Le réseau : notions de base

Le réseau : notions de base

Un réseau informatique est un ensemble d'ordinateurs reliés entre eux pour

échanger des données sous forme numérique (des 0 et 1). Ces ordinateurs
connectés ensemble communiquent  en RESEAU

Internet est un réseau de réseaux connectant les uns aux autres des millions de
réseaux privés ou publics et de terminaux mobiles ou fixes (serveurs, ordinateurs et
maintenant téléphones mobiles, smartphones, PDA...).

1-Comment un réseau est-il organisé?  

                                            ou quelle est sa
topologie :
=>La topologie en étoile

C'est la topologie la plus utilisée aujourd'hui. Elle consiste à relier chaque

ordinateur à un hub ou un switch par l'intermédiaire d'un câble RJ-45.  
Aujourd'hui le coeur du réseau domesrique  est la "box" , boitier polyvalent qui offre
ausi un switch et en plus la "wifi".
 Ce type de réseau  dispose de bonnes capacités et se révèle fiable et  résistant (si
un cable ou un ordinateur lâche, le réseau fonctionne toujours)

A savoir : 
=>il existe d'autres topologies (en bus, en anneau, en arbre..) qui ne sont quasiment
plus utilisées aujourd'hui.

=>Seule évolution d'avenir : Topologie maillée

Une topologie maillée (évolution de la topologie en étoile)  correspond à plusieurs
liaisons point à point : une unité réseau peut avoir (1 ou x) connexions point à point
vers plusieurs autres unités., sans hiérarchie centrale, formant ainsi une structure en
forme de filet,  ce qui évite d'avoir des points sensibles en cas de panne.
Elle se rencontre dans les grands réseaux de distribution (Internet, armée). 

Et, elle existe aussi dans le cas de couverture Wi-Fi via les routeurs : On parle  de
topologie mesh . 
Le dernier routeur wifi de Google utiliserait Mesh

Voir 
-ce PDF explicatif  :RESEAUX SANS FIL MAILLES MESH 
- Comment installer un réseau mesh 
-Ce type de réseau semble l'avenir ?

2- Comment communiquer ? 
2-1 La communication par TCP/IP

Un protocole
=>Toute communication nécessite  des régles pour fonctionner, exemple, lorsque
l'on téléphone, l'on doit respecter des règles précises pour communiquer (décrocher,
composer un numéro de téléphone, sonnerie, "allo"......)
Pour  communiquer (envoyer/recevoir des données numériques), il faut des règles
de communication  ou protocole : C'est le protocole   TCP/IP qui assure la
connexion à Internet dans l’ordinateur.
(en fait, il repose sur deux protocoles – manières d’envoyer les données –
principaux : le TCP = Transmission Control Protocol) et l’IP  =Internet Protocol).
Des adresses IP
=>Toute communication nécessite la présence d'adresse pour faire un échange de
données (cas d'un numéro de téléléphone ou du code postal pour une lettre envoyée
par la poste)
Le protocole internet (IP) permet de savoir la provenance et la destination des
données grâce à des adresses IP. Tout nœud  ou interface  réseau  est identifié par
son adresse IP : suite de numéro de la forme xxx.xxx.xxx.xxx où xxx peut prendre
une valeur entre 0 et 255.

L'adresse IP est en fait l'adresse du réseau ET de la machine que l'on décode

avec un masque de sous-réseau qui va indiquer quelle est la partie réseau de
l'adresse, et quelle est la partie machine.
 Par exemple :

 l'adresse ip = 192.168.1.5
 le masque de sous-réseau est : 255.255.255.0
 donc le numéro de réseau est 192.168.1 et le numéro de la machine est .5

Pour pouvoir acheminer les données, les paquets doivent  comporter l’adresse de
provenance et de destination.

2-2 Adresse IP sur  le réseau local 

=>chaque terminal doit donc être identifié par une adresse IP pour pouvoir
dialoguer.

