Des notes destinées à éclaircir certains points
ou à apporter d'intéressants suppléments d'information
sont programmées pour apparaître lorsqu'on passe le curseur de souris
sur des icônes telles que
          
Pour des raisons de sécurité, certains navigateurs
bloquent l'apparition de ces notes (programmées en JavaScript) .
Des précieuses informations, exercices, réponses, aidant à comprendre,
à se repérer, à étendre ses connaisances sont alors perdues.

AUTORISEZ DONC VOTRE NAVIGATEUR A OUVRIR CES SCRIPTS !

Mise en réseau local
d'ordinateurs, périphériques,
par liaisons filaires
canaux Wi-Fi, etc...

Accueil
du Site
Page récente, en construction...
Choix par Menu ou Parcours Séquentiel
  
Avant :
Suite :

 
Avant 
Après

Sujets traités dans cette page
Lien local
Objectifs de cette page du site.
Montage et mise en oeuvre d'un réseau autour d'un boîtier commutateur/routeur
Parmétrage
Sécurité
Plus de détails


Objectifs


Un réseau local ( LAN Local Area Netwok)
résulte de l'interconnexion d'ordinateurs et de périphériques
dans les locaux d'une entreprise, ou à la maison pour un usage familial.
Ce qui l'oppose à un WAN (Wide Area Network) réseau d'étendue nationale ou internationale

Avantages d'une mise en réseau local

  1. Echanger des fichiers très rapidement et très aisément entre ordinateurs
    (Travail collaboratif)..

  2. Chaque ordinateur hôte du réseau local peut avoir accès direct à des périphériques centralisés :
    imprimante, numériseur graphique (scanner) - machine de fax - etc...
    ( Economie de moyens )

    On dit que chacun de ces périphériques est partagé par les hôtes.

  3. Faire partager un accès à Internet par l'ensemble des hôtes du réseau.

  4. Permettre un stockage de données unique, centralisé, sécurisé et protégé
    (NAS - Network Access Server)
    (Sécurité des données - confidentialité - Centralisation contre dispersion)

    Ces échanges devant cependant pouvoir se faire sous des conditions de confidentialité et de hiérarchie contrôlables.
    Tout le monde n'a pas accès à tout, et pas forcément de manière symétrique !

Nous allons procéder à la description de la mise en place d'un réseau local
pouvant convenir à un bureau ou un domicile privé
et groupant :


  • Plusieurs machines (ordinateurs de tous types)

  • Divers périphériques : imprimante, scanner, machine de fax etc.

  • Eventuellement une unité de stockage centralisé assurant la pérennité des donées par RAID multi-disques

  • Un commutateur (switch)
    assurant les liaisons physiques - câble ou Wi-Fi - et logicielles entre les divers hôtes du réseau.

  • Un modem ADSL
    permettant de coder/décoder le flux de données numériques norme ADSL

    délivré sur une ligne téléphonique par votre Fournisseur d'Accès à Internet :( FAI..)

  • Un routeur permettant de s'intégrer au système d'adressage de type IP du réseau mondial.


Le modèle pris en exemple groupe dans un même boîtier :

    • un COMMUTATEUR (SWITCH) pour 4 hôtes de réseau local type ETHERNET - IEEE802.3,
    • un POINT Wi-FI pour se relier,sans fil, par radiofréquences aux hôtes munis d'une carte réseau Wi-Fi.
    • un MODEM ADSL pour liaison par support téléphonique avec un fournisseur de service Internet,
    • un ROUTEUR pour se relier à un réseau WAN requérrant l'adressage IP.
Pour plus de détails sur le montage, voir, sur ce même site, le lien

Montage du réseau local

Schéma général

RJ45 : type de connecteurs pour câbles pour connexions LAN.
10xx Base T : type de câbles hôtes-boîtier. (10 Bate T, 100 Base T...)
RJ11 : type de connecteurs pour câbles pour connexion ADSL.

La fiche téléphone utilisée en France pour l'ADSL comporte une sortie RJ11 pour ADSL.
Beaucoup plus de détails sur le montage pratique dans ce même site au lien :

Paramétrage du routeur-modem-commutateur LAN-Wi-Fi

Votre boîtier de connexion LAN est amené dialoguer avec le serveur Internet de votre FAI, à travers la liaison ADSL.
Mais il existe d'importantes variantes entre serveurs Internet
si bien que votre routeur devra être paramétré en fonction des variantes précises de celui de vôtre FAI.

Un logiciel de configuration et de gestion est heureusement incorporé à votre routeur.
Il comporte des outils permettant de négocier automatiquement avec le serveur du FAI
pour fixer les protocoles et paramètres assurant la compatibilité entre les deux machines.



Au travail !

Branchez votre boîtier commutateur-routeur-modem sur la ligne téléphonique.
Branchez un ordinateur sur l'une des broches RJ45 du boîtier destinée aux hôtes du réseau local.
Cet ordinateur vous servira configurer et à gérer votre boîtier.
Mettez tout ce monde sous tension.

Installez dans l'ordinateur ci-dessus le logiciel de gestion d'un support (DVD p. ex.) accompagnant le boîtier.
Lancez-le.

Le logiciel de gestion va vous demander d'entrer bon nombre de paramètres.


Restons calmes !

Certains sont compréhensibles comme de choisir un identifiant d'accès au logiciel de gestion et un mot de passe
qui vous permettront d'être le seul < > la seule à pouvoir modifier les paramètres de bon fonctionnement de votre boîtier.

Il en est de même quand on vous demandera d'entrer l'identifiant et le mot de passe d'acès à Internet.
Vous les connaissez puisque vous vous connectez à Internet souvent.
Si vous avez demandé à votre explorateur de les retenir, et que vous ne vous en souvenez plus,
voyez la fiche de confirmation d'inscription envoyée par votre FAI.
Ou contactez-le..

D'autres paramètres sont très spécialisés et portent des noms barbares pour des simples usagers des réseaux.
Notamment, pour ce qui concerne les protocoles de dialogue avec le serveur distant de votre FAI.
Il est quasiment impossible de les connaître... et même, pour l'usager moyen, d'en comprendre le sens !

Heureusement, votre logiciel de configuration vous offre de les choisir pour vous !

Aux questions du type :

  • “Spécifiez si vous désirez exécuter l'Assistant de configuration ou configurer le routeur manuellement”.
    Si vous n'avez pas une solide formation, ne répondez surtout pas que vous souhaitez le faire manuellement !


    Choisissez :
    Détection Automatique du Type de Connexion

  • Cet Assistant de configuration peut détecter le type de connexion Internet dont vous disposez.
    Voulez-vous que l'Assistant avancé de configuration essaie de détecter maintenant le type de connexion existante?

    De grâce, répondez "Oui"

    L'assistant de configuration interrogera automatiquement le serveur Internet de votre FAI pour négocier les valeurs les plus accomodantes desdits paramètres.

Ceci dit, dans la suite, et pour vous rassurer,
je vais vous décrire sommairement ces paramètres aux noms si mystérieux et vous donner un bref aperçu de leur sens et utilité.

Paramètres de la liaison LAN-Serveur Internet du FAI

Questions du logiciel de configuration :

Questions
Réponses
Action
Votre connexion Internet demande-t-elle
un pseudonyme et un mot de passe
pour l'ouverture de session?
OUI comme vu ci-desus
Entrer ces deux paramètres
dans les cases prévues à cet effet.
Adresse IP Internet.
L'obtenir dynamiquement de l'ISP ?
Entrer une adresse IP fixe ?
L'obtenir dynamiquement de l'ISP
Cocher la case correspondante.
Entrer l'Adresse du DNS
(serveur de noms de domaine) ?
L'obtenir automatiquement de l'ISP ?
L'obtenir automatiquement de l'ISP
Cocher la case correspondante.
Activer NAT (traduction d'adresse réseau) ?
Oui
La NAT permet à tous les PC du LAN
d'obtenir un accès à Internet via ce routeur,
en partageant son adresse IP WAN .
Cocher la case correspondante.
Type d'encapsulation ?
Suivent des propositions
du type protocole d'encapsulation
PPPoA ? PPPoE ?
On peut difficilement répondre à cette question.
La réponse dépend du serveur du FAI.
Laisser agir le logiciel de
"Détection Automatique du Type de Connexion
"
Option recommandée ci-dessus à valider
dès le début de la configuration.
Paramètres ADSL
Méthode de multiplexage ?
Propositions :
Basée sur LLC (Link Layer Control) ?
ou sur VC (Virtual Circuit) ?
Et dans ce dernier cas,
valeur de
VCI et de VPI .
On peut difficilement répondre à cette question.
La réponse dépend du serveur du FAI.
Laisser agir le logiciel de
"Détection Automatique du Type de Connexion
"
Option recommandée ci-dessus à valider
dès le début de la configuration.


Paramètres Wi-Fi

Questions
Réponses
Action
SSID
Service Set Identifier
Identificateur en clair
du réseau
pour les hôtes Wi-Fi;
Entrer le nom qui vous plaira.
Il apparaîtra sur les listes de réseaux actifs
des ordinateurs reliés à Wi-Fi de tout le voisinnage !
Entrer ce paramètre
dans la case prévue
à cet effet.
ACTIVER la diffusion du SSID ?
Il est généralement préférable de l'activer.
Mais il peut être utile de la desactiver momentannéement.
Cocher la case correspondante.

Paramères du canal radio Wi-Fi à utiliser.

  1. Région ?
  2. Canal (11,12,13,...) ?
  3. Mode :
    ( g ou b) ou (g et b) ?
  1. France
  2. 11,12,13,...
    Correspond à la bande de fréquences radio utilisée
    Se renseigner sur la notice de la carte Wi-Fi
  3. Mode : (g ou b) ou (g et b)
    Ces informations sont à prendre sur le descriptif
    des cartes Wi-Fi des hôtes du réseau.
    Il faut qu'elles soient les mêmes pour tous.
Cocher
les cases correspondantes.
Ou choisir
dans des listes proposées.
Activer ou desactiver
le point d'accès sans fil
?
Desactiver peut être utile momentanément.
Mais l'activer est la rémponse adéquate, évidemment !
Cocher la case correspondante
Code de cryptage ?
Vous pouvez (recommandé) créer un (Cryptage WEP)
pour que seules les stations disposant de cette clé
puissent se connecter par Wi-Fi à votre réseau.
Plusieurs niveaux de cryptage peuvent être disponibles :
code à 64 ou 128 bits...activé/desactivé.
Certains logiciels de configuration vous permettent de générer ce code
automatiquement grâce à une phrase-clé plus facile à retenir.
Il est recommandé d'activer
le cryptage WEP
clé de 128 bits.

Vous pouvez constituer une liste de stations de confiance
en les désignat par leurs NOMS d'Hôte (Voir "Nom d'un hôte"
)
ainsi que leurs adresses MAC.



Supprimer
Nom du périphérique
Adresse MAC
MonOrdi
70:1A:04:FB:49:8A
OrdiEpouse
4F:E6:C2:88:29:A3
OrdiFille
5B:2A:FE53:27:C2
: Stations que vous pouvez autoriser ou éliminer de la liste à tout moment.
Le logiciel de gestion vous donne de nombreux renseignements sur le réseau Wi-Fi

Par exemple :

Périphériques connectés
Adresse IP
Nom du périphérique
Adrese MAC
1
192.168.0.2
TOTO
70:1A:04:FB:49:8A
2
192.168.0.3
TITI
4F:E6:C2:88:29:A3
3
192.168.0.4
TATA
5B:2A:FE53:27:C2

Sécurité -Confidentialité
Il ne s'agira pas ici de décrire l'installation d'un réseau local professionnel à l'épreuve des attaques
qu'une société commerciale ou industrielle peut subir de la part de certaines concurrences.

Cependant, les méthodes que je vais décrire assureront la sécurité des données personnelles ou de l'entreprise.

  • Les attaques peuvent provenir de l'extérieur (via Internet par exemple).

  • Elle peuvent provenir de l'intérieur :
    de la part des personnes admises à travailler sur les ordinateurs hôtes du réseau local.

Les attaques externes seront contrées par :
  • Des logiciels antivirus installés dans chaque ordinateur hôte.
  • Des configurations de sécurité particulières du routeur central auquel sont reliés tous les postes du réseau.
    (parefeux : firewalls)
  • Des limitations des programmes et services qui peuvent être demandés par le réseau public au réseau local.
Les attaques internes seront contrées par :
  • Filtrage par les comptes : noms des personnes autorisés à accéder aux ordinateurs du réseau :
    • identifiants d'accès à l'ordinateur et mots de passe.

  • une hiérarchie des droits de chacun à accéder aux ressources de chaque machine.

Il s'agit d'éviter que quiconque ayant , localement ou a distance, accès à au moins un ordinateur du réseau,
ne puisse, par maladresse ou intentionnellement,
perturber son fonctionnement, ou observer, transformer ou même détruire les fichiers à caractère confidentiel
produits par d'autres membres accédant au réseau.
(tout en permettant certaines de ces opérations pour des fichiers particuliers).

Ces précautions incombent à une personne de confiance.
qui aura en charge le fonctionnement et la sécurité à la fois des ordinateurs hôtes et du réseau.
C'est la fonction de l'"administrateur".



Mise en réseau local d'ordinateurs - Plan d'étude - Liens -
Liens vers d'autres pages de ce site où l'on explique plus en détail le paramétrage du routeur.

Rubriques
Liens
1° Le réseau

1,1 Connexions physiques des hôtes du réseau local .
        Présentation du boitier combinant "COMMUTATEUR de LAN - ROUTEUR et MODEM ADSL"
        
Logiciel de gestion du routeur-commutateur-modem ADSL -.
        Identificateur et mot de passe pour l'Administrateur en charge de paraméterer le routeur.
        

1,2  Logiciel de gestion du routeur-commutateur-modem ADSL -.
        Identificateur et mot de passe pour l'Administrateur en charge de paraméterer le routeur.

1,2 Liaison au réseau Internet via ADSL .
        Le fournisseur d'accès au réseau Internet (FAI )
        Identificateur d'accès du compte Internet - Mot de passe - 

         
Le logiciel d'autodétection des paramètres propres au serveur FAI utilisé.

        Paramètres ADSL :
                Protocole de liaison (LLC ou VC) -VPI - VCI -
 

1,3 Paramètres du ROUTEUR vis-à-vis du réseau WAN Internet.
        Protocoles d'encapsulation particuliers :  PPPoA - PPPoE .
        Serveur DHCP du FAI d'adresses IP    

        Serveur DNS
des noms de domaine.

1,4 Paramétrage du réseau local
        Allocation d'adresses IP pour les hôtes - Masque de sous-réseau -
        Gestion du serveur DHCP local - Plages d'adresses disponibles - Adresses fixes -
        Passerelle par défaut

1,5 Liaisons Wi-Fi - configuration -

 

1.6 Sécurité & pare-feu -
2° Les hôtes (ordinateurs)
 
2,1 Noms d'ordinateur -
2,2 Changer le nom de l'ordinateur
3° Les personnes autorisées à accéder au réseau
 
Au niveau de chaque poste : contrôler les identités des personnes,
par des identifiants d'accès, mots de passe, droits d'exécution de certaines opérations.

Orientation


 

Avant 
Après
Page d'accueil
du Site