Qu'est-ce qu'un commutateur de réseau ? | Commutateur et routeur

Un commutateur de réseau transmet des paquets de données entre les appareils. Les commutateurs envoient les paquets directement aux appareils, plutôt que de les envoyer aux réseaux comme le fait un routeur.

Share facebook icon linkedin icon twitter icon email icon

Commutateur de réseau

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le commutateur de réseau
  • Apprendre la différence entre un commutateur et un routeur
  • En savoir plus sur les commutateurs Ethernet, les commutateurs gérés et non gérés, et plus encore

Qu'est-ce qu'un commutateur de réseau ?

Un commutateur de réseau connecte des appareils au sein d'un réseau (souvent un réseau local, ou LAN*) et transmet des paquets de données vers et depuis ces appareils. Contrairement à un routeur, un commutateur n'envoie des données qu'au seul appareil auquel il est destiné (qui peut être un autre commutateur, un routeur ou l'ordinateur d'un utilisateur), et non à des réseaux de plusieurs appareils.

Le trafic réseau va d'Internet au routeur, du routeur au commutateur réseau et du commutateur réseau aux ordinateurs

Le concept de commutateur de réseau peut être comparé aux aiguillages de chemin de fer, l'anglais utilise d'ailleurs le même mot « switch » pour désigner les deux. Sur une voie ferrée, un aiguillage est un point où un train peut passer d'une voie à l'autre. Un employé des chemins de fer actionne l'aiguillage lorsqu'un train doit se déplacer sur une autre voie pour atteindre sa destination. De même, les commutateurs réseau déplacent les paquets de données sur la bonne « voie », ou chemin réseau, pour aider ces données à arriver à destination.

*Un réseau local (LAN) est un groupe d'appareils reliés entre eux et proches physiquement. Les réseaux WiFi domestiques constituent un exemple courant de LAN.

Quelle est la différence entre un commutateur et un routeur ?

Les routeurs sélectionnent des chemins pour que les paquets de données traversent les réseaux et atteignent leur destination. Les routeurs le font en se connectant à différents réseaux et en transmettant les données d'un réseau à l'autre, y compris les réseaux locaux (LAN), les réseaux étendus (WAN) ou les systèmes autonomes, qui sont les grands réseaux qui composent Internet.

Essentiellement, les routeurs transmettent des données entre des groupes de commutateurs, tandis que les commutateurs transmettent des données entre des groupes d'appareils. En pratique, cela signifie que les routeurs sont nécessaires pour une connexion Internet, tandis que les commutateurs sont nécessaires pour interconnecter les appareils. Les particuliers et les petits bureaux ont besoin de routeurs pour accéder à Internet, mais la plupart n'ont pas besoin d'un commutateur de réseau, à moins qu'ils aient besoin d'un grand nombre de ports Ethernet*. Cependant, les grands bureaux, les réseaux et les datacenters ont généralement besoin de commutateurs.

*Ethernet est un protocole de couche 2 pour l'envoi de données entre les appareils. Contrairement au WiFi, Ethernet nécessite une connexion physique via un câble Ethernet.

Qu'est-ce qu'un commutateur de couche 2 ? Qu'est-ce qu'un commutateur de couche 3 ?

Les commutateurs réseau peuvent fonctionner soit au niveau de la couche 2 du modèle OSI (couche liaison de données), soit au niveau de la couche 3 (couche réseau). La couche 2 transmet les données en fonction de l'adresse MAC de destination (voir la définition ci-dessous), tandis que la couche 3 transmet les données en fonction de l'adresse IP de destination. Certains commutateurs peuvent faire les deux.

Comme ils transmettent les données en fonction de l'adresse IP, les commutateurs de couche 3 peuvent également faire office de routeurs, en envoyant des données d'un réseau à l'autre.

Quelle est la différence entre une adresse MAC et une adresse IP ?

Chaque appareil qui se connecte à Internet a une adresse IP. Une adresse IP est une série de caractères alphanumériques, comme 192.0.2.255 ou 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Les adresses IP sont semblables à des adresses postales, qui permettent aux communications Internet dirigées vers ces adresses d'atteindre ce dispositif. Les adresses IP changent souvent : comme il y a un nombre limité d'adresses IPv4, les appareils des utilisateurs se voient généralement attribuer de nouvelles adresses lorsqu'ils établissent une nouvelle connexion avec un réseau.

