Le réseau : notions
de base
Un
réseau informatique est un ensemble d'ordinateurs reliés entre eux
pour échanger des données sous forme numérique (des 0 et 1). Ces ordinateurs connectés ensemble communiquent en RESEAU
Internet est un réseau de réseaux connectant les uns aux autres des millions de réseaux privés ou publics et de terminaux mobiles ou fixes (serveurs, ordinateurs et maintenant téléphones mobiles, smartphones, PDA...).
1-Comment un réseau est-il organisé?
ou quelle est sa topologie :
=>La topologie en étoile
ou quelle est sa topologie :
=>La topologie en étoile
C'est la topologie la plus utilisée aujourd'hui. Elle consiste à relier chaque ordinateur à un hub ou un switch par l'intermédiaire d'un câble RJ-45.
Aujourd'hui le cœur du réseau domestique est la "box" , boitier polyvalent qui offre aussi un switch et en plus la "wifi".
Ce type de réseau dispose de bonnes capacités et se révèle fiable et résistant (si un câble ou un ordinateur lâche, le réseau fonctionne toujours)
A savoir :
=>il existe d'autres topologies (en bus, en anneau, en arbre..) qui ne sont quasiment plus utilisées aujourd'hui.
=>il existe d'autres topologies (en bus, en anneau, en arbre..) qui ne sont quasiment plus utilisées aujourd'hui.
=>Seule évolution d'avenir : Topologie maillée
Une topologie maillée (évolution de la topologie en étoile) correspond à plusieurs liaisons point à point : une unité réseau peut avoir (1 ou x) connexions point à point vers plusieurs autres unités., sans hiérarchie centrale, formant ainsi une structure en forme de filet, ce qui évite d'avoir des points sensibles en cas de panne.
Elle se rencontre dans les grands réseaux de distribution (Internet, armée).
Et, elle existe aussi dans le cas de couverture Wi-Fi via les routeurs : On parle de topologie mesh .
Le dernier routeur wifi de Google utiliserait Mesh
Voir
-ce PDF explicatif :RESEAUX SANS FIL MAILLES MESH
- Comment installer un réseau mesh
-Ce type de réseau semble l'avenir ?
2- Comment communiquer ?
2-1 La communication par TCP/IP
2-1 La communication par TCP/IP
Un protocole
=>Toute communication nécessite des règles pour fonctionner, exemple, lorsque l'on téléphone, l'on doit respecter des règles précises pour communiquer (décrocher, composer un numéro de téléphone, sonnerie, "allo"......)
Pour communiquer (envoyer/recevoir des données numériques), il faut des règles de communication ou protocole : C'est le protocole TCP/IP qui assure la connexion à Internet dans l’ordinateur.
(en fait, il repose
sur deux protocoles – manières d’envoyer
les données –principaux : le TCP = Transmission
Control Protocol) et l’IP =Internet
Protocol).
Des adresses IP
Le protocole internet (IP) permet de savoir la provenance et
la destination des données grâce à des adresses
IP. Tout nœud ou interface réseau
est identifié par son adresse
IP : suite de numéro de la forme xxx.xxx.xxx.xxx où xxx
peut prendre une valeur entre 0 et 255.
L'adresse IP est en fait
l'adresse du réseau
ET de la machine
que l'on décode avec
un masque
de sous-réseau
qui
va indiquer quelle est la partie réseau de l'adresse, et quelle est
la partie machine.
Par exemple :
- l'adresse ip = 192.168.1.5
- le masque de sous-réseau est
: 255.255.255.0
- donc le numéro de réseau est 192.168.1 et le numéro de la machine est .5
Pour pouvoir
acheminer les données, les paquets doivent comporter l’adresse de provenance et de
destination.
2-2 Adresse IP sur le réseau local
=>chaque terminal doit donc être identifié par une adresse IP pour pouvoir dialoguer.
Pour éviter d’avoir à configurer manuellement chaque adresse et tous les paramètres nécessaires au bon fonctionnement, les réseaux locaux utilisent un service nommé DHCP (Dynamic Host Configuration Protocol) basé sur une architecture Serveur/Client. Chaque terminal (client) demande au serveur DHCP (intégré à la box dans le cas d’un réseau domestique) de lui attribuer une adresse IP (associée à un masque, bien évidemment ) et de lui fournir les paramètres nécessaires au dialogue avec le routeur.
=>chaque terminal doit donc être identifié par une adresse IP pour pouvoir dialoguer.
Pour éviter d’avoir à configurer manuellement chaque adresse et tous les paramètres nécessaires au bon fonctionnement, les réseaux locaux utilisent un service nommé DHCP (Dynamic Host Configuration Protocol) basé sur une architecture Serveur/Client. Chaque terminal (client) demande au serveur DHCP (intégré à la box dans le cas d’un réseau domestique) de lui attribuer une adresse IP (associée à un masque, bien évidemment ) et de lui fournir les paramètres nécessaires au dialogue avec le routeur.
Il existe donc deux
méthodes pour obtenir une adresse IP
- soit c'est un serveur DHCP qui attribue l'adresse IP: méthode dynamique via un serveur DHCP ; votre carte réseau est configurée automatiquement par votre box-routeur ; pour récupérer son adresse IP automatiquement, votre machine va chercher à contacter un serveur DHCP susceptible d'être présent sur votre réseau local.
2-3 Adresse et Communication IP sur Internet,
C'est identique, chaque serveur a une adresse IP fixe. Comme il est beaucoup plus facile de retenir un nom
qu’une suite de numéros, il existe une sorte
“d’annuaire” qui lie un nom à une adresse
IP.
Par exemple le nom google.fr est associé
aux adresses IP 216.239.59.104, 72.14.221.104 et
66.249.93.104. Ces noms s’appellent noms de
domaines ou DNS (Domain Name System).
Un
serveur DNS permet de faire l'association entre un nom de
machine et une adresse IP, comme www.truc.com
et 88.191.135.63.
3-Les
différents types de réseau :
La taille d’un réseau – ensemble
de nœuds connectés entre eux – est variable :
- Les LAN :
Les réseaux LAN (local area
network) sont les réseaux locaux. Les ordinateurs sont reliés par
l'intermédiaire de câbles dans une petite zone géographique. (on
fait généralement appel à la technologie Ethernet pour relier les
PC)
Un réseau local est donc un
regroupement de PC étant proches les uns des autres reliés au
réseau (soit avec des fils avec la technologie Ethernet qui permet
de monter à plus de 100 Mbits par seconde (et 1 Gbit pour le
Giga Ethernet), soit sans fils avec des technologies comme le WIFI). Il existe deux modes de
fonctionnement : d'égal à égal ou le mode client/serveur
- Les MAN :
Les MAN (Metropolitan area Network)
permettent de connecter plusieurs LAN proches entre elles. Pour les
relier entre elles, on fait appel à des routeurs et des câbles de
fibre optique permettant des accès à très haut débit.
- Les WAN :
Les WAN (Wide area Network qui
signifie réseau étendu) permettent de connecter plusieurs LAN
éloignées entre elles. Le débit devient de plus en plus faible en
fonction de la distance.
Internet est un regroupement
de WAN.
4-Comment communiquer d'un réseau à un autre ?
=> entre WAN et LAN : un ROUTEUR
Les 2 réseaux communément utilisés sont :
- WAN (Wide
Area Network) – à échelle vaste ... Internet est le summum – Réseau basé sur le téléphonique (connexion de
type DSL) ou la fibre
optique.
- LAN (Local Area Network ou réseau local),- à l’échelle d'un bâtiment- fonctionne avec des
câbles Ethernet – communément "câbles réseaux" c'est à dire de
type RJ45 – ou en wifi.
Etant donné le nombre limité d’adresses de la forme
xxx.xxx.xxx.xxx, tous les nœuds ne peuvent
pas être identifiés par une adresse IP unique au monde.
Les WAN et LAN possèdent donc leur
propre plage d’adresses IP distinctes ce qui ne leur permet pas de communiquer directement entre eux
L’interface qui permet de faire communiquer ces deux
réseaux s’appelle un ROUTEUR qui se charge de
ré-adresser et transmettre les paquets de données d’un
réseau à un autre.
Un routeur constitue un passerelle entre deux réseaux. C’est pourquoi il doit posséder deux adresses IP :
-une publique, connue sur
le WAN – dans le cas des réseau
domestique, cette adresse est fournie àla box par le FAI (Fournisseur d'Accès Internet)
-une privée qui l’identifie sur le réseau local – adresse sur le réseau Ethernet, la plupart du temps configurée par défaut en 192.168.0.1 mais modifiable dans la configuration de la box.
Le routage va nous
permettre d'envoyer un message en dehors de notre réseau.
Le
routeur est donc un matériel qui relie plusieurs réseaux. Il
doit donc avoir une interface dans
chacun des réseaux auquel il est connecté.
(C'est donc tout simplement
une machine qui a plusieurs interfaces (plusieurs cartes réseau),
chacune reliée à un réseau. Son rôle va être d'aiguiller
les paquets reçus entre les différents réseaux.
)
Un
routeur aiguille les paquets grâce à sa table
de routage ; la
table de routage indique quelle
passerelle utiliser pour joindre un réseau.Toute
machine connectée à un réseau possède une table de routage,
même une imprimante, un téléphone.
Ainsi, de l’intérieur, tout se passe comme si les ordinateurs dialoguaient avec le routeur uniquement. Et de l’extérieur, seul le routeur est visible du WAN.
Ainsi, de l’intérieur, tout se passe comme si les ordinateurs dialoguaient avec le routeur uniquement. Et de l’extérieur, seul le routeur est visible du WAN.
Fig.3 Routeur : interface entre le WAN et le LAN
Mes IP ?
-votre box a donc 2 adresses IP : quelles sont-elles?
-Les box-routeurs des FAI ont le plus souvent une adresse IP se terminant par 1 ou 254 qui correspond aussi à l'adresse de la "passserelle"
- Connaître son IP extérieure (dynamique ou pas ?)
-via un site comme adresseip.com
-utiliser la commande ipconfig/all. Aide de Zebulon
- Comment connaître son adresse IP locale ?> voir dossier suivant : Créer un réseau local avec une box
- Windows 10 Wifi : Barre des tâches > sélectionner le réseau Wifi > Propriétés > rechercher : IPV4 avec IP
- Windows 10 Ethernet : Barre des tâches > sélectionner Réseau Ethernet > Propriétés > rechercher : IPV4 avec IP
- Windows 11 en wifi : Démarrer > Paramètres > Réseau et Internet > Wifi > Propriétés > rechercher : IPV4 avec IP
- Windows 11 en Ethernet : Démarrer > Paramètres > Réseau et Internet > Ethernet > Propriétés > rechercher IPV4 avec IP
- Toutes versions :
Cliquez sur le bouton "Démarrer", sur "Exécuter", saisissez "cmd" puis cliquez sur "Ok". • Dans la fenêtre, saisissez a la commande ipconfig/all puis pressez la touche "Entrée" de votre clavier.
5-Comment se connecter dans un réseau ?
Le LAN (Local Area Network ou réseau local), à l’échelle d'un bâtiment, peut fonctionner avec des cables ou en wifi :
5-1 Se connecter par câbles via des Hub et Switch
- avec des câbles Ethernet
=> communément "câbles réseaux" : paire torsadée, munie de prises RJ45
=> paire torsadée ? des fils différents sont utilisés pour la transmission et la réception, donc les messages vont se croiser, mais sur des fils différents !
=> paire torsadée ? des fils différents sont utilisés pour la transmission et la réception, donc les messages vont se croiser, mais sur des fils différents !
- Sur les box, on trouve en général 4 prises Ethernet disponibles pour brancher les
terminaux locaux (ordinateurs). Pour connecter sur le
réseau Ethernet un plus grand nombre de machines, il faut
s’aider d’un commutateur Hub (sorte de prise multiple) ou, mieux, d’un Switch (gère intelligemment et mémorise les trames et adresses qui
circulent). Dans les deux cas, il s’agit
de transmettre des paquets arrivant d’une partie du
réseau vers une autre partie sans les modifier. Les Hub
et Switch ne sont donc pas considérés comme
des nœuds et ne possèdent pas d’adresse
IP.
- Alors que le Hub
se contente d' envoyer
les données sur toutes ses prises Ethernet, le Switch agit comme un
aiguillage, et ne transmet les paquets que vers la machine
effectivement destinataire. Aujourd'hui on utilise que des switchs
- un Switch reste très différent d’un routeur car il ne participe à aucun réseau (n’est pas considéré comme un nœud), ne possède donc pas d’adresse IP et ne connecte encore moins un réseau à un autre.
5-2 Se connecter sans fil en "wifi"
- Principe : Si l'on remplace les fils de cuivres (et autres métaux) du réseau filaire par des ondes radio, on crée un réseau sans fil domestique nommés WiFi ou WLAN (pour Wireless LAN). Le Wifi est désormais proposé avec toutes les Box des FAI.
- Un point d'accès
Pour transformer les données transitant sur le LAN vers le WLAN, il faut un point d'accès (en anglais AP ou WAP pour Access Point ou Wireless Access Point) , aujourd'hui, il est intégré à la box, mais on peut aussi ajouter d'autres points d'acces à un réseau domestique.
L'AP est chargé de convertir les données binaires en ondes radio et de les renvoyer. Cependant, à cause de l'insécurité de données dans les airs, le point d'accès doit également gérer les aspects de sécurité.
- Identification ou Structure : SSID, BSSID, ESSID
Chaque réseau sans fil est identifié par un nom appelé SSID (Service Set Identifier). Dans la plupart des box le SSID
est automatiquement donné avec le nom du FAI et des caractères supplémentaires pour le rendre
unique (par exemple "Livebox-xxx" pour les Livebox, "Neuf Wifi" pour les
Neufbox, "linksys" pour les points d'accès Linksys etc).
Indépendamment, chaque point d'accès est identifié par son BSSID (Base Service Set Identifier. En général il s'agit de l'adresse MAC
du point d'accès.
Ainsi, plusieurs points d'accès peuvent participer au
même réseau sans fil pour étendre la surface de couverture. Le nom du réseau est alors appelé ESSID
(Extented Service Set Identifier) pour marquer la différence entre le
point d'accès avec lequel le terminal mobile communique et le réseau
sans fil sur lequel il se trouve.
- Normes de Wifi : 802.11, adresse MAC
-Les normes de wifi les plus connues : 802.11a, b, g et n,
spécifient des protocoles de transmission de données sur les réseau sans
fil qui s'améliorent avec le temps (débits, sécurité et intégrité des
transmissions sans fil).
-Plusieurs réseaux sans fils peuvent se superposer. Pour éviter que ces réseau n'interfèrent et dégradent la qualité de la transmission, il est possible d'utiliser différents canaux. Chaque canal correspond à l'utilisation d'une bande de fréquence légèrement différente (choix entre 12 ou 13 canaux.)
-Il existe également une norme d' identifiant physique quasi-unique, l'adresse MAC (Media Access Control), pour toute interface réseau, filaire ou sans fil (carte réseau ethernet, carte wifi...). Elle est constitué de 6 octets
généralement représentés sous forme hexadécimale (0, 1, 2, 3, 4, 5, 6,
7, 8, 9, A, B, C, D, E ou F) séparés par ':' ou '-' par exemple :
01-23-45-67-89-AB.
La "Wi-Fi Alliance", vérifie
le respect des normes 802.11 dans les produit commerciaux et
ainsi assure leur compatibilité.
- Sécurité : WEP, WPA, WPA2
Pour assurer la sécurité d'un réseau sans fil, deux
mécanismes principaux sont mis œuvre :
-
chiffrement des packets échangés sur le réseau, les données interceptées ne peuvent alors pas être lues sans le bon décodage.
Il s'agit d'autre part de
- authentification des terminaux souhaitant
se connecter au réseau afin de vérifier l'identité des différents
ordinateurs présents.
Autrefois...
Historiquement, la première méthode essayée pour sécuriser un
réseau Wi-Fi a été de masquer le réseau (désactiver
l'émission permanente par le point d'accès du SSID). Ce masquage
est bien sûr inefficace puisque tout message échangé – donc
potentiellement intercepté – entre un terminal mobile et le point
d'accès contient, en clair, le SSID.
Une seconde méthode basée sur le filtrage d'adresse MAC est apparue rapidement. Il s'agit de n'autoriser à se connecter au réseau sans fil que les terminaux dont l'adresse MAC a été préalablement déclarée auprès du point d'accès. Cette déclaration est faite manuellement ou pendant un laps de temps déterminé lors duquel le point d'accès se trouve dans un mode adéquat souvent nommé mode "d'association" ou "d'appairage" et qui ne peut être déclenché qu'en ayant un accès physique au point d'accès, en général par la pression d'un bouton sur la box.
Utilisée seule, cette technique n'est pas efficace pour sécuriser un réseau car il est très facile de changer l'adresse MAC sur la majorité des matériels modernes. Cependant, ce filtrage est très souvent utilisé sur les box en complément d'une méthode plus robuste.
Puis
Le WEP
(Wired Equivalent Privacy) est censé apporter au réseau sans fil le même
niveau de sécurité que les réseaux câblés. La partie chiffrement de ce
protocole utilise une clé (de 64 ou 128 bits construite avec 10 ou 26
caractères hexadécimaux) pour crypter les paquets. Côté authentification, le
WEP autorise deux modes de fonctionnement : le premier (Open
System authentification) ne vérifie pas l'identité du terminal mais ce
dernier ne peut pas décoder les paquets s'il ne possède pas la bonne
clé. Le second (Shared Key authentification) vérifie avec un échange de
test que le client (ordinateur se connectant au réseau sans fil) possède
la bonne clé.
Depuis 2001, de nombreuses failles de sécurité ont été
découvertes dans ce protocole qui permettent avec de simples logiciels
grand public gratuits (Aircrack-ng pour ne citer que le plus connu) de cracker une clé WEP en quelques minutes. Si bien que l'IEEE a mis en place un nouveau comité (802.11i) pour trouver un nouveau protocole. Le WEP a été déclaré comme obsolète depuis 2004 par le comité 802.11i et remplacé par le WPA puis par le WPA2.
Hier
Le WPA (Wi-Fi Protected Access) est un nouveau protocole, avec le TKIP
(Temporal Key Integrity Protocol). Celui-ci, ajoute au WEP une fonction
de mélange et de vérification de la clé pour éviter que deux paquets
soient cryptés exactement de la même manière. Il implémente également un
nouvel algorithme de vérification d'intégrité des paquets ainsi qu'un mécanisme de renouvellement de la clé en cas de
détection de deux mauvais paquets en moins de 60 secondes.
Le WPA a été inventé comme riposte immédiate aux
failles découvertes dans le protocole WEP et construit de sorte que le
client puisse utiliser ce nouveau protocole sans changer son matériel
(carte Wi-Fi). Une simple mise à jour logicielle suffit pour passer du
WEP au WPA.
Aujourd'hui
Désormais le WPA2 (basé sur le protocole CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) est considéré comme fiable. Dans le cadre des installations domestiques, le WPA2 utilise pour l'authentification la même clé que pour le chiffrement, longue de 128 bits et entrée sous forme de 64 caractères hexadécimaux ou calculée à partir de 8 à 63 caractères ASCII.
5-3 Se connecter en CPL
Le courant porteur en ligne (CPL) permet de faire transiter localement des données numériques par l'intermédiaire de prises de courant électrique via des adaptateurs (plugs). L'installation d'un réseau CPL est facile et rapide. Le CPL peut remplacer la wifi ou un long câble Ethernet.
Voir notre dossier
Voir notre dossier
6-Peut-on agrandir/améliorer un réseau local LAN?
=> voir DOSSIER COMPLET
- Le Pont (ou "Bridge")
Un point d'accès en mode pont sert à connecter un ou plusieurs points d'accès entre eux pour étendre un réseau filaire, par exemple entre deux bâtiments. Il sert à déporter le signal de façon à couvrir la partie non couverte par le premier point d'accès ou de prolonger la portée d'un signal. Chacun de ces points d'accès peut être configuré en mode pont avec connexion de clients. Ce mode permet de faire un pont tout en accueillant des clients comme le mode infrastructure.
