Un routeur est un élément matériel qui connecte deux ou plusieurs sous-réseaux ou réseaux IP.
Décrire un routeur
Plusieurs réseaux ou sous-réseaux à commutation de paquets peuvent être connectés par un routeur. Il gère le trafic entre ces réseaux en envoyant des paquets de données aux adresses IP appropriées et permet à plusieurs appareils de partager une seule connexion Internet, ce qui constitue ses deux principaux objectifs.
Il existe différents types de routeurs, mais la majorité d’entre eux transfèrent des données entre les réseaux locaux (LAN) et les réseaux étendus (WAN). Un réseau local est un ensemble d’appareils reliés entre eux et géographiquement limités. En général, un réseau local n’a besoin que d’un seul routeur.
En revanche, un réseau étendu est un réseau de grande taille dispersé sur une vaste zone géographique. Par exemple, les grandes entreprises et les organisations possédant de nombreux sites à travers le pays auront besoin de réseaux locaux individuels pour chaque site, qui se connecteront à d’autres réseaux locaux pour former un réseau étendu. Un routeur transporte des données entre des réseaux distincts, tandis qu’un commutateur de réseau transfère des paquets de données entre des groupes d’appareils sur le même réseau.
Comment fonctionne un routeur ?
Considérons un routeur comme un contrôleur aérien, les paquets de données étant les avions qui volent vers différents réseaux (ou aéroports). Chaque paquet doit être envoyé à sa destination le plus rapidement possible, tout comme chaque avion a une destination distincte et emprunte un itinéraire distinct. Un routeur aide à guider les paquets de données vers l’adresse IP prévue, tout comme un contrôleur aérien s’assure que les avions arrivent à destination sans se perdre ou subir de perturbations importantes en cours de route.
Un routeur utilise sa table de routage interne, qui est un ensemble d’itinéraires vers différentes destinations du réseau, pour diriger efficacement les paquets. Le routeur examine l’en-tête d’un paquet pour déterminer sa destination avant de consulter la table de routage pour déterminer l’itinéraire le plus rapide. Le paquet est ensuite transmis au réseau suivant sur le chemin.
En quoi les routeurs et les modems sont-ils différents ?
Bien que certains fournisseurs d’accès à l’internet (FAI) puissent fusionner un routeur et un modem en une seule unité, il ne s’agit pas de la même chose. Chacun d’entre eux remplit une fonction unique mais tout aussi cruciale en reliant les réseaux à l’internet et les uns aux autres.
Un modem connecte les réseaux à l’internet, tandis qu’un routeur les crée et contrôle le flux de données en leur sein et entre eux. En transformant les signaux provenant d’un fournisseur d’accès à Internet en signaux numériques compréhensibles par tout appareil connecté, les modems créent une connexion à Internet. Pour se connecter à l’internet, un appareil n’a qu’à se brancher sur un modem ; par ailleurs, un routeur peut aider à diffuser ce signal parmi de nombreux appareils connectés à un réseau existant, ce qui permet à plusieurs appareils de se connecter à l’internet en même temps.
Considérons ceci : si IVAN dispose d’un routeur mais pas d’un modem, il sera toujours en mesure d’établir un réseau local et d’envoyer des données entre les appareils connectés. Il ne pourra cependant pas relier ce réseau à l’internet. Alice, quant à elle, n’a qu’un modem. Elle ne pourra pas partager sa connexion internet entre plusieurs appareils, comme son ordinateur portable et son smartphone, mais elle pourra connecter un seul appareil à l’internet (comme son ordinateur portable professionnel). SARA, quant à elle, est équipée d’un modem et d’un routeur. Elle peut créer un réseau local avec son ordinateur de bureau, sa tablette et son smartphone à l’aide de ces deux appareils, en les connectant tous simultanément à l’internet.
Quels sont les différents types de routeurs ?
Un routeur et un modem doivent d’abord se parler pour relier un réseau local à l’internet. Il existe deux méthodes principales pour ce faire :
- Le routeur Wi-Fi : Un câble Ethernet est utilisé pour relier un routeur sans fil à un modem. En traduisant les paquets de code binaire en signaux radio, puis en les transmettant sans fil à l’aide d’antennes, il diffuse des données. Au lieu d’établir des réseaux locaux (LAN), les routeurs sans fil construisent des réseaux locaux sans fil (WLAN), qui relient de nombreux appareils entre eux par le biais de la communication sans fil.
- Routeur filaire : Tout comme un routeur sans fil, un routeur câblé se connecte à un modem à l’aide d’une connexion Ethernet. Il établit ensuite un réseau local, relie les composants de ce réseau à l’internet et se connecte à un ou plusieurs périphériques réseau à l’aide de différentes connexions.
Il existe plusieurs autres types de routeurs spécialisés qui remplissent des fonctions particulières, en plus des routeurs sans fil et des routeurs câblés pour les petits réseaux locaux :
- Routeur central : Un routeur central est utilisé par les grandes sociétés et les entreprises qui envoient de nombreux paquets de données sur leur réseau, par opposition aux routeurs utilisés dans un réseau local domestique ou de petite entreprise. Les routeurs centraux n’interagissent pas avec d’autres réseaux ; ils travaillent au « cœur » d’un réseau.
- Routeur de périphérie : Un routeur de périphérie interagit à la fois avec les routeurs centraux et les réseaux externes, contrairement à un routeur central, qui ne gère que le flux de données au sein d’un réseau à grande échelle. Les routeurs de périphérie sont situés à la « périphérie » d’un réseau et communiquent avec d’autres réseaux locaux et étendus à l’aide du protocole BGP (Border Gateway Protocol).
- Un routeur virtuel est un logiciel qui remplit la même fonction qu’un routeur matériel classique. En cas de défaillance de l’un d’entre eux, il peut mettre en place des routeurs virtuels primaires et de secours à l’aide du protocole VRRP (Virtual Router Redundancy Protocol).
Quels sont les problèmes de sécurité auxquels les routeurs sont confrontés ?
Exploitation des faiblesses Tous les routeurs matériels sont équipés d’un micrologiciel, qui est un logiciel chargé automatiquement et qui aide le routeur à remplir ses fonctions. Le micrologiciel des routeurs présente souvent des failles que les pirates peuvent exploiter, comme n’importe quel autre logiciel, et les fabricants de routeurs publient fréquemment des mises à jour pour corriger ces failles. Les fabricants de routeurs publient fréquemment des mises à jour pour corriger ces failles. Par conséquent, le micrologiciel des routeurs doit être mis à jour fréquemment. Les attaquants peuvent accéder à des routeurs non corrigés et les utiliser pour surveiller le trafic ou les intégrer dans un réseau de zombies.
Agressions par déni de service (DDoS) : Les attaques par déni de service distribué (DDoS) contre l’infrastructure du réseau visent fréquemment les petites et grandes entreprises. Les attaques DDoS au niveau de la couche réseau peuvent submerger les routeurs ou les faire tomber en panne, ce qui entraîne des interruptions du réseau.
Tous les routeurs sont livrés avec un ensemble d’identifiants d’administrateur qui peuvent être utilisés pour effectuer des tâches administratives. Les valeurs par défaut de ces identifiants sont « admin » comme nom d’utilisateur et « admin » comme mot de passe. Dès que possible, le nom d’utilisateur et le mot de passe doivent être remplacés par des valeurs plus sûres. Les attaquants connaissent les valeurs par défaut de ces identifiants et s’ils ne sont pas modifiés, ils peuvent être utilisés pour contrôler le routeur à distance.
