Italia
Comunità FSBlogSwitch di Rete vs Router di Rete vs Firewall di Rete

Switch di Rete vs Router di Rete vs Firewall di Rete

Aggiornato il 24 Nov 2020 by
  John
198

Esistono tre dispositivi di base che vengono utilizzati in quasi tutte le reti: switch di rete, router di rete e firewall di rete. Possono essere integrati in un unico dispositivo per le reti di piccole dimensioni, come quelle domestiche, ma non per le reti più grandi. Per qualsiasi rete, nessuno dei tre dispositivi può essere scartato. Imparate a conoscere il loro funzionamento e a costruire la vostra rete in questo post.

Switch-Bridge dei Dispositivi in una Rete

In una rete locale (LAN), lo switch di rete funziona come i cavalcavia delle città che collegano altri dispositivi di rete, come switch, router, firewall e punti di accesso wireless (WAP), e connettono i dispositivi client, come computer, server, telecamere Internet Protocol (IP) e stampanti IP. Fornisce un luogo centrale di connessione per tutti i diversi dispositivi della rete.

Switches bridge different network devices and client devices like overpasses in cities.

Figura 1: Gli switch fanno da ponte tra diversi dispositivi di rete e dispositivi client, come i cavalcavia nelle città.

Come Funziona uno Switch?

Uno switch scambia i frame di dati tenendo una tabella degli indirizzi Media Access Control (MAC) visti su quale porta dello switch. L'indirizzo MAC è un marchio impresso a fuoco nell'hardware di un controller di interfaccia di rete (NIC). Ogni scheda di rete e ogni porta di switch e router ha un indirizzo MAC univoco. Lo switch apprende gli indirizzi MAC di origine e di destinazione dai frame di dati e li conserva nella tabella. Fa riferimento alla tabella per determinare dove inviare i frame che riceve. Se riceve un indirizzo MAC di destinazione che non è presente nella tabella, invia il frame a tutte le porte dello switch, il che è noto come broadcast. Quando riceve una risposta, inserisce l'indirizzo MAC nella tabella e la prossima volta non deve effettuare il flooding.

How switches learn MAC addresses

Figura 2: Uno switch apprende gli indirizzi MAC dai frame di dati.

Router: Connettetevi a Internet

I router (talvolta chiamati gateway) sono dispositivi hardware utilizzati per instradare i pacchetti tra reti diverse e per collegare la rete a Internet. In realtà, Internet è costituita da centinaia di migliaia di router.

Come Funziona un Router?

Un router controlla gli indirizzi IP di origine e di destinazione di ogni pacchetto, cerca la destinazione del pacchetto nella tabella di routing IP del router e instrada il pacchetto verso un altro router o uno switch. Il processo continua fino a quando l'indirizzo IP di destinazione viene raggiunto e risponde. Quando esiste più di un percorso per raggiungere l'indirizzo IP di destinazione, i router possono scegliere in modo intelligente quello più economico. Quando la destinazione del pacchetto non è elencata nella tabella di routing, il pacchetto viene inviato al router predefinito (se ne ha uno). Se non esiste una destinazione per il pacchetto, questo viene abbandonato.

How routers route packets from the source IP to the destination IP

Figura 3: Come i router instradano i pacchetti dalla sorgente alla destinazione.

In genere, il router è fornito dal provider di servizi Internet (ISP). Il provider Internet vi assegna un indirizzo IP del router, che è un indirizzo IP pubblico. Quando navigate in Internet, siete identificati all'esterno dall'indirizzo IP pubblico e il vostro indirizzo IP privato è protetto. Tuttavia, gli indirizzi IP privati di desktop, laptop, iPad, TV media box, copiatrice di rete sono completamente diversi. In caso contrario, il router non è in grado di riconoscere quale dispositivo sta richiedendo cosa.

Cosa Fa un Router?

I router interpretano reti diverse. Oltre alla più comune Ethernet, esistono molte altre reti diverse, come ATM e Token Ring. Le reti incapsulano i dati con metodi diversi, per cui non possono comunicare direttamente. I router sono in grado di "tradurre" i pacchetti provenienti da reti diverse in modo che possano comprendersi a vicenda.

I router impediscono le tempeste di broadcast. Senza un router, una trasmissione arriva a tutte le porte di tutti i dispositivi e viene elaborata da tutti i dispositivi. Quando la quantità di broadcast è eccessiva, può verificarsi il caos nell'intera rete. Un router suddivide la rete in due o più reti più piccole, collegate tra loro, e non consente il flusso di broadcast tra le sottoreti.

Broadcast storm

Figura 4: La tempesta di broadcast si verifica quando c'è una grande quantità di trasmissioni.

Switch vs Router

Perché confrontare gli switch con i router? Perché gli switch di Livello 3 sono in grado di eseguire il routing. Qualcuno potrebbe chiedersi perché non utilizzare semplicemente uno switch L3, in modo da non avere bisogno di un router. Ogni dispositivo ha le sue caratteristiche e la scelta dipende da molti fattori. Da un lato, ad esempio, per una piccola rete con 10-100 utenti, uno switch L3 è eccessivo rispetto al costo o alla funzionalità. Un router appropriato può svolgere bene il suo compito a un costo ragionevole. D'altra parte, i router possono essere dotati di moduli di switching per farlo funzionare come uno switch L3 in base alle proprie esigenze. Quindi, per decidere quale dispositivo utilizzare bisogna considerare la scalabilità, la resilienza, le funzioni software, le prestazioni hardware ecc.

