Commutateurs : tout savoir sur leur installation et configuration

Le fonctionnement d’un commutateur réseau

Le commutateur réseau transfère les données sous forme de paquets entre les différents ports connectés. Il utilise une table d’adresses MAC pour identifier les équipements reliés et acheminer les informations au bon destinataire. Cette méthode de transfert ciblé permet d’optimiser les performances du réseau en évitant la diffusion inutile des données à tous les ports. Les commutateurs modernes peuvent gérer simultanément plusieurs communications entre différents ports grâce au mode « full-duplex ». Cette capacité leur permet de traiter un grand volume de trafic sans congestion. 

Son rôle dans l’infrastructure réseau

Dans un réseau d’entreprise, le commutateur remplit plusieurs fonctions : 

• Interconnexion des équipements (ordinateurs, imprimantes, serveurs) 

• Segmentation du trafic réseau 

• Contrôle des flux de données 

• Gestion des réseaux virtuels (VLAN) 

Les différents types de commutateurs disponibles

Les commutateurs réseau se déclinent en plusieurs catégories, chacune répondant à des besoins particuliers en matière de connectivité et de gestion du trafic réseau. Le choix du type de commutateur dépend de la taille du réseau, des fonctionnalités requises et du budget disponible. 

Les commutateurs non administrables (unmanaged)

Les commutateurs non administrables sont les plus simples et les moins coûteux. Ils fonctionnent selon le principe « plug-and-play » sans configuration nécessaire. Ces équipements proposent généralement 5 à 24 ports et sont vendus entre 20€ et 100€. Ils conviennent aux petits réseaux domestiques ou aux très petites entreprises. Les modèles Netgear GS105 (5 ports) et TP-Link TL-SG1024D (24 ports) sont des références dans cette catégorie. 

Les commutateurs administrables (managed)

Les commutateurs administrables permettent une configuration avancée et un contrôle précis du trafic réseau. Leur prix varie de 700€ à 3500€ voire plus selon le nombre de ports et les fonctionnalités. On distingue deux sous-catégories : 

• Commutateurs de niveau 2 (Layer 2) : ces commutateurs gèrent le trafic basé sur les adresses MAC. Ils supportent les VLAN, la qualité de service (QoS) et offrent des fonctions de sécurité basiques. Les modèles 24 ports sont disponibles à partir de 150€. 

• Commutateurs de niveau 3 (Layer 3) : intégrant des fonctions de routage, ces commutateurs haut de gamme sont adaptés aux réseaux d’entreprise complexes. Ils permettent la gestion du routage inter-VLAN et des protocoles comme OSPF. Les prix démarrent à 1000€ pour les modèles d’entrée de gamme et peuvent dépasser les 6000€. 

Les commutateurs PoE (Power over Ethernet)

Ces commutateurs peuvent alimenter électriquement les équipements connectés via le câble réseau. Ce qui est particulièrement utile pour les caméras IP, les téléphones VoIP ou les points d’accès WiFi. 

Fonctionnement d’un commutateur réseau

Le commutateur réseau est un équipement fondamental pour la transmission des données entre périphériques connectés sur les réseaux locaux (LAN). Son fonctionnement repose sur plusieurs mécanismes techniques, tels que la gestion des adresses MAC et la micro-segmentation, permettant d’acheminer efficacement les paquets de données tout en garantissant d’excellentes performances. Les commutateurs Ethernet participent à la réduction de l’encombrement du réseau en distribuant les paquets uniquement à leurs destinataires. Ils peuvent prendre en charge des fonctionnalités avancées comme les réseaux locaux virtuels (VLAN) et la qualité de service (QoS). 

Le mécanisme de commutation et gestion des adresses MAC 

Le commutateur utilise une table de commutation (CAM) pour mémoriser les adresses MAC des équipements connectés. Cette table associe chaque adresse MAC à un port physique spécifique. Lors de la réception d’une trame, le commutateur consulte sa table pour déterminer le port de destination. Si l’adresse est inconnue, la trame est diffusée sur tous les ports sauf celui d’origine. 

Les modes de transmission des données

Le commutateur peut fonctionner selon trois modes principaux : 

• Store-and-forward : le commutateur vérifie l’intégrité de chaque trame avant transmission. Ce mode génère une latence plus élevée mais garantit la fiabilité des données. 

• Cut-through : la transmission démarre dès réception de l’adresse de destination, sans vérification. La latence est réduite mais les erreurs peuvent se propager. 

• Fragment-free : mode hybride vérifiant les 64 premiers octets pour détecter les collisions courantes tout en maintenant une latence modérée. 

La gestion du trafic réseau 

Le commutateur intègre des mécanismes de contrôle de flux IEEE 802.3x et de qualité de service (QoS) pour éviter la congestion. La mémoire tampon permet de stocker temporairement les trames en cas de saturation d’un port. Le contrôle de flux par pause frames évite la perte de données en demandant aux émetteurs de suspendre momentanément leurs transmissions. Les performances typiques incluent la capacité de commutation, la taille maximale des trames et le taux de transfert par port. 

Procédures d’installation et de configuration 

Pour bien installer et configurer un commutateur réseau il faut suivre précisément les étapes de mise en place, de l’installation physique aux réglages logiciels. 

L’installation physique du commutateur 

Pour une installation en rack, utilisez les supports de fixation fournis et vérifiez la ventilation (minimum 10 cm d’espace de chaque côté). Pour une installation sur bureau, placez l’appareil sur une surface plane et stable. Le raccordement électrique doit respecter ces normes : 

• Alimentation : 100-240V AC, 50-60 Hz (vérifier selon le modèle) 

• Mise à la terre obligatoire 

• Protection contre les surtensions recommandée 

La configuration initiale via l’interface

La configuration de base s’effectue en plusieurs phases : 

1. Connexion console via port RJ45 ou USB 
2. Paramétrage IP (adresse, masque, passerelle) 
3. Configuration des VLAN si nécessaire 
4. Activation des ports et définition de leur mode (access/trunk) 

Les paramètres de sécurité

Les réglages de sécurité minimum comprennent la modification des mots de passe par défaut, l’activation du contrôle d’accès par port, la configuration des ACL basiques et l’activation du protocole STP pour éviter les boucles. 

Les tests et vérifications 

Une fois la configuration terminée, procédez aux tests : 

• Vérification de la connectivité entre les ports 

• Test des VLANs configurés 

• Contrôle des logs système 

• Validation du fonctionnement des protocoles de redondance 

Sécurité et problèmes fréquents liés aux commutateurs

Les principaux risques de sécurité

Les commutateurs font face à plusieurs types d’attaques qui menacent l’intégrité des réseaux : 

• Le MAC spoofing : usurpation d’adresses MAC légitimes pour contourner les contrôles d’accès 

• Les attaques par saturation de table MAC : envoi massif de trames avec des adresses MAC aléatoires 

• Les attaques VLAN hopping : franchissement non autorisé des frontières entre VLAN 

• L’interception de trafic par port mirroring malveillant 

Les mesures de prévention recommandées 

Pour sécuriser efficacement les commutateurs réseau, plusieurs mécanismes doivent être mis en place : 

• Activation du port security pour limiter le nombre d’adresses MAC par port 

• Configuration du DHCP snooping pour bloquer les serveurs DHCP non autorisés 

• Mise en place du Dynamic ARP Inspection contre l’empoisonnement ARP 

• Utilisation de l’authentification 802.1X pour contrôler l’accès au réseau 

La gestion des incidents

En cas d’attaque détectée, le protocole de réponse doit inclure l’isolation immédiate des ports concernés, l’analyse des logs pour identifier la source, le renforcement des règles de sécurité et la documentation de l’incident pour amélioration continue. 

L’utilité des commutateurs réseau

Les commutateurs réseau sont des équipements qui permettent d’interconnecter les appareils au sein d’un réseau local. Ils fonctionnent en transférant les paquets de données entre les ports connectés, utilisant une table d’adresses MAC pour acheminer efficacement le trafic. Il existe différents types de commutateurs, des modèles non administrables simples aux commutateurs administrables avancés, offrant des fonctionnalités variées comme la gestion des VLAN et la qualité de service. Enfin, l’installation physique nécessite de faire attention à l’emplacement et à la ventilation, tandis que la configuration initiale implique le paramétrage IP, la définition des VLAN et l’activation des mesures de sécurité de base.