Chaque ligne adsl (donc modem) possède sa propre ip publique, comment le routeur procède-t-il pour adresser qu'une seule ip publique à un périphérique sur le réseau ?
Un NAT-routeur, pas un "routeur", s'il te plait!
Par exemple, lors d'un téléchargement, l'ordinateur apparait avec une ip publique sur internet, il pourra donc utiliser la bande passante maximale de la ligne en question, et non pas les 4 réunies ?
(n’hésite pas à me reprendre si je dis des bêtises )
Par un téléchargement, tu veux dire un TCP?
Rappelons qu'une connexion TCP se définit par ses adresses extrémités (IP:port), donc par un quadruplet :
(ip-source, ip-destination, port-source, port-destination)Un quadruplet peut être valable sur Internet, globalement unique, si les IP sont des adresses Internet, globalement uniques. Il peut être local, si les IP sont des adresses valables localement, non globalement uniques. Il peut être mi-local mi-Internet si seule l'adresse IP distante est une adresse Internet et que l'autre est une adresse locale.
Je cherche à comprendre comment le routeur multi-wan fonctionne.
En gros, comme tout NAT : pour chaque connexion nouvelle vue par le NAT-routeur, une règle de traduction est créée pour faire correspondre de façon bijective un quadruplet externe (en général, Internet) et un quadruplet local (en général mi-mi) :
(ip-loc, ip-d, port-loc, port-d) <-> (ip-ext, ip-d, port-ext, port-d)Dans le sens de la sortie du réseau local, l'adresse TCP source est remplacée; en entrée, c'est l'adresse TCP destination qui est modifiée (rappel : l'adresse TCP = IP + port).
Rappel : une connexion TCP ouverte est parfaitement symétrique du point du vue de TCP, elle a oublié qui a fait une ouverture passive (le "serveur") et qui a fait une ouverte active (le "client"). Bien sûr, un navigateur Web sait qu'il est client et non serveur : chacun connait son rôle, mais la couche TCP n'en sait rien.
La règle de correspondance doit durer autant de temps que la connexion TCP est utile, elle doit être conservée jusqu'au dernier paquet FIN à transmettre, ou re-transmettre. (Sinon, il y a une temporisation pour retirer les connexions dont les extrémités n'existent plus.)
La règle de correspondance ne peut pas être modifiée, parce que l'extrémité TCP en face verrait une nouvelle connexion si une valeur changeait.
Jusqu'ici, tout est valable quel que soit le nombre de sorties WAN. Il y a une complexité supplèmentaire pour les multi-WAN : choisir une adresse IP externe parmi plusieurs. C'est là que les politiques diffèrent :
- choisir n'importe quelle adresse aléatoirement
- choisir le port le moins utilisé à cet instant (sachant qu'on ne pourra plus en changer si il devient le plus utilisé)
- politique "collante" : choisir toujours la même adresse externe pour une même application (comme un navigateur Web) vers une même destination : pour cela, il faut que la même IP locale + IP destination soit associée à la même IP externe.
Cette politique "collante" est recommandée pour le Web car certains sites manipulant des données personnelles n'aiment pas que tu changes d'IP en cours de session, et tu dois t'identifier à nouveau, et c'est très pénible. (Ce n'est pas le cas de lafibre.info, cependant, ni des sites Google.)