Como escolher o melhor Switch para minha rede LAN?

21 Jun 2019

  • Como você escolhe o melhor switch' para sua rede?

  • Você sabe diferenciar os modelos específicos de diversos fabricantes?

  • Switch's Layer-2 ou Layer-3?

  • Qual Velocidade e Quantidade de Portas?

  • Switch's Standalone ou Empilhável?

   

   Muitas vezes passamos por dilemas desse tipo, ou seja, ter que decidir qual o melhor Switch para um projeto ou necessidade da nossa rede corporativa ou em um projeto para cliente. Encontrar o Switch de rede certo é muito como comprar um carro bom. Você quer uma mudança para atender às necessidades de sua organização e manter sua rede funcionando de forma eficiente. É crucial que você considere quais recursos melhor atendem às necessidades exclusivas de sua organização – dependendo das suas especificações de tamanho e velocidade. Você não gostaria de ficar preso dirigindo uma roda traseira conversível em uma tempestade de neve você faria? Bem, você não gostaria de acabar com uma mudança defeituosa que encerra todo o seu sistema.

 

Switch Layer-2 ou Layer-3?

   Os Switch's L3 são reservados para distribuição e os Switch's L2 (camada-2 ou layer-2) para conectar os usuários à rede, ou seja, prefira Switch's L2 para a camada de acesso, o L3 é importante porem mais caro que o L2 pois suportam IPv4 e IPv6, roteamento entre VLANs, roteamento estático e dinâmico para ambas as versões do protocolo IP.


  Independente de acesso ou distribuição não esqueça que é melhor switch gerenciável, que suporte VLAN e entroncamento através do protocolo 802.1Q.

Sobre o suporte a IPv6 pode até ser meio controverso no momento, porém se você está pensando em projetos novos ou melhorias na sua LAN é melhor garantir que no futuro os novos Switch's suportem IPv6 que arriscar ter que fazer um upgrade na rede toda por causa do IPv6.

 

   Você precisa e deve ter definido a quantidade de Switch's de “X” Switch L3 e “Y” portas de Switch L2. Por exemplo, dois Switch's que serão utilizados como distribuição/core colapsados e 150 portas de rede para clientes com fio.

 

Qual a Velocidade e Quantidade das Portas?
   Atualmente maioria dos Switch's já tem suas portas de usuário suportando links fastethernet e gigabitethernet, assim como maioria das placas de rede de computadores, laptops e servidores.

 

   Porém opções 10/100Mbps  ainda são encontradas e com custo reduzido, essa decisão deve passar por uma análise minuciosa, pois adquirir nesse momento Switch's fastethernet pode trazer aborrecimentos dependendo das aplicações futuras da sua rede.

 

  Atualmente é melhor Switch's 10/100/1000 Mbps que já suporte interfaces a gigabit para os clientes.

 

Sobre a quantidade de portas vamos considerar nesse artigo switches fixos de 24 ou 48 portas que possuem de 2 a quatro portas a mais para uplink, ou seja, não vamos utilizar portas de cliente para entroncamento entre Switch's.

Normalmente reservamos os projetos de duas a quatro portas por grupo de Switch como “coeficiente anti-gambiarra”, ou seja, deixamos algumas portas a mais para casos de “esquecimento” ou necessidades de remanejamento por problemas, assim se houver necessidade não será preciso aguardar a chegada de novos Switch's

 

  Essa reserva depende das regras da empresa ou do cliente que você esteja trabalhando, pois ela traz um custo adicional. Para saber a quantidade de Switch é bem simples, você divide o número de portas por 24, se for utilizar Switch's de 24 portas, ou por 48 se for utilizar Switch's de 48 portas.

 

   Você pode ainda compor diferentes cenários e utilizar uma mescla de Switch's de 24 e 48 portas sem problema algum. Vamos utilizar o exemplo do passo 2 e definir os Switch's que precisamos. Se você lembrar dissemos que nosso projeto iria utilizar 3 Switch's L3 para distribuição/core e teria 150 pontos de rede. Supondo que vamos utilizar Switch's de 24 portas basta dividir 150/24 e teremos 6,25 Switch's, ou seja, vamos precisar de 7 Switch's que nos dará 168 portas.

 

   Com a conta acima teremos 150 portas de cliente mais 18 portas extras que é um bom número, mas claro que isso pode variar conforme o requisito de cada cliente no que se refere a reserva de portas por Switch ou grupo de Switch's.

É importante que nessa etapa você saia com a definição de quantos Switch's vai utilizar na distribuição e também no acesso.

 

Qual é Melhor Switch Standalone ou Empilhável?
Tanto os Switch's de acesso como distribuição podem trabalhar de forma independente (standalone) ou também podem ser empilhados, formando uma pilha ou stack de Switch's.

 

A diferença é que uma pilha ao invés de ser cabeado pelos Uplinks, eles são conectados por cabos especiais de empilhamento e formam um grupo que é gerenciado como se fosse apenas um Switch. No final a pilha pode economizar portas, cabos e esforço de gerenciamento, pois é como se a pilha fosse um único “super-switch” formado por vários Switch's menores, porém o gerenciamento enxerga a pilha como apenas uma entidade administrativa.

 

O empilhamento é útil quando em um barracão da empresa, por exemplo, você vai colocar 4 Switch's de 48 portas que servirão como acesso aos clientes desse barracão. Nesse caso você pode empilhar esses Switch's e a redundância entre eles será feita com os cabos de empilhamento, já a conexão para a distribuição você pode usar apenas duas ou quatro interfaces de 10G ao invés de 7 (duas de cada Switch).

 

Nesse ponto você deve definir quantos e quais grupos de Switch's serão empilháveis, pois nem todos os modelos suportam esse recursos e também será necessário adquirir os cabos de empilhamento, os quais são geralmente específicos para cada fabricante e linha de Switch.

 

Agora que definimos a quantidade de Switch's, portas L2 e escolhemos os switches que serão empilhados vamos calcular e definir a necessidade dos uplinks, os quais são os links de entroncamento entre os Switch's ou pilha de Switch de acesso e os Switch's de distribuição. Considerando o exemplo que iniciamos vamos utilizar somente Switch's standalone sem empilhamento.
 

Quantos e que Tipo de Uplink?
  Como mencionamos anteriormente vamos escolher modelos de switches que tenham portas separadas para uplink, assim vamos deixar as portas normais exclusivamente para os clientes.

 

  Os switches comerciais tem normalmente duas ou quatro portas de uplink, as quais podem ser portas UTP ou saídas de fibra óptica com módulos SFP.

  As opções mais comuns de velocidade de uplink para entroncamento entre switches são de 1Gbps ou 10Gbps. Portanto você precisará escolher entre links de par metálico ou fibra e de 1G ou 10Gbps.

 

   A regra para saber o tipo de interface é relativamente simples, pois com a taxa de 1Gbps via par metálico UTP (1000BASE-T) acima de categoria 5e é possível criar links de 100m.

 

   Para 10Gbps (10GBASE-T) com cabos categoria 6 é possível fazer links de até 55m, já com categoria 6 a ou 7 você pode chegar aos 100m.

 

  Para distâncias acima de 100m será preciso utilizar fibra óptica, por exemplo, com o padrão 10GBASE-LR para links de 10Gbps ou 1000BASE‑LX10 para links de 1Gbps você pode chegar a 10km de distância com fibra monomodo.

 

    Para distâncias mais curtas existem as opções 10GBASE-SR que pode chegar a 400m e 1000BASE‑LX que chega até 550m utilizando fibra multimodo.

 

   Vamos agora a quantidade. Se você utilizar o modelo em três camadas para conectar os 7 switches de acesso do exemplo dos passos anteriores aos dois switches de distribuição, quantos links serão necessários de uplink em cada switch de acesso e nos switches de distribuição? 

 

   No mínimo você precisará de um link de cada switch de acesso até cada switch de distribuição, por isso são duas portas de uplink nos switches de acesso mais 18 portas em cada switch de distribuição, fora o uplink entre os próprios switches de distribuição.

 

   Note que só agora conseguimos definir a quantidade de portas dos switches de distribuição/core da rede do nosso exemplo, ou seja, somente após definir a quantidade de uplinks que vamos utilizar nos switches de acesso. 
 

Quais os Recursos Fundamentais?

   Esse é um ponto importante, pois as redes atuais são convergentes e podem ter vários serviços rodando ao mesmo tempo, por exemplo: sua empresa pode ter além dos dados normais trafegados na Intranet e Internet também telefonia e vídeo sobre IP, tráfego de redes sem fio entre os pontos de acesso e suas controladoras e assim por diante. Como estamos falando em redes cabeadas temos que lembrar os tipos de clientes que vamos encontrar conectados aos Switch's, os quais podem ser computadores, laptops, telefones IP, terminais de vídeo conferência, access-points para redes sem fio, uma smart-TV, vídeo-game e o que mais for importante para sua empresa.

