Port Mirroring

Port Mirroring

Commutateur réseau

Commutateur ethernet domestique
Commutateur ethernet sauvage

Un commutateur réseau (en anglais, switch) est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique. Il s'agit le plus souvent d'un boîtier disposant de plusieurs (entre 4 et 100) ports Ethernet. Il a donc la même apparence qu'un concentrateur (hub).

Contrairement à un concentrateur, un commutateur ne se contente pas de reproduire sur tous les ports chaque trame qu'il reçoit. Il sait déterminer sur quel port il doit envoyer une trame, en fonction de l'adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.

Contrairement à un routeur, un commutateur de niveau 2 ne s'occupe pas du protocole IP. Il utilise les adresses MAC et non les adresses IP pour diriger les données. Les commutateurs de niveau 2 forment des réseaux de niveau 2 (Ethernet). Ces réseaux sont reliés entre eux par des routeurs (ou des commutateurs de niveau 3) pour former des réseaux de niveau 3 (IP).

Sommaire

Fonctionnement

Commutateur modulaire professionnel

Le commutateur établit et met à jour une table d'adresses MAC, qui lui indique sur quel port diriger les trames destinées à une adresse MAC donnée, en fonction des adresses MAC source des trames reçues sur chaque port. Le commutateur construit donc dynamiquement une table qui associe des adresses MAC avec des ports correspondants.

Lorsqu'il reçoit une trame destinée à une adresse présente dans cette table, le commutateur renvoie la trame sur le port correspondant. Si le port de destination est le même que celui de l'émetteur, la trame n'est pas transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est traitée comme un broadcast, c'est-à-dire qu'elle est transmises à tous les ports du commutateur à l'exception du port d'émission.

Un commutateur de niveau 2 est similaire à un concentrateur dans le sens où il fournit un seul domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur utilise la micro-segmentation pour diviser les domaines de collision, un par segment connecté. Ainsi, seules les interfaces réseau directement connectées par un lien point à point sollicitent le medium. Si le commutateur auquel il est connecté supporte le full-duplex, le domaine de collision est entièrement éliminé.

Méthodes de transmission

La transmission des paquets peut s'opérer selon quatre méthodes:

  • cut through : le commutateur lit juste l'adresse du matériel et la transmet telle quelle. Aucune détection d'erreur n'est réalisée avec cette méthode.
  • mode différé (store and forward) : le commutateur met en tampon, et le plus souvent, réalise une opération de checksum (vérification des paquets) sur chaque trame avant de l'envoyer.
  • Fragment free : les paquets sont passés à un débit fixé, permettant de réaliser une detection d'erreur simplifiée. C'est un compromis entre les précédentes méthodes.
  • Adaptive switching : est un mode automatique. En fonction des erreurs constatées, le commutateur utilise un des trois modes.

Ces quatre méthodes de transmission sont utilisées selon des critères précis.

Fonctions supplémentaires

  • Simple Network Management Protocol qui permet d'interroger un équipement réseau à distance. C'est un protocole de supervision du réseau qui permet seulement l'interrogation des équipements réseaux pour récupérer les mesures que cet équipement aura au préalable effectué.
  • le Switch Monitoring (SMON ou surveillance de commutateur): le commutateur est décrit par le RFC 2613, protocole pour contrôler les opérations comme la réplication de port.

Problèmes de sécurité

Plusieurs méthodes permettent d'espionner sur un autre ordinateur le réseau sans la coopération du commutateur :

  • ARP spoofing : trompe l'ordinateur ciblé de l'utilisateur en utilisant votre propre adresse MAC au lieu de celle de la passerelle de réseau ou en utilisant le mode d'émission broadcast.
  • MAC flooding (inondation d'adresses MAC) : surcharge le commutateur avec plusieurs adresses MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple concentrateur et diffuse les trames à tous les postes du réseau. Ce problème a été détecté et corrigé dans la majorité des commutateurs récents. Pour les plus anciens, une mise a jour du firmware devrait permettre d'éviter ce comportement chaotique.

Topologie

Un commutateur connecte des canaux Ethernet, Token Ring, ATM, Frame-Relay ou d'autres types de segments réseaux à paquets de la couche 2 du modèle OSI. On distingue les catégories suivantes :

Voir aussi

Articles connexes

Liens externes

  • Portail de l’informatique Portail de l’informatique
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Commutateur r%C3%A9seau#Fonctions suppl.C3.A9mentaires ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Port Mirroring de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Port mirroring — is used on a network switch to send a copy of all network packets seen on one switch port (or an entire VLAN) to a network monitoring connection on another switch port. This is commonly used for network appliances that require monitoring of… …   Wikipedia

  • Port of Bridgetown — Gatehouse for the Deep Water Harbour from the Princess Alice Highway. (c.a. November 2000) Location Country …   Wikipedia

  • Network switch — A network switch or switching hub is a computer networking device that connects network segments. The term commonly refers to a multi port network bridge that processes and routes data at the data link layer (layer 2) of the OSI model. Switches… …   Wikipedia

  • Network tap — A network tap is a hardware device which provides a way to access the data flowing across a computer network. In many cases, it is desirable for a third party to monitor the traffic between two points in the network. If the network between points …   Wikipedia

  • Avaya IP Phone 1140E — in telecommunications is a desktop IP client manufactured by Avaya for unified communications. The phone can operate on the SIP or UNIStim protocols.[1] The SIP firmware supports presence selection and notification along with s …   Wikipedia

  • Layer-2-Switch — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Schicht-2-Switch — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Switch (Netzwerk) — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Switching — Ein Switch (engl. Schalter; auch Weiche) ist eine Netzwerk Komponente zur Verbindung mehrerer Computer bzw. Netz Segmente in einem lokalen Netzwerk (LAN). Da Switches den Netzwerkverkehr analysieren und logische Entscheidungen treffen, werden sie …   Deutsch Wikipedia

  • Switch (Computertechnik) — Ein Switch (vom Englischen für „Schalter“ oder „Umschalter“) auch Netzwerkweiche (kurz Weiche) oder Verteiler genannt, ist ein Kopplungselement, das Netzwerksegmente miteinander verbindet. Der Begriff bezieht sich allgemein auf eine… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”