Данный пост навеян общением с инженерами первой линии и призван навести порядок в фундаментальных знаниях работы сети передачи данных Ethernet в их головах. Если же вы опытный старый Одмин в свитере с оленями и протертыми локтями, то не смотрите далее - разговор пойдет о базовых вещах в простой разговорной форме.
Доброго времени суток!
Коммутация
Коммутатор, он же Switch, устройство созданное для коммутации клиентов, связанных одной сетью. Самый простой свитч - это "тупняк" в русском разговорном или Hub, если по-модному. Хабов уже, как таковых, давно не выпускают и все устройства теперь называются свитчами. Разница между хабом и свитчем заключается в работе с таблицей mac-адресов: свитчи запоминают на каком порту у них тот или иной клиент по его маку и при общении разных клиентов, свитч соединяет 2 своих порта, не напрягая остальные, а хаб просто делает ретрансляцию любого пришедшего пакета на все остальные свои порты не задумываясь.
Ну и несколько выводов, которые можно сделать по этой скудной информации:
1) свитчи работают на 2ом уровне модели OSI (канальный), обмен пакетами осуществляется между мак-адресами;
2) свитчи используют для внутренней коммутации клиентов (ПК, телефоны и пр.);
3) свитчи бывают умные (cisco), которые работают с VLAN'ами, умеют разруливать петли в коммутации (Spanning-Tree), вести статистику и пр. И не очень (тупняки, d-link, tplink...), они могут даже иметь веб-интерфейс, но умными от этого не станут.
Маршрутизация
Маршрутизатор, он же Router, как следует из названия работает с маршрутами. Эти устройства призваны перенаправлять трафик из одной сети в другую (из локальной в сеть интернет, например), т.е. это изначально умные железки, которые обладают всем функционалом свитчей, кроме количества портов, плюс дополнительными фишками. Из этих фишек можно отметить фаервол, роутинг, динамическая маршрутизация, vpn и пр. Роутеры используют для разграничения сети интернет и локальной сети. На них пишутся правила доступа ко внутренним ресурсам, правила выхода в интернет локальных хостов, строятся vpn-туннели, если у компании несколько офисов и мн.др. Роутеры работают на 3-7 уровне OSI, т.е. по ip-адресу (3 уровень) выстраивается маршрутизация в локальной сети, а сами пакетики, которые проходят через роутер, могут быть препарированы до 7 уровня (прикладного или уровень приложений), когда роутер знает не только с какого ip-адреса в ЛВС идет трафик в интернет, но и какое приложение его генерирует: браузер, мессенжер или обновы для винды. Роутеры так же могут быть коммутаторами, но в денежном эквиваленте у них будут очень дорогие порты, т.к. их мало и редко бывает больше 5. Как правило, чем дороже и функциональнее роутер, тем меньше у него физических портов. Так же все роутеры в базе умеют работать с VLAN'ами и без труда можно завести несколько подсетей в разных вланах, которые транком (trunk, тегированный трафик) кинуть на умный свитч.
Итого, что мы можем сказать про роутеры:
1) это всегда умные устройства, которые работают на 3 и выше уровне OSI;
2) роутеры ставят, чтобы разделить одну сеть от другой;
3) роутер можно использовать как свитч, но свитч нельзя использовать как роутер;
4) у роутеров должен присутствовать механизм шифрования и дешифровки трафика.
Модель OSI
Не буду тут описывать что это, если кто не знаком с терминологией, то велком на Вики. Там все просто и доступно написано.
Типовая схема офисной маршрутизации
Итак, начнем препарировать данную схему и на пальцах поймем как работает сеть ethernet. Дано:
192.168.4.21 - роутер
коммутатор тут не отмечен адресом, но он умеет работать с vlan'ами, значит умный (чтобы не путаться, оставим как есть и примем это за "дано")
два ПК в разных вланах 192.168.2.228 и 192.168.4.100
сервер с двумя интерфейсами, которые смотрят в разные вланы
принтер 192.168.4.14
Ситуация 1
Допустим, DHCP-сервер поднят на сервере и выдает следующие настройки:
пул адресов: 192.168.2.2-192.168.2.254
маска: 255.255.255.0
шлюз: 192.168.2.1
днсы: 8.8.8.8 и 8.8.4.4
и
пул адресов: 192.168.4.2-192.168.4.254
маска: 255.255.255.0
шлюз: 192.168.4.1
днсы: 8.8.8.8 и 8.8.4.4
В этом случае весь трафик будет течь через сервер, а сервер, если на нем настроена роль маршрутизатора, будет перенаправлять трафик на 192.168.4.21 и у всех будет счастье.
Ситуация 2
На сервере нет роли маршрутизатора и шлюзом мы сразу выставим 192.168.4.21. В этом случае интернет будет работать только в сети 192.168.4.0/24. Почему?! Потому что шлюзом может быть только адрес из той сети, которую получает и знает конечный клиент. В маршрутизации вообще все довольно просто, если разобраться. Например, компьютер 192.168.4.100 будет знать только о своих соседях: 192.168.4.1, принтер и 192.168.4.21, т.к. он их выучит, когда разошлет бродкастом свой новый адрес, который получит от ДХЦП-сервера. Во вторую сеть и обратно никакого доступа не будет, т.к. комп из 4 сети будет слать все пакеты на 4.21, а он не ведает, что есть сетка 192.168.2.0/24. А ПК 2.228 не найдет пути, где находится роутер 4.21, т.к. шлюз, который ему выдал ДХЦП находится в неизвестной для него сети.
Просто? Вроде да.
Ситуация 3
ДХЦП-сервер поднят на роутере и выдает подсети, как в первом случае. Тогда мы получим следующую нехорошую вещь. Интернет и ресурсы у нас будут работать только в 4 подсети, при этом во 2 даже ничего не появится. Все это объясняется тем, что коннект к роутеру указан аксессом в 4 подсеть и выхода во 2 у него просто нет, он не знает где это и что это такое. Чтобы исправить это надо к роутеру подать транк с двумя подсетями и прописать роутеру Ip-адрес во 2 подсетке, например, 192.168.2.21. Но в этом случае можно уже сразу и шлюзом его ставить без использования сервака.
Ситуация 4
Допустим, у нас не свитч, а L3 коммутатор (он же "ядро"), на котором заведены вланы, прописаны интерфейсы, например 192.168.2.2 и 192.168.4.2. А также прописан дефолтный маршрут 0.0.0.0 0.0.0.0, который ссылается на 192.168.4.21. В этом случае на ДХЦП мы указываем в качестве шлюзов для ПК его адреса в каждом из вланов и получаем полное счастье, когда и интернет работает и компы в разных вланах друг друга видят и даже принтер работает. ;)
ИТОГО
Чтобы понять как у вас работает маршрутизация, нужно пошагово разобрать все хопы от ПК и до конечной точки назначения. В ПК указан шлюз, если организация побольше, использует много вланов и есть сетевики, то шлюзом для ПК на 99,9% будет "ядро". Обычно это Cisco. Далее на ядре указываются статические маршруты и дефолтный, который смотрит на устройство, которое раздает интернет. Статические маршруты могут быть, например, между ядрами или у вас два роутера с "разным" интернетом и на один сайт вы хотите заходить с одного адреса, а на другой из-под второго провайдера. Но это притянуто за уши для простоты объяснения. На самом деле реальные задачи требуют гораздо более изощренных схем.
Итак, к нашей схеме, допустим, в центре у нас ядро и на нем стоит статика, что сайт яндекса надо искать на сервере, тогда ваш трафик в интернет от ПК пойдет весь на роутер, кроме тех адресов, которые вы забьете статикой и перенаправите на ваш сервер. И на ПК в браузере при запросе страницы яндекса будет открываться ваш портал на сервере. При этом даже не надо иметь свой ДНС сервер и править что-то в нем.
Вот так работает маршрутизация: где следующий хоп? А, вижу! и т.д. Все просто.
Надеюсь, это немного прояснит сумбур в голове и больше не будет путаницы в терминах и это поможет вам при диагностике проблемы и в работе в целом. Спасибо за лайк и подписку, если понравилось! Всех благ!