À la maison, l’équipement réseau, c’est « la box » ou « le routeur Wi-Fi ». Au bureau, sous le bureau ou sur une étagère, il y a une autre boîte ── avec toute une rangée de ports LAN. Cette boîte est le plus souvent un switch (commutateur), et ce n’est pas la même chose qu’un routeur ── mais alors, qu’est-ce qui les distingue exactement ? Si l’une de ces situations vous parle, poursuivez la lecture.
- Vous préféreriez qu’on ne vous demande pas la différence entre un routeur et un switch
- Vous n’avez aucune idée de ce qu’est cette boîte à rangée de ports LAN sous le bureau
- Vous vous êtes déjà dit : « Plus de ports LAN libres. Et si j’achetais simplement un deuxième routeur ? »
- Vous voulez distinguer les deux types d’icônes qui reviennent dans tous les schémas réseau
Si vous ne voulez que la réponse en une ligne, un article précédent de cette série l’a déjà donnée : le switch fait circuler le trafic à l’intérieur d’un réseau ; le routeur relie les réseaux entre eux. Mais cette ligne laisse les vraies questions ouvertes. Où s’arrête « un réseau » ? Quelle différence entre « faire circuler » et « relier » ? Et pourquoi deux types de boîtes, d’abord ?
Cet article laisse entièrement de côté les recommandations de modèles, le câblage et les étapes de configuration, et parcourt :
- La réponse en une ligne ── le trieur de la ville et la sortie de la ville (§1)
- L’adresse à deux étages ── la plaque sur la porte (MAC) et l’adresse postale (IP) (§2)
- Le travail du switch ── un trieur qui mémorise les plaques (§3)
- Le travail du routeur ── lire les adresses postales à la sortie de la ville (§4)
- Ce qu’est vraiment le « routeur Wi-Fi » de la maison ── un appareil tout-en-un (§5)
── rien que la logique de la répartition des rôles, par le chemin le plus court. À la fin, vous saurez répondre à « quelle boîte acheter quand on manque de ports ? » par le raisonnement, pas par cœur.
| Question | Section |
|---|---|
| Au fond, qu’est-ce qui distingue vraiment un switch d’un routeur ? | §1 / §4 |
| Comment l’adresse MAC et l’adresse IP se partagent-elles le travail ? | §2 |
| Quelle différence entre un hub et un switch ? | §3 |
| Pourquoi le NAT et le DHCP habitent-ils tous les deux dans le routeur ? | §4 |
| Plus de ports libres. Lequel des deux acheter ? | §5 |
Voici le quatrième approfondissement de notre série « Comment fonctionne votre PC » (adresses IP, DNS, pare-feu, pourquoi le réseau du bureau est lent, VPN, NAT, DHCP). Jusqu’ici, la série parlait d’adresses ── les attribuer, les traduire, les retrouver par leur nom. Cet article parle des boîtes qui transportent ces adresses, et de la façon dont elles se répartissent le travail.
1. La réponse en une ligne ── le trieur de la ville et la sortie de la ville
1-1. Les deux boîtes sur le plan de la ville
Plaçons les deux boîtes sur le plan de la ville auquel cette série revient sans cesse. Lisez « la même ville » comme « le même réseau ».
Le plan de la ville ── où se tiennent le trieur et la sortie
┌────────────── dans la ville (un seul réseau) ──────────┐
│ │
│ PC A PC B imprimante NAS │
│ │ │ │ │ │
│ └────┬────┴────┬────┴─────┬─────┘ │
│ │ switch (trieur) │ │
│ └─────────┬──────────┘ │
│ │ │
│ routeur (sortie de la ville) │
└───────────────────┼─────────────────────────────────────┘
│
internet (hors de la ville)
Le switch est le trieur posté au milieu de la ville. Du PC à l’imprimante, du PC au NAS ── les colis (les données) qui circulent entre machines d’une même ville sont remis uniquement à la machine à laquelle ils sont adressés. Les colis ne quittent jamais la ville.
Le routeur se tient à la sortie de la ville. Les colis adressés hors de la ville ── c’est-à-dire tout ce qui part vers internet ── sont expédiés dehors, et ceux qui arrivent de l’extérieur sont transmis au bon endroit à l’intérieur.
La réponse en une ligne se dessine donc ainsi : les livraisons dans la ville sont l’affaire du switch ; celles qui franchissent les limites de la ville, celle du routeur.
1-2. Où passe exactement la frontière de la « même ville » ?
Mais où commence et où finit « la même ville » ? Cette ligne de démarcation aussi a déjà fait son apparition dans la série. Vous souvenez-vous du masque de sous-réseau, dans le kit en quatre pièces de l’article sur DHCP ? C’était exactement cela : la définition officielle de « tout ce qui va d’ici à ici compte pour une seule ville ».
Chaque fois qu’une machine s’apprête à envoyer quelque chose, elle compare d’abord la destination à cette frontière. Si la destination est en ville, on remet directement via le trieur (le switch). Si elle est hors de la ville, on confie à la sortie de la ville (le routeur) ── cette décision est le premier embranchement du chemin pour absolument chaque transmission.
Une autre pièce de ce même kit était la passerelle par défaut ── et sa valeur est, littéralement, « l’adresse de la sortie de la ville », autrement dit le routeur. Tout colis que la machine juge destiné hors de la ville part droit vers cette adresse. Ce que DHCP distribuait, c’était en somme un mot disant « dans le doute, déposez ici ».
2. L’adresse à deux étages ── la plaque sur la porte (MAC) et l’adresse postale (IP)
2-1. Chaque machine a deux adresses
La clé pour comprendre vraiment le partage switch/routeur tient en un seul fait : chaque machine porte deux adresses.
La première est l’adresse MAC ── un identifiant gravé dans le matériel à l’usine. Elle est attribuée de sorte qu’aucune machine au monde n’en partage une avec une autre : voyez-la comme la plaque sur la porte d’un appartement. Fixée à la naissance, elle ne change jamais, où que la machine déménage.
La seconde est l’adresse IP ── l’adresse attribuée pour communiquer (→ l’article sur les adresses IP). Celle-ci est l’adresse postale, utilisable pour des livraisons qui franchissent les limites de la ville. Mais comme l’a montré l’article sur DHCP, c’est un bail ── un prêt à durée déterminée ── donc elle peut changer à chaque nouvel emménagement.
L'adresse à deux étages que porte chaque machine ┌── votre ordinateur portable ──────────────────┐ │ │ │ Étage 2 : adresse IP 192.168.1.23 │ │ (adresse postale ── franchit les │ │ limites de la ville. Prêtée par │ │ DHCP, donc susceptible de changer) │ │ │ │ Étage 1 : adresse MAC A4:5E:60:xx:xx:xx │ │ (plaque sur la porte ── gravée à │ │ l'usine. Unique au monde, ne change │ │ jamais de toute la vie) │ └───────────────────────────────────────────────┘
2-2. Pourquoi deux ? ── et le partage des rôles entre les deux boîtes en découle
« Si la plaque est unique au monde, pourquoi ne pas tout livrer à la plaque ? » ── parce que la plaque, toute unique qu’elle soit, ne dit rien du lieu. Aucun système postal au monde ne pourrait mémoriser dans quelle ville, quelle rue, quelle chambre habite « A4:5E:60… » ── et cela pour chaque machine de la planète. L’adresse postale (IP), c’est l’inverse : elle situe le lieu, mais comme elle est empruntée, elle n’identifie pas la machine elle-même.
La livraison devient donc une division du travail : on trouve le lieu par l’adresse postale (IP), on fait la remise finale par la plaque (MAC). Et cette division du travail correspond exactement aux deux boîtes.
Le switch fonctionne à la plaque (MAC) ; le routeur fonctionne à l’adresse postale (IP) ── voilà la colonne vertébrale de cet article. Les sections §3 et §4 ne font que déplier cette ligne, boîte par boîte.
3. Le travail du switch ── un trieur qui mémorise les plaques
3-1. Mémoriser, puis remettre uniquement à la bonne porte
Un switch a exactement deux missions : mémoriser et trier.
Chaque fois qu’un colis entre par un port, le switch regarde la plaque de l’expéditeur (son adresse MAC) et prend note : « la machine à cette plaque habite derrière ce port » (c’est ce qu’on appelle l’apprentissage). Ensuite, si la plaque de destination d’un colis figure dans le carnet, le switch l’expédie par ce port uniquement. Les machines que cela ne concerne pas ne voient rien passer.
