Lo Switch

Eugenio Fontana
Dec 13, 2019 · 3 min read

Sogni di intraprendere una carriera nel mondo della SICUREZZA INFORMATICA e dell’ETHICAL HACKING? A tua disposizione oltre 50 ore di VIDEO CORSI accessibili completamente ONLINE e in ITALIANO. Oltre ad un MANUALE di oltre 200 pagine! Cosa aspetti? Dai un’occhiata! https://eugeniofontana.com/

Il compito principale di questo apparato è quello di smistare i pacchetti all’interno di una rete. Quest’ultimo opera a livello data del modello ISO/OSI per cui, come ormai avrai capito, ci stiamo riferendo al mondo dei MAC address. Quando si parla di switch non ci si riferisce mai al livello rete e agli IP address. Risulta fondamentale tenere sempre a mente questa distinzione.

Lo switch, basandosi sui MAC address, lavora all’interno di una specifica sottorete: all’interno di una sottorete possono essere presenti uno o più switch che, al contrario, non potrà mai essere relativo a due o più sottoreti (in quanto ci sarebbe la necessità di effettuare “routing”).

L’esigenza di fare affidamento su questo dispositivo è presto rivelata: ogni volta che più PC all’interno della stessa sottorete hanno necessità di comunicare, dovremo inserire e poi configurare uno switch. Quest’ultimo è composto da più porte, cioè da più interfacce di rete, e in ognuna di queste dobbiamo inserire il cavo di rete proveniente da uno dei PC che vogliamo far comunicare con gli altri.

I pacchetti smistati dallo switch prendono il nome di FRAME. Una delle caratteristiche chiave dello switch è quello di effettuare un inoltro intelligente dei pacchetti: quest’ultimo può leggere il MAC address contenuto nel frame ethernet e sapere esattamente a chi mandare il messaggio. Di conseguenza non ha la necessità di inoltrarlo a tutti i dispositivi connessi.

Vediamo adesso il suo funzionamento nel dettaglio.

  • Lo switch apprende la topologia della rete LAN in modo automatico. Riesce a capire su quale della sue porte sono connessi i vari PC.
  • Inserisce in una tabella, chiamata CAM table, le associazioni tra porta e MAC address. Quest’ultima viene aggiornata automaticamente man mano che arrivano i pacchetti.

In pratica:

  • Quando arriva un pacchetto ad una porta, lo switch controlla se l’indirizzo del destinatario è già presente o meno sulla CAM table.
  • Se presente ma la porta del destinatario è diversa da quella del mittente, si invia il pacchetto alla porta associata e solo a quella.
  • Se non presente si invia il pacchetto a tutte le porte, esclusa quella del mittente.

Lo switch possiede altre funzionalità più avanzate, come quella di filtraggio dei MAC address o altre particolari operazioni di controllo. Per i nostri scopi, tuttavia, questa introduzione è più che sufficiente.

Nonostante questo ti invito a simulare il funzionamento di uno switch utilizzando Cisco Packet Tracer.

Ad esempio, potrai definire tre pc e collegarli ad esso per testare l’invio dei pacchetti in modalità simulata. Ricorda di definire prima l’indirizzo IP per ogni singolo PC: basta fare doppio click sul PC aggiunto, andare in “Desktop -> IP configuration” e inserire gli indirizzi.

Eugenio Fontana

Written by

Independent CyberSecurity Expert| Ethical Hacker | CCNA | CEH | eCPPT | CCSA | CCSE | NSE | PCNSE | Articolista | Docente | Autore | www.eugeniofontana.com

More From Medium

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade