Qu'est-ce qu'un routeur ?

Un routeur est un dispositif qui relie deux ou plusieurs réseaux ou sous-réseaux IP.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Expliquez ce qu'est un routeur
  • Identifier les différents types de routeurs
  • Décrivez la différence entre un routeur et un modem.

Copier le lien de l'article

Qu'est-ce qu'un routeur ?

Un routeur est un dispositif qui relie deux ou plusieurs réseaux ou sous-réseaux à commutation de paquets. Il remplit deux fonctions principales : gérer le trafic entre ces réseaux en transférant les paquets de données vers les adresses IP auxquelles ils sont destinés, et permettre à plusieurs appareils d'utiliser la même connexion Internet.

Il existe plusieurs types de routeurs, mais la plupart d'entre eux transmettent des données entre LAN (réseaux locaux) et WAN (réseaux étendus). Un réseau local est un groupe d'appareils connectés limités à une zone géographique spécifique. Un réseau local ne nécessite généralement qu'un seul routeur.

Un WAN, en revanche, est un grand réseau réparti sur une vaste zone géographique. Les grandes organisations et entreprises qui opèrent sur plusieurs sites à travers le pays, par exemple, auront besoin de réseaux locaux distincts pour chaque site, qui se connecteront ensuite aux autres réseaux locaux pour former un réseau étendu. Étant donné qu'un réseau étendu est réparti sur une vaste zone, il nécessite souvent plusieurs routeurs et commutateurs*.

*Un commutateur de réseau transmet des paquets de données entre des groupes de dispositifs du même réseau, alors qu'un routeur transmet des données entre différents réseaux.

Comment fonctionne un routeur ?

Imaginez un routeur comme un contrôleur aérien et les paquets de données comme des avions se dirigeant vers différents aéroports (ou réseaux). Tout comme chaque avion a une destination unique et suit un itinéraire unique, chaque paquet doit être guidé vers sa destination aussi efficacement que possible. De la même manière qu'un contrôleur du trafic aérien veille à ce que les avions atteignent leur destination sans se perdre ou subir une perturbation majeure en cours de route, un routeur aide à diriger les paquets de données vers leur adresse IP de destination.

Afin de diriger efficacement les paquets, un routeur utilise une table de routage interne, c'est-à-dire une liste de chemins vers diverses destinations du réseau. Le routeur lit l'en-tête d'un paquet pour déterminer sa destination, puis consulte la table de routage pour trouver le chemin le plus efficace vers cette destination. Il transmet ensuite le paquet au réseau suivant sur le chemin.

Pour en savoir plus sur le routage IP et les protocoles utilisés au cours de ce processus, lisez Qu'est-ce que le routage ?

Quelle est la différence entre un routeur et un modem ?

Bien que certains fournisseurs d'accès à Internet (FAI) puissent combiner un routeur et un modem au sein d'un même appareil, ils ne sont pas identiques. Chacun joue un rôle différent mais tout aussi important dans la connexion des réseaux entre eux et à l'Internet.

Un routeur forme des réseaux et gère le flux de données au sein de ces réseaux et entre eux, tandis qu'un modem connecte ces réseaux à Internet. Les modems établissent une connexion à l'Internet en convertissant les signaux d'un FAI en un signal numérique qui peut être interprété par n'importe quel appareil connecté. Un seul appareil peut se brancher sur un modem afin de se connecter à Internet ; alternativement, un routeur peut aider à distribuer ce signal à plusieurs appareils au sein d'un réseau établi, leur permettant à tous de se connecter à Internet simultanément.

Pensez-y de la manière suivante : si Bob a un routeur, mais pas de modem, il pourra créer un réseau local et envoyer des données entre les appareils de ce réseau. Cependant, il ne pourra pas connecter ce réseau à l'Internet. Alice, quant à elle, possède un modem, mais pas de routeur. Elle pourra connecter un seul appareil à Internet (par exemple, son ordinateur portable de travail), mais ne pourra pas distribuer cette connexion Internet à plusieurs appareils (par exemple, son ordinateur portable et son smartphone). Carol, quant à elle, possède un routeur et un modem. En utilisant ces deux appareils, elle peut former un réseau local avec son ordinateur de bureau, sa tablette et son smartphone et les connecter tous à l'Internet en même temps.

Quels sont les différents types de routeurs ?

Afin de connecter un réseau local à Internet, un routeur doit d'abord communiquer avec un modem. Il y a deux façons principales de le faire :

  • Routeur sans fil : Un routeur sans fil utilise un câble Ethernet pour se connecter à un modem. Il distribue les données en convertissant les paquets de code binaire en signaux radio, puis les diffuse sans fil à l'aide d'antennes. Les routeurs sans fil n'établissent pas de réseaux locaux (LAN), mais créent des réseaux locaux sans fil (WLAN), qui relient plusieurs appareils grâce à la communication sans fil.
  • Routeur filaire : Comme un routeur sans fil, un routeur filaire utilise également un câble Ethernet pour se connecter à un modem. Il utilise ensuite des câbles séparés pour se connecter à un ou plusieurs périphériques du réseau, créer un réseau local et relier les périphériques de ce réseau à Internet.

Outre les routeurs sans fil et filaires pour les petits réseaux locaux, il existe de nombreux types de routeurs spécialisés qui remplissent des fonctions spécifiques :

  • Routeur central
    :
    Contrairement aux routeurs utilisés dans un réseau local domestique ou de petite entreprise, un routeur central est utilisé par les grandes sociétés et les entreprises qui transmettent un grand volume de paquets de données dans leur réseau. Les routeurs centraux fonctionnent au " cœur " d'un réseau et ne communiquent pas avec les réseaux externes.
  • Routeur de périphérie : Alors qu'un routeur central gère exclusivement le trafic de données au sein d'un réseau à grande échelle, un routeur de périphérie communique à la fois avec les routeurs centraux et les réseaux externes. Les routeurs de périphérie se trouvent à la « périphérie » d'un réseau et utilisent le protocole BGP (Border Gateway Protocol) pour envoyer et recevoir des données d'autres LAN et WAN.
  • Routeur virtuel : Un routeur virtuel est une application logicielle qui remplit la même fonction qu'un routeur matériel standard. Il peut utiliser le protocole VRRP (Virtual Router Redundancy Protocol) pour établir des routeurs virtuels primaires et de secours, en cas de défaillance de l'un d'entre eux.

Quels sont certains des défis de sécurité associés aux routeurs ?

Exploitation des vulnérabilités : Tous les routeurs matériels sont équipés d'un logiciel installé automatiquement, appelé microprogramme, qui aide le routeur à remplir ses fonctions. Comme tout autre logiciel, le microprogramme d'un routeur contient souvent des vulnérabilités que les cyberattaquants peuvent exploiter (un exemple), et les fournisseurs de routeurs publient régulièrement des mises à jour pour corriger ces vulnérabilités. C'est pourquoi le micrologiciel des routeurs doit être mis à jour régulièrement. Les routeurs non corrigés peuvent être compromis par des attaquants, ce qui leur permet de surveiller le trafic ou d'utiliser le routeur dans le cadre d'un botnet.

Attaques DDoS : Les petites et grandes entreprises sont souvent la cible d'attaques par déni de service distribué (DDoS) dirigées contre leur infrastructure réseau.Les attaques DDoS de la couche réseau non atténuées, peuvent submerger les routeurs ou les faire tomber en panne, ce qui entraîne une interruption du réseau. Cloudflare Magic Transit est une solution pour protéger les routeurs et les réseaux contre ce type d'attaques DDoS.

Références d'administration : Tous les routeurs sont fournis avec un ensemble de références d'administration permettant d'exécuter des fonctions administratives. Ces informations d'identification sont définies sur des valeurs par défaut, telles que « admin » comme nom d'utilisateur et « admin » comme mot de passe. Le nom d'utilisateur et le mot de passe doivent être réinitialisés à des valeurs plus sûres dès que possible : les attaquants connaissent les valeurs par défaut courantes de ces informations d'identification et peuvent les utiliser pour prendre le contrôle du routeur à distance si elles ne sont pas réinitialisées.