Verschillende typen netwerk- en Ethernet-switches

Kunnen uw switches gelijke tred houden met veranderende vereisten? Wanneer u inzicht heeft in de beschikbare typen netwerkswitches, kunt u de juiste toekomstbestendige oplossing vinden. Switches komen in diverse categorieën en bepaalde switches bieden specifieke voordelen. Dit is belangrijk bij het verkennen van uw opties.

Ethernet-netwerkswitches kunnen worden opgedeeld in twee hoofdcategorieën: met modulaire configuratie en met vaste configuratie. Er zijn variaties op deze typen netwerkswitches naarmate switching zich verder ontwikkelt, maar de basisdefinities blijven gelijk.

Modulaire switches

Met modulaire switches kunt u waar nodig uitbreidingsmodules aan de switches toevoegen, zodat u flexibeler bent wanneer uw netwerk verandering behoeft. Voorbeelden van uitbreidingsmodules zijn modules voor specifieke toepassingen (zoals firewalls, draadloze verbindingen of netwerkanalyse) en modules voor aanvullende interfaces, voedingen of koelventilatoren.

Ethernet-switches met vaste configuraties

Switches met vaste configuraties hebben een vast aantal poorten en zijn doorgaans niet uitbreidbaar.

We kunnen de categorie switches met vaste configuratie verder opdelen in onbeheerde switches, slimme switches en beheerde L2- en L3-switches.

Onbeheerde switches

Een onbeheerde switch is zodanig ontworpen dat u deze alleen maar hoeft aan te sluiten. De switch is dan direct bruikbaar: er is geen configuratie nodig. Onbeheerde switches worden gebruikt voor basisconnectiviteit. Ze komen veel voor in thuisnetwerken of op locaties waar slechts enkele aanvullende poorten nodig zijn, zoals op uw bureau, in een laboratorium of in een vergaderruimte.

Dit type switch is het kosteneffectiefst wanneer alleen eenvoudige Layer 2-switching en connectiviteit nodig zijn. Deze switches zijn bijvoorbeeld perfect als u enkele aanvullende poorten nodig heeft, zoals op uw bureau, in een laboratorium, in een vergaderruimte of thuis.

Sommige onbeheerde switches bieden ook mogelijkheden als kabeltests, lusdetectie, prioritering van verkeer met standaard QoS-instellingen, energiebesparingen met EEE (Energy Efficient Ethernet) en zelfs PoE (Power over Ethernet). Zoals de naam echter al aangeeft, kunnen deze switches over het algemeen niet worden aangepast of beheerd. U sluit ze gewoon aan en ze vereisen verder helemaal geen configuratie.

Slimme switches

Dit type switch ontwikkelt zich nog steeds verder. Deze switches bieden beheer, QoS en security, maar hebben wel minder mogelijkheden en zijn minder schaalbaar dan beheerde switches. Ze kunnen een kosteneffectief alternatief zijn voor beheerde switches. De switches kunnen aan de edge van een groot netwerk worden geïmplementeerd (met beheerde switches in de kern van het netwerk), als infrastructuur voor kleinere netwerken of daar waar sprake is van weinig complexiteit.

De beschikbare mogelijkheden voor deze slimme switches variëren enorm. Al deze apparaten hebben een interface voor beheer die doorgaans eenvoudiger is dan die van beheerde switches.

Met slimme switches kunt u het netwerk segmenteren in werkgroepen door VLAN’s op te zetten – maar wel met minder VLAN’s en knooppunten (MAC-adressen) dan mogelijk is met een beheerde switch.

Deze switches bieden ook enkele security niveaus, zoals 802.1X endpointverificatie, en in sommige gevallen beperkte aantallen ACL’s (toegangscontrolelijsten), maar de mate van controle en gedetailleerdheid is niet gelijk aan die van een beheerde switch.

Bovendien ondersteunen slimme switches eenvoudige QoS (Quality of Service) voor prioritering van gebruikers en toepassingen op basis van 802.1Q/ToS/DSCP, waardoor de veelzijdigheid van de oplossing verder toeneemt.

Volledig beheerde L2- en L3-switches

/c/en/us/solutions/small-business/networking/switches.html

Beheerde switches omvatten de meest uitgebreide set functies om de beste toepassingservaring, de hoogste security niveaus en de meest nauwkeurige controle- en beheermogelijkheden van het netwerk te bieden. Bovendien bieden deze switches de hoogste mate van schaalbaarheid binnen de categorie met vaste configuratie. Daarom worden beheerde switches doorgaans geïmplementeerd als aggregatie-/access switches in zeer grote netwerken, of als coreswitches in relatief kleinere netwerken. Beheerde switches zouden zowel L2-switching als L3-IP-routing moeten ondersteunen, maar sommige ondersteunen alleen L2-switching.

Vanuit het oogpunt van security bieden beheerde switches bescherming van de dataplane (gebruikersverkeer dat wordt doorgestuurd), de besturingsplane (verkeer tussen netwerkapparaten om te garanderen dat gebruikersverkeer naar de juiste bestemming gaat) en de beheerplane (verkeer voor het beheer van het netwerk of apparaat zelf). Beheerde switches bieden ook netwerkstormbewaking, DoS-bescherming (denial-of-service) en nog veel meer.

Met toegangscontrolelijsten kunt u mogelijkheden zoals flexibele afwijzing, snelheidsbeperking, mirroring of vastlegging van verkeer op L2-adres, L3-adres, TCP/UDP-poortnummer, Ethernet-type en ICMP- of TCP-vlaggen toepassen.

Beheerde switches omvatten veel functies waardoor deze zichzelf en het netwerk kunnen beschermen tegen opzettelijke of onbedoelde DoS-aanvallen. Deze omvatten dynamische ARP-inspectie, IPv4 DHCP-snooping, IPv6 First-Hop Security met RA Guard, ND Inspection, Neighbor Binding Integrity en nog veel meer.

Aanvullende security mogelijkheden zijn onder andere private VLAN’s voor het beveiligen van gebruikerscommunity’s of isolatie van apparaten, Secure Management (downloads via SCP, webgebaseerde verificatie, Radius/TACACS AAA, enzovoort), Control Plane Policing (CoPP) voor bescherming van de CPU van de switch en uitgebreidere ondersteuning voor 802.1X (tijdgebaseerd, dynamische VLAN-toewijzing, poort-/hostgebaseerd, enzovoort).

Vanuit het oogpunt van schaalbaarheid bieden deze apparaten grote tabellen, zodat u grote aantallen VLAN’s (voor werkgroepen), apparaten (MAC-adressen), IP-routes en ACL-beleidsregels kunt maken voor op netwerkstromen gebaseerde security/QoS, enzovoort.

Voor de hoogste mate van netwerkbeschikbaarheid en uptime bieden beheerde switches L3-redundantie met VRRP (Virtual Router Redundancy Protocol), grote aantallen linkaggregatiegroepen (zowel voor schaalbaarheid als veerkracht) en mogelijkheden om L2 te beschermen, zoals Spanning Tree Root Guard en BPDU Guard.

De mogelijkheden op het gebied van QoS en multicast gaan veel verder dan wat beschikbaar is met een slimme switch. Beheerde switches ondersteunen IGMP en MLS Snooping met functies voor het optimaliseren van IPv4/v6 multicast verkeer in het LAN, TCP-congestievermijding, 4 of 8 wachtrijen om verkeer te verwerken op basis van belang, instellen/taggen van verkeer op L2 (802.1p) of L3 (DSCP/ToS) en snelheidsbeperking van verkeer.

Andere overwegingen

Naast de verschillen tussen categorieën switches zijn er nog andere opties die u moet overwegen, waaronder: snelheden van netwerkswitches, aantal poorten, Power over Ethernet en stackingmogelijkheden.

Snelheden van netwerkswitches

De snelheden van netwerkswitches variëren. Er zijn switches met een vaste configuratie voor Fast Ethernet (10/100 Mbps), Gigabit Ethernet (10/100/1000 Mbps), Ten Gigabit (10/100/1000/10000 Mbps) en zelfs voor snelheden van 40/100 Gbps. Sommige switches zijn tevens voorzien van multigigabittechnologie en bieden snelheden hoger dan 1 gigabit via bestaande Cat 5e/6 kabels. Switches hebben een aantal uplink- en downlinkpoorten. Downlinks maken verbinding met eindgebruikers, uplinks maken verbinding met andere switches of de netwerkinfrastructuur.

