Che cos'è uno switch di rete?

 

Che cos'è uno switch di rete?

Uno switch di rete è un'attrezzatura che consente a due o più dispositivi IT, come due computer, di comunicare tra loro. Il collegamento di più dispositivi IT crea una rete di comunicazione. Le risorse di calcolo, stampa, server, archiviazione file, accesso a Internet e altre opzioni IT possono essere condivise in rete.

I dispositivi IT comunicano scambiandosi “pacchetti” di dati attraverso la rete. Gli switch di base inoltrano i pacchetti da un dispositivo all'altro, mentre le operazioni più complicate (come decidere se un pacchetto può raggiungere o meno la destinazione prevista) sono tradizionalmente affidate ad altri tipi di dispositivi di rete.

Gli switch possono essere dispositivi dedicati o componenti di altre apparecchiature, come router di rete e punti di accesso wireless (AP), in grado di eseguire operazioni sui pacchetti di dati. La tecnologia di switching di base è disponibile da decenni ed è uno dei principi costitutivi fondamentali di tutte le reti IT moderne, tra cui anche la rete Internet.

 

Quali problemi risolvono gli switch?

Uno switch di rete collega utenti, applicazioni e apparecchiature su una rete in modo che possano comunicare tra loro e condividere le risorse. Gli switch di rete più semplici offrono la connettività esclusivamente ai dispositivi che si trovano su una singola rete in area locale (LAN). Gli switch più avanzati, invece, possono collegare dispositivi su più LAN e possono persino avere funzioni di base per la sicurezza dei dati. 

Negli switch più avanzati, le funzioni che vanno oltre la semplice interconnessione LAN sono spesso un sottoinsieme di quelle che tipicamente si trovano su altri dispositivi di rete, come i router e i firewall. Nonostante tali funzionalità avanzate, questi dispositivi continuano a essere chiamati “switch” dal momento che il loro scopo principale è quello di connettere tra loro i dispositivi all'interno di una rete IT. 

Uno dei ruoli più importanti di uno switch avanzato è la sua capacità di creare “reti virtuali”. Le reti virtuali isolano tra loro i gruppi di sistemi di rete in base a configurazioni fornite dagli amministratori di rete. Questa capacità consente di collegare un gran numero di sistemi a un'unica rete fisica, segmentando in modo sicuro alcuni sistemi rispetto al resto. Le reti virtuali includono le reti private virtuali (VPN), le LAN virtuali (VLAN) e le LAN estensibili VPN virtuali (EVPN-VXLAN), utilizzate regolarmente nelle reti di medie e grandi dimensioni. L'EVPN-VXLAN è una implementazione sempre più comune della segmentazione di rete nel contesto delle reti aziendali moderne.

Gli switch di rete sono caratterizzati da una grande varietà di velocità, funzionalità e dimensioni. Possono supportare da tre a migliaia di dispositivi. È possibile collegare più switch di rete per supportare ancora più dispositivi. Il modo in cui tali switch sono collegati viene definito “topologia di rete”. 

Una moderna topologia di tipo “spine-leaf” che utilizza switch ad alta velocità con un'elevata densità di porte potrebbe facilmente collegare decine di migliaia di dispositivi in un'unica rete fisica. In una rete per data center di tipo spine-leaf, gli switch aggregano il traffico dai server e si collegano direttamente agli switch spine, che interconnettono tutti gli switch leaf in una topologia full-mesh. Queste reti di grandi dimensioni sono tipicamente segmentate in un gran numero di reti virtuali utilizzando l'EVPN-VXLAN, dove gli switch leaf forniscono accesso (e routing) per i diversi segmenti.

Questo tipo di rete è comune nei data center condivisi da molti clienti (i cosiddetti data center “multitenant”), nonché in quelli utilizzati da governi e grandi imprese.

 

Come funziona uno switch?

Uno switch di rete consente la comunicazione tra dispositivi facendo in modo che tutti i sistemi collegati, compreso lo switch stesso, seguano una serie di protocolli di comunicazione standard. Questi standard sono definiti e mantenuti da organizzazioni internazionali di standardizzazione, come l'Institute of Electrical and Electronics Engineers (IEEE) e l'Internet Engineering Task Force (IETF).

Esistono tre modi principali con cui i dispositivi possono connettersi a una rete: via radio (come accade per il Wi-Fi), tramite una connessione elettrica (come accade con l'Ethernet RJ-45) e grazie alla tecnologia ottica (basata sulla luce). Ciascun metodo di connessione utilizza un diverso mezzo di interconnessione fisica della rete, rispettivamente lo spettro radio, il cablaggio in rame e il cablaggio in fibra ottica, attraverso il quale i dispositivi informatici comunicano inviandosi un flusso di 1 e 0.

Gli standard di rete consentono di interpretare questi flussi di 1 e 0 nei pacchetti. I pacchetti contengono un'intestazione e un payload. Le intestazioni di pacchetto contengono informazioni come la sorgente e l'indirizzo di destinazione dei dispositivi che stanno partecipando alla comunicazione. I payload contengono i dati che i dispositivi di rete stanno effettivamente tentando di scambiarsi. Ogni dispositivo su una rete ha uno o più indirizzi a cui i pacchetti possono essere indirizzati.

I gruppi di pacchetti scambiati con due o più indirizzi vengono chiamati “flussi di dati”. I flussi di dati sono approssimativamente equivalenti a singole conversazioni tra i dispositivi della rete. Uno switch legge gli indirizzi dalle intestazioni di pacchetto e inoltra i diversi pacchetti verso la loro destinazione.

Gli switch conservano dei record, ovvero, le tabelle di lookup (LUT). Le LUT contengono un elenco degli indirizzi che possono essere raggiunti utilizzando delle porte switch specifiche. Alcuni switch, così come accade per tutti i router, possono essere configurati tramite “instradamenti”. Tali instradamenti sono un tipo di LUT che dirige gli switch per fare in modo che tutti i pacchetti con una certa destinazione vengano inviati a uno switch o router intermedio. Utilizzando tali instradamenti, gli switch possono inviare pacchetti ai dispositivi per cui lo switch non ha a disposizione informazioni relative all'indirizzo.

Andiamo a vedere nel dettaglio il modo in cui uno smartphone utilizza una rete Wi-Fi domestica per accedere a una pagina web. Lo smartphone si connette tramite Wi-Fi a un AP. L'AP ha uno switch RJ-45/Ethernet integrato, il quale è connesso a un router Internet.

Diagramma che descrive come uno smartphone utilizza una rete Wi-Fi per accedere a una pagina web

Dispositivi come gli smartphone accedono a server web e altre risorse remote quando una serie di switch e router interconnessi comunicano tra loro, “salto per salto”, dalla sorgente alla destinazione e viceversa, utilizzando protocolli di comunicazione e schemi di indirizzamento standard.

Un pacchetto di dati lascia lo smartphone e viene ricevuto dall'AP. L'AP legge il pacchetto di dati e capisce di non sapere dove si trovi l'indirizzo di destinazione in tale intestazione di pacchetto. Lo switch dell'AP è stato configurato per inviare al router Internet tutti i pacchetti con indirizzi di destinazione che non conosce, quindi invia una copia del pacchetto di dati attraverso il suo switch integrato verso il router.

A questo punto, il pacchetto di dati inizia il suo viaggio attraverso la rete Internet. Passando da un router all'altro e attraverso un numero sconosciuto di switch, tale pacchetto di dati arriva infine a un server web. Il server web, a sua volta, risponde inviando nuovamente i pacchetti di dati lungo un instradamento Internet verso il router Internet di origine, lo switch integrato nell'AP e infine lo smartphone.

Questo scambio di pacchetti crea un flusso di dati tra lo smartphone e il server web. La comunicazione è possibile perché ognuna delle decine (se non centinaia) di dispositivi hardware e software associati tra l'origine e la destinazione aderiscono a standard definiti e mantenuti da lungo tempo.

 

Come Juniper implementa gli switch di rete

Juniper offre una ricca gamma di switch con specifiche diverse per adattarsi ai diversi tipi di data center, fabric aziendali e reti dei provider di servizi (ISP). Gli switch Juniper dispongono di funzionalità avanzate e sono in grado di scalare per soddisfare le reti più grandi del mondo. Inoltre, gli switch, i router, i firewall e gli altri dispositivi di rete Juniper vengono impiegati in molte delle reti critiche alla base di Internet.

Gli switch di Juniper offrono una latenza ridotta e funzionalità avanzate come lo SD-WAN. Possono indirizzare i pacchetti sia su indirizzi di tipo Layer 2 (Ethernet), sia di tipo Layer 3 (IP). In tale contesto, il Layer 2 si riferisce all'inoltro dei pacchetti di dati verso una certa porta switch in base al cosiddetto indirizzo MAC (controllo di accesso ai media), mentre il Layer 3 si riferisce all'inoltro dei pacchetti di dati in base all'indirizzo IP. La destinazione di ciascun pacchetto viene calcolata utilizzando LUT come le tabelle di instradamento ARP (protocollo di risoluzione degli indirizzi).

Gli switch e i router di Juniper sono supportati dalla tecnologia Mist AI™, la quale utilizza diverse tecniche di intelligenza artificiale, machine learning e data science per ottimizzare le operazioni su più domini di rete. Gli switch di rete Juniper e gli altri dispositivi possono essere gestiti in diversi modi, in base alle esigenze, tra cui:

  • Juniper Mist Cloud, una soluzione che offre un portale singolo, informazioni e automazione basate su IA
  • Juniper Apstra, un software di networking intent-based
  • Python
  • Puppet
  • Ansible
  • Zero-touch provisioning (ZTP)

I dispositivi di networking Juniper utilizzano il sistema operativo Junos OS per offrire funzionalità di networking avanzate come:

  • EVPN-VXLAN
  • Percorsi BGP aggiuntivi (BGP-AP)
  • Commutazione di etichetta multiprotocollo (MPLS)
  • VPN Layer 3
  • VLAN
  • Provider edge IPv6 (6PE)
  • Ottimizzazione cloud

Alcuni switch Juniper sono modulari, ovvero, sono costituiti da uno chassis e da una serie di schede add-in. Queste schede add-in consentono numeri e velocità diverse per le porte di interfaccia di rete così come più tipi di connessioni WAN. Inoltre, possono anche presentare schede di elaborazione aggiuntive che offrono funzionalità avanzate. A seconda della funzionalità e del numero di porte, gli switch Juniper possono avere un fattore di forma compatto 1 U o anche più grande come 16 U.

Gli switch Juniper di fascia alta possono supportare velocità fino a 1080 Gbps e possono tracciare fino a 1 milione di connessioni con indirizzo MAC. Questi tipi di switch sono l'ideale per i grandi data center, le sedi con requisiti di rete avanzati e le implementazioni nei campus.

Per gli ambienti aziendali e i data center di grandi dimensioni, è comune collegare più switch tra loro in una rete fabric in grado di resistere alla perdita dei singoli switch. Allo stesso modo, in questi ambienti, è comune aggregare collegamenti per combinare più connessioni di rete fisiche in una singola connessione logica ad alta disponibilità. Juniper consiglia di distribuire gli switch in un fabric EVPN-VXLAN utilizzando gli ESI-LAG, che consentono ai dispositivi client peer di formare interfacce logiche dirette tra loro quando sono necessarie connessioni ad alta disponibilità. Gli switch Juniper supportano anche i LAG multi-chassis (MC-LAG) e le configurazioni di chassis virtuale per la ridondanza, nonostante questi non siano più raccomandati.

Domande frequenti sugli switch di rete

Per cosa sono usati gli switch di rete?

Uno switch di rete consente a due o più dispositivi IT di comunicare tra loro. Oltre a collegarsi a dispositivi finali come PC e stampanti, gli switch possono essere collegati ad altri switch, router e firewall, che possono fornire connettività ad altri dispositivi. Gli switch di rete possono anche supportare le reti virtuali, che consentono a grandi reti di dispositivi interconnessi di comunicare segmentando alcuni gruppi di dispositivi da altri per motivi di sicurezza, senza richiedere reti fisiche separate e costose.

