Switches L2 e L3: Entenda as diferenças e quando usar cada um

Sumário

O que é um switch de rede?

Um switch é usado para interligar diferentes dispositivos em uma rede, como roteadores, computadores e até outros switches. Diferente de um hub, que apenas repete os dados para todas as portas, o switch opera na camada 2 do modelo OSI, encaminhando frames com base no endereço MAC do dispositivo de destino.

Como funciona um switch L2?

Diagrama de rede demonstrando a topologia que usaremos de exemplo ao longo do texto.

Na topologia acima, temos um roteador (R1), um switch (SW1) e dois computadores (PC1 e PC2). Suponha que o PC1 queira enviar um frame para o PC2 (frame é o nome dado as unidades de dados usadas na camada 2 do modelo OSI). Este frame contém o endereço MAC de origem (PC1) e o endereço MAC de destino (PC2). Veja o diagrama abaixo:

Diagrama demonstrando um exemplo de um frame.

O frame é primeiro enviado para o SW1 antes de chegar ao PC2. Mas como o switch decide para onde enviar os frames? Todo switch possui uma tabela chamada mac address table, onde são armazenados os endereços MAC dos dispositivos conectados e as portas/interfaces correspondentes.

Quando um frame chega a uma porta/interface de um switch, o switch associa o endereço MAC de origem do frame à porta pela qual ele chegou, populando assim sua tabela. Veja no diagrama abaixo:

Demonstração de como os switches populam sua tabela de endereços MAC, demonstrando a associação entre o endereço MAC de um dispositivo e a porta de entrada.

Essa tabela esvazia-se após um período de tempo configurável (normalmente 5 minutos), em um processo chamado aging.

Para encaminhar frames diretamente, o switch precisa ter o endereço MAC e a porta correspondentes na sua tabela. Mas o que acontece se o switch não tiver essa informação?

Known Unicast Frames e Unknown Unicast Frames

O switch usa dois tipos de frames diferentes dependendo se a porta e o endereço existem ou não na sua tabela. Caso essa entrada exista na tabela, nós temos um known unicast frame (frame unicast conhecido, na tradução literal) e esse frame será encaminhado diretamente para essa porta que corresponde ao seu endereço. 

Contudo, se não houver nenhuma entrada correspondente na tabela, nós temos um unknown unicast frame (frame unicast desconhecido, na tradução literal) e com esse frame ocorrerá o processo conhecido como flood, ou seja, o frame será encaminhado para todas as portas exceto a que ele foi recebido pelo switch. Veja na imagem abaixo:

Como os switches fazem o processo de flood qunado recebem um frame unicast desconhecido, onde o frame é enviado para todas as portas, exceto a de origem.

Quando um dispositivo recebe um frame que não lhe pertence, ou seja, tem o endereço MAC de destino diferente do dele, o frame é descartado pelo dispositivo, como mostrado na imagem acima.

Diferenças entre switch L2 e L3

A principal diferença de um switch de camada 3 para um de camada 2, é que o switch de camada 3 além de encaminhar frames, ele também realiza o roteamento de pacotes, função que é feita na camada de rede. Aqui estão mais algumas diferenças:

  • Gerenciamento de VLANs e também inter-VLAN Routing.
  • Suporte a Quality of Service (QoS).
  • Funções de roteamento como OSPF, RIP e EIGRP.
  • Suporte a listas de controle de acesso (ACLs)

Switches L3 são ideais para redes maiores ou mais complexas, onde é necessário roteamento entre sub-redes e aplicação de políticas de segurança. Eles são frequentemente usados em arquiteturas de três camadas (Three-Tier), especialmente no Core Layer. Em breve falarei dessa arquitetura em um post diferente, vamos focar no Core Layer e nos switches por agora.

Arquitetura de três camadas sendo usada como exemplo de utilização de switches L3.

Como mostrado, switches de camada 3 são usados na nessa arquitetura para conectar diferentes setores de uma empresa, exigindo dispositivos mais robustos para lidar com o volume elevado de trafégo.

Agora que entendemos as funcionalidades dos switches de camada 3, é importante saber em quais situações eles são preferíveis a roteadores.

Quando usar um switch L3 em vez de um roteador?

Como demonstrado no exemplo da arquitetura de três camadas (Three-Tier), existem situações onde é necessário lidar com volumes elevados de tráfego, e o switch de camada 3 pode ser mais eficiente que roteadores tradicionais. Esses switches são mais usados para roteamento dentro de uma rede (intra-LAN), e não entre diferentes redes. Além de serem mais caros, eles não compensam para empresas pequenas ou áreas com baixo volume de tráfego.

Por outro lado, os roteadores são mais otimizados para o roteamento entre redes externas, como em redes WAN, e são recomendados para cenários como o do diagrama abaixo, onde duas filiais de uma empresa em diferentes cidades estão conectadas por uma rede de longa distância (WAN). Nesse caso, os switches de camada 3 não são ideais devido ao seu custo elevado e à falta de otimização para redes externas, especialmente em redes onde o roteamento entre redes distantes é a principal necessidade.

Diagrama de rede mostrando a conexão de duas redes WAN. Onde são usadas duas filiais para exemplificar onde usar o switch e o roteador .

Conclusão

Em resumo, a escolha entre switches de camada 2 e camada 3 depende das necessidades específicas da rede. Enquanto os switches de camada 2 são mais simples e suficientes para redes menores e menos complexas, os switches de camada 3 oferecem funcionalidades avançadas que podem ser essenciais para redes maiores, com tráfego intenso e que exigem roteamento interno. Por outro lado, em cenários onde o roteamento entre redes distantes é a principal necessidade, os roteadores ainda são a escolha mais eficiente e econômica. Avaliar corretamente o ambiente e as demandas da rede é crucial para determinar a solução mais adequada.

Veja também:
plugins premium WordPress