Come funziona uno switch e a cosa serve: le funzionalità più importanti

Quali sono le caratteristiche più importanti di uno switch di rete moderno, completo e versatile?

Qualunque modem-router commerciale dispone di un numero limitato di porte ethernet (di solito sono appena quattro). Per collegare via cavo molte workstation e molteplici dispositivi si fa ricorso, soprattutto nelle piccole e medie imprese oltre che nelle grandi aziende, agli switch.

Come abbiamo visto nell’articolo Switch gigabit: cosa sono. Differenza tra managed e unmanaged, oggi è sempre più consigliabile aggiornare i propri switch di rete e passare a uno switch gigabit. Il traffico di rete è talmente cresciuto che i vecchi switch cominciano ad “arrancare” e sarebbe opportuno valutarne il “pensionamento”.

Per quanto siano stati compiuti enormi passi in avanti per ciò che riguarda tecnologie e dispositivi capaci di estendere il segnale WiFi (Ethernet o WiFi, qual è migliore per trasferire dati ad alta velocità?), l’utilizzo di un collegamento Ethernet porta con sé enormi vantaggi, soprattutto in ambito professionale e in particolare quando si devono trasferire quantitativi di dati imponenti (si pensi ai soli backup continui verso server NAS e altri strumenti per lo storage).

Come funziona lo switch di rete

Riferendosi al modello ISO/OSI, uno switch di rete agisce a livello data link (il secondo della pila, partendo dal basso).
Ciò significa che uno switch si occupa dell’instradamento dei dati all’interno della rete prendendo in esame gli indirizzi fisici dei dispositivi connessi (MAC address) – o meglio, delle loro schede di rete Ethernet – e trasmettendo ciascun frame verso il corretto sistema di destinazione.
Nell’articolo Switch gigabit: cosa sono. Differenza tra managed e unmanaged abbiamo evidenziato le differenze tra gli switch e i vecchi hub.

Lo switch, inoltre, agisce in maniera trasparente ovvero permette lo scambio dei dati fra i sistemi senza che questi neppure “si accorgano” della sua presenza.

Nella sua configurazione predefinita, lo switch si occupa quindi di inoltrare i pacchetti dati in arrivo su una qualunque delle sue porte Ethernet verso i dispositivi destinatari, anch’essi collegati alle varie porte.

Rispetto al passato, però, oggi sono disponibili switch evoluti che non soltanto “raccolgono” i pacchetti dati, rilevano l’indirizzo del destinatario e decidono su quale porta veicolare il traffico ma integrano una comoda interfaccia web per la gestione da browser e propongono una serie di funzionalità evolute che consentono di mantenere la rete sempre “in salute”.

Come scegliere lo switch di rete

Netgear ha nel suo ricco catalogo diversi switch “Plus” web managed che possono essere amministrati da un’interfaccia web.

Gli switch ProSAFE Gigabit Web Managed (Plus) di Netgear non soltanto dispongono di un pannello di gestione web ma consentono ad esempio la cosiddetta prioritizzazione del traffico.
Grazie al modello QoS (Quality of Service), il cui funzionamento è liberamente personalizzabile dall’amministratore di rete, è possibile decidere quali flussi di dati non debbono mai subire penalizzazioni e quali invece possono essere “sacrificati”.
In questo modo, non ci si troverà più la rete congestionata da attività meno importanti e lo switch, automaticamente, bilancerà la banda destinata ai vari trasferimenti di dati, sulla base delle operazioni configurate come più critiche.

Quando ci si accinge a scegliere uno switch di rete è quindi bene soffermarsi sulle seguenti caratteristiche:

Numero di porte Ethernet presenti sullo switch

La presenza di un certo numero di porte Ethernet è ovviamente la prima discriminante per selezionare lo switch da acquistare. Netgear dispone anche di switch web managed a 24, 28 o 48 porte.
Nulla vieta, comunque, di creare delle sottoreti collegando ad esempio un altro switch (magari meno intelligente rispetto a quello principale) a una porta di un Netgear ProSAFE.

Anche il fatto che le porte siano disposte nella parte frontale del router può avere una notevole rilevanza soprattutto in quegli ambienti dove si devono usare slot su rack.

Presenza di porte Gigabit Ethernet
Diversi switch oggi in commercio sono di tipo Gigabit Ethernet ovvero, sulla singola porta, consentono di muovere dati fino a 1 Gbps.
Il colore del led tipicamente indica se alla porta Ethernet è connesso un sistema capace di trasferire o meno i dati fino 1 Gbps oppure se (può dipendere anche dalla categoria del cavo utilizzato: Cavi ethernet: differenze e caratteristiche) non è possibile andare oltre 100 Mbps.

Netgear dispone anche di switch 10 GbE ossia 10 Gigabit Ethernet, in grado di trasferire i dati fino a 10 Gbps.

Presenza della funzionalità PoE (Power over Ethernet)

Grazie al supporto PoE+ i nuovi switch Netgear web managed possono essere utilizzati per alimentare, usando il cavo Ethernet, dispositivi quali access point wireless, videocamere IP, luci LED, sistemi di chiusura porte, device IoT e così via.

Gli standard supportati sono attualmente due: PoE e PoE+. Il primo (specifiche IEEE 802.3af) consente di erogare fino a 15,4 W in corrente continua (DC) su ciascuna porta Ethernet mentre con PoE+ (IEEE 802.3at) è possibile spingersi più avanti.
I Netgear ProSAFE più nuovi, per esempio, permettono di arrivare a 30 W per porta diventando così strumenti ideali per alimentare dispositivi PoE.

La presenza della funzionalità PoE/PoE+ consente anche di accendere o spegnere da remoto qualunque dispositivo compatibile.
Si tratta di una possibilità davvero utile in ottica Internet delle Cose (IoT) perché permette di gestire i device PoE (si pensi a videocamere di sicurezza, serrature intelligenti, sistemi di illuminazione, prese elettriche smart insieme con tutti i “carichi” collegati) dalla rete dell’ufficio od ovunque ci si trovi, anche in mobilità (basterà attivare il forwarding delle porte sul router ed eventualmente valutare l’uso di una VPN: OpenVPN: come attivare il server VPN sul router).


I Netgear ProSAFE offrono controlli avanzati per la gestione remota dell’alimentazione PoE erogata ai dispositivi compatibili.
Portandosi nell’interfaccia di amministrazione web dello switch Netgear, basta cliccare su System, PoE per abilitare o disabilitare l’alimentazione di ogni singola porta Ethernet PoE.

Agendo sullo stesso pannello di configurazione, si può impostare la prioritizzazione PoE ossia decidere di fornire prima l’alimentazione ai dispositivi con una priorità più elevata.

Per ciascuna porta, l’utente ha la possibilità di definire la classe di alimentazione (802.3af, 802.3at), come spiegato in precedenza e di ottenere istantaneamente lo stato di alimentazione del dispositivo collegato (con l’informazione circa l’eventuale bisogno di maggiore potenza).

Ovviamente alle porte PoE dello switch è possibile collegare qualunque dispositivo “non-PoE”: in questi casi, semplicemente, non verrà erogata alimentazione. La presenza di un led aggiuntivo sugli switch PoE Netgear consente di sapere a colpo d’occhio, senza neppure aprire il pannello di amministrazione, se è in essere (o meno) l’alimentazione del dispositivo collegato e se vi fosse qualche problema.

In figura un esempio di collegamento allo switch di dispositivi “non-PoE”, PoE e PoE+:


Dimensioni e modalità di installazione
Gli switch Netgear ProSAFE più evoluti prevedono il sistema di montaggio Virtually Anywhere che permette di posizionare il dispositivo dove meglio si crede, in posizione verticale od orizzontale, su un tavolo, sotto una scrivania, su una parete, su un soffitto, in corrispondenza dei condotti di ventilazione, su pali o altri elementi architettonici e così via.
È poi bene verificare le dimensioni dello switch: molti Netgear ProSAFE possono essere montati, a due a due, grazie al ridotto ingombro in un rack 1U standard.

Supporto QoS (prioritizzazione del traffico)
Il pannello di amministrazione degli switch web managed di Netgear permette di agire sul cosiddetto QoS (Quality of Service) e ottimizzare le prestazioni della rete sulla base del traffico generato da alcuni dispositivi oppure da alcune tipologie di servizi e applicazioni.


Nel caso dei ProSAFE l’amministratore di rete può assegnare priorità basate sulle singole porte Ethernet (quindi limitare il traffico generato da un singolo sistema o da gruppi di essi raccolti in una sottorete).

Collegando un altro switch, ad esempio, a una delle porte di un Netgear ProSAFE, si potranno ad esempio creare delle regole per rendere meno prioritario il traffico generato da un insieme di dispositivi collegati a una certa porta Ethernet.

In alternativa, la prioritizzazione del traffico può essere gestita dallo switch Netgear ProSAFE usando la codifica 802.1p/Layer 3 DCSP.
In questo caso, il meccanismo QoS usa un sistema di classificazione del traffico basato su differenti classi di servizio e, di conseguenza, diversi livelli di priorità a seconda della tipologia del traffico.

È evidente, ad esempio, che il traffico voce (VoIP) e le videoconferenze sono altamente sensibili al fattore tempo: uno switch evoluto saprà quindi dare “carta bianca” a questo tipo di dati penalizzando temporaneamente flussi di dati meno importanti.

Gestione avanzata delle VLAN

Le VLAN (Virtual LAN) permettono di isolare dei dispositivi di rete facendoli lavorare all’interno di “sottoreti” separate dalle altre.
Uno switch con un buon supporto VLAN permette innanzi tutto di semplificare la gestione dell’infrastruttura di rete ma, allo stesso tempo, ne aumenta enormemente la sicurezza.
Isolando un gruppo di sistemi entro i confini di una VLAN, si eviterà ad esempio che tali oggetti possano collegarsi a workstation, server e sistemi di storage contenenti dati sensibili.
L’utilizzo di VLAN, inoltre, consente di regolare meglio la banda che può essere impegnata dai dispositivi collegati alla LAN virtuale stessa evitando così eventuali tracolli della rete durante picchi di flusso.


I più moderni switch Netgear ProSAFE Plus Web Managed consentono di gestire anche le VLAN dall’interfaccia web.
Cliccando sulla scheda VLAN del pannello di amministrazione dello switch, si possono definire le reti LAN virtuali da creare specificando le porte che devono essere “collegate” a ogni singola VLAN.

Funzionalità port trunking per l’aggregazione di link (LAG)

La disponibilità del port trunking (LAG, Link Aggregation) è utile in molti scenari.
Si tratta di una funzionalità che permette di combinare tra loro due o più link (leggasi porte Ethernet) così da aumentare la velocità del collegamento oltre i limiti fisici del cavo utilizzato.
Grazie al port trunking un amministratore di rete può smistare il traffico di rete sulle diverse porte appartenenti allo stesso LAG e ottimizzare così la banda passante.


L’interfaccia web dei ProSAFE web managed di Netgear consente, in maniera visuale, di definire le porte che “partecipano” allo stesso LAG permettendo lo sviluppo di una larghezza di banda nettamente maggiore a supporto del traffico, sia in uplink che in downlink.

Ti consigliamo anche

Link copiato negli appunti