Switche działają w warstwie łącza danych, czyli drugiej według modelu OSI. Przyjmują pakiety informacji wysyłanych przez urządzenia podłączone do ich portów wejściowych i przekazują je na wyjścia, do urządzeń docelowych. Przełączniki mogą także działać w warstwie sieciowej (trzeciej według modelu OSI), gdzie realizowany jest routing. Switche są powszechnym komponentem sieci opartych na Ethernecie.
Jak działa przełącznik?
Po podłączeniu urządzenia do przełącznika, switch zapisuje w swojej pamięci unikalny adres MAC przypisany do karty sieciowej urządzenia. Przełącznik wykorzystuje adres MAC do ustalenia, skąd zostały wysłane pakiety danych wychodzące i gdzie ma dostarczyć pakiety przychodzące. Adres MAC jednoznacznie identyfikuje urządzenie fizyczne i nie zmienia się, natomiast adres IP może być dynamicznie przypisywany do urządzenia i zmieniać się w czasie. Przez analogię do auta, adres MAC odpowiada numerowi VIN samochodu, a adres IP – jego numerowi rejestracyjnemu.
Gdy pakiety trafiają do przełącznika, switch odczytuje z ich nagłówków adres lub adresy docelowe i przekazuje dane na odpowiednie porty, prowadzące do urządzeń przeznaczenia. Aby zmniejszyć ryzyko kolizji pomiędzy ruchem sieciowym do i z przełącznika oraz podłączonego urządzenia w tym samym czasie, większość switchy obsługuje komunikację w trybie full duplex, w której pakiety wychodzące z i przychodzące do urządzenia mają dostęp do pełnej przepustowości przełącznika.
Jak pisaliśmy, chociaż switche generalnie działają w warstwie łącza danych, mogą także pracować w warstwie sieciowej. Jest to wymagane m.in. w realizacji wirtualnych sieci LAN (Virtual LAN), logicznych segmentów sieci, które mogą obejmować podsieci. Aby dane mogły zostać przekazane pomiędzy podsieciami, muszą przejść przez przełączniki. To jest możliwe dzięki obsłudze routingu wbudowanej w switche działające także w warstwie sieciowej.
Przełączniki bywają błędnie utożsamiane z koncentratorami (hubami). Są również często mylone z routerami.

Switche vs huby vs routery
Koncentrator różni się od switcha tym, że pakiety wysyłane przez jedno z podłączonych do niego urządzeń są rozgłaszane do wszystkich jego portów. W switchach pakiety te są kierowane tylko do wyjścia, do którego podłączone jest urządzenie będące ich adresatem. Zatem, podczas gdy switch kieruje przepływem ruchu sieciowego, hub jest po prostu repeaterem. W konsekwencji przełączniki efektywniej wykorzystują własne zasoby przetwarzania, a także przepustowość sieci. Z kolei huby, ze względu na ich bierny charakter i możliwość zapętlenia przełączania opóźniającego komunikację, są wolniejsze od przełączników. Koncentratory stają się przez to w sieciach przemysłowych coraz mniej popularne.
Routery również przekazują i kierują ruchem sieciowym, jednak w innym celu i na innym poziomie – działają w warstwie trzeciej modelu OSI i służą do łączenia sieci. Różnice pomiędzy switchami i routerami łatwo zrozumieć przez analogię do rozróżnienia między siecią LAN i WAN – urządzenia łączą się lokalnie za pośrednictwem przełączników, z kolei sieci są połączone z innymi sieciami za pośrednictwem routerów. Te ostatnie mogą mieć także wbudowaną funkcjonalność przełączania i w związku z tym działać jak switch. Oprócz tego routery często odpowiadają za bezpieczeństwo sieci. Przełączniki natomiast przeważnie nie mają wbudowanej zapory sieciowej ani innego typu funkcji bezpieczeństwa, chociaż ich droższe modele mogą zapewnić pewien poziom ochrony.
Switch zarządzalny czy niezarządzalny?
