Présentation

Dans un réseau LAN, l’équipement principal est le switch ou commutateur en français. Il va recevoir une trame sur un port source et ensuite transmettre cette trame sur un port de destination.

Le switch travaille avec les adresses MAC et donc le switch est un élément réseau de couche 2 dans le modèle OSI :

Le switch va donc permettre de relier plusieurs segments réseau entre eux. Contrairement au hub ou concentrateur en français qui va simplement répliquer les trames qu’il reçoit sur tous ses ports, le switch va lui analyser les trames qu’il reçoit et n’envoyer les paquets qu’aux destinataires concernés et donc uniquement sur les ports adéquats.

Il possède en interne une table d’adresses MAC ou Table CAM (Content Addressable Memory) pour savoir sur quels ports envoyer les trames qu’il reçoit.

Pour savoir sur quels ports envoyer les trames, le switch doit tout d’abord construire cette table d’adresses. Pour cela le switch va apprendre sur quel port est connecté quelle adresse MAC en analysant la trame reçue sur un port et en enregistrant l’adresse MAC ainsi que le port par lequel il a reçu cette trame dans sa table d’adresses. Lorsque le switch recevra par la suite une trame à destination de cette adresse MAC maintenant connue, il saura sur quel port envoyer la trame.

Pour effectuer toutes ces opérations sans impacter les performances du réseau, le switch possèdes du matériel dédié à la transmission des trames appelé ASIC (Application-Specisif Integrated Circuit). Ces circuits permettent au switch de prendre des décisions sur l’aiguillage des trames de manière très rapides.

Fonctionnement

Au départ la table d’adresses MAC du switch est vide

PC1 envoie un paquet à destination de PC3

Le switch n’ayant pas l’adresse de PC3, il va donc envoyer le paquet sur toutes les interfaces sauf celle sur laquelle il a reçu le paquet. Il va ensuite ajouter à sa table d’adresse MAC la correspondance entre l’adresse MAC du PC qui a envoyé le paquet et le port sur lequel il a reçu ce paquet.

PC2 envoie un paquet à destination de PC1

Le switch cette fois connaît l’adresse MAC du PC de destination et donc le port sur lequel envoyer le paquet. Cela lui permet d’envoyer le paquet uniquement sur le port adéquat. Le switch va également mémoriser l’adresse MAC du PC2 qui a envoyé le paquet

Il existe deux exceptions à ce fonctionnement, qui sont les trames Broadcast et Multicast, qui elles sont des trames qui sont envoyées sur tous les ports. (Aujourd’hui grâce notamment à l’IGMP Snooping, le switch est capable de savoir sur quels ports envoyer le trafic multicast pour ne pas envoyer les paquets sur tous les ports)

Le switch peut fonctionner de différentes manières pour transmettre les données :

  • Cut-Through : Le switch transmet les données du moment qu’il a reçu l’adresse MAC de destination sans attendre le reste des données. Cela permet de diminuer les délais de transmission mais ne permet pas de garantir l’intégrité des donnée étant donné que le switch n ‘a pas la trame complète.
  • Store and Forward : Le switch attend d’avoir reçu la trame complète avant de la transmettre à la destination. Cette méthode permet au switch de pouvoir garantir l’intégrité de la trame grâce au FCS mais elle induit une augmentation du temps de transmission.

Aujourd’hui, avec les performances des switchs et les vitesses de liens de l’ordre du Gbps, la méthode Store and Forward est généralement utilisée.

L’avantage du switch par rapport au hub est donc que les paquets vont être envoyés uniquement vers les interfaces sur lesquels les destinataires sont présents ce qui va en premier lieu réduire le trafic réseau inutile et dans un second temps améliorer la sécurité en évitant que des machines reçoivent du trafic qui ne leur est pas destiné.

Un autre avantage du switch par rapport au hub et qu’il va créer une micro-segmentation sur le réseau par port et ainsi les machines pourront grâce au full-duplex envoyer et recevoir du trafic en même temps sans qu’il y’ait de collisions.

Types de switchs

Il existe plusieurs types de switchs :

  • Les switchs basiques non-managables qui ne permettent pas d’utiliser des fonctionnalités avancées.

  • Les switchs professionnels qui permettent d’etre managé a distance et qui possèdent des fonctionnalités plus avancées comme par exemple l’utilisation de VLAN.

switch

Exemple

Table d’adresse MAC d’un switch Cisco :

SWITCH#sh mac address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0450.0ccc.cccc STATIC CPU
All 0450.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All ffff.ffff.ffff STATIC CPU
34 1803.7331.fdd8 DYNAMIC Po1
34 1803.7332.0013 DYNAMIC Po1
34 1803.7332.004d STATIC Gi1/0/3
34 1803.7332.0df7 STATIC Gi1/0/2
132 0027.0dbd.5ff9 STATIC Gi1/0/1
132 aca0.16fd.f7e9 STATIC Gi1/0/2
45 9c93.4e64.c248 STATIC Gi1/0/4
19 70ca.9b6b.2780 DYNAMIC Gi1/0/22