Je pense que les routeurs servent généralement de point d'accès, de DHCP, de pare-feu et de commutateur comme solution facile pour les personnes qui n'ont pas beaucoup de connaissances en matière de réseaux.
Non, les routeurs sont un type d'appareil distinct des points d'accès et des commutateurs. Le terme "routeur" n'est pas un simple nom générique - il décrit une fonction spécifique, le routage des paquets IP entre les réseaux.
En d'autres termes, vous décrivez une combinaison routeur + commutateur + AP, qu'il vaudrait mieux appeler "routeur SOHO (Small Office/Home Office)" ou "passerelle domestique".
(Toutefois, de nombreux routeurs spécialisés faire disposent d'un pare-feu intégré et parfois même d'un serveur DHCP).
J'aimerais savoir pourquoi les routeurs sont généralement nécessaires
Le routage IP est nécessaire parce que la commutation pure au niveau Ethernet ne serait pas bien adaptée.
Les adresses des périphériques Ethernet sont attribuées par le fabricant - elles n'ont aucune structure utile ; elles sont aléatoires en ce qui concerne le réseau. Un commutateur Ethernet n'a donc que deux possibilités : conserver une liste de tous les appareils connectés à chaque port (comme le font les commutateurs modernes) ou diffuser simplement chaque paquet à chaque port (comme dans l'Ethernet d'origine).
Les deux méthodes ne fonctionnent bien que jusqu'à une certaine taille de réseau Mais s'il y a plus d'appareils qu'un commutateur ne peut en mémoriser, le réseau s'effondre rapidement. (Thèmes liés : épuisement du CAM)
Il s'agit donc d'un système similaire aux codes postaux ou à la numérotation téléphonique, L'IP donne une structure au réseau - chaque réseau, sous-réseau, super-réseau se voit attribuer un ensemble d'adresses, et vous pouvez décrire des itinéraires tels que "les adresses commençant par [10.7.x.x] peuvent être atteintes via [port 3]". Désormais, le reste du monde n'a pas besoin de connaître les millions de clients de Comcast, il n'a besoin que de quelques routes vers Comcast lui-même.
IP routeurs détiennent la connaissance de ces itinéraires et transmettent tous les paquets en conséquence.
(Cette séparation entre Ethernet et IP est en fait utile parce qu'elle donne de la flexibilité - le même Ethernet peut transporter plusieurs protocoles différents, tels que IPv4, IPv6, peut-être IPX...). D'autres protocoles ne disposaient pas d'une telle séparation, comme DECnet ou NetBIOS, et ils n'ont pas pu survivre à la croissance du réseau).
Est-il possible d'aller : Modem -> Switch -> PC avec IP statiques
Bien sûr, techniquement, c'est possible. Les IP statiques ne sont même pas nécessaires.
En effet, chez un FAI proche de mon lieu de travail, une vingtaine d'entreprises clientes réparties dans la ville n'ont en fait pas leurs propres routeurs - leurs commutateurs "externes" sont directement connectés à un routeur unique dans le bâtiment du FAI (qui sert même de DHCP à toutes ces entreprises), exactement comme vous le décrivez.
Mais il y a des raisons pour lesquelles ce n'est généralement pas le cas. (Certes, certaines d'entre elles sont liées à la pénurie d'adresses IPv4, comme le NAT. Mais beaucoup d'entre elles resteraient importantes même dans un monde purement IPv6).
-
En l'état actuel des choses dès maintenant Le fournisseur d'accès Internet achemine une seule adresse IP "globale" vers votre réseau. Vous pouvez donc certainement connecter votre PC directement au modem et le configurer avec votre adresse "globale". (Il y a de fortes chances qu'il l'autoconfigure même via DHCP).
En effet, cette configuration était très courante jusqu'à la fin des années 2000. La plupart des particuliers n'avaient qu'un seul ordinateur, et cet ordinateur communiquait souvent directement avec les routeurs du fournisseur d'accès par l'intermédiaire du modem - d'abord à l'aide d'un modem téléphonique, puis d'un modem ADSL.
Mais chaque appareil a besoin de sa propre adresse. Comme vous ne recevez qu'une seule adresse IPv4 de votre fournisseur d'accès, vous pouvez connecter directement un ordinateur, mais pas deux - à moins que vous ne payiez un supplément pour la deuxième adresse.
C'est pourquoi votre routeur domestique est doté d'une fonction de "traduction d'adresse réseau" (NAT) qui vous donne un bloc d'adresses 192.168.x "privées" et les dissimule derrière une seule adresse "globale".
(Le CGNAT mérite également d'être mentionné, mais la recherche est laissée à l'appréciation du lecteur).
-
Outre la NAT, votre "routeur" a également d'autres fonctions comme un pare-feu, un serveur DHCP, un cache DNS. Oui, tout cela pourrait par les routeurs du fournisseur d'accès à Internet. cela coûterait cher au fournisseur d'accès et gênerait tous les clients, sans apporter d'avantages à l'un d'entre eux.
Le pare-feu doit être configuré via l'interface fournie par votre FAI, et la plupart des FAI ne proposent que le strict minimum d'options. (Lorsque je configure mon propre routeur, j'ai un contrôle total - je peux appliquer des règles de pare-feu à des protocoles peu courants ; je peux créer plusieurs sous-réseaux ; je peux expérimenter avec des tunnels IPv6 ou RIP ou OSPF...)
Le pare-feu et le NAT ont tous deux besoin de ressources pour suivre les connexions - une certaine quantité de mémoire, une certaine puissance de l'unité centrale. Actuellement, ces ressources sont réparties, puisque votre routeur ne doit suivre que vos propres connexions. Mais si tout était fait par le fournisseur d'accès, ses routeurs auraient besoin d'autant de mémoire et d'unité centrale que de connexions. tous les routeurs des clients ensemble ce qui est coûteux.
Le serveur DHCP fonctionne beaucoup mieux lorsqu'il est de votre côté. Même si le câble Internet est coupé, vos propres appareils peuvent toujours obtenir des adresses IP et communiquer localement. (Oui, oui, il est possible d'avoir des adresses statiques, mais croyez-moi, ce n'est qu'une question de temps. la douleur dans le cul à suivre).
Le cache DNS fonctionne parce que c'est chez vous. Votre fournisseur d'accès a son propre cache DNS Quoi qu'il en soit mais votre routeur a toujours son propre petit cache, simplement parce qu'il est plus proche de vous, qu'il dessert moins d'appareils et qu'il peut donc répondre beaucoup plus rapidement. (Un DNS lent est très perceptible).
Les raisons d'avoir son propre routeur domestique sont donc les suivantes : 1) c'est plus rapide, 2) c'est moins cher, 3) c'est plus simple pour vous et pour le fournisseur d'accès à Internet.
(L'ISP que j'ai décrit plus haut ? Je ne sais pas pourquoi ils font cela. Peut-être que c'est différent lorsque vous n'avez qu'une douzaine de clients et lorsque vous en avez plusieurs milliers).