Les facultés des commutateurs et des routeurs à segmenter les réseaux sont une source de confusion. Comme chacun des 2 dispositifs opère à un niveau différent du modèle OSI, chacun réalise un type de segmentation différent.
La segmentation au niveau 2 réduit le nombre de stations en compétition sur le même réseau local. Chaque domaine de collision possède la bande passante délivrée par le port du commutateur.
Les domaines de collisions appartiennent au même domaine de diffusion.
La segmentation au niveau 3 réduit le trafic de diffusion en divisant le réseau en sous-réseaux indépendants.
C'est grâce aux progrès de l'électronique qui ont permis d'augmenter les densités d'intégration et les fréquences, que les commutateurs ont pu se développer.
Dans le même temps, les fonctions réalisées par les routeurs n'ont cessé d'augmenter en quantité et en qualité. Il ne faut pas oublier que toute la sécurité d'un système d'information se «joue» sur les équipements d'interconnexion. Une règle de sécurité sur une équipement réseau est évaluée à chaque nouveau paquet tandis qu'une règle de sécurité applicative n'est évaluée qu'à l'authentification.
Il était donc inévitable que l'on aboutisse à des équipements «hybrides». Aujourd'hui, les routeurs les plus performants associent une électronique rapide (celle du commutateur) au niveau 2 et un logiciel complet (les fonctions du routeur) au niveau 3.
Pour parvenir à ce résultat, on trouve 2 approches :
Les équipements haut de gamme. Les ténors du marché de l'interconnexion réseau proposent des appareils avec une électronique de commutation et de chiffrage spécifique. Les fonctions de routage sont assurées par des systèmes d'exploitation propriétaires. C'est la solution la plus complète et la plus efficace mais elle a un coût très élevé.
Les réseaux virtuels (VLANs). La norme IEEE 802.1Q permet une segmentation dynamique des sous-réseaux. C'est une solution attrayante du point de vue gestion de parc mais incomplète du point de vue contrôle d'accès. Il est possible d'exploiter les informations des trames IEEE 802.1Q en les associant à un adressage réseau de niveau 3. On parle alors de routage inter-vlan.
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 
