Um Switch Ethernet normalmente pode ser enquadrado em duas categorias principais – Modular ou Switch Ethernet de Configuração Modular e Fixo ou Switch Ethernet de Configuração Fixa.
Um Switch Ethernet Modular, como o próprio nome diz, permite que você insira módulos de expansão conforme a necessidade, permitindo maior flexibilidade nos casos de mudanças na rede. Veja exemplo na figura abaixo de um Catalyst 6500 com 6 slots (nome dado para o espaço para inserir módulos).
Exemplos de módulos de expansão são os módulos de aplicação (application-specific), tais como Firewall, Wireless e Network Analysis (análise de rede), assim como módulos para interfaces adicionais, fontes de alimentação, bandejas de ventilação extras (cooling fans) e assim por diante.
Switches dos modelos Cisco Catalyst 4K e 6K são bons exemplos de switches Modulares.
Já o Switch Ethernet de configuração fixa tem um número fixo de portas e normalmente não permite expansão. Veja exemplo de imagem com switches da linha Catalyst 2960.
Vamos discutir com mais detalhes essa categoria abaixo.
Os switches Cisco modelo Catalyst 2K, 3K e os Cisco séries 300/500 são bons exemplos de switches de configuração fixa.
Deixe-me dizer de antemão que existem variações para as categorias abaixo, isso porque os fabricantes de Switch Ethernet estão constantemente adicionando capacidades e criando novas categorias, mas a as principais características gerais normalmente permanecem as mesmas.
Portanto, as categorias de Switch Ethernet de configuração fixa podem ser divididas da seguinte maneira:
- Switch Ethernet Não Gerenciado (Unmanaged Switches)
- Switch Ethernet Inteligente (Smart Switches)
- Switch Ethernet Gerenciado L2 e L3 (Managed L2 and L3 Switches)
Switch Ethernet Não Gerenciado:
Esta categoria de switch é a mais econômica para cenários de implantação que requerem apenas comutação básica e conectividade na camada 2.
Eles se encaixam melhor quando você precisa de algumas portas extras em sua mesa, em um laboratório, em uma sala de conferências ou até mesmo em sua casa.
Alguns switches não gerenciados no mercado permitem que você até use recursos como diagnóstico de cabos, priorização de tráfego usando as configurações padrão de QoS, recursos de economia de energia pelo EEE (Energy Efficient Ethernet) e até mesmo PoE (Power Over Ethernet).
No entanto, como o nome indica, essas opções geralmente não podem ser modificadas ou gerenciadas.
Para fazê-los funcionar basta ligá-los e eles não requerem nenhuma configuração, ou seja, é plug-and-play.
Os switches da série Cisco 100 são os melhores exemplos dessa categoria. Veja exemplo abaixo.
Switch Ethernet Inteligente:
Conhecidos como “Smart Switches” ou “Lightly Managed Switches”, essa categoria de switches é a que gera mais discussão e mais sofre mudanças rapidamente.
A regra geral aqui é que essas opções oferecem um certo nível de gerenciamento, QoS, segurança e etc., mas é mais “leve” em recursos e menos escalável do que os switches gerenciáveis.
Assim, os fabricantes tem uma alternativa de baixo custo para os switches gerenciáveis.
Os switches inteligentes se encaixam melhor na borda de uma grande rede (com Switches Gerenciados sendo usado no Core), como a infraestrutura para implantações menores ou para redes de baixa complexidade em geral.
Os recursos disponíveis para esta categoria de switch inteligente variam amplamente.
Todos estes dispositivos têm uma interface para gerenciamento, a qual historicamente é uma interface Web que era única maneira de configurá-los, embora hoje em dia você possa gerenciar alguns deles também via CLI ou SNMP/RMON.
Independentemente disso, esses recursos são mais leves do que os disponíveis em switches gerenciáveis L2 e L3, pois eles tendem a ter uma interface de gerenciamento mais simplificada para os switches Inteligentes.
Além disso, eles permitem que você segmente a rede em grupos de trabalho por VLANs, embora com um menor número de VLANs e hosts (endereços MAC) quando comparado aos switches gerenciáveis.
Eles também oferecem alguns recursos de segurança, como a autenticação 802.1x e, em alguns casos, um número limitado de ACLs (listas de controle de acesso).
Eles suportam também recursos qualidade de serviço básicos (QoS) que facilitam a priorização de usuários e aplicativos baseados em 802.1q/TOS/DSCP, tornando-se uma solução bastante versátil.
Os switches da série Cisco 200 são os melhores exemplos dessa categoria. Veja exemplo na imagem abaixo.
Switch Ethernet Gerenciado L2 e L3:
Um Switch Ethernet Gerenciado é projetado para oferecer o mais abrangente conjunto de recursos e uma melhor experiência de aplicação, assim como os mais altos níveis de segurança, controle mais preciso e gerenciamento da rede.
Eles oferecem maior escalabilidade na categoria de switches de configuração fixa.
Como resultado, esses switches geralmente são implementados na agregação/acesso de redes de grande porte ou até mesmo como core em redes de menor porte.
Os switches gerenciáveis normalmente suportam tanto o switching L2 puro ou podem ser L3 (suportam roteamento IP), porém você você pode encontrar alguns modelos que são exclusivamentes L2, não suportando roteamento IP.
De uma perspectiva de segurança, switches gerenciáveis fornecem proteção do data plane (tráfego do usuário que está sendo encaminhado), control plane (tráfego trocado entre switches para garantir que o tráfego usuário vai para o destino certo) e management plane (o tráfego utilizados para gerenciar a rede ou o switch em si).
Switches Ethernet Gerenciados também podem oferecer controle tempestade de broadcast, proteção contra ataques de negação de serviço e muito mais.
As capacidades avançadas de criação de ACLs permite controle de acesso, limitação de banda, espelhamento, selecionar o tráfego pelo endereço L2, L3, números de porta TCP/UDP, tipo Ethernet, flags ICMP ou TCP, e muito mais.
Esses modelos de switch ethernet são ricos em recursos de segurança, tais como inspeção dinâmica de endereços ARP, DHCP snooping, proteções do primeiro salto para IPv6 através do RA Guard, ND Inspection e muito mais.
Os recursos de segurança adicionais podem incluir VLANs privadas, Policiamento do Plano de Controle (CoPP – Control Plane Policing) para proteger a CPU do switch, suporte a 802.1x e muito mais.
De uma perspectiva de escalabilidade, esses dispositivos suportam grandes números de hosts (tabelas MAC grandes) permitindo criar um grande número de VLANs, dispositivos, rotas IP, ACLs, políticas de segurança/QoS baseado em fluxo, etc.
Para maior disponibilidade da rede e uptime, os switches gerenciáveis suportam redundância L3 usando VRRP (Virtual Router Redundancy Protocol), um grande número de grupos de Agregação de link (Etherchannel – que é usado tanto para escalabilidade e resiliência) e recursos para proteger a camada 2 tais como Spanning-tree Root-Guard BPDU Guard.
Quando falamos de QoS e multicast, a riqueza de recursos vai muito além do que você veria em um Switch Inteligente.
Aqui você tem recursos disponíveis como IGMP e MLD Snooping com funções Querier para otimizar tráfego multicast IPv4/v6 na LAN, recursos para evitar o congestionamento TCP, 4 ou 8 filas para tratar o tráfego de forma diferente por importância, a criação/marcação de tráfego L2 (802.1p) ou L3 (DSCP/TOS) e recursos para limitar o tráfego.
Em termos de gerenciamento é possível CLI, GUI Web, SNMP, protocolos de descoberta de vizinhos (CDP, LLDP, Bonjour, etc) e recursos extras para resolução de problemas, por exemplo, espelhamento de portas (SPAN/RSPAN), Traceroute, Ping, Syslog, diagnósticos para cabeamento, RMON, etc.
Switches da série Cisco Catalyst 300 e 500 são bons exemplos desta categoria de produtos. Veja imagem abaixo.
Além das categorias, alguns itens conforme listados abaixo podem ser muito importantes quando você precisar escolher o melhor Switch Ethernet para seu projeto:
- Velocidade das portas
- Número de portas
- POE versus não-POE
- Stackable (empilhável) versus Standalone (não-empilhável)
Se você precisa aprender como escolher o melhor Switch Ethernet para sua rede clique no link abaixo e veja o artigo completo:
Espero que o artigo tenha sido útil e aguardo seus comentários, dúvidas ou sugestões no final dessa página na área de comentários!
É só descer um pouco que você encontra a área de comentários está lá embaixo.
Claro que você também pode usar os botões de compartilhamento se achar que o artigo vai ser útil para seus amigos.
Que a força esteja com você e até uma próxima!
Prof Marcelo Nascimento
Garanta acesso completo a todos os nossos cursos e recursos premium e dê um upgrade na sua qualificação em infraestrutura de redes.
Clique aqui e conheça o ACESSO PREMIUM DLTEC
Você terá acesso aos melhores e mais completos cursos online em infra de TI do mercado, tais como:
– Curso Completo de Redes
– IPv6
– Certificação Cisco CCENT
– Certificação Cisco CCNA
– Certificação Cisco CCNP
– Linux
– Telecom
– e muito mais…
São cerca de MIL HORAS de conteúdo para você estudar e conquistar um currículo profissional diferenciado.
2 Responses
Eu particularmente tenho um pre conceito quanto aos Switches não gerenciáveis (kkkkkkk), falo isso por que tudo o que ocorre de problemas neste tipo de equipamento o administrador leva mais tempo para descobrir por não ter um visual interno do equipamento.
Quanto ao post o professor Marcelo B do Nascimento está de parabéns.
Com certeza Ivanildo, também não sou fã do não-regerenciável!