Un rseau dtablissement

Thierry LAURENT
tlaurent@ac-reims.fr
Lyce Libergier Reims
2006-2007
Trs compliqu ?
 Un rseau est un ensemble de machines
interconnectes dans les buts suivants :

Partager des fichiers

Communiquer entre les machines et entre les utilisateurs

Avoir une unicit de l'information (base de donnes)

Dlocaliser les utilisateurs

Partager des quipements (imprimantes)

Thierry LAURENT - Lyce Libergier - Reims

Comment fonctionne un rseau ? Un rseau dtablissement ?

Nous aborderons :

Les composants dun rseau

Les protocoles de communication

Larchitecture dun rseau dtablissement

Le rseau intranet, extranet, internet

Thierry LAURENT - Lyce Libergier - Reims

 Les composants dun rseau thernet
Des ordinateurs, Des cbles avec des
serveurs, imprimantes connecteurs RJ45

Des fibres optiques

Des commutateurs Des cartes rseaux

(switch)

Du wifi

Le dbit standard actuel pour cette

Suite structure est de 100 Mbits/s 1Gbits/s
Thierry LAURENT - Lyce Libergier - Reims
 Le cble cuivre
4 paires torsades de type UTP

Les lignes de transmission sont formes de

deux conducteurs enrouls l'un autour de
l'autre dans le but de maintenir prcisment la
distance entre fils pour
supprimer les rflexions des signaux aux
raccords et en bout de ligne.
diminuer la diaphonie : bruit due aux
interfrences.

2 paires sur les 4 sont utilises pour

la rception et la transmission.
Dbit de 100 Mo/s

Retour
Thierry LAURENT - Lyce Libergier - Reims
 Retour
La fibre optique
Elle a un dbit d'informations nettement
suprieur celui des cbles coaxiaux
(1Go/sec) et supporte un rseau large
bande par lequel peuvent transiter aussi
bien la tlvision, le tlphone, la
visioconfrence ou les donnes
informatiques.

Utilise pour les longues distances.

La fibre est insensible aux parasites
lectromagntiques et radiolectriques.
Thierry LAURENT - Lyce Libergier - Reims
 Les commutateurs (switchs)

Un switch ou commutateur est un

dispositif lectronique permettant de
crer un rseau informatique local de
type ethernet.
Ce dispositif est dit intelligent par
opposition au hub car, alors que ce
dernier fait transiter les donnes par
toutes les machines, le switch permet
de diriger les donnes uniquement
vers la machine destinataire.

Suite
Thierry LAURENT - Lyce Libergier - Reims
 Pour ce faire, le switch mmorise les adresses MAC de chaque hte, cette
adresse est lidentifiant dune carte rseau et est reprsente sur six octets
en hexadcimal.

Les adresses MAC sont stockes

dans la table de commutation du
switch qui associe un port une
adresse. Ce qui permet
didentifier nimporte quel hte
sur un rseau en sachant sur quel
port du switch il est connect.
Suite
Thierry LAURENT - Lyce Libergier - Reims
Le hub fonctionne diffremment : quand un poste envoie une information,
la trame est rpercute sur lensemble des postes connects. Alors, si
chaque poste commencent transmettre, la vitesse de transmission sur le
rseau chute.

Retour
Thierry LAURENT - Lyce Libergier - Reims
 La carte rseau

Une carte rseau sert dinterface physique entre lordinateur et le

cble.
Elle prpare pour le cble rseau les donnes mises par lordinateur,
les transfre vers un autre ordinateur et contrle le flux de donnes
entre lordinateur et le cble.
Elle traduit aussi les donnes venant du cble et les traduit en octets
afin que lUnit Centrale de lordinateur les comprenne.

Chaque carte dispose dune adresse unique, appele adresse MAC

Retour
Thierry LAURENT - Lyce Libergier - Reims
 Le wifi

Rseau sans fil la norme 802.11 qui permet de

relier des ordinateurs portables, des pc, des
assistants personnels ou mme des priphriques
une liaison haut dbit .

Dbit de 11 Mbit/s en 802.11b 54 Mbit/s en 802.11a/g

Retour
Thierry LAURENT - Lyce Libergier - Reims
 Construction du rseau

Le rseau poste poste

Le rseau en toile

Thierry LAURENT - Lyce Libergier - Reims

 Le rseau poste poste

Les machines sont relies par un cble coaxial, les unes aprs les
autres ; ce cble est muni d'une terminaison chacune de ses
extrmits pour viter les rflexions parasites des signaux

Cest limit et risqu !!

