Un routeur est un équipement utilisé pour interconnecter des réseaux informatiques. Il permet d’acheminer les données entre deux ou plusieurs réseaux, même si ceux-ci utilisent des protocoles de communication ou des caractéristiques de transmission différentes. Pour simplifier : il s’agit de la fameuse passerelle que l’on doit renseigner dans la configuration IP de nos cartes réseau.

Le grand public utilise couramment le routeur intégré au modem-routeur ADSL qui interconnecte le réseau domestique au réseau des réseaux, Internet. Il s’utilise comme un serveur d’accès à Internet. Muni d’un commutateur (switch) Fast Ethernet, il permet le partage facile et rapide des connexions Internet haut débit. Il inclut également plusieurs fonctions avancées, dont des fonctions de sécurité, car il occupe un emplacement critique sur un réseau, sa porte d’entrée (et de sortie !).

Incluant modem ADSL, module Wi-Fi, miniswitch et évidement hébergeant les fonctions de routeur, l’appareil devient un tout-en-un bien pratique permettant de ne pas multiplier les boîtiers et de centraliser les configurations. Un appareil efficace, mais aux multiples réglages pouvant rester obscurs pour les néophytes. C’est pourquoi les routeurs grand public sont bien souvent accompagnés d’un CD d’installation permettant de configurer et d’administrer les fonctions de base très simplement, sans aucune connaissance réseau.

Les routeurs supportent de multiples autres fonctionnalités. Entre autres :

• serveur de fichiers FTP, serveur d’authentification SAMBA, serveur de temps NTP ;

• sauvegarde et restauration de configuration ;

• remontée d’alerte par e-mail ;

• journal d’activité pour le suivi des événements système dans des fichiers log.

Les routeurs peuvent être garantis plusieurs années. Leur achat peut donner accès à un support téléphonique gratuit ou payant, limité ou illimité dans le temps.

Les routeurs grand public sont bien souvent accompagnés d’un CD d’installation permettant de les configurer et de les administrer très simplement, sans aucune connaissance réseau.

Format, taille, refroidissement, alimentation et ergonomie, ces caractéristiques sont les mêmes que pour les switchs (cf. II,1).

• page sur les boitiers

Les ports

Un routeur de base est équipé de prises réseau RJ45, du nombre des réseaux à interconnecter. Ces ports sont identiques à ceux qui équipent les switchs (cf. II,2,a).

Les modems routeurs ADSL intègrent bien souvent un miniswitch (4 à 5 ports) afin de connecter plusieurs ordinateurs d’un même réseau.

Caractéristiques de fonctionnement et performances

Un routeur héberge des fonctions de routage qui lui permettent d’intercepter les trames qui doivent sortir du réseau, de les déchiffrer afin de connaître leurs destinataires, et de les aiguiller vers le réseau qui contient l’ordinateur cible.

Le routeur maintient une table de routage, soit configurée manuellement (routage statique), soit par autoapprentissage (routage dynamique). Cette table lui indique pour chaque adresse de réseau l’interface réseau sur laquelle il doit renvoyer la donnée.

Le routage réclame une importante puissance de calcul, caractéristique souvent omise dans la documentation grand public. Le mieux est de faire confiance aux grands noms des constructeurs réseau. Tous les routeurs modernes sont de toute façon aptes à réaliser ses opérations de routage convenablement.

• Port WAN (RJ11)

La présence d’un port WAN indique l’intégration d’un modem ADSL dans le boîtier du routeur. La prise WAN est une prise téléphonique, nommée RJ11, pour connecter une ligne ADSL. Bien évidemment, il faudra par la suite configurer le routeur avec l’identifiant et le mot de passe liés à l’abonnement ADSL d’un FAI.

• Wi-Fi

Pour les réseaux sans fil Wi-Fi, une ou plusieurs antennes peuvent équiper l’engin en externe ou en interne.

• Port GBIC

Cf. II,3,a.

• Management par port série (RS-232) ou par interface web (HTTP).

Cf. II,3,b.

• Port USB, serveur d’impression

Certains routeurs possèdent un port USB permettant de connecter une imprimante. Elle est alors accessible à tous les ordinateurs du réseau. Le routeur fait office de serveur d’impression, gérant la file d’attente des documents à imprimer et les envoyant à l’imprimante

Les switchs se limitent la plupart du temps à commuter les trames d’un port à l’autre. Cependant, ils sont de plus en plus nombreux à embarquer les fonctions utilisées par les switchs professionnels.

VLAN : Virtual LAN

Les VLAN sont standardisés par la norme 802.1Q.

Les VLAN, ou « réseaux virtuels », consistent à créer des sous-ensembles, plusieurs réseaux distincts en quelque sorte. Bien que tous les ordinateurs soient connectés sur le même switch, on pourra ne faire communiquer que certains ordinateurs et équipements entre eux selon les ports où ils sont connectés, les adresses réseau, les services qu’ils utilisent ou fournissent, les utilisateurs connectés, etc.

QoS : Quality of Service

Les QoS, ou « gestion des priorités », sont standardisées par la norme 802.1P.

Les QoS permettent de donner des priorités à un flux de donnée ou de réserver des pourcentages de la bande passante totale du réseau à certains ordinateurs ou à certains services, et ce afin de conserver un réseau fonctionnel même si les montées en charge, les demandes de certains ordinateurs ou de services augmentent démesurément. Chaque élément du réseau physique ou logique continuera à bénéficier d’assez de bande passante pour fonctionner.

• Firewall (pare-feu)

Outre la translation d’adresse qui vous protège des attaques de pirates informatiques, les routeurs permettent de mettre en place des filtres personnalisés. Ces filtres peuvent être paramétrés en fonction d’horaires, d’adresses de destination ou d’envoi (MAC ou IP), d’URL (noms de domaine), ou par mots-clés (contrôle parental). contrôle ActiveX, de Java, des cookies de façon permanente ou ponctuelle. Ce qui permet de filtrer les données entrantes et sortantes de votre réseau local, et de ne laisser passer que celles qui sont autorisées.

• Stateful Packet Inspection (SPI)

Fonction avancée de sécurité, le SPI inspecte le contenu de tous les en-têtes des paquets entrants sur votre réseau avant de décider quels paquets sont autorisés à pénétrer le réseau.

• Détection d’intrusion

Toujours en inspectant les paquets entrants, la détection des routines de piratage (Hacker Pattern Detection) protège le réseau contre les tentatives de piratage et d’intrusion en repérant et en bloquant les trames anormales ou spécifiques de ce type d’attaque.

• Denial of Service (DoS)

Des mécanismes internes permettent de se prémunir des attaques DoS (Denial of Service). Celles-ci se caractérisent par l’envoi d’un nombre de trames trop important par rapport à ce que le système peut recevoir, provoquant ainsi un dysfonctionnement du récepteur, lequel est submergé par les demandes sans pouvoir y répondre.

La fonction Virtual Server ou Port Forwarding permet de rediriger (de mapper) des ports spécifiques vers un ordinateur du réseau. Les données spécifiques à un port sont alors envoyées sur l’ordinateur désigné du réseau local. Ce type de configuration est par exemple nécessaire si un ordinateur utilise un logiciel peer to peer. Il faut alors mapper le port utilisé par ce service. Le mappage consiste à indiquer dans la configuration du routeur que toutes les données reçues sur le port 4662 (par exemple) sont envoyées sur l’ordinateur 192.168.1.5 (par exemple).

Ce système peut néanmoins poser problème, notamment si vous hébergez un serveur Web ou un serveur sur lequel fonctionne de nombreux services nécessitant plusieurs mappages de port. Au lieu de mapper des dizaines de ports, on place ce serveur dans la DMZ (Demilitarized Zone) du réseau local. Cette déclaration s’effectue dans le routeur. L’ordinateur placé en zone DMZ reçoit toutes les données sur tous les ports, sans aucun filtrage. Il convient évidemment de sécuriser cet ordinateur, car le routeur n’exerce plus aucune protection. Il lui transmet directement toutes les demandes venant de l’extérieur.

Le Port Triggering offre la possibilité à certains services réseau de créer une redirection de port nécessaire à leur fonctionnement. Par exemple, le protocole FTP fonctionnant sur le port 21 utilise le port 20 pour transmettre les données. Cependant, il n’utilise le port 20 que si la transaction d’authentification sur le port 21 se déroule convenablement.

Gestion de priorité QoS

La fonction de gestion QoS (standardisé en 802.11E) permet de découper la bande passante du réseau entre divers services. Ce qui garantit le bon fonctionnement des services même si l’un d’eux doit répondre à de nombreuses demandes. Ainsi, au lieu de prendre toute la bande passante, le service sera limité au pourcentage qui lui est accordé. Le partage de bande passante permet de faire fonctionner visioconférence, navigation Internet, appel téléphonique VoIP et jeux en ligne, sans qu’aucun des services ne s’octroie toute la bande passante.

VPN Passthrough

Un VPN (Virutal Private Network), ou tunnel VPN, permet de créer une connexion entre un ordinateur extérieur et un ordinateur du réseau local. La communication entre les deux machines est alors cryptée, ce qui permet la transmission d’informations sensibles par le réseau Internet sans crainte qu’elles soient interceptées. Cette fonction est très utile pour les travailleurs nomades qui ont besoin d’accéder aux ressources d’un réseau avec une connexion sécurisée. Selon les capacités d’un routeur, plusieurs connexions VPN simultanées peuvent être engagées avec des protocoles plus ou moins sécurisés PPTP, L2TP ou IPSEC.

UPnP

La fonction UPnP (Universal Plug and Play) permet aux ordinateurs du réseau local d’ouvrir automatiquement les ports nécessaires au bon fonctionnement d’un service sans avoir à configurer manuellement le routeur. Ce qui facilite énormément son utilisation.

Protocole de communication interrouteur

Les routeurs peuvent dialoguer entre eux afin de partager et d’échanger des informations de routage (table de routage). Pour cela, ils utilisent un des protocoles de dialogue RIP ou OSPF. Les routeurs maintiennent ainsi leur table de routage à jour et connaissent parfaitement leur environnement.