Gli hub ormai non sono più utilizzati da tempo (anche se possono essere utili per semplici operazioni di diagnostica), sostituiti dagli switch.

La principale differenza è nel modo in cui i pacchetti vengono inoltrati sulle varie porte: l’hub propaga il traffico, in entrata su una porta, su tutte le rimanenti porte. Lo switch inoltra il pacchetto di rete solo sulla porta alla quale è collegato il dispositivo di destinazione. Ne risulta un minor traffico.

Le prestazioni degli switch si misurano con il numero di pacchetti inoltrabili in un secondo, con l’ampiezza di banda del bus (la capacità complessiva di bit/s gestibili dallo switch), il numero di MAC address memorizzabili, la possibilità di aggregare più porte per connessioni ad alta velocità e altre caratteristiche.

Gli switch vengono abitualmente detti anche layer 2 o L2 (in relazione al loro funzionamento che interessa il livello 2 dello stack ISO/OSI, una struttura di riferimento per la implementazione del networking).

Allo switch è collegata l’utenza ed è, quindi, un punto importante per la sicurezza aziendale. Lo switch può implementare protocolli autenticazione per accesso al media (802.1x) per garantire che l’utenza che si connette è quella effettivamente autorizzata.

Gli switch layer 3 (L3) aggiungono funzionalità di routing, instradamento del protocollo IP: sono, di fatto, dei router.
Per lo switch di core si può adottare un L3 e implementare alcune funzioni di networking, in particolare per la connessione della DMZ (e Internet) alla rete aziendale, o per gestire le interconnesioni fra VLAN.

Funzione molto utile, è la gestibilità degli apparati di rete (managed switch) che permette di accedere allo switch, configurarne funzionalità, collezionare statistiche ed effettuare diagnostica.
Molto importante è la possibilità di gestire dati diagnostici, con protocolli standard (tipicamente SNMP) che possono essere raccolti con appositi software di network management.

Il supporto di VLAN (Virtual LAN), ormai presente in tutti gli switch managed, consente definire LAN virtuali, quindi di instradare su uno stesso segmento fisico di rete, tipologie di traffico differente mantenendole comunque distinte. Per esempio è possibile definire una VLAN per le utenze interne (attività gestionali amministrative) e una VLAN per impieghi particolari, come fornire accesso ad internet, via wireless, agli ospiti, per videoconferenza o telefonia via IP (VoIP).
Il proliferare di dispositivi quali Access Point, telefoni IP, videocamere IP, che necessitano di alimentazione, ha suggerito di fornire energia elettrica al dispositivo attraverso lo stesso switch anziché un alimentatore dedicato. Il PoE o 802.3-af, Power over Ethernet.
Occorre porre attenzione sulla potenza massima erogabile dallo switch, che è in genere limitata, in modo che solo un numero limitato di porte possono fornire energia.

Per maggiori informazioni o dettagli contatta rfc@rfc.it