3-2. Hub contre switch ── il y a eu une époque où l’on arrosait tout le monde
La question classique « quelle différence entre un hub et un switch ? » se résout par cette étape d’apprentissage. Le hub d’autrefois (le hub répéteur) ne mémorisait rien. Ce qui entrait ressortait par tous les ports, peu importe la destination. Chaque machine jetait simplement ce qui ne lui était pas adressé ── simple, mais à mesure que les machines se multipliaient, les colis de tous circulaient sur les câbles de tous : la recette parfaite de l’embouteillage et de l’écoute indiscrète.
Hub contre switch ── la façon de distribuer de chacun
Hub (avant) : ignore l'adresse Switch (maintenant) : mémorise les plaques
un colis pour le PC A arrive un colis pour le PC A arrive
│ │
┌──┴──┐ arrose tous les ports ┌──┴───┐ consulte son carnet :
│ hub │──→ PC A ○ accepte │switch│ « plaque de A = port 3 »
│ │──→ PC B × (jette) │ │──→ port 3 → PC A ○
└─────┘──→ PC C × (jette) └──────┘ (B et C ne voient rien)
Presque toutes les boîtes vendues aujourd’hui sous le nom de « hub » sont, à l’intérieur, des switchs. La boîte sous le bureau ── quel que soit le nom que lui donnent vos collègues ── est presque à coup sûr un switch elle aussi.
3-3. Les colis qui partent quand même chez tout le monde ── les annonces à toute la ville
Cela dit, certains colis ne laissent même à un switch d’autre choix que d’arroser. Les colis dont la plaque de destination n’est pas encore dans le carnet ── et les colis adressés à tout le monde dès le départ : le broadcast, l’annonce à toute la ville rencontrée au §3 de l’article sur le réseau lent. Le cri « que quelqu’un me prête une adresse ! » de l’article sur DHCP était lui aussi une de ces annonces.
Une annonce à toute la ville atteint chaque machine de la ville. Autrement dit, plus la ville est grande, plus chaque annonce coûte cher. C’est exactement le mécanisme d’embouteillage que l’article sur le réseau lent a détaillé.
Ajouter des switchs pour brancher plus de machines ne fait qu’agrandir la ville ── cela ne la divise jamais. Le switch est un trieur, pas un traceur de frontières. Les annonces à toute la ville traversent les switchs sans s’arrêter et continuent d’atteindre tout le monde. La seule chose qui puisse diviser une ville, c’est l’habitant de la section suivante ── le routeur.
4. Le travail du routeur ── lire les adresses postales à la sortie de la ville
4-1. Lire l’adresse, expédier vers la ville suivante
Le cœur de métier du routeur, c’est de lire l’adresse postale (l’adresse IP) des colis à la sortie de la ville. Quand arrive un colis qui n’est pas adressé à sa propre ville, le routeur juge « pour cette destination, le plus court est de le passer à cette ville là-bas » et l’expédie (c’est la sélection d’itinéraire, le routage). Internet est une chaîne de villes, et votre colis est relayé de routeur en routeur jusqu’à la ville de destination.
4-2. Au routeur, une ville finit et une autre commence
Et voici la différence décisive avec le switch : au routeur, la ville (le réseau) change. Le plan d’adressage change (la ville 192.168.1.x face aux villes d’au-delà), et les annonces à toute la ville ne franchissent pas le routeur. Si le switch est la boîte qui agrandit la ville, le routeur est la boîte qui trace la frontière entre les villes.
4-3. Pourquoi le NAT, le DHCP et le poste de contrôle logent-ils tous dans le routeur ?
Si vous suivez la série, vous avez déjà croisé cette boîte plusieurs fois. Le guichet de traduction (l’article sur NAT), le gardien qui prête les adresses (l’article sur DHCP), le poste de contrôle (l’article sur les pare-feu) ── à la maison, tous habitaient dans le routeur.
