Le réseau : notions de base

Le réseau : notions de base


Un réseau informatique est un ensemble d'ordinateurs reliés entre eux pour échanger des données sous forme numérique (des 0 et 1). Ces ordinateurs connectés ensemble communiquent  en RESEAU


Internet est un réseau de réseaux connectant les uns aux autres des millions de réseaux privés ou publics et de terminaux mobiles ou fixes (serveurs, ordinateurs et maintenant téléphones mobiles, smartphones, PDA...).


1-Comment un réseau est-il organisé?  
                                            ou quelle est sa  topologie :

=>La topologie en étoile

C'est la topologie la plus utilisée aujourd'hui. Elle consiste à relier chaque ordinateur à un hub ou un switch par l'intermédiaire d'un câble RJ-45.  
Aujourd'hui le coeur du réseau domesrique  est la "box" , boitier polyvalent qui offre ausi un switch et en plus la "wifi".
 Ce type de réseau  dispose de bonnes capacités et se révèle fiable et  résistant (si un cable ou un ordinateur lâche, le réseau fonctionne toujours)



A savoir : 
=>il existe d'autres topologies (en bus, en anneau, en arbre..) qui ne sont quasiment plus utilisées aujourd'hui.

=>Seule évolution d'avenir : Topologie maillée
Une topologie maillée (évolution de la topologie en étoile)  correspond à plusieurs liaisons point à point : une unité réseau peut avoir (1 ou x) connexions point à point vers plusieurs autres unités., sans hiérarchie centrale, formant ainsi une structure en forme de filet,  ce qui évite d'avoir des points sensibles en cas de panne.
Elle se rencontre dans les grands réseaux de distribution (Internet, armée). 

Et, elle existe aussi dans le cas de couverture Wi-Fi via les routeurs : On parle  de topologie mesh . 
Le dernier routeur wifi de Google utiliserait Mesh


Voir 
-ce PDF explicatif  :RESEAUX SANS FIL MAILLES MESH 

Comment installer un réseau mesh 




2- Comment communiquer ? 

2-1 La communication par TCP/IP

Un protocole
=>Toute communication nécessite  des régles pour fonctionner, exemple, lorsque l'on téléphone, l'on doit respecter des règles précises pour communiquer (décrocher, composer un numéro de téléphone, sonnerie, "allo"......)
Pour  communiquer (envoyer/recevoir des données numériques), il faut des règles de communication  ou protocole : C'est le protocole   TCP/IP qui assure la connexion à Internet dans l’ordinateur.
(en fait, il repose sur deux protocoles – manières d’envoyer les données –principaux : le TCP = Transmission Control Protocol) et l’IP  =Internet Protocol).



Des adresses IP
=>Toute communication nécessite la présence d'adresse pour faire un échange de données (cas d'un numéro de téléléphone ou du code postal pour une lettre envoyée par la poste)
Le protocole internet (IP) permet de savoir la provenance et la destination des données grâce à des adresses IP. Tout nœud  ou interface  réseau  est identifié par son adresse IP : suite de numéro de la forme xxx.xxx.xxx.xxx où xxx peut prendre une valeur entre 0 et 255.


L'adresse IP est en fait l'adresse du réseau ET de la machine que l'on décode avec un masque de sous-réseau qui va indiquer quelle est la partie réseau de l'adresse, et quelle est la partie machine.
 Par exemple :

  • l'adresse ip = 192.168.1.5
  • le masque de sous-réseau est : 255.255.255.0
  • donc le numéro de réseau est 192.168.1 et le numéro de la machine est .5

Pour pouvoir acheminer les données, les paquets doivent  comporter l’adresse de provenance et de destination.



2-2 Adresse IP sur  le réseau local 

=>chaque terminal doit donc être identifié par une adresse IP pour pouvoir dialoguer.

Pour éviter d’avoir à configurer manuellement chaque adresse et tous les paramètres nécessaires au bon fonctionnement, les réseaux locaux utilisent un service nommé DHCP (Dynamic Host Configuration Protocol) basé sur une architecture Serveur/Client. Chaque terminal (client) demande au serveur DHCP (intégré à la box dans le cas d’un réseau domestique) de lui attribuer une adresse IP (associée à un masque, bien évidemment ) et de lui fournir les paramètres nécessaires au dialogue avec le routeur.


  

Il existe donc deux méthodes pour obtenir une adresse IP








  • Soit vous  configurez l'adresse de chaque élément du réseau : méthode manuellelongue et fastidieuse

    • soit c'est un serveur DHCP qui  attribue l'adresse IP: méthode dynamique via un serveur DHCP ; votre carte réseau  est configurée  automatiquement par votre box-routeur ; pour récupérer son adresse IP automatiquement, votre machine va chercher à contacter un serveur DHCP susceptible d'être présent sur votre réseau local. 









    2-3 Adresse et Communication IP sur Internet, 

    C'est identique, chaque serveur a une adresse IP fixe. Comme il est beaucoup plus facile de retenir un nom qu’une suite de numéros, il existe une sorte “d’annuaire” qui lie un nom à une adresse IP
    Par exemple le nom google.fr est associé aux adresses IP 216.239.59.104, 72.14.221.104 et 66.249.93.104. Ces noms s’appellent noms de domaines ou DNS (Domain Name System).




     




     Un serveur DNS permet de faire l'association entre un nom de machine et une adresse IP, comme www.truc.com et 88.191.135.63.








    3-Les différents types de réseau :

    La taille d’un réseau – ensemble de nœuds connectés entre eux – est variable : 

    • Les LAN :
    Les réseaux LAN (local area network) sont les réseaux locaux. Les ordinateurs sont reliés par l'intermédiaire de câbles dans une petite zone géographique. (on fait généralement appel à la technologie Ethernet pour relier les PC)
    Un réseau local est donc un regroupement de PC étant proches les uns des autres reliés au réseau (soit avec des fils avec la technologie ethernet qui permet de monter à plus de 100 Mbits par seconde (et 1 Gbit pour le GigaEthernet), soit sans fils avec des technologies comme le WIFI). Il existe deux modes de fonctionnement : d'égal à égal ou le mode client/serveur

    • Les MAN :
    Les MAN (Metropolitan area Network) permettent de connecter plusieurs LAN proches entre elles. Pour les relier entre elles, on fait appel à des routeurs et des câbles de fibre optique permettant des accès à très haut débit.

    • Les WAN :
    Les WAN (Wide area Network qui signifie réseau étendu) permettent de connecter plusieurs LAN éloignées entre elles. Le débit devient de plus en plus faible en fonction de la distance.
    Internet est un regroupement de WAN.


    4-Comment communiquer d'un réseau à un autre ?

    => entre WAN et LAN : un ROUTEUR 

    Les 2 réseaux communément utilisés sont : 

    - WAN (Wide Area Network) – à échelle vaste  ...  Internet est le summum  – Réseau basé sur le  téléphonique (connexion de type DSL)  ou la fibre optique.

    - LAN (Local Area Network ou réseau local),- à l’échelle d'un bâtiment-  fonctionne  avec des câbles Ethernet – communément "câbles réseaux" c'est à dire de type RJ45 – ou en wifi.

     


    Etant donné le nombre limité d’adresses de la forme xxx.xxx.xxx.xxx, tous les nœuds ne peuvent pas être identifiés par une adresse IP unique au monde.
    Les WAN et LAN possèdent donc leur propre plage d’adresses IP distinctes ce qui ne leur permet pas de communiquer directement entre eux
    L’interface qui permet de faire communiquer ces deux réseaux s’appelle un ROUTEUR qui se charge de ré-adresser et transmettre les paquets de données d’un réseau à un autre. 

    Un routeur constitue un passerelle entre deux réseaux. C’est pourquoi il doit posséder deux adresses IP : 
    -une publique, connue sur le WAN – dans le cas des réseau domestique, cette adresse est fournie  àla box par le FAI   (Fournisseur d'Accès Internet)

    -une privée qui l’identifie sur le réseau local – adresse sur le réseau Ethernet, la plupart du temps configurée par défaut en 192.168.0.1 mais modifiable dans la configuration de la box.
     

    Le routage va nous permettre d'envoyer un message en dehors de notre réseau. Le routeur est donc  un matériel qui relie plusieurs réseaux. Il doit donc avoir une interface dans chacun des réseaux auquel il est connecté. (C'est donc tout simplement une machine qui a plusieurs interfaces (plusieurs cartes réseau), chacune reliée à un réseau. Son rôle va être d'aiguiller les paquets reçus entre les différents réseaux. )
    Un routeur aiguille les paquets grâce à sa table de routage ; la table de routage indique quelle passerelle utiliser pour joindre un réseau.Toute machine connectée à un réseau possède une table de routage, même une imprimante, un téléphone. 
    Ainsi, de l’intérieur, tout se passe comme si les ordinateurs dialoguaient avec le routeur uniquement. Et de l’extérieur, seul le routeur est visible du WAN.

     


    Fig.3 Routeur : interface entre le WAN et le LAN



    Mes IP ?
    -votre box a donc 2 adresses IP : quelles sont-elles?
    -Les box-routeurs des FAI  ont le plus souvent une adresse IP se terminant par 1 ou 254 qui correspond aussi à l'adresse de la "passserelle"
    -via un site comme mon-ip ou  Zebulon
    -utiliser la commande  ipconfig/all. Aide de Zebulon
    • Comment connaître son adresse IP locale  ?> voir dossier suivant : Créer un réseau local avec une box
      • Windows 7: clic droit sur icône connexion "Ouvrir le centre Réseau et Partage" > Connexion au réseau Local > Détails 
      • Windows 8 : clic droit sur icône connexion > Ouvrir le centre réseau et partage > Ethernet > Wifi > Détails
      • Toutes versions :
        Cliquez sur le bouton
        "Démarrer", sur "Exécuter", saisissez "cmd" puis cliquez sur "Ok".
        Dans la fenêtre, saisissez a la commande ipconfig/all puis pressez la touche "Entrée" de votre clavier.

    5-Comment se connecter dans un réseau ? 

    Le  LAN (Local Area Network ou réseau local), à l’échelle d'un bâtiment,  peut fonctionner avec des cables ou en wifi :

    5-1 Se connecter  par câbles  via des  Hub et Switch


    • avec des câbles Ethernet 
    => communément "câbles réseaux" : paire torsadée, munie de prises RJ45
    => paire torsadée ?  des fils différents sont utilisés pour la transmission et la réception, donc les messages vont se croiser, mais sur des fils différents !


    • Sur les box, on trouve en général 4 prises Ethernet disponibles pour  brancher les terminaux locaux (ordinateurs). Pour connecter sur le réseau Ethernet un plus grand nombre de machines, il faut s’aider d’un commutateur Hub (sorte de prise multiple) ou, mieux, d’un Switch (gère intelligemment et mémorise les trames et adresses qui circulent). Dans les deux cas, il s’agit de transmettre des paquets arrivant d’une partie du réseau vers une autre partie sans les modifier. Les Hub et Switch ne sont donc pas considérés comme des nœuds et ne possèdent pas d’adresse IP.

    • Alors que le Hub se contente d' envoyer  les données  sur toutes ses prises Ethernet, le Switch agit comme un aiguillage, et ne transmet les paquets que vers la machine effectivement destinataire. Aujourd'hui on utilise que des switchs
    • un Switch reste très différent d’un routeur car il ne participe à aucun réseau (n’est pas considéré comme un nœud), ne possède donc pas d’adresse IP et ne connecte encore moins un réseau à un autre.


    5-2 Se connecter  sans fil en "wifi"

    •  Principe : Si l'on remplace les fils de cuivres (et autres métaux) du réseau filaire  par des ondes radio, on crée  un réseau sans fil domestique nommés WiFi ou WLAN (pour Wireless LAN). Le Wifi est désormais proposé avec toutes les Box des FAI. 




    • Un point d'accèsPour transformer les données transitant sur le LAN vers le WLAN, il faut un point d'accès (en anglais AP ou WAP pour Access Point ou Wireless Access Point) , aujourd'hui, il est intégré à la box, mais on peut aussi ajouter d'autres points d'acces à un réseau domestique.
      L'AP est chargé de convertir les données binaires en ondes radio et de les renvoyer. Cependant, à cause de l'insécurité de données
      dans les airs, le point d'accès doit également gérer les aspects de sécurité.

     

    • Identification ou Structure : SSID, BSSID, ESSID

    Chaque réseau sans fil est identifié par un nom appelé SSID (Service Set Identifier). Dans la plupart des box le SSID est automatiquement donné avec le nom du FAI et des caractères supplémentaires pour le rendre unique (par exemple "Livebox-xxx" pour les Livebox, "Neuf Wifi" pour les Neufbox, "linksys" pour les points d'accès Linksys etc).

    Indépendamment, chaque point d'accès est identifié par son BSSID (Base Service Set Identifier. En général il s'agit de l'adresse MAC du point d'accès. 

    Ainsi, plusieurs points d'accès peuvent participer au même réseau sans fil pour étendre la surface de couverture. Le nom du réseau est alors appelé ESSID (Extented Service Set Identifier) pour marquer la différence entre le point d'accès avec lequel le terminal mobile communique et le réseau sans fil sur lequel il se trouve.




    • Normes de Wifi : 802.11, adresse MAC


    -Les normes de wifi les plus connues : 802.11a, b, g et n, spécifient des protocoles de transmission de données sur les réseau sans fil qui s'améliorent  avec le temps (débits, sécurité et intégrité des transmissions sans fil).




    -Plusieurs réseaux sans fils peuvent se superposer. Pour éviter que ces réseau n'interfèrent et dégradent la qualité de la transmission, il est possible d'utiliser différents canaux. Chaque canal correspond à l'utilisation d'une bande de fréquence légèrement différente (choix entre 12 ou 13 canaux.)






    -Il existe également une norme d' identifiant physique quasi-unique, l'adresse MAC (Media Access Control), pour toute interface réseau, filaire ou sans fil (carte réseau ethernet, carte wifi...). Elle est constitué de 6 octets généralement représentés sous forme hexadécimale (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E ou F) séparés par ':' ou '-' par exemple : 01-23-45-67-89-AB.

     La "Wi-Fi Alliance", vérifie le respect des normes 802.11 dans les produit commerciaux et ainsi assure leur compatibilité. 

    • Sécurité : WEP, WPA, WPA2

    Pour assurer la sécurité d'un réseau sans fil, deux mécanismes principaux sont mis œuvre :
    chiffrement des packets échangés sur le réseau, les données interceptées ne peuvent alors pas être lues sans le bon décodage. Il s'agit d'autre part de
    - authentification des terminaux souhaitant se connecter au réseau afin de vérifier l'identité des différents ordinateurs présents.

    Autrefois...
    Historiquement, la première méthode essayée pour sécuriser un réseau Wi-Fi a été de masquer le réseau (désactiver l'émission permanente par le point d'accès du SSID). Ce masquage est bien sûr inefficace puisque tout message échangé – donc potentiellement intercepté – entre un terminal mobile et le point d'accès contient, en clair, le SSID.

    Une seconde méthode basée sur le filtrage d'adresse MAC est apparue rapidement. Il s'agit de n'autoriser à se connecter au réseau sans fil que les terminaux dont l'adresse MAC a été préalablement déclarée auprès du point d'accès. Cette déclaration est faite manuellement ou pendant un laps de temps déterminé lors duquel le point d'accès se trouve dans un mode adéquat souvent nommé mode "d'association" ou "d'appairage" et qui ne peut être déclenché qu'en ayant un accès physique au point d'accès, en général par la pression d'un bouton sur la box.
    Utilisée seule, cette technique n'est pas efficace pour sécuriser un réseau car il est très facile de changer l'adresse MAC sur la majorité des matériels modernes. Cependant, ce filtrage est très souvent utilisé sur les box en complément d'une méthode plus robuste.

    Hier
     Le WEP (Wired Equivalent Privacy)  est censé apporter au réseau sans fil le même niveau de sécurité que les réseaux câblés. La partie chiffrement de ce protocole utilise une clé (de 64 ou 128 bits construite avec 10 ou 26 caractères hexadécimaux) pour crypter les paquets. Côté authentification, le WEP autorise deux modes de fonctionnement : le premier (Open System authentification) ne vérifie pas l'identité du terminal mais ce dernier ne peut pas décoder les paquets s'il ne possède pas la bonne clé. Le second (Shared Key authentification) vérifie avec un échange de test que le client (ordinateur se connectant au réseau sans fil) possède la bonne clé.
    Depuis 2001, de nombreuses failles de sécurité ont été découvertes dans ce protocole qui permettent avec de simples logiciels grand public gratuits (Aircrack-ng pour ne citer que le plus connu) de cracker une clé WEP en quelques minutes. Si bien que l'IEEE a mis en place un nouveau comité (802.11i) pour trouver un nouveau protocole. Le WEP a été déclaré comme obsolète depuis 2004 par le comité 802.11i et remplacé par le WPA puis par le WPA2.

     Aujourd'hui
    Le WPA (Wi-Fi Protected Access)  est un nouveau protocole, avec le TKIP (Temporal Key Integrity Protocol). Celui-ci, ajoute au WEP une fonction de mélange et de vérification de la clé pour éviter que deux paquets soient cryptés exactement de la même manière. Il implémente également un nouvel algorithme de vérification d'intégrité des paquets ainsi qu'un mécanisme de renouvellement de la clé en cas de détection de deux mauvais paquets en moins de 60 secondes.
    Le WPA a été inventé comme riposte immédiate aux failles découvertes dans le protocole WEP et construit de sorte que le client puisse utiliser ce nouveau protocole sans changer son matériel (carte Wi-Fi). Une simple mise à jour logicielle suffit pour passer du WEP au WPA

    Désormais  le WPA2  (basé   sur le protocole CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) est considéré comme fiable.  Dans le cadre des installations domestiques, le WPA2 utilise pour l'authentification la même clé que pour le chiffrement, longue de 128 bits et entrée sous forme de 64 caractères hexadécimaux ou calculée à partir de 8 à 63 caractères ASCII.

    5-3  Se connecter  en CPL

    Le courant porteur en ligne (CPL)  permet de faire transiter localement des données numériques par l'intermédiaire de prises de courant  électrique via des adaptateurs (plugs). L'installation d'un réseau CPL est facile et rapide. Le CPL peut remplacer la wifi ou un long cable ethernet.
    Voir notre dossier





    6-Peut-on agrandir/améliorer un réseau local LAN? 
             
    =>
    voir DOSSIER COMPLET
    
    
    • Le Pont (ou "Bridge")
    Un point d'accès en mode pont sert à connecter un ou plusieurs points d'accès entre eux pour étendre un réseau filaire, par exemple entre deux
    bâtiments. Il sert à déporter le signal de façon à couvrir la partie non couverte par le premier point d'accès ou de prolonger la portée d'un signal. 
    Chacun de ces points d'accès peut  être configuré en mode pont avec connexion de clients. Ce mode permet de faire un pont tout en 
    accueillant des clients comme le mode infrastructure. 
     
