I. Introduction▲
Les connexions Ethernet 1 Gbps commencent à être dépassées et au vu des volumes grandissants échangés sur le réseau (VoIP, services dans le nuage, virtualisation), il devient de plus en plus important de passer à la vitesse supérieure. Deux possibilités s’offrent à vous :
- passer à un réseau 2.5 Gbps ;
- passer à un réseau 10 Gbps.
Ici, nous optons pour la deuxième solution et pour mettre en place un tel réseau, nous allons utiliser le switch gérable XS512EM de NETGEAR. Celui-ci propose douze ports 10 Gbps et deux ports SFP+.
II. Caractéristiques▲
Le switch XS512EM propose 12 ports 10 Gbps et deux ports SFP+. De plus, c’est un switch gérable de niveau 2, proposant donc une interface permettant de configurer les fonctionnalités suivantes :
- jusqu’à 64 réseaux virtuels (VLAN), reposant sur les ports ou sur la spécification 802.1QTechnologies ;
- la priorisation du trafic (Quality of Service) (reposant sur les ports ou la spécification 801.2Q) ;
- la prévention des dénis de service ;
- l’IGMP snooping ;
- la détection de boucles ;
- la gestion des surcharges provoquées par les broadcast (broadcast strom) ;
- la limitation de la bande passante ;
- le clonage des ports (port mirroring) ;
- l’agrégation de liens (jusqu’à huit, ayant chacune huit membres) ;
- le test de câble ;
- les Jumbo frames (jusqu’à 9000 octets).
La vitesse de 10 Gbps est une vitesse maximale par port. Toutefois, chaque port Ethernet est en réalité un port multigigabit supportant les vitesses inférieures de 5 Gbps, 2,5 Gbps, 1 Gbps et 100 Mbps. Par conséquent, même si votre équipement n’est pas encore prêt pour le 10 Gbps, le switch permettra d’interconnecter vos machines et de migrer peu à peu votre parc.
En réalité, les ports SFP+ et les deux derniers ports Ethernet (numérotés 11 et 12) sont partagés (ports combos). Par conséquent, si vous branchez une fibre sur le premier port SFP+, vous désactivez le port RJ-45 numéroté 11. De même pour le port RJ-45 numéroté 12.
En interne, le switch dispose :
- d’une bande passante de 240 Gbps (soit 12 liens full duplex à 10 Gbps) ;
- de 3 Mo de mémoire tampon pour les paquets (partagés dynamiquement sur chaque port) ;
- d’une base de données pour les adresses MAC de 32 000 entrées ;
- d’une latence moyenne de 4,3 µs pour un lien 10 Gbps, 5,2 µs pour un lien 5 Gbps, 7,1 µs pour un lien 2.5 Gbps, 3,76 µs pour un lien 1 Gbps et de 13,63 µs pour un lien 100 Mbps.
Le temps moyen avant une panne est estimé à 1 113 477 heures.
Le switch mesure 328 x 204 x 43 mm pour 2,51 kg.
II-A. Câbles▲
Il est à noter que les câbles déjà en place sont compatibles avec ces nouveaux débits. Plus précisU+00e9ment, le 5 Gbps est assuré sur une distance de 100 m avec un câble cat5e. Quant aux câbles cat6e, ils permettent des débits de 10 Gbps, et ce, jusqu’à 55 m.
III. Déballage▲
Le switch est empaqueté dans une boite en carton sur laquelle une photo du switch apparaît ainsi qu’une courte description du produit et de ses capacités :
À l’arrière du carton, on retrouve la description des capacités du XS512EM traduites dans plusieurs langues. Aussi, la face arrière contient un schéma de comment le switch permettra de relier les différentes machines de votre réseau.
On remarquera que la traduction française contient une coquille. On peut y lire la mention « Taille compacte et interrupteur silencieux ».
La face gauche détaille le contenu de la boite, les dimensions et le poids ainsi que les informations sur la garantie accompagnant le switch. La face droite détaille les caractéristiques techniques de la machine (type de ports, standards respectés, fonctionnalités offertes).
La boite s’ouvre par le devant et expose le switch solidement maintenu par des cales en carton. On trouve aussi la notice pour une installation rapide et la garantie. La partie en carton à l’extrême droite du contenu dissimule les câbles d’alimentation (format européen et format UK) ainsi que les équerres et les vis pour un montage dans un rack.
De plus, le switch est emballé dans un plastique :
À l’avant du switch, on retrouve les 14 ports (12 RJ-45, 2 SFP+), un rappel de la marque et du modèle du switch, un voyant indiquant que le switch est allumé ainsi qu’un second pour indiquer un problème avec le ventilateur. Aussi, on trouve un trou pour déclencher la réinitialisation du switch et à côté des ports RJ-45, une indication de la couleur des LED permettant de connaître le débit. Une indication similaire est inscrite à droite, spécifique aux ports SFP+.
Les côtés possèdent quatre trous pour les vis de fixation pour un montage en rack. Sur la face gauche, on trouve deux aérations pour les ventilateurs, alors que la face droite n’arbore qu’une grille d’aération.
À l’arrière, on trouve la prise d’alimentation et une encoche pour un antivol.
Le dessus arbore la marque NETGEAR inscrite en relief.
IV. Mise en route▲
Le switch nécessite d’être connecté à un réseau dans lequel un serveur DHCP distribue des adresses IP. Autrement, le switch ne pourra pas être géré. Mis à part ce détail, il suffit de le brancher et le switch se met en marche.
Le mot de passe par défaut est « password ».
Il est possible d’assigner une IP statique au switch.
Lors de la première connexion au switch, une popup s’affiche proposant à l’utilisateur d’enregistrer son produit sur le site NETGEAR. Trois choix sont possibles :
- désactiver cette notification ;
- la réafficher plus tard ;
- effectuer l’enregistrement maintenant.
IV-A. Configuration▲
IV-A-1. Interface▲
L’interface de configuration est accessible au travers d’une page Web (en HTTP seulement). Le site Web du switch est aussi utilisable sur mobiles.
Du point de vue de l’interface, le site se décompose en un entête rappelant la machine sur laquelle vous êtes connecté, suivi d’une courte description.
En dessous, se trouvent les menus, sur deux niveaux. Finalement, la colonne de gauche sert de sous-catégorie pour le second niveau.
Généralement, une aide est disponible grâce au bouton . Après un appui sur celui-ci, une popup décrivant les éléments de configuration de la page en cours s’ouvre.
Chaque page de configuration présente deux boutons « Cancel » et « Apply ». Les modifications ne sont pas immédiates et doivent être validées avec le bouton « Apply » et les modifications de la page peuvent être annulées avec le bouton « Cancel ».
Il est impossible de changer la langue de l’interface. Celle-ci est en anglais.
IV-A-2. Système▲
IV-A-2-a. Management▲
Dans la catégorie « Management », vous trouverez :
- les informations du switch (nom, numéro de série, IP, version du micrologiciel). Il est possible de définir une IP statique ou de modifier le nom réseau de l’appareil dans cet écran ;
-
le statut de chaque port (s’il est connecté, la vitesse négociée, contrôle de flux (IEEE 802.3x) et la MTU maximale possible) ;
-
l’option pour activer la prévention de boucle réseau ;
-
l’option pour activer l’économie d’énergie (802.3azTechnologies) ;
- panneau pour activer la découverte du switch par les autres périphériques grâce aux protocoles UPnP, Bonjour et le protocole NETGEAR nécessaire pour les applications Insight et NETGEAR Plus Utility.
IV-A-2-b. Maintenance▲
L’onglet maintenance permet d’accéder à l’interface pour :
- changer le mot de passe ;
- redémarrer le switch ;
- réinitialiser le switch ;
- mettre à jour le micrologiciel ;
- sauvegarder la configuration ;
- restaurer la configuration.
La configuration est sauvegardée dans un fichier .cfg. Même si le fichier est binaire, il est possible de l’ouvrir avec un éditeur texte et d’y découvrir des informations telles que celles-ci :
2 1.3.6.1.2.1.1.5.0 4 7 XS512EM
@ 12
2 1.3.6.1.2.1.1.6.0 4 0
@ 13
2 1.3.6.1.2.1.11.30.0 2 2
Ou encore, les tables OUI (voir Voice VLANRéseaux virtuels (VLAN)) :
2 .2.0.1.227 4 7 SIEMENS
2 .2.0.3.107 4 6 Cisco1
2 .2.0.4.13 4 6 AVAYA1
2 .2.0.4.19 4 4 Snom
2 .2.0.18.67 4 6 Cisco2
2 .2.0.27.79 4 6 AVAYA2
2 .2.0.96.185 4 7 NITSUKO
2 .2.0.208.30 4 6 PINTEL
2 .2.0.224.117 4 8 VERILINK
2 .2.0.224.187 4 4 3COM
Il semble que l’édition du fichier soit limitée par la présence d’une somme de contrôle, à la fin du fichier :
2 1.3.6.1.4.1.2076.310.1.3.0 2 2
CKSUM:7�
IV-A-2-c. Monitoring▲
L’onglet monitoring permet :
-
d’accéder aux statistiques de chaque port ;
-
de configurer le clonage (mirroring) de ports ;
- et de tester les câbles.
IV-A-2-d. Multicast▲
L’onglet multicast permet de configurer l’IGMP SnoopingIGMP Snooping permettant d’optimiser les performances et les échanges des applications reposant sur le multicast :
IV-A-2-e. Agrégation de liens (LAG)▲
L’onglet LAG (pour « Link Aggregation ») permet de mettre en place l’agrégation de plusieurs liens/ports afin d’en additionner la bande passante ou d’en assurer une redondance en cas de panne. Cela est peut-être utile dans le cas où vous avez un NAS possédant deux ports réseau branchés sur le même switch.
L’agrégation de liens se configure au travers de quatre écrans :
-
le panneau d’agrégation récapitule la configuration. Il permet aussi de définir un nom pour l’agrégation, d’activer le mode administration et de configurer le type de lien (statique ou Link Aggregation Control Protocol (LACP)) ;
-
le panneau des membres des agrégations, permet de déterminer quels ports font partie de quelle agrégation ;
-
la configuration du LACP, permet de définir la priorité à appliquer ;
- la configuration des ports LACP, qui permet de configurer la priorité LACP de chaque port et le délai d’expiration.
IV-A-3. Réseaux virtuels (VLAN)▲
L’onglet VLAN permet de configurer les réseaux virtuels afin de séparer les différentes utilisations du réseau ou de simplifier les importants réseaux incorporant plusieurs nœuds.
Par défaut (c’est-à-dire, lorsque désactivé), la vue basique et la vue avancée ne présentent qu’une interface pouvant être activée/désactivée. Une fois activée, la vue basique offre un récapitulatif de la configuration des VLAN :
Ce n’est que dans la vue avancée que l’utilisateur peut configurer ses VLAN et associer tel ou tel ports à tel ou tel réseau :
Le switch XS512EM supporte les VLAN comme défini par la spécification IEEE 802.1QTechnologies. Lorsque la configuration avancée est activée, l’utilisateur peut configurer quels ports intègrent et gèrent les paquets VLAN :
De plus, il est possible de configurer l’identifiant de VLAN intégré aux paquets suivant les ports du switch :
Finalement, la sous-catégorie Voice VLAN permet de :
-
définir la classe de service à utiliser pour l’usage de la voix sur IP ;
-
d’activer la reconnaissance des téléphones grâce à l’identifiant OUI (Organizationally Unique Identifier) ;
- de définir les identifiants pour reconnaître les téléphones sur IP.
La Voice VLAN ne fonctionne qu’avec l’activation de 802.1Q, sans quoi l’interface sera en lecture seule.
IV-A-4. Qualité de service▲
La qualité de service (QoS) peut être configurée suivant les ports ou suivant la spécification 802.1p/RFC 2474 (Differentiated Services Code Point (DSCP)).
Le changement de politique de QoS entraîne la perte des paramètres configurés. Un message vous le rappelle lors du changement de politique.
Lorsque la configuration est spécifique au port, l’interface permet de configurer la priorité de chaque port :
En plus de la priorisation des paquets, le switch permet de limiter les débits entrants et sortants pour chaque port :
L’interface propose les choix parmi les débits suivants : 1, 5, 10, 50, 100, 500, 1000, 2000 et 5000 Mbps.
Finalement, il est possible d’activer le filtrage des broadcast et d’en limiter le débit :
IV-A-5. Aide▲
L’onglet aide regroupe une catégorie :
- pour accéder au guide utilisateur et à la page de support ;
-
pour enregistrer le produit sur le site NETGEAR ;
- pour la licence GPLv2.
V. Applications▲
V-A. NETGEAR Switch Discovery Tool▲
Le logiciel NETGEAR Switch Discovery Tool (SDT) permet de trouver l’adresse IP du switch sur le réseau. Le logiciel est disponible sous Windows et Mac.
Au lancement, le logiciel demande de choisir quel réseau scanner :
Une fois le réseau scanné, la liste des switchs de la marque est disponible. L’outil permet ainsi de connaitre l’adresse IP et MAC des switchs et offre un bouton pour ouvrir directement le navigateur avec la bonne adresse pour administrer le switch.
Si votre switch n’est pas enregistré, vous obtiendrez une fenêtre popup vous invitant à le faire et qui ne peut être fermée que si vous cliquez sur le bouton « Register ».