Pour éviter d’avoir à configurer manuellement chaque adresse et tous les paramètres
nécessaires au bon fonctionnement, les réseaux locaux utilisent un service nommé
DHCP (Dynamic Host Configuration Protocol) basé sur une architecture
Serveur/Client. Chaque terminal (client) demande au serveur DHCP (intégré à la box
dans le cas d’un réseau domestique) de lui attribuer une adresse IP (associée à un
masque, bien évidemment ) et de lui fournir les paramètres nécessaires au dialogue
avec le routeur.
    

Il existe donc deux méthodes pour obtenir une adresse IP

 Soit vous  configurez l'adresse de chaque élément du réseau : méthode

manuellelongue et fastidieuse

 soit c'est un serveur DHCP qui  attribue l'adresse IP: méthode dynamique
via un serveur DHCP ; votre carte réseau  est configurée  automatiquement
par votre box-routeur ; pour récupérer son adresse IP automatiquement, votre
machine va chercher à contacter un serveur DHCP susceptible d'être présent
sur votre réseau local. 
2-3 Adresse et Communication IP sur Internet, 

C'est identique, chaque serveur a une adresse IP fixe. Comme il est beaucoup plus
facile de retenir un nom qu’une suite de numéros, il existe une sorte “d’annuaire” qui
lie un nom à une adresse IP. 
Par exemple le nom google.fr est associé aux adresses IP 216.239.59.104,
72.14.221.104 et 66.249.93.104. Ces noms s’appellent noms de domaines ou DNS
(Domain Name System).
 

 Un serveur DNS permet de faire l'association entre un nom de machine et une
adresse IP, comme www.truc.com et 88.191.135.63.

3-Les différents types de réseau :

La taille d’un réseau – ensemble de nœuds connectés entre eux – est variable : 

 Les LAN :

Les réseaux LAN (local area network) sont les réseaux locaux. Les ordinateurs
sont reliés par l'intermédiaire de câbles dans une petite zone géographique. (on fait
généralement appel à la technologie Ethernet pour relier les PC)
Un réseau local est donc un regroupement de PC étant proches les uns des autres
reliés au réseau (soit avec des fils avec la technologie ethernet qui permet de monter
à plus de 100 Mbits par seconde (et 1 Gbit pour le GigaEthernet), soit sans fils avec
des technologies comme le WIFI). Il existe deux modes de fonctionnement : d'égal à
égal ou le mode client/serveur

 Les MAN :

Les MAN (Metropolitan area Network) permettent de connecter plusieurs LAN

proches entre elles. Pour les relier entre elles, on fait appel à des routeurs et des
câbles de fibre optique permettant des accès à très haut débit.
  Les WAN :

Les WAN (Wide area Network qui signifie réseau étendu) permettent de connecter
plusieurs LAN éloignées entre elles. Le débit devient de plus en plus faible en
fonction de la distance.
Internet est un regroupement de WAN.

4-Comment communiquer d'un réseau à un autre ?

=> entre WAN et LAN : un ROUTEUR 

Les 2 réseaux communément utilisés sont : 

- WAN (Wide Area Network) – à échelle vaste  ...  Internet est le summum  – Réseau
basé sur le  téléphonique (connexion de type DSL)  ou la fibre optique.

- LAN (Local Area Network ou réseau local),- à l’échelle d'un bâtiment-  fonctionne 
avec des câbles Ethernet – communément "câbles réseaux" c'est à dire de type
RJ45 – ou en wifi.

 
Etant donné le nombre limité d’adresses de la forme xxx.xxx.xxx.xxx, tous les
nœuds ne peuvent pas être identifiés par une adresse IP unique au monde.
Les WAN et LAN possèdent donc leur propre plage d’adresses IP distinctes ce
qui ne leur permet pas de communiquer directement entre eux
L’interface qui permet de faire communiquer ces deux réseaux s’appelle un
ROUTEUR qui se charge de ré-adresser et transmettre les paquets de données d’un
réseau à un autre. 

