Commutateur réseau

Un article de Wikipédia, l'encyclopédie libre.

Vous avez de nouveaux messages (diff ?).
Commutateur réseau Netgear FS605 V2
Agrandir
Commutateur réseau Netgear FS605 V2

Un commutateur réseau ou switch est un équipement qui connecte plusieurs segments dans un réseau informatique. Il utilise la logique d'un pont mais permet une topologie physique et logique en étoile. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.

Chaque nœud connecté à un concentrateur reçoit les trames des autres par diffusion (broadcast), même celles qui ne lui sont pas adressées. Un commutateur, quant à lui, connecte des segments et maintient les connexions aussi longtemps que des données sont envoyées.

Sommaire

[modifier] Fonctionnement

Un commutateur connecte des canaux Ethernet, Token Ring, ATM, Frame-Relay ou d'autres types de segments réseaux à paquets de la couche 2 du modèle OSI.

Lorsqu'une trame entre dans le commutateur, celui-ci conserve l'adresse MAC de l'émetteur et le port sur lequel il l'a reçu dans une table d'adresse. Le commutateur envoie alors la trame directement au port correspondant à l'adresse MAC destinataire (en se basant sur la table de routage). Si l'adresse du destinataire est inconnue, est une adresse de broadcast ou une multicast, le commutateur envoie simplement la trame sur tout ses ports à l'exception du port de l'émetteur. Si le port de destination est le même que celui de l'emetteur, la trame est filtrée.

Un commutateur est similaire à un concentrateur dans le sens qu'il fournit un seul domaine de diffusion, mais est unique par le fait que chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seuls les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté supporte le full-duplex, le domaine de collision est entièrement éliminé.

Les commutateurs peuvent parfois faire office de routeurs, on parle alors de commutateur de niveau 3 ou L3. Le commutateur prend alors en charge le routage entre les différents réseaux virtuels qu'il connait.

[modifier] Utilisation

Des segments logiques (appelés Virtual LAN ou VLAN) peuvent être utilisés avec les commutateurs pour réduire la taille des domaines d'émission broadcast et augmenter en même temps la sécurité.

Deux méthodes principales existent pour permettre aux gestionnaires de réseau de surveiller le trafic:

  • le port mirroring (miroirisation de port): le commutateur envoie une copie de tous les paquets à une connexion réseau de surveillance.
  • le Switch Monitoring (SMON ou surveillance de commutateur): le commutateur est décrit par le RFC 2613, protocole pour contrôler les opérations comme la miroirisation de port.

Dans une architecture redondante, le spanning tree protocol peut être utilisé entre les commutateurs pour éviter des boucles réseau.

[modifier] Méthodes de transmission

La transmission des paquets peut s'opérer de différentes manières:

  • cut through : le commutateur lit juste l'adresse du matériel et la transmet tel quel. Aucune detection d'erreur n'est réalisée avec cette méthode.
  • mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de checksum sur chaque trame avant de l'envoyer.
  • Fragment free : les paquets sont passés à un débit fixés, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
  • Adaptive switching : est un mode automatique. En fonction des erreurs constatées, le switch utilise un des trois modes.

[modifier] Inconvénients

Il est difficile de surveiller un commutateur car chaque port est isolé jusqu'à ce qu'il transmette des données, et même à ce moment seulement le port émetteur et le port récepteur sont connectés.

[modifier] Vulnérabilités

Des méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :

  • ARP spoofing: trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode d'émission broadcast.
  • MAC inondation: surcharge le commutateur avec plusieurs adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau.

[modifier] Typologie

On distingue les différentes catégories suivantes :

[modifier] Voir aussi

[modifier] Lien externe

Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique.