Switches zijn hardwaretoestellen die zorgen als aansluitpunt voor computers, servers of andere netwerkapparaten.

De belangrijke functie van een switch is dat een poort (een aansluiting op de switch) direct kan communiceren met een ander apparaat op een andere poort.

Vergeleken met oudere gedeelde Ethernet LAN technologieën komt al snel naar voren dat ‘switched’ vele malen sneller is.

 

Werking

Een switch kan:

  • Ethernet,
  • Token ring,
  • Fibre Channel
  • of andere types

pakketgeschakelde netwerksegmenten verbinden tot één homogeen netwerk.

Switches zijn zelflerend, een netwerkpakketje met een nieuw adres komt langs een inkomende poort de switch binnen en wordt in eerste instantie via alle andere poorten het netwerk in gestuurd.

Als op een specifieke poort een antwoordpakketje komt, weet de switch door het afzenderadres wie daar aangesloten is, de switch slaat dit adres en de poort op in zijn MAC-adressentabel en zal in het vervolg pakketjes met hetzelfde adres alleen nog naar die ene poort sturen.

Regelmatig probeert de switch de andere poorten ook weer, het kan immers zijn dat iemand een andere computer aangesloten heeft, of een computer naar een andere poort verplaatst heeft.

Bij een hub is het hele netwerk één collision domain. Een collision domain is een omgeving waarin pakketten die botsen gewoon doorgaan en worden herhaald. Switches, bridges en routers doen dat niet en filteren die eruit.

In complexe netwerken, waar redundante links liggen of waar men storingen wil opvangen, kan het Spanning Tree Protocol gebruikt worden om lussen in het netwerk te vermijden.

Er bestaan managed switches en unmanaged switches. Zoals de naam het laat vermoeden kan je een managed switch beheren:

  • QoS (quality of service: sommige soorten netwerkverkeer voorrang geven),
  • VLAN’s (virtuele LANs: de switch opsplitsen in verscheidene virtuele switches) of poorten reserveren voor specifieke computers.

Aan een unmanaged switch is niets in te stellen, en de ingebruikname is dan ook vaak probleemloos.

 

Aansluitingen

Evenals een hub is een switch zeer eenvoudig aan te sluiten. Er hoeft niets te worden ingesteld. De juiste kabel moet wel worden gebruikt. Om een hub of switch met een computer te verbinden, is een achtaderige RJ-45-standaardkabel nodig. Deze is niet altijd bruikbaar om twee hubs of switches met elkaar te verbinden.

Om twee hubs of switches met elkaar te verbinden zijn er de volgende mogelijkheden:

  • Men kan een RJ-45-crossoverkabel gebruiken.
  • Sommige hubs hebben een ‘uplink’-aansluiting (of een aansluiting die kan worden omgeschakeld naar ‘uplink’). Met een UTP kabel worden een normale aansluiting van de ene hub en de uplink van de ander hub aangesloten.
  • Moderne switches detecteren vanzelf wat voor kabel er is aangesloten, zodat dit probleem zich helemaal niet meer voordoet.

 

Ethernetspecificaties

  • 10Base5: een coaxkabel van ruim 1 cm (0,5 inch) dik, waarop aansluitingen gemaakt kunnen worden door er een gat in te boren en er een ‘vampire-tap’ op te schroeven. Omdat deze vampire-taps meer dan 2,5m uit elkaar moeten zitten zijn op de kabel markeringen aangebracht. De maximale lengte van een segment is 500 meter. Aan beide uiteinden van de kabel moet een zgn. terminator, een afsluitweerstand van 50 ohm aangebracht zijn.
  • 10Base2: een dunne (1/2 cm of 0,2 inch) coaxkabel waarop per segment door middel van T-connectors maximaal 30 apparaten aangesloten kunnen worden. De maximale lengte van een segment is 185 meter, tussen twee T-connectors moet minimaal 60 centimeter zitten. Net als bij 10Base5 moeten beide einden van een segment met een weerstand van 50 ohm afgesloten zijn.
  • 10BASE-T en snellere varianten: een verbinding met twisted pair-kabel en RJ-45-stekkers. Hiermee is alleen een verbinding van punt naar punt mogelijk, en voor een netwerk van 3 of meer apparaten is dan ook altijd een hub of switch nodig. De maximale lengte is 100 meter.
  • 10BaseFL: optische verbinding met glasvezelkabelparen. Hiermee is alleen een verbinding van punt naar punt mogelijk. De maximale lengte varieert bij de gangbare componenten van 200 tot 2000 meter, maar met specifieke transceivers en kabel is een afstand van meerdere tientallen kilometers mogelijk. Glasvezel wordt zelden gebruikt voor verbinding met een eindverbruiker, maar eerder om verschillende switches of andere infrastructuurcomponenten met elkaar te verbinden, vooral als langere afstanden overbrugd moeten worden of in situaties met sterke elektrische storingen.
  • 100BASE-T: 100 Mb/s over twisted pair. (Cat 5)
    (100m)
  • 100BASE-FX: 100 Mb/s over glasvezel.
    (2km)
  • 1000BASE-TX: 1000 Mb/s (1 Gb/s) over twisted pair (Cat 5e).
    (100m)
  • 1000Base-SX: 1000 Mb/s (1 Gb/s) over Multimode glasvezel.
    (240m)
  • 1000Base-LX: 1000 Mb/s (1 Gb/s) over Singlemode glasvezel.
    (2km)
  • 10GBASE-TX:000 Mb/s (10 Gb/s) 10 gigabit-ethernet over twisted pair (Cat 6a).
    (100m)

 

Multilayer switches

Onder multilayer switches bevinden zich layer 3 switches en layer 4 switches.

Dit zijn ‘verbeterde switches’ met toegevoegde functionaliteiten zoals routing (dan is het een multiport router) en pakket inspectie die het mogelijk maakt om pakketjes met prioriteit te behandelen en QoS toe te passen.

  • Switches layer 2 apparaten, netwerken die ermee zijn gebouwd vlak, wat inhoudt dat ze geen subnetten voor afgezonderde routing domains hebben. Multilayer switches ondersteunen routing. Ondanks dat netwerken gebouwd zijn met standaard switches, is het mogelijk om deze virtueel te scheiden om toch afgezonderde routing domains aan te maken door middel van VLAN technologie en aparte routers.
  • Switches layer 3 zijn switch met routing capaciteiten en worden soms ‘router switches’
  • Switches level 4 zijn geoptimaliseerd voor load balancing. Ze inspecteren en distribueren verkeer over meerdere kanalen en meerdere apparaten (servers en opslag). Pakketjes worden doorgestuurd op basis van transport laag, (layer 4) en de applicatie laag (layer 7).

Informatie zoals de aangevraagde URL, cookies, of zelfs verwerkingsvariabelen kan gecontroleerd worden.

Bijvoorbeeld, een database aanvraag is doorgestuurd naar een database server, en aanvragen voor websites worden doorgestuurd naar webservers.

Het doorsturen kan ook gebaseerd zijn op bestaande verbindingen, bijvoorbeeld als een server al een sessie met een client heeft opgestart, dat alle pakketjes van de client direct wordt gestuurd naar de server waarmee de sessie gemaakt is.

 

Enkele mogelijkheden:

Port mirroring

Is een methode die wordt gebruikt in een switch om een kopie van alle pakketten van een bepaalde switchpoort naar een andere switchpoort te sturen. Doorgaans is deze andere switchpoort aangesloten op een monitoringsysteem zoals een intrusion detection system zodat netwerkbeheerders kunnen constateren of er zich anomaliteiten in het netwerk voordoen.

Verschillende fabrikanten van netwerkapparatuur hanteren verschillende aanduidingen voor deze methode, zo noemt Cisco Systems het Switchport Analyzer (SPAN) en 3Com Roving Analysis Port (RAP).

 

Link aggregation

Is de Engelse benaming voor het samenvoegen van meerdere netwerkverbindingen met het doel een hogere doorvoersnelheid te behalen. Linkaggregatie – ook wel trunking genoemd – kan tevens voor een redundante verbinding zorgen hetgeen fouttolerantie toevoegt aan bedrijfskritische systemen. De techniek is van toepassing op zowel (core)switches als netwerkkaarten (NIC’s).

Link aggregatie is tegenwoordig gestandaardiseerd door de IEEE onder dossier 802.3ad en biedt de volgende voordelen:

  • Hogere doorvoersnelheid tussen twee pc’s.
  • Betere schaalbaarheid netwerken door aggregatie op core-switches toe te passen. Hierdoor kan een enkele pc nooit alle bandbreedte in beslag nemen; de link tussen twee switches is namelijk “breder” dan een link tussen twee computers.
  • Bestaande netwerkinfrastructuur kan worden uitgebreid zonder alles te vervangen voor een opvolger (zoals 1000BaseT of 10GBaseT).

 

Load Balancing

Load balancing is een techniek bij computernetwerken om het werk te verdelen tussen verschillende computers. Men spreekt ook over load balancing bij het verdelen van het werk tussen processen, harde schijven en andere hulpbronnen. Op deze manier kunnen deze optimaal gebruikt worden en de benodigde verwerkingstijd verminderd.

De techniek wordt vooral bij servers gebruikt om zo de betrouwbaarheid te verhogen, of een groter aanbod aan te kunnen. Men kan zonder problemen werken uitvoeren aan een machine of verder blijven werken bij uitval van één (of meerdere) machines. Een load balancer is hierbij een virtuele server verbonden met de fysieke servers, waarbij de verzoeken gelijkmatig over alle beschikbare servers worden verdeeld. De load balancer controleert continu de belasting van alle servers en regelt zo het aantal verzoeken per server.