J'ai essayé de comprendre pourquoi un routeur est nécessaire. Je sais qu'un routeur peut être utilisé pour DHCP et quelques autres choses, mais je pense simplement à la mise en réseau avec des adresses IP statiques. Donc ce qui suit:
Est-il possible de faire ce qui suit avec des IP statiques:
Modem -> Switch -> PCs
Ou avez-vous besoin d'aller:
Modem -> Router -> Switch -> PCs
Alors, que fait exactement un routeur et pourquoi est-il nécessaire?
Je pense que les routeurs servent généralement de point d’accès, de DHCP, de pare-feu et de commutateur comme solution simple pour les personnes peu familiarisées avec la mise en réseau.
Non, les routeurs sont un type de périphérique distinct des AP et des commutateurs. "Routeur" n'est pas simplement un nom générique - il décrit une fonction spécifique, le routage des paquets IP entre les réseaux.
En d'autres termes, vous décrivez une combinaison routeur + commutateur + AP, qui pourrait être mieux appelé "routeur SOHO (petit bureau/bureau à domicile)" ou "passerelle domestique".
(Cependant, de nombreux routeurs dédiés ont un pare-feu intégré et parfois même un serveur DHCP.)
J'aimerais savoir pourquoi les routeurs sont nécessaires en général
Le routage IP est nécessaire car la commutation de niveau Ethernet pure ne serait pas évolutive.
Les adresses des périphériques Ethernet sont attribuées par le fabricant - elles ne contiennent aucune structure utile; ils sont aléatoires en ce qui concerne le réseau. Ainsi, un commutateur Ethernet n'a que deux choix: conserver une liste de chaque périphérique connecté à chaque port (comme le font les commutateurs modernes) ou simplement diffuser chaque paquet sur chaque port (comme dans l'Ethernet d'origine).
Les deux méthodes fonctionnent bien uniquement jusqu'à une certaine taille de réseau , mais s'il y a plus de périphériques que le commutateur ne peut s'en souvenir, le réseau se fondra rapidement. (Voir aussi: épuisement de la FAO)
Ainsi, comme pour les codes postaux ou les numéros de téléphone, IP confère au réseau une structure - chaque réseau, sous-réseau ou super-réseau se voit attribuer un bloc d'adresses. , et vous pouvez décrire des itinéraires tels que "les adresses commençant par [10.7.xx] sont accessibles via [port 3]". Désormais, le reste du monde n'a pas besoin de connaître les millions de clients Comcast, il lui suffit de quelques itinéraires pour se rendre à Comcast lui-même.
Les routeurs IP conservent la connaissance de ces routes et transmettent tous les paquets en conséquence.
(Cette séparation entre Ethernet et IP est réellement utile car elle donne de la flexibilité - le même Ethernet peut transporter plusieurs protocoles différents, tels que IPv4, IPv6, peut-être IPX ... Certains autres protocoles ne comportaient pas une telle séparation , tels que DECnet ou NetBIOS, et ils ne pourraient pas survivre à la croissance du réseau.)
Est-il possible d'aller: Modem -> Switch -> PC avec IP statique
Bien sûr, techniquement c'est possible. Les IP statiques ne sont même pas nécessaires.
En effet, chez un fournisseur de services Internet voisin de mon lieu de travail, une vingtaine de clients professionnels de la ville ne disposent pas de leurs propres routeurs. Leurs commutateurs "externes" sont directement connectés à un routeur situé dans le bâtiment du fournisseur de services Internet (qui dessert même tous les serveurs DHCP). eux), comme vous le décrivez.
Mais il y a des raisons pour lesquelles ce n'est généralement pas le cas. (Certes, quelques-uns d’entre eux sont dus à la pénurie d’adresses IPv4 - telles que le NAT. Mais beaucoup d’entre eux resteraient importants, même dans un monde purement IPv6.)
En l'état actuel , le fournisseur de services Internet achemine une seule adresse IP "globale" vers votre réseau. Ainsi, vous pouvez certainement connecter votre PC directement au modem et le configurer avec votre adresse "globale". (Il est fort probable que la configuration automatique serait automatique) cela via DHCP.)
En effet, il s’agissait d’une configuration très courante jusqu’à la fin des années 2000. La plupart des clients à domicile n’avaient qu’un ordinateur, et cet ordinateur communiquait souvent directement par le biais du modem avec les routeurs du fournisseur de services Internet - en utilisant tout d’abord un modem commuté, puis un modem ADSL.
Mais chaque appareil a besoin de sa propre adresse. Etant donné que votre fournisseur de services Internet ne donne qu'une seule adresse IPv4, vous pouvez connecter directement un ordinateur, mais pas deux - à moins de payer un supplément pour la deuxième adresse.
