На чтение 7 мин Просмотров 6.4к.
Константин Гиновский
Занимался настройкой компьютеров, ЛВС, кибербезопасностью и видеонаблюдением. Инженерный опыт более 10 лет, в т.ч. работа системным администратором на крупном предприятии с 2012 года.
Задать вопрос
В сетевом соединении любой компьютерной системы применяется специализированное оборудование. Оно имеет хоть и схожие функции, но применяться может для разных целей и задач.
Например, коммутатор и маршрутизатор хоть и используется для соединения компьютеров в ЛВС, но имеют различный смысл применения. В чем разница между ними обязательно нужно знать, чтобы выбрать нужное устройство. Особенно это важно системным администраторам для подбора конфигурации ЛВС.
Содержание
- Что это за устройство
- Свитч
- Роутер
- Отличие коммутатора от маршрутизатора простыми словами
- Что выбрать, маршрутизатор или коммутатор
Что это за устройство
Коммутатор и маршрутизатор визуально ничем не отличаются. Оба представляют собой корпус, набор портов, элементы для подключения электропитания и набор индикаторов. Именно это в большинстве случаев создает определенные трудности при выборе устройств.
Однако, если обратить внимание на их функционал, то неправильно подобранное оборудование приводит к негативному результату. Поэтому необходимо разобраться в функциях устройств по отдельности.
Свитч
Свитч или коммутатор – сетевое устройство, позволяющие соединить несколько ПК в рамках одной локальной вычислительной сети. Также можно соединять принтеры, сканеры, файловые серверы и другое оборудование. Коммутатор передает сигнал сугубо между элементами одной локальной сети. Это соответствует второму уровню модели OSI.
Большинство коммутаторов оборудованы только портами LAN.
Промышленные модели имеют еще и порты SFP для оптики. Как правило, это оборудование для монтажа в стойку в серверных или коммутационных шкафах. Через них осуществляется коммуникация между узлами сети.
Свитч работает по принципу простого моста. Также он различает MAC-адрес подключенного устройства. Информация, полученная им с одного узла сети, отправляется непосредственно принимающему узлу. Адресат определяется по средствам коммутационной таблицы – цифровой структуре коммутатора. В ней содержится информация о MAC-адресах подключенных устройств. Switch обеспечивает высокоскоростную и безопасную передачу информации между узлами сети.
Коммутатор может быть:
- Неуправляемым;
- Управляемым;
- Настраиваемым.
Для примитивных подключений используются неуправляемые свитчи. В них нет возможности внесения настроек, они работают сразу после включения. Этого вполне хватает для ЛВС в конференц-зале, домашней сети или малого офиса.
Настраиваемые коммутаторы поддерживают ограниченный функционал для настройки. К таковым относится возможность создания VLan для создания сетевых подгрупп.
Если необходимо организовать сложное подключение со множеством дополнительных правил, нужно использовать управляемый коммутатор. Это сетевое оборудование можно настраивать в зависимости от правил ЛВС. Оно дает более высокий контроль и защиту подключения. Благодаря такой особенности, используется преимущественно в корпоративном сегменте.
Роутер
Роутер или маршрутизатор предназначен для соединения сетей, которые могут иметь разную архитектуру. У этого устройства есть минимум один порт, который распространяет принимаемый сигнал между другими узлами сети. Правила распространения этой информации определяется сетевыми топологиями, а также администратором сети.
Маршрутизатор может принимать участие в обмене информацией не только с устройствами, находящимися в одной сети, но и между устройствами и Интернетом.
Роутер работает по принципу логической адресации. Полученные данные идут по определенному маршруту, определяемому по пакету и IP-адресу.
Роутеры бывают проводными и с поддержкой беспроводного соединения. Все они имеют встроенный брандмауэр, отвечающий за защиту сетевого подключения. Конфигурацию устройства можно настроить определенным образом для работы сетевых служб с помощью веб-интерфейса. Также многие модели роутеров имеют специализированное ПО.
