Lo switch gestito fornisce maggiori funzionalità, rispetto ad uno switch non gestito, utili per controllare il flusso di dati che lo attraversa migliorando le prestazioni, la sicurezza e affidabilità.

Le modalità e parametri di funzionamento dello switch, sono definite con operazioni di caonfigurazione dello stesso, utilizzando una opportuna interfaccia. Uno switch gestito, ma non configurato, funziona, ma alla stregua di uno switch non gestito.
In molti casi è disponibile sullo switch una porta (spesso una porta seriale) dedicata alla sua gestione. Uno switch gestito ha un proprio indirizzo IP, quindi può essere ‘raggiunto’ e configurato anche via rete in remoto tramite  terminale (telent) con una interfaccia a caratteri e a riga di comando (CLI, Command Line Interface) o più semplicemente via protocollo http con una interfaccia grafica fruibile via web browser.

I benefici di uno switch gestito si possono riassumere in:

• maggiore sicurezza (autenticazione, packet filtering)
• maggiori funzioni (PoE, VLAN)
• migliori prestazioni (aggregazione, QoS, risparmio energetico)
• migliore affidabilità (spanning tree, ridondanza alimentazione)
• possibilità di monitorare il traffico (azioni preventive, ricerca guasti)

Ovviamente le varie funzionalità variano da marca a marca e da modello e modello, anche se alcune caratteristiche di base sono comuni.

Sicurezza

La maggiore sicurezza è affidata a protocolli e meccanismi che consentono l’autenticazione di utenti e dispositivi.

Fra questi il supporto per lo standard 802.1x che provvede ad autenticare e autorizzare i dispositivi collegati alle porte della rete, la possibilità di definire delle liste di accesso basate sul MAC address (ACL), le VLAN  e meccanismi che servono a proteggere da accessi non desiderati e attacchi informatici di vario tipo.

Funzioni

Funzioni quali il supporto per l’alimentazione remota di dispositivi PoE (Power over Ethernet.)

Oltre ai meccanismi di PoE, molti switch implementano meccanismi di risparmio energetico, disattivando, ad esempio, porte non utilizzate o su base oraria. La questione energetica sta assumendo sempre maggiore importanza ed è noto che l’IT è uno dei settori maggiormente energivoro.

L’implementazione di VLAN permette di segmentare diverse tipologie di traffico ethernet su un unico canale fisico. Questo comporta un miglioramento della sicurezza, ma soprattutto la facile estensione della rete. Ad esempio la VLAN consente di separare convenientemente traffico di sottoreti IP, di telefonia e dati senza duplicare le risorse fisiche della rete.

Prestazioni

Le prestazioni della rete sono migliorate da standard come il QoS (Quality of Service) che permette allo switch di fornire maggiore o minore priorità al traffico dati in base alla tipologia del dato trasportato, tipicamente si usa fornire maggiore priorità a traffico multimediale, che risente in modo particolare dei ritardi di transito sulla rete.
L’aggregazione di porte permette di unire più porte di uno switch usandole come fosse una sola e sommarne il troughput, la capacità di effettiva del link.

Affidabilità

L’affidabilità è migliorata dalla possibilità di ridondare l’alimentazione ed i link in modo che un guasto ad un cavo o ad una porta non abbia come conseguenza l’isolamento di una parte della rete.

Ridondare i link in una rete ethernet richiede una particolare gestione implementata attraverso lo Spanning Tree Protocol, che provvede ad abilitare o disabilitare porte per mantenere la rete con una corretta struttura ad albero.

Monitoraggio.

Non meno importante è la possibilità di monitorare  lo switch e il traffico che lo interessa, avere statistiche attendibili sulla tipologia del traffico, sugli errori di trasmissione consente una più facile diagnostica della rete.

Per monitorare e catturare il traffico di una rete ethernet connessa con hub, basta collegarsi ad una qualunque porta con un adeguato strumento (anche software come ad esempio Wireshark), in quanto il traffico delle rete interessa tutte le porte del dispositivo attivo. Questo non è possibile se l’apparto è uno svitch. Lo switch isola le varie porte inviando a queste il solo traffico che le interessa. L’unica tipologia di traffico che interessa tutte le porte dello switch è il traffico di multi cast. Gli switch gestiti forniscono funzioni di port mirroring, con la quale è possibile inviare una coppia del traffico di una porta ad un’altra porta alla quale viene connesso lo strumento di analisi.