Uno switch di rete inoltra pacchetti di dati tra dispositivi. Gli switch inviano i pacchetti direttamente ai dispositivi, anziché inviarli alle reti come fa un router.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Uno switch di rete connette i dispositivi all'interno di una rete (spesso una rete locale o LAN*) e inoltra i pacchetti di dati da e verso tali dispositivi. A differenza di un router, uno switch invia dati solo al singolo dispositivo a cui è destinato (che può essere un altro switch, un router o il computer di un utente), non a reti di più dispositivi.
*Una rete locale (LAN) è un gruppo di dispositivi connessi in stretta vicinanza fisica. Le reti WiFi domestiche sono un esempio comune di LAN.
I router selezionano i percorsi per il transito dei pacchetti di dati nelle reti e raggiungere le loro destinazioni. A tale scopo, i router si connettono con reti diverse e inoltrano i dati da una rete all'altra, comprese le LAN, le WAN (Wide Area Network) o i sistemi autonomi (AS), che sono le grandi reti che compongono Internet.
In pratica, questo significa che i router sono necessari per una connessione Internet, mentre gli switch vengono utilizzati solo per l'interconnessione dei dispositivi. Le abitazioni e i piccoli uffici hanno bisogno di router per l'accesso a Internet, ma la maggior parte non ha bisogno di uno switch di rete, a meno che non richieda una grande quantità di porte Ethernet*. Tuttavia, i grandi uffici, le reti e i datacenter con decine o centinaia di computer di solito richiedono l'installazione di switch.
*Ethernet è un protocollo di livello 2 per l'invio di dati tra dispositivi. A differenza del WiFi, Ethernet richiede una connessione fisica tramite un cavo Ethernet.
Gli switch di rete possono funzionare al livello 2 di OSI (il livello di collegamento dati) o al livello 3 (il livello di rete). Il livello 2 inoltra i dati in base all'indirizzo MAC di destinazione (vedi sotto per la definizione), mentre il livello 3 inoltra i dati in base all'indirizzo IP di destinazione. Alcuni switch possono fare entrambe le cose.
La maggior parte degli switch, tuttavia, sono switch di livello 2. Gli switch di livello 2 si connettono molto spesso ai dispositivi nelle loro reti utilizzando cavi Ethernet. I cavi Ethernet sono cavi fisici che si collegano ai dispositivi tramite porte Ethernet.
Uno switch non gestito crea semplicemente più porte Ethernet su una LAN, in modo che più dispositivi locali possano accedere a Internet. Gli switch non gestiti trasmettono i dati avanti e indietro in base agli indirizzi MAC del dispositivo.
Uno switch gestito svolge la stessa funzione per reti molto più grandi e offre agli amministratori di rete molto più controllo sulla priorità del traffico. Consentono inoltre agli amministratori di configurare LAN virtuali (VLAN) per suddividere ulteriormente una rete locale in blocchi più piccoli.
Gli switch di rete si riferiscono agli indirizzi MAC per inviare il traffico Internet ai dispositivi giusti, non agli indirizzi IP.
Ogni dispositivo che si connette a Internet ha un indirizzo IP. Un indirizzo IP è una serie di caratteri alfanumerici, come 192.0.2.255 o 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Gli indirizzi IP agiscono come un indirizzo postale, consentendo alle comunicazioni Internet dirette a quell'indirizzo di raggiungere il dispositivo previsto. Gli indirizzi IP cambiano spesso: poiché esiste un numero limitato di indirizzi IPv4, ai dispositivi degli utenti ne vengono generalmente assegnati di nuovi quando formano una nuova connessione con una rete.
Gli indirizzi IP vengono utilizzati al livello 3, il che significa che computer e dispositivi su Internet utilizzano gli indirizzi IP per inviare e ricevere dati, indipendentemente dalla rete a cui sono connessi. Tutti i pacchetti IP includono gli indirizzi IP di origine e di destinazione nelle intestazioni, proprio come su una busta postale sono presenti l'indirizzo di destinatario e l'indirizzo del mittente.
Al contrario, un indirizzo MAC è un identificativo permanente per ogni componente hardware, un po' come un numero di serie. A differenza degli indirizzi IP, gli indirizzi MAC non cambiano. Gli indirizzi MAC vengono utilizzati al livello 2, non al livello 3, il che significa che non sono inclusi nelle intestazioni dei pacchetti IP. In altre parole, gli indirizzi MAC non fanno parte del traffico Internet. Vengono utilizzati solo all'interno di una determinata rete.
Gli switch di rete di livello 2 mantengono una tabella in memoria che abbina gli indirizzi MAC alle porte Ethernet dello switch. Questa tabella è chiamata tabella CAM (Content Addressable Memory).
Supponiamo che il Computer A sia collegato a un cavo Ethernet che si collega alla Porta 1 dello switch, che il Computer B sia connesso alla Porta 2 e il Computer C alla Porta 3. Quando i dati arrivano per il Computer A, lo switch consulta la sua tabella CAM e vede il punto in cui Computer A è connesso e sa inoltrare il traffico diretto al computer alla porta 1, non alle porte 2 o 3.
La tabella CAM dello switch è simile a quella riportata di seguito:
Indirizzo MAC | Porta |
---|---|
Indirizzo MAC del Computer A | 1 |
Indirizzo MAC del Computer B | 2 |
Indirizzo MAC del Computer C | 3 |
La tabella CAM dello switch è archiviata in memoria. Se lo switch è disattivato, la tabella scomparirà e lo switch dovrà riapprendere la tabella al riavvio.
Supponiamo ora che lo switch sia stato appena attivato e non abbia ancora creato la sua tabella CAM. Non sa a quali porte sono collegati i computer A, B e C. Inoltre, non conosce i loro indirizzi MAC.
Indirizzo MAC | Porta |
---|---|
? | ? |
? | ? |
? | ? |
Supponiamo che il Computer A invii un messaggio al Computer B. Lo switch esegue i seguenti passaggi per inviare il messaggio al Computer B e iniziare a compilare la sua tabella CAM:
Indirizzo MAC | Porta |
---|---|
Indirizzo MAC del Computer A | 1 |
Indirizzo MAC del Computer B | 2 |
? | ? |
Ora, la tabella CAM dello switch sa dove si trovano il Computer A e il Computer B. Conosce anche i loro indirizzi MAC.
Cloudflare Magic Transit protegge i dispositivi dell'infrastruttura di rete come switch e router dal traffico degli attacchi DDoS che può metterli offline o comprometterli. Magic Transit offre protezione a reti in locale, cloud e ibride. Scopri di più su Magic Transit o sugli attacchi di livello 3.