Quelle est la différence entre un routeur et un switch réseau ?

Un routeur connecte des réseaux différents — il relie votre réseau local (LAN) à internet (WAN) et gère l'adressage IP public/privé via le NAT. Un switch connecte des appareils au sein du même réseau local — il transmet les trames Ethernet entre les appareils connectés à ses ports sans modifier les adresses IP. Votre box internet est à la fois un modem, un routeur et un switch WiFi en un seul appareil.

Qu'est-ce que le NAT et pourquoi est-il nécessaire ?

Le NAT (Network Address Translation) est le mécanisme qui permet à plusieurs appareils de votre réseau local de partager une seule adresse IP publique pour accéder à internet. Votre box reçoit une adresse IP publique de votre FAI et attribue des adresses IP privées (192.168.x.x ou 10.x.x.x) à vos appareils. Quand un appareil envoie une requête internet, le routeur remplace l'adresse IP privée par l'adresse IP publique — et inversement à la réception.

Quelle est la différence entre débit et bande passante ?

La bande passante désigne la capacité maximale théorique de la connexion — ce que votre FAI vend (100 Mbps, 1 Gbps). Le débit est la vitesse réelle mesurée à un instant T. La bande passante est le plafond, le débit est ce que vous obtenez réellement selon la congestion du réseau, votre technologie de connexion (WiFi vs Ethernet), et la distance aux serveurs.

Qu'est-ce qu'une adresse MAC et peut-elle être changée ?

Une adresse MAC (Media Access Control) est un identifiant unique gravé dans la carte réseau de chaque appareil — composé de 6 octets en hexadécimal (ex: 00:1A:2B:3C:4D:5E). Elle identifie un appareil sur le réseau local. Elle peut être spoofée (usurpée) logiciellement — les systèmes d'exploitation modernes randomisent d'ailleurs l'adresse MAC lors des scans WiFi pour protéger la vie privée. Mais sur le réseau local, votre box voit l'adresse MAC réelle de vos appareils connectés.

Qu'est-ce qu'un VLAN et pourquoi l'utiliser ?

Un VLAN (Virtual LAN) est un réseau local virtuel qui segmente logiquement un réseau physique en plusieurs réseaux isolés. Exemple pratique : votre switch physique a 8 ports, vous créez un VLAN pour les ordinateurs de bureau (ports 1-4), un VLAN pour les appareils IoT (ports 5-6) et un VLAN pour les invités (ports 7-8). Ces VLANs sont isolés — un appareil IoT compromis ne peut pas accéder aux ordinateurs. Nécessite un switch manageable et souvent un routeur compatible.

Quelle est la différence entre 2,4 GHz et 5 GHz en WiFi ?

2,4 GHz : portée plus longue (traverse mieux les murs), mais débit maximal plus faible et bande très encombrée (appareils IoT, Bluetooth, micro-ondes utilisent la même bande). 5 GHz : débit beaucoup plus élevé, moins d'interférences, mais portée plus courte et sensibilité aux obstacles. La règle pratique : utilisez le 5 GHz pour les appareils proches de la box (PC de bureau, TV, console), le 2,4 GHz pour les appareils éloignés et les IoT.

Lexique réseau : 40 termes internet expliqués en 2026

Le vocabulaire des réseaux informatiques et d'internet peut sembler impénétrable. Ce lexique de 40 termes essentiels, classés par thème, vous donnera les clés pour comprendre les discussions techniques, diagnostiquer vos problèmes de connexion, et communiquer efficacement avec les supports techniques.

Internet et les réseaux informatiques ont leur propre vocabulaire, parfois intimidant. Que vous essayiez de comprendre une notice de configuration de routeur, de communiquer avec un technicien FAI, ou simplement de suivre une conversation entre professionnels de l’informatique, ce lexique de 40 termes essentiels vous donnera les bases nécessaires. Ce lexique est un complément idéal à notre guide sur le fonctionnement d’internet qui contextualise ces termes dans leur usage réel.

Les termes sont organisés par thème pour faciliter la compréhension des concepts connexes.

A — Adressage et identification réseau

{id=“adressage-identification-reseau”}

Adresse IP — Identifiant numérique attribué à chaque appareil sur un réseau IP. Format IPv4 : quatre nombres de 0 à 255 séparés par des points (ex: 192.168.1.1). Format IPv6 : huit groupes de quatre chiffres hexadécimaux (ex: 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Deux types : IP publique (visible sur internet, attribuée par le FAI) et IP privée (visible uniquement sur le réseau local, commençant par 192.168.x.x, 10.x.x.x ou 172.16.x.x).

Adresse MAC — Identifiant unique matériel de la carte réseau (Ethernet ou WiFi) d’un appareil. Format : 6 octets en hexadécimal (ex: 00:1A:2B:3C:4D:5E). Attribué par le fabricant, théoriquement unique mondial. Utilisé pour l’identification des appareils sur le réseau local (LAN). Peut être spoofé logiciellement.

DHCP (Dynamic Host Configuration Protocol) — Protocole qui attribue automatiquement les adresses IP aux appareils se connectant à un réseau. Votre box joue le rôle de serveur DHCP — quand votre smartphone se connecte en WiFi, il reçoit automatiquement une IP, un masque de sous-réseau, l’adresse de la passerelle (la box) et les serveurs DNS. Sans DHCP, chaque appareil devrait être configuré manuellement.

DNS (Domain Name System) — Système de traduction des noms de domaine en adresses IP. Quand vous tapez “winmx-france.com”, votre appareil interroge un serveur DNS qui retourne l’adresse IP correspondante. C’est l’annuaire d’internet. Votre FAI fournit des serveurs DNS par défaut, mais vous pouvez utiliser des alternatives comme Cloudflare (1.1.1.1) ou Google (8.8.8.8).

IP privée / IP publique — L’IP privée (192.168.x.x, 10.x.x.x) identifie votre appareil sur votre réseau local. L’IP publique identifie votre connexion sur internet — tous vos appareils partagent la même IP publique, celle de votre box. Sur un site qui affiche “votre IP”, vous verrez votre IP publique, pas votre IP privée.

IPv4 / IPv6 — IPv4 (32 bits, 4,3 milliards d’adresses) est le protocole historique, épuisé en 2011. IPv6 (128 bits, 340 undécillions d’adresses) est la solution — déployé par tous les FAI français. En 2026, la plupart des connexions utilisent les deux (dual-stack). IPv6 élimine le besoin du NAT car chaque appareil peut avoir sa propre adresse publique unique. Le déploiement d’IPv6 par les opérateurs fibre français est évoqué dans notre interview d’ingénieur réseau FTTH qui décrit l’infrastructure réelle de ces réseaux.

Masque de sous-réseau (Subnet Mask) — Détermine quelle partie d’une adresse IP identifie le réseau et quelle partie identifie l’appareil. Le masque classique 255.255.255.0 (ou /24 en notation CIDR) signifie que les 3 premiers octets identifient le réseau et le dernier l’appareil — permettant 254 adresses sur le même réseau.

NAT (Network Address Translation) — Mécanisme qui permet à plusieurs appareils partageant une IP publique d’accéder à internet. Le routeur maintient une table de correspondance entre les connexions sortantes (IP privée + port) et les réponses entrantes. Indispensable avec IPv4 (trop peu d’IPs publiques). Inutile avec IPv6 (chaque appareil peut avoir une IP publique).

Schéma d’un réseau domestique avec box, switch, NAS, répéteur et zone IoT séparée

B — Bande passante, débit et performances

{id=“bande-passante-debit-performances”}

Bande passante — Capacité maximale théorique d’un lien réseau, exprimée en bits par seconde (bps, Kbps, Mbps, Gbps). Ce que vend votre FAI. Différent du débit réellement mesuré.

Débit (Throughput) — Quantité réelle de données transférées par seconde, mesurée dans les conditions réelles. Toujours inférieur à la bande passante théorique en raison des pertes, de la congestion et du protocole overhead.

Jitter — Variation de la latence dans le temps. Un ping moyen de 20 ms avec des variations entre 5 ms et 80 ms donne un jitter de 75 ms — élevé. Le jitter cause des saccades dans les appels vidéo et les jeux en ligne. La fibre optique a généralement un jitter faible (<5 ms) ; le WiFi peut avoir un jitter plus élevé.

Latence — Temps de transmission d’un paquet d’un point à un autre, mesuré en millisecondes (ms). Souvent mesuré via le ping (aller-retour = RTT, Round Trip Time). Impacte l’expérience en temps réel (jeux, visioconférence) bien plus que le débit pour les usages conversationnels.

Perte de paquets (Packet Loss) — Pourcentage de paquets envoyés qui n’arrivent pas à destination. Idéalement 0 %. Un taux >1 % cause des dégradations notables : retransmissions TCP (lenteur), saccades UDP (streaming, jeux). Cause fréquente : câble réseau endommagé, WiFi congestionné, équipement défaillant. Les mécanismes TCP qui compensent ces pertes via les retransmissions sont détaillés dans notre guide DNS, TCP/IP et HTTP.

QoS (Quality of Service) — Mécanisme de priorisation du trafic réseau. Le QoS permet de donner la priorité à certains types de trafic (voix IP, vidéoconférence) sur d’autres (téléchargement en arrière-plan). Configurable sur les routeurs avancés pour optimiser l’expérience des applications sensibles à la latence. Pour mesurer concrètement la latence, le jitter et le débit de votre connexion, notre guide des outils de test de connexion couvre tous les outils gratuits disponibles.

C — Connexions, équipements et infrastructure

{id=“connexions-equipements-infrastructure”}

Box internet (Gateway) — Équipement fourni par le FAI combinant modem (connexion FAI → internet), routeur (gestion du réseau local) et point d’accès WiFi. La plupart des box incluent également un switch intégré (4 ports Ethernet). Gère le DHCP, le NAT, le pare-feu de base et le WiFi.

CPL (Courant Porteur en Ligne) — Technologie qui utilise le câblage électrique existant de votre maison pour transporter les données réseau. Les adaptateurs CPL se branchent sur des prises électriques et créent une connexion réseau filaire sans tirer de câble Ethernet. Utile quand le câblage réseau est impossible. Débit limité par la qualité du câblage électrique (200 Mbps à 2 Gbps selon la génération).

FTTH (Fiber To The Home) — Fibre optique déployée jusqu’au logement. Le câble optique arrive physiquement chez vous — la connexion la plus performante disponible (débit symétrique jusqu’à 10 Gbps, faible latence, très stable). À distinguer du FTTB (Fiber To The Building, fibre jusqu’au bâtiment puis câble ou paire de cuivre dans l’immeuble) et du FTTN (fibre jusqu’au NRO du quartier, puis VDSL). Notre guide sur la fibre optique compare en détail ces technologies et les offres des FAI français.

Hub — Équipement réseau primitif qui diffuse chaque paquet reçu sur tous ses ports. Obsolète depuis les années 2000 — remplacé par les switches. Encore parfois confondu avec un switch ou un routeur dans le langage courant.

Mesh WiFi — Système de réseau WiFi composé de plusieurs nœuds (unités) placés dans le logement, communiquant entre eux pour créer une couverture WiFi continue sans zones mortes. Les appareils se reconnectent automatiquement au nœud le plus proche. Exemples : Google Nest WiFi Pro, Eero, Orbi. Alternative aux répéteurs WiFi simples qui dégradent souvent les performances. Les standards WiFi 6E et WiFi 7 qui propulsent les systèmes mesh actuels sont comparés dans notre guide complet WiFi 6E et WiFi 7.

Modem — Appareil qui module et démodule le signal pour adapter la transmission internet (ADSL, câble, fibre) à votre réseau local. Dans les box internet modernes, le modem est intégré avec le routeur.

NAS (Network Attached Storage) — Serveur de stockage connecté au réseau local, accessible par tous les appareils de la maison. Permet le partage de fichiers, les sauvegardes automatiques, le streaming multimédia interne (via DLNA ou Plex). Marques populaires : Synology, QNAP.

Pare-feu (Firewall) — Système de filtrage du trafic réseau selon des règles définies. Bloque les connexions entrantes non sollicitées, peut filtrer les connexions sortantes. Votre box intègre un pare-feu basique. Pour une sécurité avancée, un pare-feu logiciel (Windows Defender Firewall) ou matériel (pfSense, Fortinet) est nécessaire.

Répéteur WiFi / Extender — Appareil qui reçoit le signal WiFi de votre box et le retransmet pour étendre la portée. Simple à configurer mais dégrade les performances (chaque répéteur réduit de moitié le débit disponible). Les systèmes Mesh WiFi sont une alternative plus efficace pour les grandes surfaces.

Routeur — Équipement qui interconnecte des réseaux différents et gère l’acheminement des paquets entre eux. Dans votre réseau domestique, le routeur (intégré à la box) connecte votre LAN à internet (WAN). Un routeur avancé (ASUS, Netgear, pfSense) offre plus de contrôle : QoS, VPN intégré, filtrage DNS, VLAN.

Switch — Équipement réseau qui connecte plusieurs appareils dans le même réseau local et transmet intelligemment les trames uniquement vers le port de destination (contrairement au hub). Les switches non managés (plug-and-play) conviennent aux usages domestiques. Les switches managés permettent la configuration de VLANs, de LACP (agrégation de liens) et de QoS.

P — Protocoles fondamentaux

{id=“protocoles-fondamentaux”}

HTTP / HTTPS — HTTP (HyperText Transfer Protocol) est le protocole de communication entre navigateurs et serveurs web. HTTPS est la version sécurisée : le trafic HTTP est chiffré par TLS. En 2026, HTTPS est universel — les navigateurs affichent des avertissements sur les sites en HTTP.

ICMP (Internet Control Message Protocol) — Protocole de contrôle utilisé notamment par le ping et traceroute. Les paquets ICMP ne transportent pas de données applicatives — ils servent à tester la disponibilité des équipements et à transmettre des messages d’erreur (ex: “destination unreachable”).

IP (Internet Protocol) — Protocole fondamental de la couche réseau. Gère l’adressage (adresses IP) et l’acheminement des paquets sur internet. Deux versions actives : IPv4 et IPv6. Tous les protocoles applicatifs (HTTP, DNS, SMTP, etc.) s’appuient sur IP.

TCP (Transmission Control Protocol) — Protocole de transport fiable : garantit que les données arrivent complètes et dans l’ordre via les accusés de réception et les retransmissions. Utilisé pour HTTP, HTTPS, email, FTP — toutes les applications où l’intégrité des données est critique.

TLS (Transport Layer Security) — Protocole de chiffrement qui sécurise les communications sur internet. C’est la couche de sécurité dans HTTPS. TLS authentifie le serveur (certificat SSL), négocie le chiffrement, et garantit l’intégrité des données échangées. TLS 1.3 (2018) est le standard actuel — plus rapide et plus sécurisé que TLS 1.2. Le fonctionnement détaillé du handshake TLS et du chiffrement HTTPS est expliqué étape par étape dans notre guide DNS, TCP/IP, HTTP.

UDP (User Datagram Protocol) — Protocole de transport sans garantie de livraison : envoie des paquets sans accusé de réception ni retransmission. Plus rapide que TCP. Utilisé pour les applications où la rapidité prime sur la fiabilité : streaming vidéo en direct, jeux en ligne, appels VoIP, DNS.

Tableau comparatif des générations WiFi : 5, 6, 6E et 7 avec leurs fréquences et débits max

S — Sécurité réseau

{id=“securite-reseau”}

DMZ (Demilitarized Zone) — Zone réseau “neutre” entre internet et le réseau local interne, hébergeant les serveurs accessibles depuis internet (web, mail). Isolée du réseau interne par des pare-feux — si un serveur DMZ est compromis, l’accès au réseau interne reste protégé.

SSL/TLS — SSL (Secure Sockets Layer) est l’ancêtre de TLS, obsolète depuis 2015 et vulnérable à plusieurs attaques connues (POODLE, BEAST). Le terme “SSL” est encore couramment utilisé par abus de langage pour désigner TLS. Si quelqu’un parle de “certificat SSL”, il veut dire certificat TLS.

VPN (Virtual Private Network) — Tunnel chiffré entre votre appareil et un serveur VPN distant. Masque votre adresse IP publique, chiffre le trafic entre vous et le serveur VPN, et permet de contourner des restrictions géographiques. Deux usages principaux : confidentialité/sécurité (VPN grand public) et accès à un réseau d’entreprise distant (VPN professionnel). Notre guide complet sur les VPN et notre comparatif VPN gratuit vs payant développent ce terme en profondeur.

WPA2 / WPA3 — Protocoles de sécurité pour les réseaux WiFi. WPA2 (2004) est encore très répandu mais vulnérable aux attaques par dictionnaire hors ligne. WPA3 (2018) renforce la sécurité avec SAE (Simultaneous Authentication of Equals) qui rend les attaques par dictionnaire hors ligne inefficaces. En 2026, WPA3 est disponible sur la majorité des box FAI françaises récentes — activez-le impérativement.

W — WiFi et radio

{id=“wifi-radio”}

Bande WiFi (2,4 GHz / 5 GHz / 6 GHz) — Les fréquences radio utilisées par le WiFi. 2,4 GHz : longue portée, obstacles traversés plus facilement, débit plus faible, bande très encombrée. 5 GHz : débit élevé, portée plus courte, moins d’interférences. 6 GHz : exclusif WiFi 6E et WiFi 7, débit maximal, faible encombrement (nouvelle bande), portée la plus courte.

Canal WiFi — Division d’une bande de fréquence en sous-bandes. Sur la bande 2,4 GHz, 13 canaux sont disponibles en France mais seuls 3 sont non-chevauchants (1, 6, 11). Sur 5 GHz, beaucoup plus de canaux non-chevauchants. Choisir un canal peu utilisé par les réseaux voisins améliore les performances.

MU-MIMO (Multi-User, Multiple Input, Multiple Output) — Technologie WiFi permettant à la borne de communiquer simultanément avec plusieurs appareils, plutôt que de les servir en séquence. WiFi 5 introduit MU-MIMO en 4x4 en download. WiFi 6 étend MU-MIMO à l’upload également. Améliore significativement les performances dans les environnements avec de nombreux appareils connectés simultanément.

OFDMA (Orthogonal Frequency-Division Multiple Access) — Technologie WiFi 6 qui divise les canaux en sous-canaux plus petits (Resource Units) pour servir plusieurs appareils simultanément sur le même canal. Complément du MU-MIMO — là où MU-MIMO utilise plusieurs antennes pour la spatialisation, OFDMA divise la bande passante fréquentielle. Réduit la latence et améliore l’efficacité dans les environnements denses.

SSID (Service Set Identifier) — Le nom de votre réseau WiFi — ce qui apparaît quand vous cherchez un réseau WiFi. Peut être masqué (réseau non visible dans les scans WiFi) mais cette option n’offre pas de sécurité réelle — les outils réseau voient toujours les réseaux “cachés”. La configuration optimale de votre SSID — bandes séparées, réseaux IoT isolés — est détaillée dans notre guide WiFi et réseau domestique.

WiFi 6 / 6E / 7 — Les générations WiFi récentes. WiFi 6 (802.11ax, 2019) : débit jusqu’à 9,6 Gbps, MU-MIMO 8x8, OFDMA. WiFi 6E (2021) : WiFi 6 + bande 6 GHz. WiFi 7 (802.11be, 2024) : débit jusqu’à 46 Gbps, Multi-Link Operation (MLO — agrégation de bandes pour une connexion plus stable), latence encore réduite.

Z — Termes divers essentiels

{id=“termes-divers-essentiels”}

CDN (Content Delivery Network) — Réseau de serveurs géographiquement distribués qui cache et sert les ressources statiques (images, vidéos, scripts) depuis le point le plus proche du visiteur. Cloudflare, AWS CloudFront, Fastly sont les CDN majeurs en 2026. Réduit la latence et la charge des serveurs d’origine.

LAN (Local Area Network) — Réseau local — l’ensemble des appareils connectés à votre réseau domestique (box, PC, smartphones, TV…). S’oppose au WAN (Wide Area Network — internet). Votre box crée votre LAN et fait le lien avec le WAN (internet).

MTU (Maximum Transmission Unit) — Taille maximale d’un paquet réseau pouvant être transmis en une seule unité. La valeur standard sur Ethernet est 1500 octets. Un MTU mal configuré cause des problèmes de connexion erratiques (pages qui chargent à moitié, connexions VPN instables). La commande ping -f -l 1472 8.8.8.8 (Windows) permet de tester le MTU.

Port (réseau) — Numéro de 0 à 65535 qui identifie une application ou un service spécifique sur un appareil réseau. HTTP utilise le port 80, HTTPS le port 443, SSH le port 22, DNS le port 53. Quand vous vous connectez à https://winmx-france.com, votre navigateur envoie la requête vers l’adresse IP du serveur sur le port 443.

Proxy — Serveur intermédiaire entre votre appareil et internet. Votre trafic passe par le proxy, qui fait les requêtes en votre nom. Utilisations : caching (accélérer l’accès aux ressources fréquentes), filtrage de contenu (entreprises), anonymisation partielle. Un proxy ne chiffre pas le trafic — différent d’un VPN.

WAN (Wide Area Network) — Réseau étendu — internet est le WAN par excellence. Sur votre box, le port “WAN” est la prise connectée à la ligne FAI (fibre, xDSL, câble). S’oppose au LAN (réseau local).

Pour aller plus loin dans la compréhension de ces concepts, notre guide sur le fonctionnement d’internet développe comment ces briques fondamentales s’assemblent pour permettre la navigation web. Si vous êtes préoccupé par la sécurité de votre réseau domestique, notre guide de sécurité réseau détaille les mesures concrètes à partir des concepts de ce lexique.

Le site SoftAid.net propose des tutoriels pratiques sur les termes réseau et informatiques abordés dans ce lexique — une ressource complémentaire pour approfondir chaque concept avec des exemples concrets et des guides d’application. Pour des ressources complémentaires sur le dépannage réseau, Code Your Web propose également des tutoriels pratiques sur la configuration réseau et l’utilisation des outils de diagnostic.

Lexique réseau 2026 : 40 termes internet expliqués en clair