supponendo di aver completato per bene il cablaggio della lan, ovvero di aver dato molta importanza a:- la scelta del cavo
- la sua posa (ad esempio mai averlo sottoposto a trazione superiore a 11kg)
- i frutti per le connessioni a muro da una parte
- i patch panel e gli armadi dall'altra
gli switch sono normalmente i pezzi proporzionalmente più economici di una lan. il loro costo incide sul progetto a partire da circa 3,00 euro per ogni presa, mentre per il cablaggio una ditta richiede da 70,00 euro fino a 150,00 euro per punto rete.
gli switch oggigiorno sono efficientissimi, velocissimi e sofisticatissimi. c'è veramente poco da obiettare, poco da esigere di più.
perciò mi dilungo un po' sulle motivazioni della mia meraviglia. in primis esistevano gli HUB, ovvero dei veri e propri ripetitori del segnale. qualunque segnale proveniente da qualunque stazione veniva replicato per qualunque stazione, con il risultato di ottenere una saturazione del mezzo trasmissivo con poche macchine in funzione.
ben presto sono uscite apparecchiature in grado di "imparare" progressivamente quali macchine sono collegate per su ogni porta, con il risultato di ripetere il segnale destinato alla macchina specifica necessaria, con grande aumento dell'efficienza e della sicurezza di rete.
sono detti switching hub.
un'altra funzione molto gradita di questi apparecchi che hanno il compito di fare per i dati quello che le "ciabatte" fanno per la corrente elettrica, è quello dell'adattamento MDI/MDX, ovvero quello di annullare l'esigenza dei cavi incrociati per connettere switch tra di loro.
un'altra comodità rispetto agli hub "stupidi" consiste nella possibilità di mettere quanti switch si vuole in cascata. anzi, l'operazione consente di superare il limite dei 100 metri del cavo semplice.
il tutto si è ottenuto a costi bassissimi e con prestazioni elevatissime.
sempre e solo con cavi in rame. anche in gigabit. il costo di uno switching hub integrale gigabit su rame dovrebbe portare il costo di base da 3,00 euro per porta a 7,00 euro per porta.
dunque con 7,00 euro per porta abbiamo dotato la nostra lan di un apparecchio che fa quello che ci serve in maniera precisa, veloce, affidabile.
di cos'altro potremmo avere bisogno?
- power over ethernet (poe, 802.11af)
- snmp management
- vlan
- layer 3
- gestione spanning tree
- autenticazione 802.1x
snmp consente di avere le statistiche di traffico per ogni porta ed eventualmente accendere o spegnere individualmente la porta. utile se si dispone di un buon programma dedicato alla manutenzione dei dati di traffico.
vlan: serve per creare dei sotto-switch (virtuali) indipendenti come dati tra di loro. non sono d'accordo, in quanto il costo aggiuntivo della funzione vlan è tale da suggerire l'acquisto di più switch. la partizione si può fare a mano ed è immediatamente visibile con il cablaggio.
layer 3 sugli switch di fascia altissima consente delle elementari operazioni di routing. sono contrario.
spanning tree: e' una cosa bellissima e dovrebbe essere automatica in tutti gli switch, ma anche in quelli più sofisiticati viene abilitata solo se espressamente richiesta. a cosa serve. supponiamo di avere anche due soli switch. li colleghiamo in cascata per avere un unico dominio di switching (unico dominio di collisione, ma il termine intimidisce). ora qualunque pc collegato al primo switch vede qualunque pc collegato al secondo switch come se stessero collegati allo stesso switch. ora per sbaglio colleghiamo un secondo cavetto di interconnessione tra i due switch. si blocca tutto, in quanto lo switch replica qualunque messaggio verso se stesso all'infinito, fino alla saturazione. se lo switch si accorgesse dello spanning tree realizzato, come accade con la possibilità offerta dagli switch di fascia altissima, questo problema non si verificherebbe. uno switch cisco costa fino a 60,00 euro per porta, ovvero venti volte di più di uno switch da scaffale di supermercato. la valutazione dei pro e contro è personale. racconto un aneddoto per spiegare perché potrebbe risultare vitale. un bel giorno tutt'a un tratto la lan si blocca. si vanno a vedere sli switch e sembrano impazziti: tutte le lucette fisse accese. si spengono tutti e se ne accende uno alla volta. quando si individua quello che causa il blocco, lo si spegne, si staccano tutti i cavetti, lo si accende e si riattacca un cavetto alla volta. quando si individua il cavetto che causa il blocco per la terza volta, lo si lascia staccato e, collegando tutti gli altri si può rimettere la lan in sesto. a questo punto si va a vedere cosa è successo dall'altra parte del cavetto. no, non era un pc infetto. si trattava di un esperimento di una segretaria che, avendo visto un telefono ip con due cavetti (normalmente uno dedicato alla lan e l'altro al notebook temporaneamente scollegato), aveva pensato bene di collegare anche quel cavo alla presa di lan nel muro. lo switch interno al telefono, normalmente una cosa utile per far risparmiare prese di rete nel cablaggio aveva creato il loop che aveva mandato in panne l'intera lan dell'edificio.
autenticazione 802.1X: lo switch consente la connessione alla LAN solo se offre le credenziali adatte, ovvero ad esempio se è dotato di apposito antivirus. sì e no. sì, perché, così come è fondamentale per le reti wireless, deve esserlo per le reti cablate: come si fa ad avere il controllo completo di tutte le prese di rete di tutto l'edificio? no, perché ci sono dispositivi di rete che non lo supportano come telefoni ip, nas, telecamere ip etc. è questo uno dei motivi che rendono il wi-fi con wpa più sicuro di una rete cablata in alcuni casi.
Nessun commento:
Posta un commento