Mise en réseau

Des notes destinées à éclaircir certains points
ou à apporter d'intéressants suppléments d'information
sont programmées pour apparaître lorsqu'on passe le curseur de souris
sur des icônes telles que
Pour des raisons de sécurité, certains navigateurs
bloquent l'apparition de ces notes (programmées en JavaScript) .
Des précieuses informations, exercices, réponses, aidant à comprendre,
à se repérer, à étendre ses connaisances sont alors perdues.
AUTORISEZ DONC VOTRE NAVIGATEUR A OUVRIR CES SCRIPTS !

.
PAGE
EN
CONSTRUCTION

Le saviez-vous ?
"Eléctricité"
vient du mot grec
"Elektron"
qui désignait
l'Ambre Jaune.

Sommaire

*Sujets traités dans cette page*	Lien local
Objectifs de cette page du site.
Montage et mise en oeuvre d'un réseau autour d'un boîtier commutateur/routeur
Parmétrage
Sécurité
Plus de détails

Rubriques connexes
( Sujets proches )


Indiqués dans le texte

En attente d'implémentation ...

Page validée.
Vous pouvez cliquer !

Page en construction,
mais assez avancée.
Vous pouvez cliquer !

Ce lien renvoie à des explications
sur une page de ce même site,
d'orientation très technique,
écrite pour ceux qui s'intéressent
aux mécanismes de base.

RAID
"Redundant Array of Inexpensive Disks"
Assemblage de multiples disques avec répartition redondante des données
de manière que, si un disque tombe en panne,
on puisse le remplacer "à chaud" c.à.d. sans arrêter la machine
et sans perte aucune de données grâce à la redondance de stockage
qui fait que les données se retrouvant surabondamment reparties sur tous les disques,
un algorithme se met automatiquement en marche et
rétablit dans le disque de remplacement
les données qui se trouvaient sur son prédecesseur défaillant.

Quelques centaines d'Euro suivant capacité, nombre de disques, qualité...

Evidemment, le nombre d'hôtes Wi-Fi s'ajoute
aux possibilités de liaison par câble.
Premiers prix autour d'une centaine d'Euro...

ADSL : Asynchronous Digital Subscriber Line
(Ligne d'abonné numérique asynchrone)

Il s'agit d'une ligne téléphonique habituelle sur laquelle un prestataire de service Internet superpose le signal numérique de haute rapidité.

Voir info technique sur ce même site en :
Détails de raccordement en :

Noms des ordinateurs hôtes.

Attention : ils doivent être uniques !
(deux hôtes du réseau ne doivent pas porter le même nom)

A dissocier totalement des noms des personnes accédant ou pouvant accéder à ce réseau.
N'appelez pas un ordinateur "Sophie"
si "Sophie" est le nom identifiant sur cet ordinateur d'une personne pouvant accéder au réseau.

Des suggestions :
Ces noms de machine, non confidentiels, doivent être faciles à retenir.
Pour cela, comme ils appartiennent à un même réseau,
il est conseillé (mais non obligatoire) de les choisir dans une certaine classe homogène.

Noms d'étoiles connues : Bételgeuse - Aldébaran - Rigel...
Noms de constellations : Orion, Poissons, Lyre, Pégase...
Noms zodiacaux : Bélier, Taureau, Gémeaux...
Personnages historiques, de la bande dessinée, du spectacle : ...
etc...

- Comptes -

Chaque ordinateur utilisé par plusieurs personnes doit être programmé
de telle manière que n'importe qui ne puisse pas venir consulter, modifier, voire détruire
les fichiers réalisés ou stockés par n'importe quel autre utilisateur.
(A l'exception de la personne désignée comme "Administrateur" qui a tous les droits).

Ainsi, chaque personne voulant accéder à une machine du réseau
doit demander à l'Administrateur de lui ouvrir un Compte à nom nom.

Un compte comprend : un identifiant d'accès, un mot de passe, des droits

L" identifiant d'accès" ou "identifiant d'utilisateur"
désigne la personne autorisée à accéder à l'ordinateur.
L'administrateur veillera à ce que deux personnes différentes n'aient pas le même identifiant
.
Le mot de passe est une sécurité supplémentaire de reconnaissance.

