Article de reference

Routeur (informatique)

Baie contenant un routeur de classe fournisseur de services connecté à plusieurs réseaux Un routeur domestique doté de capacités sans fil ; de nombreux routeurs domestiques comm...

Baie contenant un routeur de classe fournisseur de services connecté à plusieurs réseaux
Un routeur domestique doté de capacités sans fil ; de nombreux routeurs domestiques comme celui-ci combinent routeur, point d’accès sans fil , commutateur et modem en une seule unité (voir aussi passerelle résidentielle ).

Un routeur est un ordinateur et un périphérique de réseau qui achemine les paquets de données entre les réseaux informatiques , y compris les interréseaux tels que l' Internet mondial .

Les routeurs assurent la distribution du trafic sur Internet. Un routeur est connecté à au moins deux lignes de données provenant de différents réseaux IP . Lorsqu'un paquet de données arrive sur une ligne, le routeur lit les informations d'adresse réseau dans l'en-tête du paquet afin de déterminer sa destination finale. Ensuite, à l'aide des informations de sa table de routage ou de sa politique de routage , il dirige le paquet vers le réseau suivant sur son trajet. Un paquet de données est acheminé d'un routeur à l'autre à travers un interréseau jusqu'à atteindre son nœud de destination .

Les routeurs IP les plus courants sont les routeurs domestiques et de petits bureaux qui acheminent les paquets IP entre les ordinateurs personnels et Internet. Les routeurs plus sophistiqués, tels que les routeurs d'entreprise, connectent les grands réseaux d'entreprises ou de fournisseurs d'accès Internet à de puissants routeurs centraux qui acheminent les données à haut débit via les fibres optiques du réseau dorsal d'Internet .

Les routeurs peuvent être construits à partir de composants informatiques standard, mais il s'agit généralement d'ordinateurs spécialisés conçus à cet effet . Les premiers routeurs utilisaient un système de routage logiciel , exécuté sur un processeur . Les appareils plus sophistiqués utilisent des circuits intégrés spécifiques à une application (ASIC) pour améliorer les performances ou ajouter des fonctionnalités avancées de filtrage et de pare-feu .

Le premier routeur ARPANET, l' Interface Message Processor , a été livré à l'UCLA le 30 août 1969 et mis en ligne le 29 octobre 1969.

Les concepts de nœud de commutation utilisant un logiciel et un ordinateur d'interface ont été proposés pour la première fois par Donald Davies en 1966 pour le réseau NPL . La même idée a été conçue par Wesley Clark l'année suivante pour l' ARPANET ; ces ordinateurs ont été nommés processeurs de messages d'interface (IMP). Le premier ordinateur d'interface a été mis en œuvre au National Physical Laboratory au Royaume-Uni début 1969, suivi plus tard dans l'année par les IMP de l' Université de Californie à Los Angeles , du Stanford Research Institute , de l' Université de Californie à Santa Barbara et de l' École d'informatique de l'Université de l'Utah aux États-Unis. Tous étaient construits avec le Honeywell 516. Ces ordinateurs avaient fondamentalement les mêmes fonctionnalités qu'un routeur actuel.

L'idée d'un routeur ( alors appelé passerelle ) a émergé au sein d'un groupe international de chercheurs en réseaux informatiques, l' International Network Working Group (INWG). Ces passerelles se distinguaient des systèmes de commutation de paquets précédents par deux aspects. Premièrement, elles permettaient de connecter des réseaux de natures différentes, comme les liaisons série et les réseaux locaux . Deuxièmement, il s'agissait de dispositifs sans connexion , n'assurant aucune responsabilité dans la fiabilité de l'acheminement du trafic, cette fonction incombant entièrement aux hôtes . Ce concept, le principe de bout en bout , a été développé par Donald Davies.

Le concept a été exploré en pratique par différents groupes, dans le but de créer un système fonctionnel d' interconnexion de réseaux . Trois programmes notables ont été menés simultanément. Le premier était une implémentation, dirigée par Louis Pouzin, du réseau CYCLADES , conçu et développé entre 1972 et 1973. Le deuxième était un programme du Xerox PARC visant à explorer de nouvelles technologies de réseau, qui a abouti au système PARC Universal Packet . Peu après le début de 1974, les premiers routeurs Xerox sont devenus opérationnels. En raison de problèmes de propriété intellectuelle, ce programme a suscité peu d'intérêt en dehors de Xerox pendant des années. Le troisième était un programme initié par la DARPA , qui a débuté entre 1973 et 1974. S'appuyant sur les travaux des deux autres programmes, il s'est considérablement développé et a conduit à la création de l' architecture TCP/IP encore utilisée aujourd'hui. L'University College London (UCL) a servi de passerelle entre les groupes de recherche britanniques et l'ARPANET de 1973 jusqu'à la fin des années 1980, en utilisant par la suite SATNET .

Le premier véritable routeur IP a été développé par BBN , dans le cadre d'un projet initié par la DARPA, entre 1975 et 1976. Fin 1976, trois routeurs basés sur le PDP-11 étaient en service sur le prototype expérimental d'Internet. Mike Brecia, Ginny Travers et Bob Hinden ont reçu le prix IEEE Internet Award pour leurs travaux sur les premiers routeurs IP en 2008.

Les premiers routeurs multiprotocoles ont été créés indépendamment par des chercheurs du MIT et de Stanford en 1981 ; tous deux étaient basés sur le PDP-11. Le programme de routeurs de Stanford était dirigé par William Yeager et celui du MIT par Noel Chiappa . Aujourd'hui, la quasi-totalité des réseaux utilise TCP/IP, mais les routeurs multiprotocoles sont toujours fabriqués. Ils ont joué un rôle important aux débuts de l'informatique en réseau, lorsque d'autres protocoles que TCP/IP étaient utilisés. Les routeurs modernes compatibles IPv4 et IPv6 sont multiprotocoles, mais plus simples que ceux qui traitent les protocoles AppleTalk, DECnet, IPX et Xerox.

Du milieu des années 1970 aux années 1980, des mini-ordinateurs polyvalents servaient de routeurs. Les routeurs haut débit modernes sont des processeurs réseau ou des ordinateurs hautement spécialisés dotés d' une accélération matérielle supplémentaire permettant d'accélérer les fonctions de routage courantes, telles que le transfert de paquets, et les fonctions spécialisées, comme le chiffrement IPsec . Les machines fonctionnant sous Linux et Unix , avec des logiciels de routage open source , sont largement utilisées pour la recherche et d'autres applications. Le système d'exploitation Cisco IOS a été conçu indépendamment. Les principaux systèmes d'exploitation pour routeurs, tels que Junos et NX-OS , sont des versions largement modifiées de logiciels Unix.

Opération

Lorsque plusieurs routeurs sont utilisés dans des réseaux interconnectés, ces routeurs peuvent échanger des informations sur les adresses de destination à l'aide d'un protocole de routage . Chaque routeur construit une table de routage , une liste de routes, entre deux systèmes informatiques sur les réseaux interconnectés.

Le logiciel qui fait fonctionner le routeur est composé de deux unités de traitement fonctionnelles qui fonctionnent simultanément, appelées plans :

  • Plan de contrôle : Un routeur gère une table de routage qui indique l’itinéraire à emprunter pour acheminer un paquet de données, ainsi que l’interface physique correspondante. Il utilise pour cela des directives internes préconfigurées, appelées routes statiques , ou apprend dynamiquement les routes grâce à un protocole de routage. Les routes statiques et dynamiques sont stockées dans la table de routage. La logique du plan de contrôle supprime ensuite les directives non essentielles de la table et construit une base d’informations de transfert (FIB) qui sera utilisée par le plan de transfert.
  • Plan de transfert : Cette unité achemine les paquets de données entre les interfaces d’entrée et de sortie. Elle lit l’ en-tête de chaque paquet entrant, compare sa destination aux entrées de la FIB fournie par le plan de contrôle et dirige le paquet vers le réseau de sortie spécifié dans la FIB.

Applications

Routeur DSL pour domicile ou petit bureau montrant la prise téléphonique (à gauche, blanche) pour le connecter à Internet via ADSL , et les prises Ethernet (à droite, jaunes) pour le connecter aux ordinateurs et imprimantes domestiques.
Un routeur de classe opérateur avec des interfaces 10G / 40G / 100G et des modules de processeur/alimentation/ventilateur redondants

Un routeur peut disposer d'interfaces pour différents types de connexions physiques , comme les câbles en cuivre, la fibre optique ou la transmission sans fil . Il peut également prendre en charge plusieurs normes de transmission réseau . Chaque interface réseau permet d'acheminer les paquets de données d'un système de transmission à un autre. Les routeurs peuvent aussi servir à connecter deux ou plusieurs groupes logiques de périphériques informatiques, appelés sous-réseaux , chacun possédant un préfixe réseau unique .

Les routeurs assurent la connectivité au sein des entreprises, entre les entreprises et Internet, ou entre les réseaux des fournisseurs d'accès à Internet (FAI) ; ils acheminent également les données entre différents réseaux. Les routeurs les plus importants (comme le Cisco CRS-1 ou le Juniper PTX) interconnectent les différents FAI ou sont utilisés dans les grands réseaux d'entreprise. Les routeurs plus petits assurent généralement la connectivité des réseaux domestiques et professionnels classiques.

On trouve des routeurs de toutes tailles au sein des entreprises. Les routeurs les plus puissants sont généralement utilisés par les fournisseurs d'accès Internet, les établissements d'enseignement et de recherche. Les grandes entreprises peuvent également avoir besoin de routeurs plus performants pour faire face à la demande croissante de trafic de données intranet . Un modèle d'interconnexion hiérarchique des routeurs dans les grands réseaux est couramment utilisé. Certains routeurs peuvent se connecter à des unités de service de données (DSU) pour des connexions T1 via des ports série.

Accès, noyau et distribution

Capture d'écran de l'interface web LuCI utilisée par OpenWrt . Cette page configure le DNS dynamique .

Le modèle hiérarchique d'interconnexion de réseaux divise les réseaux d'entreprise en trois couches : cœur, distribution et accès.

Les routeurs d'accès, notamment les modèles pour petits bureaux/bureaux à domicile (SOHO), sont installés au domicile des utilisateurs et chez les clients, par exemple dans les succursales, qui n'ont pas besoin d' un routage hiérarchique dédié. Ils sont généralement optimisés pour un faible coût. Certains routeurs SOHO peuvent exécuter des firmwares alternatifs libres basés sur Linux, tels que Tomato , OpenWrt ou DD-WRT .

Les routeurs de distribution agrègent le trafic provenant de plusieurs routeurs d'accès. Ils sont souvent chargés d'assurer la qualité de service sur un réseau étendu (WAN) et peuvent donc disposer d'une mémoire importante, de plusieurs interfaces WAN et de puissantes fonctions de traitement de données embarquées. Ils peuvent également assurer la connectivité à des groupes de serveurs de fichiers ou à d'autres réseaux externes.

Dans les entreprises, un routeur central peut fournir un réseau dorsal consolidé interconnectant les routeurs de la couche de distribution provenant de plusieurs bâtiments d'un campus ou de grands sites d'entreprise. Ils sont généralement optimisés pour une bande passante élevée, mais ne possèdent pas certaines des fonctionnalités des routeurs de périphérie.

Sécurité

Les réseaux externes doivent être soigneusement pris en compte dans le cadre de la stratégie de sécurité globale du réseau local. Un routeur peut intégrer un pare-feu , la gestion des VPN et d'autres fonctions de sécurité, ou ces fonctions peuvent être assurées par des dispositifs distincts. Les routeurs effectuent généralement une traduction d'adresses réseau (NAT) , ce qui restreint les connexions initiées depuis l'extérieur, mais cette fonctionnalité n'est pas considérée comme un critère de sécurité par tous les experts. Certains experts affirment que les routeurs open source sont plus sûrs et plus fiables que les routeurs propriétaires , car les erreurs et les vulnérabilités potentiellement exploitables sont plus susceptibles d'être découvertes et corrigées dans un environnement open source.

Routage de différents réseaux

Les routeurs sont souvent distingués en fonction du réseau sur lequel ils fonctionnent. Un routeur au sein d'un réseau local (LAN) d'une même organisation est appelé routeur interne . Un routeur fonctionnant sur le réseau dorsal d'Internet est qualifié de routeur externe . Enfin, un routeur connectant un LAN à Internet ou à un réseau étendu (WAN) est appelé routeur de bordure ou routeur passerelle .

connectivité Internet et utilisation interne

Les routeurs destinés à la connectivité des FAI et des grandes entreprises échangent généralement des informations de routage à l'aide du protocole BGP ( Border Gateway Protocol ). La RFC 4098 définit les types de routeurs BGP en fonction de leurs fonctions :

  • Routeur de périphérie ou routeur de frontière inter-AS : placé à la périphérie d’un réseau FAI, où le routeur est utilisé pour établir des peerings avec les fournisseurs de transit IP en amont, des peerings bilatéraux via IXP , des peerings privés (ou même des peerings sans règlement) via l’interconnexion de réseau privé (PNI) grâce à l’utilisation intensive du protocole de passerelle de frontière extérieure (eBGP).
  • Routeur fournisseur (P) : Un routeur fournisseur est également appelé routeur de transit , il se trouve dans un réseau de commutation d'étiquettes multiprotocole (MPLS) et est responsable de l'établissement de chemins commutés par étiquettes entre les routeurs PE.
  • Routeur de périphérie du fournisseur (PE) : Un routeur spécifique MPLS de la couche d’accès du réseau qui s’interconnecte avec les routeurs de périphérie du client pour fournir des services VPN de couche 2 ou de couche 3.
  • Routeur de périphérie client (CE) : situé à la périphérie du réseau de l’abonné, il s’interconnecte avec le routeur PE pour les services L2VPN, ou effectue un transfert IP direct de couche 3 dans le cas d’ un accès Internet dédié . Si les services de transit IP sont fournis via un cœur MPLS, le CE établit une relation de peering avec le PE à l’aide d’eBGP et des ASN publics de chaque réseau respectif. Dans le cas des services L3VPN, le CE peut échanger des routes avec le PE à l’aide d’eBGP. Il est couramment utilisé par les fournisseurs de services, les entreprises et les centres de données .
  • Routeur central : Réside au sein d'un système autonome et sert de dorsale pour acheminer le trafic entre les routeurs de périphérie.
  • Au sein d'un FAI : dans le système autonome du FAI, un routeur utilise le protocole BGP interne pour communiquer avec d'autres routeurs de périphérie du FAI, d'autres routeurs centraux du réseau intranet ou les routeurs de bordure du fournisseur intranet du FAI.
  • Infrastructure Internet : Contrairement aux réseaux qui l’ont précédé, Internet ne possède plus d’infrastructure dorsale clairement identifiable. Voir zone sans défaut (DFZ). Les routeurs système des principaux fournisseurs d’accès à Internet (FAI) constituent ce que l’on pourrait considérer comme le cœur de l’infrastructure dorsale actuelle d’Internet. Les FAI exploitent les quatre types de routeurs BGP décrits ici. Un routeur central de FAI sert à interconnecter ses routeurs de périphérie et de bordure. Les routeurs centraux peuvent également avoir des fonctions spécialisées dans les réseaux privés virtuels (VPN) basés sur une combinaison des protocoles BGP et MLS (Multiprotocol Label Switching ).
  • Redirection de ports : Dans certains réseaux qui s'appuient sur l'IPv4 et le NAT hérités, les routeurs (souvent étiquetés comme boîtiers NAT) sont également utilisés pour la configuration de redirection de ports entre l'espace d'adressage RFC 1918 et leur adresse IPv4 publiquement attribuée.
  • Routeurs de traitement voix, données, fax et vidéo : communément appelés serveurs d’accès ou passerelles , ces appareils servent à acheminer et à traiter le trafic voix, données, vidéo et fax sur Internet. Depuis 2005, la plupart des appels longue distance sont traités comme du trafic IP ( VoIP ) via une passerelle vocale. L’utilisation des routeurs de type serveur d’accès s’est développée avec l’avènement d’Internet, d’abord avec l’accès commuté, puis avec le retour en force des services de téléphonie vocale.
  • Les grands réseaux utilisent généralement des commutateurs multicouches , les dispositifs de couche 3 étant utilisés pour interconnecter simplement plusieurs sous-réseaux au sein de la même zone de sécurité, et les commutateurs de couche supérieure lorsque le filtrage , la traduction , l'équilibrage de charge ou d'autres fonctions de niveau supérieur sont nécessaires, notamment entre les zones.

Routeurs Wi-Fi

de commutateur et de point d'accès sans fil . Ce sont généralement des appareils compacts, alimentés par le secteur pour un usage domestique. Connectés à Internet via un fournisseur d'accès , ils permettent d'accéder à Internet par Ethernet et Wi-Fi à domicile ou au bureau.

Expéditeur

de couche 3 car sa décision d'acheminement repose principalement sur les informations contenues dans le paquet IP de couche 3, et plus précisément sur l'adresse IP de destination. Lorsqu'un routeur reçoit un paquet, il consulte sa table de routage afin de trouver la meilleure correspondance entre l'adresse IP de destination du paquet et l'une des adresses présentes dans la table. Une fois la correspondance trouvée, le paquet est encapsulé dans la trame de liaison de données de couche 2 pour l'interface de sortie indiquée dans l'entrée de la table. Un routeur n'analyse généralement pas la charge utile du paquet , mais uniquement les adresses de couche 3 pour prendre une décision d'acheminement, ainsi que, éventuellement, d'autres informations présentes dans l'en-tête, par exemple concernant la qualité de service (QoS). Pour un acheminement IP pur, un routeur est conçu pour minimiser les informations d'état associées à chaque paquet . Une fois un paquet acheminé, le routeur ne conserve aucune information historique le concernant

La table de routage peut contenir des informations provenant de diverses sources, telles que des routes par défaut ou statiques configurées manuellement, ou des entrées dynamiques issues de protocoles de routage où le routeur apprend les routes d'autres routeurs. Une route par défaut est utilisée pour acheminer tout le trafic dont la destination ne figure pas dans la table de routage ; elle est courante , voire nécessaire , dans les petits réseaux, comme ceux d'un domicile ou d'une petite entreprise, où elle envoie simplement tout le trafic non local au fournisseur d'accès Internet . La route par défaut peut être configurée manuellement (en tant que route statique), apprise par des protocoles de routage dynamique ou obtenue par DHCP .

Un routeur peut exécuter plusieurs protocoles de routage simultanément, notamment s'il fait office de routeur de frontière de système autonome entre des parties d'un réseau qui exécutent des protocoles de routage différents ; dans ce cas, la redistribution peut être utilisée (généralement de manière sélective) pour partager des informations entre les différents protocoles exécutés sur le même routeur.

Outre la décision d'acheminer un paquet via l'interface, principalement gérée par la table de routage, un routeur doit également gérer la congestion lorsque le débit d'arrivée des paquets dépasse sa capacité de traitement. Trois politiques sont couramment utilisées : la suppression en fin de file d'attente ( tail drop ) , la détection précoce aléatoire (RED) et la détection précoce aléatoire pondérée (WRED). La suppression en fin de file d'attente est la plus simple et la plus facile à mettre en œuvre : le routeur supprime simplement les nouveaux paquets entrants une fois sa mémoire tampon saturée. La RED supprime de manière probabiliste les datagrammes dès que la file d'attente dépasse une certaine capacité de la mémoire tampon, jusqu'à atteindre un maximum prédéterminé, auquel cas elle supprime tous les paquets entrants, revenant ainsi à la suppression en fin de file d'attente. La WRED peut être configurée pour supprimer les paquets plus ou moins rapidement selon le type de trafic.

Une autre fonction d'un routeur est la classification du trafic et la décision de l'ordre de traitement des paquets. Cette fonction est gérée par la QoS , essentielle lors du déploiement de la VoIP afin d'éviter une latence excessive .

Une autre fonction qu'un routeur remplit est appelée routage basé sur des politiques , où des règles spéciales sont construites pour remplacer les règles dérivées de la table de routage lorsqu'une décision de transfert de paquet est prise.

Certaines fonctions peuvent être exécutées par un circuit intégré spécifique à une application (ASIC) afin d'éviter la surcharge liée à la planification du temps CPU pour le traitement des paquets. D'autres peuvent devoir être exécutées par le CPU car ces paquets nécessitent une attention particulière qui ne peut être prise en charge par un ASIC.