Commutateur réseau
Un article de Wikipédia, l'encyclopédie libre.
Un commutateur réseau ou en anglais switch est un équipement qui connecte plusieurs segments dans un réseau informatique. Il utilise la logique d'un pont mais permet une topologie physique et logique en étoile. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.
Chaque nœud connecté à un concentrateur reçoit les trames des autres par diffusion (broadcast), même celles qui ne lui sont pas adressées. Un commutateur, quant à lui, connecte des segments et maintient les connexions aussi longtemps que des données sont envoyées.
Sommaire |
[modifier] Fonctionnement
Un commutateur connecte des canaux Ethernet, Token Ring, ATM, Frame-Relay ou d'autres types de segments réseaux à paquets de la couche 2 du modèle OSI.
Lorsqu'une trame entre dans le commutateur, celui-ci conserve l'adresse MAC de l'émetteur et le port sur lequel il l'a reçu dans une table d'adresse. Le commutateur envoie alors la trame directement au port correspondant à l'adresse MAC destinataire (en se basant sur sa table associant une adresse MAC à un port). Si l'adresse du destinataire est inconnue, c'est une adresse de broadcast ou une multicast, le commutateur envoie simplement la trame sur tout ses ports à l'exception du port de l'émetteur. Si le port de destination est le même que celui de l'emetteur, la trame est filtrée.
Un commutateur est similaire à un concentrateur dans le sens où il fournit un seul domaine de diffusion, mais est unique par le fait que chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seules les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté supporte le full-duplex, le domaine de collision est entièrement éliminé.
Le commutateur peut prendre en charge dans certains cas le routage entre les différents réseaux virtuels qu'il connait.
Les commutateurs peuvent parfois faire office de routeurs, on parle alors de commutateur de niveau 3 ou L3.
[modifier] Utilisation
Des segments logiques (appelés Virtual LAN ou VLAN) peuvent être utilisés avec les commutateurs pour réduire la taille des domaines d'émission broadcast et augmenter en même temps la sécurité.
Deux méthodes principales existent pour permettre aux gestionnaires de réseau de surveiller le trafic:
- le port mirroring (miroirisation de port): le commutateur envoie une copie de tous les paquets à une connexion réseau de surveillance.
- le Switch Monitoring (SMON ou surveillance de commutateur): le commutateur est décrit par le RFC 2613, protocole pour contrôler les opérations comme la miroirisation de port.
Dans une architecture redondante, le spanning tree protocol peut être utilisé entre les commutateurs pour éviter des boucles réseau.
[modifier] Méthodes de transmission
La transmission des paquets peut s'opérer de différentes manières:
- cut through : le commutateur lit juste l'adresse du matériel et la transmet tel quel. Aucune detection d'erreur n'est réalisée avec cette méthode.
- mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de checksum sur chaque trame avant de l'envoyer.
- Fragment free : les paquets sont passés à un débit fixé, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
- Adaptive switching : est un mode automatique. En fonction des erreurs constatées, le switch utilise un des trois modes.
[modifier] Inconvénients
Il est difficile de surveiller un commutateur car chaque port est isolé jusqu'à ce qu'il transmette des données, et même à ce moment seulement le port émetteur et le port récepteur sont connectés.
[modifier] Vulnérabilités
Des méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :
- ARP spoofing: trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode d'émission broadcast.
- MAC inondation: surcharge le commutateur avec plusieurs adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau.
[modifier] Typologie
On distingue les différentes catégories suivantes :
- commutateur X25
- commutateur FR
- commutateur ATM
- commutateur MPLS (LSR, Label Switch Router)
- commutateur ethernet (LAN switch)
- routeur ou commutateur de niveau 3
- commutateur téléphonique (autocommutateur, PABX, PBX)
- frontal (FEP, contrôleur de communication)
[modifier] Voir aussi
[modifier] Lien externe
- (en) What are forwarding modes and how do they work.
- (fr) Transformer les Switchs en HUB Documentation sur une faiblesse des switchs qui a pour objectif de faire prendre conscience et de proposer des protections.
Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique. |