Découvrir notre offre
Estimez votre budget
Switch réseau : le commutateur au carrefour des flux de données
Un commutateur réseau, switch en anglais, est un équipement qui relie plusieurs segments, câbles ou fibres, au sein d’un réseau informatique.
Etymologiquement, commutateur vient du latin : commutatio : échange /, -onis, changement. Sa mission : l’échange d’information et la redirection.
Le switch réseau appartient à ces équipements du quotidien devenus insignifiants. Sauf qu’à y regarder de plus près, ce boîtier s’impose comme une pièce essentielle de l’architecture réseau et un véritable outil de sécurité informatique.
Parce qu’il reste un mystère pour les non-initiés, WANDesk vous propose un éclairage sur le sujet.
Commutateur réseau : quel est le rôle d'un switch en informatique ?
Un switch réseau, ou commutateur réseau, permet de connecter des postes de travail (tours ou ordinateurs portables) au sein d’un groupe d’appareils reliés entre eux et proches physiquement : ce qu’on appelle un réseau local LAN, pour Local Area Network. Au sein du réseau virtuel créé, le switch transmet des trames de données à un destinataire précis, en tenant compte d’une adresse de destination. Il participe ainsi à la protection des données informatiques.
À quoi ressemble un switch ?
Visuellement, le switch se présente comme un boîtier disposant de plusieurs ports Ethernet : entre 4 et 100.
Les ports qu’on peut trouver sur un switch réseau :
- Port RJ45 pour Ethernet
- Port SFP, SFP+, SFP28, QSFP+ ou QSFP28 pour les connexions fibre optique
- Combo port
- Port stack pour connecter plusieurs switchs ensemble
- Port PoE pour alimenter des périphériques via Ethernet.
Comment fonctionne un switch informatique ?
La transmission des trames par un switch peut s’opérer selon quatre méthodes :
- en mode direct, cut through : le commutateur lit juste l’adresse de destination et transmet la trame telle quelle ;
- en mode différé, ou store and forward : le commutateur contrôle chaque trame avant de l’adresser à un poste de travail ;
- fragment free : un débit est fixé, ce qui simplifie la détection des erreurs ;
- commutation automatique, ou adaptive switching : le commutateur s’adapte aux éventuelles erreurs et choisit l’un des modes précédents.
Chaque méthode de transmission correspond à un contexte précis, qu’en général seul un technicien en informatique peut évaluer.
Commutateur, concentrateur, routeur : quelles différences ?
Commutateur et concentrateur : quelle différence ?
Un concentrateur, ou hub, concentre le trafic réseau et diffuse les données vers chaque périphérique connecté.
Contrairement à un concentrateur, un commutateur ne se contente pas de transmettre sur tous les ports chaque trame qu’il reçoit : il envoie le trafic uniquement vers le périphérique de destination. Il peut déterminer sur quel port il doit envoyer la trame en fonction de l’adresse MAC (Media Access Control) à laquelle cette trame est destinée.
Les switchs peuvent remplacer les hubs. Et sont en somme plus intelligents.
Les commutateurs en revanche ne s’occupent pas des adresses IP (Internet Protocol), qui sont elles utilisées par les routeurs. Il est cependant possible de configurer des paramètres d’adresse IP sur certains types de commutateurs.
Quelle est la différence entre un routeur et un switch ?
Un routeur est un périphérique qui relie un ordinateur à Internet. Il permet la communication entre le réseau local domestique et Internet et partage la connexion à plusieurs postes de travail.
Le modem joue d’ailleurs un rôle complémentaire : il transforme le signal réseau du fournisseur d’accès à Internet en signal réseau classique. Le routeur capte ce signal et dirige le trafic vers les appareils appropriés.
En résumé, tandis que le commutateur crée un réseau local, le routeur connecte entre eux des réseaux différents et relie les ordinateurs à Internet.
Les différents types de switchs
Il existe deux types de switchs : switchs non gérés et switchs gérés, qui se déclinent en switch de niveau 2 et 3.
