Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchSecurity.it
Cerca
in
Quando servono gli switch Layer 3?
Approfondimenti
Quando servono gli switch Layer 3?
Sorta di mix tra uno switch classico e un router, questi dispositivi sono molto utili nella gestione delle VLAN perché semplificano la configurazione e rendono molto veloce la comunicazione
25 Gennaio 2007

Supponiamo che gli switch nel vostro data center sia obsoleti e via abbiano proposto una sostituzione con degli switch Layer 3. In questo articolo vi forniamo alcuni spunti di riflessione per capire se e in che modo gli swith Layer 3 possano essere utili per la vostra organizzazione.

Come funzionano gli switch e i router?
Prima di definire cosa sia uno switch Layer 3, rispolveriamo qualche vecchio concetto in modo da essere sicuri che tutti ricordino cosa sia uno switch o un router.
Uno swich lavora sul Layer 2 del modello OSI (data -link). È un dispositivo della LAN che può anche essere chiamato bridge multi port. Uno switch commuta frame Ethernet fra dispositivi Ethernet. Gli switch non si curano degli indirizzi IP né esaminano tali indirizzi mentre i frame li attraversano. Tuttavia, a differenza di un hub che duplica soltanto i dati e li invia a tutte le porte, gli switch costituiscono un ponte che invia una tabella la quale mostra gli indirizzi MAC che sono stati visti e su quale porta.

Nel mondo Cisco, il bridge che invia la tabella è denominato CAM Table, ovvero Content Addressable Memory Table. Se lo switch riceve un frame Ethernet da inoltrare a una destinazione che non è presente nella sua tabella, invia il frame attraverso tutte le porte (come se fosse un hub). Però uno switch impara dalla risposta a quel flusso e registra la risposta nella relativa tabella di spedizione per una volta successiva. Gli switch formano domini di collisione, in altre parole si comportano come dei “regolatori del traffico” con i frame inbound, memorizzando ogni pacchetto prima di effettuarne lo switch. In questo modo, sono evitate le collisioni e a ogni dispositivo collegato allo switch sembra di disporre di un proprio segmento Ethernet e che possa comunicare alla massima velocità, senza rischio di collisioni.

Dal canto suo, un router lavora sul Layer 3 del modello OSI (Network). È un dispositivo Wan che collega una Lan a una WAN o una sottorete Lan a un'altra sottorete LAN. Un router smista i pacchetti IP tra reti IP usando una tabella di routing IP, all'interno della quale sono definiti sia gli itinerari statici sia quelli dinamici. Quando un pacchetto IP entra, il router verifica la destinazione IP in tale tabella. Se tale destinazione non viene trovata, a meno che non disponga di un itinerario di default, il router fa cadere il pacchetto. I router formano dei domini di broadcast perché fanno cadere i pacchetti di broadcast.

Come funziona uno switch Layer 3?
Uno switch Layer 3 lavora come un router perché ha la stessa tabella di routing IP per il lookup e quindi forma un dominio di broadcast. Tuttavia, nel nome viene inclusa la parola switch perché:

  1. Lo switch Layer 3 assomiglia a uno switch. Ha un minimo di 24 porte Ethernet e nessuna interfacce WAN.
  2. Lo switch Layer 3 si comporta come uno switch quando viene collegato a dispositivi che sono sulla stessa rete.
  3. Lo switch Layer 3 può essere considerato uno switch con integrata la medesima intelligenza di routing IP di un router
  4. Lo switch funziona molto rapidamente per commutare o dirigere i pacchetti che gli sono trasmessi.

In pratica, uno switch Layer 3 equivale a un router ad alta velocità privo della connettività Wan.

A questo punto potreste chiedervi perché il vostro switch dovrebbe avere le medesime funzionalità di routing di un router se non avete un'interfaccia Wan. Semplicemente la funzionalità di routing dello switch Layer 3 ha lo scopo di instradare il traffico fra sottoreti differenti o VLAN a partire da una LAN di medie dimensioni sino ad arrivare a una LAN di grandi dimensioni. Questo sta a significare che lo switch Layer 3 è l'ideale nelle grandi reti Ethernet che devono essere suddivise in un certo numero di sottoreti più piccole. Nella maggioranza dei casi, questo si ottiene usando delle VLAN.

Quando si intende utilizzare uno switching Layer 3, si può puntare su due tipi di soluzioni: hardware o software. Nel primo caso, per funzionare il dispositivo usa unicamente un ASIC (un chip dedicato), nel secondo caso il dispositivo si avvale del processore del computer e di un software. Generalmente, gli switch Layer 3 e i router high-end instradano i pacchetti usando soluzioni hardware (ASIC) mentre i router generici seguono la via software per effettuare le funzioni di routing.

Che cosa è una VLAN?
Una VLAN è una Lan virtuale, ma è anche una sottorete IP. La differenza fra suddividere semplicemente una rete in sottoreti e usare delle VLAN è che in quest'ultimo caso si ha una notevole flessibilità. Un esempio per tutti: avete una singola porta switch in una VLAN all'interno di un palazzo. A un centinaio di metri di distanza, avete un'altra porta switch, in un palazzo differente. Entrambe queste porte switch possono essere nella stessa VLAN e soltanto queste due porte switch possono comunicare, nonostante siano separate da diversi oggetti fisici e siano collegate da un cavo di fibra ottica lungo 100 m. Senza una VLAN, una struttura di questo tipo non sarebbe possibile.

In una VLAN tradizionale, gli switch contrassegnano il traffico e solo i dispositivi sulla stessa VLAN possono comunicare tra loro. Se devono comunicare dispositivi su VLAN differenti, lo possono fare solo attraverso una porta “trunk” su un router. Questa porta e la velocità di elaborazione del processore del router creano però un collo di bottiglia per le comunicazioni. Con uno switch Layer 3, il routing e il trunking sono effettuati a velocità molto elevata.

Oltre alla funzionalità dette in precedenza, una VLAN ha diverse altre caratteristiche come:

  • Prestazioni e controllo di broadcast 
  • Separazione di dipartimenti o reti di progetto 
  • Sicurezza

Questo articolo non può raccontare tutto quello che dovreste conoscere su una VLAN. Dovete però sapere che gli switch Layer 3 sono utilizzati per rendere le VLAN più facili da configurare e più veloci: più facili perché non richiedono un router separato fra le VLAN, e quindi tutto il routing può essere fatto su uno switch, più veloci perché eliminano il collo di bottiglia che costituisce un router quando è l'unico collegamento fra le VLAN.

Ho bisogno di uno switch Layer 3?
Se rispondete “sì” a ciascuna delle seguenti domande potete essere certi che uno switch Layer 3 è esattamente quello di cui avete bisogno:

  • Avete una rete con molti broadcast che necessita di prestazioni migliori? 
  • Avete sottoreti e/o VLAN che attualmente sono collegate tramite un router? 
  • Dovete migliorare le prestazioni delle vostre VLAN? 
  • I vari dipartimenti aziendali hanno bisogno di propri domini di broadcast per motivi di prestazioni o di sicurezza? 
  • State considerando la possibilità di implementare delle VLAN?

Conclusioni
In sintesi, ecco i punti salienti esposti nel testo:

  • I router lavorano sul Layer 3 e smistano i pacchetti IP fra le reti. 
  • Gli switch lavorano sul Layer 2 e commutano i frame Ethernet fra i dispositivi Ethernet.
  • In alcuni switch Cisco high-end, si può abilitare lo switch Layer 3 tramite un semplice aggiornamento del software, che è disponibile in opzione.
  • Gli switch Layer 3 sono utilizzati soprattutto per il routing inter-VLAN.
  • Gli switch Layer 3 non hanno connettività Wan.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari