Routeurs : à quoi ça sert ?

rédaction de Next INpact
Par Le vendredi 22 novembre 2002 à 00:00

Keskako un routeur ?

Introduction

Attention, nous abordons ce sujet dans le cadre d’une utilisation privée et personnelle. En clair, c’est sur les petits routeurs ADSL/Câble que nous nous penchons, et pas sur les monstres CISCO utilisés en entreprise. Cet article a pour simple vocation de dresser un tableau rapide de ce qu’est un routeur, de ce à quoi il sert, et donc de voir quelles sont ses fonctions. Je vais essayer de ne pas rentrer dans des considérations trop techniques, promis :).


le routeur : mais qu’est ce que c’est ?

Le routeur est un élément physique d’un réseau. Pour résumer, c’est un guide : vous lui demandez votre route, il vous accompagne vers la bonne destination. Sa fonction principale est de prendre un paquet et de le renvoyer au bon endroit en fonction de la destination finale.

Un réseau tel qu’Internet emploie de nombreux routeurs qui communiquent tous les uns avec les autres. Ce sont en quelque sorte les échangeurs de l’autoroute de l’information. Quand il y en a un qui tombe en panne, selon l’architecture globale du réseau, un autre peut prendre le relais.

Un routeur ADSL/câble se place entre votre modem et l’ensemble des ordinateurs présents chez vous, pour peu qu’ils possèdent une carte réseau.


La table de routage :

Généralement, le routeur se construit sa propre « table de routage ». Son administrateur peut également la configurer afin de construire des routes inamovibles, ce qui est souvent le cas sur un réseau local stable. Bref, les routes peuvent être aussi bien statiques que dynamiques.
La table de routage indique la destination, le masque de sous-réseau, l’adresse de la passerelle utilisée, etc.

Le noyau UNIX ou Windows stocke des informations de routage. Vous pouvez les consulter avec la commande netstat –r, ce qui vous donne ce genre de choses :


Le routage se passe de la maniére suivante :

1) L'ordinateur expéditeur vérifie en premier si l'adresse de destination se trouve sur le réseau local (les autres PC chez vous).

2) Si la destination est bien sur le réseau local, le paquet est envoyé directement à l'ordinateur destinataire.

3) Si la destination se trouve ailleurs que sur le réseau local (sur internet par exemple), l'ordinateur consulte sa table de routage pour identifier vers quel routeur il enverra le paquet.

Dans le cas du screenshot de la table de routage ci dessus, cela correspond à la première ligne, 192.168.0.1 étant le routeur. 192.168.0.5 étant l'adresse IP de la machine. La premiére ligne de la table est la "ligne défaut", elle indique que pour toute destination n'étant pas dans la table, il faut envoyer le paquet au routeur 192.168.0.1

Pour le routage des paquets, le rôle d'un PC consiste avant tout à reconnaître le routeur par défaut (passerelle par défaut). Tout paquet à destination de l'extérieur du réseau local sera envoyé vers ce routeur.

Plus on est de fous, plus on rit :

Votre routeur va se retrouver dans votre petit réseau local maison. Votre FAI (Fournisseur d'accés Internet) dispose lui-même de plusieurs, voire de centaines de routeurs dans son architecture réseau. Dans le cas d’un réseau à plusieurs routeurs, tout ce petit monde communique ensemble afin d’optimiser le réseau. Ce n’est évidemment pas le cas si vous n’avez qu’un seul routeur chez vous. Il nous semble pourtant utile de décrire rapidement la manière selon laquelle un routeur communique avec un ordinateur/routeur.


Lorsqu'un ordinateur envoie un paquet sur internet à destination d'un autre ordinateur, le chemin pris par ce paquet n'est pas défini à l'avance. Le premier routeur qui va le recevoir va décider vers quel autre routeur il envoie ce paquet. Il n'y a pas de table d'adresses de tous les ordinateur et réseaux d'internet qui soit stockée quelque part !!! Le routage se fait de proche en proche.

Ainsi vous pouvez avoir le cas d'un paquet IP prenant une route A. Un problème apparaît sur un lien entre les deux ordinateurs. le deuxième paquet envoyé au même ordinateur va alors prendre une route B, car une route alternative aura été selectionnée afin de "compenser" l'incident.

Pour prendre une image simple, un routeur connaît ses "voisins de palier", c'est à dire les routeurs avec qui il communique (souvent les plus proches). En revanche il connaît rarement qui sont les habitants de l'autre côté de la ville (les routeurs plus lointains). La décision de routage d'un paquet dépend de son adresse de destination, et de la table de routage connue par chaque routeur dans le parcours.

Dans le cas d'une adresse de destination qui n'est pas dans la table du premier routeur qui reçoit la requête, le routeur passe l'information au routeur suivant, identifié comme "passerelle par défaut" dans sa table de routage.

Nous n’aborderons pas une description des différents protocoles de routage interne existants (RIP, RIP-2, OSPF, EIGRP etc.), car l’emploi de ceux-ci est une chose totalement inutile sur un réseau domestique. Certains routeurs ADSL/Câble proposent bien du RIP ou du RIP 2, mais à moins d’avoir plusieurs routeurs, je n’en vois aucunement l’utilité.

Look & Fonctions

Le look

Un routeur ADSL/Câble se compose généralement d’une interface WAN, c’est la partie que vous connectez sur votre Modem ADSL/Câble.

De « l’autre côté » vous avez une série de prises réseau classiques (RJ45) allant de 1 à 8. Plus rarement, on trouve 16 prises disponibles. C’est la partie LAN du bébé. C’est à ces prises que vous allez connecter vos ordinateurs.



Les fonctions d’un routeur ADSL/Câble:

Les routeurs ADSL/Câble proposés sur le marché proposent tous des fonctions plus ou moins variées. Voilà la liste de ce que l’on peut retrouver :

Connexion automatique

Le routeur stocke les informations de votre compte chez votre provider Internet, et se connecte automatiquement à celui-ci. Il n’y a pas besoin d’utiliser le kit de connexion de votre fournisseur d’accès Internet (FAI) ; le routeur s’en charge.

DHCP

DHCP signifie Dynamic Host Control Protocol. C’est une fonction qui permet d’attribuer automatiquement une adresse IP à tous les ordinateurs que vous branchez. En gros, vous branchez votre ordinateur au routeur, et il est connecté à Internet.

NAT/Firewall

NAT signifie Network Address Translation. C’est un standard réseau qui permet à un LAN d’utiliser un premier ensemble d’adresses IP pour le trafic interne et un second pour le trafic externe. Cela permet entre autres de masquer les IP utilisées en interne lorsqu’on surfe sur le net (mais pas de masquer l’IP « externe », qui est attribuée par votre FAI).

Lorsque votre ordinateur est connecté directement sur le modem, il est en prise directe avec Internet. Vous n’êtes donc pas à l’abri de tentatives d’intrusions dans votre système. Le firewall permet de protéger ce dernier en filtrant les requêtes, rejetant celles qui lui paraissent « étranges » et/ou venant d’ordinateurs inconnus sur le réseau, d’où le nom de « mur pare-feu ».
Selon la marque ou le modèle, le firewall est plus ou moins bien pré-configuré et vous avez la possibilité de le désactiver, ou de modifier sa configuration. L’option « DMZ » (DeMilitarized Zone) permet d’exclure un ordinateur de la protection de votre firewall tout en laissant les autres ordinateurs branchés sous sa protection. C’est un peu comme si vous sortez un ordinateur précis de l’ombrelle protectrice du firewall…sans faire tomber le parapluie.
Dans un milieu professionnel, la réputation des firewall hardware en termes de sécurité est généralement meilleure que leur équivalent software.


VPN

“VPN” signifie Virtual Private Network. Le VPN permet à un ordinateur connecté sur un réseau local (LAN) disposant d’un accès à Internet de se connecter à un ordinateur distant se trouvant sur un autre réseau local, lui-même connecté au Net. On parle souvent de Tunnel VPN : car c’est un tunnel entre 2 réseaux séparés, passant par l’Internet. Un dessin vaut souvent mieux qu’une explication :




Vu la brèche de sécurité que cela peut représenter, les données sont cryptées dans le tunnel VPN, afin qu’un éventuel curieux ne puisse pas décoder l’échange de données entre les deux ordinateurs distants. Les technologies de cryptage utilisées sont diverses, mais ce sont généralement des algorithmes complexes, presque impossibles à cracker sans une puissance de calcul phénoménale.

De temps à autre vous pouvez retrouver la notion d’IPSEC (IP security). Ipsec est une série de protocoles utilisés dans le déploiement des VPN. Il rajoute un vecteur d’identification des deux ordinateurs avant de procéder à la création du tunnel et donc à l’échange de données. En gros, chaque ordinateur communique à l’autre ses papiers d’identité avant de créer le tunnel VPN. Cela permet d’éviter à un petit malin de se faire passer pour l’ordinateur distant au bout du tunnel VPN, et donc de recevoir toutes les informations en clair ;-) Je vous passe les détails, car il y aurait des pages et des pages à écrire sur le sujet.

Serveur d’impression

De temps à autre, un port parallèle se trouve sur le routeur. Vous pouvez y brancher une imprimante et le routeur se transforme alors en serveur d’impression.
Tous les ordinateurs présents sur le réseau peuvent ainsi se connecter à l’imprimante et l’utiliser.

