Switch Manageable

Un switch manageable (administrable) est un modèle de switch Ethernet (commutateur) qui permet via une interface de type WEB reliée à l'adresse IP ou par RS232 - Telnet d'administrer les communications sur les ports réseaux physiques.

Les différentes possibilités permettent de bloquer certains ports physiques, empêchant, par exemple, un partie des ordinateurs de se connecter vers un autre bloc de PC ou de déterminer physiquement quel PC a accès à quel serveur dans une même plage d'adresse, éventuellement dans des plages différentes si le réseau intègre des routeurs ethernet. Ceci permet également de déterminer des plages d'adresses sur des ports (cas où plusieurs switch's - Hub sont chaînés). On parle de QoS (quality of service) pour les niveaux de priorités de traitement attachés à chaque port Ethernet. Certains modèles créent des groupes d'utilisateurs en utilisant le protocole IGMP. Le Jumbo Frame permet de dépasser la taille des 1500 byte pour l'ensemble complet d'une trame dans le cas des réseaux Gigabit (on parle de Maximum transmission Unit - MTU).

Ils sont de niveau 2 (layer 2 du modèle OSI) s'ils permettent de déterminer les adresses et de niveau 3 (layer 3 du modèle OSI) s'ils permettent en plus de bloquer par ports (TCP ou UDP). Dans un sens, ils peuvent remplacer un pare feu matériel même s'ils n'analysent pas des modification de trames et autres "bricolages".

Certains modèles sont appelés niveaux 4. C'est un terme publicitaire sans réelle référence avec le modèle OSI, mais utilisant la couche 4 du modèle TCP/IP (application). Ces appareils permettent de bloquer l'utilisation du réseau par certaines applications en décodant complètement le message transmis, notamment au niveau des ports TCP et UDP utilisés. C'est la seule méthode hardware pour bloquer les logiciels peer to peer ou d'autres.

Via une adresse IP (dans un navigateur) ou Telnet (anciens modèles), un switch manageable peut être configuré: vérification à distance des ports utilisés sur le switch Ethernet et leur taux d'erreurs, sauvegarde ou restauration de la configuration, mise à jour du firmware, paramétrage de la durée de vie (bail) des adresses MAC dans la table, QoS (qualité de service), ... D'autres caractéristiques reprises dans les modèles standards (MDI/MDIX, Meshing, ...) peuvent aussi être implantées.

Définitions associés: HUB (répétiteur), routeur - Serveur DHCP - Administrateur réseau - modèle OSI.

Fabricants: D-Link - 3-com

Lien externe: ybet.be: exemple de configuration

Dernière mise à jour, le 19/01/2021