Em casa, o equipamento de rede é “o roteador Wi-Fi”. No escritório, embaixo da mesa ou em cima de uma prateleira, existe uma caixa diferente ── uma com uma fileira inteira de portas LAN. Essa caixa costuma ser um switch, e não é a mesma coisa que um roteador ── então, o que exatamente os diferencia? Se algo disto soa familiar, continue lendo.
- Você prefere que não lhe perguntem a diferença entre um roteador e um switch
- Você não faz ideia do que é aquela caixa com uma fileira de portas LAN embaixo da mesa do escritório
- Você já pensou: “Fiquei sem portas LAN. Compro outro roteador e pronto?“
- Você quer distinguir os dois tipos de ícone que aparecem em todo diagrama de rede
Se você só quer a resposta em uma linha, um artigo anterior desta série já a deu: o switch movimenta o tráfego dentro de uma rede; o roteador conecta redes entre si. Mas essa linha deixa as perguntas de verdade em aberto. Onde termina “uma rede”? Qual a diferença entre “movimentar” e “conectar”? E por que existem dois tipos de caixa, para começo de conversa?
Este artigo fica totalmente longe de recomendações de modelos, cabeamento e passos de configuração, e percorre:
- A resposta em uma linha ── o separador da cidade e a saída da cidade (§1)
- O endereço de dois andares ── a placa da porta (MAC) e o endereço postal (IP) (§2)
- O trabalho do switch ── um separador que memoriza placas (§3)
- O trabalho do roteador ── ler endereços postais na saída da cidade (§4)
- O que é de verdade o “roteador Wi-Fi” da sua casa ── um aparelho tudo-em-um (§5)
── nada além da lógica da divisão de papéis, pelo caminho mais curto. Ao terminar, você saberá responder “qual caixa compro quando fico sem portas?” pelo raciocínio, não de cor.
| Pergunta | Seção |
|---|---|
| Afinal, o que diferencia de verdade um switch de um roteador? | §1 / §4 |
| Como o endereço MAC e o endereço IP dividem o trabalho? | §2 |
| Qual a diferença entre um hub e um switch? | §3 |
| Por que o NAT e o DHCP moram os dois dentro do roteador? | §4 |
| Fiquei sem portas. Qual dos dois eu compro? | §5 |
Este é o quarto mergulho da nossa série “Como funciona o seu PC” (endereços IP, DNS, firewalls, por que a rede do escritório fica lenta, VPN, NAT, DHCP). Até agora, a série falou de endereços ── atribuí-los, traduzi-los, buscá-los pelo nome. Este artigo fala das caixas que carregam esses endereços de um lado para o outro e de como elas dividem o trabalho.
1. A resposta em uma linha ── o separador da cidade e a saída da cidade
1-1. As duas caixas no mapa da cidade
Vamos colocar as duas caixas no mapa da cidade ao qual esta série sempre volta. Leia “a mesma cidade” como “a mesma rede”.
O mapa da cidade ── onde ficam o separador e a saída
┌────────────── dentro da cidade (uma rede) ─────────────┐
│ │
│ PC A PC B impressora NAS │
│ │ │ │ │ │
│ └────┬────┴────┬────┴─────┬─────┘ │
│ │ switch (separador) │ │
│ └─────────┬──────────┘ │
│ │ │
│ roteador (saída da cidade) │
└───────────────────┼─────────────────────────────────────┘
│
internet (fora da cidade)
O switch é o separador que trabalha no meio da cidade. Do PC para a impressora, do PC para o NAS ── os pacotes (dados) que viajam entre máquinas da mesma cidade são entregues somente à máquina a que se destinam. Os pacotes nunca saem da cidade.
O roteador fica na saída da cidade. Os pacotes endereçados para fora da cidade ── ou seja, qualquer coisa rumo à internet ── são despachados para fora, e os que chegam de fora são encaminhados ao lugar certo lá dentro.
Então a resposta em uma linha pode ser desenhada assim: entregas dentro da cidade são trabalho do switch; entregas que cruzam os limites da cidade, do roteador.
1-2. Onde exatamente passa a linha da “mesma cidade”?
E onde começa e termina “a mesma cidade”? Essa linha de fronteira também já apareceu nesta série. Lembra da máscara de sub-rede do kit de quatro itens do artigo sobre DHCP? Era exatamente isto: a definição oficial de “tudo daqui até aqui conta como uma cidade”.
Sempre que uma máquina vai enviar algo, ela primeiro compara o destino com essa fronteira. Se o destino é da cidade, entrega-se direto via separador (o switch). Se é de fora, confia-se à saída da cidade (o roteador) ── essa decisão é a primeira bifurcação do caminho para absolutamente toda transmissão.
Outro item daquele mesmo kit era o gateway padrão ── e o valor dele é, literalmente, “o endereço da saída da cidade”, isto é, o roteador. Todo pacote que a máquina julga ser correspondência de fora da cidade vai direto para esse endereço. O que o DHCP distribuía era, em outras palavras, um bilhete dizendo “na dúvida, deixe aqui”.
2. O endereço de dois andares ── a placa da porta (MAC) e o endereço postal (IP)
2-1. Toda máquina tem dois endereços
A chave para entender de verdade a divisão switch/roteador é um único fato: toda máquina carrega dois endereços.
O primeiro é o endereço MAC ── um identificador gravado no hardware na fábrica. Ele é atribuído de modo que não haja duas máquinas no mundo com o mesmo: pense nele como a placa na porta de um apartamento. Fica definido no nascimento e nunca muda, para onde quer que a máquina se mude.
O segundo é o endereço IP ── o endereço atribuído para a comunicação (→ o artigo sobre endereços IP). Este é o endereço postal, utilizável em entregas que cruzam os limites da cidade. Mas, como o artigo sobre DHCP mostrou, ele é um aluguel ── um empréstimo por prazo determinado ── então pode mudar a cada mudança de endereço da máquina.
O endereço de dois andares que toda máquina carrega ┌── seu notebook ───────────────────────────────┐ │ │ │ Andar 2: endereço IP 192.168.1.23 │ │ (endereço postal ── atravessa os │ │ limites da cidade. Emprestado pelo │ │ DHCP, então pode mudar) │ │ │ │ Andar 1: endereço MAC A4:5E:60:xx:xx:xx │ │ (placa da porta ── gravada na fábrica. │ │ Única no mundo, não muda pela │ │ vida toda) │ └───────────────────────────────────────────────┘
2-2. Por que dois? ── e daí sai a divisão entre as duas caixas
“Se a placa é única no mundo, por que não entregar tudo pela placa?” ── porque a placa, por mais única que seja, não diz nada sobre o lugar. Nenhum sistema postal do planeta conseguiria memorizar em que cidade, em que rua e em que quarto mora “A4:5E:60…” ── para cada máquina do mundo. O endereço postal (IP) é o oposto: ele localiza o lugar, mas como é emprestado, não identifica a máquina em si.
Então a entrega vira uma divisão de trabalho: acha-se o lugar pelo endereço postal (IP); a entrega final, em mãos, é feita pela placa (MAC). E essa divisão de trabalho corresponde exatamente às duas caixas.
O switch funciona com placas (MAC); o roteador funciona com endereços postais (IP) ── essa é a espinha dorsal deste artigo. As seções §3 e §4 apenas desdobram essa linha, uma caixa de cada vez.
3. O trabalho do switch ── um separador que memoriza placas
3-1. Memorizar, e entregar só na porta certa
Um switch tem exatamente dois trabalhos: memorizar e separar.
Toda vez que um pacote entra por uma porta, o switch olha a placa do remetente (o endereço MAC dele) e anota: “a máquina com esta placa mora atrás desta porta” (isso se chama aprendizagem). Depois, se a placa de destino de um pacote está no caderno, o switch o envia somente por aquela porta. Para as máquinas que não têm nada a ver com o assunto, não chega nada.
3-2. Hub contra switch ── houve uma era de borrifar todo mundo
A pergunta clássica “qual a diferença entre um hub e um switch?” se responde com esse passo de aprendizagem. O hub de antigamente (o hub repetidor) não memorizava nada. O que entrava saía por todas as portas, sem olhar o destino. Cada máquina simplesmente jogava fora o que não era para ela ── simples, mas conforme as máquinas se multiplicavam, os pacotes de todos corriam pelos cabos de todos: a receita perfeita para congestionamento e bisbilhotice.
Hub contra switch ── como cada um entrega
Hub (antes): ignora o endereço Switch (agora): memoriza placas
chega um pacote para o PC A chega um pacote para o PC A
│ │
┌──┴──┐ borrifa todas as portas ┌──┴───┐ consulta as anotações:
│ hub │──→ PC A ○ aceita │switch│ "placa de A = porta 3"
│ │──→ PC B × (joga fora) │ │──→ porta 3 → PC A ○
└─────┘──→ PC C × (joga fora) └──────┘ (B e C não veem nada)
Quase toda caixa vendida hoje como “hub” é, por dentro, um switch. Aquela caixa embaixo da mesa do escritório ── chamem-na como chamarem os seus colegas ── é quase com certeza um switch também.
3-3. Os pacotes que mesmo assim vão para todos ── os avisos para a cidade inteira
Dito isso, há pacotes que não deixam nem ao switch outra escolha senão borrifar. Os pacotes cuja placa de destino ainda não está no caderno ── e os pacotes endereçados a todos desde o início: o broadcast, o chamado dirigido à cidade inteira que conhecemos no §3 do artigo sobre a rede lenta. O grito de “alguém me empresta um endereço!” do artigo sobre DHCP também era um desses avisos.
Um aviso para a cidade inteira chega a todas as máquinas da cidade. O que significa que quanto maior a cidade, mais custa cada aviso. Esse é exatamente o mecanismo de congestionamento que o artigo da rede lenta percorreu.
Adicionar switches para plugar mais máquinas só faz a cidade crescer ── jamais a divide. O switch é um separador, não um criador de fronteiras. Os avisos para a cidade inteira atravessam os switches sem cerimônia e continuam chegando a todos. A única coisa que pode dividir uma cidade é o morador da próxima seção ── o roteador.
4. O trabalho do roteador ── ler endereços postais na saída da cidade
4-1. Ler o endereço e despachar rumo à próxima cidade
O negócio principal do roteador é ler o endereço postal (o endereço IP) dos pacotes na saída da cidade. Quando chega um pacote que não é endereçado à sua própria cidade, o roteador julga “para este destino, o mais rápido é passar para aquela cidade ali” e o despacha (isso é a seleção de rota, o roteamento). A internet é uma cadeia de cidades, e o seu pacote vai de roteador em roteador, em revezamento, até chegar à cidade de destino.
4-2. No roteador, uma cidade termina e outra começa
E aqui está a diferença decisiva em relação ao switch: no roteador, a cidade (a rede) muda. Muda o esquema de endereços (a cidade 192.168.1.x diante das cidades além dela), e os avisos para a cidade inteira não atravessam o roteador. Se o switch é a caixa que faz a cidade crescer, o roteador é a caixa que traça a fronteira entre cidades.
4-3. Por que o NAT, o DHCP e o posto de controle moram todos no roteador
Se você acompanha a série, já cruzou com esta caixa várias vezes. O balcão de tradução (o artigo sobre NAT), o zelador que empresta endereços (o artigo sobre DHCP), o posto de controle (o artigo sobre firewalls) ── em casa, todos eles moravam dentro do roteador.
Por que todos se amontoam na saída? A lógica é simples: é o único lugar por onde passa obrigatoriamente todo pacote que entra ou sai da cidade. O balcão reescreve os endereços dos pacotes que cruzam a fronteira; o posto de controle inspeciona o que a atravessa ── nenhum dos dois trabalhos pode ser feito em outro lugar que não o funil por onde todos passam. O zelador (DHCP) não precisa, a rigor, ficar na saída; mas como cada cidade só precisa de um, alojá-lo na única caixa que toda cidade tem garantida ── o roteador ── virou a prática padrão.
| Switch | Roteador | |
|---|---|---|
| Endereço que lê | Placa da porta (endereço MAC) | Endereço postal (endereço IP) |
| Trabalho | Entregar os pacotes somente ao destinatário dentro da cidade (aprendizagem e separação) | Despachar a correspondência de fora rumo à próxima cidade (roteamento) |
| Fronteira de rede | Não cria nenhuma ── faz a cidade crescer | Cria uma ── a cidade muda aqui |
| Avisos para a cidade inteira (broadcasts) | Deixa passar | Barra |
| Inquilinos que costuma abrigar | ─ | NAT, DHCP, firewall |
| Antes na série | rede lenta §3 | NAT / DHCP / FW |
5. O que é de verdade o “roteador Wi-Fi” da sua casa ── um aparelho tudo-em-um
5-1. Todos os personagens da série, em uma caixa só
“Espera. Eu não tenho switch nenhum, e meu PC e minha impressora se conectam numa boa” ── boa observação. Eis a revelação: o “roteador Wi-Fi” doméstico não é um roteador puro. É um aparelho tudo-em-um.
| Papel dentro da caixa | Nome na nossa metáfora | Trabalho |
|---|---|---|
| Seção roteador | Saída da cidade | Lê endereços postais (IP) e escolhe rotas |
| Seção switch | Separador | A fileira de portas LAN atrás; separa os pacotes da cidade |
| Seção ponto de acesso | Tomada sem fio | Conecta máquinas à cidade pelas ondas do Wi-Fi |
| DHCP | Zelador | Empresta endereços com prazo às máquinas da cidade |
| NAT | Balcão de tradução | Faz a cidade inteira compartilhar um único IP global |
| Firewall | Posto de controle | Inspeciona os pacotes que cruzam a fronteira |
Aquelas portas LAN de trás? São um pequeno switch embutido. Então você tem um switch, sim ── ele só divide a carcaça com o roteador, e por isso você nunca o tinha visto. O zelador, o balcão, o posto de controle dos artigos anteriores: todos são inquilinos desta mesma caixa.
5-2. A conclusão prática ── sem portas? Compre um switch
Tudo até aqui responde à pergunta da introdução. “Fiquei sem portas LAN ── compro outro roteador e pronto?” ── Não. O que se deve adicionar é um switch.
Adicionar um switch é adicionar mais um separador: a cidade continua sendo uma cidade só, e apenas o número de tomadas cresce. O esquema de endereços não se mexe, e as suas máquinas continuam se enxergando exatamente como antes.
5-3. O que acontece se você encadear dois roteadores ── o NAT duplo
Faça o contrário ── comprar um roteador pelas portas e ligá-lo em cascata ── e a lógica do §4 morde de volta, e forte. O roteador é uma caixa que traça fronteiras entre cidades, então agora existem duas cidades dentro da sua casa. Pior: o balcão de tradução (NAT) está de plantão em cada roteador, então os endereços são reescritos duas vezes na saída: uma condição conhecida como NAT duplo.
Os sintomas clássicos do NAT duplo são “a impressora ou o NAS foi parar na outra cidade e não aparece” e “configurei o redirecionamento de portas como no §4 do artigo sobre NAT, mas não funciona” (você só anotou no registro da cidade mais próxima). Nada está quebrado ── a sua casa simplesmente tem dois mapas de cidade onde você queria um. É um problema estrutural, então reiniciar não resolve nada.
A maioria dos roteadores domésticos tem uma chave de modo chamada modo bridge (ou modo AP). O que ela faz de verdade: colocar para dormir a seção roteador, o NAT e o DHCP, e trabalhar como um simples switch + ponto de acesso. Então, se você já comprou aquele segundo roteador, o modo bridge o transforma em uma “caixa que não divide a cidade”. Quando se sabe quem faz o quê dentro da caixa, o nome desse ajuste se lê sozinho.
Resumo ── a essência em quatro linhas
- Os endereços das máquinas são um assunto de dois andares ── a placa da porta (endereço MAC: seu para a vida toda) e o endereço postal (endereço IP: emprestado). O lugar se acha pelo endereço postal; a entrega final acontece pela placa
- O switch é o separador da cidade e funciona com placas. Memoriza as placas dos remetentes e entrega cada pacote somente ao destinatário (essa aprendizagem é a diferença para o hub). Mas os avisos para a cidade inteira continuam chegando a todos, e a cidade nunca se divide
- O roteador é a saída da cidade e funciona com endereços postais. Despacha a correspondência de fora rumo à próxima cidade, e na soleira dele a cidade muda. Por ser o funil, abriga o NAT, o DHCP e o posto de controle
- O roteador Wi-Fi de casa é um roteador + switch + ponto de acesso + todos esses inquilinos, em uma caixa. Sem portas? Adicione um switch ── encadeie um segundo roteador e a armadilha do NAT duplo estará esperando
Duas linhas de gabarito antes de fechar. O que este artigo chamou de “funcionar com placas (MAC)” é conhecido no ofício como L2 (camada 2); “funcionar com endereços postais (IP)” é L3 (camada 3). Na próxima vez que encontrar “switch L2” ou “roteamento L3”, leia-os como o separador e a saída da cidade.
Os endereços em si são tratados em O que é um endereço IP?, o empréstimo de endereços em O que é DHCP?, a reescrita na saída em O que é NAT?, e o congestionamento que os avisos para a cidade inteira causam em Por que a rede do escritório fica lenta?. A vida de um endereço (atribuição, tradução, busca pelo nome) agora se conecta às caixas que o transportam (switch e roteador) ── e o mapa da série está, por ora, completo.
FAQ
P1. Qual é a diferença entre um hub e um switch?
R. Memorizar ou não (§3). O hub é o aparelho antigo que borrifava cada pacote por todas as portas sem olhar o destino; o switch é o moderno, que memoriza as placas (endereços MAC) dos remetentes e entrega só pela porta certa. Quase tudo que se vende hoje sob o nome “hub” é por dentro um switch ── só o nome velho ficou grudado.
P2. Fiquei sem portas LAN. Compro um switch ou um roteador?
R. Um switch (§5-2). O switch só adiciona mais um separador: a cidade (a rede) continua uma, você ganha tomadas, e as suas máquinas continuam se vendo como antes. Adicionar um roteador adiciona uma fronteira de cidade ── a receita do NAT duplo (§5-3). Guarde assim: “quer mais espaço, compre um switch; só quando quiser uma cidade à parte é que se compra um roteador”.
P3. O que dá errado, concretamente, se eu encadear dois roteadores?
R. A sua casa acaba com duas cidades, e os endereços são reescritos duas vezes (NAT duplo, §5-3). Sintomas clássicos: a impressora ou o NAS da outra cidade fica inalcançável, e o redirecionamento de portas para de funcionar. Nada está quebrado, então reiniciar não conserta ── é estrutural. A solução estruturalmente correta é passar o segundo roteador para o modo bridge (modo AP), o que o transforma em uma caixa que não divide a cidade.
P4. Um switch tem endereço IP?
R. Não para encaminhar ── o switch separa inteiramente pela placa (endereço MAC) (§3). Dito isso, alguns modelos carregam sim um endereço IP como “endereço de gestão”, para que um administrador alcance a tela de configuração (os modelos mais simples não têm nenhum). Separe assim na cabeça: “o encaminhamento funciona com MAC; a gestão funciona com IP”.
P5. Alguma dica para distinguir switches e roteadores num diagrama de rede?
R. Procure quem está traçando uma fronteira de cidade (§4). A caixa de onde pendem muitas máquinas ── a que faz a cidade crescer ── é um switch; a caixa plantada na costura entre redes (outro andar, outra filial, a internet) é um roteador. Os estilos de ícone variam por fabricante e por equipe, mas a posição da fronteira nunca se move. E se quiser praticar a leitura de “onde vai congestionar” a partir da disposição das caixas, Por que a rede do escritório fica lenta? é o caderno de exercícios de campo.
Leave a Reply