martedì 4 aprile 2017 di Michele Nasi 5092 Letture
Switch Ethernet: cos'è e come funziona. Le nostre FAQ

Switch Ethernet: cos'è e come funziona. Le nostre FAQ

Facciamo il punto sulle modalità di utilizzo e sul funzionamento degli switch Ethernet. Prendiamo come riferimento gli switch Netgear, presentiamone le caratteristiche più evolute e i grandi vantaggi della garanzia a vita.

A conclusione della nostra serie di approfondimenti dedicati agli switch di rete, pubblichiamo le risposte alle domande che vengono poste più frequentemente dai lettori (FAQ, frequently asked questions).

Switch Ethernet: cos'è e come funziona. Le nostre FAQ

Utilizzare uno switch Ethernet performante, aggiornato e, preferibilmente, gestibile attraverso un'interfaccia web è sempre più importante, soprattutto negli studi professionali e nelle piccole e medie imprese.
Con il crescente traffico generato dalle singole workstation nell'ambito della rete locale, dai sistemi per lo storage dei dati, dai server, dai dispositivi VoIP e multimediali è fondamentale munirsi di uno o più switch affidabili e performanti.

I benefici sono evidenti: uno switch Gigabit Ethernet di ultima generazione consentirà di gestire al meglio la banda disponibile consentendo anche l'adozione di efficaci politiche per la prioritizzazione del traffico, la creazione di sottoreti e l'isolamento di gruppi di macchine e dispositivi.
Gli switch ProSAFE Plus di Netgear rappresentano un ottimo connubio tra performance, funzionalità ed efficienza.


Switch Ethernet: le domande frequenti

Cos'è uno switch Ethernet?
Uno switch consente ai dispositivi Ethernet ad esso collegati di comunicare come se lo switch stesso non esistesse (si dice che il suo comportamento è "trasparente").
Diversamente rispetto ai vecchi hub, uno switch inoltra i frame (si chiama così il pacchetto Ethernet) in arrivo da una qualsiasi delle sue porte soltanto a quella cui è collegato il nodo destinatario del frame.
In questo modo uno switch può ridurre drasticamente il traffico generato azzerando quello superfluo. Contrariamente a un hub (che invia i dati a tutta la rete), lo switch controlla la destinazione di ogni pacchetto e lo invia al dispositivo corretto (la connessione tra il dispositivo da cui parte il pacchetto Ethernet e il device che deve riceverlo è diretta).

Qual è la differenza tra un router e uno switch
Router e switch sono due dispositivi di rete che assolvono compiti differenti. Il primo, che può ospitare anche un modem (seppur universalmente utilizzato, il termine è inesatto perché con le moderne connessioni a banda larga e ultralarga non c'è alcun segnale da modulare/demodulare come invece accadeva coi vecchi modem 56k quando sequenze di bit venivano opportunamente ricodificate come segnali elettrici...), integra la logica necessaria per instradare correttamente i pacchetti sulla base dell'indirizzo IP e mantiene le tabelle di instradamento necessarie.

Nel caso di una rete locale che si collega alla rete Internet, il router svolge un ruolo fondamentale perché offre la funzionalità NAT: il dispositivo permette cioè ai singoli dispositivi collegati alla LAN di scambiare i dati, in entrambe le direzioni, con i sistemi remoti condividendo lo stesso IP pubblico.
Per implementare il NAT, il router ha quindi bisogno di effettuare il tracciamento delle connessioni, ovvero di tenere traccia di tutte le connessioni che lo attraversano.

Mentre un router, con riferimento alla pila ISO/OSI è un apparato di livello 3 ("Rete"), gli switch sono generalmente di livello 2 ("Collegamento" o "Link").
Il compito degli switch è infatti quello consegnare direttamente i frame Ethernet usando come riferimento gli indirizzi MAC ed evitando le collisioni dei pacchetti dati.

Switch Ethernet: cos'è e come funziona. Le nostre FAQ

Qual è la differenza tra switch unmanaged e switch managed?
Gli switch unmanaged collegano i dispositivi a valle alle reti e vengono distribuiti con una configurazione standard che non può essere modificata.
Gli switch managed sono invece dispositivi altamente configurabili e dispongono di meccanismi di gestione, controllo e prioritizzazione del traffico.
Nell'articolo Switch gigabit: cosa sono. Differenza tra managed e unmanaged abbiamo evidenziato le principali differenze tra switch managed e unmanaged.

Cosa sono gli switch web managed (Plus) di Netgear?
Netgear propone una vasta gamma di switch web managed che integrano tutte le funzionalità più evolute degli switch managed e le rendono comodamente accessibili e gestibili da un'interfaccia web (amministrabile con qualunque browser).
Gli switch web managed (Plus) di Netgear offrono un eccellente rapporto qualità/prezzo: funzionalità precedentemente integrate solo in dispositivi di rete ad alto costo diventano adesso fruibili con un esborso economico molto contenuto.