Chaque compte, donc chaque personne accédant à la machine,
dispose ainsi de son espace de mémorisation propre
invisible par tout autre personne ayant acès à cet ordinateur ( sauf l'Administrateur).

Il existe plusieurs types de comptes assortis de"droits" différents
concernant l'accessibilité aux fichiers et aux ressources.
Ex : Compte utilisateur standard, Compte Administrateur, Compte Invité...

Droits

Toutes les personnes auxquelles l'administrateur a attribué un identifiant d'accès
n'ont pas les mêmes droits. vis-à-vis des fichiers contenus dans la machine
et des programmes qui y ont été installés..

Ceux pour lesquels on a ouvert un compte de type "Administrateur"
ont pratiquement tous les droits de lecture, enregistrement, déplacement effacement
de tous fichiers, quel que soit le membre qui les ait créés.

Ils peuvent installer, désinstaller tous types de logiciels, reformatter le disque dur même....
Ils peuvent modifier la liste des comptes déclarés, changer leurs mots de passe, etc...

Droits qu'il n'est pas conseillé de concéder à n'importe quelle personne ayant accès à la machine...

L'Administrateur ouvre, pour le personnel non admis à administrer le réseau,
des comptes assortis de droits limités.
Comptes d' "Utilisateur Standard".

Pour des visiteurs occasionnels,
l'administrateur peut valider un compte standard unique dit "Invité" .
ayant des droits très limités et accessible sans mot de passe.

Variabilité des procédures
suivant les versions des divers systèmes d'exploitation

Les explications qui vont suivre sont très générales et approximatives
car elles dépendent beaucoup du système d'exploitation de la machine utilisée.
Les versions se succèdent très rapidement
sans qu'il y a parfaite identité d'une version à l'autre.

Je me suis basé sur Windows 7.
Le lecteur n'aura pas de mal à s'adapter à des versions différentes.

Les principes énoncés restant toujours les mêmes.

WAN

Wide Area Network
Réseau de grande portée

Contrairement à un réseau LAN (Local Area Network),
un WAN s'étend au-delà des locaux d'une entreprise.
La portée d'un WAN tel qu'Internet est aujourd'hui mondiale.

LAN

Local Area Network
Réseau local

Contrairement à un réseau WAN (Wide Area Network),
un réseau LAN ne peut relier que des hôtes situés
dans les limites de l'espace d'une Entreprise.

FAI
Fournisseur d'Accès à Internet
ISP
Internet Service Provider

Société qui, moyennant abonnement,
vous permet d'accéder au réseau Internet.

DHCP

Dynamic Host Configuration Protocol

Protocole logiciel implanté dans le serveur distant du FAI
permettant de configurer une station
en lui attribuant :

une adresse IP
le masque de sous-réseau correspondant
l'adresse de la paserelle par défaut
l'adresse du serveur de noms de domaine DNS
(Domain Name Service)

DNS

Domain Name Service

Service de Noms de Domaine.

Un domaine est un espace en mémoire
que l'autorité d'Internet autorise à mettre à consultation publique
pour le compte d'un organisme, société, groupe ou individu.

Son existence est soumise à des conditions pécuniaires et morales.
Il reçoit un nom que le demandeur peut proposer
et l'autorité accepter après vérification de doublons possibles.:

"orange","sfr","France","Dupont", etc.
que le titulaire peut subdiviser :
"orange.fr ; "orange.es" ; "orange.com"

Un Domaine, en tant qu'espace mémoire dans un orfinateur (serveur) de son détenteur,
correspond toujours à l'adresse IP unique, fixe, publiée et connue de ce serveur.

Les humains manipulent mieux les noms. Les machines manipulent mieux les chiffres.

Lorque vous faites une requête à Internet pour visualiser la page d'accueil d'un site
vous tapez, par exemple : http://orange.fr
ce nom de domaine est transmis à un serveur internet nommé DNS
qui retourne, à l'usage de la machine, l'adresse IP correspondante.
Vous pouvez aussi taper directement l'adresse IP si vous la connaissez.

PPPoA - PPPoE
Point to Point Protocol over ATM
Point to Point Protocol over ETHERNET

Ce sont des protocoles de liaison particuliers permettant entre autre :

La prise de contact hôte-ordinateur du FAI
La négociation sur les paramètres et protocoles qui peuvent convenir aux deux extrémités.
L'authentification de l'appelant.
De mettre fin correctement à la communication.

