Commutateur :

Un commutateur rseau (ou switch, de l'anglais) est un quipement qui relie plusieurs segments
(cbles ou fibres) dans un rseau informatique. Il s'agit le plus souvent d'un botier disposant de
plusieurs (entre 4 et 100) ports Ethernet.
Il sait dterminer sur quel port il doit envoyer une trame, en fonction de l'adresse laquelle cette
trame est destine.
Fonctionnement :
Le commutateur tablit et met jour une table d' adresses MAC, qui lui indique sur quel port diriger
les trames destines une adresse MAC donne, en fonction des adresses MAC source des trames
reues sur chaque port. Le commutateur construit donc dynamiquement une table qui associe des
adresses MAC avec des ports correspondants.
Lorsqu'il reoit une trame destine une adresse prsente dans cette table, le commutateur renvoie
la trame sur le port correspondant. Si le port de destination est le mme que celui de l'metteur, la
trame n'est pas transmise. Si l'adresse du destinataire est inconnue dans la table, alors la trame est
traite comme un broadcast, c'est--dire qu'elle est transmise tous les ports du commutateur
l'exception du port d'mission.
Un commutateur de niveau 2 est similaire un concentrateur dans le sens o il fournit un seul
domaine de diffusion. En revanche, chaque port a son propre domaine de collision. Le commutateur
utilise la micro-segmentation pour diviser les domaines de collision, un par segment connect. Ainsi,
seules les interfaces rseau directement connectes par un lien point point sollicitent le medium. Si
le commutateur auquel il est connect supporte le full-duplex, le domaine de collision est entirement
limin.
Mthodes de transmission :
La transmission des paquets peut s'oprer selon quatre mthodes :
* Cut through : le commutateur lit juste l'adresse du matriel et la transmet telle quelle. Aucune
dtection d'erreur n'est ralise avec cette mthode.
* Mode diffr (store and forward) : le commutateur met en tampon, et le plus souvent, ralise une
opration de checksum (vrification des paquets) sur chaque trame avant de l'envoyer.
* Fragment free : les paquets sont passs un dbit fix, permettant de raliser une detection
d'erreur simplifie. C'est un compromis entre les prcdentes mthodes.
* Adaptive switching : est un mode automatique. En fonction des erreurs constates, le
commutateur utilise un des trois modes.
Ces quatre mthodes de transmission sont utilises selon des critres prcis.
Problmes de scurit :
Plusieurs mthodes permettent d'espionner sur un autre ordinateur le rseau sans la coopration du
commutateur :
* ARP spoofing : trompe l'ordinateur cibl de l'utilisateur en utilisant votre propre adresse MAC au
lieu de celle de la passerelle de rseau ou en utilisant le mode d'mission broadcast.
* MAC flooding (inondation d' adresses MAC) : surcharge le commutateur avec plusieurs adresses
MAC pour qu'il tombe dans un mode failopen. Ce dernier se comporte alors comme un simple
concentrateur et diffuse les trames tous les postes du rseau.