Vous avez un compte ?

  •   Contenu personnalisé
  •   Vos produits et votre assistance

Besoin d'un compte ?

Créer un compte

Les différents types de commutateurs réseau et Ethernet

Tout ce que vous devez savoir pour choisir le bon type de commutateur.

Vos commutateurs peuvent-ils s'adapter à l'évolution de vos besoins ? Pour identifier la solution la plus adaptée à vos évolutions futures, apprenez à connaître les différents types de commutateurs réseau. Au moment d'étudier vos options, tenez compte des catégories des commutateurs et des avantages spécifiques à chaque modèle.

Les commutateurs réseau Ethernet se divisent en deux catégories : les commutateurs à configuration modulaire et les commutateurs à configuration fixe. Ces types de commutateurs réseau varient en fonction des besoins de commutation, mais ils opèrent tous selon le même principe.

Commutateurs à configuration modulaire

Avec les commutateurs à configuration modulaire, vous avez la possibilité d'ajouter des modules d'extension pour répondre à l'évolution des besoins de votre réseau. Ces modules d'extension peuvent être spécifiques à l'application (pare-feu, équipement sans fil ou analyse réseau, par exemple) ou permettre l'ajout d'interfaces, de blocs d'alimentation ou de ventilateurs.

Commutateurs Ethernet à configuration fixe

Les commutateurs à configuration fixe sont dotés d'un nombre de ports fixe et ne peuvent généralement pas être étendus.

La catégorie des commutateurs à configuration fixe se divise en plusieurs sous-catégories : les commutateurs non administrables, les commutateurs intelligents et les commutateurs administrables de couche 2 et 3.

Commutateurs non administrables

Un commutateur non administrable fonctionne immédiatement, sans configuration particulière. Les commutateurs non administrables sont généralement destinés à la connectivité de base. On les retrouve souvent dans les réseaux domestiques ou tout endroit qui nécessite quelques ports supplémentaires, comme dans votre bureau, dans un laboratoire ou dans une salle de réunion.

Cette catégorie de commutateurs est la plus économique pour les environnements nécessitant uniquement une connectivité et une commutation basiques de couche 2. Ils sont parfaits, par exemple, pour ajouter quelques ports supplémentaires dans votre bureau, dans un laboratoire, dans une salle de conférence ou à domicile.

Certains commutateurs non administrables offrent même des fonctionnalités telles que les diagnostics de câbles, la détection des boucles, la hiérarchisation du trafic à l'aide des paramètres QoS par défaut et l'économie d'énergie via les standards EEE (Energy Efficient Ethernet), voire PoE (Power over Ethernet). Cependant, comme leur nom l'indique, ces commutateurs ne peuvent pas être modifiés/administrés. Vous les branchez et n'avez pas besoin de les configurer.

Commutateurs intelligents

Cette catégorie de commutateurs évolue. Bien qu'ils intègrent des capacités d'administration, de gestion de la qualité de service et de sécurité, ces commutateurs s'avèrent moins polyvalents et évolutifs que les commutateurs administrables. Ils sont toutefois moins chers. Ils peuvent être déployés à la périphérie d'un réseau de grande taille (dans la mesure où des commutateurs administrables sont installés au cœur du réseau), en tant qu'infrastructure de réseaux plus petits, ou dans des environnements peu complexes.

Les fonctionnalités disponibles dans la catégorie des commutateurs intelligents varient. Tous ces équipements ont une interface d'administration généralement plus simple que celle des commutateurs administrables.

Les commutateurs intelligents vous permettent de segmenter le réseau en groupes de travail en créant des VLAN, bien que le nombre de VLAN et de nœuds (adresses MAC) reste inférieur à celui que vous pouvez configurer avec un commutateur administrable.

Ils offrent aussi des fonctions de sécurité (comme l'authentification 802.1x des terminaux), voire quelques listes de contrôle d'accès (ACL). Leurs niveaux de contrôle et de granularité n'atteignent cependant pas ceux obtenus avec un commutateur administrable.

En outre, les commutateurs intelligents prennent en charge une qualité de service (QoS) de base qui facilite la hiérarchisation des utilisateurs et des applications en se basant sur les standards 802.1q/TOS/DSCP, augmentant la polyvalence de la solution.

Commutateurs de couche 2 et 3 entièrement administrables

Les commutateurs administrables sont conçus pour fournir des fonctionnalités complètes et une expérience applicative optimale, des niveaux supérieurs de sécurité, une gestion hautement granulaire du réseau, ainsi qu'une excellente évolutivité pour les commutateurs à configuration fixe. En conséquence, les commutateurs administrables sont généralement déployés en tant que commutateurs d'agrégation/d'accès dans les réseaux de très grande taille ou en tant que commutateurs principaux dans les réseaux de moindre envergure. Les commutateurs administrables doivent prendre en charge la commutation de couche 2 et le routage IP de couche 3, bien que certains prennent uniquement en charge la commutation de couche 2.

En matière de sécurité, les commutateurs administrables assurent la protection du plan de données (le trafic utilisateur transmis), du plan de contrôle (le trafic échangé entre les périphériques réseau pour que le trafic utilisateur soit dirigé vers la bonne destination) et du plan de gestion (le trafic utilisé pour gérer le réseau ou le périphérique lui-même). Les commutateurs administrables assurent également le contrôle des tempêtes réseau, la protection contre le déni de service, et bien plus encore.

Les fonctionnalités de liste de contrôle d'accès permettent de gérer en souplesse les abandons, la limitation de débit, la mise en miroir ou la journalisation du trafic par adresse de couche 2, adresse de couche 3, numéros de port TCP/UDP, type Ethernet, indicateurs ICMP ou TCP, etc.

Les commutateurs administrables sont dotés de nombreuses fonctionnalités qui les protègent et protègent le réseau contre les attaques par déni de service, délibérées ou non.  Il s'agit, entre autres, de l'inspection ARP dynamique, de la surveillance DHCP IPv4, de la sécurité du premier saut IPv6 avec la protection contre les RA, de l'inspection de découverte des périphériques voisins et de l'intégrité de la liaison avec les périphériques voisins.

Les autres fonctionnalités pouvant être incluses sont les VLAN privés pour la sécurisation des communautés d'utilisateurs ou l'isolation des périphériques, la gestion sécurisée (téléchargements via SCP, authentification basée sur le web, AAA Radius/TACACS, etc.), la régulation de plan de contrôle pour la protection du processeur du commutateur, la prise en charge étendue du standard 802.1x (basée sur le temps, affectation de VLAN dynamique, basée sur le port/l'hôte, etc.).

En matière d'évolutivité, les grandes tailles de table de ces périphériques permettent de créer de très nombreux VLAN (pour les groupes de travail), équipements (taille de table MAC), itinéraires IP et politiques ACL à des fins de sécurité/QoS basée sur le flux, etc.

Pour une disponibilité et un temps de fonctionnement accrus du réseau, les commutateurs administrables prennent en charge la redondance de couche 3 à l'aide du protocole VRRP (Virtual Router Redundancy Protocol), de grandes quantités de groupes d'agrégation de liaisons (utilisés pour l'évolutivité et la résilience) et des fonctionnalités de protection de couche 2, comme STRG (Spanning Tree Root Guard) et BPDU Guard.

En termes de qualité de service et de multidiffusion, la richesse des fonctionnalités est bien supérieure à celle offerte par un commutateur intelligent. Les commutateurs administrables prennent en charge  la surveillance IGMP et MLD avec des fonctions d'optimisation du trafic multidiffusion IPv4/v6 dans le LAN, l'évitement d'encombrement TCP, 4 ou 8 files d'attente pour traiter le trafic par ordre d'importance, le réglage/le balisage du trafic sur la couche 2 (802.1p) ou 3 (DSCP/TOS) et la limitation du débit du trafic.

Découvrez les solutions de commutation gérées dans le cloud avec Cisco Meraki

Autres facteurs à prendre en compte

Outre les différences entre les catégories de commutateurs, d'autres facteurs doivent être pris en compte, notamment : les débits des commutateurs réseau, le nombre de ports, l'alimentation Power over Ethernet et la capacité d'empilage.

Débits des commutateurs réseau

Les débits des commutateurs réseau varient. Les commutateurs à configuration fixe proposent des débits Fast Ethernet (10/100 Mbit/s), Gigabit Ethernet (10/100/1 000 Mbit/s), 10 Gigabit (10/100/1 000/10 000 Mbit/s) et même 40/100 Gbit/s. La technologie multigigabit est également disponible sur certains commutateurs, offrant des débits supérieurs à 1 Gigabit sur les câbles de catégorie 5e/6 en place. Les commutateurs sont équipés de plusieurs ports de liaison ascendante et de plusieurs ports de liaison descendante. Les liaisons descendantes établissent la connexion avec les utilisateurs finaux et les liaisions ascendantes établissent la connexion avec les autres commutateurs ou l'infrastructure réseau.

Nombre de ports

Les commutateurs réseau peuvent être de différentes tailles. Les commutateurs à configuration fixe sont généralement proposés avec 5, 8, 10, 16, 24, 28, 48, et 52 ports. Il peut s'agir de ports SFP/SFP+ pour la connectivité à fibre optique, mais le plus souvent il s'agit de ports cuivre avec connecteurs RJ-45 à l'avant, qui autorisent des distances jusqu'à 100 mètres. Avec les modules SFP à fibre optique, vous pouvez étendre les distances jusqu'à 40 kilomètres.

Power over Ethernet (PoE) ou non PoE

La fonctionnalité Power over Ethernet permet d'alimenter facilement un périphérique (comme un téléphone IP, une caméra de surveillance IP ou un point d'accès sans fil) via le même câble que celui utilisé pour le trafic des données. L'alimentation PoE offre suffisamment de flexibilité pour permettre l'installation de terminaux partout dans l'entreprise, y compris dans les endroits où il est difficile d'accéder à une prise de courant. Vous pouvez par exemple installer un point d'accès sans fil sur un mur ou au plafond.

L'alimentation fournie par les commutateurs est conforme aux standards IEEE 802.3af (pour une alimentation jusqu'à 15,4 watts sur un port de commutateur) et IEEE 802.3at, également appelé PoE+ (pour une alimentation jusqu'à 30 watts sur un port de commutateur). Si le standard 802.3af est suffisant pour la plupart des terminaux, certains équipements, comme les téléphones vidéo ou les points d'accès dotés de plusieurs radios, sont plus gourmands en alimentation. Certains commutateurs Cisco prennent également en charge l'alimentation UPoE (Universal Power over Ethernet) ou PoE 60 W, qui fournit jusqu'à 60 watts sur un port de commutateur. Le nouveau standard PoE, 802.3bt, fournit des niveaux d'alimentation supérieurs pour les applications de demain.

Un commutateur adapté doit vous fournir l'alimentation dont vous avez besoin. Si vous connectez des postes de travail ou d'autres types d'équipements ne nécessitant pas une alimentation PoE, les commutateurs non PoE offrent une alternative plus économique.

Commutateurs empilables ou autonomes

Plus votre réseau se développe, plus vous avez besoin d'assurer la connectivité réseau du nombre croissant d'équipements qui s'y trouvent. Lorsque vous utilisez des commutateurs autonomes, chaque commutateur est administré et configuré comme une entité individuelle.

Les commutateurs empilables, quant à eux, simplifient et augmentent la disponibilité du réseau. Au lieu de configurer, gérer et résoudre les problèmes de huit commutateurs 48 ports individuellement, vous pouvez gérer les huit comme une seule unité à l'aide d'un commutateur empilable. Avec un véritable commutateur empilable, ces huits commutateurs (384 ports au total) fonctionnent comme un seul commutateur. Il y a un seul agent SNMP/RMON, un seul domaine Spanning Tree et une seule interface de ligne de commande ou interface web, c'est-à-dire un seul plan de gestion. Vous pouvez également créer des groupes d'agrégation de liaisons couvrant plusieurs unités dans la pile, transférer le trafic mis en miroir d'une unité de la pile vers une autre ou configurer des ACL/une qualité de service pour l'ensemble des unités. Cette approche présente de nombreux avantages sur le plan opérationnel.

Méfiez-vous des produits qui sont vendus comme étant « empilables » alors qu'ils offrent simplement une interface utilisateur ou une interface de gestion centralisée pour accéder à chaque commutateur individuel. Il ne s'agit pas d'empilage mais de « clustering ». Vous devez tout de même configurer les fonctionnalités comme les ACL, la qualité de service, la mise en miroir des ports et autres, sur chacun des commutateurs.

Le véritable empilage présente également d'autres avantages. Vous pouvez connecter les membres de la pile au sein d'un anneau de manière à ce que, si un port ou un câble tombe en panne, la pile contourne automatiquement la défaillance en quelques microsecondes. Vous pouvez également ajouter ou retirer des membres de la pile, mais aussi les reconnaître et les ajouter automatiquement.

Essayer gratuitement les solutions réseau cloud Cisco Meraki

Vous voulez en savoir plus ?

Sécurité

Nos ressources sont conçues pour vous aider à identifier les différentes menaces et à choisir des technologies pour la protection de votre entreprise.

Réseau

Découvrez comment prendre les bonnes décisions en matière de conception et de gestion du réseau pour soutenir le développement de votre activité.

Collaboration

Ces outils et articles vous aideront à prendre d'importantes décisions en matière de communication pour faire évoluer votre entreprise et renforcer sa connectivité.

Outils et astuces

Tirez parti des tutoriels, des listes de vérification et autres conseils pour satisfaire la demande, et stimuler l'évolution et la réussite de votre entreprise.