Pourquoi un routeur est-il nécessaire?

J'ai essayé de comprendre pourquoi un routeur est nécessaire. Je sais qu'un routeur peut être utilisé pour DHCP et quelques autres choses, mais je pense simplement à la mise en réseau avec des adresses IP statiques. Donc ce qui suit:

Est-il possible de faire ce qui suit avec des IP statiques:

Modem -> Switch -> PCs

Ou avez-vous besoin d'aller:

Modem -> Router -> Switch -> PCs

Alors, que fait exactement un routeur et pourquoi est-il nécessaire?

Je pense que les routeurs servent généralement de point d’accès, de DHCP, de pare-feu et de commutateur comme solution simple pour les personnes peu familiarisées avec la mise en réseau.

Non, les routeurs sont un type de périphérique distinct des AP et des commutateurs. "Routeur" n'est pas simplement un nom générique - il décrit une fonction spécifique, le routage des paquets IP entre les réseaux.

En d'autres termes, vous décrivez une combinaison routeur + commutateur + AP, qui pourrait être mieux appelé "routeur SOHO (petit bureau / bureau à domicile)" ou "passerelle domestique".

(Cependant, de nombreux routeurs dédiés n'ont un pare - feu intégré et parfois même un serveur DHCP.)

J'aimerais savoir pourquoi les routeurs sont nécessaires en général

Le routage IP est nécessaire car la commutation de niveau Ethernet pure ne serait pas évolutive.

Les adresses des périphériques Ethernet sont attribuées par le fabricant - elles ne contiennent aucune structure utile; ils sont aléatoires en ce qui concerne le réseau. Ainsi, un commutateur Ethernet n'a que deux choix: conserver une liste de chaque périphérique connecté à chaque port (comme le font les commutateurs modernes) ou simplement diffuser chaque paquet sur chaque port (comme dans l'Ethernet d'origine).

Les deux méthodes ne fonctionnent que jusqu’à une certaine taille de réseau , mais s’il ya plus de périphériques qu’un commutateur ne peut en retenir, le réseau se fondra rapidement. (Sujets connexes: épuisement du CAM)

Ainsi, comme pour les codes postaux ou les numéros de téléphone, IP confère au réseau une structure . Chaque réseau, sous-réseau ou super-réseau se voit attribuer un bloc d’adresses, et vous pouvez décrire des itinéraires tels que "les adresses commençant par [10.7.xx] peuvent être atteint via [port 3] ". Désormais, le reste du monde n'a pas besoin de connaître les millions de clients Comcast, il n'a besoin que de quelques itinéraires pour se rendre à Comcast.

Les routeurs IP détiennent la connaissance de ces routes et transmettent tous les paquets en conséquence.

(Cette séparation entre Ethernet et IP est réellement utile car elle donne de la flexibilité - le même Ethernet peut transporter plusieurs protocoles différents, tels que IPv4, IPv6, peut-être IPX ... Certains autres protocoles n’avaient pas une telle séparation, tels que DECnet ou NetBIOS, et ils ne pourraient pas survivre à la croissance du réseau.)

Est-il possible d'aller: Modem -> Switch -> PC avec IP statique

Bien sûr, techniquement c'est possible. Les IP statiques ne sont même pas nécessaires.

En effet, chez un fournisseur de services Internet voisin de mon lieu de travail, une vingtaine de clients professionnels de la ville ne disposent pas de leurs propres routeurs - leurs commutateurs «externes» sont directement connectés à un routeur situé dans le bâtiment du fournisseur de services Internet (qui dessert même tous les serveurs DHCP). eux), comme vous le décrivez.

Mais il y a des raisons pour lesquelles ce n'est généralement pas le cas. (Certes, quelques-uns d’entre eux sont dus à la pénurie d’adresses IPv4 - telles que le NAT. Mais beaucoup d’entre eux resteraient importants, même dans un monde purement IPv6.)

• À l' heure actuelle , le fournisseur de services Internet achemine une seule adresse IP "globale" vers votre réseau. Ainsi, vous pouvez certainement connecter votre PC directement au modem et le configurer avec votre adresse "globale". (Il y a de fortes chances que ce soit même autoconfiguré via DHCP.)

  En effet, il s’agissait d’une configuration très courante jusqu’à la fin des années 2000. La plupart des clients à domicile n’avaient qu’un ordinateur, et cet ordinateur communiquait souvent directement par le biais du modem avec les routeurs du fournisseur de services Internet - en utilisant tout d’abord un modem commuté, puis un modem ADSL.

  Mais chaque appareil a besoin de sa propre adresse. Étant donné que votre fournisseur de services Internet ne vous donne qu'une adresse IPv4, vous pouvez connecter directement un ordinateur, mais pas deux - à moins de payer un supplément pour la deuxième adresse.

