La sécurité n’est pas un luxe. Elle est indispensable lorsque toute l’activité de l’entreprise en dépend. Au c?”ur des réseaux informatiques, les imposants châssis de commutation ont remplacé les concentrateurs de haute capacité de la génération précédente. Leur technologie, nettement plus évoluée, est aussi plus complexe à paramétrer et à maintenir. Au fil des ans, les commutateurs ont apporté de nombreuses améliorations aux tâches élémentaires de répétition du signal et de détection des collisions. Ils dissèquent puis classifient les flux d’information selon les indications contenues dans l’en-tête de chaque trame. Les paquets sont ainsi orientés vers leur destinataire sans inonder l’ensemble du réseau.
Le CoreBuilder 9000, insensible à tout désagrément
Bardés de ventilateurs et d’imposants blocs d’alimentation électrique, équipés de modules de communication échangeables sous tension, les nouveaux commutateurs centraux semblent parés pour leur mission principale : assurer la circulation de l’information en toute circonstance. C’est ce que nous avons vérifié avec les châssis de quatre constructeurs leaders de ce marché : 3Com, Cabletron Systems, Extreme Networks et HP. Pour nos tests, nous les avons munis des options nécessaires à un fonctionnement sécurisé. Les cartes de commutation de niveau 3, qui embarquent les fonctions de routage, ont été doublées. Nous avons fait de même pour les cartes de supervision, qui autorisent le suivi du trafic et des différentes alarmes. Afin de simuler une infrastructure déployée dans un immeuble, où chaque étage serait pris en charge par un petit commutateur, le système central a été relié à un commutateur d’extrémité via une double liaison Gigabit Ethernet, selon la technologie baptisée Trunk. Deux groupes de travail séparés ?” ou VLan ?” ont été créés. Nous avons ensuite soumis les commutateurs centraux aux interventions de maintenance les plus diverses susceptibles d’interrompre le cours de leur fonctionnement. Les résultats obtenus sont globalement d’un bon niveau. Pour l’ensemble des châssis testés, la mise en ?”uvre des protocoles de dernière génération est prise en compte en respectant les standards, qu’il s’agisse de la qualité de service (802.1p) ou des VLan intercommutateurs (802.1q), même si, étonnamment, ni les produits de Cabletron ni ceux de HP ne gèrent de VLan par adresses MAC. Lors de nos différentes interventions, les remontées d’alerte sont suffisantes sur les matériels de 3Com et d’Extreme Networks, mais chez ceux de Cabletron et de HP, le retrait de ventilateurs, la perte d’un lien trunk, le retrait de la matrice de commutation ou du module d’administration ne donnent lieu à aucune information. Le plus performant est le CoreBuilder 9000 Enterprise Switch. Il maintient une parfaite continuité de service quelles que soient les avanies auxquelles il est soumis. Aucune interruption ne se produit lorsqu’on retire ou qu’on réinsère un module d’administration, un bloc d’alimentation ou de ventilation ou n’importe quelle carte réseau. Si le retrait de la carte de commutation interrompt les transmissions, ce n’est que durant moins de deux dixièmes de milliseconde (!), soit le temps de passage de cent cinquante trames. C’est l’arrêt le plus court de tous ceux mesurés. Les deux cartes de commutation fonctionnent totalement en parallèle, ce qui accélère le basculement de l’une sur l’autre, mais ne permet pas le partage de charge. C’est le seul équipement où l’on peut figer la configuration d’une carte d’entrée-sortie même lorsqu’elle est déplacée d’un emplacement à un autre.
La QoS, point fort du BlackDiamond 6800
En contrepartie, l’architecture du châssis du modèle de 3Com est la plus complexe du banc d’essai, ce qui le rend plus difficile à maîtriser. Cette complexité est dûe aussi au patchwork de cartes proposé par 3Com, allant de la simple interface réseau à la commutation de niveau 3, en passant par la commutation de niveau 2. Pour activer l’appartenance d’un port à un VLan, il faudra, par exemple, non seulement paramétrer chaque port concerné, mais également le bus de fond de panier. Au chapitre des lacunes de cette version bêta, la qualité de service n’en est encore qu’à ses débuts, car il n’est pas possible de gérer les priorités de niveau 3 avec le protocole DiffServ. Arrivé en deuxième position, le BlackDiamond 6800 pâtit d’une légère faiblesse au niveau du secours de sa carte de commutation. Celle-ci embarque également la fonction de supervision. Si elle est retirée, les communications sont interrompues durant une demi-minute, puis la commutation est prise en charge par le module de secours. Contrairement au commutateur de 3Com, les deux matrices de commutation se partagent la charge sur le châssis d’Extreme Networks, ce qui double la puissance en temps normal… mais la divise par deux si une carte de commutation tombe en panne. Le BlackDiamond profite de fonctions avancées de qualité de service avec les protocoles DiffServ et RSVP (Resource reservation protocol), des seuils de bande passante par application et de la gestion de priorités, ainsi que de multiples filtres. A contrario, le modèle qui souffre de la plus longue interruption de service est le SmartSwitch Router 8600, avec un arrêt de près de une minute en cas de retrait de la carte de supervision. Le ProCurve Routing Switch 9304M n’a, quant à lui, pu être testé dans des conditions similaires à celles de ses concurrents.
Le modèle de HP souffre de l’absence de carte d’administration redondante
Ce châssis d’origine Foundry Networks, de plus petite taille que ses rivaux, est livré sans la carte de supervision redondante récemment disponible. C’est également le seul modèle où les ventilateurs ne peuvent être remplacés sous tension et nécessitent d’éteindre le commutateur. Curieusement, lors de la réinsertion de la carte d’administration, une interruption de service de quinze secondes intervient, due à la réinitialisation de cette carte. Par ailleurs, il est difficile de parler de redondance de la matrice de commutation pour le châssis de HP, car chaque carte réseau intègre sa propre matrice de commutation et toutes les cartes dialoguent entre elles. Le retrait de la carte d’administration n’interrompt donc pas la commutation proprement dite car cette carte embarque uniquement la supervision SNMP, les tables de routage de niveaux 3 et 4 et le catalogue des filtres.
Les quatre constructeurs tirent parti de la technologie Trunk
Sur le CoreBuilder 9000, l’espionnage du trafic transitant par un port donné ?” le port mirroring ?” est impossible entre deux cartes ou entre ports de débits différents. Cette lacune empêche la connexion d’une sonde à un port unique afin d’espionner l’ensemble du châssis. La société 3Com se rattrape en étant la seule à proposer sur son commutateur le secours physique de lien, entre deux ports Gigabit Ethernet ou entre deux ports Fast Ethernet, par l’option Resilient link, sur ses cartes de niveau 2. Chez Extreme Networks, la redondance physique de port est aussi possible, mais uniquement sur les équipements d’extrémité, tel le Summit48. Pour Extreme Networks, les techniques logiques comme le Spanning Tree et le Trunking sont suffisantes sur le châssis central. Cette fonction de secours de port selon la technologie Trunk est convaincante pour l’ensemble des constructeurs. Le retrait d’un port Gigabit dans un trunk n’interrompt les communications que l’espace d’une seconde sur les matériels de 3Com ou de HP. Le commutateur de Cabletron se distingue en autorisant le mélange de liens de différents débits ?” Fast et Gigabit Ethernet ?” dans un trunk, sans limitation du nombre de ports. Dernier point, ces châssis possèdent un firmware appelé à souvent évoluer. Là encore, l’opération de passage à une nouvelle version devrait peu perturber la production. La mise à jour prendra environ une demi-minute pour les châssis de Cabletron ou d’Extreme Networks, une quinzaine de secondes pour celui de HP, et quelques secondes pour chaque carte réseau du commutateur de 3Com.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.