Tehnologii de Comutare în Lan-uri cu Switch-uri

Switch-ul  nivelul 2 al modelului OSI, utilizând adrese MAC  are capacitatea de a modifica radical modul în care nodurile comunica între ele.

Avantajele switch-ului din punctul de vedere al securitatii retelei

" în mediul de hub toate dispozitivele conectate primesc întregul trafic, astfel încât un sniffer amplasat pe o statie poate captura toate pachetele

" în mediu de switch fiecare port este propriul domniu de coliziune astfel încât pachetele nu ajung decât la statia de destinatie

Unul din elementele care caracterizeaza functionarea switch-urilor este modul de manipulare al broadcast-urilor.

Pentru orice retea, conceptul de pachet broadcast este vital pentru functionarea retelei. Ori de câte ori un dispozitiv trebuie sa transmita infornmatii, dar nu stie cui, el trimite un broadcast. De exemplu, la conectarea în retea a unui nou calculator, acesta transmite un pachet broadcast, pentru a-si anunta prezenta.

Hub-urile si switch-urile vor transmite toate pachetele broadcast (acestea NU sunt filtrate !)

Switch-urile LAN functioneaza pe baza comutarii pachetelor (packet switching): switch-ul stabileste o conexiune între doua segmente suficient timp pentru a transmite pachetul respectiv. Pachetele care sosesc  parti ale cadrului Ethernet, sunt salvate într-o zona temporaraa de memorie (buffer). Adresa MAC de destinatie, continuta în antetul (header-ul) cadrului este citita si comparata cu lista de adrese întretinuta de switch: tabela de filtrare (look-up table).

Comutarea bazata pe pachete utilizeaza una din urmatoarele trei metode de dirijare a traficului:

" Cut-through

" Store  and  forward

" Fragment free

a.) cut-through

Switch-urile cut through citesc adresa MAC imediat ce detecteaza pachetul. Dupa ce memoreaza cei 6 byte corespunzatori adresei, încep trimiterea pachetului nodului de destinatie, chiar daca restul pachetului continua sa soseasca în switch. Metoda nu ofera controlul erorilor.

" potrivit pentru medii de retea de dimensiune mica si fara multe congestii

" trimite pachetele dupa ce primeste header-ul de 14 byte

" FCS (Frame Check Sequence) nu este analizat à se pot transmite si pachete deteriorate

" nu ofera avantaj într-o retea congestionata, din contra adauga traficului retransmisia pachetelor defecte

Într-o retea congestionata, switch-ul oricum trebuie sa astepte pentru a transmite cadrul.

Daca la switch este legat un hub, switch-ul nu poate transmite cât timp converseaza între ele statiile B,C,D