un port répétant tout le trafic
Et Krack, mieux vaut LAN que WiFi
Pascal Kotté
1

Switché, ou pas switché ?

Le WiFi partage tous les échanges de tous les postes (full-duplex non switchés), contrairement au LAN (réseau Ethernet câblé, fibre ou cuivre RJ45 UTP), qui est généralement switché sur un boîtier.

C’est pour cela que le nombre de personnes/équipements actifs sur une même borne WiFi, simultanément, réduit vite les performances.
Source: Wikimedia (CC) — un SWITCH (Commutateur de paquets réseaux)

Il est souvent appelé routeur, mais c’est un Switch, rarement routeur dans les entreprises, comme ci-dessus. Mais de plus en plus souvent de nos jours… (2017)

Par Original téléversé par Vascer sur Wikipedia français — Transféré de fr.wikipedia à Commons par Korrigan utilisant CommonsHelper., FAL, https://commons.wikimedia.org/w/index.php?curid=4803999

C’est très souvent un Switch-Routeur chez les particuliers ou petites installations. On se contente de dire “un routeur”.

Cela veut dire que le trafic réseau d’une prise, ne se répète pas sur les autres prises. Ainsi, une simple pince à analyser un trafic suffit pour capturer, sans couper un câble (c’est plus délicat sur un câble en fibre optique, mais pas impossible). Mais le trafic capturé ne concernera que les paquets échangés avec les postes situés sur ce câble (qui peut être un autre répéteur Switch, avec pleins de machines), et les quelques annonces “globales” appelées Broadcast, qui se répètent sur tous les ports. C’est pour cela qu’une écoute de tout le réseau câblé est très difficile, à moins de forcer un des ports à répéter tout le trafic des autres, ce qui ramène le SWITCH à un simple répéteur (HUB). Cela réduira considérablement les performances du réseau, voir écroulera le Switch (qui se mettra en panne).


Anecdote technique:

Mise en place des premiers Switch/Commutateurs à Marseille, dans les années 90. A l’époque, des VAX VMS interconnectés via un protocole DECNET sur Ethernet (avant la période tout sur TCP/IP) assuraient la collecte d’informations précieuses sur les précipitations en temps réel, dans toute la cuvette de la zone Marseillaise.

Rappel: il tombe autant d’eau à Marseille, en 30 jours, qu’à Tours en 300*! Il fait souvent soleil, c’est vrai. Mais quand il pleut, il faut des caniveaux 10 fois plus large qu’à Paris… (* chiffres non vérifiés, et énoncés par un ex Provençal)
http://media.radiogrenouille.com/relief.jpg

C’était important car la pente du territoire concentre toutes les eaux, vers le vieux port…. Et lors de grosses précipitations, pour éviter que la Canebière se transforme en torrent, et emporte voitures et poussettes à la mer… Alors quand l’orage gronde et verse, ce n’est pas partout à la fois, et les écluses télécommandées s’échangent le trop plein, entre la zone inondée, les zones “pas encore”, ou “déjà passé ouf il reste un peu de place”, dans un va et vient magique (et serrez les fesses car avec le réchauffement climatique, cela va empirer !). Mais cela nécessite d’anticiper.

Alors à chaque gros orage, c’est branlebas de combat ! Comme pour un incendie ! Le QG se rassemble (pompiers, secouristes, ingénieurs)

Avant les switchs, les boîtiers Ethernet étaient des ‘HUB’, de simples répéteurs. Il fallait distinguer les câbles RJ45 croisés des autres, car les ports étaient orientés et non avec inverseur automatique intégré, comme maintenant. Le volume des données échangées commençait à coincer un peu, surtout sur des réseau Ethernet cadencés à 10 Mbps (soit 1 Mo par seconde, et oui, le WAN rapide c’était 64 Kbps, 0.006 Mo par seconde… biiiip porteuse modem)

Alors un super méga Switch pour accélérer tout cela, coûtait un gros saladier, mais devenait nécessaire pour compter les gouttes (je plaisante, les relevés de précipitations détaillées sur plus de 150 capteurs, de mémoire…). Mais voilà, cela dysfonctionnait grave !

Les ingénieurs DEC refusaient de prendre en compte le problème, ils n’avaient pas fourni le Switch, et c’était une technologie de bidouillage ! Normal que cela ne fonctionne pas ! (ils n’avaient surtout aucune idée du problème…). De nos jours, le Switching est devenu un tel standard que même les boîtiers ‘pas chers’ le font.

Au prix de la boîte acquise (à l’époque), cela faisait gros désordre !

Un jeune ingénieur “maison” de l’époque, votre serviteur Pascal Kotté, fût appelé à la rescousse. Il me fallu analyser et sniffer le réseau, pour comprendre ce qu’il se passait. J’ai découvert à cette occasion comment DECNET se contentait finalement de “forger” (substituer) les adresses ‘MAC’ (Ethernet niveau 2) pour assurer un pseudo routage simplifié.

Il ne se sont pas foulés, les gars chez Digital (DEC) ! Un sacré bidouillage oui !
Par en:User:Toresbe — From english Wikipedia. Original description was: The Oslo PDP-7, before restoration started. I took the picture., CC SA 1.0, https://commons.wikimedia.org/w/index.php?curid=1963657

Pas de chance, le VAX collecteur disposait de deux interfaces Ethernet pour augmenter la capacité. Or les 2 interfaces recevaient la même adresse ‘système’ DECNET, qui forgeait donc la même adresse MAC sur les 2 ports…

Le bête Switch perdait les pédales, un coup il balançait le trafic sur le port 1, puis sur le port 2, indifféremment, en mélangeant les flux, et sans plus d’avertissements dans les logs. (De nos jours, le ‘duplicate MAC’ est détecté et un port, ou les 2, sont mis en “panne” et avec un log explicite, trop facile…).

C’est qui ce MAC ?

Il est ‘interdit’ de ‘forger’ des adresses ‘MAC’ ! Cette adresse est unique pour chaque équipement matériel, sur toute la planète. Pratique pour repérer un même équipement ! C’est limité à 281'000 milliards d’objets connectés filaire ou WiFi.

Les 3 premiers octets (sur le total de 6, soit 48 bits…) désigne le constructeur, les 3 suivants le numéro de série ‘OUI’ gravé sur chaque pièce par le fabriquant (Et oui, chaque matériel connectable avec une signature unique, c’est comme pour un numéro de téléphone, on ne peut pas être deux à avoir le même, sinon, pas sûr de qui va répondre…)

No Panic, avec IP-v6 et EUI-64 dessous qui ‘augmente’ le MAC-48 du dessus, on pourra raccorder sur le Net chaque cheveux de tous les humains, et plus encore ! Plein de places pour les IoT… 5 octets par constructeur.
Et DEC s’amuse à utiliser ces champs, pour y substituer leur protocole DECNET! C’est sûr que du coup, le paquet prendra quelques octets de moins… Mais la technologie du Switching n’a pas été prévue par DEC, à la conception de DECNET ! Si on teste dans un univers ‘classique’, tout va bien. Mais 2, c’est trop!
Il faut bien que quelqu’un essuie les plâtres !

Nous avons fait reconfigurer le VAX pour créer 2 ‘nodes’ DECNET différents, sur les 2 cartes, et c’était bon… Ouf ! Juste avant la période de gros orages.

Nous avons transmis les infos à DEC, mais la vague de l’Internet et du downsizing ne les aura pas épargné.