Pourquoi s’entassent-ils tous à la sortie ? La logique est simple : c’est le seul endroit par lequel passe obligatoirement chaque colis qui entre dans la ville ou en sort. Le guichet réécrit les adresses des colis qui franchissent la frontière ; le poste de contrôle inspecte ce qui la traverse ── aucun de ces deux métiers ne peut s’exercer ailleurs qu’au goulot où tout le monde passe. Le gardien (DHCP) n’a pas strictement besoin d’être à la sortie ; mais comme il en faut un seul par ville, le loger dans la seule boîte que toute ville possède à coup sûr ── le routeur ── est devenu la pratique standard.
| Switch | Routeur | |
|---|---|---|
| Adresse qu’il lit | Plaque sur la porte (adresse MAC) | Adresse postale (adresse IP) |
| Travail | Remettre les colis uniquement à leur destinataire dans la ville (apprentissage et tri) | Expédier le courrier sortant vers la ville suivante (routage) |
| Frontière de réseau | N’en crée pas ── agrandit la ville | En crée une ── la ville change ici |
| Annonces à toute la ville (broadcasts) | Les laisse passer | Les arrête |
| Colocataires habituels | ─ | NAT, DHCP, pare-feu |
| Plus tôt dans la série | réseau lent §3 | NAT / DHCP / FW |
5. Ce qu’est vraiment le « routeur Wi-Fi » de la maison ── un appareil tout-en-un
5-1. Tous les personnages de la série, dans une seule boîte
« Attendez. Je n’ai pas de switch, et mon PC comme mon imprimante se connectent très bien » ── bonne remarque. Voici la révélation : le « routeur Wi-Fi » domestique (ou la box de votre opérateur) n’est pas un routeur tout court. C’est un appareil tout-en-un.
| Rôle dans la boîte | Nom dans notre métaphore | Travail |
|---|---|---|
| Section routeur | Sortie de la ville | Lit les adresses postales (IP) et choisit les itinéraires |
| Section switch | Trieur | La rangée de ports LAN à l’arrière ; trie les colis de la ville |
| Section point d’accès | Prise murale sans fil | Raccorde les machines à la ville par les ondes Wi-Fi |
| DHCP | Gardien | Prête une adresse à durée déterminée aux machines de la ville |
| NAT | Guichet de traduction | Fait partager une seule IP globale à toute la ville |
| Pare-feu | Poste de contrôle | Inspecte les colis qui franchissent la frontière |
Ces ports LAN à l’arrière ? C’est un petit switch intégré. Vous possédez donc bien un switch ── il partage simplement son boîtier avec le routeur, voilà pourquoi vous ne l’aviez jamais vu. Le gardien, le guichet, le poste de contrôle des articles précédents : tous sont locataires de cette même boîte.
5-2. La conclusion pratique ── plus de ports ? Achetez un switch
Tout ce qui précède répond à la question de l’introduction. « Plus de ports LAN libres ── et si j’achetais simplement un deuxième routeur ? » ── Non. Ce qu’il faut ajouter, c’est un switch.
Ajouter un switch, c’est ajouter un trieur de plus : la ville reste une seule ville, et seul le nombre de prises augmente. Le plan d’adressage ne bouge pas, et vos machines continuent de se voir exactement comme avant.
5-3. Que se passe-t-il si l’on enchaîne deux routeurs ? ── le double NAT
Faites l’inverse ── acheter un routeur pour ses ports et le brancher en cascade ── et la logique du §4 vous mord, fort. Le routeur est une boîte qui trace des frontières entre villes : il y a désormais deux villes dans votre maison. Pire : le guichet de traduction (NAT) est de service dans chaque routeur, donc les adresses sont réécrites deux fois à la sortie : un état connu sous le nom de double NAT.
Les symptômes classiques du double NAT : « l’imprimante ou le NAS s’est retrouvé dans l’autre ville et reste introuvable » et « j’ai configuré la redirection de ports comme au §4 de l’article sur NAT, mais ça ne marche pas » (vous ne l’avez inscrite que dans le registre de la ville la plus proche). Rien n’est en panne ── votre maison a simplement deux plans de ville là où vous n’en vouliez qu’un. C’est un problème de structure : redémarrer n’y changera rien.
La plupart des routeurs domestiques ont un sélecteur de mode appelé mode pont (ou mode AP). Ce qu’il fait réellement : endormir la section routeur, le NAT et le DHCP, et travailler comme un simple switch + point d’accès. Donc si vous avez déjà acheté ce deuxième routeur, le mode pont le transforme en « boîte qui ne divise pas la ville ». Une fois qu’on sait qui fait quoi dans la boîte, le nom de ce réglage se lit tout seul.
Résumé ── l’essentiel en quatre lignes
- Les adresses des machines sont une affaire à deux étages ── la plaque sur la porte (adresse MAC : à vie) et l’adresse postale (adresse IP : empruntée). On trouve le lieu par l’adresse postale ; la remise finale se fait par la plaque
- Le switch est le trieur de la ville et fonctionne à la plaque. Il mémorise les plaques des expéditeurs et remet chaque colis uniquement à son destinataire (cet apprentissage est la différence avec le hub). Mais les annonces à toute la ville atteignent toujours tout le monde, et la ville ne se divise jamais
- Le routeur est la sortie de la ville et fonctionne à l’adresse postale. Il expédie le courrier sortant vers la ville suivante, et à son seuil la ville change. Goulot oblige, il héberge le NAT, le DHCP et le poste de contrôle
- Le routeur Wi-Fi de la maison est un routeur + switch + point d’accès + tous ces colocataires, dans une seule boîte. Plus de ports ? Ajoutez un switch ── enchaînez un deuxième routeur et le piège du double NAT vous attend
Deux lignes de corrigé avant de conclure. Ce que cet article a appelé « fonctionner à la plaque (MAC) » se dit, dans le métier, L2 (couche 2) ; « fonctionner à l’adresse postale (IP) », c’est L3 (couche 3). La prochaine fois que vous croiserez « switch L2 » ou « routage L3 », lisez-y le trieur et la sortie de la ville.
Les adresses elles-mêmes sont traitées dans Qu’est-ce qu’une adresse IP ?, le prêt d’adresses dans Qu’est-ce que DHCP ?, la réécriture à la sortie dans Qu’est-ce que NAT ?, et les embouteillages causés par les annonces à toute la ville dans Pourquoi le réseau du bureau est-il lent ?. La vie d’une adresse (attribution, traduction, résolution de nom) rejoint maintenant les boîtes qui la transportent (switch et routeur) ── et la carte de la série est, pour l’instant, complète.
FAQ
Q1. Quelle est la différence entre un hub et un switch ?
R. Le fait de mémoriser ou non (§3). Le hub est l’ancien appareil qui arrosait chaque colis par tous les ports sans regarder la destination ; le switch est l’appareil moderne, qui mémorise les plaques (adresses MAC) des expéditeurs et ne livre que par le bon port. Presque tout ce qui se vend aujourd’hui sous le nom de « hub » est intérieurement un switch ── seul le vieux nom est resté collé.
Q2. Je n’ai plus de ports LAN. J’achète un switch ou un routeur ?
R. Un switch (§5-2). Le switch ne fait qu’ajouter un trieur : la ville (le réseau) reste une, vous gagnez des prises, et vos machines continuent de se voir comme avant. Ajouter un routeur ajoute une frontière de ville ── la recette du double NAT (§5-3). Retenez : « pour plus de place, un switch ; un routeur, seulement quand on veut une ville à part ».
Q3. Concrètement, qu’est-ce qui se passe mal si j’enchaîne deux routeurs ?
R. Votre maison se retrouve avec deux villes, et les adresses sont réécrites deux fois (double NAT, §5-3). Symptômes classiques : l’imprimante ou le NAS de l’autre ville devient injoignable, et la redirection de ports cesse de fonctionner. Rien n’est cassé, donc redémarrer ne répare rien ── c’est structurel. La solution structurellement correcte : passer le deuxième routeur en mode pont (mode AP), ce qui en fait une boîte qui ne divise pas la ville.
Q4. Un switch a-t-il une adresse IP ?
R. Pas pour transférer ── le switch trie entièrement à la plaque (adresse MAC) (§3). Cela dit, certains modèles portent bien une adresse IP comme « adresse de gestion », pour qu’un administrateur puisse atteindre l’écran de configuration (les modèles les plus simples n’en ont aucune). Gardez la séparation en tête : « le transfert fonctionne au MAC ; la gestion fonctionne à l’IP ».
Q5. Une astuce pour distinguer switchs et routeurs sur un schéma réseau ?
R. Cherchez qui trace une frontière de ville (§4). La boîte d’où pendent quantité de machines ── celle qui agrandit la ville ── est un switch ; la boîte plantée à la couture entre réseaux (un autre étage, un autre site, internet) est un routeur. Les styles d’icônes varient selon les éditeurs et les équipes, mais la position de la frontière, elle, ne bouge jamais. Et pour vous entraîner à lire « où sera l’embouteillage » d’après la disposition des boîtes, Pourquoi le réseau du bureau est-il lent ? est le cahier d’exercices de terrain.
Laisser un commentaire