Commutateur réseau - Définition

Commutateur ethernet domestique

Un commutateur réseau (en anglais, switch) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs (entre 4 et 100) ports Ethernet. Il a donc la même apparence qu'un concentrateur (hub).

Contrairement à un concentrateur, un commutateur ne se contente pas de reproduire sur tous les ports chaque trame qu'il reçoit. Il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.

Contrairement à un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les données. Les commutateurs de niveau 2 forment des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs (ou des commutateurs de niveau 3) pour former des réseaux de niveau 3 (IP).

Fonctionnement

Commutateur modulaire professionnel

Le commutateur établit et met à jour une table d'adresses MAC, qui lui indique sur quel port diriger les trames destinées à une adresse MAC donnée, en fonction des adresses MAC source des trames reçues sur chaque port. Le commutateur construit donc dynamiquement une table qui associe des adresses MAC avec des ports correspondants.

Lorsqu'il reçoit une trame destinée à une adresse présente dans cette table, le commutateur renvoie la trame sur le port correspondant. Si le port de destination est le même que celui de l'émetteur, la trame n'est pas transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est traitée comme un broadcast, c'est à dire qu'elle est transmises à toutes les ports du commutateur à l'exception du port de réception.

Un commutateur de niveau 2 est similaire à un concentrateur dans le sens où il fournit un seul domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seules les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté supporte le full-duplex, le domaine de collision est entièrement éliminé.

Méthodes de transmission

La transmission des paquets peut s'opérer de différentes manières:

• cut through : le commutateur lit juste l'adresse du matériel et la transmet telle quelle. Aucune détection d'erreur n'est réalisée avec cette méthode.
• mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de checksum (vérification des paquets) sur chaque trame avant de l'envoyer.
• Fragment free : les paquets sont passés à un débit fixé, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
• Adaptive switching : est un mode automatique. En fonction des erreurs constatées, le commutateur utilise un des trois modes.

Fonctions supplémentaires

Un commutateur peut dans certains cas :

• prendre en charge plusieurs réseaux virtuels,
• utiliser le spanning tree protocol qui permet de boucler physiquement réseau tout en évitant le bouclage logique, ce qui est nécessaire dans une architecture redondante,
• faire office de routeur, on parle alors de commutateur de niveau 3 ou L3.
• optimiser la diffusion des trames multicast par des protocoles tels que IGMP snooping ou CGMP

Les commutateurs ont aussi des fonctionnalités qui permettent à l'administrateur de surveiller le trafic :

• le port mirroring (réplication de port): le commutateur envoie une copie de tous les paquets à une connexion réseau de surveillance,
• le Simple Network Management Protocol qui permet d'interroger ou de configurer un équipement réseau à distance,
• le Switch Monitoring (SMON ou surveillance de commutateur): le commutateur est décrit par le RFC 2613, protocole pour contrôler les opérations comme la réplication de port.

Problèmes de sécurité

Plusieurs méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :

• ARP spoofing : trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode d'émission broadcast.
• MAC flooding (inondation d'adresses MAC) : surcharge le commutateur avec plusieurs adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau. Ce problème a été détecté et corrigé dans la majorité des commutateurs récents. Pour les plus anciens, une mise a jour du firmware devrait permettre d'éviter ce comportement chaotique.

Typologie

Un commutateur connecte des canaux Ethernet, Token Ring, ATM, Frame-Relay ou d'autres types de segments réseaux à paquets de la couche 2 du modèle OSI. On distingue les catégories suivantes :

• commutateur ethernet (LAN switch)
• routeur ou commutateur de niveau 3
• commutateur X25
• commutateur FR
• commutateur ATM
• commutateur MPLS (LSR, Label Switch Router)
• commutateur téléphonique (autocommutateur, PABX, PBX)
• frontal (FEP, contrôleur de communication)
• Fibre Channel switch FC en environnement SAN Storage Area Network