Przełączniki generalnie można podzielić na niezarządzalne (unmanaged) i zarządzalne (managed). Decyzja o tym, na jaki typ się zdecydować, staje się kluczowa przy wyborze switcha. Zasadniczą różnicą między nimi jest zakres kontroli nad ustawieniami. Switche niezarządzalne są zaprojaprojektowane tak, aby po prostu je podłączyć i uruchomić, bez konieczności dostosowywania ustawień. Przełączniki zarządzalne są z kolei w pełni konfigurowalne.
Główne cechy switchy niezarządzalnych to: działanie plug and play opierające się na autonegocjacji ustawień, ograniczenie do prostych topologii sieciowych, takich jak gwiazda i topologia szeregowa (daisy chain), możliwość tworzenia i przechowywania tabel adresów MAC, co stanowi ulepszenie w stosunku do koncentratorów, brak rozróżnienia transmisji w trybie multicast i rozgłoszeniowym. To ostatnie może powodować przeciążenia w postaci burz rozgłoszeniowych (broadcastowych), szczególnie w przypadku sieci Przemysłowego Internetu Rzeczy, w których polecenia wspólne dla wielu węzłów IIoT są zwykle rozsyłane w trybie multicast.
Kluczowe cechy switchy zarządzalnych to z kolei: możliwość pracy w szerszym zakresie topologii (pierścień, mesh), co zapewnia redundancję i niezawodność, łatwość zarządzania i rozwiązywania problemów w dużych sieciach zdalnie, obsługa podejścia SDN (Software Defined Network), dostęp do danych telemetrycznych o przepływie ruchu, liczne funkcje bezpieczeństwa do kontrolowania tego, kto uzyskuje dostęp do sieci, monitorowania ataków i reagowania na ewentualne naruszenia, wreszcie możliwość optymalizacji wydajności urządzeń i aplikacji w sieci dzięki funkcjom QoS (Quality of Service), które pozwalają priorytetyzować ruch i grupować urządzenia korzystające ze wspólnych usług.
Zasadniczo zatem switche niezarządzalne i zarządzalne różnią się w trzech aspektach: rozszerzeń podstawowej funkcjonalności, bezpieczeństwa i kosztów. Te pierwsze natychmiast po podłączeniu zaczynają przekazywać ruch sieciowy. Nie mają żadnych dodatkowych funkcji poza tymi, których potrzebują do określenia parametrów transmisji dla każdego portu. Przełączniki zarządzalne z kolei mają wiele konfigurowalnych opcji. Do ich obsługi wymagana jest specjalistyczna wiedza, ale za to zapewniają większe możliwości w zakresie wpływu na działanie sieci. Switche zarządzalne można skonfigurować pod kątem ochrony sieci, zaś niezarządzalne nie oferują funkcji bezpieczeństwa. Te drugie są tańsze i prostsze w obsłudze niż przełączniki zarządzalne. Switche niezarządzalne zwykle pracują w małych sieciach składających się z maksymalnie kilkunastu urządzeń i niemających krytycznych wymagań dotyczących bezpieczeństwa i dostępności. Zarządzalne są z kolei produkowane w wersjach różniących się poziomem zaawansowania dostępnych funkcji i ceną.
Switche PoE
Ważną grupę switchy przemysłowych stanowią przełączniki z portami PoE. Power over Ethernet (PoE) to technologia transmisji energii elektrycznej razem z danymi jednym kablem ethernetowym. Pozwala to na równoczesne zasilanie urządzeń i przesyłanie danych bez konieczności korzystania z oddzielnych przewodów zasilających i sygnałowych. Ma to wiele zalet. Do najważniejszych należą: uproszczona instalacja, mniejsze koszty, większa elastyczność.
Standard PoE, nad którym prace rozpoczęto już w latach 90. ubiegłego wieku, przez lata ewoluował pod kątem poziomu przesyłanej mocy zasilającej. Dzięki temu obecnie dostępne są przełączniku z portami PoE, PoE+ czy PoE++. Oznaczenia te odpowiadają kolejnym wersjom specyfikacji Power over Ethernet.
