J'ai essayé de comprendre pourquoi un routeur est nécessaire. Je sais qu'un routeur peut être utilisé pour le DHCP et d'autres choses, mais je pense seulement à la mise en réseau avec des IP statiques. Voici donc ce qui se passe :
Est-il possible de faire ce qui suit avec des IP statiques :
Modem -> Switch -> PCsOu devez-vous partir ?
Modem -> Router -> Switch -> PCsQuelle est la fonction exacte d'un routeur et pourquoi en a-t-on besoin ?
Je pense que les routeurs servent généralement de point d'accès, de DHCP, de pare-feu et de commutateur comme solution facile pour les personnes qui n'ont pas beaucoup de connaissances en matière de réseaux.
Non, les routeurs sont un type d'appareil distinct des points d'accès et des commutateurs. Le terme "routeur" n'est pas un simple nom générique - il décrit une fonction spécifique, le routage des paquets IP entre les réseaux.
En d'autres termes, vous décrivez une combinaison routeur + commutateur + AP, qu'il vaudrait mieux appeler "routeur SOHO (Small Office/Home Office)" ou "passerelle domestique".
(Toutefois, de nombreux routeurs spécialisés faire disposent d'un pare-feu intégré et parfois même d'un serveur DHCP).
J'aimerais savoir pourquoi les routeurs sont généralement nécessaires
Le routage IP est nécessaire parce que la commutation pure au niveau Ethernet ne serait pas bien adaptée.
Les adresses des périphériques Ethernet sont attribuées par le fabricant - elles n'ont aucune structure utile ; elles sont aléatoires en ce qui concerne le réseau. Un commutateur Ethernet n'a donc que deux possibilités : conserver une liste de tous les appareils connectés à chaque port (comme le font les commutateurs modernes) ou diffuser simplement chaque paquet à chaque port (comme dans l'Ethernet d'origine).
Les deux méthodes ne fonctionnent bien que jusqu'à une certaine taille de réseau Mais s'il y a plus d'appareils qu'un commutateur ne peut en mémoriser, le réseau s'effondre rapidement. (Thèmes liés : épuisement du CAM)
Il s'agit donc d'un système similaire aux codes postaux ou à la numérotation téléphonique, L'IP donne une structure au réseau - chaque réseau, sous-réseau, super-réseau se voit attribuer un ensemble d'adresses, et vous pouvez décrire des itinéraires tels que "les adresses commençant par [10.7.x.x] peuvent être atteintes via [port 3]". Désormais, le reste du monde n'a pas besoin de connaître les millions de clients de Comcast, il n'a besoin que de quelques routes vers Comcast lui-même.
IP routeurs détiennent la connaissance de ces itinéraires et transmettent tous les paquets en conséquence.
(Cette séparation entre Ethernet et IP est en fait utile parce qu'elle donne de la flexibilité - le même Ethernet peut transporter plusieurs protocoles différents, tels que IPv4, IPv6, peut-être IPX...). D'autres protocoles ne disposaient pas d'une telle séparation, comme DECnet ou NetBIOS, et ils n'ont pas pu survivre à la croissance du réseau).
Est-il possible d'aller : Modem -> Switch -> PC avec IP statiques
Bien sûr, techniquement, c'est possible. Les IP statiques ne sont même pas nécessaires.
En effet, chez un FAI proche de mon lieu de travail, une vingtaine d'entreprises clientes réparties dans la ville n'ont en fait pas leurs propres routeurs - leurs commutateurs "externes" sont directement connectés à un routeur unique dans le bâtiment du FAI (qui sert même de DHCP à toutes ces entreprises), exactement comme vous le décrivez.
Mais il y a des raisons pour lesquelles ce n'est généralement pas le cas. (Certes, certaines d'entre elles sont liées à la pénurie d'adresses IPv4, comme le NAT. Mais beaucoup d'entre elles resteraient importantes même dans un monde purement IPv6).
En l'état actuel des choses dès maintenant Le fournisseur d'accès Internet achemine une seule adresse IP "globale" vers votre réseau. Vous pouvez donc certainement connecter votre PC directement au modem et le configurer avec votre adresse "globale". (Il y a de fortes chances qu'il l'autoconfigure même via DHCP).
En effet, cette configuration était très courante jusqu'à la fin des années 2000. La plupart des particuliers n'avaient qu'un seul ordinateur, et cet ordinateur communiquait souvent directement avec les routeurs du fournisseur d'accès par l'intermédiaire du modem - d'abord à l'aide d'un modem téléphonique, puis d'un modem ADSL.
Mais chaque appareil a besoin de sa propre adresse. Comme vous ne recevez qu'une seule adresse IPv4 de votre fournisseur d'accès, vous pouvez connecter directement un ordinateur, mais pas deux - à moins que vous ne payiez un supplément pour la deuxième adresse.
C'est pourquoi votre routeur domestique est doté d'une fonction de "traduction d'adresse réseau" (NAT) qui vous donne un bloc d'adresses 192.168.x "privées" et les dissimule derrière une seule adresse "globale".
(Le CGNAT mérite également d'être mentionné, mais la recherche est laissée à l'appréciation du lecteur).
Outre la NAT, votre "routeur" a également d'autres fonctions comme un pare-feu, un serveur DHCP, un cache DNS. Oui, tout cela pourrait par les routeurs du fournisseur d'accès à Internet. cela coûterait cher au fournisseur d'accès et gênerait tous les clients, sans apporter d'avantages à l'un d'entre eux.
Le pare-feu doit être configuré via l'interface fournie par votre FAI, et la plupart des FAI ne proposent que le strict minimum d'options. (Lorsque je configure mon propre routeur, j'ai un contrôle total - je peux appliquer des règles de pare-feu à des protocoles peu courants ; je peux créer plusieurs sous-réseaux ; je peux expérimenter avec des tunnels IPv6 ou RIP ou OSPF...)
Le pare-feu et le NAT ont tous deux besoin de ressources pour suivre les connexions - une certaine quantité de mémoire, une certaine puissance de l'unité centrale. Actuellement, ces ressources sont réparties, puisque votre routeur ne doit suivre que vos propres connexions. Mais si tout était fait par le fournisseur d'accès, ses routeurs auraient besoin d'autant de mémoire et d'unité centrale que de connexions. tous les routeurs des clients ensemble ce qui est coûteux.
Le serveur DHCP fonctionne beaucoup mieux lorsqu'il est de votre côté. Même si le câble Internet est coupé, vos propres appareils peuvent toujours obtenir des adresses IP et communiquer localement. (Oui, oui, il est possible d'avoir des adresses statiques, mais croyez-moi, ce n'est qu'une question de temps. la douleur dans le cul à suivre).
Le cache DNS fonctionne parce que c'est chez vous. Votre fournisseur d'accès a son propre cache DNS Quoi qu'il en soit mais votre routeur a toujours son propre petit cache, simplement parce qu'il est plus proche de vous, qu'il dessert moins d'appareils et qu'il peut donc répondre beaucoup plus rapidement. (Un DNS lent est très perceptible).
Les raisons d'avoir son propre routeur domestique sont donc les suivantes : 1) c'est plus rapide, 2) c'est moins cher, 3) c'est plus simple pour vous et pour le fournisseur d'accès à Internet.
(L'ISP que j'ai décrit plus haut ? Je ne sais pas pourquoi ils font cela. Peut-être que c'est différent lorsque vous n'avez qu'une douzaine de clients et lorsque vous en avez plusieurs milliers).
Un modem domestique ne vous donne généralement qu'une seule adresse IP. Le routeur effectue la NAPT (Network Address Port Translation), ce qui vous permet d'avoir plusieurs adresses IP privées sur votre réseau.
Si votre FAI vous donne plusieurs adresses IP, vous pouvez éventuellement vous passer d'un routeur.
À votre domicile, vous n'avez probablement qu'un seul moyen d'accéder à l'internet, par l'intermédiaire d'un appareil fourni par votre fournisseur d'accès à l'internet (FAI). Le FAI a besoin d'un routeur à l'autre bout de sa connexion avec vous, qui peut décider de la destination des données de votre système. Doivent-elles aller vers l'un des serveurs web du FAI, l'un des systèmes de ses autres clients, ou vers un serveur de Google ou de Microsoft, ou votre adresse IP de destination pointe-t-elle vers un système en Norvège, etc. Le fournisseur d'accès à Internet dispose de routeurs qui reçoivent plusieurs connexions. Il peut avoir un routeur avec un circuit qui se connecte à un réseau en Europe, un autre qui se connecte à un réseau en Amérique du Sud, etc. Et à l'autre extrémité de ces circuits, il y a d'autres routeurs qui ont probablement eux aussi plusieurs connexions. Comment le routeur de votre FAI sait-il vers quel routeur il doit acheminer vos données ? Il dispose d'un routage qui lui indique quel autre routeur est le prochain "saut" auquel il doit envoyer ses données. Il ne connaîtra pas tous les routeurs intermédiaires entre votre système et l'adresse de destination, puisqu'il ne connaît pas le chemin complet entre votre système et le système de destination, mais seulement celui qui constitue le meilleur choix pour faire avancer vos données le long du chemin jusqu'à leur destination. Le routeur suivant consultera sa propre table de routage pour décider où il doit envoyer vos données. Il pourrait, en théorie, envoyer vos données par n'importe laquelle des connexions dont il dispose ; il décidera laquelle utiliser sur la base d'un " métrique de routage ". La connexion avec la métrique de routage la plus basse sera choisie. Mais si cette connexion tombe en panne ou devient encombrée, elle peut choisir la meilleure connexion suivante sur la base de ses métriques de routage. Les routeurs de votre FAI n'ont pas besoin d'être en communication permanente avec tous les autres routeurs de l'internet, ils doivent simplement savoir quel est le meilleur réseau suivant " sauter "Il peut compter sur le routeur suivant pour prendre des décisions similaires et sur tous les autres routeurs sur le chemin pour faire de même.
En utilisant les tables de routage pour choisir le saut suivant, si vos données passent normalement par un routeur en France pour atteindre une destination en Norvège, même s'il n'y a plus de chemin à travers la France, un autre routeur le long du chemin qui est connecté au routeur en France sera au courant de la panne et réacheminera vos données par un autre chemin, par exemple, peut-être à travers l'Allemagne. L'internet est une émanation de ARPANET L'une des exigences de l'ARPANet était qu'il soit résilient et capable de tolérer la défaillance de certaines pièces d'équipement dans le réseau en contournant l'équipement défaillant. À l'époque d'ARPANET, les précurseurs des routeurs d'aujourd'hui étaient appelés "routeurs". Processeur de messages d'interface (IMP) .
En ce qui concerne votre réseau domestique, il serait possible d'avoir une connexion directe à partir d'un appareil chez vous qui n'est pas un routeur. Si vous utilisiez l'internet à l'époque des accès commuté vous n'auriez pas utilisé de routeur à la maison. Votre ordinateur se serait plutôt connecté à un appareil appartenant au fournisseur d'accès à Internet. Certaines entreprises et organisations utilisent encore des RNIS qui fonctionne de la même manière que les anciens modems d'accès à distance, bien qu'ils puissent avoir un routeur RNIS, s'ils ont plusieurs systèmes qui doivent partager la connexion RNIS.
Même à l'époque où le réseau commuté était la méthode utilisée par la quasi-totalité des particuliers et des petites entreprises pour accéder à l'internet, si un particulier ou une petite entreprise disposait d'un nombre limité de lignes téléphoniques, mais avait besoin d'un accès à l'internet pour plusieurs ordinateurs, il était possible de configurer un PC équipé d'un modem commuté pour qu'il fonctionne comme un routeur pour tous les autres ordinateurs du réseau local de la maison ou de l'entreprise. Je me souviens avoir installé un routeur équipé d'un modem de 56 Kbs pour permettre à plusieurs ordinateurs d'une petite entreprise d'accéder à l'internet par ligne commutée.
Aujourd'hui, les gens s'attendent à pouvoir disposer à leur domicile de connexions filaires et sans fil qui peuvent toutes se connecter simultanément au fournisseur d'accès à Internet et, étant donné que les adresses du protocole Internet version 4 (IPv4) sont limitées, la plupart des utilisateurs à domicile n'ont qu'une seule adresse IP publique, ils ont donc besoin d'un appareil capable d'effectuer les tâches suivantes traduction d'adresses de réseau entre cette adresse IP publique et les multiples adresses adresses IP privées qu'ils utiliseront pour leurs propres systèmes. Et ils veulent pouvoir contrôler qui a accès à leurs systèmes internes depuis l'extérieur. Pour cela, vous aurez besoin de votre routeur ou d'un pare-feu ; la plupart des routeurs domestiques intègrent au moins quelques capacités limitées de pare-feu.
Techniquement, le fournisseur d'accès pourrait être en mesure de gérer cette fonction pour vous, mais cette approche ne serait pas adaptée à des milliers, voire des millions de clients. Par exemple, si vous avez votre propre routeur, vous pouvez utiliser l'adresse IP privée 192.168.0.5 pour l'un de vos systèmes, tout comme un millier d'autres clients du FAI. Le FAI n'a pas à s'assurer que lorsque l'espace d'adressage IP privé est utilisé, les différents clients ne choisissent pas les mêmes adresses. L'équipement du FAI extérieur à votre domicile ne doit se préoccuper que de l'adresse IP qui vous a été fournie par le FAI. Et si vous voulez autoriser la connectivité entrante sur le port 5000 vers l'un de vos systèmes, vous pouvez le gérer vous-même ; vous n'avez pas besoin d'appeler le service d'assistance technique du FAI, ce qui représenterait une charge supplémentaire pour le personnel d'assistance du FAI.
Je suppose que vous n'en avez pas besoin
Vous pouvez prendre un modem, brancher un commutateur et utiliser l'adresse IP publique fournie par le fournisseur d'accès.
