Routeur, passerelle, pont, bridge, nat…. Beaucoup de confusion !
Ces termes sont utilisés couramment mais parfois avec un sens différent car ils se recoupent , d'ailleurs certains termes s' utilisent indifféremment ("passerelle"). De plus selon ses compétences, le contexte, les termes et leur précision révèlent des notions différentes... surtout pour les termes: pont, passerelle, NAT.
Il suffit de lire les interventions dans les forums pour s'apercevoir de cette confusion qui règne : les débutants sont perdus !
Voici quelques notions simples pour un débutant… notions qui s'appliquent ici uniquement dans le cadre d'un réseau local (en italique notions plus complexes ,facultatives...)
- PASSERELLE : terme générique qui sert comme son nom l'indique de moyen de passage d'un réseau à un autre, qui peut être utilisé pour évoquer un routeur (passerelle niveau 3), un répéteur (passerelle niveau 1) , un pont (passerelle niveau 2), un switch…
Cependant, le terme passerelle désigne plus couramment le modem-routeur ou box qui permet de relier un réseau local au réseau Internet.
Pour communiquer via une passerelle en réseau, le "modèle OSI" est un standard de communication qui fonctionne selon 7 couches de niveau empilées et encapsulées (ex : 1= physique, 2= adresses mac, 3=adresses IP, 4= transport TCP ….) Selon le matériel utilisé, certaines couches du réseau ciculent ou non.
Modèle OSI
- ASPECT MATERIEL
ROUTEUR : matériel qui relie 2 réseaux distants ayant un même protocole comme TCP/IP mais avec des classes d'adresses IP et masques différents. Son rôle est de faire transiter des paquets d'une interface réseau vers une autre Une box comprend un "routeur"
Aspect technique :les routeurs opèrent au niveau de la couche 3 du modèle OSI
PONT : matériel qui relie physiquement 2 réseaux séparés et distants ayant, le plus souvent, un même protocole comme TCP/IP mais avec des classes d'adresses IP et masques identiques. Certains routeurs peuvent avoir une configuration permettant établir un pont: en fait pour établir un "pont" il faut utiliser 2 routeurs en mode pont.
Aspect technique : il intervient en couche 2 du modèle OSI (liaison). Son objectif est d'interconnecter deux réseaux distincts, soit de technologies différentes, soit de même technologie, mais physiquement séparés à la conception pour diverses raisons (géographique, extension de site etc.).
SWITCH : matériel (nommé aussi "commutateur réseau") qui relie des machines entre elles via ses ports ethernet sur lesquels on branche les cables du réseau. Une box possède un switch intégré
- ASPECT PRATIQUE : de l'utilisation variée de ces termes....
BOX
Une box, qui sert de passerelle (entre le LAN-réseau local privé et WAN réseau public-internet) est un matériel qui intégre un routeur, un point d'accès wifi (AP), un switch et un modem. Une Box est donc, aussi, un routeur. Souvent on peut désactiver le routeur et l'AP pour les remplacer par des appareils indépendants (plus puissants avec des paramétrages diversifiés)
PASSERELLE ("gateway")
Une passerelle qui relie 2 réseaux (LAN-réseau local privé et WAN réseau public-internet) est intégrée dans une box ou dans un routeur pour assurer le routage des paquets de données. Ce qui explique que le terme passerelle désigne plus couramment le modem-routeur ou box qui permet de relier un réseau local au réseau Internet.
Cette passerelle (dans le routeur/box)
-est identifiée par une adresse IP nommé "passerelle par défaut" ou "gateway" c'est en fait l'adresse IP de la box, côté lan.
-permet de faire la translation d'adresses IP des machines de l'intranet vers l'internet, ce qui se nomme le NAT (Network Adress Translation")
=> aussi souvent ces termes "Passerelle=NAT= Gateway" sont utilisés indifféremment pour désigner une même notion
PONT/BRIDGE
Un pont ou bridge est un équipement de type passerelle pour interconnecter 2 réseaux éloignés (ex localisés dans 2 bâtiments).
Mais ce terme "Pont/Bridge"est aussi utilisé :
-comme mode de fonctionnement d'un routeur en "mode bridge ou pont", en fait c'est un pont établi avec 2 routeurs ( de préférence identiques...)
Exemple du D-Link DAP 1360 routeur qui propose un très grand nombre de modes fonctionnement
On dit et on lit "passer sa box ou routeur en mode bridge" ce qui signifie désactiver le mode routeur afin que la box/routeur devienne un simple AP wifi.
Configurationde base d'un routeur : Wan en mode "routeur" ou mode "pont"
-comme choix de configuration d'une box : Le mode bridge vous permet de désactiver le routeur intégré à votre Box ce qui vous permet d’utiliser un routeur de votre choix sans problèmes de "double routage" et de redirections de ports. Cela peut également être utile si vous souhaitez brancher une seule machine en connexion directe à votre Box.
Mode de configuration d'une Freebox
NAT
En réseau informatique, on dit qu'un routeur fait du Network Address Translation (NAT) lorsqu'il fait correspondre les adresses IP internes (non-uniques et souvent non routables) d'un intranet à une adresse externe unique et routable. Ce mécanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé, et pallie ainsi le manque des adresses IPv4. Les correspondances entre les adresses privées (internes) et publiques (externes) sont stockées dans une table.
Le NAT permet donc à tous vos périphériques de partager une adresse IP WAN unique (attribuée par votre fournisseur d’accès Internet) . Ce processus sécurise également votre réseau en bloquant les accès directs à votre adresse IP locale.
DOUBLE NAT
Le Double NAT est créé lorsque vous connectez votre routeur derrière un autre routeur, en créant deux réseaux privés.
Actuellement cette configuration correspond à deux cas fréquents :
- en connectant un nouveau routeur wifi classique derrière votre box (modem/routeur).
-en connectant un routeur Mesh (réseau maillé) derrière votre box
Comme vous avez deux routeurs, chacun émet son réseau Wi-Fi privé, vos appareils personnels accèdent tous à Internet mais peuvent avoir du mal à communiquer entre eux : les périphériques connectés au premier réseau privé pourraient ne pas être en capacité de communiquer avec les appareils connectés à l’autre réseau privé.
Cela peut également poser problème pour les jeux en ligne, lors de l’ouverture d’un port spécifique pour un service, de la connexion à un tunnel VPN ou en visitant des sites sécurisés avec SSL.
C'est une source de problèmes ... donc souvent on évite ce type de configuration
Exemples
Problème d'accès à un imprimante:
Vous souhaitez imprimer une photo depuis votre ordinateur à l'aide d'une imprimante sans fil. Si vous avez deux réseaux Wi-Fi, il arrivera qu'un ordinateur soit sur l'un et l' imprimante sur l'autre. Et si les deux réseaux sont privés, l' ordinateur ne pourra pas demander à l'imprimante d'imprimer.
Problèmes liés au Google wifi (réseau mesh)
Pour qu’on puisse relier Google wifi à n’importe quelle box sans connaissance technique, le premier des deux points Google Wifi ne fait pas seulement point d’accès Wi-Fi, il fait aussi routeur. Il crée donc ainsi un second réseau, en partie isolé de celui de la box. On parle de double NAT. En termes plus technique, il crée un sous-réseau 192.168.86.0/24, distinct du sous-réseau 192.168.1.0 (ou autre) de votre box, avec le point Google Wifi pour routeur et serveur DNS (sauf configuration avancée).
Concrètement, un appareil connecté au sous-réseau Google Wifi peut accéder à un appareil connecté au sous-réseau de la box, mais seulement via la saisie manuelle de son adresse IP. En revanche les appareils des deux sous-réseaux ne peuvent plus se « découvrir » et on ne peut plus les joindre via leur nom d’hôte. De plus ce système qui impose un deuxième réseau pose problème pour brancher le décodeur TV du FAI : Freebox Mini 4 K ou Bbox...
=> Voir les 3 solutions proposées par Google, peu valables en France où l'on utilise des "Box fournies par les FAI" d'autant que le mode "pont" n'est pas compatible avec le mesh de Google Wifi. Un sérieux handicap.
Solutions :
En règle générale, il faut activer le mode NAT uniquement sur l’appareil jouant le rôle de routeur sur votre réseau.
Tout dépend des possibilités de votre matériel:
-Si la configuration du routeur permet le choix "mode routeur" ou "mode pont", choisir le mode "pont" ce qui désactive la fonction de routage du routeur et permet de l'utiliser autrement (comme AP, en réel "pont"...)
-Pour certaines box (cas chez Free) on peut "passer sa box en mode bridge/pont" ce qui signifie désactiver le mode routeur afin que la box/routeur devienne un simple AP wifi. Mais cela peut amener d'autres problèmes... : voir ces explications pour une freebox mini 4K
Dans tous les cas les problèmes de double nat concernent les personnes expérimentées. On en parle aujourd'hui un peu plus dans le grand public en raison des problèmes apparus avec les routeurs mesh qui se développent.
Compléments
C'est une source de problèmes ... donc souvent on évite ce type de configuration
Exemples
Problème d'accès à un imprimante:
Vous souhaitez imprimer une photo depuis votre ordinateur à l'aide d'une imprimante sans fil. Si vous avez deux réseaux Wi-Fi, il arrivera qu'un ordinateur soit sur l'un et l' imprimante sur l'autre. Et si les deux réseaux sont privés, l' ordinateur ne pourra pas demander à l'imprimante d'imprimer.
Problèmes liés au Google wifi (réseau mesh)
Pour qu’on puisse relier Google wifi à n’importe quelle box sans connaissance technique, le premier des deux points Google Wifi ne fait pas seulement point d’accès Wi-Fi, il fait aussi routeur. Il crée donc ainsi un second réseau, en partie isolé de celui de la box. On parle de double NAT. En termes plus technique, il crée un sous-réseau 192.168.86.0/24, distinct du sous-réseau 192.168.1.0 (ou autre) de votre box, avec le point Google Wifi pour routeur et serveur DNS (sauf configuration avancée).
Concrètement, un appareil connecté au sous-réseau Google Wifi peut accéder à un appareil connecté au sous-réseau de la box, mais seulement via la saisie manuelle de son adresse IP. En revanche les appareils des deux sous-réseaux ne peuvent plus se « découvrir » et on ne peut plus les joindre via leur nom d’hôte. De plus ce système qui impose un deuxième réseau pose problème pour brancher le décodeur TV du FAI : Freebox Mini 4 K ou Bbox...
=> Voir les 3 solutions proposées par Google, peu valables en France où l'on utilise des "Box fournies par les FAI" d'autant que le mode "pont" n'est pas compatible avec le mesh de Google Wifi. Un sérieux handicap.
Solutions :
En règle générale, il faut activer le mode NAT uniquement sur l’appareil jouant le rôle de routeur sur votre réseau.
Tout dépend des possibilités de votre matériel:
-Si la configuration du routeur permet le choix "mode routeur" ou "mode pont", choisir le mode "pont" ce qui désactive la fonction de routage du routeur et permet de l'utiliser autrement (comme AP, en réel "pont"...)
-Pour certaines box (cas chez Free) on peut "passer sa box en mode bridge/pont" ce qui signifie désactiver le mode routeur afin que la box/routeur devienne un simple AP wifi. Mais cela peut amener d'autres problèmes... : voir ces explications pour une freebox mini 4K
Dans tous les cas les problèmes de double nat concernent les personnes expérimentées. On en parle aujourd'hui un peu plus dans le grand public en raison des problèmes apparus avec les routeurs mesh qui se développent.
Compléments
