O que é um switch de rede? | Switch X roteador

Um switch de rede encaminha os pacotes de dados entre dispositivos. Os switches enviam pacotes diretamente para dispositivos, em vez de enviá-los para redes como um roteador faz.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir switch de rede
  • Saber a diferença entre um switch e um roteador
  • Saber mais sobre switches Ethernet, switches não gerenciados e gerenciados e mais

Copiar o link do artigo

O que é um comutador de rede?

Um switch de rede conecta dispositivos dentro de uma rede (geralmente uma rede local ou LAN*) e encaminha pacotes de dados de e para esses dispositivos. Ao contrário de um roteador, um switch só envia dados para o único dispositivo ao qual se destina (que pode ser outro switch, um roteador ou o computador de um usuário), não para redes de vários dispositivos.

O tráfego de rede vai da internet para o roteador para, o switch de rede, para os computadores

*Uma rede local (LAN) é um grupo de dispositivos conectados fisicamente próximos. As redes WiFi domésticas são um exemplo comum de uma LAN.

Qual é a diferença entre um switch e um roteador?

Os roteadores selecionam caminhos para os pacotes de dados cruzarem as redes e alcançarem seus destinos. Os roteadores fazem isso conectando-se a diferentes redes e encaminhando dados de rede para rede —incluindo LANs, redes de longa distância (WANs) ou sistemas autônomos, que são as grandes redes que compõem a internet.

Na prática, isso significa que os roteadores são necessários para uma conexão com a internet, enquanto os switches são usados apenas para dispositivos de interconexão. Residências e pequenos escritórios precisam de roteadores para acesso à internet, mas a maioria não precisa de um switch de rede, a menos que exija uma grande quantidade de portas Ethernet*. No entanto, grandes escritórios, redes e data centers com dezenas ou centenas de computadores geralmente exigem switches.

*Ethernet é um protocolo de camada 2 para o envio de dados entre dispositivos. Ao contrário do WiFi, a Ethernet requer uma conexão física por meio de um cabo Ethernet.

O que é um switch de camada 2? O que é um switch de camada 3?

Os switches de rede podem operar na camada OSI 2 (a camada de link de dados) ou na camada 3 (a camada de rede). A camada 2 encaminha os dados com base no endereço MAC de destino (veja a definição abaixo), enquanto a camada 3 encaminha os dados com base no endereço de IP de destino. Alguns switches podem fazer as duas coisas.

A maioria dos switches, entretanto, são switches da camada 2. Os switches da camada 2 geralmente se conectam aos dispositivos em suas redes usando cabos Ethernet. Cabos Ethernet são cabos físicos que se conectam a dispositivos por meio de portas Ethernet.

O que é um switch não gerenciado? O que é um switch gerenciado?

Um switch não gerenciado simplesmente cria mais portas Ethernet em uma LAN, para que mais dispositivos locais possam acessar a internet. Os switches não gerenciados passam dados de um lado para outro com base nos endereços MAC dos dispositivos.

Um switch gerenciado cumpre a mesma função para redes muito maiores e oferece aos administradores de rede muito mais controle sobre como o tráfego é priorizado. Eles também permitem que os administradores criem LANs Virtuais (VLANs) para subdividir ainda mais uma rede local em blocos menores.

Qual é a diferença entre um endereço MAC e um endereço de IP?

Os switches de rede referem-se a endereços MAC para enviar tráfego da internet aos dispositivos corretos, não aos endereços de IP.

Cada dispositivo que se conecta à internet possui um endereço de IP. Um endereço de IP é uma série de caracteres alfanuméricos, como 192.0.2.255 ou 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334. Os endereços de IP agem como um endereço de correspondência, permitindo que as comunicações da internet direcionadas a esse endereço cheguem a esse dispositivo. Os endereços de IP mudam frequentemente: como há um número limitado de endereços de IPv4, os dispositivos do usuário normalmente recebem novos endereços quando formam uma nova conexão com uma rede.

Os endereços de IP são usados na camada 3, o que significa que os computadores e dispositivos em toda a internet usam endereços de IP para enviar e receber dados, independentemente da rede à qual estão conectados. Todos os pacotes de IP incluem seus endereços de IP de origem e de destino em seus cabeçalhos, da mesma forma que uma correspondência tem um endereço de destino e um endereço de retorno.

Em contraste, um endereço MAC é um identificador permanente para cada hardware, algo como um número de série. Ao contrário dos endereços de IP, os endereços MAC não mudam. Os endereços MAC são usados na camada 2, não na camada 3 — o que significa que não estão incluídos nos cabeçalhos dos pacotes de IP. Em outras palavras, os endereços MAC não fazem parte do tráfego da internet. Eles são usados apenas dentro de uma determinada rede.

Como os switches de rede sabem os endereços MAC dos dispositivos em sua rede?

Os switches de rede da camada 2 mantêm uma tabela na memória que combina os endereços MAC com as portas Ethernet do switch. Essa tabela é chamada de tabela de memória endereçável de conteúdo (CAM).

Suponha que o computador A esteja conectado a um cabo Ethernet que se conecta à porta 1 do switch, o computador B está conectado à porta 2 e o computador C à porta 3. Quando os dados chegam para o computador A, o switch consulta sua tabela CAM, vê onde o computador A está conectado e sabe encaminhar o tráfego vinculado ao computador A na porta 1, não nas portas 2 ou 3.

A tabela CAM do switch seria mais ou menos assim:

Endereço MAC  Porta 
Endereço MAC do computador A 1
Endereço MAC do computador B 2
Endereço MAC do computador C 3

A tabela CAM do switch é armazenada na memória. Se o switch for desligado, a tabela desaparecerá e o switch terá que recriar a tabela quando for reinicializado.

Agora, suponha que o switch acabou de ser ligado e ainda não criou sua tabela CAM. Ele não sabe a quais portas os computadores A, B e C estão conectados. Ele também não conhece seus endereços MAC.

 Endereço MAC   Porta 
? ?
? ?
? ?

Suponha que o computador A envie uma mensagem para o computador B. O switch executa as seguintes etapas para enviar a mensagem para o computador B e começar a preencher sua tabela CAM:

  • Ele registra o endereço MAC do computador A e a porta em que sua mensagem chegou
  • Ele encaminha a mensagem do computador A para todos os outros computadores da rede (exceto para o computador A); isso é conhecido como "inundação"
  • Quando o computador B responde, ele registra o endereço MAC e a porta do computador B
Endereço MAC  Porta 
Endereço MAC do computador A 1
Endereço MAC do computador B 2
? ?

Agora, a tabela CAM do switch sabe onde o computador A e o computador B estão. Ela também sabe seus endereços MAC.

Como a Cloudflare protege os switches de rede?

O Magic Transit da Cloudflare protege dispositivos de infraestrutura de rede como switches e roteadores do tráfego de ataques DDoS que pode deixá-los offline ou comprometê-los. O Magic Transit protege redes locais, em nuvem e híbridas. Saiba mais sobre o Magic Transit ou sobre ataques na camada 3.