Les aptitudes des commutateurs et des routeurs à segmenter les réseaux sont une source de confusion. Comme chacun de ces équipements opère jusqu'à un niveau différent du modèle OSI, chacun réalise un type de segmentation différent.
La segmentation au niveau de la couche liaison de données (2) réduit le nombre de stations en compétition sur le même réseau local. Chaque domaine de collision dispose de la bande passante délivrée par le port du commutateur.
Les domaines de collisions appartiennent au même domaine de diffusion.
La segmentation au niveau de la couche réseau (3) limite la portée du trafic de diffusion en divisant le réseau en sous-réseaux indépendants.
Comme un routeur opère aussi au niveau liaison de données (2), ses interfaces ont aussi pour rôle la délimitation d'un domaine de collision.
C'est grâce aux progrès de l'électronique, qui ont permis d'augmenter les densités d'intégration et les fréquences, que les commutateurs ont pu se développer. On peut maintenant affirmer qu'un commutateur est une machine à fabriquer des circuits full-duplex. En effet, à un instant donné, deux hôtes raccordés au même commutateur disposent d'un canal de transmission réservé sans risque de collision avec un débit et une latence connue.
Dans le même temps, les fonctions réalisées par les routeurs n'ont cessé d'augmenter en quantité et en qualité. Il ne faut pas oublier que toute la sécurité d'un système d'information se joue sur les équipements d'interconnexion. Une règle de sécurité sur une équipement réseau est évaluée à chaque paquet tandis qu'une règle de sécurité applicative n'est évaluée qu'une seule fois lors de l'authentification.
Il était donc inévitable que l'on aboutisse à des équipements qui associent la commutation de circuits et la commutation de paquets. Aujourd'hui, les routeurs les plus performants associent les champs des en-têtes des couches application, transport et réseau à une électronique rapide de commutation de circuit au niveau liaison de données.
Pour parvenir à ce résultat, il a fallu dépasser la difficulté liée aux définitions des formats d'adressage :
-
Les adresses du niveau liaison de données. Les adresses MAC sont communément désignées comme adresses physiques parce qu'elles sont définies ou «gravées» directement dans le composant d'interface réseau. Cependant, il n'est pas très difficile les modifier au niveau logiciel. Il existe deux Types d'adresses MAC qui sont présentés dans le document : Routage Inter-VLAN.
Le point important ici, c'est que l'espace des adresses MAC est «à plat» sans aucune hiérarchie. Le format de ces adresses ne permet pas de constituer des groupes logiques. Ainsi, une trame de diffusion avec l'adresse MAC destination
ff:ff:ff:ff:ff:ffsera recopiée sur tous les ports des commutateurs d'un même domaine de diffusion. -
Les adresses du niveau réseau. Les adresses IPv4 et IPv6 utilisent la notion de masque réseau de façon à distinguer un hôte et le réseau auquel il appartient. Le réseau peut ainsi correspondre au groupe logique qui limite la portée des trames ou des paquets de diffusion.
L'espace des adresses IPv4 ou IPv6 est hiérarchisé par nature et contrairement à l'espace des adresses MAC il est possible de diviser l'espace total en groupes géographiques ou logiques. La distribution de l'espace d'adressage entre les organismes tels que l'IANA et les RIR illustre bien cette aptitude au découpage en groupes.
Jusqu'à l'apparition de la notion de VLAN, il était impossible de faire correspondre les deux espaces d'adressage des couches liaison et réseau. La norme IEEE 802.1Q a introduit de nouveaux champs dans le format de trame Ethernet. Celui qui nous intéresse ici est le champ VLAN ID.
En faisant correspondre un identifiant de VLAN à une sous-interface réseau avec un préfixe IPv4 et/ou IPv6 propre, on constitue un groupe logique dans lequel la diffusion a une portée limitée. On parle alors de Routage Inter-VLAN.