I. Présentation

Deuxième partie de notre test du commutateur ZyXEL GS1920-24HP, un produit 100% Gigabit Ethernet et PoE. Pour consulter partie 1 : Zyxel GS1920-24HP Partie 1

Dans cette seconde partie, nous allons aborder différents points : Multiple Rapid Spanning Tree, Loop Guard, limite de bande passante, LACP, et les performances.

II. MRSTP – Multiple Rapid Spanning Tree

Le protocole Multiple RSTP est un protocole propriétaire ZyXEL, compatible avec RSTP et STP. Grâce au MRSTP, vous pouvez avoir plus d’une architecture Spanning-Tree sur votre switch et assigner les ports à chaque “arbre” du Spanning-Tree.

Chaque Spanning-Tree opère indépendamment avec les propres informations de son “Bridge“. Pour activer le MRSTP, il faut l’activer sur le switch et spécifier quel(s) port(s) appartient au Spanning-Tree.

D’après les informations fournies, chaque port peut appartenir à un seul arbre Spanning-Tree seulement.

III. Agrégat de liens LACP

L’agrégat de liens est une fonctionnalité que l’on retrouve sur de nombreux modèles de commutateur, c’est devenu un classique et une fonctionnalité importante. Pour rappel, elle permet la répartition de trafic, la haute disponibilité et l’augmentation de bande passante.

Huit groupes LACP sont préenregistrés sur le switch, mais ils sont désactivés. Pour chacun d’entre eux il est possible d’indiquer un critère de distribution du trafic : par adresse MAC source, par adresse MAC de destination, par la combinaison des adresses MAC source et destination, mais également la même chose pour les adresses IP. Ceci donne au total 6 modes de distributions différents.

Pour ajouter un port dans un groupe LACP, il suffira de l’attribuer au groupe grâce à la colonne « Group » prévue à cet effet.

Par ailleurs et toujours concernant le LACP, il existe un paramètre de priorisation. Je m’explique : un numéro de priorité compris entre 1 et 65 535 est attribué au commutateur, dans le but de définir quel commutateur est le « LACP Server » c’est-à-dire celui qui gère le LACP. Le commutateur qui dispose de la priorité la plus basse devient le « LACP Server ».

IV. Limitation de bande passante

Intéressons-nous à la fonctionnalité « Bandwidth Control » qui consiste à limiter la bande passante, au niveau du trafic entrant et du trafic sortant. Pour chaque interface de l’équipement, cette fonctionnalité est configurable.

Pour commencer, on accède au menu « Advanced Application » et « Bandwidth Control ».

Après, la configuration s’effectue simplement ! Il suffit de commencer par activer la fonction grâce à la case « Active ». Une fois que c’est fait, pour chaque port on peut activer le contrôle sur le trafic entrant, le trafic sortant ou les deux, en indiquant à chaque fois une valeur en « Kbps (Kilobits per second) ».

Après application par le bouton « Apply » cette fonctionnalité s’est avérée très efficace. Sans engendrer de coupure sur le port concerné, la bande passante attribuée fût diminuée significativement et dynamiquement.

V. Loop Guard

Le commutateur ZyXEL intègre également une fonctionnalité nommée « Loop Guard » que l’on peut traduire par « Prévention contre les boucles ». Lorsqu’elle sera active sur les ports, elle est capable de détecter des boucles, et de désactiver les ports concernés pour éviter justement que la boucle soit active.

Cette protection vient en plus du protocole Spanning-Tree qui a pour objectif d’éviter les boucles tout en multipliant les chemins possibles. Voici un exemple de détection possible :

En ce qui concerne la configuration, comme pour les autres fonctionnalités avancées, il faut accéder à « Advanced Configuration » et cliquer sur « Loop Guard » pour ce cas précis.

On active la fonctionnalité (case « Active ») et on active pour un ou plusieurs ports en particulier. Ainsi, si l’on crée volontairement une boucle, les ports seront immédiatement désactivés, voire même pas activés du tout si c’est une première connexion. A l’inverse, la même opération réalisée sur des ports où le loop guard est inactif, activera les deux interfaces et la boucle par la même occasion.

Il semble intéressant d’activer cette fonction, une boucle dans un réseau ce n’est jamais agréable… Il vaut mieux se protéger en activant cette fonctionnalité et éviter tout déboire.

VI. Performance – Transfert de fichiers

Pour voir ce que donne le commutateur en termes de performance de débit, nous avons décidé d’effectuer un transfert de fichiers. Le transfert a lieu entre un NAS et un PC, tous deux interconnectés au commutateur avec des câbles Ethernet de Catégorie 5e.

On remarque que la vitesse de transfert est de 101 Mo/s, ceci de façon stable, ce qui est tout à fait honorable pour un lien en 1 Gbits, sachant que le NAS dispose d’un disque dur SATA classique.

La dernière partie de ce test sera mise en ligne très vite, dans la journée, voici l’accès aux autres parties :

• Test du switch ZyXEL GS1920-24HP – Partie 1/3
• Test du switch ZyXEL GS1920-24HP – Partie 3/3

J’ai reçu par e-mail ce matin une nouvelle offre des Éditions ENI, il s’agit d’un abonnement de 49€ par mois, sans engagement et qui donne aux contenus, de manière illimitée.