Portanto lembre-se de alguns recursos por característica dos principais tipos de endpoints que encontramos nas redes atualmente:

 

 

  • Computadores e laptops: normalmente conexão UTP sem requisitos especiais, porém com telefonia IP as portas precisam marcar de maneira diferente o tráfego de dados (QoS).

  • Telefones IP: necessário portas com suporte a VLAN de voz, PoE (Power over Ethernet para alimentação), Link Layer Discovery Protocol (LLDP) e QoS (qualidade de serviço) para marcação dos pacotes de voz.

  • Computadores com Softphone (telefone IP via software): as portas devem suportar Link Layer Discovery Protocol (LLDP) e QoS (qualidade de serviço).

  • Access-Points: necessário no mínimo PoE (Power over Ethernet para alimentação) e alguns casos suporte a entroncamento via 802.1Q.Access-Points: necessário no mínimo PoE (Power over Ethernet para alimentação).

   Portanto você deve considerar os endpoints que serão conectados e ter em sua especificação necessidades como PoE, LLDP, QoS, VLAN de dados, VLAN de voz e 802.1Q nas portas de cliente quando for escolher o melhor Switch para sua rede.

   

   Agora já temos a quantidade de Switch's, portas, uplinks e recursos (ou features) mínimos para que nossos endpoints funcionem corretamente ainda falta uma das partes mais importantes que são os requisitos mínimos de segurança para escolha do melhor Switch's para sua rede.

 

Quais Requisitos Mínimos de Segurança?
   Segurança é sempre fundamental na escolha do melhor Switch e ela começa na LAN, pois existem vários ataques que podem ser feitos nas portas dos Switch's de acesso que permitem espionar a comunicação, roubar usuários/senhas e até mesmo prejudicar o funcionamento da LAN.

 

  Existem diversos riscos e recursos de segurança nas linhas de switches dos fabricantes atuais, os que são mais importantes são:

Proteção contra ataque de MAC-Flooding: esse ataque transforma seu Switch em um HUB, permitindo “escutar” a conversação de outros computadores por qualquer porta de acesso.


   Proteção contra ataques ao serviço de DHCP (DHCP-Snooping): esse ataque impede que servidores DHCP “piratas” rodem em portas que não deveriam ter esse serviço, evitando vários tipos de ataque de MITM (Man-In-The-Middle) que podem facilitar a captura de usuários/senhas, espionagem de conteúdo e outros ataques.


   Proteção contra falsificação de endereço MAC (MAC spoofing) e endereço IP (IP Spoofing): as falsificações podem ser evitadas com o recurso de inspeção dinâmica do protocolo ARP ou DAI (dynamic ARP inspection).
Além disso, existem configurações que cada fabricante indica como melhores práticas de segurança do próprio Switch, por exemplo, senhas fortes, desativação de serviços desnecessários, uso de SSH e HTTPS para gerenciamento ao invés de protocolos sem criptografia como Telnet e HTTP, troca da VLAN nativa padrão, etc.

 

  Apesar dessas configurações e boas práticas não serem especificações do melhor Switch são importantes principalmente se sua empresa for terceirizar a implantação e configuração da solução de LAN, lembre-se desses pontos e insira na sua especificação de serviços.

 

Qual fabricantes devo optar?

   Existem uma gama de fabricantes no mercado de tecnologia que fabricam bons equipamentos com uma durabilidade e garantia do produto que o você pode optar para o projeto, isso varia muito entre fabricante, custo, tecnologia, hardware, gosto e as vezes depende do parque de produtos que ele possui, si existe ou não um padrão de marcas para o projeto, são eles os mais procurados no mercado em escala crescente: Cisco, HPE Aruba, Dell, Ubiquiti, D-link, Intelbras entre outros.

   

   O melhor Switch para sua rede e esperamos que realmente você estude e utilize esses conceitos, pois essa é a base para escolha de Switch's de acesso e até distribuição para redes de menor porte. Em redes de maior porte a distribuição está separada do Core e utiliza Switch's Modulares mais poderosos, por isso a escolha do melhor Switch nesses casos pode ser mais complexa.

 

Para isso nosso time comercial e pré-vendas estão a disposição para ajudar no que for preciso para alancarmos seus projetos.

Share on Facebook
Share on Twitter
Please reload

Posts mais acessados

Next Generation Antivirus - SonicWall Capture Client.

5 Jun 2018

1/4
Please reload

Novos Posts