Hai già un account?

  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account

Diversi tipi di switch di rete ed Ethernet

Tutto ciò di cui hai bisogno per esplorare i diversi tipi di switch.

I tuoi switch possono stare al passo con il cambio dei requisiti? La comprensione dei tipi di switch di rete ti aiuterà a trovare la giusta soluzione per il futuro. Ci sono categorie di switch e vantaggi specifici da considerare man mano che si esplorano le opzioni.

Gli switch di rete Ethernet sono ampiamente categorizzati in due categorie principali: a configurazione modulare e a configurazione fissa. Esistono delle variazioni a questi tipi di switch di rete in quanto lo switching è in evoluzione, ma le definizioni primarie rimangono le stesse.

Switch modulari

Gli switch modulari consentono di aggiungere moduli di espanzione negli switch secondo le necessità, offrendo flessibilità in caso di modifiche necessarie alla rete. Esempi dei moduli di espansione sono specifici delle applicazioni (come l'analisi del firewall, wireless, o della rete) e moduli per interfacce opzionali, alimentatori o ventole di raffreddamento.

Switch Ethernet a configurazione fissa

Gli switch a configurazione fissa sono switch con un nummero fisso di porte e generalmente non sono espandibili.

La catagoria di switch a configurazione fissa è ulteriormente suddivisa in switch non gestiti, smart switch e switch gestiti L2 e L3

Switch non gestiti

Uno switch non gestito è progettato in modo da non richiedere alcuna configurazione. È sufficiente collegarlo per farlo funzionare. Gli switch non gestiti generalmente vengono utilizzati per la connettività di base. Generalmente vengono utilizzati nelle reti domestiche o ovunque sia necessaria una qualche porta in più, ad esempio nella propria postazione di lavoro, in un laboratorio o in una sala conferenze.

Questa categoria di switch è la più conveniente quando sono richiesti uno switching e una connettività di base di livello 2. Ad esempio, si adattano bene quando si ha bisogno di qualche porta in più sulla scrivania, in un laboratorio, in una sala conferenze o anche a casa.

Con alcuni switch non gestiti presenti sul mercato, si possono ottenere anche funzionalità come la diagnostica dei cavi, il rilevamento dei loop, la prioritizzazione del traffico utilizzando le impostazioni QoS predefinite, le funzionalità di risparmio energetico utilizzando EEE (Energy Efficient Ethernet) e persino PoE (Power over Ethernet). Tuttavia, come suggerisce il nome, questi switch in genere non possono essere modificati/gestiti. Basta collegarli e non richiedono alcuna configurazione.

Smart switch

Questa categoria di switch è in evoluzione. La regola generale è che questi switch offrono un certo grado di gestione, QoS e sicurezza, ma sono "più semplici" in termini di capacità e meno scalabili degli switch gestiti. Questi possono essere un'alternativa conveniente agli switch gestiti. Possono essere implementati ai margini di una rete di grandi dimensioni (con switch gestiti utilizzati nel core), come infrastruttura per reti più piccole o per esigenze di bassa complessità.

Le capacità disponibili per questa categoria di smart switch variano notevolmente. Tutti questi dispositivi hanno un'interfaccia per la gestione che è tipicamente più semplificata rispetto a quella offerta dagli switch gestiti.

Gli smart switch consentono di segmentare la rete in gruppi di lavoro creando VLAN, anche se con un numero di VLAN e nodi (indirizzi MAC) inferiore a quello che si otterrebbe con uno switch gestito.

Offrono anche alcuni livelli di sicurezza, come l'autenticazione degli endpoint 802.1x, e in alcuni casi con un numero limitato di ACL (elenchi di controllo degli accessi), anche se i livelli di controllo e granularità non sarebbero gli stessi di uno switch gestito.

Inoltre, gli smart switch supportano la qualità del servizio (QoS) di base che facilita la prioritizzazione degli utenti e delle applicazioni basate su 802.1q/TOS/DSCP, aumentando la versatilità della soluzione.

Switch L2 e L3 completamente gestiti

Gli switch gestiti sono progettati per offrire la più completa serie di funzionalità per fornire la migliore esperienza applicativa, i più alti livelli di sicurezza, il più preciso controllo e gestione della rete e offrono la massima scalabilità nella categoria degli switch a configurazione fissa. Di conseguenza, gli switch gestiti vengono solitamente implementati come switch di aggregazione/accesso in reti molto grandi o come switch di base in reti relativamente più piccole. Gli switch gestiti dovrebbero supportare sia lo switching L2 che il routing IP L3, anche se alcuni supporteranno solo lo switching L2.

Dal punto di vista della sicurezza, gli switch gestiti forniscono la protezione del piano dati (traffico utente inoltrato), del piano di controllo (traffico comunicato tra dispositivi di rete per garantire che il traffico utente vada verso la giusta destinazione) e del piano di gestione (traffico utilizzato per gestire la rete o il dispositivo stesso). Gli switch gestiti offrono anche il controllo storm della rete, la protezione contro gli attacchi denial-of-service e molto altro ancora.

Le funzionalità dell'elenco di controllo degli accessi consentono di eliminare il traffico in modo flessibile, limitarne la velocità, eseguirne il mirroring o registrare il traffico tramite l'indirizzo L2, l'indirizzo L3, i numeri di porta TCP/UDP, il tipo di Ethernet, i flag ICMP o TCP, ecc.

Gli switch gestiti sono ricchi di funzionalità che consentono di proteggere sé stessi e la rete da attacchi denial-of-service intenzionali o non intenzionali.  Ciò include Dynamic ARP Inspection, snooping DHCP IPv4, sicurezza First Hop IPv6 con RA Guard, ispezione ND, integrità del binding dei dispositivi circostanti e molto altro.

Ulteriori funzionalità di sicurezza possono includere VLAN private per la sicurezza delle comunità di utenti o l'isolamento dei dispositivi, la gestione sicura (download tramite SCP, autenticazione basata sul web, Radius/TACACS AAA, ecc.), Control Plane Policing (CoPP) per la protezione della CPU dello switch, supporto più completo per 802.1x (basato sul tempo, Assegnazione VLAN dinamica, basato su porta/host, ecc.)

Dal punto di vista della scalabilità, questi dispositivi hanno tabelkle di grandi dimensioni in modo da poter creare un gran numero di VLAN (per gruppi di lavoro), dispositivi (dimensione della tabella MAC), percorsi IP e criteri ACL per scopi di sicurezza/QoS basati sul flusso, ecc.

Per la massima disponibilità di rete e tempi di attività, gli switch gestiti supportano la ridondanza L3 utilizzando il VRRP (Virtual Router Redundancy Protocol), un gran numero di gruppi di aggregazione dei collegamenti (che vengono utilizzati sia per la scalabilità che per la resilienza) e capacità di protezione L2 come Spanning Tree Root Guard e BPDU Guard.

Per le funzioni QoS e Multicast, l'ampia gamma di funzionalità va ben oltre quanto è disponibile in uno smart switch. Gli switch gestiti supportano lo snooping IGMP e MLD con funzioni per l'ottimizzazione del traffico multicast IPv4/v6 nella LAN, la prevenzione della congestione TCP, 4 o 8 code per trattare il traffico in modo diverso in base all'importanza, l'impostazione/tagging del traffico tramite L2 (802.1p) o L3 (DSCP/TOS), e la limitazione della velocità del traffico.

Visualizza un'introduzione allo switching gestito da cloud con Cisco Meraki

Altre considerazioni

Oltre alle differenze tra le categorie di switch, ci sono altre opzioni da considerare, tra cui: velocità degli switch di rete, numero di porte, Power over Ethernet e capacità di stacking.

Velocità degli switch di rete

La velocità degli switch di rete varia. Si possono trovare switch a configurazione fissa in velocità Fast Ethernet (10/100 Mbps), Gigabit Ethernet (10/100/1000 Mbps), Ten Gigabit (10/100/1000/10000 Mbps) e persino 40/100 Gbps. La tecnologia multigigabit è disponibile anche su alcuni switch per fornire velocità superiori a 1 Gigabit sui cavi esistenti della categoria 5e/6. Gli switch hanno una serie di porte di uplink e una serie di porte di downlink. I downlink si collegano agli utenti finali; gli uplink si collegano ad altri switch o all'infrastruttura di rete.

Numero di porte

La dimensione degli switch di rete varia. Gli switch a configurazione fissa sono tipicamente disponibili in configurazioni a 5, 8, 10, 16, 24, 28, 48 e 52 porte. Queste porte possono essere una combinazione di slot SFP/SFP+ per le connessioni in fibra ottica, ma più comunemente sono porte in rame con connettori RJ-45 sulla parte anteriore, che consentono distanze fino a 100 metri. Con i moduli SFP in fibra è possibile raggiungere distanze fino a 40 chilometri.

