Aller au contenu

1NSI: Réseaux - Switchs 🇬🇧 ou Commutateurs 🇫🇷⚓︎

Le Switch ou Commutateur est un équipement réseau largement déployé de nous jours dans les réseaux locaux (LAN) des entreprises, des établissement scolaires et domestiques : Votre box familiale est un modem/routeur/switch. Plus récent que (/remplaçant) le Hub et le Bridge. Il admet un nombre de ports/interfaces qui s'étale de quelques uns (switchs domestiques) à des dizaines/centaines (switchs professionnels)

Bbox Fibre

Bbox Fibre

Bbox fit fibre (modem+routeur+switch)

Switch Netgear GS108

Switch Domestique Netgear GS108

Switch Cisco

Switch Professionel Cisco SG250-50
à 50 emplacements, à placer dans un Rack: rackable

Définition⚓︎

Switch ou Commutateur

Un Switch 🇬🇧 🇫🇷 ou Commutateur 🇫🇷 est un matériel réseau qui analyse toutes les informations (trames) reçues :

  • avec filtre : les données sont filtrées afin de les aiguiller uniquement sur les bons ports/interfaces de sortie
  • avec mémoire : les adreses IP des matériels déjà connectés (au moins une fois) sont stockées dans une table

On parle de commutation (de paquets) ou de réseaux commutés. C'est une sorte de prise multiple intelligente d'un réseau, qui peut servir dans un réseau LAN à au moins deux choses:

  • soit à multiplier le nombre de prise ethernet, si vous en manquez,
  • soit à apporter des prises ethernet dans un endroit de votre domicile ou de votre bureau où il n’y en a pas.

Table MAC & Switch

Un Switch contient une base de données appelée Table MAC - Medium-Access-Control ou table CAM - Content-Addressable-Memory qui est une table de correspondance entre les ports/interfaces et les adresses MAC des sources arrivant sur ces ports.

Switchs & Modèle OSI⚓︎

Switch & Modèle OSI

Le Switch est un matériel de niveau \(1\) et \(2\) du modèle OSI (les deux couches les plus basses: la couche Physique et la couche Liaison de Données): En pratique, cela veut dire qu'un switch n'a besoin de connaître que l'adresse MAC du destinataire pour envoyer les trames uniquement sur le bon port/interface.

⚠ Switchs administrables

ATTENTION, il existe des switchs plus évolués, dits switchs administrables, qui permettent de gérer (créer, configurer, maintenir) certains paramètres et options via une interface web, en particulier de gérer VLAN - Virtual Local Network ou Sous-réseaux Locaux Virtuels. Ces switchs administrables sont des matériels de niveau \(3\) du modèle OSI: par rapport à un switch normal, ils ont besoin/accès également des paquets de la couche réseau.

⚠ Dans toute la suite, nous n'utiliserons pas ces switchs de niveau \(3\). Ils sont juste cités pour information. Nous nous restreindrons donc par la suite à des switchs usuels de niveau \(2\) (sauf spécifiquement indiqué dans un énoncé)

Fonctionnement⚓︎

Initialisation
Au départ les tables sont vides, le switch ne sachant pas encore quels appareils sont connectés sur chaque port.

Switch : Tables Vides

Trame Envoyée du PC1 vers PC4

Switch : Trame Envoyée de PC1 à PC4 1⃣ la trame sort de la carte réseau de PC1 avec:

  • adresse MAC source = AAAA.AAAA.AAAA
  • adresse MAC destination = DDDD.DDDD.DDDD

2⃣ la trame arrive sur le port E0 du switch SW1

  • le switch extrait l’adresse MAC source et l’insère dans sa table (cf schéma). Maintenant le switch sait que pour joindre cette adresse MAC (AAAA.AAAA.AAAA), il doit commuter les trames vers le port E0. Cette information lui servira donc pour le retour de la trame.
  • puis le switch extrait l’adresse MAC destination (DDDD.DDDD.DDDD) et la compare à sa table: aucune entrée trouvée donc ne sachant pas où envoyer la trame, il la diffuse sur tous les ports excpetés le port de réception E0.

3⃣ la trame arrive sur le port E2 du switch SW2

  • le switch extrait l’adresse MAC source et l’insère dans sa table (cf schéma). Maintenant le switch sait que pour joindre cette adresse MAC (AAAA.AAAA.AAAA), il doit commuter les trames vers le port E2. Cette information lui servira donc pour le retour de la trame.
  • puis le switch extrait l’adresse MAC destination (DDDD.DDDD.DDDD) et la compare à sa table: aucune entrée trouvée donc ne sachant pas où envoyer la trame, il la diffuse sur tous les ports excepté le port de réception E2.

4⃣ la trame arrive sur la carte réseau du PC4: gagné pour la trame aller!

Trame Réponse du PC4 vers PC1

Switch : Trame Réponse de PC4 à PC1

Le fonctionnement est le même que précédemment. On remarque que lorsque la trame arrive sur les switchs, ils insèrent l’adresse MAC source DDDD.DDDD.DDDD dans leur table.

Puis ils extraient l’adresse MAC destination (AAAA.AAAA.AAAA) et la compare à leur table et là ils savent où se situe cette adresse MAC: port E2 pour le switch SW2 et port E0 pour le switch SW1. Ils n’ont plus qu’à commuter la trame UNIQUEMENT sur le port en question.

Trame Envoyée du PC2 vers PC4

Switch : Envoi Trame de PC2 à PC4

En générant petit à petit du trafic entre les différents PC, les tables MAC des switchs sont se remplir. L’objectif est de ne plus diffuser les trames vers tous les ports mais uniquement vers un seul port, celui où se situe le PC de destination.

Trame Envoyée du PC2 vers PC3

Switch : Envoi Trame de PC2 à PC4

L’avantage dans un environnement Microsoft est que les PC sont très verbeux, avant même qu’on ouvre une session Windows, plusieurs trames sont envoyées dans le réseau. Donc les switchs remplissent très rapidement leur table MAC.

Trame Envoyée du PC3 vers PC1

Switch : Envoi Trame de PC3 à PC1

On dit que le switch a convergé quand sa table MAC contient toutes les adresses MAC se trouvant dans le réseau (des PC, des imprimantes, des bornes Widi, des serveurs,…).

Dans le schéma ci dessus, on voit bien que les adresses des 4 PC sont bien dans chacune des tables de SW1 et SW2.

Au final, lorsqu’une trame arrive sur SW1 ou SW2, ils sauront exactement où commuter cette trame.

Quelques remarques

  • la table MAC est effacée à chaque reboot du switch
  • la table MAC a une taille finie. Par exemple, sur un Cisco 2950, c’est 8000 entrées. Large…
  • ce fonctionnement d’apprentissage des adresses MAC est vulnérable à certaines attaques comme par exemple la saturation de table MAC

Switchs & Domaine Diffusion / Broadcast⚓︎

Switchs & Domaines de Diffusion

  1. Un Switch considère par défaut que toutes ses interfaces sont dans le même LAN et donc dans le même domaine de broadcast/ diffusion
  2. ⚠ On peut modifier ce comportement sur certains Switchs (dits administrables, de niveau \(3\)), en créant des VLAN - Virtual LAN 1 \(^ {,}\) 2, mais ceci est une aute histoire 3, et nous nous restreindrons à des switchs de niveau \(2\)...

Switch : Domaine de Diffusion

Switchs & Domaine Collision⚓︎

Switchs & Domaines de Collision

Un Switch considère par défaut que chacune de ses interfaces est dans un domaine de collision différent, en effet, il n'envoie des données que vers le bon port/interface.

Switch : Domaine de Collision

Résumé⚓︎

Switch : Domaine de Collision

A Retenir

  • Le Switch est un équipement utilisé en pratique
  • Toutes les machines connectées à un Switch sont dans un même Domaine de Diffusion / Broadcast
  • Chaque port/interface d'un Switch définit un Domaine de Collision distinct/différent