Dbit limit 10 Mbits/s et possibilit de collision des

paquets d'informations qui transitent sur le cble.

Ce type de rseau est en voie de disparition.

Thierry LAURENT - Lyce Libergier - Reims

 Le rseau en toile
La technologie Ethernet permet de connecter les diffrents quipements
entre eux dans un LAN (Local Area Network).

Poste 4
Poste 1
Poste 3

Poste 2 Commutateur
Poste 7

Poste 5 Serveur

Poste 6

Thierry LAURENT - Lyce Libergier - Reims

 Serveur Amon
Routeur ________________ Serveur Intranet
ADSL Pare-feu __________________

Filtre internet Cahier de textes

Routage IP B2I
Site lyce ...

Vers le rseau
Serveur
secondaire switch administratif
________________
Salle informatique
BCDI
Impression Serveur
Sauvegarde principal
________________

Antivirus
Iaca
Fichiers perso Imprimante laser

Imprimante couleur
Sur un serveur
Salle de classe dimpression

WiFi
 En gnral on trouve des architectures du type
client/serveur.

Les postes clients envoient des requtes au serveur

qui retourne une rponse.

Client 1
Requte

Rponse

Serveur

Client 2

Mais comment communique une machine ? Quelle est lutilit dun serveur ?

Thierry LAURENT - Lyce Libergier - Reims

1er temps : possder une adresse
Ladresse IP dune machine
Les adresses IP rserves
Le masque de sous-rseau

2ime temps : communiquer grce des protocoles

Les protocoles de communication
Les adresses IP rserves

3ime temps : ddier des tches des serveurs

Le service DNS et WINS
Les bases de donnes
Les serveurs dapplication
Les serveurs web

Thierry LAURENT - Lyce Libergier - Reims

 1er temps : Ladresse IP
Adresse didentification dune machine sur un rseau (ordinateur, imprimante,
routeur ...) composes de 4 nombres entiers (4 octets) entre 0 et 255

Les 3 machines
appartiennent au
rseau 192.168.22.0
qui peut en contenir
192 168 22 1 192 168 22 134 192 168 22 98 254

Les 3 machines
appartiennent au
rseau 172.0.0.0 qui
peut en contenir
172 158 0 25 172 15 114 134 172 234 22 98
16 777 214

Le but est de rechercher dans un premier temps le rseau que l'on dsire
atteindre puis de chercher un ordinateur sur celui-ci.

Thierry LAURENT - Lyce Libergier - Reims

 Les adresses IP rserves

Sur ltablissement, une seule machine est relie internet :

cest la passerelle (le proxy).
Elle possde une adresse IP particulire se terminant par 254
Les autres machines se connectent cette passerelle pour
accder internet.

192 168 22 24 192 168 22 145

192 168 22 254

Thierry LAURENT - Lyce Libergier - Reims

Le masque de sous-rseau 192 168 212 134

Soit en binaire
11000000 10101000 11010100 10000110

Il permet d'identifier simplement

le rseau associ une adresse IP Application du masque en binaire
11111111 11111111 11111111 00000000

Soit en hexadcimal
Pour connatre l'adresse du rseau 255 255 255 0
associ l'adresse IP
On associe les 2 adresses avec ET
192.168.212.134
11000000 10101000 11010100 10000110
il suffit d'appliquer un masque ET
dont les trois premiers octet ne 11111111 11111111 11111111 00000000
comporte que des 1 (soit 255 en
=
notation dcimale), puis des 0 sur
11000000 10101000 11010100 00000000
le dernier octet.
192 168 212 0

Qui correspond au rseau

192.168.212.0

Thierry LAURENT - Lyce Libergier - Reims

HTTP 2ime temps : Comment communique-t-on sur un rseau ?
FTP Les protocoles de communication

ARP

SNMP
Un protocole est une mthode standard qui permet la
TCP/IP communication entre des processus, c'est--dire un ensemble de
rgles et de procdures respecter pour mettre et recevoir des
TCP donnes sur un rseau.
LDAP
Il en existe plusieurs selon ce que l'on attend de la communication.
SMTP

POP Certains protocoles seront par exemple spcialiss dans l'change

de fichiers, d'autres pourront servir grer simplement l'tat de
TELNET la transmission et des erreurs.

PPP

Thierry LAURENT - Lyce Libergier - Reims

 (HyperText Transfer Protocol )transfert de fichiers (gnralement au format HTML,
HTTP PHP) localiss grce un URL entre un navigateur (client) et un serveur Web.

(File Transfer Protocol ) partage de fichiers entre machines distantes , transfert des
FTP donnes de manire efficace grce un client FTP.

(Internet Protocol ) permet l'laboration et le transport des paquets de donnes, sans

IP toutefois en assurer la livraison . Il dtermine le destinataire du message grce
ladresse de la machine, au masque de sous-rseau et la passerelle.

(Transmission contrl protocol ) permet, au niveau des applications, de grer les

TCP donnes en provenance (ou destination) du protocole IP : remise en ordre des paquets
de donnes, multiplexage des donnes, vrification du flot pour viter une saturation,
initialisation et finalisation de la communication

SMTP (Protocole Simple de Transfert de Courrier ) permet de transfrer son courrier d'un
client vers un serveur(serveur SMTP). Identification grce ladresse IP du client.

(Protocole Simple de Transfert de Courrier ) permet de relever son courrier depuis un

POP hte qui n'est pas celui o le serveur SMTP stocke les messages entrants pour son
compte, ce qui est le cas de la trs large majorit des internautes.

Thierry LAURENT - Lyce Libergier - Reims

 DHCP (Dynamic Host Configuration Protocol ) permet un ordinateur qui se connecte sur un
rseau d'obtenir sans intervention particulire sa configuration rseau (adresse IP)

(Protocole d'accs aux annuaires lger ) permet de grer des annuaires, c'est--dire
LDAP d'accder des bases d'informations sur les utilisateurs d'un rseau.

(Protocole simple de gestion de rseau ) permet aux administrateurs rseau de grer

SNMP les quipements du rseau et de diagnostiquer les problmes de rseau.

permet de relier un client (systme compos d'un affichage et d'un clavier) un

TELNET interprteur de commande (ct serveur). Les donnes circulent en clair sur le rseau.

(Address Resolution Protocol ) permet de connatre l'adresse physique (adresse MAC

ARP de 48 bits) d'une carte rseau correspondant une adresse IP.

(protocole point point ) permet une communication standard entre les diffrentes
PPP machines utilisant un modem, et ne surchargeant pas la ligne tlphonique.

Thierry LAURENT - Lyce Libergier - Reims

 3ime temps : ddier des tches des serveurs

Client 1 Un serveur est un ordinateur ou un

Requte
programme informatique qui rend
Rponse service aux ordinateurs et logiciels qui
s'y connectent travers un rseau
Serveur
informatique, les clients.

Transformer une adresse IP en nom

Stocker des fichiers

Donner des droits daccs

Hberger un site web

Contrler le rseau

Transfrer du courrier lectronique

Scuriser les postes

Grer les impressions

Thierry LAURENT - Lyce Libergier - Reims
 Le service DNS
( Domain Name System)

Chaque ordinateur directement connect internet possde au moins une

adresse IP propre. Cependant, les utilisateurs ne veulent pas travailler avec
des adresses numriques du genre 212.27.35.98 mais avec un nom de domaine
ou des adresses plus explicites du type www.libergier.net

Le DNS permet dassocier le nom de domaine ladresse IP du

serveur web

212 27 35 98 www.libergier.net

Adresse IP du serveur web Nom du serveur web

Thierry LAURENT - Lyce Libergier - Reims

 Le systme DNS propose :

un espace de noms hirarchique permettant de garantir l'unicit d'un

nom dans une structure arborescente

un systme de serveurs distribus permettant de rendre disponible

l'espace de noms.

un systme de clients permettant de rsoudre les noms de domaines,

c'est--dire interroger les serveurs afin de connatre l'adresse IP
correspondant un nom.

Thierry LAURENT - Lyce Libergier - Reims

 Le systme DNS s'appuie sur une structure arborescente

Racine

TLD *
ca eu com edu asso gouv fr net asso

egypt harvard louvre ducation libergier Domaine

www ftp scribe www ftp home Hte

Hte : nom du serveur web qui hberge (www scribe ...)

Domaine : nom unique dans cette structure (libergier google ...)
TLD : chaque serveur web est dclar dans un serveur de domaine de
niveau suprieur (13 au monde)

Thierry LAURENT - Lyce Libergier - Reims

 Fonctionnement du systme DNS

7
Serveur web
Serveur DNS appartenant 6 www.libergier.net
au domaine du client
enregistrant les noms dans
1 Client
un cache

2
4 3
5

Serveur de nom racine .net

qui va renvoyer la liste des serveurs
qui font autorit sur le domaine
libergier
Serveurs ayant autorit sur le domaine
qui vont renvoy le nom de domaine
libergier correspondant ladresse IP
Thierry LAURENT - Lyce Libergier - Reims
 Le service WINS
(Windows Internet Naming Service )

Service Windows NT qui gre une base de donnes de noms dhtes et de leur
adresse IP. Les htes, lors de leur initialisation (sils sont clients WINS), se
dclarent leur serveur WINS en leur envoyant leur nom dhte et leur
adresse IP. Lorsquun autre hte a besoin de rsoudre un mappage, il sadresse
son serveur WINS en lui adressant le nom dhte cible, le serveur WINS lui
renvoyant ladresse IP correspondante

Le WINS permet dassocier le nom de la machine ladresse IP

192 168 22 112 C121P01

Adresse IP de la machine Nom de la machine

Thierry LAURENT - Lyce Libergier - Reims

 La base de donnes
Base de
donnes

Une base de donnes est une entit

dans laquelle il est possible de stocker
des donnes de faon structure et
avec le moins de redondance possible.
Serveur

Ces donnes doivent pouvoir tre

utilises par des programmes, par des
utilisateurs diffrents. Ainsi, la notion
de base de donnes est gnralement
couple celle de rseau, afin de
pouvoir mettre en commun ces
informations, d'o le nom de base.

Clients

SGBD courantes : Oracle, MySQL, Filemaker, Access, SQL Serveur ...

Thierry LAURENT - Lyce Libergier - Reims

 Le serveur principal : un serveur dapplications
Interne au rseau de ltablissement

Antivirus

Droits et restrictions pour les utilisateurs

Rpertoires personnels scuriss Contrle tous les
Rpertoires partags pour la classe
utilisateurs et
tous les
Distribution de devoirs ordinateurs

WINS DNS

Thierry LAURENT - Lyce Libergier - Reims

 Le serveur secondaire : un serveur dapplications
Interne au rseau de ltablissement

Sauvegarde des donnes

essentielles du serveur
Gestion des impressions
principal

Thierry LAURENT - Lyce Libergier - Reims

 Le serveur Amon : un pare-feu
Interne au rseau de ltablissement

Amon permet de partager la sortie internet en toute scurit

Il sintercale entre internet et le rseau priv

Filtrage de site

Suivi de la navigation web

Service de cache web

Statistiques hebdomadaires

Routage

Filtrage IP

Dtection dattaque
Suite dapplications libres GNU/Linux

Cest un proxy amlior

Thierry LAURENT - Lyce Libergier - Reims

 Un serveur web
Interne au rseau de ltablissement

Eva
Gibii
Espace web collaboratif

Serveur de mail

Thierry LAURENT - Lyce Libergier - Reims

 Un serveur web
Interne au rseau acadmique

http://www.ac-reims.fr

Espace partage

Liste de diffusion

Ressources acadmiques

Spinoo : moteur de recherche inter-acadmique

Bureau virtuel

Serveur de courriers

Thierry LAURENT - Lyce Libergier - Reims

Intranet - Extranet - Internet
Un ensemble de services internet

Thierry LAURENT - Lyce Libergier - Reims

 Et pour finir Ladministrateur rseau

Dans un tablissement Gestion les serveurs

Cration des comptes pour

Qui fait quoi ? chaque utilisateur

Personne ressource
Le prof
Gestion des bureaux
Distribution des devoirs
Gestion des restrictions
Interdit ou autorise
Maintenance du matriel
une application
Assistance aux utilisateurs

Llve
Accs son rpertoire
Il fait ce quon lui demande !

Thierry LAURENT - Lyce Libergier - Reims

Quand rien ne va, ladministrateur est un incomptent

Quand tout fonctionne, ladministrateur est un fainant

Soyez comprhensif !

Thierry LAURENT - Lyce Libergier - Reims

Dans lacadmie
Qui fait quoi ?

Responsable de zone
Assistance technique sur les tablissements
Formation des administrateurs et des utilisateurs
Informations sur les prconisations acadmiques

Datice
Formation des responsables de zone
Veille technologique
Dfinition des solutions techniques sur lacadmie
Dveloppement dapplications spcifiques (IACA par ex.)
Mise en lignes de ressources pdagogiques sur le serveur acadmique.

Thierry LAURENT - Lyce Libergier - Reims