Avec un abonnement, vous accéderez à tous les livres numériques, toutes les vidéos et tous les cours enregistrés des Éditions ENI. L’accès est réservé à un seul utilisateur par compte, et l’accès est valable tout le temps de l’abonnement (24h/24).

Pour en savoir plus sur l’offre : Éditions ENI

I. Présentation du switch ZyXEL

On se retrouve aujourd’hui pour le test d’un commutateur de la marque ZyXEL, plus précisément le GS1920-24HP. Administrable via une interface web, il a pour objectif de proposer aux entreprises une solution sécurisée, performante et à basse consommation.

De son côté, ZyXEL met en avant deux caractéristiques de son équipement : Le fait que tous les ports du switch soient gigabits et, que les ports soient compatibles PoE (Power Over Ethernet), prenant en charge 30 Watts par port, pour une prise en charge totale de 375 Watts au niveau de la consommation.

Au niveau des ports, on retrouve 24 ports 1 Gbit/s (n°1 à 24) et 4 ports Gigabits Ethernet Combo (n°25 à 28), que l’on peut utiliser soit en RJ45, soit en SFP. Ce qui explique les deux blocs de 4 ports disponibles sur l’interface du switch. Grâce à ses ports PoE, le commutateur est capable d’autoalimenter différents types d’équipements comme des bornes Wi-Fi, des caméras IP ou encore des téléphones IP.

Pour l’administration via interface web, pas d’interface console disponible comme on peut le trouver chez d’autres constructeurs. Dans le cas de ce modèle, il faudra passer directement par une connexion Ethernet une fois le switch relié sur votre réseau et se rendre sur l’adresse par défaut « 192.168.1.1 ».

Afin de mieux connaître le produit et avant de commencer à l’exploiter, voici un tableau récapitulatif de ses caractéristiques :

• Caractéristiques :

– Total de ports : 28 (24 + 4)
– Charge maximale : 56 Gbps
– Taux de transfert : 41.67 Mpps (Million Packets Per Seconds)
– Taille de la table d’adresses MAC : 16 000
– Buffer de paquets : 1.5 Mo
– Capacité PoE : 375 Watts
– Consommation maximale (PoE compris) : 476.7 Watts

Les fonctionnalités sont très nombreuses, vous retrouverez tous les détails dans le datasheet du produit. Voici quand même un résumé large des familles de fonctionnalités que l’on trouve :

– Standards
– Disponibilité
– Contrôle de trafic
– Sécurité
– QoS
– Multicast de couche 2
– Gestion à distance
– IPv6
– Gestion du périphérique
– MIB

On pourrait alors citer : PoE, PoE+, agrégat LACP (8 liens max dans un agrégat), LLDP/LLDP-MED, Spanning Tree (STP – RSTP – MSTP), priorisation des flux avec de la QoS, EAP, VLAN Tagging, protection contre les boucles, VLANs (différents types), GVRP, L2PT, port-security, filtrage (MAC – IP – Socket TCP/UDP), Radius, Tacacs+, SSL, MAC Freeze, DHCP Snooping, ACL, protection du CPU, IGMP, MLD Snooping, SNMP, Syslog, IPv6, DHCP Relay, NTP, Port mirroring, etc…

A noter également la présence du protocole MRSTP (Multiple Rapid Spanning-Tree Protocol) qui est un protocole propriétaire ZyXEL qui regroupe le MSTP et le RSTP.

Trois autres modèles composent la série GS1920 de chez ZyXEL :

– GS1920-24 : 24 ports + 4 ports Combo, sans PoE
– GS1920-48 : 48 ports + 4 ports Combo + 2 modules SFP, sans PoE
– GS1920-48HP : 48 ports + 4 ports Combo+ 2 modules SFP, avec PoE

En ce qui concerne le test, nous montrerons la configuration de certaines fonctionnalités, pour d’autres nous mettrons surtout l’accent sur les paramètres de configuration proposés.

Passons maintenant au déballage du matériel.

II. Déballage et aspect physique

Le boîtier est de bonne qualité, les finitions sont bonnes tout comme l’aspect général du produit. Après, ça reste un commutateur donc pas de fioritures, vous comme moi on sait qu’il n’est pas là pour faire beau en vitrine.

Le commutateur est livré avec un cordon d’alimentation et un kit de fixation pour le racker dans une baie informatique.

Au niveau des particularités de conception, je note la présence de trois ventilateurs sur le côté et non à l’arrière comme on peut avoir l’habitude de le voir.

III. L’interface d’administration

C’est le moment de se connecter à l’interface d’administration pour la première fois. Pour rappel, l’adresse IP par défaut est « 192.168.1.1 » et les identifiants par défaut : admin – 1234.

Note : Lorsque l’on se connecte avec le navigateur Mozilla Firefox à l’interface, à chaque changement de menu la demande d’authentification réapparaît plusieurs fois. Ce qui n’est pas le cas avec Internet Explorer ou Google Chrome.

