Gli switch di rete hanno sempre rivestito un ruolo essenziale nel connettere e far comunicare i dispositivi connessi alla rete locale (LAN). Per quanto concerne gli aspetti funzionali, i concetti di base non sono variati più di tanto nel tempo, ma a livello tecnologico gli switch hanno compiuto dei veri e propri passi da gigante, consentendo di dare forma ad architetture di rete sempre più complesse, articolate ma al tempo stesso semplici da gestire.
Per citare un esempio molto rappresentativo, fino a qualche anno fa era prassi comune concepire due differenti ambienti per le reti cablate e le reti wireless. Fortunatamente oggi abbiamo dei sistemi capaci di integrare la connettività Ethernet via cavo con varie tecnologie di connettività wireless. Questo consente di avere un singolo sistema operativo, una singola interfaccia di gestione e un solo sistema di sicurezza per tutti i dispositivi connessi alla rete aziendale.
Tale integrazione consente di ridurre sensibilmente i costi a livello IT per quanto riguarda la configurazione e il mantimento della rete, oltre ad agevolare le attività di cybersicurezza, facilitando al tempo stesso l’espandibilità della rete, in quanto è possibile rendere disponibili tutti i device attraverso un unico livello di gestione.
Vediamo dunque cos’è uno switch di rete, a cosa serve e perché costituisce l’elemento fondamentale per qualsiasi infrastruttura di rete locale.
Cos’è e a cosa serve uno switch di rete
Uno switch di rete ha il compito di connettere i vari nodi connessi ad una rete locale (LAN), ove per nodi possiamo ad esempio intendere i server, i personal computer, le stampanti, le unità disco storage e gli access point per le connessioni wi-fi utilizzate per estendere la rete locale ai dispositivi mobile.
Lo switch consente di gestire sia le reti fisiche che quelle virtuali, mettendo in comunicazione i vari dispositivi connessi. A differenza degli hub, che instradano i dati con una topologia a stella, che coinvolge tutti i dispositivi connessi, gli switch sono maggiormente selettivi e indirizzano i dati soltanto verso un device di destinazione, identificato da uno specifico MAC Address, il codice univoco che il produttore assegna ad un hardware.
Lo switch è infatti un dispositivo di rete che opera al livello 2 del modello ISO/OSI, che interessa appunto gli indirizzi MAC delle macchine e più raramente al livello 3 (indirizzi IP) in quanto tale prerogativa spetta in genere ai router. Nel caso di una LAN, lo switch può utilizzare la tecnologia Ethernet per identificare, grazie ai loro indirizzi MAC, il nodo di partenza e il nodo di destinazione di un pacchetto di dati, mettendoli in comunicazione in modo che i dati stessi vengano instradati nella rete in maniera corretta.
Gli switch riescono a gestire questo processo grazie ad una serie di tabelle che fanno corrispondere l’indirizzo MAC di un dispositivo con la porta fisica con cui sono connessi allo switch stesso. La loro tecnologia consente ai dati di attraversare lo switch senza che si creino le cosiddette collisioni, ossia delle sovrapposizioni sulle porte che possono causare un rallentamento generale, che può assumere condizioni di particolare criticità quando vi è un elevato traffico tra i dispositivi connessi alla rete.
In funzione della loro natura di commutatori, gli switch sono tra i dispositivi più diffusi in assoluto sia nelle reti domestiche che in quelle aziendali. Oltre ai dispositivi generici, il loro impiego è determinante per connettere i sistemi IoT cablati, come i controller degli impianti industriali, sistemi PoS, lettori di carte ed altri device che necessitano di una connessione molto stabile.
Gli switch rivestono un ruolo centrale anche nei data center, per connettere i server, gli storage e tutta l’infrastruttura necessarie per virtualizzare le risorse e renderle disponibili in rete, on-premise e soprattutto in cloud. A prescindere dalla dimensione e dalla finalità di una rete, qualsiasi architettura non può pertanto prescindere dall’operato degli switch.
Nelle reti di grandi dimensioni, tipiche dei sistemi enterprise, dagli switch passa anche lo scaricamento dei dati sui sistemi di sintesi dove vengono effettuate le analisi. Gli switch assumono pertanto una rilevanza chiave anche per quanto concerne la sicurezza, in quanto una vulnerabilità potrebbe consentire ad un malintenzionato di penetrare facilmente all’interno del perimetro di sicurezza informatica per impossessarsi illegalmente di dati di vitale importanza per il business.
È dunque molto importante saper posizionare in maniera corretta lo switch a livello architetturale, anteponendolo ad esempio ad un router, in modo da facilitare il lavoro dei firewall e dei sistemi antintrusione, utilizzando vari metodi e tecnologie appositamente implementate.
