Aujourd’hui, les réseaux sont essentiels pour soutenir l’activité des entreprises, assurer la communication, fournir des divertissements, etc. Mais rien de tout cela ne serait possible sans un élément fondamental commun à tous les réseaux qui permet de connecter les appareils afin de partager des ressources : le commutateur réseau.
Qu'est-ce qu'un commutateur réseau ?
Un commutateur réseau est un équipement qui fonctionne au niveau de la seconde couche Layer 2 de liaison de données Data Link, parmi les sept couches du modèle OSI (Open Systems Interconnection). Il reçoit les paquets envoyés par les appareils connectés à ses ports physiques et les envoie à nouveau, mais uniquement via les ports qui mènent aux appareils que les paquets sont censés atteindre. Les commutateurs sont un composant commun des réseaux Ethernet, Fibre Channel, Asynchronous Transfer Mode (ATM) et InfiniBand, entre autres. Cependant, aujourd'hui, la plupart des commutateurs utilisent généralement l'Ethernet.
Comment fonctionne un commutateur réseau ?
Une fois qu'un appareil est connecté à un commutateur, celui-ci note son adresse MAC (Media Access Control), appelée aussi adresse physique. Il s’agit d’un code intégré dans la carte d'interface réseau (NIC) de l'appareil lui-même connecté au commutateur via un câble Ethernet. Le commutateur utilise l'adresse MAC pour identifier le périphérique connecté à partir duquel les paquets sortants sont envoyés et où les paquets entrants sont délivrés. L'adresse MAC identifie donc le dispositif physique par opposition à l'adresse IP de la couche réseau (couche Layer 3), qui peut être attribuée dynamiquement à un dispositif et changer au fil du temps. Quand un appareil envoie un paquet à un autre appareil, celui-ci entre dans le commutateur, et ce dernier lit son en-tête pour déterminer ce qu'il doit faire du paquet de données. Il fait correspondre l'adresse ou les adresses de destination et envoie le paquet par les ports appropriés qui mènent aux dispositifs de destination.
Pour réduire les risques de collision entre le trafic réseau entrant et sortant d'un commutateur et d’un dispositif connecté en même temps, la plupart des switchs offrent une fonctionnalité de duplex intégral, c’est-à-dire que les paquets en provenance et à destination d'un dispositif ont accès à la totalité de la bande passante de la connexion du commutateur. (On peut comparer cela à deux personnes parlant sur un téléphone portable à la différence de ce qui se passe avec un talkie-walkie). S'il est vrai que la plupart des commutateurs fonctionnent au niveau de la couche Layer 2, certains peuvent également fonctionner au niveau de la couche Layer 3. Appelés, à juste titre, commutateurs de couche Layer 3, ces derniers offrent des fonctionnalités supplémentaires, notamment des fonctionnalités de configurations de réseau local virtuel (vLAN).
Différences entre commutateurs et concentrateurs
Un concentrateur - ou hub - peut également connecter plusieurs appareils ensemble afin de partager des ressources. L'ensemble des appareils connectés à un hub est désigné sous le nom de segment LAN. La différence entre un concentrateur et un commutateur, c’est que les paquets envoyés par l'un des dispositifs connectés sont diffusés à tous les dispositifs connectés au concentrateur. Avec un commutateur, les paquets sont dirigés uniquement vers le port qui mène au dispositif auquel ils sont adressés. Les commutateurs servent généralement à connecter des segments de réseau LAN, auxquels les hubs se connectent. Les commutateurs filtrent le trafic destiné aux appareils d'un même segment de réseau LAN. Grâce à cette intelligence, les commutateurs utilisent plus efficacement leurs propres ressources de traitement, mais optimisent aussi l’usage de la bande passante du réseau.
Différences entre commutateurs et routeurs
On confond parfois les commutateurs avec les routeurs. Ces derniers permettent également le transfert et le routage du trafic réseau, d'où leur nom. Mais leur objectif n’est pas le même et ils fonctionnent à un autre niveau. En effet, les routeurs fonctionnent au niveau de la couche Layer 3 - la couche réseau - et sont utilisés pour connecter les réseaux à d'autres réseaux. La nature du réseau – LAN ou WAN – permet de différencier simplement les commutateurs des routeurs. En local, les appareils sont connectés par des commutateurs. Par contre, en mode étendu WAN, les réseaux sont connectés à d'autres réseaux par des routeurs. Le trajet qu'un paquet de données peut emprunter pour atteindre l’Internet - par exemple : appareil > concentrateur > commutateur > routeur > Internet - permet aussi de les distinguer.
Bien sûr, il y a des cas où la fonctionnalité de commutation est intégrée au hardware du routeur, et où le routeur fait également office de commutateur. L’exemple le plus courant et le plus simple est celui du routeur sans fil domestique. Il est relié à une connexion à large bande par son port WAN, mais il dispose généralement de ports Ethernet supplémentaires que l’on peut utiliser pour connecter un câble Ethernet à un ordinateur, une télévision, une imprimante ou même une console de jeu. Même si d'autres appareils du réseau, par exemple d'autres ordinateurs portables et téléphones, se connectent via le routeur WiFi, il offre toujours des fonctions de commutation via le réseau LAN. Le routeur est donc aussi un commutateur. Et l’on peut même connecter un commutateur distinct du routeur pour permettre à d'autres appareils d'accéder à la fois à Internet et au réseau local.
Les différents types de commutateurs
La taille des commutateurs varie en fonction du nombre d'appareils à connecter dans une zone donnée, ainsi que du type de vitesse et de la largeur de bande passante du réseau requis pour ces appareils. Dans le cas d’un petit bureau ou d’un bureau à domicile, un commutateur à quatre ou huit ports suffit généralement, mais pour les déploiements plus importants, il existe des commutateurs pouvant comporter jusqu’à 128 ports. Un petit commutateur peut trouver facilement sa place dans un bureau, mais les commutateurs plus importants peuvent être montés en rack et placés dans une armoire, un datacenter ou une ferme de serveurs. La taille des commutateurs en rack peut aller de 1U à 4U, mais des tailles plus grandes sont également disponibles. Il y a aussi des différences de vitesse entre les commutateurs. On trouve des commutateurs Fast Ethernet (10/100 Mbps), Gigabit Ethernet (10/100/1000 Mb/s), 2,5 Gigabits (2500 Mb/s) 10 Gigabits (10/100/1000/10000 Mb/s) et même 40/100 Gb/s. La vitesse dépend du débit nécessaire pour les tâches supportées.
Les commutateurs diffèrent également au niveau des capacités. En voici trois modèles types.
Les commutateurs non managés
Les commutateurs non managés sont les plus basiques et on ne peut modifier leur configuration. En général, ils sont « plug-and-play », c’est-à-dire qu’ils n’offrent que peu ou pas d'options à l’utilisateur. Souvent, ils sont fournis avec des paramètres par défaut pour des fonctions telles que la qualité de service, mais ils ne peuvent pas être modifiés. L'avantage des commutateurs non gérés, c’est qu’ils sont relativement bon marché, mais leur manque de fonctionnalités fait qu’ils ne sont pas adaptés à la plupart des utilisations en entreprise.
Les commutateurs managés
Les commutateurs managés offrent davantage de fonctionnalités et de caractéristiques aux professionnels de l’IT et ce sont les plus répandus dans les entreprises. Les switchs gérés sont dotés d'interfaces en ligne de commande (CLI), ce qui permet de modifier leurs configurations. Ils prennent en charge des agents SNMP (Network Management Protocol) simples qui fournissent des informations pouvant servir à résoudre les problèmes de réseau. Ils peuvent également prendre en charge les réseaux locaux virtuels vLAN, les paramètres de qualité de service et le routage IP. La sécurité est également meilleure, et ils peuvent protéger tous les types de trafic qu'ils traitent. En raison de leurs caractéristiques avancées, les commutateurs gérés coûtent beaucoup plus cher que les commutateurs non managés.
Les commutateurs dit smarts
Les commutateurs de type smart sont des commutateurs managés simplifiés qui offrent plus de fonctionnalités que les commutateurs non gérés, mais moins de fonctionnalités que les commutateurs managés Ils sont donc plus sophistiqués que les commutateurs non gérés, mais ils sont moins chers que les commutateurs entièrement managés. En général, ils ne prennent pas en charge l'accès telnet et disposent d'interfaces graphiques Web plutôt que des interfaces en ligne de commande (CLI). D'autres options, comme les vLAN, peuvent ne pas avoir autant de fonctionnalités que celles prises en charge par les commutateurs entièrement managés. Mais comme ils sont moins coûteux, ils peuvent être utilisés sur des réseaux plus petits, dans des entreprises disposant de moins de ressources financières ou ayant des besoins de fonctionnalités moins élevés.
Fonctions de gestion
La liste des caractéristiques et des fonctionnalités d'un commutateur de réseau varie selon le fabricant du commutateur et les logiciels inclus, mais en général, un commutateur permet aux professionnels :
- d’activer et de désactiver des ports spécifiques ;
- de configurer les paramètres du duplex (half ou full), et la largeur de la bande passante ;
- de définir des niveaux de qualité de service (QoS) pour un port spécifique ;
- d’activer le filtrage MAC et d'autres fonctions de contrôle d'accès ;
- de configurer la surveillance SNMP des appareils, y compris l’état de santé de la liaison ;
- de configurer la mise en miroir des ports, pour la surveillance du trafic réseau.
Autres usages
Dans les réseaux de plus grande taille, les commutateurs servent souvent à décharger le trafic à des fins d'analyse. Cette fonction peut être importante pour la sécurité, puisqu'un commutateur peut être placé devant un routeur WAN, avant que le trafic ne soit transmis vers le réseau local. Cela peut faciliter la détection des intrusions, l'analyse des performances et la mise en place de pare-feu. Très souvent, la mise en miroir des ports est utilisée pour créer une image miroir des données circulant dans le commutateur avant qu'elles ne soient envoyées à un système de détection des intrusions ou à un renifleur de paquets, par exemple. Cependant, la tâche de base d’un commutateur de réseau est de livrer rapidement et efficacement des paquets d’un ordinateur A à un ordinateur B, que les ordinateurs soient situés de l'autre côté du couloir ou à l'autre bout du monde. Bien sûr, plusieurs autres dispositifs contribuent à la transmission des données, mais le commutateur est un élément essentiel de l'architecture réseau.
Commentaire