Des notes destinées à éclaircir certains points
ou à apporter d'intéressants suppléments d'information
sont programmées pour apparaître lorsqu'on passe le curseur de souris
sur des icônes telles que
          
Pour des raisons de sécurité, certains navigateurs
bloquent l'apparition de ces notes (programmées en JavaScript) .
Des précieuses informations, exercices, réponses, aidant à comprendre,
à se repérer, à étendre ses connaisances sont alors perdues.

AUTORISEZ DONC VOTRE NAVIGATEUR A OUVRIR CES SCRIPTS !

CONSTRUIRE UN RÉSEAU LOCAL
autour d'un boîtier groupant
Routeur Internet - Modem ADSL-
Réseau local Ethernet
Accès Filaire RJ45 + Wi-Fi

Accueil
du Site

Choix par Menu ou Parcours Séquentiel
  
Avant :
Suite :

 
Avant 
Après

D'abord, physiquement, comment les choses se présentent-elles ?

Il existe plusieurs manières de relier physiquement des machines en réseau.
en BUS, en Anneau, en Étoile.

L'architecture BUS où tous les hôtes du réseau (ordinateurs, imprimantes, etc.)
sont branchés en parallèle (en dérivation) sur une même ligne de transmission (câble bi-filaire) appelée BUS.
est actuellement abandonnée au profit du montage en étoile à partir d'un boîtier.

Type de réseau local le plus répandu actuellement,
celui que je vous propose d'installer :

Type ETHERNET - Norme IEEE.802.3 - Architecture en ÉTOILE à partir d'un boîtier de branchement multiprises .

Ce boîtier est communément appelé "Box", mais ici je vous propose un matériel indépendant
entièrement paramétrable type "Netgear" DGN1000

Avant, l'installateur d'un réseau organisé en bus, devrait faire courrir un câble de machine à machine... c'est peu pratique.

Pour simplifier l'installation on a créé des boîtiers
comportant chacun plusieurs prises RJ45
sur lesquelles on branche tout simplement tous les hôtes du réseau
par des câbles RJ45 directs (non inversés)..


Extérieurement cela ressemble à une topologie en "Etoile" (voir en bas de l'image ci-dessus)
mais, ce n'est qu'un truchement électronique interne au boîtier.
Fondamentalement, ETHERNET est physiquement organisé un BUS !

Malgré le nom de "routeur" qu'on donne à ce boîtier
(ce qui est exact pour désigner l'une de ses fonctions en relation avec le réseau Iternet),
la gestion du strict réseau local (Ethernet) se fait par adressage matériel MAC
et mérite plutôt le nom de "commutateur" (
switch).

Voici un boîtier multifonctions très adapté
pour monter soi-même son réseau de petite entreprise ou domestique.

Ce boîtier renferme 4 modules complémentaires

  • Un Communtateur ( Switch) pour relier physiquement et électriquement
    les divers hôtes locaux du LAN

    (4 connecteurs type RJ 45 - jaunes sur la photo ci-dessus -)
    Il comporte le logiciel de gestion pour l'échange de données
    sur le réseau local aux normes ETHERNET - IEEE 802.3

  • Un MODEM ADSL pour le décodage/décodage du flux de donées numériques
    entre les hôtes du réseau local et le serveur distant..
    Connecteur pour l'ADSL sur ligne téléphonique - en gris - type RJ 11 -

  • Un ROUTEUR assurant l'adressage conforme des données échangées entre les hôtes du réseau local et ceux du réseau mondial.

  • Un POINT D'ACCES Wi-Fi pour relier au réseau local les hôtes locaux c
    apables d'une liaison radio Wi-Fi.
    (antenne)


C'est autour d'un boîtier de ce type que nous allons construire le réseau local.

Nous l'appellerons :

  • tantôt "Commutateur" ( Switch) lorsqu'il s'agira de son rôle dans le réseau local LAN ,
  • tantôt "Routeur" pour tout ce qui concerne le réseau WAN. (Internet).
  • tantôt "MODEM" ou "MODEM ADSL" pour les questions de transmission.


Nous allons examiner en détail, module par module,
et dans l'ordre, chacune des parties de ce boîtier composite.

Ordre
Module
Lien
1
Montage du réseau autour du boîtier - routeur - modem ADSL
   Branchements des hôtes - Connecteurs RJ45 - Câbles 10/100/100 Base T -
2
Le logiciel de gestion && configuration du boîtier COMMUTATEUR LAN + MODEM + ROUTEUR :
Identificateur d'accès et mot-de-passe pour l'Administrateur. du réseau.  
3
Paramétrer la Liaison ADSL au serveur Internet du FAI .
4
Paramétrer le ROUTEUR pour l'Internet.
5
Paramétrer le Réseau Local
    Adressage IP des hôtes - Masque de sous-réseau - DHCP
local-
    Adresses MAC
6

Point d'accès Wi-Fi
    Gestion des stations admises à accéder au réseau local - Autorisations -

7
Sécurité :
    Pare-feu (Firewall) -
    Blocage de sites -
    Planning -
    Messages



Montage du réseau autour du Routeur-Modem

Ce qui suit est une description de l'installation d'un réseau local par un non-spécialiste.
à partir du Routeur "Negear DG1000" pris comme exemple type..

Les autres routeurs du même genre comportent forcément les mêmes éléments, possiblement disposés autrement.

Schéma général

Connecteurs
Chaque hôte destiné à être relié physiquement au boîtier commutateur-routeur-modem
doit être doté d'une carte réseau à connecteur de type RJ 45 femelle.
Connecteur 8 broches spécial.


Câbles
La connexion entre hôte et commutateur se fait par un câble 10
Base T, ou 100 Base T, ou 1000 Base T,
suivant le débit binaire devant circuler entre hôte et commutateur.
10, 100, 1000 Mbit/s
Ce sont des câbles spéciaux pour réseaux locaux comportant 4 paires de conducteurs diversement colorés
et un blindage métallique sous la gaine externe.
Bien entendu, les câbles X BaseT sont dotés de connecteurs RJ45 mâles.



Attention !
Il existe deux types de câbles "X" Base T : les directs et les inversés.

Les câbles directs conviennent aux liaisons entre hôte et commutateur.
les câbles inversés sont faits pour relier deux cartes réseau à sorties identiques,
Par exemple d'un hôte à un hôte.
Ce qui se fait dans certaines applications de mise en réseau restreint à 2 machines.
Nous n'envisageons pas ce cas ici..

Dans notre cas nous utiliserons des câbles directs.

Liaison ADSL

  • Vous avez installé votre boîtier "commutateur-routeur-modem adsl" à sa place définitive.

  • Vous y avez branché tous les hôtes que vous souhaitiez.
    (A l'exception de ceux pour lesquels on configurera plus tard, un accès Wi-Fi)

  • Vous branchez, par un câble adéquat, la broche de raccordement à ADSL,
    pas directement sur la ligne téléphonique !
    mais sur l'emplacement prévu pour l'ADSL (prise de type RJ 11) du connecteur spécial,
    assurant la fonction de filtre séparateur signal ADSL/ signal téléphonique,
    et que j'ai photographié ci-dessous..


Le connecteur femelle RJ11 de notre routeur-modem destiné au raccordement à ADSL
est l'entrée & sortie du MODEM ADSL interne.

Un modem fait partie de la Couche Physique n° 1 del'OSI
C'est un matériel de communication permettant tout simplement de faire passer par la ligne téléphonique usuelle
le flot binaire que constituent les messages échangés entre machines.


Les deux machines en présence sont donc reliées au serveur distant de votre FAI ,
hôte lui-même du réseau Internet par un MODEM
lui-même
aux normes ADSL.

Adresses MAC
Tout matériel relié à un réseau doit posséder une adresse physique unique
(deux matériels différents ont des adresses MAC différentes si les équipements sont reliés à un même réseau)
En principe, elle est inscrite dès la fabrication, dans une mémoire permanente.

Par exemple, tous les ordinateurs sont reliés au réseau par une "carte réseau" avec connexion RJ45.
Toute carte réseau possède une adresse MAC.

Ces adresses, dites matérielles, jouent un rôle essentiel dans les techniques d'adressage de nombreux types de réseaux.
Elles s'utilisent même conjointement avec d'autres types d'adresses (adresses IP par exemple).

Mais, notre MODEM est relié simultanément à DEUX réseaux :
Le réseau Internet externe & le réseau LAN que nous constituons.

Il doit donc, et a, effectivement, DEUX ADRESSES MAC.
L'une à usage externe, l'autre à usage interne.

D'après ce qui vient d'être dit, vous n'avez pas, en principe, à les paramétrer.
Le logiciel de gestion & maintenance du boîtier vous les indiquera à coup sûr.

Pour plus de détails sur les adresses MAC, voir, dans ce site même, le lien :


Logiciel de Configuration et de Gestion des divers modules du boîtier


Parmi les hôtes de votre réseau local, vous choisissez un ordinateur que vous destinez à "monitorer" le réseau.
(Vous pourrez gérer plus tard le réseau à partir d'une quelconque station, et même à distance !).

  • Mettez l'ensemble sous tension.

  • Installez le logiciel de gestion accompagnant votre boîtier commutateur-routeur-modem
    dans l'ordinateur destiné au monitoring.

Le logiciel de configuration & gestion est maintenant installé dans votre ordinateur
(qui doit être relié à l'un des connecteurs RJ45 du routeur par un câble décrit ci-dessus)


Vous lancez ce logiciel.


En principe, la pemière chose que le logiciel vous demande
est de vous inscrire en tant qu'Administrateur du réseau.

  1. Vous devez taper un nom de votre choix (identificateur d'accès).
    "admin" est très fréquent...une bonne raison pour ne pas l'adopter !

  2. Vous devez entrer un mot de passe

  3. Vous retenez bien ces deux éléments si vous ne voulez pas
    avoir à recommencer un jour tout le paramétrage
    sous les huées de vos collègues !

Configuration automatique

Les paramètres que nous allons entrer dépendent de la structure des réseaux existants.
Pas de la marque ou type du Routeur !
(Une adresse IP est une adresse IP quel que soit le routeur que vous achetiez)

Dès lors, la description qui va suivre est quasiment universelle
valable pour tous types de routeurs de la même catégorie.


D'un routeur à l'autre il y ne peut y avoir que des différences de présentation
du logiciel de paramétrage, d'emplacement, de disposition sur l'écran
ou d'ordre des fenêtres d'informations à entrer ou ou des cases à cocher.


Vous avez tout intérêt, en tant que gestionnaire du réseau,
à vous procurer le document envoyé par votre FAI suite à votre inscription.
Il indique des éléments indispensables pour se connecter à Internet
  • Identifiant d'accès à Internet qui vous a été attribué par le FAI,
  • Mot de passe.
  • Adresse du serveur de courrier sortant : SMTP (Simple Mail Transfer Protocol)
    pour envoyer des "courriels".
    Exemple d'adresse : "smtp.orange.fr"
  • Adresse du serveur de courrier entrant : POP ou IMAP
    pour récupérer des courrriels reçus.
    Exemple : "pop.orange.fr"

Ces deux dernier éléments ne sont pas utiles pour l'installation du routeur.


Mais ce document informe rarement de tous les paramètres nécessaires.


Certains des paramètres que vous aurez à entrer à partir de maintenant
vont vous sembler bien bizarres et complexes.
N'abandonnez pas !

Ce n'est pas vous qui aurez à les entrer !

Le logiciel de configuration et de gestion que vous avez lancé
vous donne le choix de les entrer vous même...
(mission impossible pour un non-spécialiste comme vous le verrez)
.

Mais,
comme ce sont des paramètres qui caractérisent surtout
les modalités de fonctionnement spécifiques au serveur distant de votre FAI
,
le logiciel de configuration que vous avez lancé vous propose également
d'aller lui-même les demander au dit serveur.

Ne le contrariez pas !
Laissez les machines s'entendre toutes seules.
Et...acceptez les paramètres qu'il vous proposera.

La nature exacte de cetains paramètres exige une connaissance approfondie des réseaux.
Cette connaissance n'est pas nécessaire pour paramétrer ce routeur.
J'en donnerai toutefois une explication succincte.
Vous ne serez pas totalement perdu(e).
Avec parfois un lien sur des parties de ce site qui l'expliquent en détail pour les curieux.


Copié-Collé de l' Aide sur l'Assistant de configuration

Après avoir connecté votre routeur DGN 1000 à votre réseau, vous devez configurer le routeur.
Cette page vous permet de sélectionner la langue de l'Interface Graphique Utilisateur (GUI),
et d'exécuter l'Assistant de configuration qui tentera de détecter automatiquement le type de service Internet que vous avez souscrit auprès de votre ISP;

Elle vous permet aussi de configurer le routeur manuellement. Si vous n'êtes pas habitué à configurer des connexions Internet, il est recommandé de laisser l'Assistant avancé de configuration effectuer une partie du travail pour vous :

  • Sélectionnez le pays et la langue
    Choisissez le pays où vous résidé ainsi que la langue de votre choix. La sélection du Pays aide l'Assistant de configuration à déterminer rapidement votre configuration. L'option Langue affichera le texte de l'Interface Graphique Utilisateur (GUI) Web dans la langue sélectionnée. Les paramètres Pays et Langue seront enregistrés dès que vous cliquez sur Suivant.

Détection Automatique de la connexion

Spécifiez si vous désirez exécuter l'Assistant de configuration ou configurer le routeur manuellement.

  • Sélectionnez Oui si vous désirez utiliser l'Assistant avancé de configuration
  • Sélectionnez Non pour configurer le routeur manuellement.
  • Cliquez sur Suivant.

Configuration de la Liaison ADSL avec le FAI

Le logiciel de configuration vous demandera à un moment ou un autre de faire un choix du type :

Paramètres demandés par le logiciel de configuration :

  • Méthode d'accès basée sur VC ou LLC ?

  • Si basée sur VC entrer VPI et VCI

De quoi s'agit-il ?

Les échanges de données entre le serveur de votre FAI passent physiquement par le câble ADSL.
Entre l'hôte qui demande d'être connecté à Internet et l'ordinateur du FAI auquel il se connecte
il existe actuellement deux protocoles de communication.

On appelle protocoles sont des ensembles d'actions possibles de part et d'autre, règlementées suivant des standards connus
pour que des machines communicantes s'entendent sur ce qu'il convient de faire.
.
Dans notre cas on peut rencontrer deux protocoles de liaison différents LLC ou ATM.
qui permettent d'échanger des données (fichiers, images, vidéos) en même temps que des informations de gestion et contrôle.


LLC (Link Layer Control)
Ce protocole, très utilisé pour les liaions Internet,
permet un transfert fiable de données entre la machine qui se connecte à Internet et le serveur du FAI.



Circuits virtuels
Un autre protocole très différent est basé sur la notion de VC (
Virtual Circuit - Circuit Virtuel)

Il s'agit d'une liste de routeurs placés aux noeuds du réseau mondial et qui sont momentanément chargés
de véhiculer dans le réseau Internet les données de l'hôte émetteur vers son destinataire.


Cette liste décrit donc un chemin fixe de noeud en noeud du réseau entre ces deux hôtes.
On le dit "virtuel" parceque ce n'est pas un chemin matériel fixé une fois pour toutes,
mais une "feuille de route" réévaluable dynamiquement selon les circonstances.

Au sein du réseau, un circuit virtuel est simplement désigné par un numéro.
Les routeurs savent en déduire la liste des routeurs d'acheminement.
Ce numéro est désigné par VC
(parfois appelé VCI - Virtual Circuit Indicator)



Virtual Path

Conduit Virtuel

Les bandes passantes des voies de communication telles que ADSL
sont divisées en canaux qui peuvent être alloués dynamiquement pour une gestion optimale des flux.

VP (Virtual Path) ou VPI (Virtual Path Indicator)
est le numéro de canal, ou de combinaison de canaux, alloué dynamiquement à l'échange entre l'hôte demandeur de communication
et le servenur au point d'accès réseau Internet du FAI.

Etude approfondie des protocoles sur ce même site
Couche Liaison du modèle OSI (généralités)
LLC (Link Layer Control)
Circuits et conduits virtuels (ATM)

 

Vous avez tout intérêt à laisser agir votre logiciels de configuration automatique
pour trouver ces paramètres !

Paramètres demandés par le logiciel de configuration :

  • Méthode d'accès basée sur VC ou LLC ?

  • Si basée sur VC entrer VPI et VCI

Réponse possible du logiciel d'installation automatique,
après qu'il ait consulté le seveur du FAI :
(varient suivant le serveur du FAI)
VC ; VPI = 8 ; VCI = 35

Ca ne s'invente pas !
Vous êtes d'accord ?
Merci le logiciel de configuration automatique !



Paramétrage du routeur


1° - DHCP

Dynamic Host Configuration Protocol

D'une manière ou d'une autre, votre routeur, au moment de son paramétrage,
vous demandera l'adresse IP
du serveur DHCP.

DHCP est un protocole logiciel implanté dans un serveur distant I
permettant de configurer une station
en lui attribuant :

  • une adresse IP
  • le masque de sous-réseau correspondant.
  • l'adresse de la paserelle par défaut
  • l'adresse du serveur de noms de domaine DNS
    (Domain Name Service)

A l'intérieur du réseau local LAN que nous allons constituter,
nous sommes maîtres, dans une certaine mesure, des adresses que nous donnons à nos hôtes locaux.
Un autre serveur DHCP local sera bien utile pour automatiser l'opération de mise en réseau d'un nouvel hôte.


2° DNS

D'une manière ou d'une autre, votre routeur, au moment de son paramétrage,
vous demandera l'adresse IP du serveur DNS.

DNS
Domain Name Service - Service de Noms de Domaine.

Un domaine est un espace en mémoire que l'autorité d'Internet autorise à mettre en consultation publique
pour le compte d'un organisme, société, groupe ou individu.
Le bénéficiaire peut y installer des pages WEB en consultation publique, etc...

Son existence est soumise à des conditions pécuniaires et morales.

Un domaine reçoit un nom de domaine que le demandeur peut proposer
et l'autorité accepter après vérification de possibles doublons.

Exemples connus :

"orange","sfr","France","Dupont", etc.
que le titulaire peut subdiviser :
"orange.fr ; "orange.es" ; "orange.com"

Un Domaine, en tant qu'espace mémoire dans un orfinateur (serveur) de son détenteur,
correspond toujours à l'adresse IP unique, fixe, publiée et connue de ce serveur.

Les humains manipulent mieux les noms. Les machines manipulent mieux les chiffres.

Lorque vous faites une requête à Internet pour visualiser la page d'accueil d'un site
vous tapez, par exemple : http://orange.fr
ce nom de domaine est transmis à un serveur internet nommé DNS
qui retourne, à l'usage de la machine, l'adresse IP correspondante.

Vous pouvez aussi taper directement l'adresse IP correspondant au nom de domaine orange.fr si vous la connaissez.

Mais où est donc ce serveur DNS ?

Dans le réseau Internet il y en a plusieurs délivrant les mêmes informations officielles d'adressage.
On peut les choisir à leur proximité.
Le serveur du FAI vous en propose toujours un lors de la phase de paramétrage automatique.
Voyez-vous une bonne raison de refuser cette offre ?

3° - Protocoles d'encapsulation

Question du logiciel de configuration :

  • Méthode d'Encapsulation ?

Réponses possibles du logiciel d'installation automatique,
après qu'il ait consulté le seveur du FAI :

(varient suivant le serveur)
PPPoE ou PPPoA


Quelques vagues informations :

PPPoA - PPPoE
Point to Point Protocol over ATM
Point to Poit Protocol over ETHERNET

Ce sont deux protocoles particuliers permettant entre autre d'établir une connexion entre deux hôtes Internet.
et d'en fixer automatiquement les paramètres après négociation des possibilités et exigences de chacunde des machines communicantes..

Une étude plus approfondie sur ce même site en :

Configuration & Gestion du réseau local

Adresses IP

Un adresse unique est attribuée à chacun des hôtes d'un résea (moindial ou non).
C'est le cas de chacun des hôtes de notre réseau local , qu'il soit branché sur un connecteur RJ45, ou relié par Wi-Fi.

Une adresse IP désigne donc un hôte et un seul d'un réseau.

Les adresses IP sont des nombres structurés de la manière suivante :

Ecrits en binaire : 8bits.8bits.8bits.8bits
Ex : 01011100.10011101.01011001.00111001
Traduit en décimal : 92.157.89.57

Sur ce site :
Numération binaire en :

Calculatrice "maison" de conversion binaire-décimal-hexadécimal en :

Masque de sous-réseau

Pour des raisons d'organisation, l'ensemble des hôtes d'un réseau sont divisés en sous-réseaux
(comme un pays en provinces...).

