Switch

Aktywne urządzenie łączące wiele urządzeń w sieci lokalnej i kierujące ramki tylko do właściwego odbiorcy. Wydajniejszy odpowiednik dawnego huba.

Switch (przełącznik sieciowy) to urządzenie, które łączy wiele urządzeń w jednej sieci lokalnej (LAN) i kieruje ruch dokładnie tam, gdzie trzeba. Działa na drugiej warstwie modelu OSI (warstwa łącza danych) i operuje na ramkach Ethernet, podejmując decyzje na podstawie adresów MAC, a nie adresów IP. W skrócie: dostaje ramkę, sprawdza adres docelowy i wypycha ją tylko na ten jeden port, do którego podłączony jest odbiorca.

Jak to działa

Sercem switcha jest tablica MAC (MAC address table, czasem nazywana CAM table). Gdy do portu trafia ramka, switch zapamiętuje, że dany adres MAC nadawcy „mieszka” za tym portem. Z czasem buduje sobie mapę całej sieci. Kiedy nadejdzie ramka do znanego adresu, wysyła ją tylko na właściwy port — to się nazywa unicast forwarding. Jeśli adresu jeszcze nie zna, robi flooding: rozsyła ramkę na wszystkie porty oprócz tego, z którego przyszła, i czeka, kto się odezwie.

Dzięki temu każde połączenie ma osobną domenę kolizyjną i pełną przepustowość — inaczej niż przy starym hubie, który tępo powtarzał wszystko na wszystkie porty. Switche bywają zarządzalne (managed) — z obsługą VLAN-ów, STP, QoS czy port mirroring — albo niezarządzalne (unmanaged), które po prostu działają po wyjęciu z pudełka.

Przykład z praktyki

Załóżmy, że konfigurujesz switch Cisco i chcesz oddzielić ruch działu IT od reszty biura. Tworzysz VLAN i przypisujesz do niego port:

  • vlan 10 — tworzysz sieć wirtualną nr 10,
  • interface GigabitEthernet0/1 — wchodzisz w konfigurację portu,
  • switchport access vlan 10 — wpinasz port do VLAN-u 10.

Aktualną zawartość tablicy MAC podejrzysz komendą show mac address-table. To pierwsze miejsce, do którego zaglądasz, gdy „pakiety gdzieś znikają”.

Częste błędy i mity

Switch to nie router. Switch łączy urządzenia w obrębie jednej sieci (warstwa 2), router łączy różne sieci i trasuje po IP (warstwa 3) — choć istnieją switche L3, które potrafią jedno i drugie. Drugi klasyk: pętla w sieci. Połączysz dwa switche kablem „na wszelki wypadek” w dwóch miejscach i bez STP (Spanning Tree Protocol) ramki broadcast krążą w nieskończoność — to tzw. broadcast storm, który potrafi położyć całą sieć. STP istnieje właśnie po to, żeby takie pętle wykrywać i blokować.

Pojęcia powiązane

VLAN, adres MAC, ramka Ethernet, model OSI, router, hub, Spanning Tree Protocol (STP), domena kolizyjna, trunk.