Switch ethernet manageable et routeur

[piratebab]

Bonjour,
qulqu'un peut il m'expliquer à quoi sert un switch ethernet manageable, et en particulier la différence avec un routeur.
au vu des descriptifs des produits, il y a beaucoup de similitude, mais ça semble varier d'un modele à l'autre

[PascalHambourg]

Un switch manageable a des fonctionnalités de niveau 2 (couche liaison) qui nécessitent d'être configurées ou administrées : VLAN, agrégation de liens, spanning tree protocol, gestion de la table MAC, filtrage par adresse MAC, authentification IEEE 802.1X, réplication de port, multicast, supervision...

Un switch dit "de niveau 3" (couche réseau) a en plus des fonctionnalités de routage IP, ce qui le rapproche d'un routeur.

[piratebab]

Merci Pascal, certains acronyme que tu cites me sont inconnus (spanning tree protocol , authentification IEEE 802.1X,), je vais me documenter.
J'ai en gros compris ce que peux faire un switch manageable, mais je ne vois pas trop son utilité sur un réseau type PME.
PAr exemple les VLAN. Quelle utilité ? Réduire le câblage ?

[mattotop]

Non, les vlan, c'est pour créer des réseaux virtuels isolés sur un seul matériel:
chaque port est sur un vlan, et seuls les ports du même vlan peuvent se transmettre des paquets entre eux.
Enfin j'ai un doute sur le fait que ce soient les ports qui doivent être attribués à un vlan, mais je suis sur du fait que ça serve à isoler des réseaux qui passent par les mêmes fils.

Et sur un réseau de PME, c'est juste la classe.

[piratebab]

isoler des réseaux qui passent par les mêmes fils.

, c'est pour ça que je parle d'optimiser le câblage
Certains switche affectent les VLAN en fonction de l'adresse MAC du client, indépendamment du port physique.
Autant dans une salle informatique je vois l'interet, mais dans une PME ..
Et pourtant l'offre de ce type de produit est conséquente, avec des prix à plus de 150 €. Ca demande quand me des compétences réseau assez pousser pour le configurer proprement, je vois mal une PME posseder ces compétences.

[mattotop]

Alors les quelques uns que j'ai fréquentés "de niveau 3" comme rappelle Pascal, c'est pas exagéré la configuration de base, au moins pour toutes les boites de TIC ou TECH qui ont un minimum de compétences de base en interne (et ça commence à faire beaucoup de boites).
C'est vrai que c'est effectivement souvent un rouleau compresseur pour écraser une mouche, et qu'on a aucune utilité en PME de 99% des fonctionnalités avancées des bidules.
Mais les mêmes boites ont quand même souvent des contraintes réseau que seules les fonctionnalités techniques de ces switch ou routeurs peuvent assurer et qui les justifient pleinement, même dans des 'tites boites.

Dans ma boite précédente, à 7, on avait besoin de 2 réseaux distincts pour isoler la voix qui partait sur une liaison sdsl petit débit mais de qualité, de la data qu'on envoyait par une connection sdsl gros débit mais avec une trop mauvaise gigue pour la voix (je ne sais pas ce que ça veut dire, mais c'est ce qu'on m'avait dit).
Le plateau était long avec 2 zones en étoile et beaucoup de prises à servir, et gérer le routage voix data avec en plus sur la data des réglages de QOS kivonbien pour les différents services gourmands en trafic, on aurait pas pu le faire sur des switchs de base.
Et tu tombes facilement, dans les petites boites un peu technos sur ce genre de besoin qui les imposent.
Mais bon, oui, c'est pas pour tout le monde, même si ce n'est pas qu'une question de taille de la boite (ouf... j'ai fait cette phrase sans coquille).

[piratebab]

OK merci, c'est ce que je soupçonnais. Je pense à des PME type maçon ou plombier qui savent à peine se servir d'un traitement de texte! Et encore, ils passent par la secrétaire pour consulter les emails.
Max 8 machines en ethernet, et une sule connexion à internet ...
Je vais proposer 2 LANs physiquement séparés, pas de VLAN.

[mattotop]

Note que j'ai eu à installer une série de routeurs pour un loueur de voiture avec un siège réparti dans plusieurs bâtiments et des agences remote avec des liaisons ipsec, de même qu'un réseau d'agences immobilières dans la même configuration, et dans les 2 cas, les emails passaient effectivement par la secrétaire.

[piratebab]

Info que je n'ai pas donnée: je veux isoler les chinoiseries (camera IP principalement) pour leur interdire l'accés à internet. A ce jour c'est fait via leur adresse MAC dans le routeur. Mais c'est contraignant, je veux les mettre sur un LAN spécifique et c'est tout le LAN qui n'aura pas accés à internet.

[mattotop]

Tu vas juste déporter l'utilisation de la mac address de la config de routage vers l'affectation aux vlan, mais tu aura toujours besoin d'ajouter une règle pour chaque nouvelle mac.
Peut être que ça allégera la charge de routage/blocage, mais je pense que c'est kif kif avec ce que tu as maintenant, sauf en ce qui concerne l'isolation complète des chinoiseries du reste du LAN qui n'existe pas actuellement, mais ce n'est pas ce qui te préoccupe, je pense.

[piratebab]

Je veux juste simplifier l'ajout d'une chinoiserie. Actuellement, je dois ajouter à la main l'adresse MAC à bloquer dans le routeur. Avec un LAN séparé, plus de risque d'oubli.
Les caméras IP doivent communiquer avec le serveur qui les gere, et qui est sur l'autre LAN (accessible depuis internet). Et ça c'est le boulot du routeur. Ca fait un peu plus de câbles , et 2 switch basiques au lieu d'un switch manageable.
Et c'est plus simple à gérer (avec un switch manageable, il faudra reconfigurer à chaque ajout de client).
Merci d'avoir alimenté ma réflexion.