Dans cet article, nous allons présenter quelques tendances de fond des réseaux locaux Ethernet en s’appuyant sur le nouveau commutateur Cisco Catalyst 3850. Au programme de cet article, donc: beaucoup de Wi-Fi et beaucoup, beaucoup d’Ethernet haut-débit !!!
En général, chaque commutateur du catalogue de Cisco répond à un besoin bien déterminé. Certains visent à offrir une grande capacité de commutation pour les besoins du coeur du réseau et d’autres offrent des services directement aux systèmes utilisateurs (les terminaux) du réseau d’entreprise.
C’est ce que l’on peut comprendre en regardant le schéma ci-dessous, proposé par Cisco, qui présente les architectures types des réseaux locaux.
Architecture des réseaux de campus (source: Cisco System)
Les derniers commutateurs (les plus proches des usagers) sont les commutateurs de la couche d’accès (en anglais, Access Layer Switches. Ils offrent donc des services aux usagers: cela peut être de la QoS, de la sécurité, de l’alimentation électrique, etc. Tout dépend du système terminal raccordé, finalement.
Autrefois, on ne raccordait que les ordinateurs de bureau mais désormais, et depuis quelques années, cela peut être des imprimantes, des téléphones IP, des points d’accès au Wi-Fi, des caméras IP, voire même des lampes IP !!!
Cette évolution des terminaux (et des applications) imposent à Cisco (et à tous les constructeurs qui ne veulent pas perdre des parts de marché) de prendre en compte, voire même de redéfinir, leurs produits (je parle là des commutateurs) de la couche d’accès des réseaux…
L’importance du Wi-Fi dans les réseaux d’accès
C’est un constant important : Avec les évolutions des technologies sans-fils, on est passé d’un environnement où tous les terminaux sont raccordés par câbles à un environnent où les terminaux sont désormais « tous » raccordés sans fils (la plupart des terminaux sont Wi-Fi!)
Evolutions des standards
Comme le montre le schéma ci-dessous, l’importance du Wi-Fi est associée à la capacité de l’infrastructure. Plus les débits augmentent et plus le support des terminaux Wi-Fi devient critique pour l’entreprise.
Evolution des standards pour le Wi-Fi
Si les premiers réseaux Wi-Fi offraient des connectivité limités à 11 Mbps, les dernières générations de 2013 proposent des débits de 1 Gbps (standard 802.11ac Wave1) puis, en 2015, des débits de 3,5 Gbps (802.11ac Wave2- Phase 1) voire 6,8 Gbps (802.11ac Wave2 – Phase 2).
Le problème du goulet d’étrangement Gigabit
Les infrastructure conforment au standard 802.11ac Wave2 Phase 2 permettent donc d’atteindre un débit par usager de 6,8Gbps !
Cependant, cet avantage pose un vrai problème dans les réseaux qui sont généralement désignés pour des accès Ethernet 1Gbps. En effet, comme le montre le schéma ci-dessous, si la partie Wi-Fi offre un débit supérieur à la partie filaire, celle-ci constitue le goulet d’étranglement du réseau (la partie faible).
Avec le 802.11acWave2, la partie filaire devient le point faible du réseau d’accès…
Câblage actuellement déployé, par type
Sachant que plus de 75% des installations sont basées sur des câbles CAT 5e/6 avec des longueurs pouvant atteindre la limite standard de 100m. Ces installations ne sont donc absolument pas compatibles 10Gigabits : seuls les câbles CAT 6A et CAT 7 permettent de supporter l’Ethernet 10G sur 100 mètres (le CAT 6 permet uniquement de le supporter sur des distances inférieures à 55 metres)
Le goulet d’étranglement de nos réseaux est donc le câble Ethernet CAT5e et CAT6 qui limite l’utilisation des débits superieurs à 1 Gbps !
Alors, quelles sont les solutions pour pouvoir exploiter le Wi-Fi haut-débit?
La première possibilité consiste à remplacer tout le câblage existant. Cette possibilité correspond à une évolution couteuse et lourde : c’est une mauvaise idée.
Une variante pourrait d’être de doubler le câblage déjà existant (on « tire » d’autres câbles supplémentaires). Cela reste couteux et cela introduit de nouveaux problèmes associés aux problématique de l’agrégation de lien.
C’est là où Cisco propose une solution adaptée à ce problème: la technologie Cisco MultiGigabit.
Cisco MultiGigabit
Cette technologie proposée par Cisco permet d’atteindre des débits de 2.5G et 5 Gbps sur les installations courantes (pas besoin de changer ni de déployer de nouveaux câbles). Le support de 10G avec la technologie MultiGigabit est possible avec des câbles 6e. Ainsi, les communications entre le Switch et le point d’accès peuvent ainsi dépasser la limite de 1Gbps.
Cette technologie reste entièrement compatible avec les technologies d’alimentation électrique (PoE/PoE+ et Universal PoE).
Enfin, autre point important: bien que cette technologie soit propriétaire, elle est en cours de standardisation auprès de l’IEEE par l’intermédiaire du groupe de travail » IEEE 802.3bz 2.5G/5GBASE-T Task Force » formé en Mars 2015.
L’objectif est de développer l’adoption de cette technologie afin de permettre sa mise en oeuvre dans des déploiements avec des équipements de constructeurs différents.
Le Wi-Fi n’est pas qu’une affaire de communications radio
Le déploiement de nombreux points d’accès Wi-Fi (les fameuses bornes WiFi) a rapidement imposé la définition d’une architecture centralisée. Ainsi, les points d’accès sont « idiots » c’est à dire avec peu d’intelligence puisque celle-ci est centralisée dans un serveur spécifique: le contrôleur WiFi. C’est une façon simple de faciliter l’administration du réseau Wi-Fi.
Seulement voilà, il faut configurer un contrôleur WiFi pour la partie sans-fil et les commutateurs pour le réseau filaire. Pour améliorer la convergence de ces deux mondes, Cisco propose de simplifier les choses grâce au switch Cisco 3850. C’est la raison initiale derrière la gamme de commutateurs Cisco 3850: être totalement indépendant des moyens utilisés par les terminaux pour accéder au réseau (que ce soit filaire ou non).
L’accès unifié, nouvel argument de Cisco pour son Catalyst 3850
Cisco a donc décidé, pour faciliter la convergence des deux mondes, d’intégrer les fonctions de contrôleur Wi-Fi directement dans le commutateur 3850!
Ainsi, même si le nombre de terminaux WiFi augmente et que le trafic à traiter par le contrôleur reste limité à 40Gbps, la présence de plusieurs commutateurs permet de supporter un traffic WiFI important (n x 40 Gbps – n étant le nombre de switches 3850 dans l’entreprise) !
On peut donc résumer le concept derrière le Catalyst 3850 par ceci:
Le Catalyst Cisco 3850 assure l’intégration des fonctions de contrôleur WiFi avec celles des commutateurs traditionnels.
La limitation du Gigabit Ethernet est également contourné grâce à la technologie Cisco MultiGigabit.
Les avantages de l’unification apportée par le Switch 3850
- Une seule et même plateforme permet de gérer les usagers filaires et non-filaires (même IOS, administration centralisée, etc.)
- l’encapsulation/decapsulation du trafic WiFi (via le tunnel CAPWAP) se fait directement sur le switch: cela facilite le diagnostic puisque le trafic est accessible.
- meilleur contrôle pour appliquer des politiques de sécurité, de QoS, gestion de la bande-passante, etc.
- l’infrastructure sans-fils profite également de toutes les fonctions haute-disponibilité embarquées dans le commutateur
- meilleure évolutivité (pile de 4 switch permet de gérer 4*40G soit 160 Gbps de Trafic WiFi)
La famille de commutateurs Cisco Catalyst 3850 en Pratique
Commutateurs Cisco Catalyst 3850
Catalyst 3850
Les premiers commutateurs de la gamme (interfaces cuivres seulement) sont apparus en Janvier 2013.
La version SFP (12 ou 24 ports) est vendue depuis mai 2014.
Deux nouvelles versions du 3850 compatibles multi-Gigabit (appelée 3850 mGig) sont commercialisées depuis Janvier 2015:
Catalyst 3850 mGig
– la version 48 ports où seuls les 12 derniers ports sont des ports multi-Gigabit
– la version 24 ports où tous les ports sont des ports multi-Gigabits.
Enfin, les derniers commutateurs de la gamme Cisco Catalyst 3850 offrent des liens 10G SFP+ pour le raccordement vers les switches de la couche Distirbution (existe en version 12, 24 ou 48 ports – ce dernier propose des ports 40G pour le raccordement vers les commutateurs de la couche distribution).
La mise en pile est intégrée dans tous les commutateurs de la gamme (jusqu’à 9 commutateurs dans une même pile). A l’exception du dernier arrivé de la gamme (le 3850 48 ports 10G), tous les switches 3850 peuvent être mis en pile ensemble (même s’il s’agit de versions matérielles différentes ! )
Uplink Options
Les ports uplinks sont localisés sur un module indépendant. Il suffit de sélectionner l’option désirée parmi les possibilités suivantes:
- 4×1 Gig (sur tous les switches de la gamme 3850)
- 2×1 Gig + 2×10 Gig (pour tous les switches de la gamme)
- 4x10Gig (uniquement sur la version 48 ports)
- 2x40Gig (uniquement sur les versions mGig)
- 8x10Gig (uniquement sur les versions mGig)
Modules additionnels pour les ports Uplinks
Logiciel Embarqué: IOS-XE
Aucune différence avec l’IOS d’un point de vue de l’utilisation. Seule l’architecture change: au lien d’être monolithique, l’IOS-XE est plus modulaire et le logiciel IOS est un processus à part entière (IOSd) ce qui permet de faire tourner d’autres applications comme Wireshark, par exemple ou encore Wireless Control Module (le fameux contrôleur Wi-Fi dont nous parlions initialement)..
Mais avec les nouveaux IOS (IOS-XR, IOS-XE, NX-OS, etc.), il y a de quoi faire (au moins) un article sur le sujet !
En attendant, n’hésitez pas à me faire vos commentaires sur le présent article dans l’espace ci-dessous prévu à cet effet !
très bon article