Une méthode pratique pour reconnaître aisément le sous-ensemble des adresses correspondant à un sous-réseau
est d'attribuer une même partie du champ de l'adresse IP (la partie haute par exemple)
comme identique pour tous les membres d'un sous-réseau.

Exemple : IP = 127.?.?.? (les "?" = nombre quelconque < 255)
caractériserait toutes les adresses des hôtes de tel sous-réseau.
IP = 128.?.?.? les adresses des hôtes de tel autre sous-réseau.

Cette partie haute, différente de l'un à l'autre des réseaux peut être comprise comme la marque de ce sous-réseau,
et même comme son adresse de sous-réseau.

Cette partie haute s'obtient en masquant, dans une adresse IP, tous les nombres correspondant à la partie basse

La machine travaille sur des données écrites en binaire.
On constitue un masque binaire en mettant des 1 sur toute le partie haute
et des zéros sur toute la partie basse.
Ex. : 255.0.0.0

Le temps d'une seule instruction (de l'ordre d'une fraction de microseconde),
la machine sait déterminer en combinant une adresse IP et le masque du sous réseau
si cette adresse IP est est ou non celle d'un hôte du sous réseau.


Le masque de sous-réseau d'un sous-réseau
permet à la machine de déterminer très rapidement
si une adresse IP correspond ou non à un hôte de ce sous-réseau.

Lorsqu'une machine envoie une trame
de données à une autre,
cela lui permet de déterminer si elle doit ou non envoyer cette trame
à la passerelle par défaut qui la livrera au réseau externe (ici Internet),.

C'est donc un élément important permettant de dimensionner les sous-réseaux.

Dans le cas des réseaux de la dimension de celui que nous voulons construire
(moins de 255 hôtes)
le masque de sous-réseau approprié écrit en décimal est : 255.255.255.0
En binaire : 11111111.11111111.11111111.00000000

Explications plus détaillées dans ce site en :

255.255.255.0 est le masque de sous-réseau par défaut que vous propose justement le logiciel de configuration du routeur.

A tout masque de sous-réseau correspond une plage déterminée d'adresses IP.

Au masque 255.255.255.0 correspond la plage IP de 192.168.0.0 ... à ... 192.168.0.254
soit 255 adresse IP disponibles pour les hôtes.
Nous n'en demandions pas tant !

DHCP local


Dynamic Host Configuration Protocol

C'est un serveur d'adresses IP.
Chaque fois qu'il est sollicité, il retourne automatiquement une nouvelle adresse IP, différente de celles qu'il a déjà servies.

Il en existe sur Internet pour distribuer avec sécurité des adresse IP aux hôtes qui se connectent.
Mais ici, le réseau que nous constituons est intérieurement indépendant d'Internet.
Nous pouvons donc donner à nos hôtes n'importe quelle adresse IP conforme.
Le réseau externe ne "voit" pas les adresses internes,
il ne voit que l'adresse de la passerelle par défaut laquelle est conforme à Internet.

On peut attribuer des adresse IP internes manuellement.

Mais il existe, dans les routeurs du type que nous employons,
un serveur DHCP local qui peut être mis en route optionnellement.
Il distribuera automatiquementet dans l'ordre, des adresses IP convenables à tous les nouveaux hôtes qui se connecteront.
Pratique ! Non ?

Il exige seulement qu'on lui fournisse lors de la configuration :

  • Le masque de sous-réseau du sous-réseau constituant le LAN.
    (ici 255.255.255.0)
  • La première des adreses du lot : (ici 192.168.0.2)
    192.168.0.1 est réservée pour appeler le logiciel gestionnaire du réseau.
  • La dernière des adreses du lot : (ici 192.168.0.254)
    255 est un nombre impossible dans une adresse.

Il est possible de réserver un certain nombre d'adresses qui doivent rester fixes.

C'est le cas ici de l'adresse 192.168.0.1 réservée au logiciel gestionnaire du réseau.
Lorsque vous appelez cette adresse apparaît l'écran de configuration du routeur-modem et ses diverses commandes.


Lors de la première configuration du routeur, vous aurez à donner ce type de réponses.

Si vous débutez, prenez la configuration du cadre ci-dessus.
Un peu surabondante, mais qu'importe ?

 


Orientation

 

Avant 
Après
Sommaire
du Site