Le fonctionnement de l’interface est simple, tout se joue grâce à différents menus et sous-menus sur la gauche. La navigation est agréable et l’utilisation de l’interface ne nécessite pas de module complémentaire tel que Java, comme c’est le cas avec les commutateurs HP.

On trouve quatre catégories principales dans le menu :

– Basic Setting

Informations sur le système, configuration du nom du switch, des paramètres généraux, de l’adresse IP de management, la gestion des ports (nommage, speed, état, etc.), la gestion du PoE et l’IPv6.

– Advanced Application

Les fonctionnalités principales du commutateur ZyXEL sont paramétrables ici : VLAN, Filtering, Spanning Tree Protocol, Bandwidth Control, Broadcast Storm Control, Mirroring, Link Aggregation, Port Authentication, Port Security, Policy Rule, IP Source Guard, Green Ethernet, etc.

– IP Application

Gestion du routage statique, DiffServ, le relais DHCP ou encore le mode d’apprentissage pour l’ARP.

– Management

Actions maintenance, gestion des utilisateurs, du SNMP, ou encore gestion des journaux Syslog, diagnostic, et visualisation des tables MAC/ARP.

IV. Gestion des utilisateurs

Pour commencer, nous allons modifier le mot de passe du compte admin par défaut, et créer un nouvel utilisateur. De plus, on s’intéressera aux différents niveaux de privilèges proposés.

Cliquez sur « Management », « Access Control » et sur la droite sur « Click Here » au niveau de Logins.

La partie supérieure permet de modifier le mot de passe admin par défaut, ce qui est très fortement conseillé !

La partie inférieure de la page permet de créer jusqu’à 4 nouveaux utilisateurs. Rien de complexe dans la création d’un utilisateur, à part la section « Privilege » qui mérite d’être éclaircie. Voici les différentes valeurs possibles :

0 - Permissions pour afficher des informations basiques quant au système

3 – Permissions pour afficher la configuration et les différents statuts du switch

13 – Permissions pour configurer les fonctionnalités du switch à part les comptes utilisateurs (du switch, SNMP, gestion des mots de passe, etc).

14 – Administrateur de l’équipement

Enfin, validez les changements en cliquant sur « Apply ».

V. Sécurisation de l’accès à l’interface

Le protocole http n’étant pas sécurisé, cela ne me plaît pas de trop de le laisser actif, d’autant plus que le commutateur supporte le HTTPS pour l’accès à l’interface web.

De ce fait, nous allons désactiver le service http afin de laisser uniquement HTTPS. D’ailleurs pour le HTTPS, nous modifierons le port par défaut (443) par un autre port, au choix.

Accédez à nouveau à « Management » puis « Access Control ». Cliquez sur « Click Here » au niveau de Service Access Control.

Décochez la case à côté de http et, modifiez le port pour le protocole HTTPS comme par exemple 4443. Cliquez sur « Apply » pour valider.

L’accès à l’interface d’administration est désormais sécurisé via HTTPS.

Les autres parties de ce test seront mises en ligne dans la journée :

• Test du switch ZyXEL GS1920-24HP – Partie 2/3
• Test du switch ZyXEL GS1920-24HP – Partie 3/3

La fondation Mozilla a mise en ligne une mise à jour majeure du navigateur Firefox, pour les appareils sous Android.

Au programme de cette mise à jour : nouvelle interface, nouvelles couleurs, et comme souvent des corrections de bugs. Mais pas que, à côté d’autres optimisations on trouve le support de la clé Chromecast.

Grâce à cette compatibilité, vous pouvez “caster” à destination de la Chromecast le contenu de votre navigateur Firefox pour Android !

Pour ceux qui s’intéressent à la Chromecast, pensez à lire notre test : Test Chromecast

I. Présentation

Le système mobile Firefox OS, créé par la fondation Mozilla, contient son propre store d’applications appelées Firefox MarketPlace. Les applications que l’on trouve sur ce store sont développées en HTML5 et respectent donc les langages du web. Cela tombe bien puisqu’Android supporte très bien ce langage, ce qui permet d’installer les applications dédiées à Firefox OS sur son smartphone ou sa tablette Android. Voyons comment procéder !

II. Apps Firefox OS sur Android

Commencez par installer le navigateur Firefox sur votre appareil, en passant par le Play Store comme nous sommes sous Android. Une fois que le navigateur est installé, ouvrez-le.

Faites glisser le menu afin de vous positionner sous “Marque-pages” et appuyez sur “Firefox Marketplace” qui contient un raccourci directement ici.

Vous voilà au coeur du store de Firefox OS, vous pouvez rechercher des apps, consultez les différentes catégories, voir les plus récentes, les plus populaires, etc. Pour installer une application, appuyez sur “Gratuit“.

Par exemple, si l’on appuie sur “Gratuit” pour l’application Twitter on obtient le résultat indiqué ci-dessous. On vous précise à quoi souhaite accéder l’application avant que vous confirmiez l’installation.

Une fois l’installation terminée, vous pourrez utiliser l’application provenant du Store de Firefox OS comme n’importe qu’elle autre application provenant de Play Store.