Come scelgo uno switch unmanaged o managed?
Anche se la rete locale non fosse composta da un gran numero di macchine, uno switch web managed può rivelarsi un'ottima soluzione per gestire al meglio il traffico.
Grazie al supporto VLAN (anche semplicemente port-based), si possono creare "sottoreti virtuali" completamente separate rispetto a quella principale impostando differenti politiche per la gestione del traffico e la ripartizione della banda disponibile.
Nulla vieta, comunque, di utilizzare uno o più switch unmanaged accanto, ad esempio, a uno switch web managed principale.
Nelle reti già strutturate, si può pensare di sostituire alcuni degli switch unmanaged con i nuovi switch web managed di Netgear.

Come si configura uno switch web managed?
Esattamente come gli switch unmanaged anche gli switch managed di Netgear sono plug and play: essi possono essere collegati alla rete e "funzionano immediatamente" senza ulteriori passaggi.
Gli switch web managed sono nati, però, con l'obiettivo di mettere nelle mani dell'amministratore di rete un ampio ventaglio di funzionalità aggiuntive.
Il suggerimento è quello di modificare l'IP di default dello switch assegnandone uno statico (fuori dall'intervallo utilizzato dal server DHCP, generalmente integrato nel router). In questo modo si potrà gestirlo dal browser installato in una qualunque workstation.
Digitando tale IP nella barra degli indirizzi del browser quindi nome utente e password predefinite (da cambiare subito), si accederà al pannello di configurazione dello switch web managed.


Qual è la banda disponibile su ogni singola porta?
La massima velocità a cui è possibile trasferire i dati dipende dalle specifiche dello switch, dalla porta utilizzata sul sistema collegato via Ethernet e dal cavo impiegato.
Oggi è bene scegliere sempre uno switch Gigabit Ethernet che sia cioè in grado di trasferire dati fino a 1 Gbps. Il colore del led posizionato in corrispondenza di ciascuna porta sullo switch di solito indica se alla porta Ethernet è connesso un sistema capace di trasferire o meno i dati fino 1 Gbps oppure se (può dipendere anche dalla categoria del cavo utilizzato: Cavi ethernet: differenze e caratteristiche) non è possibile andare oltre 100 Mbps.
Gli switch più performanti sono i 10 GbE che permettono di trasferire fino a 10 Gbps.

Uno switch Gigabit Ethernet è oggi fondamentale per ottimizzare lo scambio dei dati all'interno della rete locale (si pensi, ad esempio, al traffico che si genera durante l'invio dei file che devono essere oggetto di backup verso un sistema per lo storage qual è un server NAS…) e da/verso la rete Internet.
Con la sempre più vasta diffusione delle connessioni a banda ultralarga, disporre di uno switch che consenta di evitare ogni collo di bottiglia e scongiurare situazioni di congestione della rete locale è oggi essenziale.

Cosa sono le porte PoE?
Power over Ethernet o PoE è una tecnica che permette di alimentare apparecchiature di rete utilizzando lo stesso cavo che le collega alla rete Ethernet.
Esempi di dispositivi sono le antenne installabili sul tetto dell'abitazione o dell'azienda per trasferire dati ad alta velocità, molte videocamere IP, sistemi di videosorveglianza e controllo degli accessi, sistemi di illuminazione "smart", telefoni e dispositivi VoIP, alcuni access point wireless.
Gli standard supportati sono attualmente due: PoE e PoE+. Il primo (specifiche IEEE 802.3af) consente di erogare fino a 15,4 W in corrente continua (DC) su ciascuna porta Ethernet mentre con PoE+ (IEEE 802.3at) è possibile spingersi più avanti.
I Netgear ProSAFE più nuovi, per esempio, permettono di arrivare a 30 W per porta diventando così strumenti ideali per alimentare dispositivi PoE.
Il vantaggio di questi switch è che possono essere sfruttati per accendere o spegnere, anche da remoto, i dispositivi PoE collegati alle varie porte. Gli switch ProSAFE di Netgear indicano chiaramente quando il device viene alimentato e segnalano eventuali problematiche.
Come abbiamo spiegato nell'articolo Come funziona uno switch e a cosa serve: le funzionalità più importanti, per ciascuna porta - nel caso in cui venisse collegato un dispositivo alimentabile via PoE - dall'interfaccia di amministrazione del device ProSAFE si può definire la potenza richiesta.


Come gestire la banda occupabile dai dispositivi collegati con lo switch?
Quando si sceglie uno switch Ethernet, una della funzionalità che non possono mai mancare all'appello è il supporto QoS (Quality of Service). In questo modo, l'amministratore di rete può decidere quali attività importanti non debbono mai subire penalizzazioni: gli switch web managed di Netgear consentono di ottimizzare le prestazioni della rete sulla base del traffico generato da alcuni dispositivi oppure da alcune tipologie di servizi e applicazioni.