  C'est pourquoi votre routeur domestique possède une fonction "traduction d'adresse réseau" (ou NAT) qui vous donne un bloc d'adresses "privées" 192.168.x et les cache derrière une seule adresse "globale".

  (CGNAT mérite également d'être mentionné, mais la recherche est laissée au lecteur.)

• Outre le NAT, votre "routeur" dispose également d'autres fonctions telles qu'un pare-feu, un serveur DHCP, un cache DNS. Oui, tout cela pourrait être fait par les routeurs du FAI, mais cela coûterait un peu cher au FAI et gênerait tous les clients, sans donner aucun avantage à aucun d'entre eux.

  Le pare-feu devrait être configuré via l'interface fournie par votre fournisseur de services Internet, et la plupart des fournisseurs de services Internet ne fourniraient qu'un minimum d'options. (Lors de la configuration de mon propre routeur, j'ai le contrôle total: je peux appliquer des règles de pare-feu à des protocoles peu communs; je peux créer plusieurs sous-réseaux; je peux expérimenter avec des tunnels IPv6, RIP ou OSPF ...)

  Le pare-feu et le NAT ont tous deux besoin de ressources pour le suivi des connexions - une certaine quantité de mémoire, une certaine puissance CPU. Actuellement, ces ressources sont dispersées, car votre routeur doit seulement suivre vos propres connexions. Mais si tout était fait par le FAI, leurs routeurs auraient besoin de autant de mémoire et de CPU que tous les routeurs des clients ensemble , ce qui est coûteux.

  Le serveur DHCP fonctionne beaucoup mieux quand il est de votre côté. Même si le câble Internet est coupé, vos propres appareils peuvent toujours obtenir des adresses IP et communiquer localement. (Oui, oui, les adresses statiques sont possibles, mais croyez-moi, elles sont difficiles à suivre.)

  Le cache DNS fonctionne car il est chez vous. De toute façon , votre FAI dispose de son propre cache DNS , mais votre routeur possède toujours son propre petit cache, simplement parce qu’il est plus proche de vous, dessert moins de périphériques et peut donc répondre beaucoup plus rapidement. (DNS lent est très perceptible.)

Donc, les raisons pour avoir votre propre routeur domestique sont, 1) c'est plus rapide, 2) c'est moins cher, 3) c'est plus simple pour vous et le FAI.

(Le fournisseur de services Internet que j'ai décrit précédemment? Je ne sais pas pourquoi ils le font. C'est peut-être différent lorsque vous n'avez qu'une douzaine de clients, que lorsque vous en avez plusieurs milliers.)

Un modem domestique ne vous donne généralement qu'une seule adresse IP. Le routeur effectue la traduction de port d’adresse réseau (NAPT), vous permettant d’avoir plusieurs adresses IP privées sur votre réseau.

Si votre FAI vous donne plusieurs adresses IP, vous pourriez éventuellement vous passer d’un routeur.

Chez vous, vous n'avez probablement qu'un seul chemin à suivre pour accéder à Internet, via un périphérique fourni par votre fournisseur de services Internet (FAI). Le FAI a besoin d'un routeurà l’autre extrémité de sa connexion avec vous, cependant, qui peut décider de la prochaine destination des données de votre système. Doit-il accéder à l'un des serveurs Web du fournisseur d'accès à Internet, à l'un des systèmes de ses autres clients, ou à un serveur Google ou Microsoft, ou votre adresse IP de destination pointe-t-elle sur un système en Norvège, etc. aura des routeurs qui ont plusieurs connexions à venir. Il pourrait avoir un routeur avec un circuit qui se connecte à un réseau en Europe, un réseau qui se connecte à un réseau en Amérique du Sud, etc. Et à l'autre extrémité de ces circuits se trouvent d'autres routeurs susceptibles de posséder plusieurs connexions. Alors, comment le routeur de votre FAI sait-il à quel routeur il doit transférer vos données? Il a un routagetableau qui indique quel autre routeur est le prochain "saut" auquel il doit envoyer vos données. Il ne connaît pas tous les routeurs de votre système à l'adresse de destination, car il ne connaît pas le chemin complet de votre système au système de destination. à sa destination. Le prochain routeur examinera dans sa propre table de routage pour décider où il doit envoyer vos données. Il est concevable qu’il puisse envoyer vos données à partir de plusieurs connexions; il décidera lequel utiliser en fonction d'une " métrique de routage". La connexion avec la métrique de routage la plus basse sera choisie. Mais si cette connexion tombe ou devient encombrée, elle peut choisir la meilleure connexion suivante en fonction de ses métriques de routage. Les routeurs de votre fournisseur de services Internet ne doivent pas toujours être en communication avec tous les autres routeurs sur Internet, ils ont simplement besoin de savoir quel est le prochain " saut " réseau optimal au moment de la réception de vos données; il peut compter sur ce routeur pour prendre des décisions similaires et sur tous les autres routeurs faire de même.

En utilisant des tables de routage pour choisir le saut suivant, si vos données peuvent normalement passer par un routeur en France pour atteindre une destination en Norvège, même s'il n'y avait plus de chemin via la France, un autre routeur le long du chemin connectée à la routeur en France serait au courant de la panne et redirigerait vos données par un autre chemin, par exemple en Allemagne. Internet est une conséquence d' ARPANET . L'une des exigences d'ARPANet était d'être résilient et capable de tolérer la défaillance de certains équipements du réseau en contournant l'équipement défaillant. À l'époque d'ARPANET, les précurseurs des routeurs actuels s'appelaient un processeur de message d'interface (IMP) .

En ce qui concerne votre réseau domestique, il serait possible d’avoir une connexion directe depuis un périphérique de votre domicile qui n’est pas un routeur. Si vous utilisiez Internet à l'époque des modems d' accès commuté, vous n'auriez pas utilisé de routeur à la maison. Au lieu de cela, votre ordinateur aurait utilisé un périphérique appartenant au fournisseur de services Internet. Certaines entreprises et organisations utilisent encore le RNIS , qui fonctionne de la même manière que les anciens modems d'accès à distance, même si elles peuvent avoir un routeur RNIS si plusieurs systèmes doivent partager la connexion RNIS.

Et même à l'époque où l'accès réseau à distance était la méthode utilisée par presque tous les utilisateurs à domicile et les petites entreprises pour accéder à Internet, si un utilisateur à domicile ou une petite entreprise disposait d'un nombre limité de lignes téléphoniques, mais avait besoin d'un accès à Internet pour plusieurs ordinateurs, une solution disponible consistait à configurer un PC doté d'un modem d'accès à distance pour qu'il serve de routeur à tous les autres ordinateurs du réseau local, à la maison ou au travail. Je me souviens d'avoir installé un routeur doté d'un modem de 56 Kbs afin de fournir un accès commuté à Internet pour plusieurs ordinateurs d'une petite entreprise.

Aujourd'hui, les utilisateurs s'attendent à pouvoir disposer à la fois de connexions filaires et sans fil à leur domicile, capables de se connecter simultanément au fournisseur de services Internet. En outre, les adresses IPv4 (Internet Protocol version 4) étant limitées, la plupart des utilisateurs à domicile ne disposent que d'une adresse IP publique. besoin d’un appareil capable d’effectuer la traduction d’adresse réseau entre cette adresse IP publique et les multiples adresses IP privées qu’ils utiliseront pour leurs propres systèmes. Et ils veulent pouvoir contrôler qui a accès de l'extérieur à leurs systèmes internes. Pour cela, vous aurez besoin de votre routeur ou d'un pare-feu; la plupart des routeurs domestiques ont au moins quelques fonctionnalités de pare-feu limitées intégrées.

Techniquement, le fournisseur de services Internet pourrait être en mesure de gérer la fonction pour vous, mais cette approche ne serait pas adaptée aux besoins de milliers voire de millions de clients. Par exemple, si vous avez votre propre routeur, vous pouvez utiliser l'adresse IP privée 192.168.0.5 pour l'un de vos systèmes, de même qu'un millier d'autres clients du fournisseur de services Internet. Le FAI n'a pas à s'assurer que, lorsque l'espace d'adresses IP privé est utilisé, différents clients ne choisissent pas les mêmes adresses. L'équipement du fournisseur de services Internet externe à votre domicile doit uniquement se préoccuper de l'adresse IP unique que le fournisseur de services Internet vous a fournie. Et si vous souhaitez autoriser la connectivité entrante sur le port 5000 vers l’un de vos systèmes, vous pouvez la gérer vous-même. vous n'avez pas à appeler le service d'assistance technique du fournisseur d'accès, ce qui imposerait un fardeau supplémentaire au personnel de soutien du fournisseur.

Je suppose que tu n'en as pas besoin

Vous pouvez prendre un modem et brancher un commutateur et utiliser l'adresse IP publique fournie par le fournisseur de services Internet.

