Différents types d’autocommutateurs et de commutateurs Ethernet

Tout ce qu’il y a à savoir pour découvrir les différents types de commutateurs.

Vos commutateurs peuvent-ils répondre à l’évolution des besoins? Comprendre les différents types d’autocommutateurs vous aidera à trouver la bonne solution pour l’avenir. Pour faire le bon choix, il faut prendre en compte les catégories de commutateurs ainsi que les avantages propres à chacune.

Les autocommutateurs Ethernet sont généralement classés en deux catégories principales : configuration modulaire et configuration fixe. Plusieurs variantes de ces types d’autocommutateurs apparaissent à mesure que la technologie évolue, mais les définitions principales restent les mêmes.

Commutateurs modulaires

Les commutateurs modulaires sont en mesure d’accueillir, au besoin, des modules d’extension, ce qui ajoute de la flexibilité si vous devez modifier votre réseau. Certains modules d’extension sont propres aux applications (pare-feu, sans-fil, analyse réseau, etc.), tandis que d’autres servent à ajouter des interfaces, des blocs d’alimentation ou des ventilateurs de refroidissement.

Commutateurs Ethernet à configuration fixe

Les commutateurs à configuration fixe comportent un nombre de ports fixe et ne sont généralement pas extensibles.

La catégorie des commutateurs à configuration fixe est également séparée en commutateurs non gérés, en commutateurs intelligents et en commutateurs gérés de couche 2 (L2) et de couche 3 (L3).

Commutateurs non gérés

Un commutateur non géré est conçu pour être prêt à l’emploi, sans configuration requise. Les commutateurs non gérés sont généralement destinés à assurer une connectivité de base. Ils sont souvent utilisés dans les réseaux domestiques ou partout où vous avez besoin de quelques ports supplémentaires, comme à votre bureau, dans un laboratoire ou dans une salle de réunion.

Cette catégorie de commutateurs est la plus économique et est parfaite lorsque seules la connectivité et la commutation de couche 2 de base sont requises. Par exemple, ils s’adaptent bien lorsque vous avez besoin de quelques ports supplémentaires à votre bureau, dans un laboratoire, dans une salle de réunion ou même à la maison.

Certains commutateurs non gérés sur le marché offrent même des fonctionnalités telles que le diagnostic des câbles, la détection des boucles, la hiérarchisation du trafic à l’aide des paramètres de qualité de service (QoS) par défaut, les capacités d’économies d’énergie à l’aide d’EEE (Energy Efficient Ethernet) et même PoE (Power over Ethernet). Cependant, comme son nom l’indique, ces commutateurs ne peuvent généralement pas être modifiés ou gérés. Il vous suffit de les brancher et ils n’ont pas besoin d’être configurés.

Commutateurs intelligents

Cette catégorie de commutateurs est en évolution constante. En règle générale, ces commutateurs comprennent certaines fonctionnalités de gestion, de QoS et de sécurité, mais ils offrent une capacité moindre ainsi que moins d’évolutivité que les commutateurs gérés. Ils peuvent être une solution de remplacement économique aux commutateurs gérés. Ils peuvent être déployés à la périphérie d’un grand réseau (avec des commutateurs gérés utilisés dans le cœur) et ainsi servir d’infrastructure pour les réseaux plus petits ou répondre à des besoins peu complexes.

Les fonctionnalités offertes dans cette catégorie de commutateurs varient considérablement. Tous ces appareils disposent d’une interface de gestion généralement plus simple que celle des commutateurs gérés.

Les commutateurs intelligents vous permettent de créer des VLAN et des nœuds (adresses MAC) pour diviser le réseau en groupes de travail, mais en moins grand nombre que les commutateurs gérés.

Ils offrent également un certain degré de sécurité, par exemple l’authentification aux points d’accès 802.1x et, dans certains cas, un nombre limité de listes de contrôle d’accès. Toutefois, les niveaux de contrôle et de granularité ne sont pas les mêmes que ceux d’un commutateur géré.

En outre, les commutateurs intelligents prennent en charge les mesures de qualité de service (QoS) de base qui facilitent la hiérarchisation des utilisateurs et des applications selon la norme 802.1q/TOS/DSCP, ce qui ajoute à la polyvalence de la solution.

Commutateurs entièrement gérés L2 et L3

Les commutateurs gérés sont conçus pour offrir l’ensemble de fonctionnalités le plus complet et la meilleure expérience possible, les niveaux de sécurité les plus élevés, le contrôle et la gestion les plus précis du réseau, et pour offrir la plus grande évolutivité dans la catégorie des commutateurs à configuration fixe. Par conséquent, les commutateurs gérés sont généralement déployés en tant que commutateurs d’agrégation ou d’accès dans de très grands réseaux ou en tant que commutateurs centraux dans des réseaux un peu plus petits. Les commutateurs gérés doivent prendre en charge à la fois la commutation L2 et le routage IP L3, même si certains ne prennent en charge que la commutation L2.