Si possono così creare sia regole port-based, ovvero attribuire una priorità maggiore o inferiore al traffico in transito su una certa porta Ethernet o un gruppo di esse, oppure utilizzare il protocollo 802.1p per classificare il traffico sulla base di differenti classi di servizio e, di conseguenza, definire diversi livelli di priorità a seconda della tipologia.

A una porta dello switch si può ad esempio collegare un access point o un altro switch, anche unmanaged, e stabilire che - in caso di rete molto trafficata - questi dispositivi avranno titolo per impegnare molta meno banda rispetto agli altri.

Grazie all'utilizzo del QoS si potrà ad esempio evitare quelle situazioni in cui anche un semplice upload pesante verso la Rete tende a bloccare - anche in downstream - l'intera rete locale.

Gli switch permettono anche di fissare limiti stringenti anche in termini di banda occupabile dai dispositivi collegati: definendo un tetto massimo (egress rate) piuttosto conservativo rispetto alla banda disponibile in upload come best effort per la connessione in uso, si eviteranno buona parte dei fenomeni di congestione con cui si ha spesso a che fare anche in ambito aziendale.

Come duplicare la banda disponibile su una porta con uno switch Gigabit Ethernet?
Il cosiddetto pork trunking o LAG (Link Aggregation) consente di aumentare il throughput combinando tra loro più porte Ethernet dello switch.
Questa tecnica estende la velocità del collegamento oltre i limiti del singolo cavo Ethernet e incrementa la ridondanza per una più alta disponibilità.


Se lo switch web managed deve interconnettere le reti distribuite su più piani (si pensi a un'azienda con un'infrastruttura informatica di notevoli dimensioni), il link con lo switch posto in un altro piano può essere effettuato utilizzando due o più cavi Ethernet. Così facendo, la "sottorete" non soffrirà di alcun collo di bottiglia e le workstation ad essa appartenenti potranno usare al meglio la connessione.

Il port trunking, però, può essere utilizzato - sempre con i dispositivi che lo supportano - anche con i sistemi di storage dei dati. I ReadyNAS di Netgear, ad esempio, possono trasferire i dati a una velocità maggiore utilizzando l'aggregazione dei link e, di conseguenza, sfruttare una maggior banda passante.

Come si creano sottoreti virtuali con uno switch?
Anziché installare nuovo hardware per segmentare fisicamente una rete, gli switch più completi come i ProSAFE web managed di Netgear permettono di farlo da un punto di vista logico, agendo sull'interfaccia di amministrazione.
Le VLAN (Virtual LAN) permettono di separare gruppi di dispositivi isolandoli completamente dal resto della rete locale.
Questo tipo di approccio porta con sé innumerevoli vantaggi sia in termini di sicurezza (le risorse condivise in una rete o nell'altra non sono reciprocamente visibili e accessibili) che di gestione del traffico (una politica QoS si applicherà più facilmente e velocemente a un'intera VLAN).

Non è detto che si debba gestire una rete di medie dimensioni per aver bisogno di ricorrere alle VLAN.
La fornitura di un accesso "guest" (ad esempio mediante un access point wireless) presso una qualunque struttura impone la necessità di separare dal resto della rete i dispositivi appartenenti a terzi.
Per non parlare degli scenari in cui si utilizzano sistemi di telefonia VoIP, di videosorveglianza, controllo e illuminazione. Queste apparecchiature devono essere sempre funzionanti, deve essere garantita loro banda a sufficienza e la loro operatività non deve quindi essere influenzata dal resto del traffico di rete.


Nell'articolo VLAN: cosa sono, come usarle e perché abbiamo illustrato tutti i principali vantaggi delle VLAN e come configurarle.

A questo indirizzo alcuni esempi di switch Netgear ProSAFE che integrano una gestione evoluta delle VLAN.

Quali garanzie offre Netgear sui suoi switch ProSAFE?
Il vantaggio degli switch Netgear ProSAFE è che essi sono stati progettati e sviluppati tenendo conto degli standard di livello superiore richiesti per le reti di classe enterprise.
Netgear offre all'acquirente originale una garanzia hardware a vita completa per i prodotti ProSAFE, quali switch, firewall e access point wireless.
Ciò significa che Netgear si impegna a sostituire il dispositivo ProSAFE in caso di danneggiamento per tutto il tempo in cui questo viene utilizzato dal cliente, previa esibizione della prova di acquisto originale.

Quali parti degli switch Netgear ProSAFE vengono sostituite gratuitamente?
È interessante evidenziare che qualora non fosse necessario sostituire l'intero switch danneggiato, Netgear si impegna comunque a sostituire anche i componenti a usura elevata.
Ventole e alimentatore interni sono compresi nella "garanzia a vita" offerta da Netgear.
Nel caso in cui uno switch venisse "sospeso" da parte di Netgear, l'azienda provvederà comunque alla sua sostituzione con una nuova unità, un'unità ricondizionata oppure rimborserà l'acquisto (sottraendo un corrispettivo ragionevole a fronte dell'utilizzo).

Maggiori informazioni sulla garanzia Netgear sono disponibili in questa pagina.