Беспроводные маршрутизаторы имеют следующие функции:
- Беспроводной доступ к сети или Интернету;
- Обеспечение безопасного соединения (аутентификация пользователей, парольный доступ);
- В качестве точки доступа к Интернету может быть использовать модем или мобильный телефон с таким функционалом;
- Обеспечение соединения по Wi-Fi в пределах заданного диапазона.
Проводной маршрутизатор называют еще широкополосным, соединяющим устройства проводным образом. Для подключения используется кабель Ethernet типа «витая пара». Проводные маршрутизаторы могут соединяться с ADSL-модемом для раздачи Интернет-соединения между подключенными устройствами.
Отличие коммутатора от маршрутизатора простыми словами
В таблице ниже указаны ключевые отличия коммутатора от роутера. Это поможет пользователю сделать правильные выводы и определиться с приобретением подходящее оборудование.
| Коммутатор | Маршрутизатор |
| Ограниченная функциональность, простое устройство. | Расширенная функциональность, способны анализировать трафик, определять IP-адрес. |
| Присутствуют только LAN-порты. | Кроме LAN-портов, присутствует WAN-порт, через который роутер соединяется с внешней сетью или Интернетом. |
| Используется для соединения только узлов внутри одной сети. | Применяются для соединения между сетями с разным уровнем и архитектурой. |
| Имеют исключительно проводной принцип работы. | Реализуют соединение как проводным, так и беспроводным способом (Wi-Fi). |
| Бывают управляемыми и не управляемыми. | Все роутеры имеют веб-интерфейс, через который можно задавать различную конфигурацию работы оборудования. |
| Работает на канальном уровне модели OSI. | Сетевой уровень работы модели OSI. |
| Используется в локальных сетях. | Применяется в локальных и в MAN-сетях. |
| Не может выполнять функцию NAT или преобразование сетевых адресов. | Может работать в NAT и преобразовывать сетевые адреса. |
Это наиболее явные отличия, изложенные простыми словами, выделяющие описываемые виды сетевого оборудования. Естественно, что роутер и коммутатор могут быть использованы в рамках одной сети, но применяться для разных задач.
Что выбрать, маршрутизатор или коммутатор
В первую очередь нужно знать для каких целей вы планируете использовать сетевое устройство.
Например, у вас в квартире много компьютерной техники и гаджетов, требующих проводной и беспроводной доступ к Интернету. В этом случае хороший router будет идеальным решением. Он позволит организовать проводной доступ к Глобальной сети, а также обеспечить беспроводное подключение для гаджетов.
Сфера применения роутера:
- В домашнем секторе для проводного и беспроводного подключения устройств к Интернету;
- В корпоративном секторе для разгрузки сети и разделения ее на секторы;
- Распределение сетевого трафика между разными узлами сети;
- Создание точек доступа к Интернету в общественных местах;
- Расширение радиуса беспроводного доступа к Интернету.
Если необходимо организовать локальную вычислительную сеть между компьютерами в домашних или офисных условиях, коммутатор будет идеальным решением. К тому же, если в этой сети необходимо только соединить узлы в единую, замкнутую ЛВС, то применение коммутатора будет выгодно экономически. Стоимость таких устройств значительно ниже, чем маршрутизаторов.
Сфера применения коммутатора:
- Создание ЛВС различных уровней в корпоративной и домашней среде;
- Организация системы «умный дом» и ей подобные;
- Монтаж систем видеонаблюдения и охранных систем;
- Организация сетевого соединения между промышленными устройствами и объектами;
- Создание сетевых подгрупп внутри ЛВС.
Выбор в пользу коммутатора или роутера требует квалифицированного подхода. Это обусловлено сложностью как самих устройств, так и сферы их применения. Оборудования имеют схожие функции, но расходятся в нюансах, которые могут стать ключевыми в плане полезности в каждом конкретном случае.
Таким образом, коммутатор и маршрутизатор могут применяться даже в рамках одного объекта, но выполнять разные задачи. Если необходимо соединить несколько сетей между собой или обеспечить стабильный, беспроводной доступ к разным сегментам ЛВС или Интернету, выбор будет в пользу маршрутизатора. Его можно настроить определенным образом для безопасного и контролируемого доступа.
При необходимости создания единой ЛВС разной сложности и структуры используется коммутатор. При этом, его можно применять как для соединения ПК и ноутбуков, так и для автономных узлов сети – камеры, компоненты безопасности и так далее.
Роутер предназначен для организации локальной сети и одновременно предоставляет доступ к интернету. В то же время коммутатор, иначе именуемый как свитч (switch), предназначен для организации локальной сети. Таким образом, при организации сети дома или в офисе, подключение к интернету осуществляется средствами роутера. Рассмотрим вначале их основные отличия, а потом разберем отличия коммутации и маршрутизации пакетов.
Свитч и роутер – разница между ними
У большинства роутеров имеется в наличии возможность организации сети Wi-Fi. Все устройства, объединенные в эту сеть, так же имеют выход к интернету через роутер. Обычно функция Wi-Fi присутствует у всех домашних роутеров, а у тех, которые предназначены для работы в офисах или предприятиях, он может отсутствовать.
Так же следует учесть, что недорогие коммутаторы могут быть вообще без удаленного управления.
Свитч и роутер – разница между ними:
- Отсутствие WAN порта у свитча, так как он работает только в локальной сети. Передачей данных между разными сетями занимается роутер, а свитч этого не умеет делать.
- Отсутствие Wi-Fi у свитча, он коммутирует пакеты только в Ethernet сети.
- Возможно отсутствие удаленного управления и, соответственно, всех функций, которые можно настраивать, а так же статистики.
- У свитча обычно больше LAN портов, чем у роутера.
Весь остальной функционал, который предназначен для организации локальной сети, в управляемых коммутаторах аналогичен. То есть, он может поддерживать и различный функционал просмотра статистики работы, зеркалирования портов, QoS (приоритеты трафика). Коммутатор так же может выступать в роли DHCP сервера, если у него есть такая функция, хотя такое встречается редко.
Обычно настраивается DHCP сервер на роутере, а на коммутаторе его отключают.
Коммутация и маршрутизация пакетов
Рассмотрим различия свитча от роутера по основным их задачам:
Коммутация пакетов
Это передача пакетов внутри локальной сети, то есть между устройствами, которые недалеко расположены между собой. При этом передача данных осуществляется посредством отправки пакета от одного устройства с заданным MAC адресом к другому устройству, тоже по MAC адресу. Если известен IP-адрес другого устройства, которое находится в этой же локальной сети, то с помощью ARP запроса выясняется MAC адрес на который следует отправлять пакет. Обработкой с какого порта, на какой отправлять пакет, исходя из их MAC адресов и занимаются коммутаторы (свитчи).
Маршрутизация пакетов
Это передача их во внешнюю сеть. Процесс осуществляется с помощью IP-адресов и маски подсети. Если IP-адрес не из данной локальной сети (не удовлетворяет маске), то он отправляется на IP-адрес шлюза по умолчанию. Компьютер узнает MAC адрес шлюза и на него и отправляет пакет.
После этого маршрутизатор, получивший данный пакет отправляет его во внешнюю сеть, к которой он подключен через WAN порт.
Пример
Допустим, что компьютер отправляет задание на принтер. Принтер и компьютер соединены через роутер. В этом случае роутер выполняет функцию коммутатора – передает с пакеты с LAN порта к которому подключен компьютер на LAN порт к которому подключен принтер.
При просмотре страницы через браузер, роутер выполняет маршрутизацию пакетов полученных от компьютера во внешнюю сеть интернет и обратно.
Отличие свитча от хаба (сетевого концентратора)
Больше всего хаб похож на не управляемый коммутатор. Но у них есть различия. Хаб просто передает все полученные пакеты на все порты какие у него есть в наличии, кроме того откуда пакет пришел. Коммутатор же более умный – хранит таблицы MAC адресов и, после некоторого обучения, передает пакеты только на нужный порт, где находится адресат, не замусоривая лишним трафиком сеть.
