www.all2know.com Google WWW All2know fr
  Accueil Accueil | À propos À propos 
  Navigation
» Accueil
» Page des catégories
» Liste des listes
» Alphabétique indexes
» Biographies
» Une page au hasard
» Éditer Liens externes
Dernière modification: 2007-11-30
  Autres langues 
daNetværksswitch
fiKytkin (tietoliikenne)
noSwitch
svSwitch
Catégorie: Matériel de réseau informatique Matériel de sécurité informatique Ethernet

Commutateur réseau
Commutateur réseau Netgear FS605 V2

Commutateur réseau Netgear FS605 V2

Un commutateur réseau (en anglais, switch) est un équipement qui relie plusieurs segments (câbles) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs (entre 4 et 100) ports Ethernet. Il a donc la même apparence qu'un concentrateur (hub).

Contrairement à un concentrateur, un commutateur ne se contente pas de reproduire sur tous les ports chaque trame qu'il reçoit. Il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse MAC à laquelle cette dernière est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.

Contrairement à un routeur, un commutateur (ou un concentrateur) ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les données. Les commutateurs forment des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs pour former des réseaux de niveau 3 (IP).

1 Fonctionnement
2 Méthodes de transmission
3 Fonctions supplémentaires
4 Problèmes de sécurité
5 Typologie
6 Voir aussi

Fonctionnement

Le commutateur établit et met à jour une table d'adresses MAC, qui lui indique sur quel port diriger les trames destinées à une adresse donnée. Lorsqu'il reçoit une trame destinée à une adresse présente dans cette table, le commutateur renvoie la trame sur le port correspondant. Si le port de destination est le même que celui de l'émetteur, la trame n'est pas transmise. Si l'adresse du destinataire est inconnue, alors c'est une adresse de broadcast ou une multicast, c'est à dire qu'il faut envoyer la trame à toutes les machines du réseau. Le commutateur envoie simplement la trame sur tout ses ports à l'exception du port de l'émetteur.

Lorsqu'une trame entre dans le commutateur, celui-ci conserve l'adresse MAC de l'émetteur et le port sur lequel il l'a reçu dans la table d'adresse. C'est ainsi que la table est établie et mise à jour.

Un commutateur est similaire à un concentrateur dans le sens où il fournit un seul domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seules les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté supporte le full-duplex, le domaine de collision est entièrement éliminé.

Méthodes de transmission

La transmission des paquets peut s'opérer de différentes manières:

  • cut through : le commutateur lit juste l'adresse du matériel et la transmet telle quelle. Aucune détection d'erreur n'est réalisée avec cette méthode.
  • mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de checksum sur chaque trame avant de l'envoyer.
  • Fragment free : les paquets sont passés à un débit fixé, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
  • Adaptive switching : est un mode automatique. En fonction des erreurs constatées, le switch utilise un des trois modes.

Fonctions supplémentaires

Un commutateur peut dans certains cas :

  •  prendre en charge plusieurs réseaux virtuels,

  •  utiliser le spanning tree protocol pour éviter des boucles réseau, en particulier dans une architecture redondante,

  •  faire office de routeurs, on parle alors de commutateur de niveau 3 ou L3.
    


Les commutateurs ont aussi des fonctionnalités qui permettent à l'administrateur de surveiller le trafic :

  •  le port mirroring (miroirisation de port): le commutateur envoie une copie de tous les paquets à une connexion réseau de surveillance.

  •  le Switch Monitoring (SMON ou surveillance de commutateur): le commutateur est décrit par le RFC 2613, protocole pour contrôler les opérations comme la miroirisation de port.
    


Problèmes de sécurité


Plusieurs méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :

  •  ARP spoofing : trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode  d'émission broadcast.

  •  MAC flooding (inondation d'adresses MAC) : surcharge le commutateur avec plusieurs adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau. Ce problème a été détecté et corrigé dans la majorité des commutateurs récents. Pour les plus anciens, une mise a jour du firmware devrait permettre d'éviter ce comportement chaotique.
    


Typologie

Un commutateur connecte des canaux Ethernet, Token Ring, ATM, Frame-Relay ou d'autres types de segments réseaux à paquets de la couche 2 du modèle OSI. On distingue les catégories suivantes :

Voir aussi


Articles connexes



Liens externes








			

		



	


Un article de Wikipédia, l‘encyclopédie libre. Liens externes. Tous les textes sont disponibles sous les termes de la  GNU Free Documentation License Liens externes.