Un routeur est un dispositif qui relie deux ou plusieurs réseaux ou sous-réseaux IP.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce que le routage ?
Réseau local (LAN)
Réseau étendu (WAN)
Commutateur réseau
Protocole Internet (IP)
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Un routeur est un dispositif qui relie deux ou plusieurs réseaux ou sous-réseaux à commutation de paquets. Il remplit deux fonctions principales : gérer le trafic entre ces réseaux en transférant les paquets de données vers les adresses IP auxquelles ils sont destinés, et permettre à plusieurs appareils d'utiliser la même connexion Internet.
Il existe plusieurs types de routeurs, mais la plupart d'entre eux transmettent des données entre LAN (réseaux locaux) et WAN (réseaux étendus). Un réseau local est un groupe d'appareils connectés limités à une zone géographique spécifique. Un réseau local ne nécessite généralement qu'un seul routeur.
Un WAN, en revanche, est un grand réseau réparti sur une vaste zone géographique. Les grandes organisations et entreprises qui opèrent sur plusieurs sites à travers le pays, par exemple, auront besoin de réseaux locaux distincts pour chaque site, qui se connecteront ensuite aux autres réseaux locaux pour former un réseau étendu. Étant donné qu'un réseau étendu est réparti sur une vaste zone, il nécessite souvent plusieurs routeurs et commutateurs*.
*Un commutateur de réseau transmet des paquets de données entre des groupes de dispositifs du même réseau, alors qu'un routeur transmet des données entre différents réseaux.
Imaginez un routeur comme un contrôleur aérien et les paquets de données comme des avions se dirigeant vers différents aéroports (ou réseaux). Tout comme chaque avion a une destination unique et suit un itinéraire unique, chaque paquet doit être guidé vers sa destination aussi efficacement que possible. De la même manière qu'un contrôleur du trafic aérien veille à ce que les avions atteignent leur destination sans se perdre ou subir une perturbation majeure en cours de route, un routeur aide à diriger les paquets de données vers leur adresse IP de destination.
Afin de diriger efficacement les paquets, un routeur utilise une table de routage interne, c'est-à-dire une liste de chemins vers diverses destinations du réseau. Le routeur lit l'en-tête d'un paquet pour déterminer sa destination, puis consulte la table de routage pour trouver le chemin le plus efficace vers cette destination. Il transmet ensuite le paquet au réseau suivant sur le chemin.
Pour en savoir plus sur le routage IP et les protocoles utilisés au cours de ce processus, lisez Qu'est-ce que le routage ?
Bien que certains fournisseurs d'accès à Internet (FAI) puissent combiner un routeur et un modem au sein d'un même appareil, ils ne sont pas identiques. Chacun joue un rôle différent mais tout aussi important dans la connexion des réseaux entre eux et à l'Internet.
Un routeur forme des réseaux et gère le flux de données au sein de ces réseaux et entre eux, tandis qu'un modem connecte ces réseaux à Internet. Les modems établissent une connexion à l'Internet en convertissant les signaux d'un FAI en un signal numérique qui peut être interprété par n'importe quel appareil connecté. Un seul appareil peut se brancher sur un modem afin de se connecter à Internet ; alternativement, un routeur peut aider à distribuer ce signal à plusieurs appareils au sein d'un réseau établi, leur permettant à tous de se connecter à Internet simultanément.
Pensez-y de la manière suivante : si Bob a un routeur, mais pas de modem, il pourra créer un réseau local et envoyer des données entre les appareils de ce réseau. Cependant, il ne pourra pas connecter ce réseau à l'Internet. Alice, quant à elle, possède un modem, mais pas de routeur. Elle pourra connecter un seul appareil à Internet (par exemple, son ordinateur portable de travail), mais ne pourra pas distribuer cette connexion Internet à plusieurs appareils (par exemple, son ordinateur portable et son smartphone). Carol, quant à elle, possède un routeur et un modem. En utilisant ces deux appareils, elle peut former un réseau local avec son ordinateur de bureau, sa tablette et son smartphone et les connecter tous à l'Internet en même temps.
Afin de connecter un réseau local à Internet, un routeur doit d'abord communiquer avec un modem. Il y a deux façons principales de le faire :
Outre les routeurs sans fil et filaires pour les petits réseaux locaux, il existe de nombreux types de routeurs spécialisés qui remplissent des fonctions spécifiques :
Le sigle SSID correspond à « service set identifier, » et c'est le terme technique utiliser pour désigne le réseau que les routeurs WLAN diffusent. Les SSID permettent aux utilisateurs de trouver le réseau sans fil diffusé par le routeur et de s'y connecter (un routeur correctement sécurisé doit également exiger la saisie d'un mot de passe). Les routeurs grand public pour réseaux WiFi ont généralement leur SSID par défaut imprimé sur le côté ou en dessous.
Exploitation des vulnérabilités : Tous les routeurs matériels sont équipés d'un logiciel installé automatiquement, appelé microprogramme, qui aide le routeur à remplir ses fonctions. Comme tout autre logiciel, le microprogramme d'un routeur contient souvent des vulnérabilités que les cyberattaquants peuvent exploiter (un exemple), et les fournisseurs de routeurs publient régulièrement des mises à jour pour corriger ces vulnérabilités. C'est pourquoi le micrologiciel des routeurs doit être mis à jour régulièrement. Les routeurs non corrigés peuvent être compromis par des attaquants, ce qui leur permet de surveiller le trafic ou d'utiliser le routeur dans le cadre d'un botnet.
Attaques DDoS : Les petites et grandes entreprises sont souvent la cible d'attaques par déni de service distribué (DDoS) dirigées contre leur infrastructure réseau.Les attaques DDoS de la couche réseau non atténuées, peuvent submerger les routeurs ou les faire tomber en panne, ce qui entraîne une interruption du réseau. Cloudflare Magic Transit est une solution pour protéger les routeurs et les réseaux contre ce type d'attaques DDoS.
Références d'administration : Tous les routeurs sont fournis avec un ensemble de références d'administration permettant d'exécuter des fonctions administratives. Ces informations d'identification sont définies sur des valeurs par défaut, telles que « admin » comme nom d'utilisateur et « admin » comme mot de passe. Le nom d'utilisateur et le mot de passe doivent être réinitialisés à des valeurs plus sûres dès que possible : les attaquants connaissent les valeurs par défaut courantes de ces informations d'identification et peuvent les utiliser pour prendre le contrôle du routeur à distance si elles ne sont pas réinitialisées.