Un switchmanageable
(administrable) est un
modèle de switch
Ethernet (commutateur) qui permet via une
interface de type WEB reliée à l'adresse IP ou par RS232 - Telnet de gérer
les communications sur les ports réseaux physiques.
Les différentes possibilités permettent de bloquer
certains ports physiques, empêchant, par exemple, un
partie des ordinateurs de se connecter vers un autre bloc de PC ou de déterminer
physiquement quel PC a accès à quel serveur. Ceci permet également de déterminer
des plages d'adresses sur des ports (cas où plusieurs switch's - Hub sont chaînés).
On parle de QoS
(quality of service) pour les niveaux de priorités de traitement attachés à
chaque port Ethernet. Certains modèles créent des groupes
d'utilisateurs en utilisant le protocole IGMP. Le Jumbo
Frame permet de dépasser la taille des 1500 byte pour l'ensemble complet
d'une trame dans le cas des réseaux Gigabit.
Ils sont de niveau 2 (layer 2 du
modèle OSI) s'ils permettent de déterminer les adresses et de niveau 3 (layer
3 du modèle OSI) s'ils permettent en plus de bloquer par ports (TCP ou UDP).
Dans un sens, ils peuvent remplacer un firewall
même s'ils n'analysent pas des modification de trames et autres
"bricolages".
Certains modèles sont appelés niveaux 4. C'est
un terme publicitaire sans réelle référence avec le modèle OSI, mais utilisant la
couche 4 du modèle
TCP/IP (application). Ces appareils
permettent de bloquer l'utilisation du réseau par certaines applications en
décodant complètement le message transmis, notamment au niveau des ports TCP
et UDP utilisés. C'est la seule méthode hardware
pour bloquer les logiciels peer to peer par exemple.
Via une interface IP ou Telnet, un switch
manageable permet également de vérifier à distance qui est connecté
sur le
switch Ethernet, sauvegarder ou restaurer la configuration,
mise à jour du firmware, paramétrer la durée de vie des adresses MAC dans la
table, analyser les collisions sur différents ports RJ45, QOS,
...
