Commutateur Ethernet
Image manquante
Fairytale_info.png
lettre i
En informatique, un switch ou commutateur est un dispositif électronique servant de commutateur réseau et permettant de créer un réseau informatique local de type ethernet. Ce dispositif est dit intelligent par opposition au hub car, alors que ce dernier fait transiter les données par toutes les machines, le switch permet de diriger les données uniquement vers la machine destinataire.
Il utilise la logique d'un pont réseau Network bridge mais permet une topologie physique et logique en réseau. star. Il permet souvent d'être plus efficace que les hubs (informatiques).
Il se sert des adresses MAC contenues dans les trames Ethernet.
Il possède une unité de calcul pour traiter les trames, peut être administrable et fonctionne au niveau 2 du modèle OSI de l'ISO.
| Sommaire |
Fonctionnement du switch
Un switch permet de connecter un réseau ethernet, token ring ou d'autres types de segments réseaux packet switched entre eux afin de constituer un réseau hétérogène se basant sur le modèle OSI Layer 2.
Quand un datagramme frame entre dans un switch, le switch enregistre l'adresse MAC MAC address source ainsi que le port d'origine dans une table interne. Le switch transmet le datagram du port spécifié en se basant sur la destination du datagramme et son adresse MAC et sur la table d'adresses MAC. Si l'adresse MAC est inconnue , ou une adresse de broadcast ou de multicast, le switch diffuse simplement la trame (frame) vers toutes les interfaces connectées excepté le port d'entrée. Si l'adresse MAC de destination est connue, la trame est transmise uniquement au destinataire. Si le port de destination est le même que le port d'origine, la trame est oubliée.
Les Switchs, contrairement aux hubs, utilisent la microsegmentation pour diviser les domaines de collision collision domains, un par segment connecté. De cette manière, seule la carte d' interface réseau NICs qui sont directement connectées via une liaison point-to-point , ou les hubs directements connectés are contending for the medium.
En éliminant les possibilités de collisions, les connexions full-duplex (bidirectionnel simultané) via le switch deviennent possibles.
Les réseaux locaux virtuels peuvent être utilisés avec les commutateurs pour réduire la taille des domaines d'émission « broadcast » et augmenter en même temps la sécurité.
Dans des architectures redondantes, le spanning tree protocol peut-être utilisé aux commutateurs pour éviter les boucles (cercle vicieux).
Méthodes d'expédition
Il y a quatre méthodes d'expédition qu’un commutateur peut utiliser :
- Cut through
- Store and forward - le commutateur, contrairement au « cut-through », stocke les données en mémoire tampon et exécute typiquement un sum de contrôle sur chaque paquet avant de l'expédier plus loin.
- Fragment free
- Adaptive switching - la commutation adaptive
Défauts
Les commutateurs fournissent des difficultés dans l'interception de circulation parce que chaque port est isolé jusqu'à ce qu'il transmette des données, et même alors seulement les ports d'envoi et réception sont connectés.
Deux méthodes populaires qui sont conçues en particulier à permettre un directeur de réseau de contrôler la circulation sont:
- Port reflèté -- le commutateur envoie une copie de paquets de réseau à une connexion à interception de réseau.
- SMON ("switch monitor") -- « le commutateur contrôlant » est décrit par RFC 2613 et est un protocole pour contrôler de facilités telles que le port reflèté.
Les autres « méthodes » (les attaques) ont été conçus pour permettre d'espionner sur un autre ordinateur sur le réseau sans la coopération du commutateur:
- ARP spoofing -- trompant l'ordinateur ciblé de l'utiliser votre propre adresse MAC au lieu de celle de la passerelle de réseau ou bien de le causer d’utiliser le MAC d'émission « broadcast » .
- MAC inondation -- surchargeant le commutateur avec plusieurs adresses MAC, pour qu'il tombe dans un mode «failopen ». Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau.
Voir aussi
- routeur
- commutateur multi-layer
- commutateur de téléphone
- concentrateur
| Image manquante Symbole-ordinateur.png | Portail Informatique - Accédez d'un seul coup d’œil à toute la série des articles de Wikipédia concernant l'informatique. |