Если к хабу подключено несколько устройств, то он работает со скоростью самого низкоскоростного подключенного устройства. В то время как на коммутаторе для каждого подключения на каждом порту выставляется своя скорость. То есть, если на одном порту в результате автопереговоров была выставлена скорость 100 Мбит в секунду, то на другом может быть и 1 Гбит в секунду. Конечно, если коммутатор поддерживает такую скорость.
Сейчас сложно найти в продаже хаб, так как их уже не производят, хотя они могут быть полезны для анализа обмена между двумя устройствами. Для этих целей сейчас покупают коммутаторы и роутеры с зеркалированием портов.
Есть коммутатор (свитч) и роутер. Как их можно подключить так, что бы и беспроводные устрояства с роутера, и проводные со свитча были в одной локальной сети и был доступ ко всем устройствам?
Если подключать свитч к роутеру, потянет ли роутер нагрузку из 32 устройств? Не уверен. А если наоборот, будут ли доступны устройства, подключенние к роутеру с устройств подключенных к свитчу?
задан 8 ноя 2017 в 9:08
leon0399leon0399
1402 серебряных знака12 бронзовых знаков
3
Поскольку модели не указаны, то вариантов много.
-
Если роутер умеет на LAN и на WiFi раздавать разные подсети — это следует отключить. В случае независимой настройки — например, сформировать два разных DHCP-скопа из одной подсети (скажем, 192.168.0.10..100 для проводной сети и 192.168.0.110..200 для беспроводной, маска /24). Иначе сегменты не будут видеть друг друга напрямую (скажем, в сетевом окружении) без WINS/DNS-сервера. Хотя доступ прямым указанием адреса или статическим соответствием (HOSTS) будет (маршрутизацию же роутер обеспечит, ибо его локальный(е) адрес(а) будет(ут) у клиентов дефолтными шлюзами). Впрочем, такие модели/прошивки нечасты, и, как правило, по интерфейсу сразу видно, что это оборудование ни разу не для начинающих.
-
Если роутер раздаёт на оба интерфейса одну и ту же подсеть, на клиентах для взаимной видимости никаких особых настроек (кроме включения на интерфейсе необходимых клиентов/служб и настройки файрвола/категории сети) не требуется. А на роутере надо проверить наличие следующих настроек (впрочем, эти настройки тоже бывают в прошивке нечасто).
а) Маршрутизация бродкастов. Если подобная настройка есть — следует разрешить. Иначе сегменты не будут «видеть» друг друга.
б) Маршрутизация мультикастов. Если подобная настройка есть — следует разрешить. Иначе некоторые сервисы будут недоступны.
в) Изолированные сети. Если подобная настройка есть — её следует отключить. Иначе будут недоступны не только сегмент с другой средой передачи, но и проводные сегменты, подключенные к разным LAN-портам, не будут доступны друг другу.
С точки зрения производительности по трафику — все проводные клиенты, подключенные в свич, и через него уже в роутер, делят производительность одного LAN-порта. В этом смысле количество клиентов неважно. А вот с точки зрения переполнения ARP-таблицы и NAT-таблицы это разные клиенты. И для роутера начального уровня 32 клиента — это многовато. Даже много…
ответ дан 8 ноя 2017 в 11:04
AkinaAkina
31.1k3 золотых знака20 серебряных знаков40 бронзовых знаков
Подключать нужно свитч к lan портам роутера.
Устройства, которые висят на свитче между собой не будут через роутер взаимодействовать.
