LAN Switchler geleneksel bridgelere gore çok daha fazla port miktarı, uygun fiyatı ve daha güçlü donanım yapısı dolayısıyla günümüzde daha çok tercih edilir olmuşlardır. Her segmente daha az kullanıcı düşmesi sayesinde ve akıllı yönlendirme özellikleri ile kullanıcılara daha fazla band genişliği sağlamaktadırlar. Şimdi lan swithleri OSI referans modeli ile birlikte daha ayrıntılı inceleyelim.

Her segmente daha az kullanıcı düşmesine microsegmentation adıda verilir. Microsegmentation ile özel ve adanmış bölümler(segmentler) yaratmak mümkündür. Bu şekilde kullanıcılar tam band genişliğine diğer kullanıcıların paketlerinin dağıtımını beklemeden gerekli hedeflere ulaşması sağlanır. Dolayısıyla daha önceleri sık yaşanan aynı anda birden fazla kişinin ağda paket göndermeye çalışması anlamına gelen çakışmaların(collision) önüne geçilmiş olmaktadır. Geleneksel bridge yada hub larda bu tip çakışmalar oldukça fazla yaşanmaktaydı. Bir Lan switch frameleri Osi Katman 2 (Layer 2) başlıklarını dikkate alarak yönlendirir. Hatta bazı swithler Layer 3 adresini baz alarak yönlendirme dahi yapabilmektedirler. Bu tip Lan switchlere Multi Layer switchler adını veriyoruz.

Aşağıdaki figürde Lan switchin temel bağlantısını ve osi katmanları içindeki yerini görebilirsiniz.

Figure 1: A LAN Switch Is a Data Link Layer Device

Tarihçesi

İlk lan switchler 1990 larda üretilmiştir. O dönemlerde bugünkü switchlerin alternetifi yani Layer 2 cihazlar olarak bridgeler kullanılmaktaydı. Bridge’ler Layer 2 de yönlendirmeyi yazılım tabanlı olarak yapmaktaydılar. Bu da bir miktar performans kaybına sebep olmaktaydı. Elektronik teknolojisinin gelişmesi ile adanmış donanımların (dedicated hardware) ucuzlamasıyla günümüzdeki switchler bridgelerin yerini almıştır. Günümüzde artık hub ve bridgelerin yerini uygulamaların yüksek band genişliği ihtiyaçları nedeniyle switchler almıştır.

LAN Switch İşleyişi

Switchlerin işleyişi topolijisi öğrenmeleri, yönlendirmeleri ve filtrelemeleri bakımından bridgelere çok benzemektedir. Switchler bunların dışında da bir çok geliştirmeyi içermektedirler. Bunlara örnek olarak eş zamanlı, full-duplex ve adanmış band genişliği olabilir.

 
Şüphesiz ki Full-duplex iletişim network cihazları arasında veri transfer oranlarını arttırmaktadır. Çoklu eş zamanlı cevirimler ve bağlantılar aynı anda bir çok port arasında full duplex veri transferlerine olanak sağlamaktadır. Burada tek sınırlama switchin backplane genişliğidir. Full-duplex iletişim verimli olarak çıkışı çiftlemektedir. Ayrıca 10 Mbps ve 100 Mbps arasındaki çevirim sayesinde bir çok teknoloji arasında çevirmenlik görevide görür..

LAN switchlerini değiştirmek hiç bir ekstra kablolama veya Ethernet kartı değiştirmeyi gerektirmez. Tek yapmanız gereken daha önceden kullanılan hub veya bridge yerine Lan Switchi takmaktır. Auto negotiation özelliği ile gerekli seçimleri sizin için yapacaktır.

 
VLANs

Switchlerin bu temel özelliklerini anlattıktan sonra swithlerin en önemli özelliklerinden biri olan olan VLAN’lara geçebiliriz. VLAN’lar birbirine switch üzerinden bağlı cihazları, kullanıcıları broadcast domain’lere ayırmamızı sağlayan en temel özelliktir. Broadcast’ler çok fazla kullanıcının bağlı olduğu ortamlarda network sıkışıklarına neden oldukları için çok fazla istediğimiz veri paketleri değildir. Ancak broadcastler olmadan da ağdaki cihazların birbirlerini bulmaları ve bağlantı kurmalarıda imkansız olduğu içinde gereklidirler. Bu nedenlerden dolayı birbirlerinin broadcast paketlerine ihtiyaç duymayan cihazlarımızı birbirlerinden yalıtmak isteriz. Çünkü bir broadcast paketi switchin tüm portlarından duyurulmak zorundadır. Işte burada VLAN’lar broadcast’lerden kaynaklanan sıkışıklıkları en aza indirmenin yoludur.