A valle di queste considerazioni, possiamo evincere che la funzione di uno switch di rete, indipendentemente dalla complessità dell’architettura generale, sia quella di instradare un pacchetto di dati in modo che dalla macchina A arrivi alla macchina B, e di farlo nel modo più sicuro, veloce ed efficiente possibile.
Le diverse tipologie
Di pari passo con la varietà tipologica e dimensionale delle reti esistenti, che spazia dalla semplice configurazione domestica alle complesse infrastrutture industriali, ritroviamo una serie di switch estremamente differenti per tecnologie on-board e numero di porte a cui connettere i dispositivi previsti.
A casa, considerando come ormai la maggior parte dei dispositivi domestici viene connessa via wireless, è spesso sufficiente uno switch a 4 porte. Esistono infatti moltissimi dispositivi che integrano le funzioni dello switch con quello dello switch, in modo da risolvere con un unico dispositivo tutte le connessioni della rete locale (LAN) e la connessione della stessa con la rete internet.
Nelle grandi distribuzioni il discorso varia sensibilmente e si assiste a switch dedicati con funzionalità anche molto avanzate, capaci di disporre anche di 128 porte. In questo caso parliamo di strutture modulari che vengono montate sui rack nei data center, dove i cablaggi possono essere gestiti in maniera agevole dai sistemisti.
A livello di velocità di rete, gli switch più semplici ed economici offrono una Ethernet 10/100 Mbps, anche se la più comune e diffusa è ormai la Gigabit Ethernet (10/100/1000 Mbps). Nei sistemi professionali lo standard più diffuso è la 10 Gigabit (10/100/1000/10000 Mbps) ma esistono connessioni capaci di garantire una banda anche più elevata, toccando addirittura i 100 Gigabit. Le possibilità di scelta per uno switch di rete si prospetta molto ampia e andrebbe risolta in funzione delle effettive esigenze da soddisfare.
Switch non gestiti
Gli switch non gestiti sono molto diffusi in ambito casalingo e per le realtà dei piccoli uffici. Sono solitamente economici, dotati di poche porte e funzionalità plug and play. Spesso non è nemmeno necessario configurarli e se dotati di un’interfaccia di gestione, questa si presenta con pochi e semplici comandi, utili più che altro ad avere la visibilità dei dispositivi connessi e la possibilità di aggiornare il firmware dello switch stesso. Non è però possibile configurare aspetti di gestione propriamente detti.
Semplici ma limitati nelle funzionalità, gli switch non gestiti si presentano poco adatti all’utilizzo aziendale, se non per risolvere funzionalità decisamente marginali.
Switch gestiti
In ambito aziendale è decisamente più frequente incontrare gli switch gestiti, che come il nome stesso suggerisce ci pone di fronte a dispositivi dotati di funzionalità avanzate e di interfacce di gestione grafiche (GUI) o a linea di comando (CLI) che consentono una configurazione puntuale di tutte le caratteristiche presenti. I software di gestione consentono inoltre di avere una visibilità avanzata dei dispositivi connessi, oltre a disporre di strumenti di diagnostica capaci di individuare eventuali problemi o colli di bottiglia presenti sulla rete.
Grazie alle funzionalità avanzate di cui dispongono, gli switch gestiti possono supportare anche le LAN virtuali oltre ad interfacciarsi in maniera molto approfondita con i router e i sistemi di sicurezza aziendali, anche considerando che oggi è possibile gestirli direttamente in cloud. Per ovvie ragioni, il loro costo e la loro complessità tecnologica può superare di vari ordini di grandezza quello degli switch non gestiti.
A livello tipologico, tra gli switch gestiti più diffusi ritroviamo:
- Switch di rete smart: gli switch intelligenti si pongono in una condizione intermedia tra i comuni switch non gestiti e i più evoluti switch gestiti. In altri termini, sono switch gestiti semplificati, in modo da risultare più accessibili a livello di costi, rinunciando a molte delle funzionalità più avanzate, che sarebbero tuttavia superflue e sprecate per molte applicazioni, soprattutto se parliamo delle esigenze di gran parte delle PMI. Per fare un esempio pratico, gli switch di rete smart spesso rinunciano alle funzionalità di accesso telnet e ai controlli a linea di comando, optando per le più semplici ed immediate interfacce di gestione grafiche, accessibili direttamente tramite browser web.
- Switch di rete enterprise: sono gli switch “professionali” nel soddisfare il più ampio range possibile di funzionalità di rete per le aziende di qualsiasi dimensione. Sono concepiti per far parte di reti molto complesse, capaci di connettere un’enorme varietà di dispositivi. Sono generalmente dotati delle interfacce Ethernet più evolute, in modo da garantire la maggior velocità e capacità di traffico possibile. Il software di gestione consente di configurare moltissimi dettagli con funzionalità automatizzate, per rendere rapide ed efficienti anche operazioni che di base sono sicuramente complesse, come la connessione con altri dispositivi di rete, come firewall e router, anche considerando le funzioni virtualizzate e la possibilità di gestire una rete interamente in cloud.
Router
A livello domestico ritroviamo moltissimi dispositivi che integrano uno switch e un router. Si tende pertanto a confonderli o a considerarli quali una cosa unica, ma in realtà si tratta di dispositivi differenti, almeno per quanto concerne le funzioni per cui sono stati concepiti.
Mentre lo switch di rete opera al livello 2 del modello ISO/OSI (indirizzi MAC), i router operano al livello 3 (indirizzi IP) e si occupano soprattutto di connettere le reti con altre reti. Il caso più frequente è dato dalla connessione tra la rete locale (LAN) e la rete internet, attraverso le funzioni garantite da un modem.
A patto che entrambi i livelli siano presenti, nulla impedisce ad un dispositivo hardware di avere on-board funzionalità da switch e da router ed è la ragione per cui nei sistemi domestici ha tutto il senso unificare la connessione via cavo di alcuni dispositivi, come i computer fissi, con le funzionalità di router Wi-Fi che consente ormai di connettere ad una rete la maggior parte dei dispositivi che richiedono una connessione a Internet: dagli smartphone ai dispositivi per la domotica.
A livello enterprise è invece più frequente ritrovare dispositivi dedicati, soprattutto quando si tratta di elaborare complesse architetture a livello edge.
Come viene configurato uno switch di rete
La configurazione di uno switch dipende in primo luogo dall’architettura della rete in cui viene implementato:
- Switch periferici (edge switch): consentono di gestire il traffico in ingresso o in uscita da una rete e connettono solitamente dispositivi come i computer e gli access point.
- Switch di distribuzione (aggregation switch): vengono collocati nella posizione intermedia della rete per connettere quei dispositivi che non sono né periferici né centrali. La loro funzione è pertanto opzionale, ma risulta estremamente comoda per configurare architetture dotate di un elevato numero di dispositivi connessi alla rete.
- Core switch: si tratta degli switch principali di una rete, che connettono di fatto le periferie della rete, come i dispositivi edge, con i sistemi centralizzati, come i data center, i router, ecc.
Parlare di switch a livello enterprise non implica la disponibilità di un singolo dispositivo, ma costringe a pensare alla rete nella sua interezza. Una volta modellata l’architettura a livello concettuale, si entra nel merito della scelta dei dispositivi capaci di dare forma e luogo alla rete vera e propria, che può essere composta da elementi fisici e virtuali. È dunque indispensabile una profonda conoscenza delle tipologie e delle architetture di rete attualmente disponibili.
A livello di configurazione di un singolo switch gestito, qualsiasi produttore rende ormai disponibili una serie di funzionalità attraverso un’unica interfaccia di controllo, che consente generalmente di configurare almeno i seguenti aspetti:
- Abilitare e disabilitare le porte dello switch;
- Utilizzare il MAC filtering per consentire l’accesso o l’esclusione dei singoli dispositivi connessi alla rete;
- Configurare la gestione della banda, come i limiti disponibili per ciascun dispositivo o la possibilità di aggregare più porte per garantire una banda più elevata;
- Configurare funzionalità avanzate come il port mirroring e la comunicazione con i sistemi di sicurezza aziendali, che spesso dispongono di dispositivi basati sullo stesso ecosistema tecnologico, per facilitare l’integrazione e il livello di controllo della rete;
- Definire la QoS (qualità di servizio) per le varie porte;
- Definire il monitoraggio SNMP (Simple Network Management Protocol) per i dispositivi connessi alla rete.
Per quanto concerne questo ultimo aspetto, il SNMP può essere utilizzato in reti di qualsiasi dimensione, ma i suoi vantaggi risultano evidenti soprattutto nel caso di reti di grandi dimensioni in quanto consente di automatizzare le funzioni di monitoraggio su un numero molto elevato di dispositivi, senza costringere i sistemisti ad accedere manualmente a migliaia di nodi.
Uno switch dotato di funzionalità SNMP consente pertanto di visualizzare, monitorare e gestire tutti i nodi connessi alla rete mediante un’unica interfaccia, concepita con funzionalità batch e sistemi di notifica automatizzati, che consentono di rilevare eventuali criticità senza doverle inseguire ovunque nella rete.
Gli switch di rete sono quindi dei dispositivi fondamentali sia per garantire il corretto funzionamento a livello operativo, per quanto riguarda la qualità del trasferimento dei dati, che per consentire una gestione agevole e razionale di reti che ormai possono variare anche molto rapidamente la loro configurazione, con il continuo ingresso di nuovi dispositivi.
