top of page
Foto do escritorAgricio Santana

Como escolher o melhor Switch para minha rede LAN?

Atualizado: 19 de jun. de 2023




Como você escolhe o melhor switch' para sua rede?

Você sabe diferenciar os modelos específicos de diversos fabricantes?

Switch's Layer-2 ou Layer-3?

Qual Velocidade e Quantidade de Portas?

Switch's Standalone ou Empilhável?

Se você está procurando melhorar a eficiência e o desempenho da sua rede LAN, uma das considerações mais importantes é a escolha do switch correto. Um switch adequado pode otimizar a velocidade de transferência de dados, fornecer conectividade confiável e até mesmo melhorar a segurança da rede. Neste artigo, iremos fornecer algumas dicas para ajudá-lo(a) a escolher o melhor switch para a sua rede LAN. Vamos começar!

Switch Layer-2 ou Layer-3?


A decisão entre usar um switch de camada 2 (Layer-2) ou um switch de camada 3 (Layer-3) depende das necessidades e requisitos específicos de sua rede.


Um switch de camada 2 opera na camada de enlace de dados do modelo OSI. Ele é projetado para encaminhar pacotes com base nos endereços MAC (Media Access Control) dos dispositivos conectados à rede. Os switches de camada 2 são eficientes na comutação de tráfego dentro de um domínio de broadcast, como uma LAN (Local Area Network). Eles usam tabelas de endereços MAC para encaminhar pacotes diretamente para o destino correto na mesma rede local. Resumidamente ele serve para conectar os usuários à rede.


Por outro lado, um switch de camada 3 opera na camada de rede do modelo OSI. Ele é capaz de realizar funções de roteamento, além de encaminhar pacotes com base nos endereços IP dos dispositivos, suportam suportam IPv4 e IPv6. Os switches de camada 3 são mais avançados e podem ser usados em cenários de redes maiores, onde há necessidade de segmentação de sub-redes, roteamento entre diferentes VLANs (Virtual LANs), roteamento estático e dinâmico para ambas as versões do protocolo IP.


Modelo OSI

7

Aplicação

Processos de rede para aplicações

6

Apresentação

Representação de dados

5

Sessão

​Comunicação entre hosts

4

Transporte

Conexões ponto a ponto

3

Rede

Endereço o melhor caminho

2

Enlace

​Acesso aos meios

1

Física

​Transmissão Binária

Aqui estão algumas considerações que podem ajudar na escolha:

  • Tamanho da rede: Se você está configurando uma pequena rede local, como uma LAN doméstica, um switch de camada 2 geralmente será suficiente. Para redes maiores, como empresas ou data centers, um switch de camada 3 é mais adequado devido às suas capacidades de roteamento.

  • Necessidades de roteamento: Se você precisa que seu switch faça roteamento entre diferentes sub-redes ou VLANs, um switch de camada 3 é a escolha certa. Ele permite que você crie rotas estáticas ou use protocolos de roteamento dinâmico, como OSPF (Open Shortest Path First) ou BGP (Border Gateway Protocol).

  • Recursos e escalabilidade: Os switches de camada 3 geralmente oferecem recursos mais avançadoEm resumo, um switch de camada 2 é adequado para redes locais menores, onde o roteamento não é necessário, enquanto um switch de camada 3 oferece recursos avançados de roteamento e é mais adequado para redes maiores e mais complexas.


Você precisa e deve ter definido a quantidade de Switch's de “X” Switch L3 e “Y” portas de Switch L2. Por exemplo, dois Switch's que serão utilizados como distribuição/core colapsados e 150 portas de rede para clientes com fio.


Qual a Velocidade e Quantidade das Portas?

Atualmente maioria dos Switch's já tem suas portas de usuário suportando links fastethernet e gigabitethernet, assim como maioria das placas de rede de computadores, laptops e servidores. Porém opções 10/100Mbps ainda são encontradas e com custo reduzido, essa decisão deve passar por uma análise minuciosa, pois adquirir nesse momento Switch's fastethernet pode trazer aborrecimentos dependendo das aplicações futuras da sua rede. Atualmente é melhor Switch's 10/100/1000 Mbps que já suporte interfaces a gigabit para os clientes.


Sobre a quantidade de portas vamos considerar nesse artigo switches fixos de 24 ou 48 portas que possuem de 2 a quatro portas a mais para uplink, ou seja, não vamos utilizar portas de cliente para entroncamento entre Switch's.


Normalmente reservamos os projetos de duas a quatro portas por grupo de Switch como “coeficiente anti-gambiarra”, ou seja, deixamos algumas portas a mais para casos de “esquecimento” ou necessidades de remanejamento por problemas, assim se houver necessidade não será preciso aguardar a chegada de novos Switch's.


Essa reserva depende das regras da empresa ou do cliente que você esteja trabalhando, pois ela traz um custo adicional. Para saber a quantidade de Switch é bem simples, você divide o número de portas por 24, se for utilizar Switch's de 24 portas, ou por 48 se for utilizar Switch's de 48 portas.


Você pode ainda compor diferentes cenários e utilizar uma mescla de Switch's de 24 e 48 portas sem problema algum. Vamos utilizar o exemplo do passo 2 e definir os Switch's que precisamos. Se você lembrar dissemos que nosso projeto iria utilizar 3 Switch's L3 para distribuição/core e teria 150 pontos de rede. Supondo que vamos utilizar Switch's de 24 portas basta dividir 150/24 e teremos 6,25 Switch's, ou seja, vamos precisar de 7 Switch's que nos dará 168 portas.


Com a conta acima teremos 150 portas de cliente mais 18 portas extras que é um bom número, mas claro que isso pode variar conforme o requisito de cada cliente no que se refere a reserva de portas por Switch ou grupo de Switch's.

É importante que nessa etapa você saia com a definição de quantos Switch's vai utilizar na distribuição e também no acesso.


Qual é Melhor Switch Standalone ou Empilhável?

Tanto os Switch's de acesso como distribuição podem trabalhar de forma independente (standalone) ou também podem ser empilhados, formando uma pilha ou stack de Switch's.


A diferença é que uma pilha ao invés de ser cabeado pelos Uplinks, eles são conectados por cabos especiais de empilhamento e formam um grupo que é gerenciado como se fosse apenas um Switch. No final a pilha pode economizar portas, cabos e esforço de gerenciamento, pois é como se a pilha fosse um único “super-switch” formado por vários Switch's menores, porém o gerenciamento enxerga a pilha como apenas uma entidade administrativa.


O empilhamento é útil quando em um barracão da empresa, por exemplo, você vai colocar 4 Switch's de 48 portas que servirão como acesso aos clientes desse barracão. Nesse caso você pode empilhar esses Switch's e a redundância entre eles será feita com os cabos de empilhamento, já a conexão para a distribuição você pode usar apenas duas ou quatro interfaces de 10G ao invés de 7 (duas de cada Switch).


Nesse ponto você deve definir quantos e quais grupos de Switch's serão empilháveis, pois nem todos os modelos suportam esse recursos e também será necessário adquirir os cabos de empilhamento, os quais são geralmente específicos para cada fabricante e linha de Switch.


Agora que definimos a quantidade de Switch's, portas L2 e escolhemos os switches que serão empilhados vamos calcular e definir a necessidade dos uplinks, os quais são os links de entroncamento entre os Switch's ou pilha de Switch de acesso e os Switch's de distribuição. Considerando o exemplo que iniciamos vamos utilizar somente Switch's standalone sem empilhamento.


Quantos e que Tipo de Uplink?

Como mencionamos anteriormente vamos escolher modelos de switches que tenham portas separadas para uplink, assim vamos deixar as portas normais exclusivamente para os clientes. Os switches comerciais tem normalmente duas ou quatro portas de uplink, as quais podem ser portas UTP ou saídas de fibra óptica com módulos SFP.


As opções mais comuns de velocidade de uplink para entroncamento entre switches são de 1Gbps ou 10Gbps. Portanto você precisará escolher entre links de par metálico ou fibra e de 1G ou 10Gbps.


A regra para saber o tipo de interface é relativamente simples, pois com a taxa de 1Gbps via par metálico UTP (1000BASE-T) acima de categoria 5e é possível criar links de 100m.


Para 10Gbps (10GBASE-T) com cabos categoria 6 é possível fazer links de até 55m, já com categoria 6 a ou 7 você pode chegar aos 100m.


Para distâncias acima de 100m será preciso utilizar fibra óptica, por exemplo, com o padrão 10GBASE-LR para links de 10Gbps ou 1000BASE‑LX10 para links de 1Gbps você pode chegar a 10km de distância com fibra monomodo.

Para distâncias mais curtas existem as opções 10GBASE-SR que pode chegar a 400m e 1000BASE‑LX que chega até 550m utilizando fibra multimodo.

Vamos agora a quantidade. Se você utilizar o modelo em três camadas para conectar os 7 switches de acesso do exemplo dos passos anteriores aos dois switches de distribuição, quantos links serão necessários de uplink em cada switch de acesso e nos switches de distribuição?

No mínimo você precisará de um link de cada switch de acesso até cada switch de distribuição, por isso são duas portas de uplink nos switches de acesso mais 18 portas em cada switch de distribuição, fora o uplink entre os próprios switches de distribuição.


Note que só agora conseguimos definir a quantidade de portas dos switches de distribuição/core da rede do nosso exemplo, ou seja, somente após definir a quantidade de uplinks que vamos utilizar nos switches de acesso.


Quais os Recursos Fundamentais?


Esse é um ponto importante, pois as redes atuais são convergentes e podem ter vários serviços rodando ao mesmo tempo, por exemplo: sua empresa pode ter além dos dados normais trafegados na Intranet e Internet também telefonia e vídeo sobre IP, tráfego de redes sem fio entre os pontos de acesso e suas controladoras e assim por diante. Como estamos falando em redes cabeadas temos que lembrar os tipos de clientes que vamos encontrar conectados aos Switch's, os quais podem ser computadores, laptops, telefones IP, terminais de vídeo conferência, access-points para redes sem fio, uma smart-TV, vídeo-game e o que mais for importante para sua empresa.


Portanto lembre-se de alguns recursos por característica dos principais tipos de endpoints que encontramos nas redes atualmente:

  • Computadores e laptops: normalmente conexão UTP sem requisitos especiais, porém com telefonia IP as portas precisam marcar de maneira diferente o tráfego de dados (QoS).

  • Telefones IP: necessário portas com suporte a VLAN de voz, PoE (Power over Ethernet para alimentação), Link Layer Discovery Protocol (LLDP) e QoS (qualidade de serviço) para marcação dos pacotes de voz.

  • Computadores com Softphone (telefone IP via software): as portas devem suportar Link Layer Discovery Protocol (LLDP) e QoS (qualidade de serviço).

  • Access-Points: necessário no mínimo PoE (Power over Ethernet para alimentação) e alguns casos suporte a entroncamento via 802.1Q.Access-Points: necessário no mínimo PoE (Power over Ethernet para alimentação).

Portanto você deve considerar os endpoints que serão conectados e ter em sua especificação necessidades como PoE, LLDP, QoS, VLAN de dados, VLAN de voz e 802.1Q nas portas de cliente quando for escolher o melhor Switch para sua rede.


Agora já temos a quantidade de Switch's, portas, uplinks e recursos (ou features) mínimos para que nossos endpoints funcionem corretamente ainda falta uma das partes mais importantes que são os requisitos mínimos de segurança para escolha do melhor Switch's para sua rede.

Quais Requisitos Mínimos de Segurança?

Segurança é sempre fundamental na escolha do melhor Switch e ela começa na LAN, pois existem vários ataques que podem ser feitos nas portas dos Switch's de acesso que permitem espionar a comunicação, roubar usuários/senhas e até mesmo prejudicar o funcionamento da LAN.


Existem diversos riscos e recursos de segurança nas linhas de switches dos fabricantes atuais, os que são mais importantes são:


Proteção contra ataque de MAC-Flooding: esse ataque transforma seu Switch em um HUB, permitindo “escutar” a conversação de outros computadores por qualquer porta de acesso.


Proteção contra ataques ao serviço de DHCP (DHCP-Snooping): esse ataque impede que servidores DHCP “piratas” rodem em portas que não deveriam ter esse serviço, evitando vários tipos de ataque de MITM (Man-In-The-Middle) que podem facilitar a captura de usuários/senhas, espionagem de conteúdo e outros ataques.


Proteção contra falsificação de endereço MAC (MAC spoofing) e endereço IP (IP Spoofing): as falsificações podem ser evitadas com o recurso de inspeção dinâmica do protocolo ARP ou DAI (dynamic ARP inspection).

Além disso, existem configurações que cada fabricante indica como melhores práticas de segurança do próprio Switch, por exemplo, senhas fortes, desativação de serviços desnecessários, uso de SSH e HTTPS para gerenciamento ao invés de protocolos sem criptografia como Telnet e HTTP, troca da VLAN nativa padrão, etc.


Apesar dessas configurações e boas práticas não serem especificações do melhor Switch são importantes principalmente se sua empresa for terceirizar a implantação e configuração da solução de LAN, lembre-se desses pontos e insira na sua especificação de serviços.


Qual fabricantes devo optar?


Existem uma gama de fabricantes no mercado de tecnologia que fabricam bons equipamentos com uma durabilidade e garantia do produto que você pode optar para o projeto, isso varia muito entre fabricante, custo, tecnologia, hardware, gosto e as vezes depende do parque de produtos que ele possui, si existe ou não um padrão de marcas para o projeto, são eles os mais procurados no mercado em escala crescente: Cisco, HPE Aruba, Dell, Ubiquiti, D-link, Intelbras entre outros.

Esperamos que realmente você estude e utilize esses conceitos, pois essa é a base para escolha de Switch's de acesso e até distribuição para redes de menor porte. Para redes de maior porte a distribuição está separada do Core e utiliza Switch's Modulares mais poderosos, por isso a escolha do melhor Switch nesses casos pode ser mais complexa.


Aprimore sua rede com a potência e confiabilidade dos switchs com a Audere! Aumente a velocidade, a estabilidade e o desempenho dos seus dispositivos. Conquiste uma conexão de excelência. Garanta já o seu switch com a Audere e descubra o próximo nível em conectividade.


Venha agora mesmo aderir a Audere!

☎️ (11) 4063-2655

✉️ vendas@audere.com.br

3.860 visualizações0 comentário
bottom of page