Diferentes tipos de rede e switches Ethernet

Seus switches estõ prontos para acompanhar os dinâmicos requisitos de rede? Entender quais são os tipos de switches de rede vai ajudar você a encontrar a solução correta para o futuro. Há categorias de switches, bem como benefícios específicos que devem ser considerados ao avaliar suas opções.

Os switches de rede Ethernet em geral pertencem a duas categorias principais: modular e de configuração fixa. Há variações desses tipos de switches de rede à medida que o switching evolui, mas as definições principais permanecem as mesmas.

Switches modulares

Switches modulares permitem adicionar módulos de expansão aos switches, conforme necessário, oferecendo flexibilidade se for preciso fazer alguma ateração na rede. Exemplos de módulos de expansão são específicos de cada aplicação (como firewall, conexão sem fio ou análise de rede) e módulos para interfaces adicionais, fontes de alimentação ou ventiladores de resfriamento.

Switches Ethernet de configuração fixa

Switches de configuração fixa são switches com um número fixo de portas e normalmente não são expansíveis.

A categoria dos switches de configuração fixa é dividida em switches não gerenciados, inteligentes e gerenciados L2 e L3.

Switches não gerenciados

Os switches não gerenciados foram projetados para que ao conectá-lo, eles funcionem imediatamente, sem necessidade de configuração. Os switches não gerenciados normalmente servem para conectividade básica. Você costuma vê-los em redes domésticas, ou onde são necessárias apenas algumas portas, como na mesa do escritório, em um laboratório ou em uma sala de conferência.

Essa categoria de switch é a mais econômica, onde somente switching e conectividade básica de camada 2 são necessários. Por exemplo, ela se encaixa bem quando você precisa de algumas portas extras na mesa do escritório, em um laboratório, em uma sala de conferências ou mesmo em casa.

Com alguns switches não gerenciados no mercado, você pode até obter recursos como diagnóstico de cabos, detecção de loop, priorização de tráfego usando configurações padrão de QoS, recursos de economia de energia com EEE (Energy Efficient Ethernet) e até PoE (Power over Ethernet). No entanto, como o nome indica, essas opções geralmente não podem ser modificadas/gerenciadas. Você simplesmente os conecta e eles não precisam de nenhuma configuração.

Switches inteligentes

Esta categoria de switches está evoluindo. A regra geral é que esses switches oferecem algum gerenciamento, QoS e segurança, mas são "mais leves" em recursos e menos escaláveis que os gerenciados. Eles podem ser uma alternativa econômica para ser usada no lugar dos switches gerenciados. Eles podem ser implantados na borda de uma grande rede (com switches gerenciados sendo usados no núcleo), como a infraestrutura de redes menores ou para casos de baixa complexidade.

Os recursos disponíveis para essa categoria de switches inteligentes variam muito. Todos esses dispositivos têm uma interface de gerenciamento normalmente mais simples do que a dos switches gerenciados.

Os switches inteligentes permitem segmentar a rede em grupos de trabalho criando VLANs, embora com um número menor de VLANs e nós (endereços MAC) do que você obteria com um switch gerenciado.

Eles também oferecem alguns níveis de segurança, como autenticação de endpoint 802.1x e, em alguns casos, com número limitado de ACLs (listas de controle de acesso), embora os níveis de controle e granularidade não sejam os mesmos de um switch gerenciado.

Além disso, os switches inteligentes suportam QoS (qualidade de serviço básica), o que facilita a priorização de usuários e aplicativos baseados em 802.1q/TOS/DSCP, aumentando a versatilidade da solução.

Switches L2 e L3 totalmente gerenciados

Os switches gerenciados foram projetados para oferecer o conjunto mais abrangente de recursos, a melhor experiência de aplicação, os mais altos níveis de segurança, o controle e o gerenciamento de rede mais precisos, bem como a maior escalabilidade na categoria de configuração fixa dos switches. Como resultado, os switches gerenciados geralmente são implantados como switches de agregação/acesso em redes muito grandes ou como switches de núcleo em redes relativamente menores. Os switches gerenciados suportam switching L2 e roteamento IP L3, embora você encontre alguns com suporte apenas para switching L2

Do ponto de vista da segurança, os switches gerenciados fornecem proteção ao plano de dados (encaminhamento de tráfego do usuário), plano de controle (comunicação de tráfego entre dispositivos de rede para garantir que o tráfego do usuário chegue ao destino certo) e plano de gerenciamento (tráfego usado para gerenciar a rede) ou o próprio dispositivo). Os switches gerenciados também oferecem controle de problemas na rede, proteção contra negação de serviço e muito mais.

Os recursos da lista de controle de acesso (ACL) permitem remoção flexível, limitação de taxa, espelhamento ou registro de tráfego por endereço L2, endereço L3, números de porta TCP/UDP, tipo de Ethernet, sinalizadores ICMP ou TCP etc.

Os switches gerenciados são ricos em recursos que lhes permitem proteger a si mesmos e à rede contra ataques deliberados ou não intencionais de negação de serviço.  Isso inclui inspeção ARP dinâmica, snooping DHCP de IPv4, segurança de primeiro hop IPv6 com proteção RA, inspeção de ND, Neighbor Binding Integrity (integridade de ligação de vizinho) e muito mais.

Outros eecursos de segurança podem incluir VLANs privadas para proteger as comunidades de usuários ou isolamento de dispositivos e gerenciamento seguro (downloads por SCP, autenticação baseada na Web, Radius/TACACS AAA etc.), Política de plano de controle (CoPP) para proteger a CPU do switch, suporte mais diversificado para 802.1x (atribuição de VLAN dinâmica com base no tempo, dinâmica, porta/host etc.)

Do ponto de vista da escalabilidade, esses dispositivos têm tamanho suficiente para que você possa criar um grande número de VLANs (para grupos de trabalho), dispositivos (tamanho da tabela MAC), rotas IP e políticas de ACL para segurança/QoS baseados em fluxo, etc.

Para maior disponibilidade e tempo de atividade da rede, os switches gerenciados suportam redundância L3 usando VRRP (Virtual Router Redundancy Protocol) e um grande número de grupos de agregação de link (que é usado tanto para escalabilidade quanto resiliência), além de recursos para proteger a L2, como proteção raiz de spanning tree e proteção BPDU.

Para os recursos de QoS e Multicast, a diversidade de recursos vai muito além do que está disponível em um switch inteligente. Os switches gerenciados suportam  IGMP e snooping MLD com funções para otimizar o tráfego multicast IPv4/v6 na LAN, prevenção de congestionamento TCP, 4 ou 8 filas para tratar o tráfego de maneira diferente por importância, definindo/marcando o tráfego de L2 (802.1p) ou L3 (DSCP/TOS) e limitando a taxa de tráfego.

Outras considerações

Além das diferenças entre as categorias de switches, há outras opções a serem consideradas, incluindo: velocidade do switch de rede, número de portas, Power over Ethernet e recursos de empilhamento.

Velocidade do switch de rede

As velocidades do switch de rede variam. Você pode encontrar switches de configuração fixa em Fast Ethernet (10/100 Mbps), Gigabit Ethernet (10/100/1000 Mbps), dez Gigabit (10/100/1000/10000 Mbps) e até velocidades de 40/100 Gbps. A tecnologia multigigabit também está disponível em alguns switches para fornecer velocidades acima de 1 Gigabit nos cabos da categoria 5e/6. Os switches possuem várias portas de uplink e várias portas de downlink. Os downlinks se conectam aos usuários finais e os uplinks se conectam a outros switches ou à infraestrutura de rede.

Número de portas

Os tamanhos do switch de rede variam. Os switches de configuração fixa geralmente vêm em configurações de 5, 8, 10, 16, 24, 28, 48 e 52 portas. Essas portas podem ser uma combinação de slots SFP/SFP+ para conectividade de fibra, mas mais comumente são portas de cobre com conectores RJ-45 na frente, permitindo distâncias de até 100 metros. Com os módulos Fiber SFP, você pode percorrer distâncias de até 40 quilômetros.

Power over Ethernet (PoE) versus não PoE

O Power over Ethernet é um recurso que possibilita a alimentação de um dispositivo (como telefone IP, câmera de vigilância por IP ou access point sem fio) pelo mesmo cabo do tráfego de dados. Uma das vantagens do PoE é a flexibilidade que ele oferece, permitindo que você coloque facilmente endpoints em qualquer lugar da empresa, mesmo em locais onde pode ser difícil operar uma tomada. Um exemplo é que você pode colocar um access point sem fio dentro de uma parede ou teto.

Os switches fornecem energia de acordo com alguns padrões – o IEEE 802.3af fornece energia de até 15,4 Watts na porta do switch, e o IEEE 802.3at (também conhecido como PoE+) fornece energia de até 30 Watts na porta do switch. Para a maioria dos endpoints, o 802.3af é suficiente, mas existem dispositivos, como telefones com vídeo ou access points com vários rádios, com necessidades de energia mais altas. Os switches Cisco selecionados também suportam Universal Power over Ethernet (UPoE) ou 60W PoE, que fornece até 60 Watts na porta de switch. Um novo padrão PoE, 802.3bt, fornece níveis ainda altos de energia para aplicações futuras.

Para encontrar o switch ideal para você, escolha um de acordo com as necessidades de energia. Ao conectar-se a desktops ou outros tipos de dispositivos que não requerem PoE, os switches não PoE são uma opção mais econômica.

Switches empilháveis versus autônomos

À medida que a rede cresce, você vai precisar de mais switches para fornecer conectividade de rede ao número cada vez maior de dispositivos na rede. Ao usar switches independentes, cada switch é gerenciado e configurado como uma entidade individual.

Por outro lado, os switches empilháveis oferecem uma maneira de simplificar e aumentar a disponibilidade da rede. Em vez de configurar, gerenciar e solucionar problemas de oito switches de 48 portas individualmente, você pode gerenciar todos os oito como uma única unidade usando switches empilháveis. Com um verdadeiro switch empilhável, esses oito switches (total de 384 portas) funcionam como um switch único – há um único agente SNMP/RMON, um único domínio de Spanning Tree, uma única CLI ou interface da Web – ou seja, um único plano de gerenciamento. Você também pode criar grupos de agregação de link que abrangem várias unidades da pilha, tráfego de espelho de porta de uma unidade na pilha ou configurar ACLs/QoS abrangendo todas as unidades. Existem grandes vantagens operacionais nessa abordagem.

Tenha cuidado com os produtos vendidos no mercado como “empilháveis” quando eles oferecem apenas uma única interface de usuário ou interface de gerenciamento central para chegar a cada unidade de switch individual. Essa abordagem não é empilhável, e sim “clustering”. Você ainda precisa configurar todos os recursos, como ACLs, QoS, espelhamento de porta e muito mais, individualmente em cada switch.

Também há outras vantagens em relação ao empilhamento real. Você pode conectar os membros da pilha em um anel, de modo que se uma porta ou cabo falhar, a pilha vai rotear automaticamente em torno dessa falha, muitas vezes em velocidades de microssegundos. Você também pode adicionar ou subtrair membros da pilha e fazer com que sejam automaticamente reconhecidos e adicionados à pilha.