VLAN özelliği günümüzde bir çok switch üzerinde bulunmaktadır. Ancak bu özelliğin her marka ve modelde olmasınıda beklememeliyiz.
 
Bir VLAN switch’in network içindeki broadcast domain oluşturduğunu söylemiştik. Bir switch çoklu VLAN’ları desteklediğinde herhangi bir VLAN’daki broadcast paketleri diğer VLAN’lara ulaşmaz. Cihazlar sadece kendi VLAN’larındaki cihazlarla konuşabilirler. Bu şekilde daha az sayıda kullanıcı grupları yaratma şansımız ve bu şekilde daha güvenli ve güçlü bir ağa sahip olmamız mümkün.

Peki farklı vlanlardaki cihazların birbirlerini görebilmesi için ne yapılabilir. Bunu sağlamanın en temel yolu Router’ların kullanımıdır. Routerlar farklı broadcast domainindeki paketleri yönlendirme görevinde kulanılırlar.

Yani her bir subnet bir çeşit VLAN’dır. Bir network yöneticisi VLAN’lar kullanarak kullanıcının iş gereksinimlerini göz önünde bulundurarak ağı broadcast domainlerine bölebilir. Bu network yöneticisine network altyapısının geliştirilmesinde yüksek düzeyde esneklik sağlar.

VLAN’ların avantajları aşağıdaki gibidir:
•      Broadcast domainlerinin bölümlenmesi daha fazla band genişliği sağlar,
•      Kullanıcı grupları birbirinden ayrılır bu da bize ek bir güvenlik özelliği sağlamış olur,
•      Kullanıcının fiziksel olarak nerede olduğundan bağımsız işinin özelliklerine gore ayrımın yapılmasını sağlar.

Switch Port Modları

Switch portları access veya trunk modlarınadan birinde çalışır. Access mode, sadece bir VLAN ve ona bağlı porttur. Yani access moddaki bir switch portuna son kullanıcı pc’si veya bir server takılabilir. Access hattındaki frameler herhangi bir Ethernet frame’ine benzer.
 
Trunk moddaki switch portları ise tüm vlanlara ait paketlerin başka switchlere aktarmak için kullanılır. Başka bir değişle trunk modlar switchleri birbirine bağlamak için kullanılır. Trunk mod portları bir vlana ait paketlerin diğer switchlerdeki aynı VLAN portlarına aktarılmak için kullaıluır.

Aşağıdaki figürde trunk mod portları niçin ihtiyaç duyduğumuz görülmektedir.
 


Çoklu VLAN trafiğinin trunk portlarından taşınması için vlanlara ait paketler özel protokoller ile taşınır veya etiketlenir. Trunk protokoller genelde 802.1Q protokolünü temel alır. Firmalara ait trunk protokollerde mevcuttur. Örneğin Cisco nun Inter-Switch Link (ISL), protokolü cisco cihazlar için geliştirilmiş bir protokoldür.

Trunk portları olmasaydı birbirine bağlı çoklu switchlerin aynı vlanları işletebilmesi için her bir vlan için ayrı bir bağlantı yapılması gerekirdi. Buda gereksiz port harcamasına neden olurdu.

LAN Switch Paket transferi
LAN switch portları paketleri iletme tekniklerine görede sınıflandırılabilirler.
 
Bu sınıflandırmalardan store-and-forward metodu, paketlerin en güvenli ve sağlıklı şekilde dağıtılmasını sağlar. Bu metodda hata kontrolü ile bereber gecikmede bir miktar artar. Switch paketlerin hatasız bir şekilde taşındığını anlamak için cyclic redundancy check (CRC) adı verilen bir hata denetim yöntemi kullanır. Eğer CRC kontrolü sonunda frame hatasız ise switch hedef adresine baker ve adres tablosundan hedef adresin hangi switch portunda olduğunu bulur ve frame i gönderir.

Bir diğer iletim metodu ise cut-through metodudur. Bu yöntem oldukça hızlıdır. Ancak hata denetimi yapılmaz. Framedeki hedef adresi once okunur ve tabloda karşılığı olan port tespit edilir ve frame o porta doğru yönlendirilir. Hedef adres okunur okunmaz yönlendirme başladığı için hızlı bir metoddur.

Bazi switchler belli bir hata oranına kadar cut-through çalışırken hataların artması durumunda iletim metodunu otomatik olarak store-and-forwarda çevirebilir. Bu tip akıllı karar verebilme yeteneği sayesinde en iyi performans elde edilmiş olur.

Layer 3 LAN switchler store-and-forward tekniğini kullanmak zorundadırlar çünkü hedef layer 3 adresini tespit etmek için tüm frame e ihtiyaç duymaktadır.