C'est pourquoi votre routeur domestique possède une fonction "traduction d'adresse réseau" (ou NAT) qui vous donne un bloc d'adresses "privées" 192.168.x et les cache derrière une seule adresse "globale".
(CGNAT mérite également d'être mentionné, mais la recherche est laissée au lecteur.)
Outre le NAT, votre "routeur" dispose également d'autres fonctions, telles qu'un pare-feu, un serveur DHCP, un cache DNS. Oui, tous pourraient être effectués par les routeurs du FAI, mais cela coûterait un peu cher au FAI et gênerait tous les clients, sans donnant des avantages à aucun d'entre eux.
Le pare-feu devrait être configuré via l'interface fournie par votre fournisseur de services Internet, et la plupart des fournisseurs de services Internet ne fourniraient qu'un minimum d'options. (Lors de la configuration de mon propre routeur, j'ai le contrôle total: je peux appliquer des règles de pare-feu à des protocoles peu communs; je peux créer plusieurs sous-réseaux; je peux expérimenter avec des tunnels IPv6, RIP ou OSPF ...)
Le pare-feu et NAT ont tous deux besoin de ressources pour le suivi des connexions - une certaine quantité de mémoire, de la puissance CPU. Actuellement, ces ressources sont dispersées, car votre routeur doit seulement suivre vos propres connexions. Mais si tout était fait par le FAI, leurs routeurs auraient besoin de autant de mémoire et de CPU que de tous les routeurs des clients , ce qui coûte cher.
Le serveur DHCP fonctionne beaucoup mieux quand il est de votre côté. Même si le câble Internet est coupé, vos propres appareils peuvent toujours obtenir des adresses IP et communiquer localement. (Oui, oui, les adresses statiques sont possibles, mais croyez-moi, ce sont des difficultés dans le cul à suivre.)
Le cache DNS fonctionne car il se trouve chez vous. Votre FAI a son propre cache DNS quand même , mais votre routeur a toujours son propre petit cache, simplement parce qu’il est plus proche de vous, sert moins de périphériques et peut donc répondre beaucoup plus rapidement. (DNS lent est très perceptible.)
Donc, les raisons pour avoir votre propre routeur domestique sont, 1) c'est plus rapide, 2) c'est moins cher, 3) c'est plus simple pour vous et le FAI.
(Le fournisseur de services Internet que j'ai décrit plus tôt? Je ne sais pas pourquoi ils le font. C'est peut-être différent lorsque vous n'avez qu'une douzaine de clients, que lorsque vous en avez plusieurs milliers.)
Un modem domestique ne vous donne généralement qu'une seule adresse IP. Le routeur effectue la traduction de port d’adresse réseau (NAPT), vous permettant d’avoir plusieurs adresses IP privées sur votre réseau.
Si votre FAI vous donne plusieurs adresses IP, vous pouvez éventuellement vous passer d’un routeur.
Chez vous, vous n'avez probablement qu'un seul chemin à suivre pour accéder à Internet, via un périphérique fourni par votre fournisseur de services Internet (FAI). Le FAI a besoin d'un routeur à l'autre bout de sa connexion avec vous, ce qui peut décider de la prochaine destination des données de votre système. Faut-il accéder à l'un des serveurs Web du fournisseur de services Internet, à l'un des systèmes de ses autres clients, ou à un serveur Google ou Microsoft, ou votre adresse IP de destination pointe-t-elle sur un système en Norvège, etc.? Le fournisseur de services Internet aura des routeurs qui ont plusieurs connexions à venir. Il pourrait avoir un routeur avec un circuit qui se connecte à un réseau en Europe, un qui se connecte à un réseau en Amérique du Sud, etc. Et à l'autre extrémité de ces circuits se trouvent d'autres routeurs susceptibles de posséder plusieurs connexions propres. Alors, comment le routeur de votre FAI sait-il à quel routeur il doit transférer vos données? Il a une table de routage qui lui indique quel autre routeur est le prochain "saut" auquel il devrait envoyer vos données. Il ne connaît pas tous les routeurs intervenant de votre système à l'adresse de destination, car il ne connaît pas le chemin complet de votre système au système de destination, mais quel est le meilleur choix pour déplacer vos données plus loin sur le chemin à sa destination. Le prochain routeur examinera dans sa propre table de routage pour décider où il doit envoyer vos données. Il est concevable qu’il puisse envoyer vos données à partir de plusieurs connexions; il décidera lequel utiliser en fonction d'une " métrique de routage ". La connexion avec la métrique de routage la plus basse sera choisie. Mais si cette connexion tombe ou devient encombrée, il peut choisir la meilleure connexion suivante en fonction de ses métriques de routage. Les routeurs de votre FAI n’ont pas besoin de communiquer en permanence avec tous les autres routeurs d’Internet, ils ont simplement besoin de savoir quel est le meilleur réseau suivant " hop " à la l'heure à laquelle vos données sont reçues; il peut compter sur le routeur suivant pour prendre des décisions similaires et sur tous les autres routeurs du chemin pour procéder de la même manière.
En utilisant des tables de routage pour choisir le saut suivant, si vos données peuvent normalement passer par un routeur en France pour atteindre une destination en Norvège, même s'il n'y avait plus de chemin à travers la France, un autre routeur le long du chemin connectée à la routeur en France serait au courant de la panne et redirigerait vos données par un autre chemin, par exemple en Allemagne. Internet est issu de ARPANET ; L'une des exigences d'ARPANet était d'être résilient et capable de tolérer la défaillance de certains équipements du réseau en contournant l'équipement défaillant. À l'époque d'ARPANET, les précurseurs des routeurs actuels s'appelaient un processeur de message d'interface (IMP) .
En ce qui concerne votre réseau domestique, il serait possible d’avoir une connexion directe depuis un périphérique de votre domicile qui n’est pas un routeur. Si vous utilisiez Internet à l'époque des modems , vous n'auriez pas utilisé de routeur à la maison. Au lieu de cela, votre ordinateur aurait utilisé un périphérique appartenant au fournisseur de services Internet. Certaines entreprises et organisations utilisent encore ISDN , qui fonctionne de la même manière que les anciens modems d'accès commuté, bien qu'ils puissent disposer d'un routeur RNIS s'ils disposent de plusieurs systèmes besoin de partager la connexion RNIS.
Et même à l'époque où l'accès réseau à distance était la méthode utilisée par presque tous les utilisateurs à domicile et les petites entreprises pour accéder à Internet, si un utilisateur à domicile ou une petite entreprise disposait d'un nombre limité de lignes téléphoniques, mais avait besoin d'un accès à Internet pour plusieurs ordinateurs, une solution disponible consistait à configurer un PC doté d'un modem d'accès à distance pour qu'il serve de routeur à tous les autres ordinateurs du réseau local, à la maison ou au travail. Je me souviens d'avoir installé un routeur doté d'un modem de 56 Kbs afin de fournir un accès Internet par ligne commutée à plusieurs ordinateurs d'une petite entreprise.
Aujourd'hui, les utilisateurs s'attendent à pouvoir disposer à la fois de connexions filaires et sans fil à leur domicile, capables de se connecter simultanément au fournisseur de services Internet. En outre, les adresses IPv4 (Internet Protocol version 4) étant limitées, la plupart des utilisateurs à domicile ne disposent besoin d'un périphérique capable d'effectuer la traduction d'adresse réseau entre cette adresse IP publique et les multiples adresses IP privées qu'ils utiliseront pour leurs propres systèmes. Et ils veulent pouvoir contrôler qui a accès de l'extérieur à leurs systèmes internes. Pour cela, vous aurez besoin de votre routeur ou d'un pare-feu; la plupart des routeurs domestiques ont au moins quelques fonctionnalités de pare-feu limitées intégrées.
Techniquement, le fournisseur de services Internet pourrait être en mesure de gérer la fonction pour vous, mais cette approche ne serait pas adaptée aux besoins de milliers, voire de millions de clients. Par exemple, si vous avez votre propre routeur, vous pouvez utiliser l'adresse IP privée 192.168.0.5 pour l'un de vos systèmes, de même qu'un millier d'autres clients du fournisseur de services Internet. Le FAI n'a pas à s'assurer que, lorsque l'espace d'adresses IP privé est utilisé, différents clients ne choisissent pas les mêmes adresses. L'équipement du fournisseur de services Internet externe à votre domicile doit uniquement se préoccuper de l'adresse IP unique qui vous a été fournie par le fournisseur de services Internet. Et si vous souhaitez autoriser la connectivité entrante sur le port 5000 vers l'un de vos systèmes, vous pouvez la gérer vous-même. vous n'avez pas à appeler le service d'assistance technique du fournisseur d'accès, ce qui imposerait un fardeau supplémentaire à son personnel.
Je suppose que tu n'en as pas besoin
Vous pouvez prendre un modem et brancher un commutateur et utiliser l'adresse IP publique fournie par le fournisseur de services Internet.
Ou vous pouvez prendre un routeur-modem et éteindre le routeur en le mettant en mode pont (un pont est en fait un commutateur, mais avec quelques distinctions arbitraires étranges que les gens font parfois *), et utiliser l'adresse IP publique de votre fournisseur d'accès à Internet
En dehors de chez vous, ils doivent utiliser des routeurs, car les commutateurs ne traitent pas avec un système d'adressage hiérarchique comme les IP. Une décision comme un commutateur ne pouvant traiter qu’un schéma d’adressage plat est trop lente pour un grand nombre de périphériques.
Par exemple, si tout le monde dans le monde a un numéro unique, mais que les numéros ne sont pas regroupés, vous devez rechercher le numéro complet de la personne dans la liste, afin de déterminer quel trou/prise/port/direction/angle auquel envoyer les données. Alors que si vous pouviez voir tout de suite qu'ils étaient à Tokyo/leur adresse IP commence par blah blah blah, et tout le monde à Tokyo/avec une adresse IP commençant par blah blah blah, a des données envoyées par ce trou/prise/port/direction/angle alors il est plus rapide de le leur faire parvenir.
Mais revenons à votre cas personnel, votre maison.
Vous n'avez pas besoin de serveur DHCP sur votre appareil, car l'adresse IP peut provenir du fournisseur de services Internet (via DHCP). Donc, un commutateur est bien pour cela.
Vous n'avez pas besoin de NAPT si vous n'avez qu'un seul appareil. Un vieil interrupteur ordinaire est bien.
Ce n'est pas nécessairement aussi sécurisé (à moins que vous ne le sécurisiez vous-même), et vous ne pouvez connecter qu'un seul périphérique si le fournisseur de services Internet ne vous attribue pas plusieurs adresses IP. Mais vous pouvez le faire/cela peut être fait.
Un point concernant la terminologie. Le périphérique que vous appelez un routeur, est une boîte. Cela fonctionne. Routage, DHCP, NAPT, certains ont aussi un modem. Vous pouvez désactiver DHCP et NAT sur une boîte et effectuer un routage simple. Et la boîte a également un commutateur intégré. Vous pouvez donc le mettre en mode pont, en éteignant le routeur.
- * fonctionnellement, un pont est un commutateur .. quelques différences sont parfois faites, un commutateur doit avoir plusieurs ports .. un pont est utilisé lorsque les réseaux sont sur des supports différents. peut-être que certains disent que les puces dans un commutateur sont plus rapides. Mais fonctionnellement, ils commutent/pontent (même chose), utilisent une table d’adresses MAC (ou peut-être un autre protocole de "couche 2"), et les adresses MAC sont un schéma d’adresses à plat, ce qui est probablement le cas pour la "couche 2".
Pour la réponse la plus simple possible:
Tout périphérique donné sur un réseau peut communiquer avec d'autres périphériques du même sous-réseau via un commutateur. Toutefois, pour pouvoir communiquer avec un périphérique sur un sous-réseau différent, un routeur est requis. Les commutateurs ne transfèrent pas de paquets entre sous-réseaux.
Internet n'est pas un seul protocole, mais une série de protocoles qui se superposent . Ces protocoles sont organisés en couches , et chacune d’elles gère une tâche spécifique liée à la mise en réseau.
Pour cette question, deux des couches sont intéressantes: la couche liaison et la couche réseau (parfois appelée couche Internet ). , mais notez le minuscule i , ce n'est pas la même chose que l'Internet au sens large).
La couche liaison gère la génération d'un signal entre deux machines directement connectées ensemble . Le Wi-Fi est un protocole qui réside dans la couche liaison, tout comme Ethernet. Il y en a d'autres, mais vous utilisez probablement l'un de ces deux (ou peut-être les deux) à la maison.
La couche réseau gère la génération d'un signal entre deux machines qui ne sont pas directement connectées ensemble, à l'aide d'une chaîne de machines qui sont . Il va dans une couche séparée afin qu'il n'ait pas besoin de savoir comment les différentes machines sont connectées; vous pouvez avoir des machines dans la chaîne qui sont connectées via Ethernet, Wi-Fi ou Fibre Channel ou PPP ou même des protocoles plus exotiques, et ils fonctionneraient toujours ensemble de la même manière.
Les routeurs sont le pont entre la couche liaison et la couche réseau . Votre routeur est directement connecté aux machines de votre domicile (probablement via Ethernet, Wi-Fi ou une combinaison des deux), ainsi qu’à une machine de votre fournisseur de services Internet (il existe de nombreuses façons différentes de le faire). Mais aucune de ces machines n'est directement connectée - elles ne le sont que indirectement, par le biais du routeur - de sorte que le routeur constitue le lien essentiel entre vos machines domestiques et Internet au sens large. Même si votre routeur ne décide pas quelles sont les adresses IP de vos machines domestiques, vous aurez toujours besoin d'un moyen de créer un lien entre elles et c'est ce que fait le routeur .