AccueilAccueil  PortailPortail  CalendrierCalendrier  FAQFAQ  RechercherRechercher  MembresMembres  GroupesGroupes  S'enregistrerS'enregistrer  ConnexionConnexion  
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» rediriger son reseau vers wifi
par (admin)P@pY Otaku Jeu 10 Mar - 10:37

» supprimer express find
par Poreu Mer 8 Avr - 8:27

» 30 ans de jeux vidéo à travers les manettes des consoles !
par (admin)P@pY Otaku Dim 27 Juil - 5:25

» Mais où sont les extraterrestres ?
par (admin)P@pY Otaku Dim 27 Juil - 5:17

» Bon, et sinon, c’est quoi un NAS au juste ?
par (admin)P@pY Otaku Dim 27 Juil - 5:10

» SFR indemnisera 4 millions de clients suite à une nouvelle panne de son réseau
par (admin)P@pY Otaku Dim 27 Juil - 4:48

» cDiscount xD
par (admin)P@pY Otaku Dim 27 Juil - 4:30

» S'approprier un répertoire à partir de l'Invite de commandes
par (admin)P@pY Otaku Mar 21 Mai - 16:36

» Recom Instrument VS google glass
par (admin)P@pY Otaku Ven 17 Mai - 12:15

» Régler le contraste et la luminosité de votre moniteur
par (admin)P@pY Otaku Mer 8 Mai - 11:16

» Windows 7 Starter - Impossible de changer le fond d'écran(résolu)
par (admin)P@pY Otaku Sam 4 Mai - 20:40

» Leap Motion : 2 mois de retard pour les modules précommandés
par (admin)P@pY Otaku Jeu 2 Mai - 0:24

Qui est en ligne ?
Il y a en tout 2 utilisateurs en ligne :: 0 Enregistré, 0 Invisible et 2 Invités

Aucun

Le record du nombre d'utilisateurs en ligne est de 46 le Lun 28 Nov - 9:52

Partagez | 
 

 Réseaux - Notions et exemples

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
(admin)P@pY Otaku
Admin
avatar

Messages : 543
Date d'inscription : 05/10/2010
Localisation : Par la

MessageSujet: Réseaux - Notions et exemples   Dim 10 Oct - 3:18

Préambule :
Dans certains cas j'utiliserai des notations barbares pour simplifier, en voici la signification :
-kbits ou k, mega ou m : unité de vitesse en bits, c'est celle utilisée par les fournisseurs d'accès
-ko/sec ou m/sec: unité de vitesse en octets (1 octet=8bits, en anglais 1octet est appelé un Byte), c'est celle que vous devez connaître (elle vaut 1/8 de celle du fournisseur d'accès)
-192.168.0.1/24 : c'est une notation signifiant 192.168.0.1 comme adresse IP avec un masque de 255.255.255.0
-512/128 : ça signifie 512kbits en téléchargement et 128kbits en envoi
-DL : DownLoad, pour téléchargement
-UP : UPload, pour envoi
-FAI : Fournisseur d'Accès à Internet (Orange, Free, SFR, Numericable...)
-IP : adresse IP
-MAC : adresse physique de la carte réseau
-...à compléter

Introduction
Tous les gens qui vont lire ce tuto ont un accès à Internet, si ce n'est pas le cas il faut m'expliquer comment vous faites, bon ok on a pu vous l'imprimer ou j'ai pu me faire copier dans un bouquin (on peut toujours rêver), et une bonne partie d'entre eux ont plusieurs postes à la maison, mais en général une seule ligne Internet.
Je vais donc m'efforcer d'indiquer des moyens simples pour partager son accès Internet et des fichiers entre les postes pour les personnes dont la vocation n'est pas l'informatique et encore moins le réseau.
Je vais essayer de faire simple et concis. Pour faciliter la compréhension, je vais volontairement faire des approximations sur le fonctionnement d'un réseau (que ceux dont c'est le métier ne me tirent pas dessus à boulet rouge, c'est aussi mon métier). Il ne s'agit donc en aucun cas d'un support formel ou d'une documentation respectant les RFC.
Pour commencer, un certain nombre de notions et de termes vont être explicités (il en y a un bon nombre déjà, mais sachez que ce n'est même pas la partie émergée de l'iceberg), ensuite le fonctionnement et les réglages réseaux seront abordés, puis une aide rapide pour choisir son FAI va être présentée, avant de montrer quelques exemples type de configurations réseau.

I-Définitions

1-Les bases

a)LAN - Local Area Network
C'est un réseau dit "local", qui n'est pas accessible depuis internet (sauf astuces...).
On peut également définir que le LAN comme ce qui n'est pas sur Internet (même si c'est très approximatif).
Généralement les postes d'un LAN ont des IP privées (cf I 1 c) mais ce n'est pas obligatoire.
On peut également dire qu'un LAN est constitué de tous les éléments réseau (carte réseau, routeur, switch, ...) situés entre votre PC et votre accès Internet.
On parle parfois d'interface LAN (pour un routeur), c'est la carte réseau située de votre coté par rapport à votre connexion internet.
Il existe des techniques permettant de relier plusieurs LAN entre eux à travers Internet, on parle alors de LAN étendu.

Les définitions les plus courantes définissent le LAN comme une zone géographique de taille modeste, de quelques centaines de mètres maximum.

b)WAN - Wide Area Network
C'est (à peu de chose près) le contraire du LAN.
Pour un particulier, on peut définir le WAN comme étant Internet (même si c'est très approximatif).
Généralement les postes (ou les serveurs) du WAN ont des IP publics (cf I 1 c) mais ce n'est pas obligatoire.
On parle parfois d'interface WAN (pour un routeur), c'est la carte réseau située du coté Internet.

Les définitions les plus courantes définissent le WAN comme une zone géographique de grande taille, parcourant parfois la planète entière (cas d'Internet).

c)Adresse réseau
Pour communiquer entre eux, 2 éléments réseau doivent avoir une adresse, un nom et un langage.
Les adresses sont les fameuses IP, elles sont toujours associées à un masque.
Chez vous vous pouvez faire ce que vous voulez avec les IP suivantes qu'on appelle des IP privées :
Classe A : 10.0.0.1 à 10.255.255.254 (le masque par défaut est 255.0.0.0)
Classe B : 172.16.0.1 à 172.31.255.254 (le masque par défaut est 255.255.0.0)
Classe C : 192.168.0.1 à 192.168.255.254 (le masque par défaut de la classe est 255.255.255.0, mais le masque 255.255.0.0 est acceptable si vous savez ce que vous faites)

Il y a d'autres classes d'IP, mais hors sujet ici.

Sinon il y a un truc à savoir, la plupart des adresses finissant par .0 ou par .255 sont réservées dans toutes les classes d'IP, donc vous ne pouvez pas les utiliser pour une machine (sauf en cas de sous réseau, mais si vous en êtes là, je pense que vous le savez déjà) !

Toutes les autres adresses sont utilisées sur Internet (les IP publics) ou pour applications particulières, ne les utilisez pas.
Une adresse multipliée par son masque (en binaire) permet de déterminer l'adresse du réseau, si 2 machines veulent dialoguer entre elles, l'adresse de leurs réseaux doit être la même.
Le nom est ce qu'on appelle l'adresse MAC, c'est un code unique, gravé dans votre périphérique réseau. Dans un même réseau, les IP ne servent aux machines qu'à une chose, trouver le nom/la MAC de la machine à qui parler.
Le langage, qu'on appelle aussi protocole est la manière de transmettre des informations, pour se comprendre, 2 éléments doivent parler le même langage pour se comprendre.

A titre d'exemple :
-Machine A :
--nom/MAC : 01:23:45:67:09:ab
--adresse/IP : 192.168.0.1/24

-Machine B :
--nom/MAC : 02:31:97:5a:b6:48
--adresse/IP : 192.168.0.2/24

Quand on fait un "ping" de A vers B on tape ceci sur A :
ping 192.168.0.2

A fait les opérations suivantes :
1-il calcule son adresse réseau en binaire et regarde si B est dans son réseau
2-il cherche le nom/MAC de B, pour cela il envoit une demande sur le réseau (quel est le nom de la machine qui possède l'IP 192.168.0.2 ?)
3-B reçoit (comme toutes les machines du même réseau) cette demande, il reconnait son adresse IP et renvoit la réponse l'adresse MAC de A
4-A connait maintenant le nom de B, il peut lui parler, il choisi le langage/protocole ICMP (pour le ping)
5-si B comprend ce langage et accepte d'y répondre, A va recevoir la réponse

Je parle de ceci un peu plus loin pour ceux qui n'auraient pas suivi.

d)Adresse Internet
Pour aller sur Internet, vous devez aussi disposer d'une adresse public, c'est votre fournisseur d'accès qui vous la donne, vous pouvez faire ce que vous voulez, mais c'est toujours lui qui décidera de cette adresse.
Elle doit être unique sur l'ensemble du réseau Internet (dans la pratique c'est presque toujours le cas).

2-Le matériel

a)Modem
Le plus connu est le modem : c'est un boitier capable de transformer le signal envoyé par votre fournisseur d'accès Internet en un signal que votre ordinateur va être capable d'interpréter.
Il existe plusieurs types de modem, dont les 56k et les modem ADSL (mais il y en a d'autres). Un modem ne sait (pour le grand public) traiter qu'un seul type de signal, donc votre 56k ne vous sert à rien sur une ligne ADSL et vice versa.
Vous ne pouvez maitriser qu'un coté de votre modem, l'autre coté (mis à part votre installation téléphonique) est à la charge de votre opérateur.
Il existe, entre autre, des modems qui se branchent sur les ports série (on va les oublier ici), dans votre pc (en pci en général), en usb (à fuir) et en RJ45 (le must pour votre installation).

b)Carte réseau
La carte réseau est certainement l'autre matériel le plus connu dans le domaine : c'est un adaptateur qui sait décoder le signal électrique (ou électromagnétique dans certains cas) émis par une autre carte du même standard en un signal utilisable par votre ordinateur.
De manière général, chez un particulier on trouve des cartes FastEthernet (les fameuses cartes RJ45, 10/100 TX, 100 base TX...). Ces cartes sont prévues pour recevoir un certain type de signal électrique, porté par un câble d'un certain type (RJ45, Ethernet). Inutile de bidouiller la prise téléphone pour économiser un modem, ça ne marchera pas.
Elles sont de 3 types : PCI, USB (à fuir) et PCMCIA.
Une carte Ethernet est à brancher sur un périphérique Ethernet.

c)HUB & SWITCH
Le hub, souvent confondu avec le switch, en français le premier s'appelle un concentrateur, c'est juste une multiprise pour le réseau, ce qui entre par une prise est envoyé sur toutes les autres prises. Le second est appelé commutateur, c'est une multiprise, mais « intelligente », ce qui entre sur une prise n'est envoyé qu'à la prise de destination (on verra plus tard comment ça marche).
Il faut juste retenir ceci pour l'instant, entre un hub et un switch, choisissez le switch.

d)Wifi-WLAN
La carte wifi, ou carte sans-fil, c'est comme pour la carte réseau, mais avec quelques restrictions supplémentaires. Il y a plusieurs normes (a, b, i, n...), incompatibles entre elles, même si certaines cartes savent travailler avec plusieurs d'entre elles. Ces normes correspondent à des gammes de fréquences et donc de longueurs d'onde différentes (et à d'autres choses mais il n'en sera pas parlé ici). @home on ne connait que le b. Et le g et le mimo dans tout ça ? C'est juste une évolution du b permettant d'augmenter la vitesse et la portée, mais ça reste du b (c'est pour ça que les cartes en g savent faire du b, l'inverse n'est pas forcement vrai). Pour simplifier on va dire g, ça évitera les erreurs d'achat. Et encore, entre g, superG, 108g, mimo..., on peut se perdre (je détaillerai tout ça plus tard).
Elles peuvent être en PCI, en USB, en PCMCIA....
Le débit est limité à quelques mo/sec (dans le meilleur des cas) et la portée dépasse rarement les 30m en intérieur (avec des cloisons). Chez moi par exemple (vieille maison avec des murs de 30cm assez humides) je ne capte pas dans certaines pièces situées à 5m du point d'accès, mais dans la rue c'est nickel.
L'autre restriction est la sécurité, il s'agit d'ondes, donc ça part dans tous les sens, y compris chez le voisin et dans la rue, d'où l'importance de sécuriser tout ça (à voir plus loin).

e)Les routeurs
Elément indispensable sur Internet, il est très pratique @home.
Un routeur permet de passer d'un réseau à un autre (voir plus haut) et donc de passer de notre réseau local à Internet.
Pour les particuliers, les constructeurs ont fait des routeurs un peu particuliers.
Les routeurs-modem
Les routeurs wifi
Les routeurs-modem-wifi
Il y en a même qui ont poussé le vice jusqu'à faire des routeurs-modem-wifi-bluetooth-...
En fait il faut savoir qu'un routeur n'est rien d'autre qu'un ordinateur configuré pour faire passer des informations d'un réseau à un autre. On y a juste rajouté des fonctions supplémentaires.
@home les routeurs font du NAT, de la translation d'adresse et du PAT, de la translation de port. Rien de méchant la dedans, le principe est simple et le but encore plus.
Ça permet d'avoir plusieurs postes dans un réseau derrière une seule et unique adresse Internet, donc de pouvoir être plus que 1 à aller sur le net sans avoir à acheter 15 modems et 15 lignes ADSL.

f)...
Il existe plein d'autre matos réseau, mais ce n'est pas l'objet de ce tuto.


3-Les connexions
J'en ai évoqué plusieurs jusqu'à présent, mais sans en parler précisément. On va corriger ça.

a)RTC
La bonne vieille ligne 56k (il y a plus lent mais bon, ce n'est pas un cours d'histoire), elle nécessite de composer un numéro de téléphone, à destination d'un serveur. Il faut un identifiant de connexion et un mot de passe. Le débit théorique est de l'ordre de 15ko/sec (95 sec pour remplir une disquette) et de 10ko/sec dans la pratique (140sec). Il faut un modem compatible et raccorder le modem à son PC.
De plus ça bloque une ligne téléphonique et ce n'est pas donné financièrement.
Avec un tel débit, on évite le partage de connexion (mais ça se fait). Ce mode de connexion a presque totalement été délaissé depuis 2000 mais on peu encore en avoir besoin, surtout pour les personnes qui habitent dans des zones qui ne sont pas techniquement (qui a dit commercialement ?) intéressantes pour les opérateurs.

b)ADSL, ADSL2, ADSL 2+, ReADSL...
Qu'il est beau mon 20mega, mangez de mon 8mega, profitez de la TV HD multicanal gratuitement...
C'est beau la publicité, mais les petits caractères c'est tellement plus instructif.
L'ADSL est une technologie (Française) qui permet en jouant sur la longueur d'onde de mêler des signaux numériques à un signal analogique (le téléphone normal) dans une ligne téléphonique standard (la paire de cuivre).
Plus besoin de bloquer le téléphone de la maison pour relever son courrier électronique.
Mais ce mode de connexion est très gourmand en puissance de signal, donc très sensible à la qualité du câblage (entre chez vous et votre centre téléphonique) et à la distance.
Dans les faits, seuls ceux habitant dans les grands agglomérations ou près des commutateurs des opérateurs (les DSLAM) disposent de débits supérieurs à 8mega (en moyenne je crois qu'en France on a du 3mega, à vérifier), donc ciao la TV sur Internet.
Pour séparer le signal téléphonique du signal numérique, il faut mettre un filtre sur chaque prise utilisée par un téléphone (ou un fax, minitel...) et disposer d'un modem ADSL.

c)Câble
Même principe que l'ADSL, mais au lieu d'être mélangé à un signal analogique, le signal numérique se partage le tuyau avec un autre signal numérique (celui de la TV).
Encore une fois, toute la France n'est pas couverte, loin de là.
Par contre comme les installations sont prévues pour faire passer un fort signal numérique, les débits sont presque toujours ceux annoncés. Mais, du fait de la hausse des offres en termes de débits, de la multiplication des chaines et de l'absence d'investissements dans les tuyaux, le câble va souffrir d'une problème de saturation à plus ou moins court terme.