Firewall: Colui che Salvaguarda la Rete

I firewall sono letteralmente muri utilizzati per bloccare gli incendi in caso di emergenza. Il firewall di rete crea una barriera tra una rete intranet/LAN e Internet. In generale, un firewall di rete protegge una LAN interna/privata da attacchi esterni e impedisce la fuga di dati importanti. Mentre i router senza funzionalità di firewall passano ciecamente il traffico tra due reti separate, i firewall monitorano il traffico e bloccano il traffico non autorizzato.

Firewall definition

Figura 5: I firewall creano una barriera tra Internet e la rete intranet/LAN.

Oltre a separare la LAN da Internet, i firewall di rete possono essere utilizzati anche per segmentare i dati importanti da quelli ordinari all'interno di una LAN. In questo modo si possono evitare anche le invasioni interne.

network firewall

Figura 6: Il firewall interno separa i dati importanti dagli altri.

Come Funziona un Firewall di Rete?

Un tipo comune di firewall hardware consente di definire le regole di blocco, ad esempio in base all'indirizzo IP, al Transmission Control Protocol (TCP) o allo User Diagram Protocol (UDP) della porta. In questo modo, le porte e gli indirizzi IP indesiderati sono vietati. Altri firewall sono applicazioni e servizi software. Tali firewall sono come un server proxy che interconnette le due reti. La rete interna non comunica direttamente con la rete esterna. La combinazione di questi due tipi è solitamente più sicura ed efficiente.

Switch, Router e Firewall: Come Sono Connessi?

Di solito il router è il primo elemento della LAN, un firewall di rete si frappone tra la rete interna e il router in modo da filtrare tutti i flussi in entrata e in uscita. Segue poi lo switch. Dal momento che molti provider di Internet forniscono ora un servizio in fibra ottica (FiOS), è necessario un modem prima del firewall di rete per trasformare il segnale digitale in segnali elettrici che possono essere trasmessi attraverso i cavi Ethernet. La configurazione tipica è quindi Internet-modem-firewall-switch. Poi lo switch collega altri dispositivi di rete.

How switch, router and firewall are connected in a network

Figura 7: Come vengono connessi switch, router e firewall in una rete.

Sommario

Gli switch consentono la comunicazione interna alla LAN; i router la collegano a Internet; i firewall proteggono la rete. Tutti e tre i componenti sono indispensabili in una rete. Le reti di piccole dimensioni possono avere un dispositivo integrato dei tre, mentre le reti di grandi dimensioni, come le reti aziendali, i centri dati e i fornitori di servizi Internet, avranno tutti e tre questi componenti per mantenere comunicazioni multiple, complesse e altamente protette.

Articolo Correlato: Switch managed e unmanaged: Qual è il più adatto alle tue esigenze?

Articolo Correlato: Confronto tra Switching Store-and-Forward e Switching Cut-Through

Tag

Potresti essere interessato a

Conoscenza
See profile for Sheldon.
 Sheldon
Cosa è la porta SFP di uno switch Gigabit?
22 Mag 2023
94.4k
Conoscenza
See profile for Jason.
 Jason
Vantaggi e Svantaggi della Trasmissione in Fibra Ottica
29 Set 2021
37.7k
Conoscenza
See profile for Migelle.
 Migelle
Switch PoE, PoE+ e PoE++: Come scegliere?
16 Mar 2023
39.2k
Conoscenza
See profile for Sheldon.
 Sheldon
LACP e PAGP: Qual è la differenza?
08 Mar 2023
26.9k
Conoscenza
See profile for John.
 John
Cosa è un pannello patch e perché ne abbiamo bisogno?
08 Mar 2023
33.3k
Conoscenza
See profile for Moris.
 Moris
DHCP o IP Statico: Qual è il migliore?
08 Mag 2023
62.7k
Conoscenza
See profile for Migelle.
 Migelle
Switch Attivo vs Passivo: Quale Scegliere?
07 Dic 2020
22.5k
Conoscenza
See profile for John.
 John
Stacking, trunking e uplink: Quale scegliere per collegare gli switch?
15 Mag 2023
11.8k
Conoscenza
See profile for Sheldon.
 Sheldon
RIP vs OSPF: Qual è la differenza?
15 Nov 2022
30.3k
Conoscenza
See profile for Vincent.
 Vincent
Capire il moduli BiDi
08 Mar 2021
20.9k
Conoscenza
See profile for Moris.
 Moris
Come installare un pannello patch e uno switch ?
26 Dic 2022
22.0k
Conoscenza
See profile for Vincent.
 Vincent
XFP vs SFP+: Quali sono le differenze?
10 Gen 2023
15.6k
Iscriviti per Ricevere le Ultime Notizie
Video
What Is SFP Transceiver and How Does It Work?
02:56
06 Giu 2022
173
What Is SFP Transceiver and How Does It Work?
Tendenza Rece
Software Switch PicOS®

Software Switch PicOS®

Piattaforma di Gestione AmpCon™

Piattaforma di Gestione AmpCon™

Tag Caldo
Popolare
FS.com About FS FS APP Contact Privacy Terms