Если подключить свитч к wan роутера, то устройства будут в разных сетях. Устройства будут доступны при отключении NAT в роутере
ответ дан 8 ноя 2017 в 9:19
Alex78191Alex78191
3,3241 золотой знак10 серебряных знаков21 бронзовый знак
Отличие маршрутизатора от коммутатора и роутера
Кандидату на должность системного администратора часто задают вопросы про отличия маршрутизатора от коммутатора или роутер от свитча. А иногда могут подловить на вопросе об отличии хаба от сетевого концентратора. Предлагаю разобраться в названиях сетевых устройств и их различиях.
Сетевой концентратор или хаб
Сетевой концентратор или хаб (от английского hub) — устройство для объединения компьютеров в сеть Ethernet c применением кабельной инфраструктуры типа витая пара. В настоящее время вытеснены сетевыми коммутаторами (свитчами).
Концентратор довольно примитивное устройство. Поступающий пакет шлёт всем, кто к нему подключен. Таким образом, конечный компьютер сам должен определить, является он законным получателем пакета или нет. Если пакет предназначен не ему, тот уничтожается. Такой подход к передаче данных непрактичен и поэтому в современных сетевых устройствах не используется.
Коммутатор или свитч
Сетевой коммутатор или свитч (от английского switch) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном уровне модели OSI.
В отличие от концентратора (хаба), который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю (исключение составляет широковещательный трафик всем узлам сети и трафик для устройств, для которых не известен исходящий порт коммутатора). Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.
То есть это устройство, которое фильтрует и пересылает пакеты между сегментами локальной сети.
Маршрутизатор или роутер
Маршрутизатор или роутер (от английского router) — специализированный сетевой компьютер, имеющий минимум один сетевой интерфейс и пересылающий пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.
Если есть возможность настройки таких сетевых служб как «NAT», «DHCP» или «Firewall» значит это маршрутизатор (роутер). К ним относится большинство ADSL модемов. Устройства настраиваются через web-интерфейс или специальное программное обеспечение.
Все маршрутизаторы имеют порт WAN, который подключается к внешнему источнику для доступа в Интернет. Некоторые устройства более высокого класса также будут иметь встроенный настраиваемый аппаратный межсетевой экран и другие продвинутые сетевые возможности.
Итоги
- Концентратор склеивает сегменты локальной сети, устаревшее сетевое устройство.
- Коммутатор более эффективно объединяет компьютеры в локальных сетях.
- Также эти функции может выполнять маршрутизатор, но кроме этого имеет множество более продвинутых возможностей для маршрутизации TCP/IP пакетов между несколькими локальными и/или глобальными сетями.
Что будет, если подключить свитч вместо роутера?
Я знаю, что свитч — это L2 устройство, используемое для связи устройств в единую сеть. А роутер — это L3 устройство для объединения уже этих сетей (+ дополнительная сложная логика роутинга, DHCP, NAT, фаерволы и т.д.). Так вот, у меня интернет заведён в квартиру utp-кабелем от провайдера. Кабель втыкается в роутер, который уже раздаёт интернет моим устройствам дальше. Что произойдёт, если я вместо роутера к кабелю от провайдера подключу свитч и к нему уже свои остальные устройства? Подозреваю, что интернет не будет в этом случае работать… но почему? Ведь, по всей логике, своим коммутатором я полноценно подключусь к провайдерской сети, где всё есть для выхода в интернет.. (есть какой-то роутер, на нём DHCP-сервер, который выдаст моим устройствам айпишники и т.д.)?
-
Вопрос задан
-
12601 просмотр
Добрый день.
Нюанс 1. Насколько защищен провайдер.
Насколько защищен провайдер. Существует несколько типов защиты:
— Защита от BPDU пакетов. Вариант 1. BPDU Guard (отключить порт, при любом BPDU пакете входящего с вашего порта).
— Защита от BPDU пакетов. Вариант 2. BPDU Filter (игнорировать любые BPDU пакеты).
— Защита по количеству MAC адресов с вашего порта: Вариант 1. Разрешить только первый MAC адрес. Остальные игнорировать.
— Защита по количеству MAC адресов с вашего порта: Вариант 2. При превышении количества MAC адресов блокировать Ваш порт.
