Un commutateur réseau (ou switch, de l'anglais) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique et de télécommunication et qui permettent de créer des circuits virtuels. La commutation est un des deux modes de transport de trame au sein des réseaux informatiques et de communication, l'autre étant le routage. Dans les réseaux locaux (LAN), il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines), il a donc la même apparence qu'un concentrateur (hub). Il existe aussi des commutateurs pour tous les types de réseau en mode point à point comme pour les réseaux ATM, Relais de trames ...

Sommaire [masquer] 1 Implémentation réelle 2 Fonctionnement 3 Méthodes de transmission 4 Fonctions supplémentaires 5 Problèmes de sécurité 6 Topologie 7 Voir aussi 7.1 Articles connexes 7.2 Liens externes

Implémentation réelle[modifier]

Contrairement à un concentrateur, un commutateur ne reproduit pas sur tous les ports chaque trame qu'il reçoit : il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs car il encombre moins le réseau. Dans le cas d'un réseau Ethernet/IP, un commutateur ne s’intéresse pas au même couche de liaison que le routeur, ils utilisent chacun respectivement les adresses MAC et les adresses IP pour diriger les données. Concrètement, pour une adresse qui peut être partiellement connue, une trame est toujours émise pour le même port, quel que soit l'état du trafic, une fois ses tables de routage et de communication remplies. Le routeur, lui, cherche à déterminer la meilleur route, il est susceptible de générer moins de trafic pour des grands réseaux.
Il est rare qu'un commutateur ne soit qu'un commutateur, beaucoup intègre par exemple le Spanning tree protocol que l'on rencontre dans les pont. Le commutateur est d'ailleurs souvent vu d'une manière réductrice comme un pont multiport.

Fonctionnement[modifier]

Le commutateur établit et met à jour une table, dans le cas du commutateur pour réseau Ethernet il s'agit de table d'adresses MAC, qui lui indique sur quel port diriger les trames destinées à une adresse MAC donnée, en fonction des adresses MAC source des trames reçues sur chaque port. Le commutateur construit donc dynamiquement une table qui associe des adresses MAC avec des ports correspondants.
Lorsqu'il reçoit une trame destinée à une adresse présente dans cette table, le commutateur renvoie la trame sur le port correspondant. Si le port de destination est le même que celui de l'émetteur, la trame n'est pas transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est traitée comme un broadcast, c'est-à-dire qu'elle est transmise à tous les ports du commutateur à l'exception du port d'émission.
Un commutateur de niveau 2 est similaire à un concentrateur dans le sens où il fournit un seul domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seules les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté prend en charge le full-duplex, le domaine de collision est entièrement éliminé.

Méthodes de transmission[modifier]

La transmission des paquets peut s'opérer selon quatre méthodes :

• mode direct (cut through) : le commutateur lit juste l'adresse du matériel et la transmet telle quelle. Aucune détection d'erreur n'est réalisée avec cette méthode.
• mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de somme de contrôle sur chaque trame avant de l'envoyer.
• fragment free : les paquets sont passés à un débit fixé, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
• adaptive switching : est un mode automatique. En fonction des erreurs constatées, le commutateur utilise un des trois modes précédents.

Ces quatre méthodes de transmission sont utilisées selon des critères précis.

Fonctions supplémentaires[modifier]

• Simple Network Management Protocol (SNMP) permet d'interroger un équipement réseau à distance. C'est un protocole de supervision du réseau qui permet seulement l'interrogation des équipements réseaux pour récupérer les mesures que cet équipement aura effectuées au préalable.
• SMON : Switch Monitoring ou surveillance de commutateur, décrit par le RFC 2613, protocole pour contrôler les opérations comme la réplication de port.
• Spanning tree protocol (STP) évite les boucles dans un réseau de commutateurs interconnectés ;
• VLAN configurables ;
• dot1q : passage de plusieurs VLAN sur un même lien ;
• Bonding : agrégation de liens pour augmenter le débit entre deux points ;
• LACP : agrégation des liens dynamique ;
• IGMP Snooping et MLD Snooping : optimisation de la diffusion multicast ;
• IGMP querier : identification des groupes multicast actifs ;
• dot1x : authentification des postes ;
• QoS : traitement différencié des trames ;
• Port mirroring : réplication du trafic d'un port ou d'un VLAN sur un autre port ;
• Jumbo frame qui porte la taille des trames à 9000 octets et plus.

Problèmes de sécurité[modifier]

Plusieurs méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :

• ARP spoofing : trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode d'émission broadcast.
• MAC flooding (inondation d'adresses MAC) : surcharge le commutateur avec des milliers adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau. Ce problème a été détecté et corrigé dans la majorité des commutateurs récents. Pour les plus anciens, une mise à jour du firmware devrait permettre d'éviter ce comportement chaotique.

Topologie[modifier]

Un commutateur connecte des canaux Ethernet, Token Ring, ATM, Frame-Relay ou d'autres types de segments réseaux à paquets de la couche 2 du modèle OSI. On distingue les catégories suivantes :

• commutateur ethernet (LAN switch)
• routeur ou commutateur de niveau 3
• commutateur X.25
• commutateur FR
• commutateur ATM
• commutateur téléphonique (autocommutateur, PABX, PBX)
• frontal (FEP, contrôleur de communication)
• Fibre Channel switch FC en environnement Storage Area Network (SAN)

Voir aussi[modifier]

Articles connexes[modifier]

• Concentrateur
• Routeur
• Serveur vidéo

Liens externes[modifier]

• ( en ) What are forwarding modes and how do they work.
• ( fr ) Transformer les Switchs en HUB Documentation sur une faiblesse des switchs qui a pour objectif de faire prendre conscience et de proposer des protections.

• Portail de l’informatique
• Portail de la sécurité informatique
• Portail des télécommunications