Wat is een netwerkswitch?

 

Wat is een netwerkswitch?

Een netwerkswitch is apparatuur waarmee twee of meer IT-apparaten, zoals computers, met elkaar kunnen communiceren. Door meerdere IT-apparaten met elkaar te verbinden ontstaat een communicatienetwerk. Computing, printen, server, bestandsopslag, internettoegang en andere IT-bronnen kunnen over het netwerk worden gedeeld.

IT-apparaten communiceren door "pakketten" met data uit te wisselen via het netwerk. Basis-switches sturen pakketten door van het ene apparaat naar het andere, terwijl meer gecompliceerde activiteiten (zoals beslissen of een pakket de beoogde bestemming mag bereiken) van oudsher het domein zijn van andere soorten netwerkapparatuur.

Switches kunnen de vorm aannemen van een specifiek apparaat of een onderdeel zijn van andere apparatuur, zoals netwerkrouters en draadloze toegangspunten (AP's), die bewerkingen op datapakketten uitvoeren. Basis switchtechnologie bestaat al tientallen jaren en is een van de fundamentele bouwstenen van alle moderne IT-netwerken, met inbegrip van het internet.

 

Welke problemen lossen switches op?

Een netwerkswitch verbindt gebruikers, toepassingen en apparatuur in een netwerk, zodat ze met elkaar kunnen communiceren en middelen kunnen delen. De eenvoudigste netwerkswitches bieden uitsluitend connectiviteit aan apparaten op een enkel lokaal netwerk (LAN). Meer geavanceerde schakelaars kunnen apparaten van meerdere LAN's met elkaar verbinden en kunnen zelfs elementaire databeveiligingsfuncties bevatten. 

In de meer geavanceerde switches zijn de functies die verder gaan dan eenvoudige LAN-interconnectie, vaak een subset van die welke typisch worden aangetroffen in andere netwerkapparatuur, zoals routers en firewalls. Ondanks de geavanceerde mogelijkheden van deze switches, worden ze nog steeds "switches" genoemd, omdat hun primaire doel is om apparaten met elkaar te verbinden als onderdeel van een IT-netwerk. 

Een belangrijke rol van een geavanceerde switch is de mogelijkheid om "virtuele netwerken" te creëren. Virtuele netwerken isoleren groepen van netwerksystemen van elkaar op basis van configuraties die door netwerkbeheerders zijn verstrekt. Met deze mogelijkheid kunnen grote aantallen systemen op één fysiek netwerk worden aangesloten, terwijl bepaalde systemen veilig van de rest worden gescheiden. Virtuele netwerktypes omvatten virtuele privé-netwerken (VPN's), virtuele LAN's (VLAN's), en Ethernet VPN-virtuele extensible LAN's (EVPN-VXLAN's), die alle regelmatig worden gebruikt in middelgrote en grote netwerken. EVPN-VXLAN is een steeds vaker voorkomende implementatie van netwerksegmentatie in moderne bedrijfsnetwerken.

Netwerkswitches zijn er in allerlei snelheden, mogelijkheden en maten. Ze kunnen drie tot duizenden apparaten ondersteunen. Meerdere netwerkswitches kunnen op elkaar worden aangesloten om nog meer apparaten te ondersteunen. De details van hoe deze switches zijn verbonden wordt een "netwerktopologie" genoemd. 

Een moderne "spine-leaf"-topologie die gebruik maakt van hogesnelheidsswitches met hoge poortdichtheid zou gemakkelijk tienduizenden apparaten in één enkel fysiek netwerk kunnen verbinden. In een spine-leaf datacenternetwerk aggregeren leaf-switches verkeer van servers en maken direct verbinding met spine-switches, die alle leaf-switches met elkaar verbinden in een full-mesh-topologie. Deze grote netwerken worden gewoonlijk gesegmenteerd in een groot aantal virtuele netwerken met behulp van EVPN-VXLAN, met leaf-switches die toegang bieden tot (en routing verzorgen voor) verschillende netwerksegmenten.

Dit type netwerk is gebruikelijk in datacenters die door veel klanten worden gedeeld (de zogenaamde "multitenant"-datacenters), en ook in datacenters die door overheden en grote ondernemingen worden gebruikt.

 

Hoe werkt een switch?

De manier waarop een netwerkswitch communicatie tussen apparaten mogelijk maakt, is dat alle aangesloten systemen, inclusief de switch zelf, een standaardset communicatieprotocollen volgen. Deze normen worden gedefinieerd en onderhouden door internationale normalisatie-organisaties, zoals het Institute of Electrical and Electronics Engineers (IEEE) en de Internet Engineering Task Force (IETF).

Er zijn drie primaire manieren waarop apparaten verbinding kunnen maken met een netwerk: radio (zoals wifi), elektrische (zoals RJ-45 Ethernet), en op licht gebaseerde optiek. Elke verbindingsmethode maakt gebruik van een andere manier van fysieke netwerkinterconnectie, respectievelijk RF-spectrum, koperen bekabeling en glasvezelbekabeling, waarover IT-apparaten communiceren door elkaar een stroom van 1's en 0's te zenden.

Netwerknormen staan toe dat deze stromen van 1-en en 0-en worden geïnterpreteerd in pakketten. Pakketten bevatten een header en een payload. Pakketheaders bevatten informatie zoals het bron- en bestemmingsadres van de apparaten die aan deze communicatie deelnemen. Payloads bevatten de gegevens die de netwerkapparaten daadwerkelijk proberen uit te wisselen. Elk apparaat in een netwerk heeft een of meer adressen waaraan pakketten kunnen worden geadresseerd.

Groepen van pakketten die door twee of meer adressen worden uitgewisseld, worden "gegevensstromen" genoemd. Gegevensstromen zijn ongeveer equivalent met individuele gesprekken tussen netwerkapparaten. Een switch leest de adressen uit de headers van de pakketten en stuurt de pakketten dan door naar hun bestemming.

Switches houden overzichten bij, lookup tables (LUT's) genoemd. LUT's bevatten een lijst van welke adressen kunnen worden bereikt via specifieke switchpoorten. Sommige switches, evenals alle routers, kunnen met "routes" worden geconfigureerd. Routes zijn een soort LUT die switches de opdracht geven om alle pakketten met bepaalde bestemmingen naar een tussenliggende switch of router te sturen. Het gebruik van routes stelt schakelaars in staat pakketten te sturen naar apparaten waarvoor de schakelaar geen adresinformatie heeft.

Laten we bijvoorbeeld eens kijken hoe een smartphone een wifi-thuisnetwerk zou kunnen gebruiken om toegang te krijgen tot een webpagina. De smartphone maakt via wifi verbinding met een AP. Het AP heeft een ingebouwde RJ-45/Ethernet-switch, die verbonden is met een internet-router.

Diagram van hoe een smartphone wifi kan gebruiken om toegang te krijgen tot een webpagina

Apparaten zoals smartphones hebben toegang tot webservers en andere externe bronnen wanneer een reeks onderling verbonden switches en routers met elkaar communiceren, hop per hop, van bron naar bestemming en terug met gebruikmaking van standaard communicatieprotocollen en adresseringsschema's.

Een datapakket verlaat de radio van de smartphone en wordt ontvangen door het AP. Het AP leest het datapakket, en stelt vast dat het niet weet waar het bestemmingsadres in de header van dat pakket zich bevindt. De switch in het AP is geconfigureerd om alle pakketten met bestemmingsadressen die het niet kent naar de Internet-router te sturen, dus stuurt het een kopie van dat datapakket via zijn ingebouwde switch naar de router.

Vanaf hier begint het datapakket zijn reis over het internet. Van router naar router, en over een onbekend aantal tussenliggende switches, zal dat datapakket uiteindelijk bij een webserver aankomen. De webserver antwoordt in natura en stuurt datapakketten terug langs een internetpad naar de oorspronkelijke bron-internetrouter, de AP-gebaseerde switch, en uiteindelijk de smartphone.

Deze uitwisseling van pakketten creëert een gegevensstroom tussen de smartphone en de webserver. Communicatie is mogelijk, omdat elk van de tientallen (zo niet honderden) verschillende hardware-apparaten en bijbehorende software, tussen de bron en de bestemming, beantwoorden aan normen die al tientallen jaren worden gedefinieerd en onderhouden.

 

Hoe Juniper netwerkswitches implementeert

Juniper biedt een variëteit aan switches met verschillende specificaties voor een scala aan datacenter-, campusfabric- en internetserviceprovider (ISP)-netwerken. Juniper-switches beschikken over geavanceerde mogelijkheden en zijn bewezen schaalbaar voor de grootste netwerken ter wereld. Juniper-switches, -routers, -firewalls en andere netwerkapparatuur vormen de kern van veel van de kritische netwerken die ten grondslag liggen aan het moderne internet.

Juniper-switches bieden lage latency en geavanceerde functionaliteit zoals ondersteuning voor software-defined wide-area networking (SD-WAN). Zij kunnen pakketten routeren naar zowel Layer 2- (Ethernet) als Layer 3-adressen (IP). In een switch-context verwijst Layer 2 naar het doorsturen van datapakketten naar een bepaalde switchpoort op basis van een zogeheten media access control (MAC)-adres, terwijl Layer 3 verwijst naar het doorsturen van datapakketten op basis van een IP-adres. De bestemming van elk pakket wordt berekend met behulp van LUT's, zoals Address Resolution Protocol (ARP)-routeringstabellen.

Juniper-switches en -routers worden ondersteund door Mist AI™ dat gebruik maakt van een combinatie van kunstmatige intelligentie (AI), machine learning en datawetenschaptechnieken om activiteiten in meerdere netwerkdomeinen te optimaliseren. Juniper netwerkswitches en andere apparaten kunnen op verschillende manieren beheerd worden, afhankelijk van uw behoeften, waaronder:

  • Juniper Mist Cloud dat een enkel portaal en op AI- gebaseerde inzichten en automatisering biedt
  • Juniper Apstra intent-based netwerksoftware
  • Python
  • Puppet
  • Ansible
  • Zero-touch provisioning (ZTP)

Juniper netwerktoestellen gebruiken Junos OS om geavanceerde netwerkfuncties aan te bieden zoals:

  • EVPN-VXLAN
  • BGP Additional Paths (BGP-AP)
  • Multiprotocol Label Switching (MPLS)
  • Layer 3 VPN
  • VLAN
  • IPv6 Provider Edge (6PE)
  • Cloudoptimalisatie

Sommige Juniper-switches zijn modulair, wat betekent dat ze bestaan uit een chassis en een reeks insteekkaarten. Deze insteekkaarten maken verschillende aantallen en snelheden van netwerkinterfacepoorten en verschillende soorten WAN-verbindingen mogelijk. Zij kunnen ook extra verwerkingskaarten bevatten die geavanceerde functies bieden. Afhankelijk van de functionaliteit en het aantal connectiviteitspoorten, kunnen Juniper-switches compacte formaten hebben van 1 HE tot 16 HE.

High-end Juniper-switches kunnen snelheden tot 1080 Gbps ondersteunen en kunnen tot 1 miljoen MAC-adresverbindingen bijhouden. Deze typen switches zijn optimaal voor grote datacenters, nevenvestigingen met geavanceerde netwerkvereisten en campusimplementaties.

In grote bedrijfsomgevingen en datacenters is het gebruikelijk om meerdere switches met elkaar te verbinden tot een netwerkfabric, die bestand is tegen het uitvallen van een individuele switch. Ook wordt in deze omgevingen vaak gebruik gemaakt van linkaggregatie om meerdere fysieke netwerkverbindingen te combineren tot één logische verbinding met hoge beschikbaarheid. Juniper raadt aan om switches in een EVPN-VXLAN-fabric te implementeren met Ethernet Switch Identifier-Link Aggregation Groups (ESI-LAGs), die peer-client apparaten in staat stellen om directe logische linkinterfaces met elkaar te vormen wanneer verbindingen met hoge beschikbaarheid vereist zijn. Juniper-switches ondersteunen ook Multichassis LAG's (MC-LAGs) en virtual-chassis configuraties voor redundantie, hoewel deze niet langer worden aanbevolen.

Veelgestelde vragen over netwerkswitches

Waar worden netwerkswitches voor gebruikt?

Met een netwerkswitch kunnen twee of meer IT-apparaten met elkaar communiceren. De switches kunnen niet alleen worden verbonden met eindapparaten zoals pc's en printers, maar ook met andere switches, routers en firewalls, die allemaal connectiviteit kunnen bieden aan extra apparaten. Netwerkswitches kunnen ook virtuele netwerken ondersteunen, waardoor grote netwerken van onderling verbonden apparaten met elkaar kunnen communiceren, terwijl bepaalde groepen apparaten voor beveiligingsdoeleinden van andere worden gescheiden, zonder dat daarvoor afzonderlijke, dure fysieke netwerken nodig zijn.

Wat is het verschil tussen een switch en een router?

Het praktische verschil tussen een switch en een router is wat je op elk ervan aansluit. Switches worden verkocht voor het aansluiten van vele apparaten, zoals servers, pc's en printers. Routers zijn steeds meer gespecialiseerd geraakt in het routeren van pakketten tussen fysieke locaties, alsmede van en naar het internet, op schalen variërend van kleine thuisnetwerken tot de grootste datacenters ter wereld.

Wanneer u een switch koopt, kijkt u meestal naar het aantal poorten dat hij ondersteunt, de snelheid van die poorten en wat voor soort virtueel netwerken de switch mogelijk maakt. Veel switches hebben ook basisrouteringsmogelijkheden; routers kunnen veel grotere aantallen pakketten routeren dan switches en ondersteunen steeds meer extra mogelijkheden, zoals databeveiliging.

Traditioneel was het verschil tussen een switch en een router dat switches alleen pakketten konden doorsturen op basis van MAC-adressen van Layer 2, terwijl een router pakketten kon routeren op basis van adressen van Layer 3, zoals IP. In de praktijk betekende dit dat switches een enkel LAN met elkaar verbonden, terwijl routers meerdere LAN's, meerdere fysieke locaties met elkaar verbonden en/of connectiviteit met het internet boden. Dit is veranderd.

In de context van moderne netwerken gaat het verschil tussen een switch en een router grotendeels over het primaire doel van het apparaat. De geavanceerde switches van vandaag ondersteunen virtuele netwerken en kunnen pakketten routeren tussen verschillende virtuele en fysieke LAN's. Dit betekent dat de huidige switches pakketten kunnen routeren op basis van zowel Layer 2- als Layer 3-adressen, net zoals routers dat kunnen.

Wat zijn de voordelen van switch-implementaties?

Met switches kunnen netwerken veilig in omvang worden opgeschaald. Grotere switches hebben de omvang, beveiligingsprogrammering, snelheid, en routeringsspecificaties om tot 1 miljoen MAC-adressen te beheren. Wanneer ze in een netwerkfabric worden gecombineerd, kunnen hele campussen in één netwerk worden verbonden, net als grootschalige datacenters die hun rekencapaciteit niet afmeten aan het aantal servers dat ze bevatten, maar aan het aantal hectaren dat ze innemen.

De geavanceerde switches van vandaag, met ondersteuning voor functionaliteit zoals EVPN-VXLAN, maken het mogelijk dat deze grootschalige campus- en datacenternetwerken kunnen functioneren. In combinatie met routers en firewalls kunnen ze AI, machine learning en automatiseringsmogelijkheden integreren met cloudgebaseerd beheer, zodat zelfs netwerken die op buitengewone schaal opereren, eenvoudig te beheren zijn.

Wat zijn de belangrijkste functies van een netwerkswitch?

Switches hebben drie primaire taken. Ze leren MAC-adressen, sturen datapakketten door en beschermen die pakketten. Switches leren MAC-adressen kennen en slaan deze op in de zogenaamde CAM-tabel (Content Addressable Memory), een soort LUT. Sommige switches kunnen gegevens doorsturen via Layer 3-netwerkoverlays met behulp van IP-adresparameters. Ten slotte houden zij de datapakketten veilig door gebruik te maken van VPN's, firewalls en verbeterde encryptie die in de programmering is ingebouwd.

Hoe maken Juniper-switches netwerken beter?

Juniper-switches maken het internet zelf mogelijk. Onze switches worden niet alleen gebruikt in de netwerken van ISP's over de hele wereld, maar ook in 's werelds grootste datacenters en in veel campusnetwerken. Omdat Juniper in deze diverse en veeleisende omgevingen moet opereren, heeft het de ervaring om netwerkapparatuur te bouwen voor elke behoefte.

Juniper-switches zijn schaalbaar, veilig, compatibel met niet-Juniper apparatuur, en klaar om te voldoen aan de behoeften van elk netwerk, hoe groot ook. Juniper-netwerkbeheersoftware maakt gebruik van AI om automatisering en gepersonaliseerde inzichten mogelijk te maken en zo de last van netwerkbeheerders te verlichten.