Aantal poorten

De groottes van netwerkswitches variëren. Switches met vaste configuraties zijn meestal beschikbaar in configuraties met 5, 8, 10, 16, 24, 28, 48 en 52 poorten. Deze poorten kunnen een combinatie zijn van SFP/SFP+ sleuven voor glasvezelconnectiviteit, maar meestal betreft het koperen poorten met RJ-45 aansluitingen aan de voorzijde die afstanden tot 100 meter ondersteunen. SFP-glasvezelmodules ondersteunen afstanden tot 40 kilometer.

Power over Ethernet (PoE) vergeleken met niet-PoE

Power over Ethernet maakt het mogelijk een apparaat (zoals een IP-telefoon, IP-beveiligingscamera of draadloos access point) te ondersteunen via dezelfde kabel als waarop het dataverkeer wordt verwerkt. Een van de voordelen van PoE is de flexibiliteit die wordt geboden waardoor u eenvoudig overal in uw bedrijf endpoints kunt plaatsen, zelfs op locaties waar het mogelijk lastig is om een stopcontact te installeren. U kunt bijvoorbeeld een draadloos access point in een muur of plafond monteren.

Switches leveren vermogen op basis van enkele normen: IEEE 802.3af levert tot 15,4 W op een switchpoort, terwijl IEEE 802.3at (PoE+) tot 30 W op een switchpoort levert. Voor de meeste endpoints is 802.3af voldoende, maar er zijn apparaten (zoals videotelefoons en access points met meerdere radio’s) die meer stroom nodig hebben. Bepaalde Cisco-switches ondersteunen tevens Universal Power over Ethernet (UPoE) voor een vermogen van 60 W op een switchpoort. Een nieuwe PoE-norm, 802.3bt, levert nog meer stroom voor toekomstige toepassingen.

Kies een switch op basis van uw stroombehoeften om de voor u juiste switch te vinden. Wanneer verbinding wordt gemaakt met desktops of andere typen apparaten die geen PoE nodig hebben, zijn de niet-PoE switches een kosteneffectievere optie.

Stapelbare vergeleken met standalone switches

Naarmate het netwerk groeit, heeft u meer switches nodig om netwerkconnectiviteit te bieden aan het groeiende aantal apparaten in het netwerk. Bij het gebruik van standalone switches wordt elke switch beheerd en geconfigureerd als een afzonderlijke entiteit.

Stapelbare switches daarentegen bieden een manier om de beschikbaarheid van het netwerk te vereenvoudigen en vergroten. Hiermee kunt u acht 48-poorts switches als één entiteit configureren, beheren en er problemen mee oplossen, in plaats van elk afzonderlijk. Bij ware stapelbare switches functioneren die acht apparaten (384 poorten in totaal) als een enkele switch, met één NMP/RMON-agent, één Spanning Tree-domein, één opdrachtregel- of webinterface, oftewel één beheerplane. U kunt ook linkaggregatiegroepen maken die meerdere eenheden in de stack omvatten, poortmirroring uitvoeren van verkeer van de ene eenheid in de stack naar de andere of ACL’s/QoS instellen die alle eenheden omvatten. Deze aanpak biedt waardevolle operationele voordelen.

Wees voorzichtig met producten op de markt die als ‘stapelbaar’ worden verkocht terwijl deze slechts een gebruikersinterface, of centrale beheerinterface, voor toegang tot elke afzonderlijke switch bieden. Daarbij is geen sprake van stapelbaarheid maar van ‘clustering’. U moet dan nog steeds elke functie, zoals ACL’s, QoS, poortmirroring en meer, op elke switch afzonderlijk configureren.

Ware stacking biedt ook nog andere voordelen. U kunt de leden van de stack zodanig in een kring aansluiten dat de stack bij een defecte poort of kabel verkeer automatisch omleidt, vaak binnen een microseconde. U kunt ook leden van de stack toevoegen of verwijderen, en leden automatisch laten herkennen en aan de stack laten toevoegen.