Les adresses IP sont utilisées au niveau de la couche 3, ce qui signifie que les ordinateurs et les appareils présents sur Internet utilisent les adresses IP pour envoyer et recevoir des données, quel que soit le réseau auquel ils sont connectés. Tous les paquets IP indiquent leurs adresses IP de départ et de destination dans leurs en-têtes, tout comme un courrier possède une adresse de destination et une adresse de retour.

En revanche, une adresse MAC est un identifiant permanent pour chaque composant matériel, un peu comme un numéro de série. Contrairement aux adresses IP, les adresses MAC ne changent pas. Les adresses MAC sont utilisées au niveau de la couche 2, et non de la couche 3, ce qui signifie qu'elles ne sont pas incluses dans les en-têtes des paquets IP. En d'autres termes, les adresses MAC ne font pas partie du trafic Internet.

Cependant, les commutateurs réseau utilisent les adresses MAC pour envoyer le trafic Internet vers les bons appareils. Les commutateurs réseau utilisent une technique appelée « IGMP snooping » pour faire correspondre les adresses IP aux adresses MAC. Sans ce processus, les commutateurs seraient incapables d'envoyer des paquets IP aux bons appareils. (Bien que ce processus soit appelé « snooping » (anglais to snoop, espionner, fouiner), l'IGMP snooping est inoffensif, et il est en fait utile).

Qu'est-ce qu'un commutateur non géré ? Qu'est-ce qu'un commutateur géré ?

Un commutateur non géré crée simplement plus de ports Ethernet sur un réseau local, de sorte qu'un plus grand nombre d'appareils locaux puissent accéder à Internet. Les commutateurs non gérés transmettent des données dans les deux sens en fonction des adresses MAC des appareils.

Un commutateur géré remplit la même fonction pour des réseaux beaucoup plus grands et offre aux administrateurs de réseau un contrôle beaucoup plus important sur la manière dont le trafic est hiérarchisé. Ils permettent également aux administrateurs de mettre en place des réseaux locaux virtuels (VLAN) pour subdiviser davantage un réseau local en plus petits morceaux.

Qu'est-ce qu'un commutateur ?

Un commutateur Ethernet est un commutateur de couche 2 qui offre plusieurs ports Ethernet. Les commutateurs Ethernet facilitent la bonne interconnexion des ordinateurs, des imprimantes et d'autres appareils. Les commutateurs Ethernet non gérés sont souvent utilisés pour augmenter le nombre de ports Ethernet offerts par le routeur du réseau.

Qu'est-ce qu'un paquet ?

Toutes les données envoyées sur Internet, du code HTML aux flux vidéo, sont divisées en petits morceaux appelés paquets. Supposons par exemple qu'Alice charge sur son ordinateur le présent article « Qu'est-ce qu'un commutateur réseau ? » Lorsqu'elle le charge, le serveur d'origine de Cloudflare décompose cette page web en petits paquets, chacun avec un en-tête IP qui spécifie la destination (l'appareil d'Alice). L'ordinateur d'Alice reçoit tous les paquets, les réassemble et interprète le contenu qu'ils contiennent afin d'afficher cette page web.

Sur leur trajet vers l'appareil d'Alice, ces paquets de données passeront probablement par un certain nombre de commutateurs. Si Alice est connectée à un grand réseau d'entreprise, le dernier arrêt des paquets avant l'appareil de destination est probablement un commutateur de réseau. Le commutateur inspecte les en-têtes des paquets, fait correspondre l'adresse IP de destination à l'adresse MAC de l'ordinateur d'Alice et envoie les paquets à cette adresse MAC. Cette dernière étape est nécessaire car lorsque Alice a demandé cette page web au serveur d'origine de Cloudflare, celui-ci ne connaissait pas son adresse MAC - seulement son adresse IP.

Comment Cloudflare protège-t-il les commutateurs réseau ?

Cloudflare Magic Transit protège les dispositifs d'infrastructure réseau tels que les commutateurs et les routeurs contre les attaques DDoS qui peuvent les mettre hors ligne ou les compromettre. Magic Transit protège les réseaux sur site, les réseaux cloud et hybrides. En savoir plus sur Magic Transit ou sur les attaques en couche 3.