Si vous prévoyez d’effectuer n’importe quel type de réseau informatique, vous devez vous familiariser avec deux acronymes: LAN et WAN (vous verrez beaucoup ces termes).
- LAN = Réseau local
- WAN = Réseau étendu
Qu’est-ce que le LAN?
Un réseau local (LAN) est un réseau informatique qui couvre une zone relativement petite, comme les maisons d’habitation et les petits immeubles de bureaux. Un réseau local à l’intérieur de votre maison / bureau peut inclure: un routeur, un ordinateur de bureau, un ordinateur portable, une tablette, une imprimante, une console de jeu, etc. Chaque appareil de votre réseau local doit avoir une adresse IP pour communiquer avec d’autres appareils sur votre réseau local et sur l’ensemble d’Internet. Les réseaux locaux sont principalement utilisés pour partager des données et des périphériques tels que les imprimantes.
Qu’est-ce que le WAN ?
Un réseau étendu (WAN) désigne un réseau qui couvre une vaste zone géographique (région métropolitaine, état, région, etc.). Essentiellement, un WAN fait référence à des réseaux en dehors d’un réseau local (LAN). Dans la plupart des cas, le WAN fait référence au réseau Internet lui-même. Mais ce n’est pas toujours le cas. En fait, un WAN à petite échelle peut être développé en créant de nombreux réseaux locaux (LAN).
Étudiez l’image ci-dessous. Regardez attentivement les adresses IP. Vous devriez remarquer un modèle parmi les adresses IP dans le réseau local (LAN).
LAN/WAN
Vous avez peut-être remarqué que chaque périphérique du réseau local possède une adresse IP commençant par 192.168.1.x. Vous avez peut-être également remarqué que le routeur a deux adresses IP, une de chaque côté de la ligne pointillée, ce qui nous amène à la question suivante:
Pourquoi un routeur a-t-il deux adresses IP?
C’est une excellente question! Et même si cela mérite une réponse un peu longue (et plutôt geek), il n’y a pas lieu de s’inquiéter – ce sera indolore, je le promets.
Vous voyez, dans le monde de l’entreprise, les entreprises utilisent ce qu’on appelle un serveur de traduction d’adresses réseau (NAT) ; alors que la plupart des petites entreprises et des résidences utilisent un routeur. Essentiellement, ils font la même chose, seul un routeur le fait à plus petite échelle.
La raison pour laquelle le routeur a deux adresses IP est qu’il existe deux types d’adresses IP ; publiques et privées. Dans l’illustration ci-dessus, tout dans le réseau étendu (WAN) a une adresse IP publique. Tout sur le réseau local (LAN) a une adresse IP privée.
Pour l’instant, considérez les adresses IP publiques comme le numéro de téléphone principal d’une grande entreprise. Pensez aux adresses IP privées comme les extensions de ligne téléphonique.
Une adresse IP publique est conçue pour un accès public et est accessible par n’importe qui sur Internet. Lorsque vous visitez un site Web, ce site Web est hébergé sur un serveur associé à une adresse IP publique.
Une adresse IP privée est utilisée uniquement dans votre réseau local. Par conséquent, personne ne peut accéder à l’adresse IP privée de vos ordinateurs depuis l’extérieur de votre réseau local.
Tout le trafic entrant sur votre réseau privé (votre réseau local) doit d’abord passer par une adresse réseau IP publique. En conséquence, n’importe qui peut atteindre l’adresse IP publique de votre routeur (côté WAN) car, eh bien,. . .c’est une adresse IP publique ! L’objectif est de cacher votre réseau local privé (LAN) derrière une seule adresse IP publique. Ce processus nécessite une passerelle / routeur. C’est là qu’un serveur NAT entre en jeu.
Qu’est-ce que le NAT ?
Les serveurs NAT (routeurs) ont trois fonctions principales:
- Ils acheminent l’appel vers l’ordinateur approprié.
- Ils privatisent les appareils connectés à votre réseau local. D’où le terme « IP privée. »
- Ils contrôlent le type de trafic en le dirigeant à travers le portail approprié (ouverture).
Puisque le trafic va dans plusieurs directions (dans votre réseau local, hors de votre réseau local et dans votre réseau local), le routeur est chargé de s’assurer que l’ordinateur ou le périphérique qui a effectué l’appel sortant (la demande) est le même ordinateur qui reçoit la réponse entrante.
Les ordinateurs de votre réseau local peuvent communiquer librement. Cependant, le trafic entrant ou sortant de votre réseau local nécessite une technologie appelée Traduction d’adresses réseau (NAT). NAT permet à vos ordinateurs avec des adresses IP privées d’accéder à l’espace public d’Internet.
Êtes-vous né avant 1975 ? Vous souvenez-vous de l’époque où nous devions utiliser des opérateurs téléphoniques? Pensez à un routeur comme un opérateur téléphonique.
Voici comment fonctionne le NAT:
Le serveur NAT (routeur) prend l’appel sortant d’un ordinateur connecté à votre réseau local, par exemple, votre ordinateur portable. . .
- Il place la demande d’appel dans sa mémoire.
- Il convertit ensuite l’adresse IP privée en sa propre adresse IP publique et transmet la demande.
- Lorsqu’une réponse est renvoyée par Internet, il recherche dans sa mémoire pour voir quel périphérique a passé l’appel, puis délivre le paquet à l’ordinateur approprié.
Par conséquent, toutes les demandes sortantes sur Internet apparaissent comme si elles provenaient d’une adresse IP publique. Il est très important que vous compreniez cela. Si vous n’êtes pas clair, veuillez relire la dernière phrase, puis étudier l’illustration ci-dessous.
Serveur NAT
NAT donne l’impression que chaque périphérique derrière votre routeur utilise la même adresse IP publique ; alors qu’en réalité, chaque périphérique de votre réseau local a sa propre adresse IP privée.
Examinons l’illustration ci-dessus:
- L’ordinateur portable passe un appel à Internet (le WAN).
- Le routeur intercepte l’appel et l’enregistre en mémoire (en mettant en cache le périphérique qui a passé l’appel).
- Le routeur traduit ensuite l’adresse IP privée de l’ordinateur portable en sa propre adresse IP publique, puis transmet la demande.
- Lorsque l’appel est reçu d’Internet, le routeur vérifie son cache pour voir quelle adresse IP privée a fait la demande et remet les paquets à l’ordinateur portable.
De plus, afin d’obtenir des informations du WAN vers votre réseau LOCAL et vers et depuis les ordinateurs de votre réseau local, votre routeur doit permettre au trafic de passer par un portail (une ouverture) dans le pare-feu des routeurs. Différents programmes utilisent différents numéros de port. Pour que les programmes envoient / reçoivent des données via un port de votre routeur, le routeur doit le permettre. L’ouverture d’un port est connue sous le nom de redirection de port.