    Configuration :
    De préférence on utilisera le même type de matériel wifi pour installer un pont wifi. (Plus facile à configurer). Le matériel devra avoir cette fonction "pont" intégrée. 
    La sécurité est identique à celle d'un réseau wifi standard
    Chaque point d'accès devra avoir une adresse IP différente. 
    Un pont  analyse les adresses MAC et ne tient pas compte du protocole de communication situé au dessus, mais nécessite un protocole identique de chaque côté du pont. 
     

    Avec la présence  sur les deux AP  du système  WDS (Wireless Distribution System)   il est possible d'avoir des AP  autorisant la connexion en Wifi.
    Exemple de configuration:

    • Le répéteur

    Un point d'accès en mode « Répéteur » permet de répéter et regénérer un signal Wi-Fi plus loin (par exemple pour atteindre une pièce éloignée). Contrairement au mode pont, l'interface Ethernet reste inactive. Chaque « saut » supplémentaire augmente cependant le temps de latence de la connexion. Un répéteur a également une tendance à diminuer le débit de la connexion. En effet, son antenne doit recevoir un signal et le retransmettre par la même interface ce qui en théorie divise le débit par deux.
     Il utilise obligatoirement le même canal que le point d'accès, mais le SSID  (nom du réseau) peut être différent ce qui permet de distinguer les 2 réseaux créés..

    • L'antenne wifi
    Dans la pratique le Wi-Fi permet de relier des ordinateurs  ou  périphériques sur un rayon de plusieurs dizaines de mètres en intérieur mais parfois le matériel wifi utilisé manque de puissance  pour une connexion dans une pièce éloignée. Une des solutions consiste à remplacer une antenne du matériel  (si c'est possible) ou s'équiper, par exemple, d'une carte wifi externe munie d'une antenne interchangeable.
    La marque Alfa est très réputée dans ce domaine.


    Plusieurs catégories d'antenne:
    • Le dipôle, qui ressemble à un stylo, est l'antenne basique, la plus rencontrée. Elle est omnidirectionnelle, dédiée à la desserte de proximité.
    • l'antenne tige extérieure,  souvent installée sur le toit. Elle est omnidirectionnelle, son gain, 7 à 15 dBi, est lié à sa dimension verticale pouvant atteindre 2 m.
    • L'antenne panneau dite aussi plate. C'est l'antenne qui présente le meilleur rapport gain/encombrement et aussi le meilleur rendement, qui tourne autour de 85 à 90%.
    • L'antenne type parabole pleine ou ajourée (grille).

      Les antennes Wi-Fi sont généralement dotées de connecteurs SMA, RP-SMA ou N selon le constructeur.


      -----------------------------------------------------------------

    CONCLUSION
    iI est important de bien connaître sa configuration réseau et de la noter

    Ma Configuration  réseau perso : 
     L'adresse Ip  votre box-routeur 
     
     Ip Box interne:  :.....................................  fixe

     Ip Box externe:  :........................................dynamique ou fixe
     (voir avec http://www.mon-ip.com/)
     Ports ouverts:

    Réseau

    DHCP activé :  oui /non
    Adresse IP:dynamique de ................. à..................

                    fixe de  ................. à..................
    Masque de sous-réseau  :
    Passerelle par défaut  :
    Serveurs DNS  :


    Réseau Wifi 
    SSID:................................
    Canal:......................
    Sécurité:...........................
    Clé:..................................
    Chaque matériel (carte réseau/wifi, routeur, AP, Nas, imprimante réseau, ordinateur(s), portable(s), tablette(s), smartphone(s)....)
    Nom:................................
    Adresse Mac:..............................
    Adresse IP fixe......................... ou en DHCP