Чем отличается работа коммутатора 3го уровня и маршрутизатора?
Основное назначение коммутаторов третьего уровня (Layer 3 Switch) — создание высокопроизводительных магистралей и устранение «узких мест» в локальных сетях. Широкие функциональные возможности этих устройств позволяют одновременно решать множество других сетевых задач. Яркий пример приложения коммутаторов L3 — формирование серверных ферм и конвергированных сетей.
С функциональной точки зрения, коммутаторы третьего уровня представляют собой очень быстро работающие маршрутизаторы. При обработке пакета они выполняют те же самые действия: используя информацию третьего уровня, определяют лучший путь передачи пакета, с помощью контрольной суммы проверяют целостность пакета и т. д. В то же время такие устройства полностью совместимы с традиционными маршрутизаторами и могут взаимодействовать с ними по стандартным протоколам, вроде RIP и OSPF.
Сходство двух видов оборудования исчерпывается вышесказанным, и в остальном они кардинально отличаются друг от друга. Прежде всего — архитектурой обработки пакетов.
У традиционного маршрутизатора механизм этого процесса реализован программно, и он обычно функционирует на процессоре общего назначения. Набор специализированных микросхем — ядро коммутаторов третьего уровня — осуществляет обработку пакетов на аппаратном уровне, а программная поддержка остается для процедур, которые напрямую не связаны с обработкой трафика: обсчет таблиц маршрутизации, поддержка функций управления и обработка пакетов в исключительных ситуациях (например, реализация сложных фильтров) .
Именно такая архитектура обеспечивает столь впечатляющие характеристики коммутаторов третьего уровня — производительность на порядок выше, чем у традиционных устройств, при меньшей стоимости и дополнительных функциональных возможностях. Хотя надо заметить, что многие современные модели маршрутизаторов имеют специальные чипы для ускоренной маршрутизации без использования ЦП и по производительности не уступают коммутаторам L3.
Кроме того, благодаря анализу заголовков IP (или даже TCP/UDP) пакетов можно гибко устанавливать политику в сети. Последняя предусматривает такие особенности обработки потока информации в локальной сети, как классы и качество обслуживания. С помощью коммутаторов третьего уровня можно устанавливать приоритеты для трафика, выделять определенную ширину полосы пропускания и назначать величину задержки распространения конкретного вида трафика.
В отличие от традиционных маршрутизаторов, которые определяют конкретную подсеть только для одного порта, коммутаторы третьего уровня позволяют выделить в отдельную подсеть каждый порт коммутатора. Маршрутизация в коммутаторах третьего уровня осуществляется над уровнем коммутации, что обеспечивает более гибкую и масштабируемую сетевую архитектуру.
Одна из причин успеха традиционных коммутаторов второго уровня — достаточно простое обслуживание (установка, настройка и управление) . Обычно при подготовке такого устройства к работе нужно лишь ввести IP адрес для задач сетевого управления — а это не требует специальной квалификации, дальнейшие действия можно производить через
удобный веб интерфейс. Так же просто настраиваются коммутаторы третьего уровня (их возможности «маршрутизатора» сильно ограничены и легко формализуются) , в то время как для обслуживания традиционных роутеров обязателен высокий уровень подготовки специалистов.
Сравнение маршрутизатора и L3-коммутатора Cisco
Сравнивая производительность коммутаторов и маршрутизаторов, можно сделать из этих таблиц два вывода:
- любой L3-коммутатор многократно производительнее любого маршрутизатора (производительность в миллионах пакетов в секунду у коммутаторов против тысяч пакетов в секунду у маршрутизаторов)
- L3-коммутаторы серий 3560, 3750, 3850, 4500, 6500 -обладают гораздо большей высокую производительностью, чем любые L2-коммутаторы.
L3-коммутатор способен выполнить только чистый IP-роутинг — он не умеет NAT, route-map или traffic-shape, подсчет трафика. Коммутаторы не способны работать с VPN-туннелями (Site-to-site VPN, Remote Access VPN, DMVPN), не могут шифровать трафик или выполнять функции statefull firewall, нет возможности использовать в качестве сервера телефонии (цифровой АТС).
Главное достоинство коммутатора 3го уровня — быстрая маршрутизация трафика разных L3-сегментов между собой,чаще всего это внутренний трафик без выхода в сеть Интернет. .
Как раз выход в Интернет вам обеспечит маршрутизатор. NAT настраивается также на маршрутизаторе.
Маршрутизация большого количества локальных сетей практически невозможна на маршрутизаторе, высока вероятность деградации сервиса при использовании QoS, ACL NBAR и других функций, приводящих к анализу приходящего на интерфейсы трафика. Скорее всего, проблемы начнутся при превышении скорости локального трафика более, чем до 100Мбит/с (в зависимости от модели конкретного маршрутизатора). Коммутатор, наоборот, с легкостью справится с этой задачей.
Основная причина в том, что коммутатор маршрутизирует трафик на основе CEF-таблиц.
Cisco Express Forwarding (CEF) — технология высокоскоростной маршрутизации/коммутации пакетов, использующаяся в маршрутизаторах и коммутаторах третьего уровня фирмы Cisco Systems, и позволяющая добиться более быстрой и эффективной обработки транзитного трафика.
Маршрутизатор тоже может использовать CEF, но если вы используете на маршрутизаторе функции, приводящие к анализу всего трафика, то трафик пойдет уже через процессор. Сравните в таблице производительности маршрутизаторов, приведенную в самом начале, какая производительность у маршрутизатора при «Fast\CEF switching» (с помощью таблиц) и какая при «Process switching» (решение о маршрутизации принимается процессором).
Итого, маршрутизатор отличается от L3-коммутатора тем, что маршрутизатор умеет очень гибко управлять трафиком, но обладает сравнительно низкой производительностью при работе внутри локальной сети, L3-коммутатор же наоборот обладает высокой производительностью, но не может влиять на трафик, обрабатывать его.
Про L2-коммутаторы можно сказать, что они применяются только на уровне доступа, обеспечивая подключение конечного пользовательского (не сетевого оборудования)
Когда использовать L2-свитчи, а когда L3-коммутаторы?
В небольшомм бренче до 10 человек достаточно поставить один маршрутизатор со встроенным свитчом (серии 800) или установленным модулем модулем расширения ESW (серии 1800,1900)или ESG.
В офисе на 50 человек можно установить один маршрутизатор средней производительности и один 48-портовый L2-коммутатор (возможно два 24-портовых).
В филиале до 200 человек будем использовать маршрутизатор и несколько коммутаторов второго уровня. Важно понимать, что если вы разделили сеть на сегменты на уровне IP-адресов на несколько подсетей и производите роутинг между сетями на маршрутизаторе, то вам совершенно точно обеспечена высокая нагрузка на процессор, что вызовет недостаток производительности и жалобы конечных пользователей на дропание пакетов. Если большинство пользователи общаются только с компьютерами, серверами, принтерами и другими сетевыми устройствами только внутри своего L3-сегмента, и покидают пределы этого адресного пространства только для выхода в интернет, то данный дизайн сети будет удовлетворительным. При расширении сети, количества отделов, внутри которых трафик не должен вылезать наружу этого отдела, если разные отделы (в нашем случае это подсети или сегменты сети) вынуждены вести обмен данными между собой, то производительности маршрутизатора уже не хватит.
В таком крупном офисе (свыше 200 сотрудников) становится обязательным покупка высокопроизводительного коммутатора 3третьего уровня. В его задачи будет входить поддержка всех «шлюзов по умолчанию» локальных сегментов. Связь между этим коммутатором и хостами будет осуществляться через логические сетевые интерфейсы (interface VLAN или SVI). Маршрутизатор достаточно будет иметь всего два подключения — в интернет и к вашему L3-коммутатору. Пользователей же необходимо будет подключать через L2-коммутаторы, подключенные звездой или кольцом к L3-коммутатору с помощью гигабитных соединений, таким образом нам пригодится L3-коммутатор с Гигабитными портами. Таким образом, центром сети станет как раз L3-коммутатор, который будет отвечать за функции ядра и распределения одновременно, L2-коммутаторы на уровне доступа и маршрутизатор в качестве шлюза для подключения к Интернету или для связи с удаленными офисами посредством туннелей.
В действительно же БОЛЬШИХ кампусных сетях численностью более 500 человек и с высокими требованиями к производительности и функциональности может возникнуть необходимость даже на уровень доступа для подключения пользователей ставить L3-коммутаторы. Это может быть вызвано следующими причинами:
- недостаточная производительность L2 коммутаторов (особенно с гигабитными портами и при использовании в качестве серверных ферм)
- недостаточное кол-во поддерживаемых active vlan (255 против 1000 у L3)
- отсутствие функционала Q-n-Q
- недостаточное кол-во поддерживаемых записей ACL (у 2960 — 512, у 3560 — 2000)
- ограниченные возможности работы с мультикастами
- недостаточные возможности QoS на L2-коммутаторах
- архитектура сети «L3-access» — т.е. точки маршрутизации локальных подсетей выносятся на уровень доступа, а наверх на уровень распределения отдаются уже суммированные маршруты…
- отсутствие L2 и STP на уровне распределения.