Router Vs Switch

Bilde av Lorenzo Cafaro fra Pixabay

Bilde av Lorenzo Cafaro fra Pixabay

Alle som bor i en bolig med internett tilkobling har brukt en router og en switch. Begge har flere nettverks porter, og i mange tilfeller kan se se helt identiske ut. Men hva er egentlig forskjellen på en router og en switch?

I denne artikkelen skal jeg forsøke å gi svaret på dette spørsmålet, og samtidig forklare litt om hvordan trådløst nettverk fungere og hva som er forskjellen på utstyr på et hjemmenettverk og i et bedrift nettverk.

Switch

Kommunikasjon på ett nettverk

Alle nettverks kort på datamaskiner har en MAC adresse, i tillegg har alle datamaskiner som er tilkoblet ett nettverk har blitt tildelt en IP (Internett Protokoll) adresse og en nettverks maske. Disse adressene brukes for å kommunisere enten via ett lokalt nettverk i boligen, eller til ett eksternt nettverk over internett.

Når datamaskinen skal kommunisere med en annen datamaskin putter den beskjeden inn i en IP pakke. Denne pakken merkes med avsender IP adresse og mottaker IP adresse.

Før IP pakken sendes må den sammenligne sin egen IP adresse og nettmaske med IP adressen til datamaskinen som skal motta beskjeden. Ved å sammenligne disse IP adressene kan datamaskinen se på om den skal kommunisere med en datamaskin på samme nettverk som seg den selv er tilkoblet, eller ett annet nettverk. Hvis mottakeren befinner seg på samme nettverk avsender se i ARP (Address Resolution Protocol) tabellen sin og leite frem MAC adressen som stemmer med IP adressen til datamaskinen som skal motta beskjeden.

Når MAC adressen som stemmer overens med IP adressen er funnet blir IP pakken puttet inn i en Ethernet frame. En ethernet frame merkes med MAC adressen til avsenders nettverks kortet og MAC adressen til mottaker før den sendes ut på nettverket.

Diagram som viser hvordan en IP pakke blir sendt igjennom et lokalt nettverk.

IP pakke som blir sendt fra fra en datamaskin til en annen datamaskin på samme nettverk.

Siden datamaskinen er tilkoblet en switch, vil switchen se på framen som kom inn en port og sammenligner mottaker MAC adresse som er merket på framen med sitt register over hvilke MAC adresser som er tilknyttet hvilken port på switchen, og sender framen ut riktig port så den kommer frem til rett datamaskin.

Når framen kommer frem til nettverks kortet til mottakerens maskin sammenligner den mottaker MAC adressen som er skrevet på Ethernet framen med sin egen MAC adresse. Hvis adressene er lik, pakker den IP pakken med beskjed ut av framen, og sender IP pakken videre til selve datamaskinen så den kan åpne IP kappen og lese beskjeden.

En switch bryr seg kun om MAC adresser, og ikke om IP adresser. Oppgaven til en switch er bare å sende frames til riktig nettverks kort på datamaskinene som er tilkoblet nettverket.

For å lære mer detaljer om hvordan en MAC adresse er oppbygd og mer detaljer rund hvordan ARP fungerer, kan du lese denne artikkelen.

Router

Kommunikasjon mellom nettverk

Routere er tilkoblet en switch på samme måte som en datamaskin, men den har en helt annen oppgave. Den skal nemlig sende IP pakken videre mot riktig nettverk. En router fungere som en dør fra nettverket ditt og ut mot internett, og fra internett inn til nettverket ditt. Routere blir ofte kalt en default gateway.

Når en datamaskin skal kommunisere med en annen datamaskin starter den med å putte beskjeden inn i en IP pakke. Denne IP pakken merkes med avsender IP adresse og mottaker IP adresse. Så sammenlignes IP adressen til datamaskinen som skal motta beskjeden med datamaskinens egen IP adresse og nettverks maske. Hvis den oppdager at den skal kommunisere med en datamaskin på et annet nettverk enn sitt eget, vil den sende beskjeden til routeren på nettverket sitt.

Det gjøres ved at datamaskinen som skal sende beskjeden ser da på IP adressen til default gateway, og leiter frem MAC adressen som matcher IP adressen til default gateway i ARP tabellen sin. Så putter den IP pakken som er merket med IP adressen til mottakeren, og putter den inn i en Ethernet frame. Denne framen merkes med avsenders avsenders MAC adresse som avsender, og routerens MAC adresse som mottaker og sendes ut på det lokale nettverket.

Switchen på nettverket mottar framen, leser mottaker MAC adressen som framen er merket med, og sender den ut riktig port slik at den blir sendt videre til routeren.

Routeren mottar framen og sammenligner mottaker MAC addressen med sin egen MAC adresse. Hvis adressene er lik MAC adressen til routeren vil den pakke ut framen og se på hvilken adresse IP pakken som inneholder beskeden er merket med.

IP pakke som blir sendt fra en data datamaskin på ett nettverk til en datamaskin på et annet.

IP pakke som blir sendt fra en data datamaskin på ett nettverk til en annen datamaskin på et annet.

Basert hvilken IP adressen som er merket som mottakeren av IP pakken vil routeren putte IP pakken inn i en ny frame, og sende den videre til en router som er ett steg nærmere nettverket mottakeren av beskjeden befinner seg på. Slik vil IP pakken sendes videre fra router til router helt til den kommer frem til routeren som er tilkoblet nettverket mottakeren er tilkoblet. Derifra vil IP pakken bli sendt via en switch til riktig datamaskin.

Som du kan lese utifra beskrivelsen over har en router flere nettverks porter, på samme måte som en switch. forskjellen er at en router kun har som oppgave å videresende IP pakker i riktig retning av nettverket datamaskinen som skal motta beskjeden er koblet til.

Routeren vil i likhet med en vanlig datamaskin ikke bry seg så mye om MAC adressen eller framen som blir mottat, men den lesere IP adressen på IP pakken som den mottar og videresender den ett steg nærmere datamaskinen som skal motta beskjeden.

En viktig detalj er at IP pakken ikke endret fra den blir sendt fra datamaskinen til den kommer frem til mottaker, mena t den blir pakket inn i nye frames for hvert "hopp" fra router til router. En kan fint sammenligne frames med lastebiler som frakter pakker mellom gods sentraler.

WiFi

Trådløst nettverk

De to forrige kapitlene tar utgangspunkt i et kablet nettverk, men ett trådløst nettverk vil fungere på omtrent samme måte. Der sendes en frame til det trådløse access punktet, som enten videresender IP pakken via kablede nettverket eller via det trådløse nettverket til rett mottaker.

Forskjellen på et trådløst nettverk og kablet nettverk er at alle trådløse nettverkskort som er tilkoblet det trådløse nettverket kan "høre" alle frames som blir sendt over det trådløse.

Heldigvis er ikke dette et problem siden trådløse nettverkskort på lik linje med kablede nettverkskort kun bryr seg om frames som er merket mottaker MAC adresse som er lik sin egen MAC adresse.

For datamaskiner vil det ikke ha mye å si om en IP pakke ble sendt via kablet ethernet nettverk eller et trådløs Wifi nettverk. Når en frame er pakket opp vil man sitte igjen med en lik IP pakke uansett hvordan den ble sendt.

Hjemme router

Alt-i-ett pakke

I de fleste hjem vil man ikke ha en boks som fungerer som en switch, en boks som trådløst access punkt og en boks som er router. I stedet vil man ha en boks som kombinerer alt dette (og mer) i en innpakning.

De fleste internett leverandører vil levere de de kaller for en router som i realiteten inneholder en router, switch, trådløst access punkt, brannmur, NAT server og DHCP server.

Dette gjøre at man har en tilkobling til "internett", typisk 4-5 nettverks tilkoblinger for det lokale nettverket og mulighet for å koble til ett eller flere trådløse nettverk. Dette er lettvidt og praktisk for folk flest som bare vil komme seg på internett uten noe konfigurasjon.

Siden dette virker utrolig praktisk kan det være naturlig å spørre seg om hvorfor noen kan være interessert i å ha separate bokser for hver av disse funksjonene. Svaret er at man kan oppnå større fleksibilitet og flere valg muligheter.

I bedrifter kan det være flere titalls, eller til og med hundrevis av datamaskiner som trenger å koble seg til kablet ethernet, I tillegg ønsker man mange trådløse access punkter som man vil at skal oppføre seg som ett stort som dekker alle rom i bedriften. Man kan også ha behov for å ha en webserver som er tilkoblet internett uten at det kan medføre en sikkerhets risiko for resten av datamaskinene på nettverket. Kort oppsummert er en alt-i-ett løsning ikke et godt nok alternativ for en bedrift.