 |
 |
 |
|
 |
 |
 |
Les routeurs sont les machines clés d'Internet car ce sont ces dispositifs qui permettent de "choisir" le chemin qu'un message va emprunter. Lorsque vous demandez un url, le client ou le Proxy interroge le Dns, celui-ci indique la machine visée et le routeur choisit la prochaine machine à laquelle il va faire circuler la demande de telle façon que le chemin choisi soit le plus court (en matière de distance, parfois de temps)
De plus, les routeurs permettent de manipuler les données (qui circulent sous forme de datagrammes) afin de pouvoir assurer le passage d'un type de réseau à un autre (contrairement à un dispositif de type pont). Ainsi, les réseaux ne peuvent pas faire circuler la même quantité simultanée d'information en terme de taille de paquets de données. Les routeurs ont donc la possibilité de fragmenter les paquets de données pour permettre leur circulation.
Enfin, certains routeurs sont capables de créer des cartes (tables de routage) des itinéraires à suivre en fonction de l'adresse visée grâce à des protocoles dédiés à cette tâche.
Les premiers routeurs étaient de simples ordinateurs ayant plusieurs cartes réseau (on parle de machines multi hôtes), dont chacune étaient reliée à un réseau différent. Les routeurs actuels sont pour la plupart des ordinateurs multi hôtes, mais il existe désormais des dispositifs, possédant des cartes réseaux reliées sur plusieurs réseaux, dédiés à la tâche de routage.
Chaque carte réseau possédant une adresse IP unique, la machine qui les héberge (le routeur) possède plusieurs adresses IP (autant d'adresses IP que de cartes réseau).
Dans le cas ci-dessus le scénario est simple. Si le routeur reçoit des paquets en provenance du réseau A, pour le réseau B, il va tout simplement diriger les paquets sur le réseau B...
Toutefois, sur Internet le schéma est beaucoup plus compliqué pour les raisons suivantes:
Le nombre de réseau auquel un routeur est connecté est généralement important
Les réseaux auquel le routeur est relié peuvent être reliés à d'autres réseaux que le routeur ne connaît pas directement
Les passerelles applicatives (en anglais "gateways") sont des sysèmes matériels et logiciels permettant de faire la liaison entre deux réseaux, servant notamment à faire l'interface entre des protocoles différents.
Lorsqu'un utilisateur distant contacte un tel dispositif, celui-ci examine sa requête, et si jamais celles-ci correspondent aux règles que l'administrateur réseau a défini la passerelle crée un pont entre les deux réseaux. Les informations ne sont donc pas directement transmises, mais plutôt traduite pour assurer la communication des deux protocoles.
Ce système permet, outre l'interface entre deux réseaux hétérogènes, une sécurité supplémentaire car chaque information est passée à la loupe (pouvant causer un ralentissement) et parfois ajoutée dans un journal qui retrace l'historique des évènements.
L'inconvénient majeur de ce système est qu'une telle application doit être créée pour chaque service (FTP, HTTP, Telnet ...)
Les ponts sont des dispositifs matériels ou logiciels permettant de relier des réseaux travaillant avec le même protocole. Ils filtrent les données en ne laissant passer que celles destinées aux ordinateurs situés à l'opposé du pont.
Un pont fonctionne selon la couche Liaison données du modèle OSI, c'est-à-dire qu'il opére au niveau des adresses physiques des machines. En réalité le pont est relié à plusieurs réseaux locaux, appelés segments. Le pont élabore une table de correspondance entre les adresses des machines et le segment auquel elles appartiennent et "écoute" les données circulant sur les segments.
Lors d'une transmission de données, le pont vérifie sur la table de correspondance le segment auquel appartiennent les ordinateurs émetteurs et récepteurs (grâce à leurs adresses physiques, et non leur adresse IP. Si ceux-ci appartiennent au même segment, le pont ne fait rien, dans le cas contraire il va faire basculer les données vers le segment auquel appartient le destinataire.
Le pont permet de segmenter un réseau, c'est-à-dire que, dans le cas présenté ci-dessus, les communications entre les 3 ordinateurs représentés en haut n'encombrent pas les lignes du réseau entre les 3 ordinateurs du bas, l'information passera uniquement lorsqu'un ordinateur d'un côté du pont enverra des données à un ordinateur situé de l'autre côté. D'autre part ces ponts peuvent être reliés à un modem, afin d'assurer la continuité d'un réseau local à distance.