Pierwsza z nich, PoE, która została opublikowana w 2003 r. jako standard IEEE 802.3af, zakłada wykorzystanie dwóch z czterech par przewodów kabla ethernetowego do przesyłania zasilania, a pozostałych dwóch do transmisji danych. Maksymalna, teoretyczna wartość mocy wyjściowej w tym przypadku wynosi 15,4 W, przy czym w praktyce rzeczywista moc odbierana przez zasilane urządzenie, która jest niższa w związku z nieuniknionymi stratami ze względu na długość kabla, wynosi 12,95 W.
Wraz ze wzrostem zapotrzebowania na moc ze strony urządzeń zasilanych przez Ethernet, w 2009 r. ogłoszona została kolejna wersja standardu IEEE 802.3at, czyli PoE+. Maksymalny poziom mocy wyjściowej zwiększono w niej do 30 W, dzięki czemu odbiorniki zasilane są mocą typowo 25,5 W. Do transmisji mocy wykorzystuje się również dwie pary przewodów.
Specyfikacja IEEE 802.3bt, która weszła w życie w 2018 r., stanowiła aktualizację do PoE++. Wprowadzono w niej dwie wersje: o mocy wyjściowej na poziomie 60 W, z czego do odbiornika za pośrednictwem czterech par przewodów kabla ethernetowego dociera 51 W, i drugą, która też dopuszcza użycie wszystkich par przewodów do przesłania mocy na poziomie typowo 71 W z maksymalnie 100 W.
Standard PoE wprowadza podział na PD i PSE. Urządzenia zasilane przez kabel ethernetowy to PD (Powered Device). Te, które są źródłem mocy oraz danych, określa się z kolei zbiorczo jako PSE (Power Sourcing Equipment). PSE są dalej klasyfikowane jako midspan (pośrednie) i endspan (punkty końcowe). Funkcję punktu końcowego może pełnić przełącznik z portami PoE. Jeśli switch nie obsługuje standardu Power over Ethernet wymagane jest urządzenie pośredniczące. Włącza się je między przełącznikiem a zasilanym PD. Funkcję urządzeń midspan pełnią zazwyczaj zasilacze (injectory) PoE.

Przełączniki dla przemysłu
Switche przeznaczone do użytku w przemyśle są dostępne w wersjach wzmocnionych. Rozwiązania konstrukcyjne w nich zastosowane obejmują: uszczelnienia zapewniające ochronę przed wnikaniem kurzu, pyłów, wilgoci i innych zanieczyszczeń, amortyzatory ograniczające wpływ wibracji oraz ekrany, które chronią przed zaburzeniami elektromagnetycznymi ze źródeł w sąsiedztwie przełączników, o jakie w środowisku przemysłowym nietrudno. Przełączniki przemysłowe dostępne są też z różnymi interfejsami komunikacyjnymi, w wersjach kompaktowych do instalacji w ciasnych przestrzeniach, z różnymi opcjami montażu (w szafie, na szynie DIN).
Switche przemysłowe zwykle projektuje się zgodnie z wytycznymi norm z serii IEC 62443 dotyczącymi cyberbezpieczeństwa w systemach automatyki przemysłowej. W przełącznikach implementowane są ponadto protokoły redundancji, m.in. RSTP (Rapid Spanning Tree Protocol)/STP (Spanning Tree Protocol), MRP (Media Redundancy Protocol), HSR (High Availability Seamless Redundancy) czy PRP (Parallel Redundancy Protocol), które zwiększają niezawodność sieci.
Oddzielną kategorię stanowią przełączniki przeznaczone do konkretnych zastosowań, np. dla energetyki i kolejnictwa. Ich wyróżnikiem jest to, że spełniają wymogi norm obowiązujących w tych branżach. Przykładem jest norma EN 50155, która ma zastosowanie do urządzeń elektronicznych używanych w sterowaniu, regulacji, zabezpieczeniach, diagnostyce oraz zasilaniu, montowanych w pojazdach szynowych. W przypadku przełączników dla energetyki zapewniona jest natomiast zgodność ze standardem IEC 61850, w którym zebrano wytyczne dla systemów automatyki w stacjach energetycznych.
Monika Jaworowska