Utilité & Conclusion

Son utilité pour un particulier

Soyons clairs : si vous n’avez qu’un seul ordinateur chez vous, l’intérêt d’un routeur est limité. En revanche, dès que vous possédez plusieurs bécanes, ou que vous organisez régulièrement des LAN parties de counterstrike et autres jeux en réseau, posséder un routeur à la maison prend tout son sens. Voyons un petit peu ce que peut nous apporter ce genre de bestioles…

Tout d’abord, le confort. En effet, le routeur se charge d’établir automatiquement la connexion à votre FAI, et inclut un serveur DHCP. Ainsi, vous allumez l’ordinateur, et il est directement sur le net. Pas de kit de connexion à lancer. Vous allez me dire : « cela n’économise que deux clicks ! » Néanmoins, si des amis de passage souhaitent brancher leur ordinateur, il n’y aura pas de fastidieux réglages à faire, il suffira juste de brancher un câble réseau, et HOP ! sur le net aussi. Idem si votre société vous confie un ordinateur portable pour travailler à la maison.

La fonction firewall est intéressante pour plusieurs raisons. Tout d’abord, pour les débutants n’y comprenant rien au réseau : pas de création de règles à la main, le tout est pré-configuré, plus ou moins bien selon les marques et modèles de routeur. Bref, on branche, et on a déjà une protection pour tous les ordinateurs connectés.

Le VPN est un peu plus annexe. Quelques entreprises l’utilisent afin de permettre à leurs employés de travailler à la maison. Attention toutefois, car de nombreux routeurs estampillés « VPN » ne sont capables d’encaisser qu’un nombre très limité de tunnels (de 1 à 8). Je ne dirais pas qu’il y a tromperie sur la marchandise, mais bon…ne vous faites pas avoir si vous avez besoin d’un grand nombre de tunnels VPN simultanés.

La fonction serveur d’impression est un petit plus. Cela dit, le partage d’imprimante sous Windows est tellement simple à faire…Vous me rétorquerez que l’ordinateur connecté physiquement à l’imprimante doit être allumé en permanence. C’est là le seul intérêt que je vois à cette fonction.

Pour les joueurs qui accueillent régulièrement un ou deux amis mais pas plus (manque de place/de bécanes/copine pas facile), une partie de counterstrike/UT 2003 à trois avec des bots s'avérent vite morne. Ici vous pouvez retrouvez d'autres joueurs en vous connectant sur le net. Cela permet de mixer le plaisir d'une LAN Party entre potes sans voir votre appart être envahi par 15 fous furieux un week-end complet. :-)

Enfin, point non négligeable pour les utilisateurs expérimentés : le tweaking. Les multiples options permettent de configurer au plus juste sa connexion Internet et son réseau local. Les bidouilleurs seront ravis de pouvoir optimiser leur réseau.

Un routeur logiciel ?

Néanmoins, Il ne faut pas perdre de vue qu'un routeur c'est avant tout un système logique dont l'objectif est de faciliter / gérer / sécuriser la communication entre différentes ressources, généralement un réseau local et Internet... Il est donc tout a fait possible de transformer un de vos anciens PC en routeur. En effet, en utilisant deux cartes réseaux Ethernet et un PC (disons à partir d'un 486 équipé de 16 Mo de RAM) et en installant des systèmes d'exploitations dédiés à cette fonction, on peut réussir à obtenir les mêmes fonctionnalités qu'un routeur matériel classique.



Un vieux PC qui traîne...deux cartes réseaux et un peu de savoir faire... Le câble jaune va vers le LAN, le gris vers le Modem ADSL.


Il existe de nombreux systèmes d'exploitations dédiés au routage et ayant quasiment tous la particularité de s'appuyer sur un kernel Linux, de ce fait, il sont tous plus ou moins gratuit et facilement téléchargeable. Je cite pèle mêle, Smoothwall, compatible avec les modems USB, dont vous pouvez admirer ici une capture de l'interface. Freesco est idéal pour les possesseurs d'une connexion « câble » ou RTC et son équivalent xDSL. Notez que les deux derniers sont capables de tourner à partir d'une disquette 1.44 Mo et ne nécessitent donc pas de disque dur, ce qui rend leur fonctionnement presque aussi silencieux que les solutions matérielles.




Conclusion

On trouve des routeurs ADSL/Câble sur le marché à partir d'environ 100 €. Les prix s'échelonnent jusqu'à 399€ en fonction des options qu'incorporent les différents produits. Pas mal de marques sont présentes. Parmi les ténors du genre on peut citer Netgear qui possède une gamme impressionnante et Linksys très populaire dans les pays anglo-saxons. SMC est également une marque assez présente en France avec sa gamme Barricade, Nexland qui a des produits excellents dans les domaines du VPN, mais aussi Bewan (qui propose un modèle pour les modems USB), Kortex, Belkin ou D-Link.

Je dirais que « l’essayer c’est l’adopter ». Après avoir passé pas mal de temps à utiliser des logiciels de partage de connexion, mon premier routeur hardware fut comme une révélation… installation en 15 minutes top chrono, et depuis 1 an, c’est le bonheur !

Sources :

- BLANCHET Marc, Internet TCP/IP simplifié. édition logique. 1999. 233p.

- NEMETH Evi, SNYDER Garth, SEEBASS Scott, HEIN Trent, UNIX System Administration Handbook, édition Prentice Hall PTR, 2001, 1016p.

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7295

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires