SWITCH

Che cos'è uno switch di rete?

Uno switch di rete è un'attrezzatura che consente a due o più dispositivi IT, come due computer, di
comunicare tra loro. Il collegamento di più dispositivi IT crea una rete di comunicazione. Le risorse
di calcolo, stampa, server, archiviazione file, accesso a Internet e altre opzioni IT possono essere
condivise in rete.
I dispositivi IT comunicano scambiandosi “pacchetti” di dati attraverso la rete. Gli switch di base
inoltrano i pacchetti da un dispositivo all'altro, mentre le operazioni più complicate (come decidere
se un pacchetto può raggiungere o meno la destinazione prevista) sono tradizionalmente affidate ad
altri tipi di dispositivi di rete.
Gli switch possono essere dispositivi dedicati o componenti di altre apparecchiature, come router di
rete e punti di accesso wireless (AP), in grado di eseguire operazioni sui pacchetti di dati. La
tecnologia di switching di base è disponibile da decenni ed è uno dei principi costitutivi
fondamentali di tutte le reti IT moderne, tra cui anche la rete Internet.

Quali problemi risolvono gli switch?

Uno switch di rete collega utenti, applicazioni e apparecchiature su una rete in modo che possano
comunicare tra loro e condividere le risorse. Gli switch di rete più semplici offrono la connettività
esclusivamente ai dispositivi che si trovano su una singola rete in area locale (LAN). Gli switch più
avanzati, invece, possono collegare dispositivi su più LAN e possono persino avere funzioni di base
per la sicurezza dei dati.
Negli switch più avanzati, le funzioni che vanno oltre la semplice interconnessione LAN sono
spesso un sottoinsieme di quelle che tipicamente si trovano su altri dispositivi di rete, come i router
e i firewall. Nonostante tali funzionalità avanzate, questi dispositivi continuano a essere chiamati
“switch” dal momento che il loro scopo principale è quello di connettere tra loro i dispositivi
all'interno di una rete IT.
Uno dei ruoli più importanti di uno switch avanzato è la sua capacità di creare “reti virtuali”. Le reti
virtuali isolano tra loro i gruppi di sistemi di rete in base a configurazioni fornite dagli
amministratori di rete. Questa capacità consente di collegare un gran numero di sistemi a un'unica
rete fisica, segmentando in modo sicuro alcuni sistemi rispetto al resto. Le reti virtuali includono le
reti private virtuali (VPN), le LAN virtuali (VLAN) e le LAN estensibili VPN virtuali (EVPN-
VXLAN), utilizzate regolarmente nelle reti di medie e grandi dimensioni. L'EVPN-VXLAN è una
implementazione sempre più comune della segmentazione di rete nel contesto delle reti aziendali
moderne.
Gli switch di rete sono caratterizzati da una grande varietà di velocità, funzionalità e dimensioni.
Possono supportare da tre a migliaia di dispositivi. È possibile collegare più switch di rete per
supportare ancora più dispositivi. Il modo in cui tali switch sono collegati viene definito “topologia
di rete”.
Una moderna topologia di tipo “spine-leaf” che utilizza switch ad alta velocità con un'elevata
densità di porte potrebbe facilmente collegare decine di migliaia di dispositivi in un'unica rete
fisica. In una rete per data center di tipo spine-leaf, gli switch aggregano il traffico dai server e si
collegano direttamente agli switch spine, che interconnettono tutti gli switch leaf in una topologia
full-mesh. Queste reti di grandi dimensioni sono tipicamente segmentate in un gran numero di reti
virtuali utilizzando l'EVPN-VXLAN, dove gli switch leaf forniscono accesso (e routing) per i
diversi segmenti.
Questo tipo di rete è comune nei data center condivisi da molti clienti (i cosiddetti data center
“multitenant”), nonché in quelli utilizzati da governi e grandi imprese.

Come funziona uno switch?

Uno switch di rete consente la comunicazione tra dispositivi facendo in modo che tutti i sistemi
collegati, compreso lo switch stesso, seguano una serie di protocolli di comunicazione standard.
Questi standard sono definiti e mantenuti da organizzazioni internazionali di standardizzazione,
come l'Institute of Electrical and Electronics Engineers (IEEE) e l'Internet Engineering Task Force
(IETF).
Esistono tre modi principali con cui i dispositivi possono connettersi a una rete: via radio (come
accade per il Wi-Fi), tramite una connessione elettrica (come accade con l'Ethernet RJ-45) e grazie
alla tecnologia ottica (basata sulla luce). Ciascun metodo di connessione utilizza un diverso mezzo
di interconnessione fisica della rete, rispettivamente lo spettro radio, il cablaggio in rame e il
cablaggio in fibra ottica, attraverso il quale i dispositivi informatici comunicano inviandosi un
flusso di 1 e 0.
Gli standard di rete consentono di interpretare questi flussi di 1 e 0 nei pacchetti. I pacchetti
contengono un'intestazione e un payload. Le intestazioni di pacchetto contengono informazioni
come la sorgente e l'indirizzo di destinazione dei dispositivi che stanno partecipando alla
comunicazione. I payload contengono i dati che i dispositivi di rete stanno effettivamente tentando
di scambiarsi. Ogni dispositivo su una rete ha uno o più indirizzi a cui i pacchetti possono essere
indirizzati.
I gruppi di pacchetti scambiati con due o più indirizzi vengono chiamati “flussi di dati”. I flussi di
dati sono approssimativamente equivalenti a singole conversazioni tra i dispositivi della rete. Uno
switch legge gli indirizzi dalle intestazioni di pacchetto e inoltra i diversi pacchetti verso la loro
destinazione.
Gli switch conservano dei record, ovvero, le tabelle di lookup (LUT). Le LUT contengono un
elenco degli indirizzi che possono essere raggiunti utilizzando delle porte switch specifiche. Alcuni
switch, così come accade per tutti i router, possono essere configurati tramite “instradamenti”. Tali
instradamenti sono un tipo di LUT che dirige gli switch per fare in modo che tutti i pacchetti con
una certa destinazione vengano inviati a uno switch o router intermedio. Utilizzando tali
instradamenti, gli switch possono inviare pacchetti ai dispositivi per cui lo switch non ha a
disposizione informazioni relative all'indirizzo.
Andiamo a vedere nel dettaglio il modo in cui uno smartphone utilizza una rete Wi-Fi domestica per
accedere a una pagina web. Lo smartphone si connette tramite Wi-Fi a un AP. L'AP ha uno switch
RJ-45/Ethernet integrato, il quale è connesso a un router Internet.

Dispositivi come gli smartphone accedono a server web e altre risorse remote quando una serie di
switch e router interconnessi comunicano tra loro, “salto per salto”, dalla sorgente alla destinazione
e viceversa, utilizzando protocolli di comunicazione e schemi di indirizzamento standard.
Un pacchetto di dati lascia lo smartphone e viene ricevuto dall'AP. L'AP legge il pacchetto di dati e
capisce di non sapere dove si trovi l'indirizzo di destinazione in tale intestazione di pacchetto. Lo
switch dell'AP è stato configurato per inviare al router Internet tutti i pacchetti con indirizzi di
destinazione che non conosce, quindi invia una copia del pacchetto di dati attraverso il suo switch
integrato verso il router.
A questo punto, il pacchetto di dati inizia il suo viaggio attraverso la rete Internet. Passando da un
router all'altro e attraverso un numero sconosciuto di switch, tale pacchetto di dati arriva infine a un
server web. Il server web, a sua volta, risponde inviando nuovamente i pacchetti di dati lungo un
instradamento Internet verso il router Internet di origine, lo switch integrato nell'AP e infine lo
smartphone.
Questo scambio di pacchetti crea un flusso di dati tra lo smartphone e il server web. La
comunicazione è possibile perché ognuna delle decine (se non centinaia) di dispositivi hardware e
software associati tra l'origine e la destinazione aderiscono a standard definiti e mantenuti da lungo
tempo.

ROUTER

I router consentono ai dispositivi di connettersi e

condividere dati su Internet o su una intranet. Un
router è un gateway che consente il passaggio di
dati tra una o più reti locali (LAN). I router
utilizzano il protocollo Internet (IP) per inviare
pacchetti IP contenenti dati e indirizzi IP di
dispositivi di invio e destinazione situati su reti
locali separate. I router risiedono tra queste LAN
in cui sono collegati i dispositivi di invio e
ricezione. I dispositivi possono essere collegati su
più router "hop" o possono risiedere su LAN
separate direttamente collegate allo stesso router.
Una volta che un pacchetto IP da un dispositivo di invio raggiunge un router, il router identifica la
destinazione del pacchetto e calcola il modo migliore per inoltrarlo lì. Il router mantiene una serie di
tabelle di inoltro del percorso, che sono regole che identificano come inoltrare i dati per raggiungere
la LAN del dispositivo di destinazione. Un router determinerà la migliore interfaccia del router (o
hop successivo) per inviare il pacchetto più vicino alla LAN del dispositivo di destinazione. Una
volta che un dispositivo invia un pacchetto IP, i router determinano il percorso migliore di quel
pacchetto su Internet o Intranet per raggiungere la destinazione nel modo più efficiente e in
conformità con gli accordi sulla qualità del servizio.

Quali problemi risolvono i router?

I router operano a livello di rete per risolvere un problema fondamentale delle reti di livello 2 con
bridge. In una rete con bridge, all'aumentare del numero di dispositivi connessi, la frequenza delle
collisioni di frame aumenta man mano che i dispositivi competono per la larghezza di banda. Ciò si
traduce nella riduzione della larghezza di banda della rete disponibile. I router sono stati introdotti
per ridurre i domini di collisione a sottoreti gestibili e per consentire ai dispositivi di elaborazione di
instradare i dati in modo efficiente tra le sottoreti, indipendentemente dal fatto che il dispositivo di
destinazione sia connesso direttamente o che si trovi a diversi hop di rete.
Vengono utilizzati sia router fisicamente integrati che virtuali disaggregati. I router fisicamente
integrati vengono sviluppati su ASIC commerciali o personalizzati con un sistema operativo di rete
integrato e i router virtuali vengono implementati per supportare le implementazioni cloud.
Oggi vengono implementati tre tipi di router di base:
• Router di accesso: un router di accesso collega gli abbonati alla rete del provider in modo
che possano connettersi a Internet o a reti private. I router di accesso wireless e cablato
supportano queste reti per consentire ai dispositivi di elaborazione di connettersi alle LAN
Wi-Fi ed Ethernet.
• Router edge: i router edge definiscono logicamente i servizi degli abbonati, applicano la
policy, misurano i servizi e gestiscono in altro modo le sessioni degli abbonati. I router edge
 in genere supportano più servizi edge, tra cui funzionalità edge aziendali, residenziali, video,
mobili e data center potenzialmente per centinaia di migliaia di abbonati.
• Core router: i core router inoltrano i pacchetti attraverso Internet o backbone di reti private
per interconnettere le reti di comunicazione. Questi router devono inoltrare i pacchetti in
modo efficiente ad alta velocità, prevenendo colli di bottiglia e perdite di pacchetti.
I router forniscono gli elementi costitutivi essenziali di cui gli operatori di rete hanno bisogno per
costruire reti robuste. Gli operatori possono utilizzare i router per configurare le metriche delle
prestazioni con sofisticati algoritmi di routing e creare politiche di ingegneria del traffico per
alleviare la congestione della rete e mantenere la qualità del servizio per gli abbonati.

Come funzionano i router?

