Qual o melhor switch para minha LAN? Como você escolhe o melhor switch para sua rede?

Muitas vezes passamos por dilemas desse tipo, ou seja, ter que decidir qual o melhor switch para um projeto ou necessidade da nossa rede corporativa ou em um projeto para cliente.

Maioria das vezes acabamos focando em decidir pelo fabricante e não pelo que realmente o projeto necessita, por isso resolvi escrever esse artigo para ajudar na escolha do melhor switch para sua rede pelos requisitos e não por marca.

Afinal se até os tênis da Nike são fabricados na china e só colocam a marca porque seria diferente com os dispositivos de rede? (risos…)

Você vai encontrar os seguintes itens nesse artigo:

• Passo 1 – Switch Layer-2 ou Layer-3?
• Passo 2 – Qual Velocidade e Quantidade de Portas?
• Passo 3 – É melhor Switch Standalone ou Empilhável?
• Passo 4 – Quantos e que Tipo de Uplink?
• Passo 5 – Quais os Recursos Fundamentais?
• Passo 6 – Quais os Requisitos Mínimos de Segurança?
• Conclusão e Dicas

A seguir você vai descobrir os 6 passos para fazer uma especificação otimizada para seus switches e poder fazer uma comparação com propriedade (“like a boss” 😎 ).

Quando receber as várias propostas de diferentes fabricantes para decidir o melhor switch vai ter o poder de brigar pelo que realmente interessa para o negócio da sua empresa, isso é o mais importante!

Passo 1 – Switch Layer-2 ou Layer-3?

Esse primeiro passo é muito importante devido ao custo adicional que geralmente existe pelo fato do switch suportar recursos de roteamento (camada-3 ou Layer-3 ou L3).

Reserve os switches L3 para distribuição e os switches L2 (camada-2 ou layer-2) para conectar os usuários à rede, ou seja, prefira switches L2 para a camada de acesso, pois eles são mais baratos.

Independente de acesso ou distribuição não esqueça que é melhor switch gerenciável, que suporte VLAN e entroncamento através do protocolo 802.1Q.

Se você tem dúvidas sobre as o que é Acesso e Distribuição clique aqui e leia esse artigo sobre o modelo de projeto hierárquico em 3 camadas.

Sobre o melhor switch L3 é importante que ele suporte IPv4 e IPv6, roteamento entre VLANs, roteamento estático e dinâmico para ambas as versões do protocolo IP.

Sobre o suporte a IPv6 pode até ser meio controverso no momento, porém se você está pensando em projetos novos ou melhorias na sua LAN é melhor garantir que no futuro os novos switches suportem IPv6 que arriscar ter que fazer um upgrade na rede toda por causa do IPv6.

Ao final desse passo você deve ter definido que precisa de “X” switches L3 e “Y” portas de switch L2. Por exemplo, dois switches que serão utilizados como distribuição/core colapsados e 200 portas de rede para clientes com fio.

Com esses dados no passo 2 vamos definir o tipo de porta e quantidade de switches L2.

Passo 2 – Qual a Velocidade e Quantidade das Portas?

Atualmente maioria dos switches já tem suas portas de usuário suportando links fastethernet e gigabitethernet, assim como maioria das placas de rede de computadores, laptops e servidores.

Porém opções 10/100Mbps  ainda são encontradas e com custo reduzido, essa decisão deve passar por uma análise minuciosa, pois adquirir nesse momento switches fastethernet pode trazer aborrecimentos dependendo das aplicações futuras da sua rede.

Atualmente é melhor switch 10/100/1000 Mbps que já suporte interfaces a gigabit para os clientes.

Sobre a quantidade de portas vamos considerar nesse artigo switches fixos de 24 ou 48 portas que possuem de 2 a quatro portas a mais para uplink, ou seja, não vamos utilizar portas de cliente para entroncamento entre switches.

Normalmente eu reservo em meus projetos de duas a quatro portas por grupo de switch como “coeficiente anti-gambiarra”, ou seja, deixo umas portas a mais para casos de “esquecimento” ou necessidades de remanejamento por problemas, assim se houver necessidade não será preciso aguardar a chegada de switches adicionais.

Essa reserva depende das regras da empresa ou do cliente que você esteja trabalhando, pois ela traz um custo adicional.

Para saber a quantidade de switches é bem simples, você divide o número de portas por 24, se for utilizar switches de 24 portas, ou por 48 se for utilizar switches de 48 portas.

Você pode ainda compor diferentes cenários e utilizar uma mescla de switches de 24 e 48 portas sem problema algum.

Vamos utilizar o exemplo do passo 2 e definir os switches que precisamos. Se você lembrar dissemos que nosso projeto iria utilizar 2 switches L3 para distribuição/core e teria 200 pontos de rede. Supondo que vamos utilizar switches de 24 portas basta dividir 200/24 e teremos 8,33 switches, ou seja, vamos precisar de 9 switches que nos dará 216 portas.