Pour faire le choix entre PPPoA et PPPoE,
le mieux est d'utiliser la recherche automatique des paramètres du serveur
par le logiciel de configuration et gestion incorporé au routeur que l'on installe.

VPI - VCI

Virtual Path Identifier - Virtual Circuit Identifier.
Identifiants de chemin (path) ou de circuit.

Utilisés dans les échanges sous protocole ATM avec le serveur.

Connaître le détail de leur implémentation nous indiffère totalement ici.

Mais, je vous les signale parcequ'ils vous seront demandés
lors du paramétrage du routeur.

Je vous incite vivement
à accepter l'offre du logiciel d'installation intégré au routeur
pour qu'il interroge le serveur
afin d'en détecter automatiquement ces paramètres.

Un autre protocole de liaison est parfois utilisé :
LLC Link Layer Control
Contrôle de Couche (layer) Liaison (link).

Encapsulation

Chaque protocole possède son propre format d'unités de transmission
(nous appelons ainsi les diverses suites binaires
formées de : délimiteurs - entête - données - enqueue).
Ce peut être des paquets, des trames ou des datagrammes.

Il est possible de faire traverser par une unité de transmission,
relevant d'un certain protocole A,
un réseau réglé par un protocole différent B.

Il suffit de la placer toute entière dans la zone des données
d'une unité de transmission formattée au protocole B

Des logiciels spécifiques opèrent (entre autre) l'encapsulation.
Par exemple PPP (variantes PPPoE - PPPoA)
opérant au niveau de la couche liaison de données.

Si les logiciels d'encapsulation sont capables de plusierus protocoles,
on parle de multiplexage des protocoles.
(possibilité de faire passer par la même voie
des unités de transmission appartenant à plusieurs protocoles).

Adresse IP

IP comme Internet Protocol

Chaque hôte d'un réseau, même mondial,
possède une adresse unique pour le joindre.

Toutes les adresses sont composées de 4 nombres de 0 à 255.
(système IPV4) - (ou de 6 de ces nombres pour IPV6)
séparés par des points.

Exemple : 92.157.89.57

Mise en réseau local
d'ordinateurs, périphériques,
par liaisons filaires
canaux Wi-Fi, etc...

Page récente, en construction...

Choix par Menu ou Parcours Séquentiel

Avant

Après

*Sujets traités dans cette page*	Lien local
Objectifs de cette page du site.
Montage et mise en oeuvre d'un réseau autour d'un boîtier commutateur/routeur
Parmétrage
Sécurité
Plus de détails

Objectifs

Un réseau local ( LAN Local Area Netwok)
résulte de l'interconnexion d'ordinateurs et de périphériques
dans les locaux d'une entreprise, ou à la maison pour un usage familial.
Ce qui l'oppose à un WAN (Wide Area Network) réseau d'étendue nationale ou internationale

Avantages d'une mise en réseau local

Echanger des fichiers très rapidement et très aisément entre ordinateurs
(Travail collaboratif)..
Chaque ordinateur hôte du réseau local peut avoir accès direct à des périphériques centralisés :
imprimante, numériseur graphique (scanner) - machine de fax - etc...
( Economie de moyens )

On dit que chacun de ces périphériques est partagé par les hôtes.
Faire partager un accès à Internet par l'ensemble des hôtes du réseau.
Permettre un stockage de données unique, centralisé, sécurisé et protégé
(NAS - Network Access Server)
(Sécurité des données - confidentialité - Centralisation contre dispersion)

Ces échanges devant cependant pouvoir se faire sous des conditions de confidentialité et de hiérarchie contrôlables.
Tout le monde n'a pas accès à tout, et pas forcément de manière symétrique !

Nous allons procéder à la description de la mise en place d'un réseau local
pouvant convenir à un bureau ou un domicile privé
et groupant :

Plusieurs machines (ordinateurs de tous types)
Divers périphériques : imprimante, scanner, machine de fax etc.
Eventuellement une unité de stockage centralisé assurant la pérennité des donées par RAID multi-disques
Un commutateur (switch)
assurant les liaisons physiques - câble ou Wi-Fi - et logicielles entre les divers hôtes du réseau.
Un modem ADSL
permettant de coder/décoder le flux de données numériques norme ADSL
délivré sur une ligne téléphonique par votre Fournisseur d'Accès à Internet :( FAI..)
Un routeur permettant de s'intégrer au système d'adressage de type IP du réseau mondial.

Le modèle pris en exemple groupe dans un même boîtier :

un COMMUTATEUR (SWITCH) pour 4 hôtes de réseau local type ETHERNET - IEEE802.3,
un POINT Wi-FI pour se relier,sans fil, par radiofréquences aux hôtes munis d'une carte réseau Wi-Fi.
un MODEM ADSL pour liaison par support téléphonique avec un fournisseur de service Internet,
un ROUTEUR pour se relier à un réseau WAN requérrant l'adressage IP.

Pour plus de détails sur le montage, voir, sur ce même site, le lien

Montage du réseau local

Schéma général

RJ45 : type de connecteurs pour câbles pour connexions LAN.
10xx Base T : type de câbles hôtes-boîtier. (10 Bate T, 100 Base T...)
RJ11 : type de connecteurs pour câbles pour connexion ADSL.

La fiche téléphone utilisée en France pour l'ADSL comporte une sortie RJ11 pour ADSL.

Beaucoup plus de détails sur le montage pratique dans ce même site au lien :

Paramétrage du routeur-modem-commutateur LAN-Wi-Fi

Votre boîtier de connexion LAN est amené dialoguer avec le serveur Internet de votre FAI, à travers la liaison ADSL.
Mais il existe d'importantes variantes entre serveurs Internet
si bien que votre routeur devra être paramétré en fonction des variantes précises de celui de vôtre FAI.

Un logiciel de configuration et de gestion est heureusement incorporé à votre routeur.
Il comporte des outils permettant de négocier automatiquement avec le serveur du FAI
pour fixer les protocoles et paramètres assurant la compatibilité entre les deux machines.

Au travail !

Branchez votre boîtier commutateur-routeur-modem sur la ligne téléphonique.
Branchez un ordinateur sur l'une des broches RJ45 du boîtier destinée aux hôtes du réseau local.
Cet ordinateur vous servira configurer et à gérer votre boîtier.
Mettez tout ce monde sous tension.

Installez dans l'ordinateur ci-dessus le logiciel de gestion d'un support (DVD p. ex.) accompagnant le boîtier.
Lancez-le.

Le logiciel de gestion va vous demander d'entrer bon nombre de paramètres.

Restons calmes !

Certains sont compréhensibles comme de choisir un identifiant d'accès au logiciel de gestion et un mot de passe
qui vous permettront d'être le seul < > la seule à pouvoir modifier les paramètres de bon fonctionnement de votre boîtier.

Il en est de même quand on vous demandera d'entrer l'identifiant et le mot de passe d'acès à Internet.
Vous les connaissez puisque vous vous connectez à Internet souvent.
Si vous avez demandé à votre explorateur de les retenir, et que vous ne vous en souvenez plus,
voyez la fiche de confirmation d'inscription envoyée par votre FAI.
Ou contactez-le..

D'autres paramètres sont très spécialisés et portent des noms barbares pour des simples usagers des réseaux.
Notamment, pour ce qui concerne les protocoles de dialogue avec le serveur distant de votre FAI.
Il est quasiment impossible de les connaître... et même, pour l'usager moyen, d'en comprendre le sens !

Heureusement, votre logiciel de configuration vous offre de les choisir pour vous !

Aux questions du type :

“Spécifiez si vous désirez exécuter l'Assistant de configuration ou configurer le routeur manuellement”.
Si vous n'avez pas une solide formation, ne répondez surtout pas que vous souhaitez le faire manuellement !

Choisissez : Détection Automatique du Type de Connexion
“Cet Assistant de configuration peut détecter le type de connexion Internet dont vous disposez”.
Voulez-vous que l'Assistant avancé de configuration essaie de détecter maintenant le type de connexion existante?
De grâce, répondez "Oui"

L'assistant de configuration interrogera automatiquement le serveur Internet de votre FAI pour négocier les valeurs les plus accomodantes desdits paramètres.

Ceci dit, dans la suite, et pour vous rassurer,
je vais vous décrire sommairement ces paramètres aux noms si mystérieux et vous donner un bref aperçu de leur sens et utilité.

Paramètres de la liaison LAN-Serveur Internet du FAI

Questions du logiciel de configuration :

Questions	Réponses	Action
Votre connexion Internet demande-t-elle un pseudonyme et un mot de passe pour l'ouverture de session?	OUI comme vu ci-desus	Entrer ces deux paramètres dans les cases prévues à cet effet.
Adresse IP Internet. L'obtenir dynamiquement de l'ISP ? Entrer une adresse IP fixe ?	L'obtenir dynamiquement de l'ISP	Cocher la case correspondante.
Entrer l'Adresse du DNS (serveur de noms de domaine) ? L'obtenir automatiquement de l'ISP ?	L'obtenir automatiquement de l'ISP	Cocher la case correspondante.
Activer NAT (traduction d'adresse réseau) ?	Oui La NAT permet à tous les PC du LAN d'obtenir un accès à Internet via ce routeur, en partageant son adresse IP WAN .	Cocher la case correspondante.
Type d'encapsulation ? Suivent des propositions du type protocole d'encapsulation PPPoA ? PPPoE ?	On peut difficilement répondre à cette question. La réponse dépend du serveur du FAI.	Laisser agir le logiciel de "Détection Automatique du Type de Connexion" Option recommandée ci-dessus à valider dès le début de la configuration.
Paramètres ADSL Méthode de multiplexage ? Propositions : Basée sur LLC (Link Layer Control) ? ou sur VC (Virtual Circuit) ? Et dans ce dernier cas, valeur de VCI et de VPI .	On peut difficilement répondre à cette question. La réponse dépend du serveur du FAI.	Laisser agir le logiciel de "Détection Automatique du Type de Connexion" Option recommandée ci-dessus à valider dès le début de la configuration.

Paramètres Wi-Fi

Questions	Réponses	Action
SSID Service Set Identifier Identificateur en clair du réseau pour les hôtes Wi-Fi;	Entrer le nom qui vous plaira. Il apparaîtra sur les listes de réseaux actifs des ordinateurs reliés à Wi-Fi de tout le voisinnage !	Entrer ce paramètre dans la case prévue à cet effet.
ACTIVER la diffusion du SSID ?	Il est généralement préférable de l'activer. Mais il peut être utile de la desactiver momentannéement.	Cocher la case correspondante.
Paramères du canal radio Wi-Fi à utiliser. Région ? Canal (11,12,13,...) ? Mode : ( g ou b) ou (g et b) ?	France 11,12,13,... Correspond à la bande de fréquences radio utilisée Se renseigner sur la notice de la carte Wi-Fi Mode : (g ou b) ou (g et b) Ces informations sont à prendre sur le descriptif des cartes Wi-Fi des hôtes du réseau. Il faut qu'elles soient les mêmes pour tous.	Cocher les cases correspondantes. Ou choisir dans des listes proposées.
Activer ou desactiver le point d'accès sans fil ?	Desactiver peut être utile momentanément. Mais l'activer est la rémponse adéquate, évidemment !	Cocher la case correspondante
Code de cryptage ?	Vous pouvez (recommandé) créer un (Cryptage WEP) pour que seules les stations disposant de cette clé puissent se connecter par Wi-Fi à votre réseau. Plusieurs niveaux de cryptage peuvent être disponibles : code à 64 ou 128 bits...activé/desactivé. Certains logiciels de configuration vous permettent de générer ce code automatiquement grâce à une phrase-clé plus facile à retenir.	Il est recommandé d'activer le cryptage WEP clé de 128 bits.

Vous pouvez constituer une liste de stations de confiance
en les désignat par leurs NOMS d'Hôte (Voir "Nom d'un hôte" )
ainsi que leurs adresses MAC.

Supprimer	Nom du périphérique	Adresse MAC
	MonOrdi	70:1A:04:FB:49:8A
	OrdiEpouse	4F:E6:C2:88:29:A3
	OrdiFille	5B:2A:FE53:27:C2

: Stations que vous pouvez autoriser ou éliminer de la liste à tout moment.

Le logiciel de gestion vous donne de nombreux renseignements sur le réseau Wi-Fi

Par exemple :
Périphériques connectés

n°	Adresse IP	Nom du périphérique	Adrese MAC
1	192.168.0.2	TOTO	70:1A:04:FB:49:8A
2	192.168.0.3	TITI	4F:E6:C2:88:29:A3
3	192.168.0.4	TATA	5B:2A:FE53:27:C2

Sécurité -Confidentialité

Il ne s'agira pas ici de décrire l'installation d'un réseau local professionnel à l'épreuve des attaques
qu'une société commerciale ou industrielle peut subir de la part de certaines concurrences.

Cependant, les méthodes que je vais décrire assureront la sécurité des données personnelles ou de l'entreprise.

Les attaques peuvent provenir de l'extérieur (via Internet par exemple).
Elle peuvent provenir de l'intérieur :
de la part des personnes admises à travailler sur les ordinateurs hôtes du réseau local.

Les attaques externes seront contrées par :

Des logiciels antivirus installés dans chaque ordinateur hôte.
Des configurations de sécurité particulières du routeur central auquel sont reliés tous les postes du réseau.
(parefeux : firewalls)
Des limitations des programmes et services qui peuvent être demandés par le réseau public au réseau local.

Les attaques internes seront contrées par :

Filtrage par les comptes : noms des personnes autorisés à accéder aux ordinateurs du réseau :
- identifiants d'accès à l'ordinateur et mots de passe.
une hiérarchie des droits de chacun à accéder aux ressources de chaque machine.

Il s'agit d'éviter que quiconque ayant , localement ou a distance, accès à au moins un ordinateur du réseau,
ne puisse, par maladresse ou intentionnellement,
perturber son fonctionnement, ou observer, transformer ou même détruire les fichiers à caractère confidentiel
produits par d'autres membres accédant au réseau.
(tout en permettant certaines de ces opérations pour des fichiers particuliers).

Ces précautions incombent à une personne de confiance.
qui aura en charge le fonctionnement et la sécurité à la fois des ordinateurs hôtes et du réseau.
C'est la fonction de l'"administrateur".

Mise en réseau local d'ordinateurs - Plan d'étude - Liens -
Liens vers d'autres pages de ce site où l'on explique plus en détail le paramétrage du routeur.

*Rubriques*	Liens
*1° Le réseau*
1,1 Connexions physiques des hôtes du réseau local . Présentation du boitier combinant "COMMUTATEUR de LAN - ROUTEUR et MODEM ADSL" Logiciel de gestion du routeur-commutateur-modem ADSL -. Identificateur et mot de passe pour l'Administrateur en charge de paraméterer le routeur.
1,2 Logiciel de gestion du routeur-commutateur-modem ADSL -. Identificateur et mot de passe pour l'Administrateur en charge de paraméterer le routeur.
1,2 Liaison au réseau Internet via ADSL . Le fournisseur d'accès au réseau Internet (FAI ) Identificateur d'accès du compte Internet - Mot de passe - Le logiciel d'autodétection des paramètres propres au serveur FAI utilisé. Paramètres ADSL : Protocole de liaison (LLC ou VC) -VPI - VCI -
1,3 Paramètres du ROUTEUR vis-à-vis du réseau WAN Internet. Protocoles d'encapsulation particuliers : PPPoA - PPPoE . Serveur DHCP du FAI d'adresses IP Serveur DNS des noms de domaine.
1,4 Paramétrage du réseau local Allocation d'adresses IP pour les hôtes - Masque de sous-réseau - Gestion du serveur DHCP local - Plages d'adresses disponibles - Adresses fixes - Passerelle par défaut
1,5 Liaisons Wi-Fi - configuration -
1.6 Sécurité & pare-feu -
*2° Les hôtes* (ordinateurs)
2,1 Noms d'ordinateur -
2,2 Changer le nom de l'ordinateur
*3° Les personnes autorisées à accéder au réseau*
Au niveau de chaque poste : contrôler les identités des personnes, par des identifiants d'accès, mots de passe, droits d'exécution de certaines opérations.

Avant

Après

Page d'accueil

du Site

ModemploiNotes("true");Courriel(true);