Qual è la differenza tra uno switch e un router?

Gli switch e i router si differenziano in base a ciò che consentono di collegare. Gli switch sono venduti per collegare molti dispositivi, come server, PC e stampanti. I router sono diventati sempre più specializzati nell'instradamento dei pacchetti tra siti fisici, nonché da e verso Internet, con una scala che va dalle piccole reti domestiche ai più grandi data center al mondo.

Quando si acquista uno switch, di solito si guarda il numero di porte supportate, la velocità di tali porte e il tipo di rete virtuale che lo switch consente. Molti switch dispongono anche di funzionalità di routing di base. I router, invece, possono instradare un numero di pacchetti molto più elevato rispetto agli switch e supportano sempre più spesso funzionalità aggiuntive, come la sicurezza dei dati.

Tradizionalmente, la differenza tra uno switch e un router consisteva nel fatto che gli switch potessero inoltrare i pacchetti solo in base agli indirizzi MAC di tipo Layer 2, mentre i router erano in grado di instradare i pacchetti in base agli indirizzi Layer 3, come l'IP. In pratica, questo significava che gli switch collegavano tra loro una singola LAN, mentre i router collegavano più LAN, più sedi fisiche e/o offrivano la connettività a Internet. Tuttavia, questo è cambiato.

Nel contesto del networking moderno, la differenza tra switch e router riguarda principalmente lo scopo principale del dispositivo. Gli switch avanzati di oggi supportano le reti virtuali e possono instradare i pacchetti tra le diverse LAN virtuali e fisiche. Ciò significa che gli switch odierni possono instradare i pacchetti in base sia agli indirizzi Layer 2 che Layer 3, proprio come possono fare i router.

Quali sono i vantaggi delle implementazioni di tipo switch?

Gli switch consentono alle reti di incrementare la propria dimensione in modo sicuro. Gli switch più grandi hanno le dimensioni, le funzionalità di sicurezza, la velocità e le specifiche di routing per gestire fino a 1 milione di indirizzi MAC. Se combinati in un network fabric, interi campus possono essere collegati in un'unica rete, così come i data center su larga scala che misurano la loro capacità di calcolo non in base al numero di server che contengono, ma in base al numero di ettari che occupano.

Gli switch avanzati di oggi, grazie al supporto per funzionalità come l'EVPN-VXLAN, consentono alle reti dei campus e dei data center di grandi dimensioni di funzionare come previsto. Insieme ai router e ai firewall, essi possono integrare l'IA, il machine learning e funzionalità di automazione con la gestione cloud per fare in modo che persino le reti su larga scala siano facili da gestire.

Quali sono le funzioni principali di uno switch di rete?

Gli switch hanno tre compiti principali. Apprendono gli indirizzi MAC e inoltrano e proteggono i pacchetti di dati. Gli switch apprendono e memorizzano gli indirizzi MAC nella cosiddetta tabella CAM, un tipo di LUT. Alcuni switch possono anche inoltrare i dati attraverso gli overlay di rete Layer 3, utilizzando i parametri dell'indirizzo IP. Infine, mantengono al sicuro i pacchetti di dati incorporando VPN, firewall e funzionalità di crittografia avanzate.

In che modo gli switch di Juniper rendono il networking migliore?

Gli switch di Juniper rendono possibile Internet. I nostri switch sono distribuiti non solo nelle reti degli ISP di tutto il mondo, ma anche nei più grandi data center e in molte reti dei campus. Dovendo operare in ambienti così diversi e impegnativi, Juniper ha l'esperienza necessaria per progettare apparecchiature di rete adatte a qualsiasi esigenza.

Gli switch di Juniper sono scalabili, sicuri e compatibili con le apparecchiature di terze parti e sono in grado di soddisfare le esigenze di qualsiasi rete, indipendentemente dalla loro grandezza. Il software di gestione di rete di Juniper si avvale dell'IA per consentire l'automazione e informazioni personalizzate, alleggerendo il carico sugli amministratori di rete.