Com a conta acima teremos 200 portas de cliente mais 16 portas extras que é um bom número, mas claro que isso pode variar conforme o requisito de cada cliente no que se refere a reserva de portas por switch ou grupo de switches.

O importante é que nessa etapa você saia com a definição de quantos switches vai utilizar na distribuição e também no acesso, pois na próxima etapa você vai definir se vai utilizar esses switches de forma standalone ou empilhados.

Passo 3 – É Melhor Switch Standalone ou Empilhável?

Tanto os switches de acesso como distribuição podem trabalhar de forma independente (standalone) ou também podem ser empilhados, formando uma pilha ou stack de switches.

A diferença é que uma pilha ao invés de ser cabeado pelos Uplinks, eles são conectados por cabos especiais de empilhamento e formam um grupo que é gerenciado como se fosse apenas um switch.

No final a pilha pode economizar portas, cabos e esforço de gerenciamento, pois é como se a pilha fosse um único “super-switch” formado por vários switches menores, porém o gerenciamento enxerga a pilha como apenas uma entidade administrativa.

O empilhamento é útil quando em um barracão da empresa, por exemplo, você vai colocar 4 switches de 48 portas que servirão como acesso aos clientes desse barracão. Nesse caso você pode empilhar esses switches e a redundância entre eles será feita com os cabos de empilhamento, já a conexão para a distribuição você pode usar apenas duas ou quatro interfaces de 10G ao invés de 8 (duas de cada switch).

Nesse ponto você deve definir quantos e quais grupos de switches serão empilháveis, pois nem todos os modelos suportam esse recursos e também será necessário adquirir os cabos de empilhamento, os quais são geralmente específicos para cada fabricante e linha de switch.

Agora que definimos a quantidade de switches, portas L2 e escolhemos os switches que serão empilhados vamos calcular e definir a necessidade dos uplinks, os quais são os links de entroncamento entre os switches ou pilha de switch de acesso e os switches de distribuição.

Considerando o exemplo que iniciamos no passo 1 vamos utilizar somente switches standalone sem empilhamento.

Não esqueça de clicar abaixo e fazer o download do seu cheklist para escolha do melhor switch que preparamos para você!

Passo 4 – Quantos e que Tipo de Uplink?

Como já mencionado anteriormente vamos escolher modelos de switches que tenham portas separadas para uplink, assim vamos deixar as portas normais exclusivamente para os clientes.

Os switches comerciais tem normalmente duas ou quatro portas de uplink, as quais podem ser portas UTP ou saídas de fibra óptica com módulos SFP.

As opções mais comuns de velocidade de uplink para entroncamento entre switches são de 1Gbps ou 10Gbps. Portanto você precisará escolher entre links de par metálico ou fibra e de 1G ou 10Gbps.

A regra para saber o tipo de interface é relativamente simples, pois com a taxa de 1Gbps via par metálico UTP (1000BASE-T) acima de categoria 5e é possível criar links de 100m.

Para 10Gbps (10GBASE-T) com cabos categoria 6 é possível fazer links de até 55m, já com categoria 6a ou 7 você pode chegar aos 100m.

Para distâncias acima de 100m será preciso utilizar fibra óptica, por exemplo, com o padrão 10GBASE-LR para links de 10Gbps ou 1000BASE‑LX10 para links de 1Gbps você pode chegar a 10km de distância com fibra monomodo.

Para distâncias mais curtas existem as opções 10GBASE-SR que pode chegar a 400m e 1000BASE‑LX que chega até 550m utilizando fibra multimodo.

Vamos agora a quantidade. Se você utilizar o modelo em três camadas para conectar os 9 switches de acesso do exemplo dos passos anteriores aos dois switches de distribuição, quantos links serão necessários de uplink em cada switch de acesso e nos switches de distribuição? Pense um pouco e tente fazer a conta sozinho…

No mínimo você precisará de um link de cada switch de acesso até cada switch de distribuição, por isso são duas portas de uplink nos switches de acesso mais 18 portas em cada switch de distribuição, fora o uplink entre os próprios switches de distribuição.

Note que só agora conseguimos definir a quantidade de portas dos switches de distribuição/core da rede do nosso exemplo, ou seja, somente após definir a quantidade de uplinks que vamos utilizar nos switches de acesso. Veja essa conta ilustrada na topologia abaixo.

Passo 5 – Quais os Recursos Fundamentais?

Esse é um ponto importante, pois as redes atuais são convergentes e podem ter vários serviços rodando ao mesmo tempo.

