Routeurs : à quoi ça sert ?
Vincent le 22 novembre 2002 (245 191 lectures)
Le look
Un routeur ADSL/Câble se compose généralement d’une interface WAN, c’est la partie que vous connectez sur votre Modem ADSL/Câble.
De « l’autre côté » vous avez une série de prises réseau classiques (RJ45) allant de 1 à 8. Plus rarement, on trouve 16 prises disponibles. C’est la partie LAN du bébé. C’est à ces prises que vous allez connecter vos ordinateurs.
Les fonctions d’un routeur ADSL/Câble:
Les routeurs ADSL/Câble proposés sur le marché proposent tous des fonctions plus ou moins variées. Voilà la liste de ce que l’on peut retrouver :
Connexion automatique
Le routeur stocke les informations de votre compte chez votre provider Internet, et se connecte automatiquement à celui-ci. Il n’y a pas besoin d’utiliser le kit de connexion de votre fournisseur d’accès Internet (FAI) ; le routeur s’en charge.
DHCP
DHCP signifie Dynamic Host Control Protocol. C’est une fonction qui permet d’attribuer automatiquement une adresse IP à tous les ordinateurs que vous branchez. En gros, vous branchez votre ordinateur au routeur, et il est connecté à Internet.
NAT/Firewall
NAT signifie Network Address Translation. C’est un standard réseau qui permet à un LAN d’utiliser un premier ensemble d’adresses IP pour le trafic interne et un second pour le trafic externe. Cela permet entre autres de masquer les IP utilisées en interne lorsqu’on surfe sur le net (mais pas de masquer l’IP « externe », qui est attribuée par votre FAI).
Lorsque votre ordinateur est connecté directement sur le modem, il est en prise directe avec Internet. Vous n’êtes donc pas à l’abri de tentatives d’intrusions dans votre système. Le firewall permet de protéger ce dernier en filtrant les requêtes, rejetant celles qui lui paraissent « étranges » et/ou venant d’ordinateurs inconnus sur le réseau, d’où le nom de « mur pare-feu ».
Selon la marque ou le modèle, le firewall est plus ou moins bien pré-configuré et vous avez la possibilité de le désactiver, ou de modifier sa configuration. L’option « DMZ » (DeMilitarized Zone) permet d’exclure un ordinateur de la protection de votre firewall tout en laissant les autres ordinateurs branchés sous sa protection. C’est un peu comme si vous sortez un ordinateur précis de l’ombrelle protectrice du firewall…sans faire tomber le parapluie.
Dans un milieu professionnel, la réputation des firewall hardware en termes de sécurité est généralement meilleure que leur équivalent software.
VPN
“VPN” signifie Virtual Private Network. Le VPN permet à un ordinateur connecté sur un réseau local (LAN) disposant d’un accès à Internet de se connecter à un ordinateur distant se trouvant sur un autre réseau local, lui-même connecté au Net. On parle souvent de Tunnel VPN : car c’est un tunnel entre 2 réseaux séparés, passant par l’Internet. Un dessin vaut souvent mieux qu’une explication :
Vu la brèche de sécurité que cela peut représenter, les données sont cryptées dans le tunnel VPN, afin qu’un éventuel curieux ne puisse pas décoder l’échange de données entre les deux ordinateurs distants. Les technologies de cryptage utilisées sont diverses, mais ce sont généralement des algorithmes complexes, presque impossibles à cracker sans une puissance de calcul phénoménale.
De temps à autre vous pouvez retrouver la notion d’IPSEC (IP security). Ipsec est une série de protocoles utilisés dans le déploiement des VPN. Il rajoute un vecteur d’identification des deux ordinateurs avant de procéder à la création du tunnel et donc à l’échange de données. En gros, chaque ordinateur communique à l’autre ses papiers d’identité avant de créer le tunnel VPN. Cela permet d’éviter à un petit malin de se faire passer pour l’ordinateur distant au bout du tunnel VPN, et donc de recevoir toutes les informations en clair ;-) Je vous passe les détails, car il y aurait des pages et des pages à écrire sur le sujet.
Serveur d’impression
De temps à autre, un port parallèle se trouve sur le routeur. Vous pouvez y brancher une imprimante et le routeur se transforme alors en serveur d’impression.
Tous les ordinateurs présents sur le réseau peuvent ainsi se connecter à l’imprimante et l’utiliser.
