O que é um switch de rede?

 

O que é um switch de rede?

Um switch de rede é um equipamento que permite que dois ou mais dispositivos de TI, como computadores, comuniquem-se entre si. A conexão de vários dispositivos de TI em conjunto cria uma rede de comunicações. Computação, impressão, servidores, armazenamento de arquivos, acesso à Internet e outros recursos de TI podem ser compartilhados por toda a rede.

Os dispositivos de TI comunicam-se trocando “pacotes” de dados por toda a rede. Switches básicos encaminham pacotes de um dispositivo a outro, enquanto operações mais complicadas (como decidir se um pacote tem permissão de chegar ao destino desejado) são tradicionalmente o domínio de outros tipos de dispositivos de rede.

Switches podem assumir a forma de um dispositivo dedicado ou podem ser um componente de outro equipamento, como um roteador de rede ou ponto de acesso sem fio (APs), que executa operações em pacotes de dados. A tecnologia básica de comutação está conosco há décadas, sendo um dos blocos básicos de todas as redes de TI modernas, incluindo a Internet.

 

Quais problemas são resolvidos pelos switches?

Um switch de rede conecta usuários, aplicativos e equipamentos por toda a rede para que eles possam se comunicar entre si e compartilhar recursos. Os switches de rede mais simples oferecem conectividade exclusivamente aos dispositivos de uma única rede local (LAN). Switches mais avançados podem conectar dispositivos de várias LANs e até mesmo incorporar funções básicas de segurança de dados. 

Nos switches mais avançados, funções que vão além da interconexão simples na LAN muitas vezes são algumas daquelas normalmente encontradas em outros dispositivos de rede como roteadores e firewalls. Apesar dos recursos avançados desses switches, eles continuam a ser chamados “switches”, porque sua finalidade principal é conectar dispositivos como parte de uma rede de TI. 

Uma função importante de um switch avançado é a sua capacidade de criar “redes virtuais”. Redes virtuais isolam grupos de sistemas em rede uns dos outros com base em configurações fornecidas pelos administradores da rede. Esse recurso permite que grandes quantidades de sistemas sejam conectados a uma única rede física e também a segmentação segura de determinados sistemas dos demais. Alguns dos tipos de rede virtual são as redes virtuais privadas (VPNs), LANs virtuais (VLANs) e eXtensible LANs virtuais (EVPN-VXLANs), todas utilizadas normalmente em redes de médio e grande porte. A EVPN-VXLAN é uma implementação cada vez mais comum da segmentação da rede em redes empresariais modernas.

Os switches de rede são fornecidos em uma ampla variedade de velocidades, recursos e dimensões. Eles podem oferecer suporte a qualquer configuração, que pode ir de três dispositivos a milhares deles. Vários switches de rede podem ser conectados em conjunto para dar suporte a ainda mais dispositivos. A forma como estes switches são conectados é conhecida como “topologia de rede”.

Uma topologia moderna de “spine-leaf” que utiliza switches de alta velocidade com alta densidade de portas pode facilmente conectar dezenas de milhares de dispositivos em uma única rede física. Em uma rede de data centers do tipo spine-leaf, os switches “leaf” agregam tráfego de servidores e o conectam diretamente aos switches “spine”, que interconectam todos os switches “leaf” em uma topologia full-mesh. Essas redes de grande porte são tipicamente segmentadas em um grande número de redes virtuais que utilizam a EVPN-VXLAN, com switches “leaf” oferecendo acesso (e proporcionando roteamento) a diferentes segmentos de rede.

Esse tipo de rede é comum em data centers compartilhados por muitos clientes (os chamados data centers “multilocatário”), assim como os usados por governos e grandes empresas.

 

Como funciona um switch?

Um switch de rede pode realizar a comunicação entre dispositivos porque todos os sistemas conectados, incluindo o próprio switch, seguem um conjunto padrão de protocolos de comunicações. Esses padrões são definidos e mantidos por organizações internacionais de padrões, como o Institute of Electrical and Electronics Engineers (IEEE) e o Internet Engineering Task Force (IETF).

Existem três maneiras básicas de conexão dos dispositivos a uma rede: rádio (como Wi-Fi), elétrico (como RJ-45 Ethernet) e óptico (como fibras ópticas). Cada método de conexão utiliza um meio diferente de interconexão física de rede — espectro de RF, cabeamento de cobre e cabeamento de fibra óptica, respectivamente — nos quais os dispositivos de TI se comunicam enviando fluxos de 1 s e 0 s.

Os padrões de rede permitem que esses fluxos de 1 s e 0 s sejam interpretados em pacotes. Esses pacotes contêm um cabeçalho e um payload. Os cabeçalhos dos pacotes contêm informações como os endereços de origem e destino dos dispositivos que estão participando dessa comunicação. Os payloads contêm os dados que os dispositivos em rede estão tentando enviar uns aos outros. Cada dispositivo em uma rede tem um ou mais endereços aos quais os pacotes podem ser enviados.

Grupos de pacotes trocados por dois ou mais endereços são chamados de “fluxos de dados”. Fluxos de dados são aproximadamente equivalentes a conversas individuais entre dispositivos em rede. Um switch lê os endereços dos cabeçalhos dos pacotes e então encaminha esses pacotes aos seus destinos.

Os switches mantêm registros denominados tabelas lookup (LUTs). As LUTs contêm uma lista dos endereços que podem ser alcançados por portas específicas do switch. Alguns switches, assim como todos os roteadores, podem ser configurados com “rotas”. Rotas são um tipo de LUT que direciona os switches a enviar todos os pacotes que tenham determinados destinos a um switch ou roteador intermediário. O uso de rotas permite que os switches enviem pacotes a dispositivos para os quais o switch não tenha informações de endereço.

Por exemplo, vamos pensar na forma como um smartphone pode usar uma rede Wi-Fi doméstica para acessar uma página da web. O smartphone conecta-se a um AP (ponto de acesso) via Wi-Fi. O AP possui um switch RJ-45/Ethernet integrado, conectado a um roteador Internet.

Diagrama que mostra como um smartphone pode usar o Wi-Fi para acessar uma página da Web

Dispositivos como smartphones acessam servidores Web e outros recursos remotos quando uma série de switches e roteadores interconectados comunicam-se entre si de um segmento a outro, da fonte ao destino e vice-versa, usando protocolos padrão de comunicações e esquemas de endereçamento.

Um pacote de dados deixa o rádio do smartphone e é recebido pelo AP. O AP lê o pacote de dados e determina que não sabe onde está localizado o endereço de destino no cabeçalho desse pacote. O switch no AP foi configurado para enviar todos os pacotes com endereços de destino por ele desconhecidos a um roteador Internet; assim, ele envia uma cópia desse pacote de dados por sua switch interna em direção ao roteador.

A partir daí, o pacote de dados começa sua jornada pela Internet. De um roteador a outro e através de um número desconhecido de switches entre eles, esse pacote de dados acabará por chegar a um servidor web. O servidor Web responderá da mesma forma, enviando pacotes de dados de volta por um caminho da Internet em direção ao roteador Internet de origem, switch interna do AP, até chegar ao smartphone.

Essa troca de pacotes cria um fluxo de dados entre o smartphone e o servidor Web. A comunicação é possível porque cada um dos dezenas (se não centenas) de diferentes dispositivos de hardware e software associado a eles que estão entre a fonte e o destino obedecem a padrões que foram definidos e mantidos por décadas.

 

Como a Juniper implementa switches de rede

A Juniper oferece uma ampla variedade de switches com diferentes especificações para diversas redes de data centers, malhas de campus e provedores de serviços Internet (ISP). Os switches Juniper possuem recursos avançados e já provaram conseguir atender as capacidades das maiores redes do mundo. Os switches, roteadores, firewalls e outros dispositivos de rede da Juniper estão na base de muitas das redes críticas que estão por trás da Internet moderna.

Os switches da Juniper oferecem baixa latência e funções avançadas, como o suporte às redes de área ampla definidas por software (SD-WAN). Eles podem direcionar pacotes a endereços de Camada 2 (Ethernet) e Camada 3 (IP). Em um contexto de comutação, a Camada 2 refere-se ao encaminhamento de pacotes de dados a uma determinada porta de switch com base no que é conhecido como endereço de controle de acesso ao meio (MAC), enquanto a Camada 3 refere-se ao encaminhamento de pacotes de dados com base em endereços IP. O destino de cada pacote é calculado pelo uso de LUTs como as tabelas de roteamento do protocolo de resolução de endereços (ARP).

Os switches e roteadores da Juniper têm o suporte do Mist AI™, que utiliza uma combinação de técnicas de inteligência artificial (IA), aprendizado de máquina e ciência de dados para otimizar operações em diversos domínios da rede. Os switches de rede da Juniper e outros dispositivos podem ser gerenciados de várias maneiras, dependendo das suas necessidades, incluindo:

  • Juniper Mist Cloud, que oferece um portal único e baseado em IA
  • Juniper Apstra, software de rede baseado em intenção
  • Python
  • Puppet
  • Ansible
  • Provisionamento zero-touch (ZTP)

Os dispositivos de rede da Juniper utilizam o SO Junos para oferecer recursos avançados de rede, como:

  • EVPN/VXLAN
  • BGP Adicional Paths (BGP-AP)
  • Multiprotocol Label Switching (MPLS)
  • VPN de Camada 3
  • VLAN
  • IPv6 Provider Edge (6PE)
  • Otimização da nuvem

Alguns switches da Juniper são modulares, o que significa que são compostos por um chassi e vários cartões adicionais. Esses cartões adicionais permitem o uso de diferentes quantidades e velocidades de portas de interface de rede, além de diversos tipos de conexões WAN. Eles podem também conter cartões de processamento adicionais, que oferecem recursos avançados. Dependendo das funções e quantidade de portas de conectividade, os switches da Juniper podem ser fornecidos em formatos tão compactos quanto 1U ou grandes como 16U.

Switches Juniper de ponta podem operar com velocidades de até 1080 Gbps e manter até 1 milhão de conexões de endereços MAC. Esses tipos de switches são os melhores para data centers de grande porte, filiais com requisitos de rede avançados e implantações em campus.

Para ambientes empresariais e data centers de grandes portes, é comum conectar vários switches juntos em uma malha de rede que é resiliente à perda de qualquer switch individual. Da mesma forma, nesses ambientes é comum utilizar a agregação de enlaces para combinar várias conexões físicas da rede em uma única conexão lógica de alta disponibilidade. A Juniper recomenda a implantação de switches em uma malha EVPN-VXLAN com grupos de agregação de enlaces por identificadores de switch Ethernet (ESI-LAGs), que permitem que os dispositivos cliente peer formem interfaces de enlaces lógicos diretos uns com os outros quando for necessário utilizar conexões de alta disponibilidade. Os switches da Juniper também oferecem suporte a LAGs multichassi (MC-LAGs) e configurações de chassis virtuais para proporcionar redundância, embora estes não sejam mais recomendados.

Perguntas frequentes sobre switches de rede

Para que são usados switches de rede?

Um switch de rede permite que dois ou mais dispositivos de TI se comuniquem entre si. Além de se conectarem a dispositivos finais como PCs e impressoras, os switches podem ser conectados a outros switches, roteadores e firewalls, que podem fornecer conectividade a outros dispositivos. Os switches de rede podem também dar suporte a redes virtuais, permitindo que redes de grande porte de dispositivos interconectados se comuniquem entre si, também isolando determinados grupos de dispositivos de outros por motivos de segurança sem exigir o uso de redes físicas separadas de alto custo.

Qual é a diferença entre um switch e um roteador?

A diferença na prática entre um switch e um roteador é o que você conecta a cada um deles. Switches são utilizados para a conexão de muitos dispositivos, como servidores, PCs e impressoras. Os roteadores têm cada vez mais se especializado no roteamento de pacotes entre locais físicos, assim como de/para a Internet, em escalas que vão de pequenas redes domésticas aos maiores data centers do mundo.

Quando você compra um switch, normalmente olha para a quantidade de portas com que trabalha, a velocidade dessas portas e o tipo de redes virtuais que podem ser utilizadas com ele. Muitos switches também têm recursos básicos de roteamento; os roteadores podem encaminhar quantidades muito maiores de pacotes que os switches e dar suporte a cada vez mais recursos adicionais, como a segurança dos dados.

Tradicionalmente, a diferença entre um switch e um roteador era que os switches somente poderiam enviar pacotes com base em endereços MAC da Camada 2, enquanto um roteador poderia encaminhar pacotes com base em endereços de Camada 3, como o IP. Na prática, isso significava que os switches eram todos conectados a uma única LAN, enquanto os roteadores podiam ser conectados a várias LANs, vários locais físicos e/ou ofereciam conectividade à Internet. Isso mudou.

No contexto das redes modernas, a diferença entre um switch e um roteador é determinada principalmente pelo propósito primário do dispositivo. Os switches avançados atuais oferecem suporte a redes virtuais e podem rotear pacotes entre diferentes LANs virtuais e físicas. Isso significa que os switches atuais podem rotear pacotes com base em endereços da Camada 2 e da Camada 3, exatamente como os roteadores.

Quais são as vantagens das implantações de switches?

Os switches permitem que as redes sejam ampliadas com segurança. Os switches maiores têm especificações de dimensões, programação de segurança, velocidade e roteamento para gerenciarem até 1 milhão de endereços MAC. Quando combinados em uma malha de rede, é possível conectar campi inteiros a uma única rede e também conectar data centers de grande porte que medem sua capacidade de computação não no número de servidores que contêm, mas na quantidade de acres que ocupam.

Os switches avançados atuais, com funções como EVPN-VXLAN, permitem o funcionamento dessas redes de campus e data center de grande porte. Em conjunto com roteadores e firewalls, eles podem reunir recursos de IA, aprendizado de máquina e automação ao gerenciamento baseado em nuvem para tornar algo fácil o gerenciamento até mesmo das redes que operam em escalas extremamente altas.

Quais são as principais funções de um switch de rede?

Os switches têm três tarefas principais. Eles aprendem endereços MAC, encaminham pacotes de dados e protegem esses pacotes. Switches aprendem e armazenam endereços MAC na que é chamada de tabela de memória endereçável ao conteúdo (CAM), um tipo de LUT. Alguns switches podem encaminhar dados por overlays de rede da Camada 3 usando parâmetros de endereço IP. Por fim, eles mantêm os pacotes de dados seguros, incluindo VPNs, firewalls e criptografia aprimorada incorporada na programação.

Como os switches das Juniper tornam as redes melhores?

Os switches da Juniper tornam a própria Internet possível. Nossos switches são implantados não apenas nas redes de ISPs de todo o mundo, mas também nos maiores data centers do mundo e em muitas redes de campus também. Ter que operar em todos esses ambientes diversos e exigentes mostra que a Juniper tem a experiência de montar equipamentos de rede para qualquer necessidade.

Os switches Juniper são escaláveis, seguros e compatíveis com equipamentos de outros fornecedores, estando prontos para atender as necessidades de qualquer rede, independentemente do seu tamanho. O software de gerenciamento de rede da Juniper aproveita a IA para proporcionar automação e insights personalizados, aliviando o esforço dos administradores da rede.