Configuration :
De préférence on utilisera le même type de matériel wifi pour installer un pont wifi. (Plus facile à configurer). Le matériel devra avoir cette fonction "pont" intégrée.
La sécurité est identique à celle d'un réseau wifi standard.
Chaque point d'accès devra avoir une adresse IP différente.
Un pont analyse les adresses MAC et ne tient pas compte du protocole de communication situé au dessus, mais
nécessite un protocole identique de chaque côté du pont.
Avec la présence sur les deux AP du système WDS
(Wireless Distribution System) il est possible d'avoir des AP autorisant la connexion en Wifi.
Exemple de configuration:
- Le répéteur
Un point d'accès en mode « Répéteur » permet de répéter et regénérer un signal Wi-Fi
plus loin (par exemple pour atteindre une pièce éloignée).
Contrairement au mode pont, l'interface Ethernet reste inactive. Chaque
« saut » supplémentaire augmente cependant le temps de latence de la
connexion. Un répéteur diminue le débit de
la connexion. En effet, son antenne doit recevoir un signal et le
retransmettre par la même interface ce qui en théorie divise le débit
par deux.
Il utilise obligatoirement le même canal que le point d'accès,
mais le SSID (nom du réseau) peut être différent ce qui permet de distinguer les 2 réseaux créés..
désormais, mieux vaut utiliser des points d'"accès en wifi Mesh (voir Dossier WIFI MESH)
désormais, mieux vaut utiliser des points d'"accès en wifi Mesh (voir Dossier WIFI MESH)
- L'antenne wifi
Dans la pratique le Wi-Fi permet de relier des ordinateurs ou
périphériques sur un rayon de
plusieurs dizaines de mètres en intérieur mais parfois le matériel wifi utilisé manque de puissance pour une connexion dans une pièce éloignée. Une des solutions consiste à remplacer une antenne du matériel (si c'est possible) ou s'équiper, par exemple, d'une carte wifi externe munie d'une antenne interchangeable.
La marque Alfa est très réputée dans ce domaine.
La marque Alfa est très réputée dans ce domaine.
Plusieurs catégories d'antenne:
- Le dipôle, qui ressemble à un stylo, est l'antenne basique, la plus rencontrée. Elle est omnidirectionnelle, dédiée à la desserte de proximité.
- l'antenne tige extérieure, souvent installée sur le toit. Elle est omnidirectionnelle, son gain, 7 à 15 dBi, est lié à sa dimension verticale pouvant atteindre 2 m.
- L'antenne panneau dite aussi plate. C'est l'antenne qui présente le meilleur rapport gain/encombrement et aussi le meilleur rendement, qui tourne autour de 85 à 90%.
- L'antenne type parabole pleine
ou ajourée (grille).
Les antennes Wi-Fi sont généralement dotées de connecteurs SMA, RP-SMA ou N selon le constructeur.
-----------------------------------------------------------------
CONCLUSION
iI est important de bien connaître sa configuration réseau et de la noter
iI est important de bien connaître sa configuration réseau et de la noter
Ma Configuration réseau perso :
L'adresse Ip votre box-routeur
Ip Box interne: :..................................... fixe
Ip Box externe: :........................................dynamique ou fixe
(voir avec http://www.mon-ip.com/)
Ports ouverts:
Réseau
DHCP activé : oui /non
Adresse IP:dynamique de ................. à..................
fixe de ................. à..................
Masque de sous-réseau :
Passerelle par défaut :
Serveurs DNS :
Réseau Wifi
SSID:................................
Canal:......................
Sécurité:...........................
Clé:..................................
Chaque matériel (carte réseau/wifi, routeur, AP, Nas, imprimante réseau, ordinateur(s), portable(s), tablette(s), smartphone(s)....)
Nom:................................
Adresse Mac:..............................
Adresse IP fixe......................... ou en DHCP PAGE WEB MISE A JOUR LE 22/04/2024