Un routeur ADSL/Câble se compose généralement d’une interface WAN, c’est la partie que vous connectez sur votre Modem ADSL/Câble.
De « l’autre côté » vous avez une série de prises réseau classiques (RJ45) allant de 1 à 8. Plus rarement, on trouve 16 prises disponibles. C’est la partie LAN du bébé. C’est à ces prises que vous allez connecter vos ordinateurs.
Les fonctions d’un routeur ADSL/Câble:
Les routeurs ADSL/Câble proposés sur le marché proposent tous des fonctions plus ou moins variées. Voilà la liste de ce que l’on peut retrouver :
Connexion automatique
Le routeur stocke les informations de votre compte chez votre provider Internet, et se connecte automatiquement à celui-ci. Il n’y a pas besoin d’utiliser le kit de connexion de votre fournisseur d’accès Internet (FAI) ; le routeur s’en charge.
DHCP
DHCP signifie Dynamic Host Control Protocol. C’est une fonction qui permet d’attribuer automatiquement une adresse IP à tous les ordinateurs que vous branchez. En gros, vous branchez votre ordinateur au routeur, et il est connecté à Internet.
NAT/Firewall
NAT signifie Network Address Translation. C’est un standard réseau qui permet à un LAN d’utiliser un premier ensemble d’adresses IP pour le trafic interne et un second pour le trafic externe. Cela permet entre autres de masquer les IP utilisées en interne lorsqu’on surfe sur le net (mais pas de masquer l’IP « externe », qui est attribuée par votre FAI).
Lorsque votre ordinateur est connecté directement sur le modem, il est en prise directe avec Internet. Vous n’êtes donc pas à l’abri de tentatives d’intrusions dans votre système. Le firewall permet de protéger ce dernier en filtrant les requêtes, rejetant celles qui lui paraissent « étranges » et/ou venant d’ordinateurs inconnus sur le réseau, d’où le nom de « mur pare-feu ».
Selon la marque ou le modèle, le firewall est plus ou moins bien pré-configuré et vous avez la possibilité de le désactiver, ou de modifier sa configuration. L’option « DMZ » (DeMilitarized Zone) permet d’exclure un ordinateur de la protection de votre firewall tout en laissant les autres ordinateurs branchés sous sa protection. C’est un peu comme si vous sortez un ordinateur précis de l’ombrelle protectrice du firewall…sans faire tomber le parapluie.
Dans un milieu professionnel, la réputation des firewall hardware en termes de sécurité est généralement meilleure que leur équivalent software.
VPN
“VPN” signifie Virtual Private Network. Le VPN permet à un ordinateur connecté sur un réseau local (LAN) disposant d’un accès à Internet de se connecter à un ordinateur distant se trouvant sur un autre réseau local, lui-même connecté au Net. On parle souvent de Tunnel VPN : car c’est un tunnel entre 2 réseaux séparés, passant par l’Internet. Un dessin vaut souvent mieux qu’une explication :
Vu la brèche de sécurité que cela peut représenter, les données sont cryptées dans le tunnel VPN, afin qu’un éventuel curieux ne puisse pas décoder l’échange de données entre les deux ordinateurs distants. Les technologies de cryptage utilisées sont diverses, mais ce sont généralement des algorithmes complexes, presque impossibles à cracker sans une puissance de calcul phénoménale.
De temps à autre vous pouvez retrouver la notion d’IPSEC (IP security). Ipsec est une série de protocoles utilisés dans le déploiement des VPN. Il rajoute un vecteur d’identification des deux ordinateurs avant de procéder à la création du tunnel et donc à l’échange de données. En gros, chaque ordinateur communique à l’autre ses papiers d’identité avant de créer le tunnel VPN. Cela permet d’éviter à un petit malin de se faire passer pour l’ordinateur distant au bout du tunnel VPN, et donc de recevoir toutes les informations en clair ;-) Je vous passe les détails, car il y aurait des pages et des pages à écrire sur le sujet.
Serveur d’impression
De temps à autre, un port parallèle se trouve sur le routeur. Vous pouvez y brancher une imprimante et le routeur se transforme alors en serveur d’impression.
Tous les ordinateurs présents sur le réseau peuvent ainsi se connecter à l’imprimante et l’utiliser.
Sommaire
- 1. Keskako un routeur ?
- 2. Look & Fonctions
