Qu'est-ce qu'un commutateur de réseau ? | Commutateur et routeur

Un commutateur de réseau transmet des paquets de données entre les appareils. Les commutateurs envoient les paquets directement aux appareils, plutôt que de les envoyer aux réseaux comme le fait un routeur.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir le commutateur de réseau
  • Apprendre la différence entre un commutateur et un routeur
  • En savoir plus sur les commutateurs Ethernet, les commutateurs gérés et non gérés, et plus encore

Copier le lien de l'article

Qu'est-ce qu'un commutateur de réseau ?

Un commutateur de réseau connecte des appareils au sein d'un réseau (souvent un réseau local, ou LAN*) et transmet des paquets de données vers et depuis ces appareils. Contrairement à un routeur, un commutateur n'envoie des données qu'au seul appareil auquel il est destiné (qui peut être un autre commutateur, un routeur ou l'ordinateur d'un utilisateur), et non à des réseaux de plusieurs appareils.

Le trafic réseau va d'Internet au routeur, du routeur au commutateur réseau et du commutateur réseau aux ordinateurs

*Un réseau local (LAN) est un groupe d'appareils reliés entre eux et proches physiquement. Les réseaux WiFi domestiques constituent un exemple courant de LAN.

Quelle est la différence entre un commutateur et un routeur ?

Les routeurs sélectionnent des chemins pour que les paquets de données traversent les réseaux et atteignent leur destination. Les routeurs le font en se connectant à différents réseaux et en transmettant les données d'un réseau à l'autre, y compris les réseaux locaux (LAN), les réseaux étendus (WAN) ou les systèmes autonomes, qui sont les grands réseaux qui composent Internet.

En pratique, cela signifie que les routeurs sont nécessaires pour une connexion Internet, tandis que les commutateurs sont nécessaires pour interconnecter les appareils. Les particuliers et les petits bureaux ont besoin de routeurs pour accéder à Internet, mais la plupart n'ont pas besoin d'un commutateur de réseau, à moins qu'ils aient besoin d'un grand nombre de ports Ethernet*. Cependant, les grands bureaux, les réseaux et les datacenters ou des centaines d'ordinateurs ont généralement besoin de commutateurs.

*Ethernet est un protocole de couche 2 pour l'envoi de données entre les appareils. Contrairement au WiFi, Ethernet nécessite une connexion physique via un câble Ethernet.

Qu'est-ce qu'un commutateur de couche 2 ? Qu'est-ce qu'un commutateur de couche 3 ?

Les commutateurs réseau peuvent fonctionner soit au niveau de la couche 2 du modèle OSI (couche liaison de données), soit au niveau de la couche 3 (couche réseau). La couche 2 transmet les données en fonction de l'adresse MAC de destination (voir la définition ci-dessous), tandis que la couche 3 transmet les données en fonction de l'adresse IP de destination. Certains commutateurs peuvent faire les deux.

La plupart des commutateurs, cependant, sont des commutateurs de couche 2. Les commutateurs de couche 2 se connectent le plus souvent aux périphériques de leur réseau à l'aide de câbles Ethernet. Les câbles Ethernet sont des câbles physiques qui se branchent sur les périphériques via les ports Ethernet.

Qu'est-ce qu'un commutateur non géré ? Qu'est-ce qu'un commutateur géré ?

Un commutateur non géré crée simplement plus de ports Ethernet sur un réseau local, de sorte qu'un plus grand nombre d'appareils locaux puissent accéder à Internet. Les commutateurs non gérés transmettent des données dans les deux sens en fonction des adresses MAC des appareils.

Un commutateur géré remplit la même fonction pour des réseaux beaucoup plus grands et offre aux administrateurs de réseau un contrôle beaucoup plus important sur la manière dont le trafic est hiérarchisé. Ils permettent également aux administrateurs de mettre en place des réseaux locaux virtuels (VLAN) pour subdiviser davantage un réseau local en plus petits morceaux.

Quelle est la différence entre une adresse MAC et une adresse IP ?

Les commutateurs de réseau se réfèrent aux adresses MAC afin d'envoyer le trafic Internet aux bons appareils, et non aux adresses IP.