L’application est développée avec Electron.
V-B. ProSAFE Plus▲
L’application ProSAFE Plus, disponible uniquement pour Windows, offre une deuxième méthode pour administrer le switch.
L’application nécessite WinPcap, AdobeAir et le framework .NET 4.6 pour fonctionner. Il est possible de les installer en même temps que ProSAFE Plus.
Dès l’ouverture de l’application, l’outil scanne le réseau pour y trouver les équipements NETGEAR :
Une fois le switch sélectionné, l’application vous offre une interface pour administrer l’appareil. L’outil reprend les options disponibles par le biais de l’interface Web. L’agencement est simplement légèrement remanié. Par contre, ici, les textes sont en français.
L’application envoie ses données de reconfiguration en clair, en broadcast, en UDP :
V-C. NETGEAR Insight▲
Netgear propose aussi une application mobile (Android et iOS) permettant de se connecter au switch et de le gérer.
Pour utiliser l’application, il est nécessaire d’avoir un compte sur le site NETGEAR.
Lors de l’ajout d’un appareil dans l’application, le mot de passe d’administration est demandé. Si le mot de passe est celui par défaut, celui-ci sera remplacé par un nouveau mot de passe. Le mot de passe doit contenir au moins une majuscule et un chiffre.
L’ajout d’un produit par le numéro de série provoque son enregistrement sur le site.
Lors de mes tests, l’application n’a jamais été capable de détecter le switch, alors que l’application ProSAFE Plus, fonctionnant sur le même WiFi n’avait pas ce souci.
Il est vrai que la page Google Play ne mentionne pas le XS512EM. Par contre, la notice du switch, mentionne bien l’application :
En pratique, l’application permet de configurer vos équipements NETGEAR à distance. Pour cela, Insight permet de gérer des groupes afin de rassembler les appareils d’un même lieu physique, unifiant ainsi leur configuration. Aussi, l’application vous permet de monitorer à distance votre réseau.
VI. Technologies▲
VI-A. 801.1Q▲
802.1Q (ou plus précisément IEEE 802.1Q) est la spécification indiquant comment supporter les réseaux virtuels au sein d'un réseau Ethernet (IEEE 802.3). Techniquement, lorsqu'un paquet transite par un équipement compatible avec les réseaux virtuels, celui-ci se voit ajouter des informations dans l'entête Ethernet des paquets afin d'identifier le réseau virtuel par lequel il transite.
Par conséquent, dans le switch XS512EM de NETGEAR, vous avez le choix de segmenter le trafic suivant les ports par lesquels transitent les paquets ou suivant cet identifiant de réseau virtuel.
VI-B. 802.1p▲
802.1p (ou IEEE 802.1p) est une spécification permettant d'ajouter trois bits dans l'entête Ethernet des paquets afin de spécifier la priorité du paquet. Cette spécification nécessite le support de 802.1Q, car les trois bits de priorité font partie de l'entête ajouté pour les réseaux virtuels.
VI-C. IGMP Snooping▲
IGMP Snooping (RFC4541) est une spécification visant à optimiser le traitement des paquets de broadcast. Habituellement, un broadcast est rediffusé par le switch à tous les ports, sauf à celui ayant produit le broadcast. Avec l'IGMP Snooping, seules les machines enregistrées pour recevoir le multicast vont recevoir les paquets en question. Pour cela, des groupes vont être mis en place et les clients vont pouvoir s'y inscrire afin de recevoir les paquets multicast. Les autres n'auront pas à traiter les paquets. L'optimisation est d'autant plus importante pour les trafics d'IPTV.
VI-D. 802.3az▲
La spécification 802.3az (aussi appelée Energy-Efficient Ethernet (EEE)) est un standard permettant aux équipements de désactiver des fonctionnalités lorsque le réseau est peu utilisé. Pour cela, les équipements vont se mettre dans un état de veille lorsqu’aucune donnée ne transite, afin de diminuer la consommation électrique nécessaire au maintien de lien physique.
VII. Conclusion▲
Nous avons vu les capacités du switch XS512EM de Netgear. Grâce à celui-ci, vous pouvez passer votre réseau au 10 Gbps et ainsi accélérer les échanges entre vos PC ou NAS. Le switch, par le biais de son interface Web simple et facile à prendre en main, permet de créer des réseaux virtuels, de faire de l’agrégation de liens ou encore de limiter le débit de certains équipements.
VIII. Remerciements▲
Developpez.com tient à remercier Netgear de nous avoir fourni le XS512EM afin de réaliser cet article. |