Commutateur :
Un commutateur réseau (switch) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs (entre 4 et 100) ports Ethernet.
Il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée.
Fonctionnement :
Le commutateur établit et met à jour une table d' adresses MAC, qui lui indique sur quel port diriger les trames destinées à une adresse MAC donnée, en fonction des adresses MAC source des trames reçues sur chaque port. Le commutateur construit donc dynamiquement une table qui associe des adresses MAC avec des ports correspondants.
Lorsqu'il reçoit une trame destinée à une adresse présente dans cette table, le commutateur renvoie la trame sur le port correspondant. Si le port de destination est le même que celui de l'émetteur, la trame n'est pas transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est traitée comme un broadcast, c'est-à-dire qu'elle est transmise à tous les ports du commutateur à l'exception du port d'émission.
Un commutateur de niveau 2 est similaire à un concentrateur dans le sens où il fournit un seul domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seules les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté supporte le full-duplex, le domaine de collision est entièrement éliminé.
Méthodes de transmission :
La transmission des paquets peut s'opérer selon quatre méthodes :
- Cut through : le commutateur lit juste l'adresse du matériel et la transmet telle quelle. Aucune détection d'erreur n'est réalisée avec cette méthode.
- Mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de checksum (vérification des paquets) sur chaque trame avant de l'envoyer.
- Fragment free : les paquets sont passés à un débit fixé, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
- Adaptive switching : est un mode automatique. En fonction des erreurs constatées, le commutateur utilise un des trois modes.
Ces quatre méthodes de transmission sont utilisées selon des critères précis.
Problèmes de sécurité :
Plusieurs méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :
- ARP spoofing : trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode d'émission broadcast.
- MAC flooding (inondation d' adresses MAC) : surcharge le commutateur avec plusieurs adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau.