Quelles sont les différences entre switch, routeur et pare-feu ?
Il y a trois appareils essentiels qui sont utilisés dans presque tous les réseaux—switch (commutateur), routeur et pare-feu. Ces trois composants sont indispensables dans un réseau. Quelles sont les différences entre ces appareils et comment fonctionnent t-ils ? Cet article vous fournira plus de détails.
Switch — connecter plusieurs appareils ensemble
Le switch (commutateur) est l’élément clé d’un réseau et permet d’échanger des données entre les appareils connectés. Dans un réseau local (LAN), les switchs réseau connectent d'autres périphériques, tels que des switchs ou des routeurs, pare-feu et points d'accès sans fil et connecte les dispositifs clients tels qu’ordinateurs, serveurs, caméras IP (Internet Protocol) et imprimantes IP. Le commutateur établit un centre de connexions pour tous les différents périphériques sur le réseau.
Figure 1 : les switchs réseau fonctionnent de la même manière que les autoroutes urbaines
Comment fonctionne un switch ?
Un switch transfère les trames de données en conservant un tableau indiquant quelles adresses MAC (Media Access Control) ont été observées et sur quel port du commutateur. L'adresse MAC est une identification unique gravée dans le matériel d'un contrôleur d'interface réseau (NIC). Chaque carte réseau et chaque port de switchs et de routeurs possède une adresse MAC unique. Le switch apprend les adresses MAC source et de destination à partir des trames de données et les conserves dans ce tableau. Il se réfère à ce tableau pour déterminer où envoyer les données qu'il reçoit. Si le commutateur reçoit une adresse MAC de destination qui n’est pas dans son tableau, il inonde la trame vers tous les ports de commutation. C’est ce qu’on appelle la diffusion. Quand il reçoit une réponse, il placera l'adresse MAC dans son tableau, et la prochaine fois, la trame ne sera pas inondée.
Figure 2 : un switch apprend les adresses MAC à partir des trames de données.
Routeur — se connecter à Internet
Le routeur est un périphérique qui relie votre ordinateur à Internet. Il permet la communication entre un réseau local domestique et Internet. En fait, Internet est constitué des centaines de milliers de routeurs.
Comment fonctionne un routeur ?
Un routeur vérifie les adresses IP source et celles de destination de chaque paquet, il recherche la destination du paquet dans la table de routage IP du routeur et transmet le paquet vers un autre routeur ou vers un switch. Ce processus se poursuit jusqu'à ce que l'adresse IP de destination soit atteinte, suivi d’une réponse. Lorsqu'il existe plusieurs manières d'accéder à l'adresse IP de destination, les routeurs peuvent choisir rapidement la solution la plus économique. Lorsque la destination du paquet n'est pas listée dans le tableau de routage, le paquet serait envoyé au routeur par défaut (s'il possède une adresse de destination). S'il n'y a pas de destination pour le paquet, il serait supprimé.
Figure 3 : comment les routeurs transmettent les paquets de la source à la destination.
Généralement, votre routeur est fourni par vos fournisseurs d'accès Internet (FAI). Votre fournisseur Internet vous attribue une adresse IP de routeur, c’est une adresse IP publique. Lorsque vous naviguez sur Internet, vous êtes identifié au monde extérieur par votre adresse IP publique et votre adresse IP privée reste protégée. Cependant, les adresses IP privées de votre ordinateur de bureau, ordinateur portable, iPad, TV media box, copieur réseau sont complètement différentes. Si ce n’était pas le cas, le routeur ne serait pas en mesure de reconnaître le périphérique et de savoir ce qu’il demande.
Quel est le rôle d'un routeur ?
Les routeurs interprètent les différents réseaux. À part Ethernet, qui est le plus utilisé, il existe de nombreux réseaux alternatifs, comme ATM et Token Ring. Les réseaux encapsulent les données selon différentes méthodes, de sorte que ceux-ci ne puissent pas communiquer directement. Les routeurs peuvent "traduire" ces paquets provenant de différents réseaux afin qu'ils puissent communiquer.
Les routeurs empêchent les tempêtes de diffusion (Broadcast Storm). Sans routeur, une diffusion sera envoyée à chaque port de chaque appareil et sera traitée par chaque appareil. Lorsque le volume de diffusion est trop élevé, le chaos peut s'installer sur l'ensemble du réseau. Un routeur subdivise le réseau en deux ou plusieurs réseaux plus petits qui sont reliés par celui-ci, et empêche une diffusion de circuler entre les sous-réseaux.
Figure 4 : la tempête de diffusion se produit lorsqu'il y a une grande quantité de diffusions.
Switchs et routeurs
Pourquoi comparer les commutateurs aux routeurs ? Du fait que les switchs de couche 3 sont capables de faire du routage. Pourquoi ne pas utiliser alors un switch L3 (couche 3) étant donné que le routeur n'est plus nécessaire. Chaque appareil a ses propres caractéristiques et le choix dépend de nombreux facteurs. D'une part, pour un petit réseau de 10 à 100 utilisateurs, un switch de couche 3 est excessif du point de vue du coût ou de la fonctionnalité. Un routeur approprié peut faire le travail correctement à un coût raisonnable. D'autre part, vous pouvez installer des modules de commutation sur le routeur pour que celui-ci fonctionne comme un switch de couche 3 en fonction de vos besoins. Le choix du dispositif à utiliser doit donc tenir compte de son évolutivité, sa résilience, ses caractéristiques logicielles, ses performances matérielles, etc.
Pare-feu — protecteur du réseau
Les pare-feu (Firewall) sont littéralement des murs utilisés pour bloquer les incendies en cas d'urgence. Le pare-feu établit une barrière entre un intranet/réseau local et Internet. Généralement, un pare-feu réseau protège un LAN interne/privé contre les attaques extérieures et empêche les pertes de données importantes. Alors que les routeurs sans pare-feu transmettent le trafic entre deux réseaux distincts, les pare-feu surveillent et bloquent le trafic non autorisé.
Figure 5 : les pare-feux établissent une barrière entre Internet et l'intranet/LAN
En addition de séparer le réseau local au réseau Internet, les pare-feu de peuvent également être utilisés pour segmenter les données importantes à partir de données ordinaires dans un réseau local.
Figure 6 : un pare-feu interne sépare les données importantes des autres données.
Comment fonctionne un pare-feu réseau ?
Un type courant de pare-feu vous permet de définir les règles de blocage, telles que l'adresse IP, le protocole TCP (Transmission Control Protocol) ou le protocole UDP (User Diagram Protocol) du port. Cela signifie que les ports et les adresses IP indésirables sont donc interdits. Autres pare-feux ont des applications et des services logiciels. Tels pare-feux joue le rôle d’un serveur proxy qui connecte les deux réseaux ensemble . Le réseau interne ne communique pas directement avec le réseau externe. La combinaison de ces deux types est généralement plus sécurisée et plus efficace.
Switch, routeur et pare-feu : comment sont-ils connectés ?
Généralement, le routeur est le premier équipement que vous auriez dans votre réseau local, un pare-feu réseau se trouve entre le réseau interne et le routeur afin que tous les flux entrants et sortants puissent être filtrés. Puis ensuite le switch. Étant donné que de nombreux fournisseurs d'accès Internet fournissent aujourd’hui le service FiOS (Fiber Optic Service), vous avez besoin d'un modem installé avant le pare-feu du réseau pour transformer le signal numérique en signaux électriques pouvant être transmis via des câbles Ethernet. Par conséquent, la configuration typique serait Internet-modem-firewall-switch. Ensuite, le switch connecte d'autres périphériques réseaux.
Figure 7 : comment le switch, le routeur et le pare-feu sont connectés dans un réseau.
Conclusion
Les switchs permettent la communication interne dans votre réseau local ; les routeurs permettent la connexion à Internet ; les pare-feu sécurisent votre réseau. Les trois composants sont indispensables dans un réseau. Les petits réseaux peuvent intégrer l’un de ces trois dispositifs, tandis que les grands réseaux comme les réseaux d'entreprise, les centres de données, les fournisseurs de services Internet auront tous ces trois dispositifs pour assurer les communications multiples, complexes et hautement sécurisées.
FS propose une gamme complète de solutions et de produits de commutation pour les entreprises de toutes tailles, y compris switch PoE+, switch 1G/10G et switch 25G/40G/100G haut de gamme. Pour plus de détails, veuillez nous contacter via fr@fs.com.
Article connexe :
Quelles sont les différences entre hub, switch et routeur ?
Quelles sont les différences entre switch, modem, répartiteur et pont ?
Switch administrable vs switch non-administrable : lequel choisir ?