Power over Ethernet (PoE) rispetto a non PoE

Power over Ethernet è una funzionalità che facilita l'alimentazione di un dispositivo (come un telefono IP, una videocamera IP di sorveglianza o un Wireless Access Point) attraverso lo stesso cavo del traffico dati. Uno dei vantaggi della funzionalità PoE è la flessibilità che offre nel consentire di posizionare facilmente gli endpoint in qualsiasi punto dell'azienda, anche in luoghi in cui potrebbe essere difficile gestire una presa di corrente. Un esempio è la possibilità di posizionare un WirelessAccess Point all'interno di una parete o di un soffitto.

Gli switch forniscono potenza secondo alcuni standard: IEEE 802.3af fornisce potenza fino a 15,4 Watt su una porta dello switch mentre IEEE 802.3at (noto anche come PoE+) fornisce potenza fino a 30 Watt su una porta dello switch. Per la maggior parte degli endpoint, è sufficiente 802.3af, ma ci sono dispositivi, come i videotelefoni o gli access point con più radio, che hanno esigenze di potenza più elevate. La selezione di switch Cisco supporta anche UPOE (Universal Power over Ethernet) o PoE da 60 W che fornisce fino a 60 Watt su una porta dello switch. Un nuovo PoE standard, 802.3bt, fornisce livelli di potenza anche elevati per applicazioni future.

Per trovare lo switch adatto a te, scegline uno in base alle tue esigenze di alimentazione. Quando ci si connette a desktop o ad altri tipi di dispositivi che non richiedono PoE, gli switch non PoE sono un'opzione più economica.

Switch impilabili rispetto a quelli indipendenti

Man mano che la rete cresce, avrai bisogno di più switch per fornire la connettività di rete al crescente numero di dispositivi presenti nella rete. Quando si utilizzano switch indipendenti, ogni switch viene gestito e configurato come un'entità individuale.

Al contrario, gli switch impilabili forniscono un modo per semplificare e aumentare la disponibilità della rete. Invece di configurare, gestire e risolvere i problemi di otto switch a 48 porte singolarmente, è possibile gestirli tutti e otto come una singola unità utilizzando uno switch impilabile. Con un vero switch impilabile, questi otto switch (in totale 384 porte) funzionano come un singolo switch (esiste un unico agente SNMP/RMON, un singolo dominio Spanning Tree, un singolo CLI o un'interfaccia Web), cioè un unico piano di gestione. Si possono anche creare gruppi di aggregazione dei collegamenti che si estendono su più unità nello stack, portare il traffico speculare da un'unità dello stack a un'altra, o impostare ACL/QoS che si estendono su tutte le unità. Questo approccio offre preziosi vantaggi operativi.

Fare attenzione ai prodotti sul mercato che vengono venduti come "impilabili" quando offrono una sola interfaccia utente, o interfaccia di gestione centrale, per raggiungere ogni singola unità di switch. Questo approccio non è impilabile, ma piuttosto un "raggruppamento in cluster". È comunque necessario configurare ogni funzionalità come ACL, QoS, mirroring porta e altre ancora singolarmente su ogni switch.

Ci sono anche altri vantaggi dell'impilabilità reale. È possibile collegare i membri dello stack in un anello in modo che, in caso di guasto di una porta o di un cavo, lo stack esegue automaticamente il routing intorno a quel guasto, molte volte a velocità di microsecondi. È anche possibile aggiungere o sottrarre i membri dello stack e farli riconoscere e aggiungere automaticamente nello stack.

Comincia con una prova gratuita di Cisco Meraki cloud networking

Vuoi saperne di più?

Sicurezza

Le nostre risorse sono qui per aiutarti a comprendere il panorama della sicurezza e a scegliere le tecnologie che aiutano a salvaguardare la tua attività.

Networking

Scopri come prendere le giuste decisioni per progettare e mantenere la tua rete in modo che possa aiutare la tua azienda a prosperare.

Collaboration

Questi strumenti e articoli ti aiuteranno a prendere importanti decisioni di comunicazione per aiutare la tua azienda a crescere e a rimanere connessa.

Strumenti e consigli

Trova istruzioni, liste di controllo e altri suggerimenti per aiutarti a soddisfare queste richieste e per aiutare la tua azienda a crescere e a prosperare.