Découverte et configuration du XS512EM

Cet article présente le switch XS512EM de NETGEAR. Le XS512EM est un switch gérable de niveau 2 disposant de douze ports 10 Gbps (multivitesse) et de deux ports SFP+.

Commentez Donner une note  l'article (5)

Article lu   fois.

L'auteur

Site personnel

Liens sociaux

Viadeo Twitter Facebook Share on Google+   

I. Introduction

Les connexions Ethernet 1 Gbps commencent à être dépassées et au vu des volumes grandissants échangés sur le réseau (VoIP, services dans le nuage, virtualisation), il devient de plus en plus important de passer à la vitesse supérieure. Deux possibilités s’offrent à vous :

  • passer à un réseau 2.5 Gbps ;
  • passer à un réseau 10 Gbps.

Ici, nous optons pour la deuxième solution et pour mettre en place un tel réseau, nous allons utiliser le switch gérable XS512EM de NETGEAR. Celui-ci propose douze ports 10 Gbps et deux ports SFP+.

II. Caractéristiques

Le switch XS512EM propose 12 ports 10 Gbps et deux ports SFP+. De plus, c’est un switch gérable de niveau 2, proposant donc une interface permettant de configurer les fonctionnalités suivantes :

  • jusqu’à 64 réseaux virtuels (VLAN), reposant sur les ports ou sur la spécification 802.1QTechnologies ;
  • la priorisation du trafic (Quality of Service) (reposant sur les ports ou la spécification 801.2Q) ;
  • la prévention des dénis de service ;
  • l’IGMP snooping ;
  • la détection de boucles ;
  • la gestion des surcharges provoquées par les broadcast (broadcast strom) ;
  • la limitation de la bande passante ;
  • le clonage des ports (port mirroring) ;
  • l’agrégation de liens (jusqu’à huit, ayant chacune huit membres) ;
  • le test de câble ;
  • les Jumbo frames (jusqu’à 9000 octets).

La vitesse de 10 Gbps est une vitesse maximale par port. Toutefois, chaque port Ethernet est en réalité un port multigigabit supportant les vitesses inférieures de 5 Gbps, 2,5 Gbps, 1 Gbps et 100 Mbps. Par conséquent, même si votre équipement n’est pas encore prêt pour le 10 Gbps, le switch permettra d’interconnecter vos machines et de migrer peu à peu votre parc.

En réalité, les ports SFP+ et les deux derniers ports Ethernet (numérotés 11 et 12) sont partagés (ports combos). Par conséquent, si vous branchez une fibre sur le premier port SFP+, vous désactivez le port RJ-45 numéroté 11. De même pour le port RJ-45 numéroté 12.

En interne, le switch dispose :

  • d’une bande passante de 240 Gbps (soit 12 liens full duplex à 10 Gbps) ;
  • de 3 Mo de mémoire tampon pour les paquets (partagés dynamiquement sur chaque port) ;
  • d’une base de données pour les adresses MAC de 32 000 entrées ;
  • d’une latence moyenne de 4,3 µs pour un lien 10 Gbps, 5,2 µs pour un lien 5 Gbps, 7,1 µs pour un lien 2.5 Gbps, 3,76 µs pour un lien 1 Gbps et de 13,63 µs pour un lien 100 Mbps.

Le temps moyen avant une panne est estimé à 1 113 477 heures.

Le switch mesure 328 x 204 x 43 mm pour 2,51 kg.

II-A. Câbles

Il est à noter que les câbles déjà en place sont compatibles avec ces nouveaux débits. Plus précisU+00e9ment, le 5 Gbps est assuré sur une distance de 100 m avec un câble cat5e. Quant aux câbles cat6e, ils permettent des débits de 10 Gbps, et ce, jusqu’à 55 m.

III. Déballage

Le switch est empaqueté dans une boite en carton sur laquelle une photo du switch apparaît ainsi qu’une courte description du produit et de ses capacités :

Dessus de la boîte du switch NETGEAR XS512EM

À l’arrière du carton, on retrouve la description des capacités du XS512EM traduites dans plusieurs langues. Aussi, la face arrière contient un schéma de comment le switch permettra de relier les différentes machines de votre réseau.

Arrière de la boîte du switch NETGEAR XS512EM

On remarquera que la traduction française contient une coquille. On peut y lire la mention « Taille compacte et interrupteur silencieux ».

La face gauche détaille le contenu de la boite, les dimensions et le poids ainsi que les informations sur la garantie accompagnant le switch. La face droite détaille les caractéristiques techniques de la machine (type de ports, standards respectés, fonctionnalités offertes).

La boite s’ouvre par le devant et expose le switch solidement maintenu par des cales en carton. On trouve aussi la notice pour une installation rapide et la garantie. La partie en carton à l’extrême droite du contenu dissimule les câbles d’alimentation (format européen et format UK) ainsi que les équerres et les vis pour un montage dans un rack.
De plus, le switch est emballé dans un plastique :

Intérieur de la boîte du switch NETGEAR XS512EM

À l’avant du switch, on retrouve les 14 ports (12 RJ-45, 2 SFP+), un rappel de la marque et du modèle du switch, un voyant indiquant que le switch est allumé ainsi qu’un second pour indiquer un problème avec le ventilateur. Aussi, on trouve un trou pour déclencher la réinitialisation du switch et à côté des ports RJ-45, une indication de la couleur des LED permettant de connaître le débit. Une indication similaire est inscrite à droite, spécifique aux ports SFP+.

Aperçu du switch NETGEAR XS512EM en utilisation

Les côtés possèdent quatre trous pour les vis de fixation pour un montage en rack. Sur la face gauche, on trouve deux aérations pour les ventilateurs, alors que la face droite n’arbore qu’une grille d’aération.

À l’arrière, on trouve la prise d’alimentation et une encoche pour un antivol.

Le dessus arbore la marque NETGEAR inscrite en relief.

IV. Mise en route

Le switch nécessite d’être connecté à un réseau dans lequel un serveur DHCP distribue des adresses IP. Autrement, le switch ne pourra pas être géré. Mis à part ce détail, il suffit de le brancher et le switch se met en marche.

Le mot de passe par défaut est « password ».

Il est possible d’assigner une IP statique au switch.

Lors de la première connexion au switch, une popup s’affiche proposant à l’utilisateur d’enregistrer son produit sur le site NETGEAR. Trois choix sont possibles :

  • désactiver cette notification ;
  • la réafficher plus tard ;
  • effectuer l’enregistrement maintenant.

IV-A. Configuration

IV-A-1. Interface

L’interface de configuration est accessible au travers d’une page Web (en HTTP seulement). Le site Web du switch est aussi utilisable sur mobiles.

Du point de vue de l’interface, le site se décompose en un entête rappelant la machine sur laquelle vous êtes connecté, suivi d’une courte description.

Information générale du switch NETGEAR

En dessous, se trouvent les menus, sur deux niveaux. Finalement, la colonne de gauche sert de sous-catégorie pour le second niveau.

Généralement, une aide est disponible grâce au bouton Bouton d'aide. Après un appui sur celui-ci, une popup décrivant les éléments de configuration de la page en cours s’ouvre.

Chaque page de configuration présente deux boutons « Cancel » et « Apply ». Les modifications ne sont pas immédiates et doivent être validées avec le bouton « Apply » et les modifications de la page peuvent être annulées avec le bouton « Cancel ».

Il est impossible de changer la langue de l’interface. Celle-ci est en anglais.

IV-A-2. Système

IV-A-2-a. Management

Dans la catégorie « Management », vous trouverez :

  • les informations du switch (nom, numéro de série, IP, version du micrologiciel). Il est possible de définir une IP statique ou de modifier le nom réseau de l’appareil dans cet écran ;
  • le statut de chaque port (s’il est connecté, la vitesse négociée, contrôle de flux (IEEE 802.3x) et la MTU maximale possible) ;

    Interface récapitulant le statut de chaque port du switch XS512EM de NETGEAR
  • l’option pour activer la prévention de boucle réseau ;

    Interface pour configurer la détection de boucle réseau du switch XS512EM de NETGEAR
  • l’option pour activer l’économie d’énergie (802.3azTechnologies) ;

    Interface pour activer le support de l'économie d'énergie sur le switch XS512EM de NETGEAR
  • panneau pour activer la découverte du switch par les autres périphériques grâce aux protocoles UPnP, Bonjour et le protocole NETGEAR nécessaire pour les applications Insight et NETGEAR Plus Utility.
Interface pour configurer la découverte du switch XS512EM de NETGEAR

IV-A-2-b. Maintenance

L’onglet maintenance permet d’accéder à l’interface pour :

  • changer le mot de passe ;
  • redémarrer le switch ;
  • réinitialiser le switch ;
  • mettre à jour le micrologiciel ;
  • sauvegarder la configuration ;
  • restaurer la configuration.

La configuration est sauvegardée dans un fichier .cfg. Même si le fichier est binaire, il est possible de l’ouvrir avec un éditeur texte et d’y découvrir des informations telles que celles-ci :

 
Sélectionnez
2       1.3.6.1.2.1.1.5.0        4         7    XS512EM
@  12
2       1.3.6.1.2.1.1.6.0        4         0
@  13
2       1.3.6.1.2.1.11.30.0      2      2

Ou encore, les tables OUI (voir Voice VLANRéseaux virtuels (VLAN)) :

 
Sélectionnez
2       .2.0.1.227       4         7    SIEMENS
2       .2.0.3.107       4         6    Cisco1
2       .2.0.4.13        4         6    AVAYA1
2       .2.0.4.19        4         4    Snom
2       .2.0.18.67       4         6    Cisco2
2       .2.0.27.79       4         6    AVAYA2
2       .2.0.96.185      4         7    NITSUKO
2       .2.0.208.30      4         6    PINTEL
2       .2.0.224.117     4         8    VERILINK
2       .2.0.224.187     4         4    3COM

Il semble que l’édition du fichier soit limitée par la présence d’une somme de contrôle, à la fin du fichier :

 
Sélectionnez
2       1.3.6.1.4.1.2076.310.1.3.0       2      2
CKSUM:7�

IV-A-2-c. Monitoring

L’onglet monitoring permet :

  • d’accéder aux statistiques de chaque port ;

    Statistiques des ports du switch XS512EM de NETGEAR
  • de configurer le clonage (mirroring) de ports ;

    Configuration du mirroring de port sur le switch XS512EM de NETGEAR
  • et de tester les câbles.
Interface pour tester les câbles réseaux

IV-A-2-d. Multicast

L’onglet multicast permet de configurer l’IGMP SnoopingIGMP Snooping permettant d’optimiser les performances et les échanges des applications reposant sur le multicast :

Interface de configuration de l'IGMP Snooping

IV-A-2-e. Agrégation de liens (LAG)

L’onglet LAG (pour « Link Aggregation ») permet de mettre en place l’agrégation de plusieurs liens/ports afin d’en additionner la bande passante ou d’en assurer une redondance en cas de panne. Cela est peut-être utile dans le cas où vous avez un NAS possédant deux ports réseau branchés sur le même switch.

L’agrégation de liens se configure au travers de quatre écrans :

  • le panneau d’agrégation récapitule la configuration. Il permet aussi de définir un nom pour l’agrégation, d’activer le mode administration et de configurer le type de lien (statique ou Link Aggregation Control Protocol (LACP)) ;

    Interface de configuration des agrégations de liens du switch XS512EM de NETGEAR
  • le panneau des membres des agrégations, permet de déterminer quels ports font partie de quelle agrégation ;

    Interface de configuration des membres d'une agrégation
  • la configuration du LACP, permet de définir la priorité à appliquer ;

    Interface de configuration de la priorité du LACP sur le switch XS512EM de NETGEAR
  • la configuration des ports LACP, qui permet de configurer la priorité LACP de chaque port et le délai d’expiration.
Interface de configuration de la priorité des ports dans une agrégation

IV-A-3. Réseaux virtuels (VLAN)

L’onglet VLAN permet de configurer les réseaux virtuels afin de séparer les différentes utilisations du réseau ou de simplifier les importants réseaux incorporant plusieurs nœuds.
Par défaut (c’est-à-dire, lorsque désactivé), la vue basique et la vue avancée ne présentent qu’une interface pouvant être activée/désactivée. Une fois activée, la vue basique offre un récapitulatif de la configuration des VLAN :

Vue baisque des réseaux virtuels sur le switch XS512EM de NETGEAR

Ce n’est que dans la vue avancée que l’utilisateur peut configurer ses VLAN et associer tel ou tel ports à tel ou tel réseau :

Configuration des VLAN par ports

Le switch XS512EM supporte les VLAN comme défini par la spécification IEEE 802.1QTechnologies. Lorsque la configuration avancée est activée, l’utilisateur peut configurer quels ports intègrent et gèrent les paquets VLAN :

Configuration des VLAN 802.1Q

De plus, il est possible de configurer l’identifiant de VLAN intégré aux paquets suivant les ports du switch :

Configuration de l'identifiant de VLAN par port

Finalement, la sous-catégorie Voice VLAN permet de :

  • définir la classe de service à utiliser pour l’usage de la voix sur IP ;

    Propriétés de la voix sur IP
  • d’activer la reconnaissance des téléphones grâce à l’identifiant OUI (Organizationally Unique Identifier) ;

    Configuration du protocole OUI par port
  • de définir les identifiants pour reconnaître les téléphones sur IP.
Configuration des tables OUI sur le switch XS512EM de NETGEAR

La Voice VLAN ne fonctionne qu’avec l’activation de 802.1Q, sans quoi l’interface sera en lecture seule.

IV-A-4. Qualité de service

La qualité de service (QoS) peut être configurée suivant les ports ou suivant la spécification 802.1p/RFC 2474 (Differentiated Services Code Point (DSCP)).

Configuration globale de la qualité de service

Le changement de politique de QoS entraîne la perte des paramètres configurés. Un message vous le rappelle lors du changement de politique.

Lorsque la configuration est spécifique au port, l’interface permet de configurer la priorité de chaque port :

Configuration de priorité par port

En plus de la priorisation des paquets, le switch permet de limiter les débits entrants et sortants pour chaque port :

Limitation du débit par port

L’interface propose les choix parmi les débits suivants : 1, 5, 10, 50, 100, 500, 1000, 2000 et 5000 Mbps.

Finalement, il est possible d’activer le filtrage des broadcast et d’en limiter le débit :

Filtrage et limitation des broadcast

IV-A-5. Aide

L’onglet aide regroupe une catégorie :

  • pour accéder au guide utilisateur et à la page de support ;
  • pour enregistrer le produit sur le site NETGEAR ;

    Aide à l'enregistrement du switch XS512EM de NETGEAR
  • pour la licence GPLv2.
Rappel de la licence GPLv2 utilisé dans le switch XS512EM de NETGEAR

V. Applications

V-A. NETGEAR Switch Discovery Tool

Le logiciel NETGEAR Switch Discovery Tool (SDT) permet de trouver l’adresse IP du switch sur le réseau. Le logiciel est disponible sous Windows et Mac.
Au lancement, le logiciel demande de choisir quel réseau scanner :

Interface de l'application NETGEAR de découverte

Une fois le réseau scanné, la liste des switchs de la marque est disponible. L’outil permet ainsi de connaitre l’adresse IP et MAC des switchs et offre un bouton pour ouvrir directement le navigateur avec la bonne adresse pour administrer le switch.

Liste des équippements NETGEAR trouvés

Si votre switch n’est pas enregistré, vous obtiendrez une fenêtre popup vous invitant à le faire et qui ne peut être fermée que si vous cliquez sur le bouton « Register ».

Popup d'enregistrement du produit

L’application est développée avec Electron.

V-B. ProSAFE Plus

L’application ProSAFE Plus, disponible uniquement pour Windows, offre une deuxième méthode pour administrer le switch.

L’application nécessite WinPcap, AdobeAir et le framework .NET 4.6 pour fonctionner. Il est possible de les installer en même temps que ProSAFE Plus.

Dès l’ouverture de l’application, l’outil scanne le réseau pour y trouver les équipements NETGEAR :

Accueil de l'application ProSAFE Plus de NETGEAR

Une fois le switch sélectionné, l’application vous offre une interface pour administrer l’appareil. L’outil reprend les options disponibles par le biais de l’interface Web. L’agencement est simplement légèrement remanié. Par contre, ici, les textes sont en français.

Exemple d'administration par le biais de l'outil ProSAFE Plus

L’application envoie ses données de reconfiguration en clair, en broadcast, en UDP :

Analyse des échanges réseau entre l'outil ProSAFE et le switch de NETGEAR

V-C. NETGEAR Insight

Netgear propose aussi une application mobile (Android et iOS) permettant de se connecter au switch et de le gérer.

Pour utiliser l’application, il est nécessaire d’avoir un compte sur le site NETGEAR.

Lors de l’ajout d’un appareil dans l’application, le mot de passe d’administration est demandé. Si le mot de passe est celui par défaut, celui-ci sera remplacé par un nouveau mot de passe. Le mot de passe doit contenir au moins une majuscule et un chiffre.
L’ajout d’un produit par le numéro de série provoque son enregistrement sur le site.

Lors de mes tests, l’application n’a jamais été capable de détecter le switch, alors que l’application ProSAFE Plus, fonctionnant sur le même WiFi n’avait pas ce souci.
Il est vrai que la page Google Play ne mentionne pas le XS512EM. Par contre, la notice du switch, mentionne bien l’application :

Notice du XS512EM

En pratique, l’application permet de configurer vos équipements NETGEAR à distance. Pour cela, Insight permet de gérer des groupes afin de rassembler les appareils d’un même lieu physique, unifiant ainsi leur configuration. Aussi, l’application vous permet de monitorer à distance votre réseau.

VI. Technologies

VI-A. 801.1Q

802.1Q (ou plus précisément IEEE 802.1Q) est la spécification indiquant comment supporter les réseaux virtuels au sein d'un réseau Ethernet (IEEE 802.3). Techniquement, lorsqu'un paquet transite par un équipement compatible avec les réseaux virtuels, celui-ci se voit ajouter des informations dans l'entête Ethernet des paquets afin d'identifier le réseau virtuel par lequel il transite.

Par conséquent, dans le switch XS512EM de NETGEAR, vous avez le choix de segmenter le trafic suivant les ports par lesquels transitent les paquets ou suivant cet identifiant de réseau virtuel.

VI-B. 802.1p

802.1p (ou IEEE 802.1p) est une spécification permettant d'ajouter trois bits dans l'entête Ethernet des paquets afin de spécifier la priorité du paquet. Cette spécification nécessite le support de 802.1Q, car les trois bits de priorité font partie de l'entête ajouté pour les réseaux virtuels.

VI-C. IGMP Snooping

IGMP Snooping (RFC4541) est une spécification visant à optimiser le traitement des paquets de broadcast. Habituellement, un broadcast est rediffusé par le switch à tous les ports, sauf à celui ayant produit le broadcast. Avec l'IGMP Snooping, seules les machines enregistrées pour recevoir le multicast vont recevoir les paquets en question. Pour cela, des groupes vont être mis en place et les clients vont pouvoir s'y inscrire afin de recevoir les paquets multicast. Les autres n'auront pas à traiter les paquets. L'optimisation est d'autant plus importante pour les trafics d'IPTV.

VI-D. 802.3az

La spécification 802.3az (aussi appelée Energy-Efficient Ethernet (EEE)) est un standard permettant aux équipements de désactiver des fonctionnalités lorsque le réseau est peu utilisé. Pour cela, les équipements vont se mettre dans un état de veille lorsqu’aucune donnée ne transite, afin de diminuer la consommation électrique nécessaire au maintien de lien physique.

VII. Conclusion

Nous avons vu les capacités du switch XS512EM de Netgear. Grâce à celui-ci, vous pouvez passer votre réseau au 10 Gbps et ainsi accélérer les échanges entre vos PC ou NAS. Le switch, par le biais de son interface Web simple et facile à prendre en main, permet de créer des réseaux virtuels, de faire de l’agrégation de liens ou encore de limiter le débit de certains équipements.

VIII. Remerciements

Logo Netgear

Developpez.com tient à remercier Netgear de nous avoir fourni le XS512EM afin de réaliser cet article.
Vous pouvez retrouver le XS512EM sur la page officielle de Netgear.

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2020 Équipe de la rubrique Hardware. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.