Switch non géré ou non paramétrable
Les switchs non paramétrables, encore appelés switchs non gérés ou switchs non manageables, sont dépourvus d’interface de paramétrage. Ils se branchent simplement sur le réseau d’entreprise à partir du routeur ou du boîtier Internet : ils sont plug-and-play.
Il existe des switchs non paramétrables layer 2 et 3.
Switch non paramétrable de niveau 2
Les switchs non-manageables sont des switchs de niveau 2 qui ne disposent pas d’interface de paramétrage mais se branchent simplement pour diffuser le signal. Le switch layer 2 est utilisé pour connecter tous les périphériques réseau et les périphériques sur un réseau local.
Switch non paramétrable de niveau 3
Les switchs de niveau 3 disposent d’une fonction de routage et sont plus puissants et sécurisés que les switchs de niveau 2.
Le switch layer 3 est utilisé pour connecter plusieurs LAN dans un réseau étendu ou WAN (Wide Area Network), en effectuant du routage.
Switch géré ou switch paramétrable
Les switchs gérés, aussi appelés switchs paramétrables ou switch manageables, disposent d’une interface utilisateur qui permet de configurer le switch selon ses besoins.
Il existe des switchs paramétrables de niveau 2 et 3.
Les switchs paramétrables de niveau 2 fonctionnent uniquement avec les adresses MAC.
Les switchs paramétrables de niveau 3 prennent en compte les adresses IP et d’autres éléments des couches supérieures du modèle OSI : Open System Interconnexion.
Switch de niveau 2
Un switch de niveau 2, ou switch layer 2, traite exclusivement la couche 2 du modèle OSI : la couche de liaison de données.
Les switchs layer 2 peuvent être paramétrés par un professionnel de l’infogérance grâce à une interface web ou une interface interne. L’opération relève de la nécessaire maintenance informatique.
Switch de niveau 3
Un switch informatique de niveau 3 remplit à la fois des fonctions de switching classiques et les fonctions de routeur. Le niveau 3 fait référence au niveau 3 de la couche OSI : la couche réseau du modèle OSI, en charge du routage et de l’acheminement des données entre différents réseaux. Ils sont utilisés pour connecter différents réseaux entre eux. Le paramétrage devra également être confié à un professionnel.
Les switchs layer 2+3 sont également paramétrables et permettent un routage interne selon les adresses IP et adresses MAC.
Comment reconnaître switch de type 2 et de type 3 ?
Visuellement, il n’y a pas de différence entre un switch de niveau 2 et un switch de niveau 3. La distinction se fait grâce à la référence du modèle et aux détails des informations du fabricant.
Comment choisir un switch réseau ?
En entreprise, le choix d’un switch doit être précédé d’un audit informatique pour recenser les besoins spécifiques et évaluer :
- le nombre de ports et la rapidité de transmission nécessaire
- le modèle apte à optimiser la consommation électrique
- la marque apte à répondre aux besoins actuels et futurs du réseau.
Choisir son switch en fonction du contexte réseau
Le choix du switch dépend de la taille du réseau mais aussi de vos projets de croissance. ll est recommandé de choisir un switch paramétrable si votre architecture réseau dispose de plus de 30 périphériques.
Le débit dépend des usages prévus pour le switch. Un switch cœur de réseau, dans la cadre d’une combinaison, devra avoir un débit très supérieur à un switch en bout de réseau, par exemple.
Comprendre les enjeux derrière le choix d’un switch informatique
Choisir un switch réseau inadapté comporte plusieurs risques, allant des problèmes de performance et de sécurité à un surcoût inutile et une gestion complexifiée. Bien choisir son switch permet d’éviter bien des problèmes…
Dégradation des performances du réseau
Un switch inadapté, en termes de capacité de commutation notamment, peut créer des goulets d’étranglement : un point de congestion où le flux de données est ralenti, limitant ainsi la performance globale du réseau. Si le switch ne supporte pas le volume de trafic de votre réseau, cela entraînera des latences, des pertes de paquets, voire des interruptions de service.
