Passer au contenu

Les critères de sélection

DisponibilitéCes commutateurs sont destinés à des réseaux exigeants en termes de capacité et de continuité de service. Ils doivent donc pouvoir être rapidement remis en état…

Disponibilité

Ces commutateurs sont destinés à des réseaux exigeants en termes de capacité et de continuité de service. Ils doivent donc pouvoir être rapidement remis en état de marche après un dysfonctionnement. Notre laboratoire a vérifié la redondance de l’élément central de chaque châssis (selon les architectures, il s’agit de la matrice de commutation, la carte de routage ou la carte d’interface).Nous avons également mesuré le temps d’interruption de service lors du retrait de cet élément central. Le commutateur est piloté par un firmware régulièrement mis à jour par les constructeurs. Le même problème concerne tous les modèles : le remplacement du firmware nécessite une remise à zéro qui peut être une opération à haut risque si des données critiques sont en transit au même moment.Tous les constructeurs offrent de bonnes fonctions de hot swap (remplacement à chaud) des cartes d’interface, à l’exception de celle d’Enterasys qui ne dispose pas de fonction de configuration automatique. En revanche, l’alimentation et la ventilation sont bien redondantes chez tous les constructeurs.









































































 Les résultats 
 Classement     Commentaires     Note 
         
 Passport 8600, de Nortel Networks     Cinq firmware et de nombreuses configurations peuvent être stockés dans le châssis. Délai d’interruption lors du retrait d’une matrice de commutation : 11 secondes.     9,3 
         
 OmniSwitch 7800, d’Alcatel      Pas de partage de charge lorsque les deux matrices sont présentes. Délai d’interruption lors du retrait d’une matrice de commutation : 0,6 seconde. Deux configurations peuvent être stockées dans une même carte de management.     8,6 
         
 FastIron 1500, de Foundry Networks     Délai d’interruption lors du retrait d’une carte d’interface : 52 secondes. Deux configurations peuvent être stockées dans le chassis.     8,3 
         
 Matrix E7, d’Enterasys Networks     Délai d’interruption lors du retrait de la carte de routage : 27 s. Une seule version de firmware par carte. Pas de récupération de la configuration lors de l’insertion d’une nouvelle carte.     7 
 




Sécurité

Parce qu’il est au c?”ur du réseau, le commutateur doit disposer de mécanismes de sécurité évolués. Nous avons réalisé des tests d’intrusion avec une adresse MAC non autorisée. Tous les équipements ont bloqué l’attaque. En revanche, la procédure de verrouillage de la table d’adresses MAC est plus ou moins simple selon les modèles. Pour contrôler ses flux, l’administrateur réseau peut, s’il le souhaite, mettre en place des mécanismes de filtrage. Tous les équipements peuvent faire du filtrage par port physique, par adresse MAC, par adresse IP et par numéro de port. La différence réside dans la facilité de paramétrage des filtres et des listes de contrôle d’accès (ACL).









































































 Les résultats 
 Classement     Commentaires     Note 
     a     
 Matrix E7, d’Enterasys Networks     Verrouillage de la table des adresses MAC simple et convivial. Gestion des filtres et des ACL avec NetSight Atlas ACL Manager. Gestion du protocole 802.1x.     9,2 
     a     
 Passport 8600, de Nortel Networks     Verrouillage de la table des adresses MAC rapide et simple. Gestion des filtres et des ACL par l’interface graphique Java Device Manager.     8,9 
     a     
 FastIron 1500, de Foundry Networks     Verrouillage de la table des adresses MAC efficace mais en ligne de commandes. Gestion des filtres et des ACL par Ironview Network Manager. Gestion du protocole 802.1x.     8,3 
     a     
 OmniSwitch 7800, d’Alcatel      Verrouillage de la table des adresses MAC, gestion des filtres et des ACL assez complexe.     7,5 
 a 




Fonctions avancées

Il s’agissait ici d’évaluer si les équipements étaient capables d’assurer une qualité de service adéquate, d’effectuer du routage avancé et de gérer les VLAN (réseaux locaux virtuels). Globalement, tous les équipements sont richement dotés en la matière. Tous s’appuient sur 802.3x (contrôle de flux) et sur DiffServ (protocole permettant une hiérarchie des différents flux). Seul celui d’Alcatel ne dispose pas de fonction Back pressure (limitation de bande passante). Les quatre commutateurs peuvent effectuer une classification par application ou par protocole. Tous peuvent faire du routage entre plusieurs VLAN, router IPX ou utiliser STP (Spanning Tree Protocol). Les VLAN sont également bien pris en compte puisque tous les équipements gèrent le 802.1 (gestion de réseaux virtuels) et le VLAN (par adresse MAC, protocole et sous-réseau IP) et peuvent mettre en place STP par VLAN. Seule la mise en place des VLAN est plus ou moins facile selon les constructeurs.









































































 Les résultats 
 Classement     Commentaires     Note 
         
 Matrix E7, d’Enterasys Networks     Compatible routage statique, RIP 1/2, OSPF, OSPF, BGP-4 ; accès aux fonctions de routage par Flexview simple et convivial. Simplicité de gestion des VLAN.     9,7 
         
 Passport 8600, de Nortel Networks     Compatible routage statique, RIP 1/2, OSPF, ECMP, VRRP, BGP4 v. 3.3 ; routage IP activé par défaut. Routage simple mais peu convivial. Gestion aisée des VLAN.     9,5 
         
 FastIron 1500, de Foundry Networks     Compatible routage statique, RIP 1/2, OSPF; l’accès aux fonctions de routage se fait par Ironview Network Manager. Gestion des VLAN conviviale et rapide malgré un adressage IP délicat à mettre en place.     9,3 
         
 OmniSwitch 7800, d’Alcatel      Compatible routage statique, RIP 1/2, OSPF, BGP4, DVMRP, PIM-SM. Pas de gestion de Back Pressure. Accès complet aux fonctions de routage. Gestion des VLAN assez fastidieuse.     8,9 
 




Administration

Compte tenu du rôle central joué par les commutateurs, les fonctions d’administration doivent être complètes et simples d’emploi. Les quatre commutateurs testés sont dotés d’une console locale et peuvent être pilotés par le mode Telnet ou par navigateur et sont tous compatibles SNMP. Si l’administration des équipements de Foundry et Nortel est sécurisée par SSH, celle du commutateur d’Alcatel l’est par SSL, tandis que l’administration de celui d’Enterasys ne l’est par aucun des deux. Concernant la mise en place, tous ces commutateurs gèrent le multichâssis, ce qui constitue un avantage si le réseau à administrer est important. Tous peuvent faire de la duplication de port (mirroring). Les alertes et les log sont également bien pris en compte. Pour contrôler l’administration, une série de statistiques est proposée par l’ensemble des commutateurs. La plupart des outils permet-tent de contrôler la fréquence d’échantillonnage, d’effectuer différentes statistiques sur un graphique commun et de sélectionner l’échelle de visualisation, voire d’exporter les statistiques.









































































 Les résultats 
 Classement     Commentaires     Note 
         
 Matrix E7, d’Enterasys Networks     Pas de sécurité SSL ni SSH de l’administration. Bonne ergonomie générale. Statistiques niveau 2, mais pas pour le niveau 3. Pas de sélection de l’échelle de visualisation.     8,8 
         
 OmniSwitch 7800, d’Alcatel      Sécurité SSL mais pas SSH. Pas de statistiques de niveau 2 ou 3.      8,1 
         
 Passport 8600, de Nortel Networks     Sécurité SSH mais pas SSL. Pas de configuration des alertes. Aucun paramétrage de l’historique des statistiques.      7,5 
         
 FastIron 1500, de Foundry Networks     Sécurité SSH mais pas SSL. L’accès à la configuration ne peut pas se faire par sélection d’objet. Pas de possibilité de combiner des statistiques différentes sur un graphique commun.     7,4 
 



🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel