On verra infra  que sur une telle machine, la mise en œuvre du protocole de routage IP est simple. En effet, même dans le cas d'une machine qui possède plusieurs interfaces réseau fonctionnant simultanément (cas par exemple d'une imprimante réseau Ethernet et Wi‑Fi), l'émission de paquets IP est systématiquement routée vers la passerelle par défaut spécifiée par la configuration IP de l'interface utilisée. On peut dire que la machine ne fait pas fonction de routeur, au sens où elle n'a pas à transférer des paquets reçus sur une interface vers une autre interface.

En tant qu'équipement d'interconnexion, un routeur dispose forcément de plusieurs interfaces réseau associées à des ports physiques, lesquels peuvent être variés d'un modèle à l'autre. Il faut ne pas confondre ces différents ports.

• On a presque toujours au moins deux ports d'interconnexion à technologie Ethernet ou autre (fiber‑channel, par exemple – cf. chap. R2‑V ) pour lequel le routeur assure sa fonction principale de routage.

Dans le cas d'un routeur‑passerelle (box d'abonné, routeur Wi‑Fi domestique, ou autre), il est courant que l'un des ports soit multiplexé et forme un switch pour déployer un LAN en aval. Par opposition, le deuxième port est alors étiqueté WAN (wide area network) comme on peut le voir sur la photo ci‑contre (face arrière d'un routeur Cisco RV215W, présenté plus en détail au chap. R3‑IV ).

Sur les routeurs adaptés aux grands réseaux (modèles de type rack), on trouve aussi au moins un port console, et éventuellement port auxiliaire, qui permettent l'un comme l'autre d'administrer le routeur depuis un poste de travail en local – ce qui est utile lorsque le réseau n'est pas opérationnel ou pas encore configuré et qu'on ne peut donc opérer une connexion à distance.

Attention ! Bien que doté d'un connecteur RJ45 (pour des raisons historiques), un port console n'est pas un port Ethernet mais d'un port série RS232. Il nécessite donc un câble spécial RJ45/USB (anciennement RJ45/DB9). Sur les modèles récents, une connectivité USB est également disponible.
• Sur les modèles de routeurs « professionnels », des slots d'extension sont prévus pour intégrer des modules d'interfaces complémentaires en fonction des besoins – cf. en photo ci‑dessous la face avant du modèle Cisco 2901, avec 4 slots vacants pour recevoir des modules HWIC (high speed WAN interface card).

À titre d'exemples, parmi les modules HWIC disponibles, on trouve (figurés de gauche à droite sur la photo ci‑dessus) :
• une interface Wi‑Fi (réf. HWIC‑AP‑AG‑B) avec deux sorties RP‑TNC pour raccorder des antennes, procurant une portée maximale d'environ 600 m (pour plus de détails, cf. le chap. R3‑IV ) ;
• un modem ADSL (réf. HWIC‑1ADSLI) pour un raccordement du routeur à l'Internet via une liaison haut‑débit cuivre ;
• une paire d'interfaces série WAN (réf. HWIC‑2A/S) compatibles avec divers protocoles (RS232, RS530, X.21, V.35…) encore utilisés pour des applications industrielles ;
• un switch (réf. HWIC‑4ESW) à 4 ports Ethernet 10/100 à alimentation de puissance (PoE).
Il existe également des modules Gigabit Ethernet, comme par exemple la réf. HWIC-1GE-SFP  (small form‑factor pluggable) dans laquelle on peut insérer divers connecteurs optiques, typiquement la ref.  GLD-LH-SMD .

Technologiquement, un switch de niveau 3 présente une architecture très différente de celle d'un routeur .

Absolument central et incontournable dans la pile TCP/IP comme dans le modèle OSI, le routage IP recouvre trois grands aspects :

• l'adressage des machines (cf. chap. R1‑III ) ;
• les paramètres techniques nécessaires au routage – fragmentation, durée de vie, etc. – qu'on retrouve encodés dans les en‑têtes des paquets IP (cf. infra ) ;
• les algorithmes de routage W, mis en œuvre de façon dynamique par divers protocoles – RIP, IGRP, OSFP, BGP…

Le protocole IP présente deux points communs avec UDP (cf. chap. R3‑I ) :

• il opère sans connexion au sens où, lors de l'émission de données, aucune réservation de liaison n'est effectuée (la route n'est pas déterminée), et aucune synchronisation entre les machines émettrice et destinataire(s) n'est mise en œuvre à son niveau ;
• il est réputé non fiable, au sens où il n'apporte pas de garantie absolue que les données seront effectivement transmises comme prévu ; on dit donc qu'il s'agit d'un protocole de type best‑effort W.
Néanmoins, le protocole IP permet de mettre en œuvre un contrôle d'intégrité par somme de contrôle ainsi qu'un contrôle de réception par épuisement la durée de vie d'un paquet (cf. infra ).

Ces similitudes font qu'on emploie parfois le terme de « datagramme » IP plutôt que de paquet.

De plus, le protocole IP prévoit la fragmentation et la défragmentation des PDU issues de la couche transport qui n'ont pas été correctement dimensionnés pour respecter les MTU (maximum transmission unit) imposés par la couche liaison – cf. chap. R3‑I .

Détaillons maintenant les différents champs d'en‑tête (header's fields) d'un paquet IP.

• Le champ version utilisée du protocole est encodée en binaire naturel sur 4 bits ; elle ne peut prendre que la valeur 4 (0b01100) pour IPv4.
Remarque : dans un paquet IPv6, l'en‑tête commence également par un champ de version encodé sur 4 bits, avec la valeur 6, mais ensuite, le format est différent.
• Le champ IHL – pour IP header length – exprime la longueur de l'en‑tête en nombre de mots de 32 bits, encodée en binaire naturel sur 4 bits. Selon la longueur cumulée des champs d'option (cf. infra), le champ IHL ne peut prendre des valeurs allant de 5 (0b0101) pour signifier 5 × 4 = 20 octets à 15 (0b1111) pour signifier 15 × 4 = 60 octets.
Ce champ joue le même rôle que celui de décalage dans l'en‑tête d'un paquet TCP : il permet de déterminer le début de la charge utile dans le paquet IP sans devoir procéder à une analyse supplémentaire.
• L'octet composite DSCP - EN (anciennement désigné ToS pour type of service) est consacré à la qualité de service choisie pour le paquet.
Cet octet se compose :
• du champ DSCP (differentiated service code point) encodé sur les 6 premiers bits, qui est utilisé par le protocole DiffServ W ;
• du champ ECN (explicit congestion notification) codé sur les 2 derniers bits pour signaler l'occurrence d'une congestion sur un nœud du réseau (cf. chap. R3‑I ).
• Le champ longueur totale (total length) exprime le nombre d'octets du paquet IP (en‑tête et données). Il est encodé en binaire naturel comme un entier non signé sur 16 bits, donc compris entre 0 et 65535.
Mais comme on l'a rappelé , la limite de taille est en pratique bien plus forte : un paquet IP doit ne pas excéder le MTU (maximum transmission unit) des liaisons qu'il emprunte.
• Le champ identification est un numéro encodé en binaire naturel sur 16 bits. Il sert à identifier le PDU de niveau supérieur (UDP, TCP, ICMP…), ce qui indispensable pour le reconstituer dans le cas où il a été fragmenté.
• Le mot composite encodé sur 16 bits renseigne sur la fragmentation adoptée. Il est constitué d'un champ de trois drapeaux W (bits de signalisation, en anglais flags) et un champ d'indication du décalage de fragment.
Dans le champ des drapeaux :

• le bit RSV (reserved) est réservé pour un usage ultérieur, il est toujours mis à 0 ;
• le bit DF signifie don't fragment, autrement dit la valeur 1 indique que le paquet ne peut pas être fragmenté ;
• le bit MF signifie more fragments, autrement dit la valeur 1 indique que d'autres fragments suivent ; il est donc mis à 0 pour le dernier fragment ou pour un paquet sans fragmentation.
Quant au champ de décalage du fragment (fragment offset), il s'agit d'un nombre encodé en binaire naturel sur 13 bits, donc allant de 0 à 8191. En cas de fragmentation, ce nombre donne le décalage du fragment dans le PDU de niveau supérieur, exprimée en mots de 64 bits (8 octets), sachant que la valeur maximale 8191 × 8 = 65528 suffit pour positionner le premier octet du dernier fragment dans le cas du PDU le plus grand possible.
• Le champ TTL – pour time to live – exprime en théorie, par un nombre entier encodé en binaire naturel sur 8 bits (donc une valeur de 0 à 255) le nombre de secondes restantes avant que le datagramme soit considéré comme non‑routable, et donc à supprimer.
• Mais un tel fonctionnement est difficile à implémenter : en plus de maintenir une horloge synchronisée entre les différents routeurs, il faudrait ajouter dans l'en‑tête du paquet IP un champ pour mémoriser l'instant de son émission (typiquement, un timestamp Unix).
En réalité, la valeur du champ TTL subit simplement une décrémentation unitaire à chaque routeur traversé par le datagramme. C'est donc un décompteur de sauts (hop decount).
• Et le premier routeur qui met sa valeur à 0 met fin au routage du paquet, puis signale l'événement à l'adresse d'émission par un PDU spécifique via le protocole ICMP.
Ce dispositif évite qu'un paquet IP tourne sans fin dans un circuit du réseau – ce qui, par accumulation avec d'autres paquets dans la même situation, engendrerait des congestions.
• Le champ protocole indique par un code conventionnel encodé en binaire naturel sur 8 bits (donc de 0 à 255) quel protocole de niveau supérieur le paquet IP encapsule.
Ce code vaut par exemple 1 pour ICMP, 6 pour TCP, 17 pour UDP…  (on peut trouver une liste assez complète de ces codes au lien suivant W).
• Le champ somme de contrôle (checksum), encodée sur 16 bits utilise le même algorithme que celui des protocoles UDP et TCP (cf. chap. R3‑I ).
• Les champs d'adresses IPv4 d'émission et de destination sont encodées dans leur format originel, c'est‑à‑dire en binaire naturel sur 32 bits (cf. chap. R1‑III ).
• Enfin, les champs d'options adoptent le même format que pour dans un paquet TCP (cf. chap. R3‑I ). Facultatifs, ils peuvent prendre de 0 à 10 mots de 32 bits, chaque mot pouvant présenter 1 à 3 octets de remplissage garnis exclusivement de bits 0 (padding).

Dans le cas d'un réseau local comme celui très simple représenté sur la figure ci‑contre à titre d'exemple générique, la problématique du routage pourrait sembler « inexistante » dans la mesure où, systématiquement, il n'y a qu'une seule route possible, très facile à déterminer.

En effet, supposons qu'un poste de travail du LAN 1 émette un paquet IP.

• Pour le premier saut, le poste de travail n'a pas d'autre choix que de router ce paquet au routeur‑passerelle dont l'adresse figure dans sa configuration IP – c'est ce qu'on appelle la route par défaut (cf. infra ).
• Et pour le saut suivant, ce routeur passerelle n'a lui non plus aucun choix. En effet :
• si l'adresse destinataire du paquet appartient au réseau IP2 et le routeur transmet le paquet via l'interface reliée à ce réseau.
• sinon, le routeur transmet le paquet via son interface reliée au WAN, qui constitue a priori la route par défaut pour ce nœud.

Attention : dans un réseau d'interconnexion, la problématique du routage est plus complexe car, en règle générale :

• il y a plusieurs routes possibles, certaines étant bien meilleures que d'autres, en fonction de la topologie du réseau mais aussi du trafic en cours sur l'ensemble du réseau ;
• la route peut comporter un dizaine de sauts – voire plus – passant par des routeurs qui n'appartiennent pas tous au même opérateur de transport.

Fondamentalement, la table de routage d'une machine est une structure de donnée de type tableau bidimensionnel, dont chaque ligne met en relation une adresse de réseau de destination (en général, en première colonne), ainsi que son masque associé, avec les éléments suivants.

• On a d'abord l'adresse IP de passerelle (gateway – cf. chap. R1‑II ) dans le réseau, laquelle constitue le prochain saut (next hop) sur la route d'un paquet IP vers le réseau de destination.
Lorsque le réseau destinataire est le réseau local de la machine ou un réseau directement raccordé, il n'est pas nécessaire de router le message à une passerelle. Dans la colonne passerelle, on renseigne la méta‑adresse 0.0.0.0 (cf. chap. R1‑III ) qui signifie que cette adresse est inutile.
• On a également un identificateur ou une adresse IP d'interface réseau (network interface controller ou NIC – cf. chap. R1‑I ) de la machine, interface qui doit être hébergée dans le même (sous‑)réseau que la passerelle ou l'hôte destinataire. C'est donc par cette interface qu'un paquet doit émis pour atteindre sa destination.
• On trouve aussi une valeur métrique W qui quantifie le « coût » du prochain saut en termes de performances de routage (nombre de sauts, temps, bande passante, etc…). Cet élément est essentiel pour permettre à la machine de choisir la meilleure route pour le paquet.
• La table comporte également des indicateurs de type drapeau (flags) ainsi que d'autres colonnes diverses qui facilitent le travail des algorithmes de routages. Ces éléments dépendent du système d'exploitation de la machine.

Typiquement, une table de routage adopte une disposition des colonnes comme ci‑dessous :

Le fait d'attribuer une adresse de routage par défaut à la table de routage d'un nœud du réseau évite le risque de perte d'un datagramme IP dans la mesure où il est impossible de garantir systématiquement la complétude de la table de routage.

La limite de durée de vie (TTL) imposée aux datagrammes est alors essentielle pour empêcher que certains d'entre eux soient routés indéfiniment sur un circuit constitué de passerelles associées à des adresses de routage par défaut.

L'algorithme de routage le plus courant consiste à lire la table de routage dans l'ordre décroissant des adresses, de façon à toujours choisir le réseau le plus spécifique (longest prefix match – W) auquel appartient l'adresse IP destinataire du datagramme.

Une étape préalable consiste à calculer l'identifiant de réseau (net identifier – cf. cf. chap. R1‑III ) de l'adresse IP destinataire du datagramme pour pouvoir procéder par tests d'égalité avec les adresses de réseaux consituant les entrées de la table de routage.

Un message ICMP est directement pris en charge par le protocole IP pour être routé sur le réseau. Il est donc constitué de deux parties :

• La première partie est un en‑tête de datagramme du protocole IP où figurent bien entendu les adresses respectives de l'hôte émetteur et de l'hôte destinataire (cf. supra ). De plus, en IPv4, le message comporte les valeurs spécifiques suivantes :
• 0 pour le champ DSCP-EN ;
• 1 pour le champ protocol (le code qui identifie justifie le protocole ICMP) ;
et aucun champ d'option spécifique au protocole IPv4.

• La deuxième partie est la charge utile qui concerne exclusivement le protocole ICMP. En règle générale, elle comporte divers champs techniques formant une sorte d'en‑tête, ainsi qu'un éventuel champ de données, conformément au schéma usuel représenté ci‑contre.

Même si le champ type est encodé sur 8 bits et accepte donc en théorie 256 valeurs possibles, il n'existe qu'une vingtaine types de messages ICMP réellement implémentés. Et parmi ceux‑ci, beaucoup sont obsolètes ou quasiment pas utilisés. Pour un technicien des réseaux, les types de message qu'il est nécessaire de connaître sont les suivants :

• 8 : echo request (demande d'écho) ;
0 : echo reply (réponse d'écho).
Ce sont les messages normalement mis en œuvre par la commande ping, quand tout se passe bien.
• 3 : destination unreachable (destinataire inaccessible).
Ce sont les messages générés par l'hôte destinataire, un routeur, voire l'hôte émetteur lui‑même, pour signaler l'échec d'une demande d'écho.
Remarque. Un hôte – typiquement, un pare‑feu – peut être configuré pour ne pas répondre aux demandes d'écho. Dans ce cas, il n'envoie même pas de message de type 3 en réponse à une demande d'écho.

• Il s'agit d'un message ICMP de type 8 et de code 0.
Ce message contient un champ de données, typiquement une chaîne de caractères (éventuellement vide).
• Si l'adresse IP du destinataire inscrite dans l'en‑tête du message envoyé est celle d'un hôte actif sur le réseau alors, sauf dispositions contraires, ce dernier envoie en retour un message ICMP de type 0 et de code 0.
En principe, le champ de données du message de réponse reprend exactement celle du message de demande. Cette exactitude est à vérifier pour garantir que l'hôte destinataire opère correctement sur la couche réseau.

Une telle situation se présente également lorsqu'un hôte envoie un message ICMP à une adresse de destination non attribuée dans le même segment du LAN où l'hôte est hébergé. Alors cette adresse ne figure pas dans la table ARP de l'hôte, et c'est ce dernier qui s'envoie à lui‑même un message ICMP de type 3 et de code 1, c'est‑à‑dire « hôte de destination inaccessible ».