Tout le monde en possède un. Un commutateur réseauréseau Ethernet. Pour beaucoup, un switch est l’appareil le plus élémentaire pour connecter des ordinateurs. Est-ce le reflet de la réalité ? S’agit-il seulement d’un simple boîtier inesthétique de couleur grise, verte, bleue ou noire avec plein de d’ouvertures pour y brancher des câbles RJ-45 ?
Pensez à ce que serait votre réseau sans aucun switch.
Votre réseau ne serait plus un réseau, sans aucun commutateur. Cela peut sembler très logique. Exercez-vous maintenant à définir quel serait le commutateur réseau le mieux adapté à votre application. Quels sont les critères à considérer ? Quelle serait la priorité n° 1 ? Il vous faut un switch fiable… Bienvenue dans la gamme des switchs Black Box. Il existe différents commutateurs réseau, en coffret ou en châssis, différents types de port et fonctionnalités. Souhaitez-vous vous lancer dans la technologie Gigabit ou du moins faire évoluer votre réseau vers le Gigabit ? Voulez-vous garder un certain contrôle sur votre réseau (qui fait quoi et d’où) ?
Commutateurs réseau : fonctionnalités plus en détail
Il existe de nombreux protocoles et abréviations liés aux fonctionnalités.
Black Box ne dissimule pas sa technologie derrière des numéros IEEE. Voici une liste non exhaustive des principales fonctions à connaître :
802.1X : ce protocole d’authentification est une fonction de sécurité. Les ordinateurs qqui accèdent au réseau doivent pouvoir gérer 802.1x pour se connecter au réseau. Le commutateur réseau garde en mémoire une base de données des clients connus.
ACL(Access Control Lists) : le commutateur réseau permet à l’administrateur d’autoriser ou non le trafic sur certains segments ou sur tout le réseau. Cette fonction permet de bloquer le trafic réseau indésirable, comme, par exemple, le P2P (Peer-To-Peer). Au-delà, seuls certains ordinateurs identifiés par leur adresse MAC peuvent accéder au réseau.
Contrôle de la bande passante : le commutateur réseau peut être réglé de façon à ce que certains ports n’utilisent qu’une certaine quantité de bande passante. Cette fonction est très utile lorsque la bande passante montante est limitée et que des administrateurs souhaitent réserver de la bande passante pour certains utilisateurs, certains services ou certains ordinateurs en particulier.
L3 (Couche 3) : la couche 3 permet d’exploiter différents sous-réseaux pour améliorer la sécurité et les performances du réseau.
PD (Powered Device) : un tel appareil peut être alimenté par le câble Ethernet selon la norme 802.3af ou 802.3at.
PSE (Power Sourcing Equipment) : un appareil PSE fournit la tension d’alimentation via la liaison Ethernet (Power over Ethernet), selon le standard IEEE 802.3af ou 802.3at. Ceci permet aux administrateurs d’alimenter en courant électrique des périphériques sans fil ou VoIP sans recourir à des dispositifs d’alimentation supplémentaires.
Port Mirroring : le commutateur réseau dispose d ela capacité à recopier tout le trafic entrant sur un port spécifique. Cette fonction permet aux administrateurs systèmes de faire tourner un logiciel renifleur (« sniffer »r comme Ethereal (http://www.ethereal.com) pour surveiller le trafic réseau.
Port Trunking (agrégation de liens /802.3ad) : le commutateur réseau est capable de combiner plusieurs ports en un seul lien. L’administrateur peut ainsi créer des artères à large bande passante entre les commutateurs. L’agrégation de liens est une procédure différente de l’équilibrage de charge. Cette fonction n’est utile que lorsque de nombreux ordinateurs source et cible sont reliés au commutateur réseau .
Protocole Rapid/Fast Spanning Tree (RSTP/802.1w) : alors que le protocole Spanning Tree (ci-dessus) n’est pas très rapide (le délai de reroutage peut aller jusqu’à cinq minutes), il suffit de quelques millisecondes pour garder actif le réseau redondant en cas de défaillance d’une boucle, grâce aux plus récents protocoles Fast et Rapid Spanning Tree.
Protocole Spanning Tree (STP/802.1d) : le commutateur réseau est en mesure de détecter les boucles réseau et de les couper en désactivant l’un des liens montants. Cette fonction permet aux administrateurs de générer des réseaux en anneau afin de créer les bases d’une redondance.
Qualité de service (QoS) : le commutateur réseau est capable de hiérarchiser le trafic réseau. Cette faculté sert aux applications VoIP (Voix sur IP) afin que le trafic IP du protocole VoIP soit transmis et reçu dans les temps.
SNMP(Simple Network Management Protocol) permet aux administrateurs de garder une totale maîtrise du réseau, du trafic et des utilisateurs. Pour profiter des fonctions SNMP, les administrateurs ont besoin de logiciels SMNP tels que HP® OpenView® ou NINO (http://nino.sf.net). Les fonctions SNMP servent à afficher l’état des ports et des ventilateurs, la température et beaucoup d’autres informations indispensables au bon fonctionnement du commutateur réseau . Il est possible d’envoyer des alertes (« traps ») au logiciel SNMP afin de lancer automatiquement les actions nécessaires, d’afficher des messages d’alerte ou d’envoyer des alertes par SMS.
VLAN(Virtual Local Area Network - Réseau local virtuel) : il est possible de diviser un switch en plusieurs commutateurs réseau plus petits grâce à la fonction de VLAN par port. Cela permet de séparer le trafic réseau de différents services. Un switch qui gère les VLAN par marquage 802.1q sait communiquer avec d’autres commutateurs aussi compétents, dans le groupe auquel le port appartient. Ceci permet d’étendre la fonction élémentaire des VLAN par ports à tout un réseau.