Ou vous pouvez prendre un routeur-modem et éteindre le routeur en le mettant en mode pont (un pont est en fait un commutateur, mais avec quelques distinctions arbitraires étranges que les gens font parfois *), et utiliser l'adresse IP publique de votre FAI

En dehors de votre domicile, ils doivent utiliser des routeurs, car les commutateurs ne traitent pas avec un système d'adressage hiérarchique comme les IP. Une décision comme un commutateur ne pouvant traiter qu’un schéma d’adressage plat est trop lente pour un grand nombre de périphériques.

Par exemple, si tout le monde dans le monde a un numéro unique, mais que les numéros ne sont pas regroupés, vous devez rechercher le numéro complet de la personne dans la liste, afin de déterminer quel trou / prise / port / direction / angle auquel envoyer les données. Alors que si vous pouviez voir tout de suite qu'ils étaient à Tokyo / leur adresse IP commence par blah blah blah, et tout le monde à Tokyo / avec une adresse IP commençant par blah blah blah, a des données envoyées par ce trou / prise / port / direction / angle alors il est plus rapide de le leur faire parvenir.

Mais revenons à votre cas personnel, votre maison.

Vous n'avez pas besoin de serveur DHCP sur votre appareil, car l'adresse IP peut provenir du fournisseur de services Internet (via DHCP). Donc, un commutateur est bien pour cela.

Vous n'avez pas besoin de NAPT si vous n'avez qu'un seul appareil. Un vieil interrupteur ordinaire est bien.

Ce n'est pas nécessairement aussi sécurisé (à moins que vous ne le sécurisiez vous-même), et vous ne pouvez connecter qu'un seul périphérique si le fournisseur de services Internet ne vous donne pas plusieurs adresses IP. Mais vous pouvez le faire / cela peut être fait.

Un point concernant la terminologie. Le périphérique que vous appelez un routeur est une boîte. Cela fonctionne. Routage, DHCP, NAPT, certains ont aussi un modem. Vous pouvez désactiver DHCP et NAT sur une boîte et effectuer un routage simple. Et la boîte a également un commutateur intégré. Vous pouvez donc le mettre en mode pont, en éteignant le routeur.

- * fonctionnellement, un pont est un commutateur. Quelques différences sont parfois exprimées. Un commutateur doit disposer de plusieurs ports. Un pont est utilisé lorsque les réseaux utilisent un support différent. Peut-être que certains disent que les puces dans un commutateur ont une conception plus rapide. Mais fonctionnellement, ils commutent / pontent (même chose), utilisent une table d’adresses MAC (ou peut-être un autre protocole de "couche 2"), et les adresses MAC sont un schéma d’adresses à plat, ce qui est probablement le cas pour la "couche 2".

Internet n'est pas un protocole, mais une série de protocoles qui se superposent . Ces protocoles sont organisés en couches et chacune d’elles gère une tâche spécifique liée à la mise en réseau.

Pour cette question, deux des couches sont intéressantes: la couche liaison et la couche réseau (parfois appelée couche internet , mais notez la lettre minuscule i ; ce n'est pas la même chose que l'Internet au sens large).

La couche liaison gère l’obtention d’un signal entre deux machines directement connectées . Le Wi-Fi est un protocole qui réside dans la couche liaison, tout comme Ethernet. Il y en a d'autres, mais vous utilisez probablement l'un de ces deux (ou peut-être les deux) à la maison.

La couche réseau gère la transmission d'un signal entre deux machines non directement connectées, à l'aide d'une chaîne de machines qui le sont . Il va dans une couche séparée afin qu'il n'ait pas besoin de savoir ou de se soucier de la façon dont les différentes machines sont connectées; vous pouvez avoir des machines de la chaîne connectées via Ethernet, Wi-Fi, Fibre Channel, PPP ou même des protocoles plus exotiques, et elles fonctionneraient toujours de la même manière.

Les routeurs sont le pont entre la couche liaison et la couche réseau . Votre routeur est directement connecté aux machines de votre domicile (probablement via Ethernet, Wi-Fi ou une combinaison des deux), ainsi qu’à une machine de votre fournisseur de services Internet (il existe de nombreuses façons différentes de le faire). Mais aucune de ces machines n'est directement connectée - elles ne le sont que indirectement, par le biais du routeur -, de sorte que le routeur constitue le lien essentiel entre vos machines domestiques et Internet au sens large. Même si votre routeur ne décide pas des adresses IP de vos machines domestiques, vous aurez toujours besoin d'un moyen de créer un lien entre elles, et c'est ce que fait le routeur .

Pour la réponse la plus simple possible:

Tout périphérique donné sur un réseau peut communiquer avec d'autres périphériques du même sous-réseau via un commutateur. Toutefois, pour pouvoir communiquer avec un périphérique sur un sous-réseau différent, un routeur est requis. Les commutateurs ne transfèrent pas de paquets entre sous-réseaux.