Le switch de niveau 3 prend en charge toutes les fonctions de commutation et possède également des fonctionnalités pour le routage entre VLAN. Ces commutateurs sont conçus pour améliorer les performances de routage sur les grands réseaux locaux (LAN).
Switch de niveau 2 et niveau 3
Un switch de niveau 2 fonctionne uniquement avec les adresses MAC et ne fait pas attention aux adresses IP ou à tout autre élément des couches supérieures. Un switch de niveau 3, ou switch multicouche, peut effectuer toutes les tâches d'un switch de niveau 2.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Un switch est un équipement réseau qui se présente sous la forme d'une barre avec différents ports Ethernet. Le nombre de ports dépend de la taille du switch. On trouve des switchs avec 8, 12, 24 ports. Pour relier les équipements au réseau, on branche ces derniers sur les ports du switch avec des câbles RJ 45.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
Contrairement aux routeurs, un switch de niveau 3 est moins susceptible de subir une latence de réseau puisque les paquets n'ont pas à effectuer des étapes supplémentaires à travers un routeur.
Un switch de niveau 3 est un appareil qui remplit à la fois des fonctions de switching classiques et les fonctions de routeur. On parle de routing et de commutation. On parle de niveau 3 pour faire référence au niveau 3 de la couche OSI.
Un port de commutateur peut être configuré en tant que port routé de couche 3 et se comporter comme une interface de routeur classique. Les caractéristiques des ports routés sont les suivantes : Ils ne sont associés à aucun réseau local virtuel spécifique.
La grande différence entre le hub et le switch est la façon dont les trames sont livrées. Avec un hub, une trame est transferée ou « transmise » à tous les ports. Peu importe que la trame soit destinée à un seul port. Le hub n'a aucun moyen de distinguer vers quel port une trame doit être envoyée.
Les switchs centraux (core) sont au cœur des réseaux d'entreprise et assurent le routage et la commutation à haut débit. La croissance du trafic au niveau de la couche d'accès et de la couche de distribution aura un impact sur les performances des switchs centraux (core).
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Les switchs ont plusieurs avantages : ils sécurisent les données transmises sur le réseau et peuvent être utilisés pour augmenter le nombre d'ordinateurs connectés sur un réseau Ethernet.
Le switch présente plusieurs avantages dans la gestion de votre parc informatique. Il contribue à la sécurité du réseau et à la protection des données échangées via le réseau. D'autre part, il permet de connecter davantage de postes de travail sur le même réseau Ethernet.
Adressage IP du switch:
L'adressage IP du switch va nous servir à superviser celui ci à distance. Un vlan dédié au management du switch est configuré (dans l'exemple: vlan2). L'adresse IP sera donc associée au vlan 2.