Por exemplo, sua empresa pode ter além dos dados normais trafegados na Intranet e Internet também telefonia e vídeo sobre IP, tráfego de redes sem fio entre os pontos de acesso e suas controladoras e assim por diante.

Como estamos falando em redes cabeadas temos que lembrar os tipos de clientes que vamos encontrar conectados aos switches, os quais podem ser computadores, laptops, telefones IP, terminais de vídeo conferência, access-points para redes sem fio, uma smart-TV, vídeo-game e o que mais for importante para sua empresa.

Como dizem nos dias de hoje “O céu é o limite!”.

Portanto lembre-se de alguns recursos por característica dos principais tipos de endpoints que encontramos nas redes atualmente:

• Computadores e laptops: normalmente conexão UTP sem requisitos especiais, porém com telefonia IP as portas precisam marcar de maneira diferente o tráfego de dados (QoS).
• Telefones IP: necessário portas com suporte a VLAN de voz, PoE (Power over Ethernet para alimentação), Link Layer Discovery Protocol (LLDP) e QoS (qualidade de serviço) para marcação dos pacotes de voz.
• Computadores com Softphone (telefone IP via software): as portas devem suportar Link Layer Discovery Protocol (LLDP) e QoS (qualidade de serviço).
• Access-Points: necessário no mínimo PoE (Power over Ethernet para alimentação) e alguns casos suporte a entroncamento via 802.1Q.

Portanto você deve considerar os endpoints que serão conectados e ter em sua especificação necessidades como PoE, LLDP, QoS, VLAN de dados, VLAN de voz e 802.1Q nas portas de cliente quando for escolher o melhor switch para sua rede.

Agora já temos a quantidade de switches, portas, uplinks e recursos (ou features) mínimos para que nossos endpoints funcionem corretamente ainda falta uma das partes mais importantes que são os requisitos mínimos de segurança para escolha do melhor switch para sua rede.

O próximo item é negligenciado na escolha do melhor switch por muitas pessoas por pensarem que por ele ser camada-2 e mais seguro que um HUB ele não tem vulnerabilidades, não tenha tanta certeza assim e veja com atenção o próximo item!

Passo 6 – Quais Requisitos Mínimos de Segurança?

Segurança é sempre fundamental na escolha do melhor switch e ela começa na LAN, pois existem vários ataques que podem ser feitos nas portas dos switches de acesso que permitem espionar a comunicação, roubar usuários/senhas e até mesmo prejudicar o funcionamento da LAN.

Existem diversos riscos e recursos de segurança nas linhas de switches dos fabricantes atuais, porém vou destacar os que são mais importantes:

• Proteção contra ataque de MAC-Flooding: esse ataque transforma seu switch em um HUB, permitindo “escutar” a conversação de outros computadores por qualquer porta de acesso.
• Proteção contra ataques ao serviço de DHCP (DHCP-Snooping): esse ataque impede que servidores DHCP “piratas” rodem em portas que não deveriam ter esse serviço, evitando vários tipos de ataque de MITM (Man-In-The-Middle) que podem facilitar a captura de usuários/senhas, espionagem de conteúdo e outros ataques.
• Proteção contra falsificação de endereço MAC (MAC spoofing) e endereço IP (IP Spoofing): as falsificações podem ser evitadas com o recurso de inspeção dinâmica do protocolo ARP ou DAI (dynamic ARP inspection).

Além disso, existem configurações que cada fabricante indica como melhores práticas de segurança do próprio switch, por exemplo, senhas fortes, desativação de serviços desnecessários, uso de SSH e HTTPS para gerenciamento ao invés de protocolos sem criptografia como Telnet e HTTP, troca da VLAN nativa padrão, etc.

Apesar dessas configurações e boas práticas não serem especificações do melhor switch são importantes principalmente se sua empresa for terceirizar a implantação e configuração da solução de LAN, lembre-se desses pontos e insira na sua especificação de serviços.

Não esqueça de clicar abaixo e fazer o download do seu cheklist para escolha do melhor switch que preparamos para você!

Conclusão e Dicas sobre a Escolha do Melhor Switch

Chegamos ao fim do artigo sobre como escolher o melhor switch para sua rede e espero realmente que você estude e utilize esses conceitos, pois essa é a base para escolha de switches de acesso e até distribuição para redes de menor porte.

Em redes de maior porte a distribuição está separada do Core e utiliza switches Modulares mais poderosos, por isso a escolha do melhor switch nesses casos pode ser mais complexa.

Deixe seu comentário, elogio ou sugestão lá embaixo, no final da página em nossa área de comentários.

Estamos sempre dispostos a ouvir e ajudar nossa comunidade.

Ah, também compartilhe o artigo em suas redes sociais utilizando nossos links de compartilhamento se você achar que ele pode ajudar seus colegas.

Prof Marcelo Nascimento