Switch vs hub
La parte deputata all’accesso delle risorse della rete sono gli switch. Esistono molte aziende in cui gli hub sono tutt’oggi utilizzati. Certo, è pur vero che ‘finché funziona, non si tocca’ ma i vantaggi ci sono eccome. La forma è la stessa, ma avere un hub al posto di uno switch comporta un sensibile calo di prestazioni (e di sicurezza) dovuto principalmente all’utilizzo di un solo grande dominio di collisione. Il traffico della telefonia VoIP, ad esempio, sugli hub non può funzionare in modo affidabile. Se poi la rete cresce in complessità, numero di apparati collegati e traffico, la velocità in lan calerà vistosamente: a quel punto è indispensabile passare allo switch.
Switch management
L’inserimento di uno switch di livello superiore permette poi un maggiore rendimento della rete, garantendo elevata velocità di switching anche con pacchetti di dimensioni non convenzionali, come quelli prodotti dal traffico VoIP, oppure in presenza di traffico multicast, situazione in cui uno switch gestibile è in grado di utilizzare protocolli come IGMP. Inoltre anche il livello di sicurezza di un apparato di tale classe è adeguato, potendo essere configurato opportunamente per evitare i rischi più comuni, come CAM overflow, vlan hopping, rogue DHCP e DHCP starvation. Per non parlare della possibilità di ridondanza dei link (gestendo lo STP nelle sue varie implementazioni) oppure dell’aggregazione di più canali per ottenere più banda, oltre a molti altri vantaggi.
Vlan
Quando più reti logiche condividono un’unica rete fisica si rende necessario segmentare quest’ultima in vlan. Significa marcare i frames di ciascuna vlan (tagging) per renderli poi riconoscibili dagli switch, che hanno il compito di tenerli separati. Il tutto senza modificare nulla del cablaggio originale della rete. L’accorgimento, oltre a migliorare le prestazioni complessive segmentando il dominio di broadcast, consente di impostare specifiche restrizioni al traffico tra le sottoreti e riduce drasticamente la probabilità che qualche worm si possa distribuire nell’intera rete. Spesso tale aggiornamento comporta anche costi molto contenuti.
Per nuove forniture ci affidiamo a prodotti come Cisco Catalyst, HP ProCurve, 3Com ed Extreme Networks, apparati che garantiscono affidabilità, flessibilità e conformità agli standard. E con un interessante rapporto qualità/prezzo.