Un routeur constitue un passerelle entre deux réseaux. C’est pourquoi il doit

posséder deux adresses IP : 
-une publique, connue sur le WAN – dans le cas des réseau domestique, cette
adresse est fournie  àla box par le FAI   (Fournisseur d'Accès Internet)

-une privée qui l’identifie sur le réseau local – adresse sur le réseau Ethernet, la
plupart du temps configurée par défaut en 192.168.0.1 mais modifiable dans la
configuration de la box.

Le routage va nous permettre d'envoyer un message en dehors de notre

réseau. Le routeur est donc  un matériel qui relie plusieurs réseaux. Il doit donc
avoir une interface dans chacun des réseaux auquel il est connecté. (C'est donc
tout simplement une machine qui a plusieurs interfaces (plusieurs cartes réseau),
chacune reliée à un réseau. Son rôle va être d'aiguiller les paquets reçus entre les
différents réseaux. )
Un routeur aiguille les paquets grâce à sa table de routage ; la table de routage
indique quelle passerelle utiliser pour joindre un réseau.Toute machine
connectée à un réseau possède une table de routage, même une imprimante, un
téléphone. 
Ainsi, de l’intérieur, tout se passe comme si les ordinateurs dialoguaient avec le
routeur uniquement. Et de l’extérieur, seul le routeur est visible du WAN.

Fig.3 Routeur : interface entre le WAN et le LAN

Mes IP ?
-votre box a donc 2 adresses IP : quelles sont-elles?
-Les box-routeurs des FAI  ont le plus souvent une adresse IP se terminant par
1 ou 254 qui correspond aussi à l'adresse de la "passserelle"

 Connaître son IP extérieure  (dynamique ou pas ?)

-via un site comme mon-ip ou  Zebulon

-utiliser la commande  ipconfig/all. Aide de Zebulon

 Comment connaître son adresse IP locale  ?> voir dossier

suivant : Créer un réseau local avec une box
o Windows 7: clic droit sur icône connexion "Ouvrir le centre Réseau et
Partage" > Connexion au réseau Local > Détails 
o Windows 8 : clic droit sur icône connexion > Ouvrir le centre réseau et
partage > Ethernet > Wifi > Détails
o Toutes versions :
Cliquez sur le bouton "Démarrer", sur "Exécuter", saisissez "cmd"
puis cliquez sur "Ok". • Dans la fenêtre, saisissez a la commande
ipconfig/all puis pressez la touche "Entrée" de votre clavier.

5-Comment se connecter dans un réseau ? 

Le  LAN (Local Area Network ou réseau local), à l’échelle d'un bâtiment,  peut
fonctionner avec des cables ou en wifi :

5-1 Se connecter  par câbles  via des  Hub et Switch

 avec des câbles Ethernet 

=> communément "câbles réseaux" : paire torsadée, munie de prises RJ45

=> paire torsadée ?  des fils différents sont utilisés pour la transmission et la
réception, donc les messages vont se croiser, mais sur des fils différents !
  Sur les box, on trouve en général 4 prises Ethernet disponibles pour 
brancher les terminaux locaux (ordinateurs). Pour connecter sur le réseau
Ethernet un plus grand nombre de machines, il faut s’aider d’un commutateur
Hub (sorte de prise multiple) ou, mieux, d’un Switch (gère intelligemment et
mémorise les trames et adresses qui circulent). Dans les deux cas, il s’agit de
transmettre des paquets arrivant d’une partie du réseau vers une autre partie
sans les modifier. Les Hub et Switch ne sont donc pas considérés comme
des nœuds et ne possèdent pas d’adresse IP.

 Alors que le Hub se contente d' envoyer  les données  sur toutes ses prises
Ethernet, le Switch agit comme un aiguillage, et ne transmet les paquets que
vers la machine effectivement destinataire. Aujourd'hui on utilise que des
switchs
 un Switch reste très différent d’un routeur car il ne participe à aucun réseau
(n’est pas considéré comme un nœud), ne possède donc pas d’adresse IP et
ne connecte encore moins un réseau à un autre.

5-2 Se connecter  sans fil en "wifi"

  Principe : Si l'on remplace les fils de cuivres (et autres métaux) du réseau
filaire  par des ondes radio, on crée  un réseau sans fil domestique nommés
WiFi ou WLAN (pour Wireless LAN). Le Wifi est désormais proposé avec
toutes les Box des FAI. 
  Un point d'accèsPour transformer les données transitant sur le LAN vers le
WLAN, il faut un point d'accès (en anglais AP ou WAP pour Access Point ou
Wireless Access Point) , aujourd'hui, il est intégré à la box, mais on peut
aussi ajouter d'autres points d'acces à un réseau domestique.
L'AP est chargé de convertir les données binaires en ondes radio et de les
renvoyer. Cependant, à cause de l'insécurité de données dans les airs, le
point d'accès doit également gérer les aspects de sécurité.

 Identification ou Structure : SSID, BSSID, ESSID

Chaque réseau sans fil est identifié par un nom appelé SSID (Service Set Identifier).
Dans la plupart des box le SSID est automatiquement donné avec le nom du FAI et
des caractères supplémentaires pour le rendre unique (par exemple "Livebox-xxx"
pour les Livebox, "Neuf Wifi" pour les Neufbox, "linksys" pour les points d'accès
Linksys etc).
Indépendamment, chaque point d'accès est identifié par son BSSID (Base Service
Set Identifier. En général il s'agit de l'adresse MAC du point d'accès. 

Ainsi, plusieurs points d'accès peuvent participer au même réseau sans fil pour
étendre la surface de couverture. Le nom du réseau est alors appelé ESSID
(Extented Service Set Identifier) pour marquer la différence entre le point d'accès
avec lequel le terminal mobile communique et le réseau sans fil sur lequel il se
trouve.

 Normes de Wifi : 802.11, adresse MAC

-Les normes de wifi les plus connues : 802.11a, b, g et n, spécifient des protocoles
de transmission de données sur les réseau sans fil qui s'améliorent  avec le temps
(débits, sécurité et intégrité des transmissions sans fil).
-Plusieurs réseaux sans fils peuvent se superposer. Pour éviter que ces réseau
n'interfèrent et dégradent la qualité de la transmission, il est possible d'utiliser
différents canaux. Chaque canal correspond à l'utilisation d'une bande de fréquence
légèrement différente (choix entre 12 ou 13 canaux.)

-Il existe également une norme d' identifiant physique quasi-unique, l'adresse MAC
(Media Access Control), pour toute interface réseau, filaire ou sans fil (carte réseau
ethernet, carte wifi...). Elle est constitué de 6 octets généralement représentés sous
forme hexadécimale (0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E ou F) séparés par ':' ou
'-' par exemple : 01-23-45-67-89-AB.
 La "Wi-Fi Alliance", vérifie le respect des normes 802.11 dans les produit
commerciaux et ainsi assure leur compatibilité. 

 Sécurité : WEP, WPA, WPA2

Pour assurer la sécurité d'un réseau sans fil, deux mécanismes principaux sont mis
œuvre :
-  chiffrement des packets échangés sur le réseau, les données interceptées ne
peuvent alors pas être lues sans le bon décodage. Il s'agit d'autre part de
- authentification des terminaux souhaitant se connecter au réseau afin de vérifier
l'identité des différents ordinateurs présents.

Autrefois...
Historiquement, la première méthode essayée pour sécuriser un réseau Wi-Fi a été
de masquer le réseau (désactiver l'émission permanente par le point d'accès du
SSID). Ce masquage est bien sûr inefficace puisque tout message échangé – donc
potentiellement intercepté – entre un terminal mobile et le point d'accès contient, en
clair, le SSID.

Une seconde méthode basée sur le filtrage d'adresse MAC est apparue
rapidement. Il s'agit de n'autoriser à se connecter au réseau sans fil que les
terminaux dont l'adresse MAC a été préalablement déclarée auprès du point d'accès.
Cette déclaration est faite manuellement ou pendant un laps de temps déterminé lors
duquel le point d'accès se trouve dans un mode adéquat souvent nommé mode
"d'association" ou "d'appairage" et qui ne peut être déclenché qu'en ayant un
accès physique au point d'accès, en général par la pression d'un bouton sur la box.
Utilisée seule, cette technique n'est pas efficace pour sécuriser un réseau car il est
très facile de changer l'adresse MAC sur la majorité des matériels modernes.
Cependant, ce filtrage est très souvent utilisé sur les box en complément d'une
méthode plus robuste.

Hier
 Le WEP (Wired Equivalent Privacy)  est censé apporter au réseau sans fil le même
niveau de sécurité que les réseaux câblés. La partie chiffrement de ce protocole
utilise une clé (de 64 ou 128 bits construite avec 10 ou 26 caractères
hexadécimaux) pour crypter les paquets. Côté authentification, le WEP autorise deux
modes de fonctionnement : le premier (Open System authentification) ne vérifie pas
l'identité du terminal mais ce dernier ne peut pas décoder les paquets s'il ne possède
pas la bonne clé. Le second (Shared Key authentification) vérifie avec un échange
de test que le client (ordinateur se connectant au réseau sans fil) possède la bonne
clé.
Depuis 2001, de nombreuses failles de sécurité ont été découvertes dans ce
protocole qui permettent avec de simples logiciels grand public gratuits (Aircrack-ng
pour ne citer que le plus connu) de cracker une clé WEP en quelques minutes. Si
bien que l'IEEE a mis en place un nouveau comité (802.11i) pour trouver un nouveau
protocole. Le WEP a été déclaré comme obsolète depuis 2004 par le comité 802.11i
et remplacé par le WPA puis par le WPA2.

 Aujourd'hui
Le WPA (Wi-Fi Protected Access)  est un nouveau protocole, avec le TKIP
(Temporal Key Integrity Protocol). Celui-ci, ajoute au WEP une fonction de mélange
et de vérification de la clé pour éviter que deux paquets soient cryptés exactement
de la même manière. Il implémente également un nouvel algorithme de vérification
d'intégrité des paquets ainsi qu'un mécanisme de renouvellement de la clé en cas de
détection de deux mauvais paquets en moins de 60 secondes.
Le WPA a été inventé comme riposte immédiate aux failles découvertes dans le
protocole WEP et construit de sorte que le client puisse utiliser ce nouveau protocole
sans changer son matériel (carte Wi-Fi). Une simple mise à jour logicielle suffit pour
passer du WEP au WPA. 

Désormais  le WPA2  (basé   sur le protocole CCMP (Counter Mode with Cipher
Block Chaining Message Authentication Code Protocol) est considéré comme fiable. 
Dans le cadre des installations domestiques, le WPA2 utilise pour l'authentification la
même clé que pour le chiffrement, longue de 128 bits et entrée sous forme de 64
caractères hexadécimaux ou calculée à partir de 8 à 63 caractères ASCII.
5-3  Se connecter  en CPL

Le courant porteur en ligne (CPL)  permet de faire transiter localement des données
numériques par l'intermédiaire de prises de courant  électrique via des adaptateurs
(plugs). L'installation d'un réseau CPL est facile et rapide. Le CPL peut remplacer la
wifi ou un long cable ethernet.
Voir notre dossier

6-Peut-on agrandir/améliorer un réseau local LAN? 

     
=> voir DOSSIER COMPLET

 Le Pont (ou "Bridge")

Un point d'accès en mode pont sert à connecter un ou plusieurs points d'accès entre
eux pour étendre un réseau filaire, par exemple entre deux
bâtiments. Il sert à déporter le signal de façon à couvrir la partie non couverte par le
premier point d'accès ou de prolonger la portée d'un signal. 
Chacun de ces points d'accès peut être configuré en mode pont avec connexion de
clients. Ce mode permet de faire un pont tout en
accueillant des clients comme le mode infrastructure.
 
Configuration :
De préférence on utilisera le même type de matériel wifi pour installer un pont wifi.
(Plus facile à configurer). Le matériel devra avoir cette fonction "pont" intégrée. 
La sécurité est identique à celle d'un réseau wifi standard. 
Chaque point d'accès devra avoir une adresse IP différente.  
Un pont  analyse les adresses MAC et ne tient pas compte du protocole de
communication situé au dessus, mais nécessite un protocole identique de chaque
côté du pont. 
 

Avec la présence  sur les deux AP  du système  WDS (Wireless Distribution
System)   il est possible d'avoir des AP  autorisant la connexion en Wifi.
Exemple de configuration:

 Le répéteur
Un point d'accès en mode « Répéteur » permet de répéter et regénérer un signal Wi-
Fi plus loin (par exemple pour atteindre une pièce éloignée). Contrairement au mode
pont, l'interface Ethernet reste inactive. Chaque « saut » supplémentaire augmente
cependant le temps de latence de la connexion. Un répéteur a également une
tendance à diminuer le débit de la connexion. En effet, son antenne doit recevoir un
signal et le retransmettre par la même interface ce qui en théorie divise le débit par
deux.
 Il utilise obligatoirement le même canal que le point d'accès, mais le SSID  (nom du
réseau) peut être différent ce qui permet de distinguer les 2 réseaux créés..

 L'antenne wifi

Dans la pratique le Wi-Fi permet de relier des ordinateurs  ou  périphériques sur un
rayon de plusieurs dizaines de mètres en intérieur mais parfois le matériel wifi utilisé
manque de puissance  pour une connexion dans une pièce éloignée. Une des
solutions consiste à remplacer une antenne du matériel  (si c'est possible) ou
s'équiper, par exemple, d'une carte wifi externe munie d'une antenne
interchangeable.
La marque Alfa est très réputée dans ce domaine.
Plusieurs catégories d'antenne:

 Le dipôle, qui ressemble à un stylo, est l'antenne basique, la plus rencontrée.

Elle est omnidirectionnelle, dédiée à la desserte de proximité.
 l'antenne tige extérieure,  souvent installée sur le toit. Elle est
omnidirectionnelle, son gain, 7 à 15 dBi, est lié à sa dimension verticale
pouvant atteindre 2 m.

 L'antenne panneau dite aussi plate. C'est l'antenne qui présente le meilleur
rapport gain/encombrement et aussi le meilleur rendement, qui tourne autour
de 85 à 90%.
 L'antenne type parabole pleine ou ajourée (grille).

Les antennes Wi-Fi sont généralement dotées de connecteurs SMA, RP-SMA

ou N selon le constructeur.

-----------------------------------------------------------------

CONCLUSION
iI est important de bien connaître sa configuration réseau et de la noter

Ma Configuration  réseau perso : 

 L'adresse Ip  votre box-routeur  
 Ip Box interne:  :.....................................  fixe

 Ip Box externe:  :........................................dynamique ou fixe

 (voir avec http://www.mon-ip.com/)
 Ports ouverts:

Réseau

DHCP activé :  oui /non

Adresse IP:dynamique de ................. à..................
                fixe de  ................. à..................
Masque de sous-réseau  :
Passerelle par défaut  :
Serveurs DNS  :

Réseau Wifi 
SSID:................................
Canal:......................
Sécurité:...........................
Clé:..................................
Chaque matériel (carte réseau/wifi, routeur, AP, Nas, imprimante réseau,
ordinateur(s), portable(s), tablette(s), smartphone(s)....)
Nom:................................
Adresse Mac:..............................
Adresse IP fixe......................... ou en DHCP