— Защита от атаки на DHCP сервер — сколько запросов можно посылать на DHCP сервер с Вашего порта. (DHCP snooping)
— У Билайн авторизация построена интересно. Твое устройство авторизуется на WEB портале, после твою сеть добавляют в другой VLAN и ты получаешь IP адрес по DHCP. Аналог 802.1x авторизации, когда разрешенные MAC в одном VLAN, а запрещенные в другом VLAN.
— Провайдеры любят делать финт, что после запроса адреса на DHCP сервере, только этот MAC адрес получает доступ в интернет и ответ на DHCP. У других устройств ответа по DHCP нет.
Есть очень большая вероятность, что у вашего провайдера включена защита либо 802.1x либо DHPC Snooping
Пригласить эксперта
Могу предположить, что IP получит только одно устройство, остальные пролетят.
Недавно пробовал, в итоге сеть то есть, то — неопознанная и так каждьіе 30 секунд….
Зависит от типа подключения к провайдеру:
1) Если PPPoE или статик IPoE, то ни одно ваше устройство выход в интернет иметь не будет
2) Если DHCP, то дай Бог одно ваше устройство получит настройки и выйдет в интернет.
p.s. L2TP и прочее не рассматриваю
Если провайдер не лох, то порт провайдерского коммутатора просто заблокируется. Правило «один абонент — один mac».
Если я не ошибаюсь свичи не умеют работать с PPPoE, а это знначит что интернет работать не будет, либо же ip будет выдан одному lan и вы должны будете на нем залогиниться так, будто кабель заведен напрямую в ваш пк.
Так же вы можете использовать такую редкую на данный момент вещь, как ХАБ. Разница хаба и свича в том, что свич дает ip каждому пк уникальный, а хаб дает всем один ip и если условному пк 1 нужен сайт Google.com — информация об этом сайте будет и у пк номер 2
Ничего.
Ну то есть совсем ничего не будет, в том числе и тырнета.
Если привязка по маку — просто ничего работать не будет — оборудование провайдера просто отбрасывает нафиг все пакеты, а если их будет много — порт заблокируют.
Если без привязки и DHCP — первый получивший адрес будет работать, остальные пойдут лесом
Если без привязки и статика (очень часто у небольших провайдеров) — просто ничего не работает
Если PPPoE — то же, что и выше — ну или если ручную настройку таки сделать — работает один, остальные в пролете.
Самый популярный варинат — пров увидит какую-то хрень на порту и порт тупо заблокирует.
Работал в провайдер города. Могу сказать свист, и хабы использовали для прокладки сети. По городу. А на концах ( выходы с них). Клиент подключался по pppoe. Их можно использовать как распределения сети они как усилители. Хабы пробивали до 300 метров, хабы до 100-150. В зависимости от модели. Свичи использовали после маршрутизатора или компьютера для разводки сети. А щас стоят умные свичи и маршрутизаторы, с входами по оптоаолокну и выходами на LAN к клиентам. Программируемые под mac адреса… Старая техника. Хабы многие и не видели . И как работают не знают.
1.ip получит только 1й мак на порту и работать будет только одно устройство.
2. Ip получит только одно устройство с конкретным маком(ACL на порту управляемого свитча). Все остальные получат серые ипшники сети провайдера без доступа в инет.
Ну или ещё какой вариант зависимо от настроек провайдера.
Это сделано для защиты от несанкционированного доступа к интернету. В слаботочным щите ставиться тупой свитч на любой кабель от провайдера и пользуются все кто хочет. А так никто самовольно не подключается.
у меня ppoe три авторизации четвёртая авторизация страница вылетает типа у вас не достаточно средств… раньше у меня ppoe было не ограниченое количество
если нет привязки по мак адресу то интернет будет
-
Показать ещё
Загружается…
10 окт. 2023, в 09:23
2000 руб./за проект
10 окт. 2023, в 09:17
10000 руб./за проект
10 окт. 2023, в 08:18
20000 руб./за проект