Hopp til innhald
Fagartikkel

Svitsj

Ein svitsj (switch) koplar saman einingar i lokalnettverk. Svitsjar tek imot datapakkar frå tilkopla einingar og svitsjar dei vidare til mottakar. Svitsjar kjem i mange variantar, med ulikt tal på nettverksportar og ulike støtta hastigheiter og funksjonar.
Nettverkskablar kopla til ein rack-montert svitsj. Foto.
Bilete: Pete / CC BY 4.0
Modell av eit nettverk med ein svitsj, ruter og tre datamaskiner. Alle einingane er kopla til svitsjen. Illustrasjon.
Døme på nettverk med ein svitsj. Bilete: Tron Bårdgård / Avgrensa bruksrett

Kort om svitsjar

Ein svitsj (switch) lèt oss kople saman fleire kabla einingar i det same nettverket.

Svitsjen sit i midten mellom alle einingane og svitsjar datapakkar som einingane ønskjer å sende til kvarandre.

Svitsjar har som oftast mellom 5 og 48 fysiske svitsjportar som kan brukast for å kople til allslags utstyr.

Oppsett av større nettverk

Nettverksmodell med to svitsjar som er kopla saman, kvar svitsj er også kopla til fleire datamaskiner, og den eine har ein ruter kopla til. Illustrasjon.
Svitsjar kan koplast saman for å gjere nettverket større. Bilete: Tron Bårdgård / Avgrensa bruksrett

Fleire svitsjar kan koplast saman. Dette gir fleire tilgjengelege svitsjportar og moglegheit for å tilpasse nettverket til lokala det er sett opp i. Dette gir stor fleksibilitet for å tilpasse nettverket til behovet, men gjer òg nettverket meir komplisert å feilsøkje i.

Når fleire svitsjar blir kopla saman, er det tradisjon for anten å bruke dei første eller siste svitsportane på svitsjane til dette. Dette gjer feilsøking lettare.

Design av større nettverk med mange svitsjar er eit vidstrekt emne i seg sjølv og ikkje noko vi ser på i denne artikkelen.

Korleis svitsjar fungerer

Modell med fem lag, frå toppen: Lag 5 – Applikasjonslag. Lag 4 –Transportlaget. Lag 3 – Nettverkslaget. Lag 2 – Datalinklaget. Lag 1 –Det fysiske laget. Datalinklaget er utheva. Illustrasjon.
Datalinklaget i TCP/IP-modellen handterer MAC-adresser og VLAN. Bilete: Tron Bårdgård / CC BY-SA 4.0

Svitsjen gjer svitsjing basert på MAC-adressene som datapakkane er merkte med. Svitsjen samanliknar mottakar-MAC-adressa med ein såkalla CAM-tabell. Denne tabellen har svitsjen sjølv bygd opp over kjende MAC-adresser og dei fysiske svitsjportane som dei er assosierte med.

Når svitsjen finn ein match mellom datapakken og adresselista, veit han kva for ein fysisk svitsjport datapakken skal sendast til.

Dei fleste svitsjar arbeider på lag 2 (datalinklaget) i TCP/IP-modellen og blir derfor kalla for lag 2-svitsjar. Denne modellen kan du lese meir om på sida TCP/IP-modellen (ndla.no).

Nokre svitsjar kan òg svitsje basert på IP-adresser. Desse svitsjane arbeider på lag 3 i TCP/IP-modellen og blir dermed kalla for lag 3-svitsjar.

Slike svitsjar har gjerne ekstra funksjonalitet som gir dei delar av karakteristikken og funksjonaliteten til ein ruter.

Korleis CAM-tabellen til svitsjen blir fylt ut

Når ein svitsj blir slått på, er CAM-tabellen (Content Addressable Memory table) til svitsjen tom.

Modell av lite nettverk med svitsj i midten og ruter og tre datamaskiner kopla til rundt. Ein tabell som er knytt til svitsjen har tittelen CAM-tabell med kolonnane MAC-adresse og Svitsjport. Tabellen er elles tom. Illustrasjon.
Bilete: Tron Bårdgård / Avgrensa bruksrett

Svitsjen har to hovudmetodar for å skaffe seg oversikt over nettverket rundt seg og kva for MAC-adresser som høyrer til kva for fysiske svitsjportar.

  1. Kvar gong svitsjen får inn ein datapakke frå ein ukjend avsendar, legg han MAC-adressa til avsendaren og den fysiske nettverkssporten som datapakken kom inn til svitsjen på, inn i CAM-tabellen. Ein ukjend avsendar i denne samanhengen er altså ein avsendar med MAC-adresse som ikkje allereie er i svitsjen sin CAM-tabell.

    Modell av eit lite nettverk. Ein svitsj er i midten med ruter og tre datamaskiner rundt. Ein tabell merkt CAM-tabell har to kolonnar, MAC-adresse og Svitsjport. Piler går frå den eine datamaskinen til svitsjen. MAC-adressa til ruteren og svitsjport blir lagde til i CAM-tabellen. Animasjon.
    Bilete: Tron Bårdgård, Lars Drage / Avgrensa bruksrett

  2. Viss ein datapakke kjem inn til svitsjen og svitsjen ikkje kjenner igjen MAC-adressa til avsendaren, vil svitsjen sende kopiar av datapakken ut via alle dei fysiske portane sine, bortsett frå den som datapakken kom inn frå.

    Modell av eit lite nettverk med ein svitsj i midten og ein ruter og tre datamaskiner kopla til. Ein tabell som er knytt til svitsjen, har tittelen CAM-tabell og har ei linje med data. Svitsjen sender data til alle einingane som er kopla til, unntatt ei av datamaskinene. Animasjon.
    Bilete: Tron Bårdgård, Lars Drage / Avgrensa bruksrett

    Einingar med andre MAC-adresser vil droppe datapakken, men riktig mottakar vil sende stadfestingsmelding i retur om at pakken kom fram. Når svitsjen får denne svarpakken, veit han kva for ein fysisk svitsjport han kan nå MAC-adressa via. Svitsjen sender så svarpakken til den originale avsendaren, og kommunikasjonen er fullført. Ved framtidig kommunikasjon mellom einingane veit svitsjen kva for ein fysisk port som er riktig og sender datapakken direkte til mottakaren.

Modell som viser ein enkel nettverksmodell av eit nettverk med ein svitsj med ruter og tre datamaskiner kopla til. Til svitsjen er det kopla ein tabell merkt CAM-tabell. Denne får informasjon etter kvart som datapakkar går via svitsjen. Animasjon.
Bilete: Tron Bårdgård, Lars Drage / Avgrensa bruksrett

Oppdatering og sletting av innhald i CAM-tabell

Dersom svitsjen får datapakke frå ein kjend avsendar som har ein annan fysisk svitsjport enn før, vil svitsjen oppdatere CAM-tabellen med den nyaste plasseringa. Ein kjend avsendar er altså ein avsendar med ei MAC-adresse som allereie ligg i CAM-tabellen.

CAM-tabellar har ofte rutinar for å fjerne gamle oppføringar som ikkje har vore brukte på ei stund. Viss lagringsplassen til CAM-tabellen blir full, vil dei eldste oppføringane blir sletta for å gi plass til nye.

Har du prøvd å skru han av og på igjen?

Svitsjar bruker CAM-tabell (Content Addressable Memory table) for å halde orden på kva for fysiske portar datapakkar skal sendast til.

Tabellen byggjer svitsjen opp sjølv basert på tidlegare datapakkar som går via svitsjen. Ei slik løysing gjer svitsjen uavhengig av anna utstyr for å gjere den grunnleggjande funksjonen sin.

Ulempa er at enkelte feil, til dømes loopback, der svitsjen blir kopla til seg sjølv i ei lykkje, og nokre typar angrep, til dømes MAC Spoofing, kan øydeleggje CAM-tabellen med feilaktig informasjon. Det vil gjere at datapakkar ikkje kjem fram til riktig mottakar.

Ved å restarte svitsjen blir CAM-tabellen tømd. Viss den underliggjande feilen eller angrepet er handtert, vil svitsjen fungere som normalt etter dette.

Vanleg funksjonalitet på svitsjar

Ubetente og betente svitsjar

Svart, firkanta svitsj med åtte nettverksportar i fronten. Foto.
Døme på ein ubetent svitsj. Bilete: Tron Bårdgård / CC BY-SA 4.0

Svitsjar kan anten vere ubetente (unmanaged) eller betente (managed).

At svitsjen er ubetent, betyr at han arbeider heilt på eiga hand og ikkje kan justerast eller overvakast. Dette er vanleg for små, enkle svitsjar for heimemarknaden og små bedrifter.

Betente svitsjar er meir avanserte. Dei har eiga IP-adresse som gjer det mogleg å anten logge inn via eit web-grensesnitt som er bygd inn i svitsjen, eller adoptere svitsjen inn til ein nettverkskontroller som tek styring over svitsjen.

Betente svitsjar er veldig vanleg i bedrifter og gir moglegheit for trafikkovervaking, sperring av spesifikke svitjsportar, oppdatering og restart av svitsjen.

POE (Power Over Ethernet)

POE er eit sett med standardar som lèt oss sende straum over nettverkskabel. Dette blir brukt mykje for å drive aksesspunkt og IP-telefonar.

Mange svitsjar har støtte for ein eller fleire av POE-standardane og kan sende ut straum viss ei eining som òg støttar dette, blir kopla til. Nokre svitsjar som støttar POE, støttar det berre på nokre av portane til svitsjen.

VLAN (Virtual Local Area Network)

Med VLAN set vi opp fleire virtuelle LAN på eit sett med fysisk utstyr. Ubetente svitsjar vil som oftast fungere med VLAN, men alle svitsjportane vil levere alle tilgjengelege VLAN. Ein betent svitsj kan bestemme kva VLAN som skal visast på kva for nokre av dei fysiske svitsjportane. Du kan lese meir om det på sida Virtuelt lokalnettverk (VLAN) (ndla.no).

Modell av nettverk inni eit omriss forma som eit hus. Ein svitsj er i midten. Tre oransje og grøne linjer merkte Trunk går ut frå svitsjen. To av dei går til kvart sitt aksesspunkt, mens den tredje går til internett via ein ruter. Ei oransje linje merkt Gjestenettverk går frå svitsjen til ei datamaskin merkt Gjestemaskin. Ei grøn linje merkt Tilsettnettverk går frå svitsjen til ei anna datamaskin merkt Tilsettmaskin. Illustrasjon.
I modellen kan du sjå eit enkelt døme på VLAN brukt i eit lite nettverk. Svitsjen er her viktig for å regulere kva fysiske portar som skal tilby kva for VLAN. Bilete: Mediafarm AS / CC BY-SA 4.0
CC BY-SA 4.0Skrive av Tron Bårdgård.
Sist fagleg oppdatert 30.09.2021