Le switch est un appareil qu'il faut choisir avec attention. Comme la quasi-totalité des réseaux locaux d'entreprises, le notre est en étoile. Le commutateur est donc à la fois la force et la faiblesse du système : la centralisation rend les tâches d'administrations plus simples mais en cas de panne, c'est l'ensemble du réseau qui est inopérant. Le choix des câbles est aussi un élément important car s'ils sont d'une catégorie inadaptée, mal blindés voire pas du tout, le switch aura beau être flamboyant, le débit sera mauvais.

Dans tous les cas, il est déconseillé en entreprise d'utiliser les ports de la box internet comme switch : comme je l'ai dit dans un précédent article, ce choix génèrerait trop de dépendances à cet appareil multifonction qui non seulement ne commutera jamais de façon optimale, mais qui une fois en panne coupera à la fois internet et toutes les communications internes. Le mieux est, à mon sens, de n'utiliser qu'un seul câble Ethernet de la meilleure catégorie possible — afin qu'il ne fasse pas goulot d'étranglement — qui va de la box au switch, et de raccorder tous les autres câbles au switch.

Et pourquoi pas le Wi-Fi plutôt que s'embêter avec tous ces câbles ? Il y a bien les lieux publics qui le proposent, sur lesquels peuvent se connecter beaucoup plus d'appareils que mon petit cabinet !

Certes, mais dans cet exemple le but du Wi-Fi n'est pas de faire du réseau d'entreprise mais juste de proposer une connexion ponctuelle au public, pour une courte durée. C'est donc totalement inadapté au monde professionnel. En plus, sur le plan sécurité, c'est carrément dangereux. Le Wi-Fi est bien plus facile à compromettre que le réseau câblé — qui n'est pas infaillible non plus, d'ailleurs. Cela dit, il y a des cas où on ne peut pas faire autrement (voir ci-dessous), et on peut très bien avoir une connexion Wi-Fi complémentaire réservée au personnel, dans la salle de repos par exemple, en usage de loisir. Dans ce cas, il faut le sécuriser un minimum et limiter son périmètre d'action.

D'abord, la gestion des câbles...

Avant d'emménager, nous avons fait beaucoup de travaux de second œuvre. Des cloisons ont dû être déplacées et l'isolation du plafond refaite. Nous en avons donc profité pour tirer un maximum de câbles Ethernet, dans notre budget alloué à l'époque. Presque toutes les pièces sont équipées de prises Ethernet, sauf la salle d'hospitalisation, chose regrettable car le bâtiment étant allongé, il est difficile de faire fonctionner en Wi-Fi les caméras de surveillance des animaux hospitalisés. Il est toujours possible de tirer un câble car la salle est faite de faux-plafonds, mais je n'ai pas eu le temps de le faire.

Je conseille donc vivement à tout nouvel installé qui doit faire des travaux de mettre un maximum de prises RJ45 dans un maximum de pièces. Par exemple à l'accueil, nous en avons quatre, et c'est tout juste suffisant. Bien sûr, il est toujours possible de brancher plusieurs commutateurs en série sans a priori perdre de bande passante mais on ajoute du matériel qui peut tomber en panne. Le mieux est donc d'avoir un maximum de câblage direct au commutateur principal, c'est plus fiable.

L'ensemble des câbles est centralisé dans une goulotte qui arrive dans une baie de brassage. Ce sont des câbles Cat 6 F/UTP. Il y a donc un blindage en feuillard aluminium sur l'ensemble des paires de cuivre torsadées, mais les paires ne sont pas blindées individuellement :

Câble Ethernet F/UTP
Vue éclatée d'une section de câble Ethernet de type F/UTP. Source : ru.wikipedia.org



A vrai dire, c'est l'électricien qui a choisi le type de câble sans nous demander notre avis, mais je pense que le choix est judicieux. La catégorie 6 était la référence à l'époque, et reste encore largement suffisante en 2022, même si on peut prendre du cat 6a, cat 7 ou cat 8.1 (perfs croissantes, mais le prix aussi...). Le blindage n'est pas le plus performant, mais hormis quelques câbles électriques 230V, il n'y a pas grand chose qui peut faire interférence électromagnétique. Cela dit il me paraît indispensable car il suffit d'avoir à passer un câble Ethernet dans une goulotte de câbles électriques — ce n'est pas une bonne pratique, mais parfois on ne peut pas faire autrement —, et cela peut affecter les performances.

La goulotte d'arrivée des câbles
La goulotte d'arrivée des câbles
Le type des câbles intégrés
Les câbles derrière les cloisons sont des CAT6 F/UTP.


Comme on peut le voir sur la photo de la section de câble éclatée ci-dessus, ils possèdent un fil de terre : c'est le petit fil en bas. C'est un complément presque indispensable au blindage, qui permet une isolation électro-magnétique optimale des câbles qui courent derrière les cloisons et qui vont jusqu'à la baie. Pour parfaire le travail, on peut également raccorder le panneau de brassage à la masse de la baie pour obtenir un effet Cage de Faraday.

Vue générale de notre baie de brassage
Vue générale de notre baie de brassage


Les câbles arrivent sur un panneau de brassage situé tout en haut sur la photo ci-dessus. Il comporte les 13 câbles Ethernet + 2 câbles France Telecom (nous avions au départ gardés une ligne analogique de secours et qui servait également pour l'alarme, mais elle n'est plus utilisée), puis sont connectés au switch via des câbles Ethernet courts (environ 30 cm). Ces petits câbles sont de simples cat 6 U/UTP. Ils ne possèdent pas de blindage, ce qui n'est pas grave vu qu'ils sont à la fois très courts et dans une zone sans interférence.

Le panneau de brassage en haut, le switch Cisco en bas
Le panneau de brassage en haut, le switch Cisco en bas

Le commutateur principal

Nous avions au départ un switch TP Link Gigabit 24 ports qui est malheureusement tombé en panne à cause de problèmes d'humidité dans la pièce — la baie était à l'époque beaucoup moins chargée, les dégâts ont donc été limités. Nous l'avons remplacé par un switch d'occasion, le Cisco SG110-24 de 24 port gigabit non manageable et ne disposant pas de ports PoE. Il dispose en revanche de 2 ports mini-GBIC "combo", sur lesquels on peut enficher au choix un module fibre optique ou RJ45 :

Les ports mini-GBIC ou SFP, utiles pour les liaisons switch vers switch
Les ports mini-GBIC ou SFP, utiles pour les liaisons switch vers switch


Ce type de branchement permet entre autres d'empiler plusieurs switchs physiques et de ne former qu'une seule unité logique de commutation afin de potentialiser la bande passante. Il est largement préférable à la liaison en série. C'est un avantage car cela permet d'envisager une augmentation du nombre de ports disponibles tout en gardant un très bon débit et à moindre coût : on peut par exemple acheter un deuxième switch 24 ports, ce qui permet d'avoir 2x24 ports à des performances égales à un grand switch physique de 48 ports.

Les commutateurs secondaires

Nous en avons seulement deux. Le premier nous sert dans une pièce où le nombre de prises RJ45 était insuffisant, mais cela ne nous a jamais posé de problèmes particuliers. Le second sert aux machines du laboratoire : l'analyseur biochimique et l'analyseur d'endocrinologie + un ordinateur dédié, sur lequel est également branché un troisième analyseur de numération/formule sanguine via un port série RS-232 au moyen d'un connecteur DE-9... ce qui ne manque pas de me rappeler le bon vieux temps des manettes de jeux analogiques !

Switch secondaire de la marque TP-Link
Nos switch secondaires sont des TP-Link. Ici, celui du labo pour connecter les 3 appareils qui communiquent en Ethernet.