Chaque appareil qui se connecte à Internet a une adresse IP. Une adresse IP est une série de caractères alphanumériques, comme 192.0.2.255 ou 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Les adresses IP sont semblables à des adresses postales, qui permettent aux communications Internet dirigées vers ces adresses d'atteindre ce dispositif. Les adresses IP changent souvent : comme il y a un nombre limité d'adresses IPv4, les appareils des utilisateurs se voient généralement attribuer de nouvelles adresses lorsqu'ils établissent une nouvelle connexion avec un réseau.

Les adresses IP sont utilisées au niveau de la couche 3, ce qui signifie que les ordinateurs et les appareils présents sur Internet utilisent les adresses IP pour envoyer et recevoir des données, quel que soit le réseau auquel ils sont connectés. Tous les paquets IP indiquent leurs adresses IP de départ et de destination dans leurs en-têtes, tout comme un courrier possède une adresse de destination et une adresse de retour.

En revanche, une adresse MAC est un identifiant permanent pour chaque composant matériel, un peu comme un numéro de série. Contrairement aux adresses IP, les adresses MAC ne changent pas. Les adresses MAC sont utilisées au niveau de la couche 2, et non de la couche 3, ce qui signifie qu'elles ne sont pas incluses dans les en-têtes des paquets IP. En d'autres termes, les adresses MAC ne font pas partie du trafic Internet. Ils ne sont utilisés qu'à l'intérieur d'un réseau donné.

Comment les commutateurs de réseau connaissent-ils les adresses MAC des appareils de leur réseau ?

Les commutateurs réseau de couche 2 conservent en mémoire une table qui associe les adresses MAC aux ports Ethernet du commutateur. Cette table est appelée table CAM (Content Addressable Memory).

Supposons que l'ordinateur A soit connecté à un câble Ethernet qui se branche sur le port 1 du commutateur, que l'ordinateur B soit connecté au port 2 et que l'ordinateur C soit connecté au port 3. Lorsque des données arrivent pour l'ordinateur A, le commutateur consulte sa table CAM, voit où l'ordinateur A est connecté et sait qu'il doit transmettre le trafic lié à l'ordinateur A au port 1, et non aux ports 2 ou 3.

La table CAM du commutateur ressemblerait à ceci :

Adresse MAC  Port 
Adresse MAC de l'ordinateur A 1
Adresse MAC de l'ordinateur B 2
Adresse MAC de l'ordinateur C 3

La table CAM du commutateur est stockée en mémoire. Si le commutateur est éteint, la table disparaît et le commutateur doit réapprendre la table lorsqu'il est redémarré.

Supposons maintenant que le commutateur vient d'être mis sous tension et qu'il n'a pas encore créé sa table CAM. Il ne sait pas à quels ports les ordinateurs A, B et C sont connectés. Il ne connaît pas non plus leurs adresses MAC.

 Adresse MAC   Port 
? ?
? ?
? ?

Supposons que l'ordinateur A envoie un message à l'ordinateur B. Le commutateur effectue les étapes suivantes pour transmettre le message à l'ordinateur B et commencer à remplir sa table CAM :

  • Il enregistre l'adresse MAC de l'ordinateur A et le port par lequel son message est arrivé.
  • Il transmet le message de l'ordinateur A à tous les autres ordinateurs du réseau (sauf l'ordinateur A) ; c'est ce qu'on appelle l'inondation.
  • Lorsque l'ordinateur B répond, il enregistre l'adresse MAC et le port de l'ordinateur B, ainsi que l'adresse MAC de l'ordinateur B.
Adresse MAC  Port 
Adresse MAC de l'ordinateur A 1
Adresse MAC de l'ordinateur B 2
? ?

Maintenant, la table CAM du commutateur sait où se trouvent l'ordinateur A et l'ordinateur B. Elle connaît également leurs adresses MAC.

Comment Cloudflare protège-t-il les commutateurs réseau ?

Cloudflare Magic Transit protège les dispositifs d'infrastructure réseau tels que les commutateurs et les routeurs contre les attaques DDoS qui peuvent les mettre hors ligne ou les compromettre. Magic Transit protège les réseaux sur site, les réseaux cloud et hybrides. En savoir plus sur Magic Transit ou sur les attaques en couche 3.