La funzione principale del router è determinare il percorso di instradamento più efficiente affinché
un pacchetto attraversi la rete. Con l'evoluzione di Internet, i protocolli di routing sono diventati più
sofisticati. Alcuni protocolli di routing sfruttano le metriche statiche per determinare il percorso
migliore, mentre i protocolli di routing dinamico calcolano i percorsi sfruttando la rete definita da
software e le metriche calcolate al volo.
I protocolli di routing sono classificati in tre categorie principali:
• Protocolli a vettore di distanza e di stato del collegamento: un modo per classificare i
protocolli di routing è stabilire se si avvalgono delle metriche del vettore di distanza o delle
informazioni sullo stato del collegamento per determinare il percorso migliore. I protocolli
di vettori di distanza utilizzano il numero di router intermedi tra due host dati come metrica
per determinare il percorso migliore per instradare un pacchetto. I protocolli di stato del
collegamento, al contrario, calcolano la velocità e il costo delle risorse per ogni potenziale
salto. I protocolli di stato del collegamento mantengono tre tipi di tabelle: una tabella
adiacente, una tabella topologica e una tabella di routing e condividono informazioni
aggiornate con router adiacenti per selezionare il percorso di instradamento.
• Protocolli di gateway interno e gateway esterno: i protocolli di gateway interno
(IGP) sono protocolli di routing che scambiano periodicamente dati di routing all'interno di
un sistema autonomo (AS), che consiste in un insieme di una o più reti gestite da un carrier o
da un'impresa. I protocolli di gateway esterno (EGP), invece, sono progettati per comunicare
informazioni di routing e raggiungibilità con router in sistemi autonomi diversi.
• Protocolli con classi e senza classi: i protocolli con classi non includono informazioni sulla
maschera di sottorete durante gli aggiornamenti di routing. Questi vecchi protocolli si
concentrano sull'identificazione di intere reti piuttosto che di singoli indirizzi IP. Nel corso
del tempo, tuttavia, i protocolli con classi sono stati in gran parte sostituiti da protocolli di
routing senza classi, che condividono le informazioni sulla maschera di sottorete durante gli
aggiornamenti di routing. Queste caratteristiche si trovano nei protocolli RIPv2, EIGRP,
OSPF e IS-IS.
Tipi di protocolli di routing
Con questa comprensione delle categorie dei protocolli di routing, diamo un'occhiata a sette
protocolli di routing comuni:
• Protocollo di informazioni di routing (RIP): il RIP è stato uno dei primi protocolli di
routing creati agli albori delle reti di routing. Il protocollo è disponibile in due versioni:
RIPv1 e RIPv2. La prima versione, RIPv1, è un protocollo con classi che trasmette la tabella
IP a tutti i router della rete. RIPv2, un protocollo senza classi, aggiorna la propria tabella di
instradamento tramite un indirizzo multicast e utilizza l'autenticazione per proteggere le
informazioni di instradamento. Con un numero massimo di hop pari a 15, RIPv2 è adatto a
reti più piccole.
• Protocollo di routing per gateway interno (IGRP): a differenza del RIP, l'IGRP supporta
un numero di hop pari a 255 ed è largamente utilizzato in reti di grandi dimensioni. Questo
protocollo di routing ha le caratteristiche dei protocolli a vettore di distanza e con classi.
IGRP valuta più metriche come larghezza di banda, ritardo, carico e affidabilità per
confrontare i percorsi ed è resistente ai loop di routing.
• Protocollo di routing per gateway interno migliorato (EIGRP): questo protocollo è una
versione migliorata dell'IGRP ed è un protocollo a vettore di distanza, per gateway interno e
senza classi. Utilizza il protocollo di trasporto affidabile (RTP, Reliable Transport Protocol)
e l'algoritmo di aggiornamento di diffusione (DUAL, Diffusing Update Algorithm) per
migliorare l'efficienza del routing e accelerare il processo di convergenza.
• Open Shortest Path First (OSPF): l'OSPF è un protocollo di stato del collegamento, per
gateway interno e senza classi. Mantiene database che descrivono l'intera topologia di rete e
utilizza l'algoritmo SPF (Shortest-Path-First) per calcolare l'efficienza del percorso in base
alla distanza e alle risorse richieste. Quando la topologia cambia, OSPF utilizza l'algoritmo
Dijkstra per ricalcolare i percorsi di rete e converge rapidamente su una nuova topologia di
routing.
• Protocollo per gateway esterno (EGP): l'EGP è utilizzato sui router che si trovano ai
confini di un sistema autonomo. Scambia dati di instradamento con altri host gateway su
diversi sistemi autonomi. EGP condivide e aggiorna i database di rete tra i router connessi
per garantire che tutte le tabelle di routing (router riconosciuti, costi di routing e tabelle degli
indirizzi di rete) siano aggiornate. L'EGP è stato ampiamente utilizzato da grandi
organizzazioni, ma a causa della mancanza di supporto per ambienti networking a percorsi
multipli, da allora è stato sostituito dal Protocollo per gateway di confine.
• Protocollo per gateway di confine (BGP): il BGP è un tipo di protocollo a vettore di
distanza per gateway esterno. Il BGP determina il percorso migliore in base a un lungo
elenco di metriche: lunghezza del percorso, tipo di origine, identificazione del router,
indirizzi IP vicini e altro. Il BGP consente agli amministratori di personalizzare i percorsi in
base alle proprie esigenze di rete e scambia in modo sicuro le informazioni di routing con i
router autenticati.
• Da sistema intermedio a sistema intermedio (IS-IS): IS-IS è un protocollo di stato del
collegamento, per gateway interno e senza classi, progettato per i router all'interno di sistemi
autonomi. Il protocollo trasmette informazioni sullo stato del collegamento attraverso la rete.
Ogni router IS-IS raccoglie le informazioni di rete che arrivano e costruisce il proprio
 database della topologia della rete. IS-IS utilizza una versione modificata dell'algoritmo
Dijkstra.
Per ulteriori informazioni su altri protocolli di routing di rete avanzati, si prega di vedere:
• Protocollo di commutazione di etichetta multiprotocollo (MPLS, Multiprotocol Label
Switching Protocol)
• Protocollo Segment Routing (SR)
• Smart Routing di sessione (SSR, Session Smart Routing)

Spanning Tree Protocol (STP) per prevenire broadcast

storm e loop di rete a livello 2. L’IEEE secondo lo standard 802.1d
ora regola STP.
STP consente a bridge e switch di comunicare tra loro in modo che possano creare una topologia
senza loop. Ogni bridge esegue lo Spanning Tree Algorithm che calcola come prevenire un
loop. Quando STP viene applicato a una topologia LAN con loop, tutti i segmenti saranno
raggiungibili ma tutte le porte aperte che creerebbero un loop di traffico vengono bloccate. Quando
vede un loop nella rete, blocca uno o più percorsi ridondanti impedendo la formazione di un
loop. STP monitora continuamente la rete alla ricerca di guasti sulle porte dello switch o modifiche
nella topologia di rete.