Manque de compatibilité avec les appareils
Certains switches ne prennent pas en charge tous les types d’appareils ou de protocoles réseau. Choisir un switch qui n’est pas compatible avec vos équipements compliquera leur interconnexion ou les empêchera de fonctionner correctement.
Failles de sécurité
Les switches de basse qualité ne disposant pas de fonctionnalités de sécurité avancées comme le contrôle des accès, le chiffrement ou la segmentation peuvent exposer votre réseau à des risques d’intrusion.
Gestion et configuration limitées
Un switch basique peut manquer de fonctionnalités avancées de gestion, comme le VLAN, le contrôle de la bande passante, ou les options de diagnostic… Ce qui rend plus difficile l’optimisation du réseau, la résolution des problèmes et l’allocation des ressources.
Évolutivité réduite
Si le switch ne peut supporter une extension future du réseau, vous devrez le remplacer rapidement en cas de développement de votre activité. Choisir un switch non évolutif peut coûter moins cher au départ, mais entraîner des coûts supplémentaires et une restructuration du réseau en cas d’évolution.
À l’inverse, un switch trop avancé par rapport aux besoins actuels de votre réseau alourdira votre budget informatique sans réel bénéfice. L’idéal : trouver le juste milieu, dès le départ.
Consommation énergétique excessive
Certains modèles anciens sont assez énergivores, ce qui risque d’augmenter vos coûts de fonctionnement. Les switches récents et de qualité disposent de fonctionnalités d’économie d’énergie.
Bien choisir son switch informatique est ainsi gage de performance. Pour une entreprise, le choix relève néanmoins de la compétence d’un professionnel de l’informatique.
Combien coûte un switch informatique ?
- Le prix d’un switch réseau dépend de plusieurs facteurs tels que : le nombre de ports disponibles
- La vitesse d’exécution : Fast Ethernet (100 Mbps), Gigabit Ethernet (1 Gbps), ou 10 Gigabit Ethernet (10 Gbps)… La vitesse fait augmenter le prix.
- Les fonctionnalités avancées : les options VLAN, QoS (Quality of Service), support PoE (Power over Ethernet), et la redondance influencent le prix.
- Les normes de sécurité : les fonctionnalités de sécurité avancées, comme le contrôle d’accès, le chiffrement ou les pare-feu intégrés, font aussi grimper les prix.
- Sa capacité d’évolution : les switches qui peuvent être reliés à d’autres pour agrandir le réseau sont souvent un peu plus chers.
Ainsi le prix d’un switch informatique peut varier de 20 € pour un modèle simple et standard, à 3 500 € environ pour un modèle de taille importante, sophistiqué et de marque renommée.
Tableau comparatif du prix moyen des switchs par types et qualité
Type de Switch informatique | Nombre de ports | Entrée de gamme | Milieu de gamme | Haut de gamme |
Switch de base (pour petits bureaux ou réseaux domestiques) | 8 | Switch non administrable, 100 Mbps | Switch administrable, 1 Gbps, VLAN, QoS | Switch administrable, 1 Gbps, VLAN, QoS, PoE |
Prix | Environ 20 € à 50 € | Environ 80 € à 150 € | Environ 200 € à 400 € | |
Switch intermédiaire (pour réseaux de taille moyenne type PME) | 24 | Switch non administrable, 1 Gbps | Switch administrable, 1 Gbps, VLAN, QoS, PoE | Switch administrable, 1 Gbps, VLAN, QoS, PoE, sécurité avancée |
Prix | Environ 100 € à 250 € | Environ 300 € à 500 € | Environ 600 € à 900 € | |
Switch professionnel (pour réseaux d’entreprises étendus, avec exigences d’évolutivité) | 48 | Switch non administrable, 1 Gbps | Switch administrable, 10 Gbps, VLAN, QoS, PoE, empilable | Switch administrable, 10 Gbps, VLAN, QoS, PoE, empilable, sécurité avancée, redondance |
Prix | Environ 400 € à 600 € | Environ 700 € à 1 200 € | Environ 1 500 € à 3 500 € |
Pourquoi combiner plusieurs switchs ?
Combiner plusieurs switchs réseau peut s’avérer nécessaire pour augmenter le nombre de ports ou répondre à un besoin spécifique en termes de fonctions.
Il existe trois méthodes de combinaison principales :
- switchs en cascade
- switchs en pile
- switchs en grappe.
Switch de niveau 3
Le switch en cascade, cascading switch, est une façon courante de connecter plusieurs switchs. Chacun peut être configuré et géré.
Deux types de combinaison en cascade sont utilisées :
- la topologie Daisy Chain
- la topologie en étoile
La topologie Daisy Chain
La topologie Daisy Chain relie chaque switch en série au suivant. C’est le moyen le plus simple d’ajouter des switchs supplémentaires dans un réseau.
La structure des switchs en Daisy Chain peut être :
- linéaire, avec les switchs aux deux extrémités non connectés, et une structure de type A-B-C ;
- circulaire, avec une connexion de type A-B-C-D-E-F-A.
La topologie en étoile
Dans une topologie en étoile, tous les switchs du réseau sont reliés à un switch central, par lequel transitent toutes les données.
Pile de switchs
Comme son nom l’indique, cette typologie de connexion consiste à empiler plusieurs switchs pour former une pile et augmenter la connectivité du réseau.
Cette méthode n’est utilisable qu’avec des modèles identiques provenant du même fabricant.
Switchs en grappe
Dans une grappe de switchs, ou cluster, on distingue un switch administratif, ou switch de commande, qui utilise une adresse IP valable pour tous les autres switchs. Chaque switch, ou nœud, est relié à plusieurs autres. Les switchs doivent également provenir du même fabricant.
Combiner plusieurs switchs : quels sont les risques ?
L’enjeu de toute combinaison est de maintenir la sécurité des données, d’éviter les collisions et la congestion du réseau.
Il est déconseillé de connecter plusieurs switchs, en cascade notamment, sans prendre certaines précautions, sous peine d’entraîner des problèmes de performance et de sécurité. Brancher plusieurs switchs sans utiliser la méthode spécifiquement appropriée au réseau peut en effet créer des boucles dans le réseau.
Une boucle est une zone où la direction du flux de données devient ambigüe : la fonction de tri et d’envoi ciblé des données par le commutateur n’est plus garantie. Une boucle se forme si il y a plusieurs chemins actifs entre une source et une destination. Il s’agit d’un problème de routage et d’amplification du signal qui se traduit par des lenteurs du réseau, des problèmes de connexion Internet lente et irrégulière, des dysfonctionnements, des “fuites” dans le réseau, des pannes.
Comment éviter les boucles dans le réseau ?
Les boucles sont difficiles à détecter : mieux vaut préserver votre réseau en limitant le nombre de chemins disponibles entre deux éléments. Dans le cadre d’une combinaison, la topologie en étoile avec un seul switch central permet en général d’éviter les boucles et les conflits d’adresses MAC, mais ne convient pas à toutes les configurations.
Les switchs combinés doivent également supporter le protocole STP, Spanning Tree Protocol, ou être configurés STP. Le STP permet aux commutateurs de communiquer entre eux pour construire une topologie logique et sans boucle. Le STP est principalement utilisé pour prévenir les boucles de la couche 2 et les tempêtes de diffusion, ou broadcast storm, c’est-à-dire la saturation du réseau.
Mieux vaut prévenir que guérir : faire appel à un professionnel pour la gestion de votre parc informatique vous permettra d’éviter tout problème.
Le switch informatique : un filtre nécessaire à la sécurité des données
Le switch réseau joue un rôle clé dans la sécurité des données de l’entreprise : il segmente le réseau, filtre les informations et ne les diffuse qu’aux postes concernés. En contrôlant l’accès aux informations, il contribue à réduire le risque d’attaque, interne et externe.
Pour assurer la bonne circulation des données, éviter intrusions, fuites et pannes, mieux vaut bien le choisir, veiller à sa santé… et confier cette mission à un professionnel.
