Qu'est-ce qu'un commutateur réseau ?

 

Qu'est-ce qu'un commutateur réseau ?

Un commutateur réseau est un équipement qui permet à deux appareils informatiques ou plus, tels que des ordinateurs, de communiquer entre eux. La connexion de plusieurs appareils informatiques crée un réseau de communication. Les ressources de calcul, d'impression, de serveur, de stockage de fichiers, d'accès Internet , en autres, peuvent être partagés sur le réseau.

Les appareils informatiques communiquent en échangeant des « paquets » de données sur le réseau. Les commutateurs de base transfèrent les paquets d'un périphérique à un autre, tandis que les opérations plus compliquées (telles que décider si un paquet est autorisé à atteindre sa destination prévue) sont traditionnellement du ressort d'autres types de périphériques réseau.

Les commutateurs existent en tant qu'appareils dédiés ou comme composant d'autres équipements, tels que des routeurs de réseau et des points d'accès sans fil (AP), qui effectuent des opérations sur des paquets de données. La technologie classique de commutation existe depuis des décennies et constitue l'un des éléments fondamentaux de tous les réseaux informatiques modernes, y compris Internet.

 

Quels problèmes les commutateurs résolvent-ils ?

Un commutateur réseau connecte les utilisateurs, les applications et les équipements sur un réseau afin qu'ils puissent communiquer entre eux et partager des ressources. Les commutateurs réseau les plus simples ne connectent que les appareils d'un seul réseau local (LAN). Des commutateurs plus avancés peuvent connecter des appareils à partir de plusieurs réseaux locaux et même intégrer des fonctions basiques de sécurité des données. 

Les commutateurs les plus avancés proposent des fonctions qui ne se limitent pas à l'interconnexion LAN, et qui sont souvent adaptées d'autres périphériques réseau, tels que les routeurs et les pare-feu. Malgré les capacités avancées de ces commutateurs, ils continuent d'être appelés « commutateurs », car leur objectif principal est de connecter des appareils les uns aux autres dans le cadre d'un réseau informatique. 

Les commutateurs avancés ont un rôle important : créer des « réseaux virtuels ». Les réseaux virtuels isolent des groupes de systèmes en réseau en fonction des configurations fournies par les administrateurs réseau. Cette capacité permet à un grand nombre de systèmes d'être connectés à un seul réseau physique tout en segmentant en toute sécurité certains systèmes du reste. Les types de réseaux virtuels comprennent les réseaux privés virtuels (VPN), les réseaux locaux virtuels (VLAN) et les réseaux locaux extensibles virtuels VPN Ethernet (EVPN-VXLAN), qui sont tous régulièrement utilisés dans les réseaux de taille moyenne et grande. EVPN-VXLAN est une implémentation de plus en plus courante permettant de segmenter les réseaux d'entreprise modernes.

Les commutateurs réseau offrent une grande diversité de vitesses, de capacités et de tailles. Ils peuvent prendre en charge entre trois et des milliers d'entre eux. Plusieurs commutateurs réseau peuvent être interconnectés pour prendre en charge encore plus d'appareils. Ces commutateurs peuvent être interconnectés de plusieurs façons : c'est la « topologie de réseau ».

Une topologie moderne « spine-leaf » utilisant des commutateurs à grande vitesse avec une densité de ports élevée peut facilement connecter des dizaines de milliers d'appareils dans un seul réseau physique. Dans un réseau de datacenter spine-leaf, les commutateurs leaf agrègent le trafic des serveurs et se connectent directement aux commutateurs spine, qui interconnectent tous les commutateurs leaf dans une topologie à maillage complet. Ces grands réseaux sont généralement segmentés en un grand nombre de réseaux virtuels utilisant EVPN-VXLAN, avec des commutateurs leaf fournissant l'accès (et le routage) à différents segments de réseau.

Ce type de réseau est courant dans les datacenters partagés par de nombreux clients (appelés datacenter « multilocataires »), ainsi que ceux utilisés par les gouvernements et les grandes entreprises.

 

Comment fonctionne un commutateur ?

Les commutateurs réseau permettent aux appareils de communiquer, y compris avec le commutateur lui-même, en suivant un ensemble normalisé de protocoles de communication. Ces normes sont définies et maintenues par des organismes de normalisation internationaux, tels que l'Institute of Electrical and Electronics Engineers (IEEE) et l'Internet Engineering Task Force (IETF).

Les appareils peuvent se connecter à un réseau de trois manières principales : radio (Wi-Fi, par exemple), électrique (RJ-45 Ethernet, par exemple) et optique via la lumière. Chaque méthode de connexion utilise sa propre méthode d'interconnexion physique (spectre RF, câblage en cuivre et câblage en fibre optique, respectivement) via laquelle les appareils informatiques communiquent en s'envoyant un flux de 1 et de 0.

Les normes de réseau permettent à ces flux de 1 et de 0 d'être interprétés en paquets. Les paquets contiennent un en-tête et une charge utile. Les en-têtes de paquet contiennent des informations telles que l'adresse source et l'adresse de destination des appareils qui participent à cette communication. Les charges utiles contiennent les données que les appareils en réseau tentent réellement d'échanger. Chaque équipement sur un réseau a une ou plusieurs adresses vers lesquelles les paquets peuvent être dirigés.

Les groupes de paquets échangés par deux adresses ou plus sont appelés « flux de données ». Les flux de données sont à peu près équivalents à des conversations individuelles entre des appareils en réseau. Un commutateur lit les adresses des en-têtes de paquets, puis transmet les paquets vers leur destination.

Les commutateurs conservent des enregistrements, appelés tables de correspondance (LUT). Les LUT contiennent une liste des adresses pouvant être atteintes à l'aide de ports de commutateur spécifiques. Certains commutateurs, ainsi que tous les routeurs, peuvent être configurés avec des « routes ». Les routes sont un type de LUT qui indiquent aux commutateurs d'envoyer tous les paquets avec certains types de destinations vers un commutateur ou un routeur intermédiaire. L'utilisation de routes permet aux commutateurs d'envoyer des paquets à des périphériques pour lesquels le commutateur ne dispose pas d'informations d'adresse.

Prenons l'exemple d'un smartphone qui utilise un réseau Wi-Fi domestique pour accéder à une page Web. Le smartphone se connecte via le Wi-Fi à un point d'accès (AP). L'AP dispose d'un commutateur RJ-45/Ethernet intégré, qui est connecté à un routeur Internet.

Schéma illustrant comment un smartphone peut utiliser le Wi-Fi pour accéder à une page Web

Des appareils tels que les smartphones accèdent à des serveurs Web et à d'autres ressources distantes lorsqu'une série de commutateurs et de routeurs interconnectés communiquent entre eux, saut par saut, de la source à la destination et inversement à l'aide de protocoles de communication et de schémas d'adressage standard.

Un paquet de données quitte la radio du smartphone et est reçu par l'AP. L'AP lit le paquet de données et détermine qu'il ne sait pas où se trouve l'adresse de destination dans cet en-tête de paquet. Le commutateur de l'AP a été configuré pour envoyer tous les paquets avec des adresses de destination qu'il ne connaît pas au routeur Internet, il envoie donc une copie de ce paquet de données via son commutateur intégré vers le routeur.

À partir de là, le paquet de données commence son voyage sur Internet. D'un routeur à l'autre, et à travers un nombre inconnu de commutateurs intermédiaires, ce paquet de données finira par arriver à un serveur Web. Le serveur Web répondra de la même façon, en renvoyant les paquets de données le long d'un chemin Internet vers le routeur Internet source d'origine, le commutateur intégré au point d'accès et éventuellement le smartphone.

Cet échange de paquets crée un flux de données entre le smartphone et le serveur Web. La communication est possible parce que chacun des dizaines (voire des centaines) de périphériques matériels différents et des logiciels associés entre la source et la destination adhère à des normes qui ont été définies et maintenues pendant des décennies.

 

Comment Juniper implémente les commutateurs réseau

Juniper propose des commutateurs variés pour s'adapter à la diversité des réseaux de datacenter, de fabric de campus et de fournisseurs d'accès à Internet (ISP). Les commutateurs Juniper sont dotés de fonctionnalités avancées qui leur permettent de s'adapter aux plus grands réseaux du monde. Les commutateurs, routeurs, pare-feu et autres périphériques réseau Juniper sont au cœur de nombreux réseaux critiques qui sous-tendent l'Internet moderne.

Les commutateurs Juniper offrent une faible latence et des fonctionnalités avancées telles que la prise en charge des réseaux étendus définis par logiciel (SD-WAN). Ils peuvent acheminer les paquets vers des adresses de couche 2 (Ethernet) et de couche 3 (IP). Dans un contexte de commutation, la couche 2 fait référence au transfert de paquets de données vers un certain port de commutation en fonction de ce que l'on appelle l'adresse MAC, tandis que la couche 3 fait référence au transfert de paquets de données en fonction de l'adresse IP. La destination de chaque paquet est calculée à l'aide de LUT telles que les tables de routage ARP (Address Resolution Protocol).

Les commutateurs et routeurs Juniper sont compatibles avec Mist AI™, qui utilise une combinaison d'intelligence artificielle (IA), d'apprentissage automatique et de techniques de science des données pour optimiser les opérations sur plusieurs domaines de réseau. Les commutateurs réseau Juniper et d'autres appareils peuvent être gérés de plusieurs manières, selon vos besoins, notamment :

  • Juniper Mist Cloud, qui offre un portail unique avec des informations et une automatisation basées sur l'IA
  • Juniper Apstra, un logiciel de réseaux basés sur l'intention
  • Python
  • Puppet
  • Ansible
  • Provisionnement sans intervention (ZTP)

Les appareils réseau Juniper utilisent Junos OS pour offrir des fonctionnalités réseau avancées telles que :

  • EVPN-VXLAN
  • BGP Additional Paths (BGP-AP)
  • Multiprotocol Label Switching (MPLS)
  • VPN de couche 3
  • VLAN
  • IPv6 Provider Edge (6PE)
  • Optimisation cloud

Certains commutateurs Juniper sont modulaires, ce qui signifie qu'ils se composent d'un châssis et d'une série de cartes d'extension. Ces cartes d'extension permettent d'obtenir différents nombres et vitesses de ports d'interface réseau et plusieurs types de connexions WAN. Ils peuvent également contenir des cartes de traitement supplémentaires offrant des fonctionnalités avancées. Selon la fonctionnalité et le nombre de ports de connectivité, les commutateurs Juniper peuvent être aussi compacts que 1 U ou aussi grands que 16 U.

Les commutateurs Juniper haut de gamme peuvent prendre en charge des vitesses allant jusqu'à 1080 Gbit/s et peuvent suivre jusqu'à 1 million de connexions d'adresses MAC. Ces types de commutateurs sont optimaux pour les grands datacenters, les sites distants avec des exigences de réseaux avancées et les déploiements de campus.

Pour les grands environnements d'entreprise et les datacenters, il est courant d'interconnecter plusieurs commutateurs dans une fabric réseau, qui résiste à la perte de n'importe quel commutateur individuel. De même, dans ces environnements, il est courant d'utiliser l'agrégation de liaisons pour combiner plusieurs connexions réseau physiques en une seule connexion logique hautement disponible. "Juniper recommande de déployer des commutateurs dans une structure EVPN-VXLAN à l'aide de groupes d'agrégation de liaisons utilisant les identifiants des commutateurs Ethernet (ESI-LAG), qui permettent de former des interfaces de liaison logique directes entre les périphériques clients homologues lorsque des connexions à haute disponibilité sont requises. Les commutateurs Juniper prennent également en charge les LAG multichâssis (MC-LAG) et les configurations de châssis virtuel pour la redondance, bien que celles-ci ne soient plus recommandées.

FAQ sur les commutateurs réseau

À quoi servent les commutateurs réseau ?

Un commutateur réseau permet à deux appareils informatiques ou plus de communiquer entre eux. En plus de se connecter à des périphériques finaux tels que des PC et des imprimantes, les commutateurs peuvent être connectés à d'autres commutateurs, routeurs et pare-feu, qui peuvent tous fournir une connectivité à des périphériques supplémentaires. Les commutateurs réseau peuvent également prendre en charge les réseaux virtuels, permettant à de grands réseaux d'appareils interconnectés de communiquer tout en isolant certains groupes d'appareils des autres à des fins de sécurité sans nécessiter de réseaux physiques séparés et coûteux.

Quelle est la différence entre un commutateur et un routeur ?

En pratique, la différence entre un commutateur et un routeur est ce que vous branchez à chacun. Les commutateurs sont vendus dans le but de connecter de nombreux appareils, tels que des serveurs, des PC et des imprimantes. Les routeurs se sont de plus en plus spécialisés dans le routage de paquets entre les sites physiques, ainsi que vers et depuis Internet, à des échelles allant des petits réseaux domestiques aux plus grands datacenters du monde.

Lorsque vous achetez un commutateur, vous examinez généralement le nombre de ports qu'il prend en charge, la vitesse de ces ports et le type de réseau virtuel activé par le commutateur. De nombreux commutateurs ont également des capacités de routage de base. Cependant, les routeurs peuvent acheminer un nombre de paquets beaucoup plus important que les commutateurs et prennent de plus en plus en charge des fonctionnalités supplémentaires, telles que la sécurité des données.

Traditionnellement, les commutateurs ne pouvaient transmettre que des paquets basés sur des adresses MAC de couche 2, tandis que les routeurs pouvaient acheminer des paquets basés sur des adresses de couche 3 comme IP. En pratique, cela signifiait que les commutateurs connectaient un seul réseau local, tandis que les routeurs connectaient plusieurs réseaux locaux, plusieurs emplacements physiques et/ou offraient une connectivité à Internet. Cela a changé.

Dans le contexte des réseaux modernes, les commutateurs et les routeurs différent dans leur objectif principal. Les commutateurs avancés d'aujourd'hui prennent en charge les réseaux virtuels et peuvent acheminer des paquets entre différents réseaux locaux virtuels et physiques. Cela signifie que les commutateurs d'aujourd'hui peuvent acheminer les paquets en fonction des adresses de couche 2 et de couche 3, tout comme les routeurs.

Quel avantage y a-t-il à déployer des commutateurs ?

Les commutateurs permettent aux réseaux d'évoluer en taille en toute sécurité. Les commutateurs plus grands intègrent des capacités, la sécurité programmée, la vitesse et les spécifications de routage permettant de gérer jusqu'à 1 million d'adresses MAC. Lorsqu'ils sont combinés dans une fabric réseau, des campus entiers peuvent être connectés en un seul réseau, tout comme les datacenters à grande échelle qui mesurent leur capacité de calcul non pas en nombre de serveurs qu'ils contiennent, mais en nombre d'hectares qu'ils occupent.

Les commutateurs avancés d'aujourd'hui, avec la prise en charge de fonctionnalités telles que EVPN-VXLAN, permettent à ces réseaux de campus et de datacenters à grande échelle de fonctionner. Combinés à des routeurs et des pare-feu, ils peuvent intégrer des capacités d'intelligence artificielle, d'apprentissage automatique et d'automatisation à une gestion basée sur le cloud pour rendre tous les réseaux, même les plus grands, faciles à gérer.

Quelles sont les principales fonctions d'un commutateur réseau ?

Les commutateurs ont trois tâches principales. Ils apprennent les adresses MAC, transfèrent les paquets de données et protègent ces paquets. Les commutateurs apprennent et stockent les adresses MAC dans ce qu'on appelle la table Content Addressable Memory (CAM), un type de LUT. Certains commutateurs peuvent transférer des données via des superpositions de réseau de couche 3 à l'aide de paramètres d'adresse IP. Enfin, ils sécurisent les paquets de données en incorporant des VPN, des pare-feu et un chiffrage amélioré intégré à la programmation.

Comment les commutateurs de Juniper améliorent-ils les réseaux ?

Les commutateurs de Juniper rendent Internet lui-même possible. Nos commutateurs sont déployés non seulement dans les réseaux des FAI du monde entier, mais également dans les plus grands datacenters du monde et dans de nombreux réseaux de campus. Fort de son expérience dans ces environnements variés et exigeants, Juniper est capable de construire des équipements réseau répondant à tous les besoins.

Les commutateurs Juniper sont évolutifs, sécurisés, compatibles avec les équipements non-Juniper et prêts à répondre aux besoins de n'importe quel réseau, quelle que soit sa taille. Le logiciel de gestion du réseau Juniper tire parti de l'IA pour permettre l'automatisation et des informations personnalisées, allégeant ainsi la charge des administrateurs réseau.