Vous pouvez également prendre un routeur-modem et désactiver le routeur en le mettant en mode pont (un pont est essentiellement un commutateur, mais avec des distinctions arbitraires bizarres que les gens font parfois*), et utiliser l'adresse IP publique de votre fournisseur d'accès.
En dehors de votre domicile, ils doivent utiliser des routeurs, car les commutateurs ne gèrent pas de système d'adressage hiérarchique comme les IP. Une décision telle qu'un commutateur, qui ne peut gérer qu'un système d'adressage plat, est trop lente pour un grand nombre d'appareils.
Par exemple, si chaque personne dans le monde avait un numéro unique, mais que les numéros n'étaient pas regroupés, il faudrait chercher le numéro complet de la personne dans la liste pour savoir à quel trou/prise/port/direction/angle envoyer les données. En revanche, si l'on peut voir immédiatement qu'il est à Tokyo / que son adresse IP commence par bla bla bla, et que tous les habitants de Tokyo / dont l'adresse IP commence par bla bla bla, ont des données envoyées par ce trou / cette prise / ce port / cette direction / cet angle, il est alors plus rapide de leur envoyer les données.
Mais revenons à votre cas personnel, votre maison.
Vous n'avez pas besoin d'un serveur DHCP sur votre appareil car l'IP peut être fournie par le FAI (via DHCP). Un commutateur est donc parfait pour cela.
Vous n'avez pas besoin de NAPT si vous n'avez qu'un seul appareil. Un simple commutateur suffit.
Il n'est pas nécessairement aussi sûr (à moins que vous ne le sécurisiez vous-même), et vous ne pouvez connecter qu'un seul appareil si le fournisseur d'accès ne vous donne pas plusieurs IP. Mais vous pouvez le faire / c'est possible.
Un point sur la terminologie. L'appareil que vous appelez routeur est un boîtier. Il remplit des fonctions. Routage, DHCP, NAPT, certains ont aussi un modem. Vous pouvez désactiver le DHCP et le NAT sur un boîtier et faire du simple routage. Le boîtier est également équipé d'un commutateur. Vous pouvez donc la mettre en mode pont, en désactivant le routeur.
-* Sur le plan fonctionnel, un pont est un commutateur. La distinction que font parfois les gens est qu'un commutateur doit avoir plusieurs ports, alors qu'un pont est utilisé lorsque les réseaux sont sur des supports différents. Mais d'un point de vue fonctionnel, ils font de la commutation/du pontage (la même chose), utilisent une table d'adresses MAC (ou peut-être un autre protocole de "couche 2"), et les adresses MAC sont un schéma d'adresses plat, comme probablement tout ce qui se trouve à la "couche 2".
L'internet n'est pas un simple protocole, mais une série de protocoles qui s'empilent les uns sur les autres . Ces protocoles sont organisés en couches Chacun d'entre eux s'occupe d'une tâche spécifique liée à la mise en réseau.
Pour cette question, deux des couches sont intéressantes : le couche de liaison et le couche réseau (parfois appelé couche internet mais notez la minuscule i (ce qui n'est pas la même chose que l'Internet au sens large).
La couche liaison gère l'acheminement d'un signal entre deux machines directement connectées l'une à l'autre . Le Wi-Fi est un protocole qui se situe dans la couche de liaison, tout comme l'Ethernet. Il en existe d'autres, mais vous utilisez probablement l'un de ces deux protocoles (ou peut-être les deux) à la maison.
La couche réseau s'occupe de la transmission d'un signal entre deux machines qui ne sont pas directement reliés entre eux, en utilisant une chaîne de machines qui sont . Il est placé dans une couche séparée, de sorte qu'il n'a pas à connaître ou à se soucier de ce qui suit wie les différentes machines sont connectées ; vous pouvez avoir des machines dans la chaîne qui sont connectées par Ethernet ou Wi-Fi ou Fibre Channel ou PPP ou même des protocoles plus exotiques, et elles fonctionneront toujours ensemble de la même manière.
Les routeurs sont le pont entre la couche liaison et la couche réseau. . Votre routeur est directement connecté aux machines de votre domicile (probablement par Ethernet, Wi-Fi ou un mélange des deux), ainsi qu'à une machine de votre fournisseur d'accès à Internet (il y a de nombreuses façons dont cela peut se produire). Mais aucune de ces machines n'est directement connectée à une autre - elles ne sont connectées qu'indirectement, par l'intermédiaire du routeur - de sorte que le routeur constitue le lien essentiel entre les machines de votre domicile et l'internet au sens large. Même si votre routeur ne décide pas des adresses IP de vos machines personnelles, vous avez toujours besoin d'un moyen de les relier entre elles, et c'est ce que fait le routeur .
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