Sur le plan de la sécurité, les commutateurs gérés assurent la protection du plan de données (le trafic utilisateur est transféré), le plan de contrôle (le trafic est communiqué entre les appareils réseau pour s’assurer que le trafic des utilisateurs est acheminé vers la bonne destination) et le plan de gestion (trafic utilisé pour gérer le réseau ou l’appareil lui-même). Les commutateurs gérés offrent également un contrôle des tempêtes de réseau, une protection contre les dénis de service et bien plus encore.

Les fonctionnalités de la liste de contrôle d’accès permettent la suppression flexible, la limitation de débit, la mise en miroir ou la journalisation du trafic par adresse L2, adresse L3, numéros de port TCP/UDP, type Ethernet, indicateurs ICMP ou TCP, etc.

Les commutateurs gérés sont riches en fonctionnalités qui leur permettent de se protéger eux-mêmes et de protéger le réseau contre les attaques par déni de service (délibérées ou non).On pense notamment à l’inspection ARP dynamique, à l’espionnage DHCP IPv4, à la sécurité IPv6 First Hop avec RA Guard, à l’inspection ND, à l’intégrité des liaisons des voisins et bien plus encore.

Parmi les fonctionnalités de sécurité supplémentaires, il y a les VLAN privés pour sécuriser les communautés d’utilisateurs ou isoler les appareils, la gestion sécurisée (téléchargements par SCP, authentification en ligne, AAA Radius/TACACS, etc.), la régulation de plan de contrôle (CoPP) pour protéger le CPU du commutateur et une meilleure prise en charge de 802.1x (temps, affectation dynamique des VLAN, port/hôte, etc.).

Du point de vue de l’évolutivité, ces appareils comptent des tableaux de grande taille, ce qui vous permet de créer un grand nombre de VLAN (pour les groupes de travail), d'appareils (taille de tableau MAC), d'itinéraires IP et de politiques relatives aux listes de contrôle d’accès pour, notamment, assurer la sécurité basée sur des flux ou les mesures de qualité de service.

Pour assurer une disponibilité et un temps de fonctionnement de réseau optimaux, les commutateurs gérés prennent en charge la redondance L3 à l’aide de VRRP (protocole de redondance de routeur virtuel), d’un grand nombre de groupes d’agrégation de liens (qui sont utilisés à la fois pour l’évolutivité et la résilience) et pour la protection L2 comme la protection de la racine de l’arbre et contre le BPDU.

Pour les fonctionnalités de qualité de service et de multidiffusion, la richesse des fonctionnalités va bien au-delà de ce qui est offert dans un commutateur intelligent. Les commutateurs gérés prennent en charge l’espionnage IGMP et MLD et comportent des fonctions d’optimisation du trafic de multidiffusion IPv4/v6 dans le LAN, d’évitement de la congestion TCP, d’établissement de 4 ou 8 files d’attente pour traiter le trafic en fonction de son importance, en définissant ou en étiquetant le trafic par couche 2 (802.1p) ou couche 3 (DSCP/TOS) et en limitant le débit du trafic.

Découvrez la commutation gérée dans le nuage grâce à Cisco Meraki

Autres considérations

Outre les catégories de commutateurs, vous pouvez envisager d’inclure les vitesses de commutation réseau, le nombre de ports, l’alimentation électrique par câble Ethernet (PoE) et les capacités d’empilage.

Vitesses de commutation réseau

La vitesse de commutation des réseaux varie. Vous pouvez trouver des commutateurs à configuration fixe Fast Ethernet (10/100 Mbit/s), Gigabit Ethernet (10/100/1000 Mbit/s), Ten Gigabit (10/100/1000/10000 Mbit/s) et même à débit de 40/100 Gbit/s. La technologie Multigigabit est également offerte sur certains commutateurs pour une vitesse supérieure à 1 Gigabit sur les câbles de catégorie 5e/6 existants. Les commutateurs ont un certain nombre de ports de liaison ascendante et un certain nombre de ports de liaison descendante. Les liaisons descendantes se connectent aux utilisateurs finaux : les liaisons ascendantes se connectent à d’autres commutateurs ou à l’infrastructure réseau.

Nombre de ports

Variation de tailles de commutation réseau Les commutateurs à configuration fixe comptent généralement 5, 8, 10, 16, 24, 28, 48 ou 52 ports. Il peut s’agir d’une combinaison de connecteurs SFP/SFP+ pour une connectivité à fibres optiques, mais ce sont plus généralement des ports en cuivre dotés d’un connecteur RJ-45 à l’avant, permettant une connexion allant jusqu’à 100 mètres. Avec les modules SFP à fibre optique, vous pouvez parcourir des distances allant jusqu’à 40 kilomètres.

Avantages de l'alimentation électrique par Ethernet (PoE) par rapport à l’alimentation traditionnelle

L'alimentation électrique par Ethernet est une fonctionnalité qui facilite l’alimentation d’un appareil (par exemple, un téléphone IP, une caméra de surveillance IP ou un point d’accès sans fil) par le même câble que celui de transmission des données. L’un des avantages de la PoE est la flexibilité qu’elle offre en vous permettant de placer facilement des terminaux partout dans l’entreprise, même dans les endroits où il serait difficile d’installer une prise de courant. Par exemple, vous pouvez placer un point d’accès sans fil à l’intérieur d’un mur ou d’un plafond.

Les commutateurs offrent de la puissance en fonction des normes suivantes : IEEE 802.3af offre une alimentation allant jusqu’à 15,4 watts sur un port de commutation, tandis que IEEE 802.3at (également connu sous le nom de PoE+) fournit une alimentation allant jusqu’à 30 watts sur un port de commutation. Pour la plupart des terminaux, 802.3af est suffisant, mais il existe des appareils, tels que des téléphones vidéo ou des points d’accès avec plusieurs radios dont les besoins en énergie sont plus élevés. Certains commutateurs Cisco prennent également en charge la technologie UPOE (Universal Power-over-Ethernet) ou PoE de 60 W qui fournit jusqu’à 60 watts sur un port de commutation. Une nouvelle norme PoE, 802.3bt, offre des niveaux d’alimentation encore plus élevés pour des usages futurs.

Pour trouver le commutateur qui vous convient, choisissez-le en fonction de vos besoins en matière d’alimentation. Lorsque vous vous connectez à des postes de travail ou à d’autres types d’appareils qui ne nécessitent pas de PoE, les commutateurs non PoE constituent une solution plus économique.

Commutateurs empilables ou autonomes

Au fur et à mesure que le réseau se développe, vous aurez besoin de plus de commutateurs pour assurer la connectivité du réseau au nombre croissant d’appareils du réseau. Lorsque vous utilisez des commutateurs autonomes, chaque commutateur est géré et configuré en tant qu’entité distincte.

En revanche, les commutateurs empilables offrent un moyen de simplifier et d’augmenter la disponibilité du réseau. Au lieu de configurer, de gérer et de faire le dépannage de huit commutateurs de 48 ports individuellement, vous pouvez gérer les huit comme une seule unité à l’aide de commutateurs empilables. Avec un véritable commutateur empilable, ces huit commutateurs (total de 384 ports) fonctionnent comme un seul commutateur : il existe un seul agent SNMP/RMON, un domaine d’arborescence unique, une interface CLI unique ou un seul plan de gestion. Vous pouvez également créer des groupes d’agrégation de liens répartis sur plusieurs unités de la pile, le trafic de miroir du port d’une unité dans la pile à une autre, ou la configuration des listes de contrôle d’accès/QoS couvrant toutes les unités. Cette approche présente de précieux bénéfices d’exploitation.

Faites attention aux produits sur le marché qui sont vendus comme « empilables » alors qu’ils proposent simplement une interface utilisateur unique ou une interface de gestion centralisée pour accéder à chaque commutateur. Il ne s'agit pas d'une configuration par empilage, mais plutôt d’une « mise en grappe ». Vous devrez tout de même configurer toutes les fonctionnalités telles que les listes de contrôle d’accès, les mesures de qualité de service, la mise en miroir des ports et plus encore de manière individuelle sur chaque commutateur.

L’empilage réel comporte également plusieurs avantages. Vous pouvez connecter les éléments de la pile dans un anneau de sorte que, si un port ou un câble est endommagé, la pile contournera automatiquement cette panne à plusieurs reprises, en quelques microsecondes. Vous pouvez également ajouter ou soustraire des éléments de la pile, et les faire reconnaître par la pile ainsi que les y ajouter automatiquement.

Découvrez la version d’essai gratuit de la solution de mise en réseau en nuage Cisco Meraki

Vous voulez en savoir plus?

Sécurité

Nos ressources sont à votre disposition pour vous aider à comprendre l'offre en matière de sécurité et à choisir les technologies qui vous aideront à protéger votre entreprise.

Mise en réseau

Découvrez comment prendre les bonnes décisions en matière de conception et d'entretien de votre réseau afin d’aider votre entreprise à se développer.

Collaboration

Ces outils et ces articles vous permettront de prendre des décisions importantes en matière de communication pour aider votre entreprise à évoluer et à rester connectée.

Outils et conseils

Découvrez des guides, des listes de contrôle et d’autres conseils pour vous aider à répondre à ces besoins et à aider votre entreprise à évoluer et à prospérer.