מתג (רשתות מחשבים)

מֶתֶג (Switch) הוא רכיב ברשת מחשבים שמחבר בין צמתים שונים. המטרה שלו היא להעביר קדימה חבילות נתונים אל הפורט (פתחה, חיבור פיזי) המתאים, כדי שהמידע יגיע ליעדו. למתגים יש מספר פורטים שיכול להיות קטן, כמו במתג ביתי, או גדול מאוד ברשתות גדולות.

המתג הנפוץ ביותר מבוסס אתרנט, אך יש גם מתגים לטכנולוגיות אחרות כגון InfiniBand, ATM ו-Fiber Channel. בעבר המונח מתג התייחס בעיקר להתקנים שפועלים בשכבת הקו (שכבה 2) במודל ה-OSI. מתג שכבה 2 משתמש בכתובות MAC, כתובת פיזית של כרטיס הרשת, כדי להחליט לאיזה פורט לשלוח חבילה.

מתגים מתקדמים פועלים גם בשכבה 3 ומשתמשים בכתובת ה-IP של החבילה, או אף בשכבות גבוהות יותר לצורכי סינון, ניטור או אבטחה. חלקם תומכים בעבודה משותפת, לשרידות וניהול של רשתות גדולות.

כדי להחליט לאיזה פורט להעביר חבילה, המתג "לומד" את כתובות ה‑MAC של המכשירים המחוברים. הוא שומר את המיפוי הזה בטבלה פנימית שנקראת FDB (Filtering Database). כאשר מגיעה חבילה, המתג בודק את כתובת היעד: אם היא נמצאת ב‑FDB, החבילה נשלחת רק אל הפורט המתאים. אם הכתובת לא מוכרת, המתג מבצע הצפה (Flooding), הוא מעביר עותק של החבילה לכל הפורטים פרט לזה שממנו היא הגיעה.

באמצעות חיבור נפרד לכל פורט, המתג מאפשר מספר שידורים מקבילים ומקטין מאוד את מתחמי ההתנגשות (collision domains). זה נקרא microsegmentation ומגדיל את תפוקת הרשת.

יש שלוש שיטות עיקריות להעברת נתונים במתגים. מתגים מאפשרים גם יצירת VLAN, רשת מקומית וירטואלית, כדי לחלק את הרשת לחלקים לוגיים עם ניהול נפרד.

טבלת FDB, הנקראת לעיתים טבלת MAC, מקשרת בין כתובת MAC לבין מזהה סינון (FID) או אל הפורט שאליו יש לשלוח את החבילה. לכל רשומה בטבלה יש זמן חיים (ageing). אם כתובת לא פעילה פרק זמן מסוים, היא תמחק והמתג יצטרך ללמוד אותה מחדש.

תהליך העבודה על הטבלה נעשה בשני שלבים עיקריים: לימוד, חבילות נכנסות מספרות למתג איזה מכשיר מחובר לכל פורט; וקבלת החלטה, שליחה ישירה לפרט אם כתובת היעד ידועה, או הצפה אם לא.

טבלת ה‑MAC מאפשרת למתג לשלוח מידע ישירות למחשב היעד ולא לכל הרשת, כפי שעושה רכזת (hub). פגיעה בתקינות טבלת ה‑MAC או הכנסת רשומות מזויפות יכולה לאפשר התקפות כמו MAC flooding. בהתקפה כזו ממלאים את הטבלה בכתובות מזויפות, ואז המתג יתחיל להעביר חבילות לכל היציאות, וכך התעבורה עלולה להיחשף לרכיבים אחרים ברשת.

מֶתֶג הוא מכשיר שמחבר מחשבים ורכיבים ברשת. הוא מעביר חבילות נתונים אל המקום הנכון דרך חיבורים שנקראים פורטים.

המתג הנפוץ עובד בטכנולוגיית אתרנט. לכל מכשיר ברשת יש כתובת MAC. כתובת MAC היא מזהה פיזי של כרטיס הרשת. המתג שומר רשימה של מי מחובר לאיזה פורט.

כש חבילה מגיעה, המתג בודק את כתובת היעד. אם הכתובת ידועה, המתג שולח את החבילה רק לפורט המתאים. אם הכתובת לא מוכרת, המתג "מציף", שולח עותק לכל הפורטים חוץ מזה שממנו באה החבילה.

הטבלה הזו נקראת FDB. FDB היא רשימה שמקשרת בין כתובת MAC לפורט. הרשומות נעלמות אחרי זמן אם לא משתמשים בהן.

לעומת רכזת (hub), מתג שולח מידע רק למחשב היעד. אם מישהו מנסה להרוס את הטבלה, המתג עלול לשלוח את המידע לכולם, וכל המחשבים יוכלו לראות אותו.