d)Wifi public et radio
Dans certaines villes, les internautes utilisent des installations sans fil mises en place le plus souvent par des associations locales ou la municipalité, ces cas sont particuliers et n'étant pas au fait de la chose je m'abstiendrai d'en parler. On peut citer les investissements faits à Paris et dans quelques grandes agglomérations.
Signalons tout de même les projets autour du WiMAX (déjà dépassé technologiquement).

e)La fibre optique
Les 3 grand FAI français ont commencé à déployer des réseaux de fibre optique allant jusqu'aux domiciles de leurs abonnés.
Encore une fois, cette offre est réservée à une très petite minorité de privilégiés de quelques villes (voir de quelques arrondissements). Autant dire que c'est de l'expérimentation, n'espérez pas avoir une fibre chez vous avant très longtemps (plusieurs années dans le meilleur des cas).
Je trouve personnellement que tout le battage médiatique fait autour de ces offres est un mensonge pur et simple.
Néanmoins, cette technologie, couramment utilisée en entreprise, a un très fort potentiel.

f)Edge, 3G, ...
De plus en plus de téléphone portables sont compatibles avec ces normes. Cela permet de "surfer" de n'importe où (si on en crois les publicités).
En théorie, les débits sont alléchants, en pratique comme les opérateurs de téléphonie mobile ne peuvent pas mettre des antennes partout, les débits sont très aléatoires et le volume de données est très limité (500mo par mois en général).
A titre d'information, les réseaux 3G &co sont des LAN, pour sortir sur internet vous passez par des serveurs (des proxy) de votre opérateur avant d'aller sur Internet.

g)Satellite & co
D'autres moyens existent pour surfer, mais ils sont souvent prohibitifs et nécessitent des installations lourdes (satellite, isdn...).

4-Les techniques et le vocabulaire
Dans cette sous partie, on va aller un peu plus loin, si certains se font larguer en route ce n'est pas très grave, il s'agit surtout de termes et de techniques permettant de faire plus que surfer.

a)Port
Dans le monde TCP/IP, il faut plusieurs choses pour communiquer, un peu comme dans la vie de tous les jours.
Imaginons que l'on souhaite envoyer un message à une personne, il nous faut :
-son adresse : une ville, une rue et un numéro de porte dans la rue, puis en cas d'appartement, une information complémentaire (nom de la personne ou n° d'appartement)
par analogie en TCP/IP
->une adresse de réseau, une adresse ip dans ce réseau et un port (et aussi un numéro de session (pour faire très simple)).

-écrire le message : donc connaitre la langue de la personne
->connaitre le protocole utilisé

-en générale on ajoute une adresse de réponse
->...évident non ?

Si oui, vous avez tout compris, sinon, heu...demandez de l'aide sur un forum d'info :p

Revenons en à nos PORT
Vous savez maintenant qu'un port c'est la même chose qu'une porte, c'est un endroit par lequel peuvent passer des infos, si cette porte est ouverte.

En général, on associe un n° de port à un protocole, mais ce n'est pas une obligation, c'est une norme. L'intérêt est de ne pas avoir à trouver le protocole utilisé par un port ou de devoir trouver le port qui se cache derrière le protocole que l'on souhaite utiliser.

Les ports sont symbolisés pas des n° allant de 1 à 65535 (le 0 et le 65536 étant réservés). Pour ajouter un n° de port à une adresse, on utilise en général le symbole ":" (adresse:port).

Un petit exemple pour mettre les idées au clair :
Quand vous surfez, vous ouvrez votre navigateur, vous tapez une adresse et hop, vous avez un site web sous les yeux.
C'est simple quand les normes sont respectées.
En détail voici ce qu'il se passe réellement :
Vous lancez une application qui parle le langage HTTP, les normes nous disent que ce langage doit passer par le port 80, donc quand vous tapez l'adresse du site, le navigateur ne se pose pas de question, il transmet une demande en langage HTTP à l'adresse indiquée en utilisant comme port de destination le port 80 (celui la même qui est associé au protocole HTTP).
En y regardant de plus près encore, vous avez tapé l'adresse http://www.site-web.truc, en tapant http:// vous avez indiqué à votre navigateur que vous souhaitiez utiliser le langage http, c'est comme cela qu'il a su que le port souhaité était le 80
D'ailleurs beaucoup d'entre vous ont dû remarquer qu'il n'était pas toujours nécessaire de taper http:// devant une adresse, c'est simplement parce que le navigateur se doute que vous allez faire du http avec lui et pas une partie de tarot.
Quid du https ?
Et bien le https utilise un autre port, le 443, ça aussi le navigateur le sait.

Donc petit exercice. Avec un navigateur pas trop archaïque, tapez les adresses suivantes :
http://www.infos-du-net.com
www.infos-du-net.com
http://www.infos-du-net.com:80
www.infos-du-net.com:80

(le ":" est un séparateur qui permet d'indiquer un n° de port à la suite d'une adresse)
Vous devriez obtenir la même chose dans les 4 cas

Maintenant on va jouer :
https://mail.google.com
https://mail.google.com:443
http://mail.google.com:443

Trouvez l'intrus (un bon point au premier qui me donne l'intrus avec la bonne explication du pourquoi ça ne marche pas) !

b)Routage
J'ai expliqué plus haut qu'un routeur servait à passer d'un réseau à un autre.
Maintenant on va voir comment ça marche.
En TCP/IP, il est dit qu'un poste ne peut communiquer qu'avec un poste du même réseau. Comme en général on doit communiquer avec des postes d'autres réseaux, il faut des appareils capables de parler à plusieurs réseaux en même temps, nos fameux routeurs.
Pour passer d'un réseau à un autre, on envoit notre demande au routeur, qui regarde le paquet et détermine à quel réseau on souhaite parler.
Une fois ceci identifié, il regarde dans la liste des réseaux auxquels il sait parler s'il y en a un qui permet d'attendre le réseau de destination.
Si oui, il modifie le paquet pour le faire aller sur ce réseau.
Un exemple pour y voir plus clair :
ip du poste : 192.168.0.1/24
ip de la passerelle du poste : 192.168.0.254/24 et 192.168.1.254/24
ip du destinataire : 192.168.1.1/24
ip de la passerelle du destinataire : 192.168.1.254/24 et 192.168.0.254/24

Je veux discuter avec 192.168.1.1. Je créé mon paquet réseau, je constate que 192.168.1.1 , n'est pas dans mon réseau, donc j'envoie mon paquet à 192.168.0.254.
192.168.0.254 examine le paquet, il voit qu'il est à destination de 192.168.1.1, il transmet donc ce paquet via son interface 192.168.1.254 à 192.168.1.1

Maintenant à l'échelle d'Internet, il faudrait ajouter (en moyenne) 3 ou 4 routeurs, parfois une dizaine.
Si vous avez tout suivi depuis le début, vous devez trouver ça peu, mais la plupart des routeurs ne se contentent pas de connaitre 2 réseaux, mais plusieurs milliers (il y a des protocoles dynamiques qui gèrent tout ça), ainsi que l'adresse des routeurs connaissant d'autres réseaux...

Le routage consiste donc à transférer des paquets d'un réseau vers un autre.

c)Translation d'adresse/de port - NAT/PAT
Le NAT et le PAT sont une sorte de routage, mais cette fois ci les paquets ne sont plus simplement transmis d'un réseau à un autre, ils sont modifiés de manière à faire croire qu'il viennent directement du routeur.
Le routeur NAT va modifier l'adresse source présente dans le paquet pour y mettre la sienne à la place. Ca permet d'avoir plusieurs postes avec des IP différentes derrière une seule IP du point de vu extérieur.
C'est ce que font vos ????box.

Pour la PAT, c'est pareil sauf que c'est le port qui est modifié

Pour aller plus loin il faudrait faire la distinction entre le dNAT et le sNAT.

d)Proxy
Un proxy, ou serveur mandataire, est une machine à laquelle vous transmettez une demande pour qu'elle aille la faire à votre place, une fois ceci fait, elle vous renvoit le résultat. C'est un peu comme envoyer quelqu'un chercher un(e) ami(e) à la gare avec sa voiture, vous lui faite confiance, vous lui donnez les infos nécessaires et vous attendez son retour.

Au départ, les proxy étaient là pour permettre à plusieurs personnes de surfer avec une seule ip publique. Comme les débits étaient faibles, ces proxy gardaient en mémoire une partie des éléments fréquemment demandés (mise en cache) pour les renvoyer plus vite par la suite.
Ce rôle est devenu obsolète avec la mise en place du NAT.

Maintenant un proxy est un serveur qui vous permet de surfer sans donner au site cible votre adresse IP (ceci permet d'avoir un semblant d'anonymat). Dans le cas d'une entreprise, un proxy sert aussi et surtout à optimiser la connexion (grâce à la mise en cache des pages) et à filtrer les requêtes (pour empêcher telle ou telle catégorie de site).

Bien sûr il existe des proxy qui font autre chose que du http, vous pouvez trouver des proxy https, ftp, ssh...

Chez vous, un proxy peut très bien avoir un intérêt réel. Avec une petite machine faisant office de proxy, vous pouvez protéger vos enfants d'une grande majorité de contenus indésirables (sites porno par exemple). Vous trouverez facilement des logiciels ou des distributions Linux qui s'installent en moins d'une heure avec un minimum de connaissances (ipcop+urlfilter par exemple).

Il faut tout de même garder à l'esprit une chose très importante, le proxy a une connaissance totale de TOUT ce qui passe par lui (votre mot de passe IDN par exemple). Si vous n'êtes pas sûr à 100% de la bonne fois des administrateurs d'un proxy, ne l'utilisez pas.

Un dernier point, ceux qui s'imaginent qu'en passant par des milliers de proxy ils peuvent pirater tranquillement le dernier film à la mode, sont dans l'erreur, il suffit de regarder dans n'importe quel proxy de la chaine pour voir si une connexion illicite est passée, après pour remonter à la source, ça va très vite.

e)VPN
Je passe ici à une technologie que peu d'entre vous doivent utiliser, les réseaux privés virtuels.
Un VPN c'est assez simple en fait, c'est un tuyau logiciel géré dans une connexion physique.
Imaginez une autoroute en 2 fois 4. Tous les conducteurs peuvent lire les plaques, voir la tête, ... et entrer en collision avec tous les autres. Maintenant sur cette autoroute, ajoutez une route où vous seul pouvez circuler, isolée des autres par une vitre sans tain, vous allez y être nettement plus en sécurité. Un VPN c'est la même chose, sauf que cette route commence à votre porte et s'arrête à la porte de votre destination.
Une application courante est de prolonger au travers d'Internet un réseau local (pour mettre votre poste perso chez vous dans le même réseau que votre poste de travail situé chez votre employeur).

f)Vlan
Le VLAN, ou Virtual Local Area Network (Réseau local virtuel) est un principe qui permet de cloisonner des segments de réseau dans les couches basses.
En clair, on prend un switch, avec plusieurs postes dessus et on le découpe de manière virtuelle afin de faire plusieurs réseaux distincts.
La manière la plus courante est de faire du Vlan par port. On décide par exemple que les ports 1 à 10 d'un switch sont sur un certain Vlan, les ports 11 à 20 sur un autre et les ports 21 à 24 sur un troisième.
On obtient alors le même résultat qu'en utilisant 3 switchs distincts, mais en 1 seul appareil. Après on peut faire communiquer les Vlans identiques de plusieurs équipements. On peut définir quels sont les Vlans qui peuvent sortir sur Internet, ou encore lesquels doivent passer par une authentification...
Les avantages sont nombreux, cela va de la réduction des domaines de broadcast, à l'augmentation de la sécurité, en passant par la réduction du nombre d'équipements actifs sur un réseau (donc moins de coût de maintenance, moins de temps d'administration, moins d'encombrement...)...
Le Vlan est une notion très simple à comprendre pour ceux qui ont fait de l'atm, pour les autres, c'est souvent plus compliqué.

g)Connexion

II-Les besoins

1-Mon avis sur la question (si ça vous intéresse)

a)Surf & mail
Pour surfer, échanger des mails, faire de la VoIP (voix sur IP, téléphoner par Internet en gros) et chatter, il ne faut pas grand chose en terme de débit.
Une liaison à 512/128 est largement suffisante.

Maintenant ça dépend du nombre de personnes qui vont utiliser en même temps la connexion.
Disons que c'est suffisant pour 3 ou 4 personnes en gardant le confort du haut débit.

b)Jeux et WebCam
Une liaison à 512/128 est largement suffisante dans la plupart des cas, mais pour une seule personne, si quelqu'un relève ses mails en même ça risque de saccader.

c)Téléchargements (légaux svp)
Pour ceux qui font pas mal de téléchargements, typiquement les mises à jour de leur distribution Linux, la musique sur iTunes, les patchs de 500Mo pour leurs applications favorites (c'est du vécu) ou encore ceux qui s échangent des emails de 10mo, il faut monter d'un cran.
Une liaison à 1024/256 est probablement le minimum (en fait ça dépend de la patience de chacun).

C'est également le débit à avoir pour répondre au besoin b dans le cas de plusieurs utilisateurs.

d)La famille nombreuse et la VoD (Video on Demand)
Ne comptez pas moins de 2048/256, 2048/512 étant plus raisonnable.

e)TV sur Internet et petites entreprises (ou grande famille)
En dessous de 5mega en DL et de 512k en UP, passez votre chemin.


En ce qui me concerne, on est 5 à utiliser le même ligne ADSL, j'installe mes systèmes depuis Internet et je joue, les autres utilisent principalement les mails, la webcam, msn... le tout avec une connexion de 4 mega en DL et 1mega en UP, personne n'est gêné.


2-A quoi avez vous accès dans la pratique ?

Tout le monde n'est pas logé à la même enseigne, regardez ce que vous proposent les FAI.

[u]a)En terme de débit
Selon où l'on habite, les opérateurs sont plus ou moins bien équipés, consultez ce site pour avoir un récapitulatif : http://www.degrouptest.com
Consultez aussi directement les sites des FAI, ils proposent presque tous des tests de compatibilité de ligne.

b)En terme d'offre
« Je vous en ai mis un peu plus »
Prenez le temps de bien lire des conditions de vente, surtout les petits caractères (loi de Murphy : « Moins c'est lisible, plus c'est important »).
Vous devez vous poser plusieurs questions, notamment :
-L'offre est elle soumise à un engagement de durée ?
-Le modem est-il fourni ?
-Si oui, fait-il routeur, wifi...? (selon vos besoins)
-Quels services supplémentaires sont inclus dans l'offre ? (hébergement, boite mail...)
-Quels est le prix des options dont je vais avoir besoin ? (téléphone, TV, installation à domicile...)
-Quelle est la procédure de résiliation ? (très important)
-Y a t'il d'autres abonnés à ce FAI dans mon voisinage ? (demandez à vos voisins)
-Si oui, que pensent-ils du service fourni ? (ont ils eu beaucoup de problèmes ?)
-Combien ça va me coûter par mois et par an ? (comptez bien les options et frais supplémentaires)
-De quoi dois-je m'équiper en plus chez moi ? (filtres ADSL par exemple)
-Le prix et le temps de réactions de SAV ? (appelez pour tester en vous faisant passer pour un abonné qui a un problème technique)

III-Configurer son réseau

1-Installer son matériel
Avant de commencer l'installation, faites une sauvegarde de vos fichiers importants, on n'est jamais à l'abri d'un accident.
Profitez en aussi pour noter quelques informations sur votre configuration réseau.
Sous Windows : ouvrez une fenêtre de commande (menu Démarrer-Exécuter : cmd) et tapez ipconfig /all
Sous un Unix (Linux, BSD, MacOSX...) : ouvrez un terminal et tapez : ifconfig && route -n && cat /etc/resolv.conf
Notez (capture d'écran, copier-coller, papier-crayon...) ce qui s'affiche, ça pourra servir plus tard.

a)Carte PCI (ethernet ou wifi)
C'est à la fois le plus simple et le plus compliqué.
Compliqué car il faut débrancher le PC, se prémunir des risques d'électricité statique, trouver un tournevis (ça c'est dur), ouvrir le PC, installer le bazar et tout remonter.
Facile car le PCI est très bien supporté niveau pilotes.
Faites attention, il existe plusieurs normes pour le PCI, principalement le 32bits et le 64bits, dans 99% des cas, achetez du 32bits (même si vous avez un athlon 64bits, aucun rapport)

Première chose à faire : lire le manuel (ne rigolez pas, c'est important, certaines cartes sont TOTALEMENT incompatibles avec certains composants, le risque c'est ne ne plus pouvoir démarrer le PC).
Deuxième manipulation importante : noter toutes les indications présentes sur la carte (c'est plus facile quand on l'a dans la main que quand elle est installée dans le PC).

Donc vous commencez par installer la carte dans le PC, suivez les indications ci-dessus, n'hésitez pas à mettre votre tour à plat (profitez en pour dépoussiérer tout ça, et pas avec un aspirateur svp, un pinceau ça marche très bien).
Une fois en place, au démarrage de votre système vous allez avoir une notification du système vous indiquant qu'un nouveau périphérique est installé. Dans le meilleur des cas on s'arrête là pour l'installation.
Sinon on passe à l'étape de l'installation des pilotes (ils sont fournis avec la carte, dans sa boite, sinon il faut aller à la pêche sur Internet (site du constructeur, support/téléchargement/download/drivers...un truc dans le genre, c'est selon le site), de manière plus générale, si vous avez bien suivi la seconde recommandation, vous connaissez le modèle du composant central de la carte (le chipset), vous pouvez donc aller sur le site de son fabricant.
Par exemple avec une carte no-name, trouver le site du fabriquant c'est perdu d'avance, mais si on a noté que le chipset est un Realtek, on sait où aller, chez Realtek.

Une fois que vous avez vos pilotes, partez à la recherche d'un fichier README/INSTALL..., vous y trouverez les indications pour l'installation. Sinon, bien lire les indications qui sont fournies sur le manuel en chinois (et sur les écrans en taïwanais qui vont apparaître s'il s'agit d'un programme d'installation), elles sont souvent importantes (je vous rappelle que moins c'est lisible, plus c'est important).

Un petit redémarrage de la machine et ça devrait être bon.

Pour savoir si votre carte a bien été installée (automatiquement ou après avoir installé les pilotes), le plus simple est d'ouvrir une fenêtre de commande et de refaire la manipulation du début, puis de comparer les 2. Si vous avez une entrée de plus, c'est OK, sinon il va falloir appeler à l'aide (par exemple sur un forum Internet).

b)Carte PCMCIA et USB
En général, les constructeurs préconisent d'installer les pilotes et de brancher la carte après.
En pratique, éteignez le PC, insérez la carte, redémarrez et regardez s'il elle n'a pas été détectée directement.
Si ce n'est pas le cas, éteignez, débranchez, redémarrez et installez les pilotes de la même manière que pour la carte PCI.
Si l'éventuel programme d'installation ne vous dit pas le contraire, éteignez une dernière fois le PC, insérez la carte et allumez le poste, ça devrait être OK.

c)Modem
S'il est en PCI, reportez vous au a), en USB, c'est dans b) que ça ce passe.
Dans le cas d'un modem en RJ45 (une freebox ou une 9box par exemple), il vous faut une carte RJ45 dans votre PC.
Après selon le type de modem et de ligne, vous devez créer une nouvelle connexion, installer des pilotes...
Il y a trop de cas différents pour répondre de manière générique, surtout dans le cas où vous devez saisir des identifiants de connexion.
Je donnerai quelques exemples dans la dernière partie de ce tuto.

d)Routeur
L'installation à proprement parler ne nécessite que de savoir brancher un cable dans une prise.
La configuration c'est autre chose.
De manière générale, s'il faut installer des pilotes pour s'en servir, il faut le rapporter au magasin, c'est très mauvais signe pour la suite.

e)Switch
Là il n'y a rien à faire en principe pour un switch grand public, sinon le brancher.


2-Réglages réseau

a)Définitions (et oui encore d'autres)
-Rappels sur une IP : une adresse IP est une série de 4 nombres allant de 0 à 255, par exemple 192.168.0.1, elle doit toujours être associée à un masque
-DNS : Serveur de Noms, c'est une machine qui traduit une adresse du type www.google.fr en son ip, indispensable pour que le PC puisse contacter l'adresse (à moins de toujours taper des adresses IP à la place des noms de domaine)
-DHCP : protocole de configuration automatique des postes, il permet de donner les informations essentielles à votre PC pour aller sur votre réseau (adresse ip, masque) mais également pour aller sur d'autres réseaux (passerelle) et pour se faciliter la vie (DNS)
-Passerelle/routeur : pour passer d'un réseau (votre réseau local par exemple) à un autre (Internet par exemple), il faut passer par un routeur qui va faire passer vos demandes entre les 2 réseaux

b)STATIC - Windows
Si votre routeur n'a pas de serveur DHCP, ou que vous ne souhaitez pas vous en servir, vous devez configurer votre adresse IP à la main :
Clic droit sur Favoris réseaux-->Propriétés
Dans la fenêtre qui s'ouvre, repérez votre carte réseau, double cliquez dessus.
Puis dans la liste, choisissez « Protocole Internet (TCP/IP) », puis faites Propriétés.

Vous avez alors 5 champs à remplir (le dernier n'est pas indispensable mais très utile).
Adresse IP : mettez une adresse qui est dans le même réseau que votre routeur (pour rappel, si votre routeur a comme adresse 192.168.0.254 avec 255.255.255.0 comme masque, mettez un truc compris entre 192.168.0.2 et 192.168.0.254)
Masque de sous-réseau : Mettez celui de votre routeur
Passerelle par défaut : Mettez l'adresse du routeur

Serveur DNS préféré : le DNS primaire de votre FAI, ou à défaut l'adresse IP de votre routeur
Serveur DNS auxiliaire : le DNS secondaire de votre FAI.

b)STATIC - Linux et MacOSX
Sous Linux vous avez plusieurs outils pour le faire, mais il existe une méthode générale qui fonctionne avec toutes les distributions.
Dans un terminal/une console tapez simplement :
ifconfig eth0 inet adresse_IP gw adresse_IP_du_routeur
eth0 étant votre carte réseau, à changer s'il le faut.
Pour les DNS, en plus des outils graphiques, vous pouvez aller éditer le fichier : /etc/resolv.conf
Par exemple :
nameserver DNS_primaire
nameserver DNS_secondaire

c)DHCP - Windows
Normalement rien à faire, c'est le réglage par défaut (sinon c'est au même endroit que pour STATIC).

d)DHCP - Linux et MacOSX
Egalement par défaut sous un Unix, pour le changer s'il le faut tapez :
ifconfig eth0 dhcp

e)Cas du WIFI
Utilisez un cryptage en WPA (WPA2 si votre matériel le permet) avec un mot de passe qui n'est pas dans le dictionnaire et d'au moins 6 caractères, le WEP ne sert à rien.
Si votre matériel le permet, utilisez une authentification par MAC ADDRESS.
Pour récupérer votre MAC, faites ipconfig /all (ou ifconfig sur un un*x)
Une MAC ça ressemble à ça : 00:11: D8:50: D1:9D
Et masquez/ne diffusez pas votre SSID (ou ESSID), le nom de votre réseau wifi si vous préférez

IV-Exemples généraux

1-Modem-routeur

Cas d'un modem-routeur, comme une Freebox, une Livebox, une Cbox, une 9Box, une AOLbox ou une Maithbox (la meilleur, mais manque d'originalité pour le nom, dsl) avec 1 poste.

La difficulté peut se situer sur un paramètre appelé « Méthode de multiplexage » (VPI/VCI, sur VC ou sur LLC).
Free et EasyConnect: sur VC : 8/35 en non dégroupé, 8/36 en dégroupé
Pour les autres je ne sais pas, mais le 8/35 passe en général (si vous connaissez les valeurs pour les autres, transmettez les moi).

a)Le plus simple
[NET]---[le modem routeur]---[le poste]

Configurez le tout en IP STATIC, paramétrez le modem pour qu'il se connecte correctement au FAI (rien à faire sur les box des FAI, mais sur les autres il faut entrer les informations de connexion qui vous ont été fournies par le FAI (login, pass, ip, ....).

Pour me connecter je vais sur l'interface du routeur.
Avec un modem Netgear, l'adresse par défaut du routeur est 192.168.0.1, chez Linksys c'est 192.168.1.1 (je crois que c'est pareil pour la LiveBox).
Donc je fais en sorte que mon PC ait une IP dans le même réseau que le routeur et je me connecte avec mon navigateur sur l'interface de configuration.

J'entre le nom d'utilisateur, le mot de passe et les autres informations fournis par mon FAI.

Partant de là il n'y a plus grand chose à faire si c'est juste pour avoir Internet.

b)n postes
Avec 2 postes, si votre routeur n'a qu'une prise réseau, vous devez acheter un Switch.

[NET]---[le modem routeur]---[switch]---[les postes du réseau]

Mais la plupart des routeurs grand public offrent 4 prises réseau.

Dans cette configuration, le mieux est d'utiliser le serveur DHCP de votre routeur pour qu'il donne les informations de connexion aux postes de votre réseau.

c)n postes + wifi
[NET]
|
[le modem routeur wifi] ))))) [les postes en wifi]
|
[switch]---[les postes en ethernet]

La démarche est la même que juste au dessus, à ceci près qu'il faut configurer le wifi de manière sécurisée.
Prenez des cartes wifi qui supportent, au minimum, le WPA, le WPA2 étant nettement plus sûr.

Oubliez le Wep, un réseau wep ça se crack en quelques minutes.

Dans l'interface de votre routeur, section Sans Fils, mettez une clef d'au minimum 8 caractères, qui ne se trouve pas dans un dictionnaire.
Si possible, masquez le ESSID (c'est le nom du réseau) et ajoutez une authentification par MAC ADRESS.


2-Grande maison

Les cas les plus compliqués sont ceux des réseaux de grande taille (toutes proportions gardées, je parle ici de réseaux domestiques).

[u]a)100% Ethernet

Si vous n'avez ou ne voulez pas de WIFI, il va falloir passer des câbles ethernet un peu partout, mais de manière « discrète » et « intelligente ».
Ce que j'entends par là c'est qu'il n'est pas nécessaire de passer autant de câbles qu'il y a de postes dans toute la maison.

Admettons qu'il y ait 4 postes :
-2 sont proches du routeur, dans ce cas un câble pour chacun qui va directement sur le routeur est suffisant.
-2 sont proches l'un de l'autre, mais de l'autre coté de la maison, passez un câble entre le routeur et l'endroit où sont les postes, sur un switch, et branchez les postes sur le switch

Par contre, si vous avez la possibilité de passer plusieurs câbles sans que ça ce voit, faites le, c'est toujours mieux.

b)avec du wifi
L'avantage du wifi c'est qu'il permet de s'affranchir des câbles réseaux, son inconvénient c'est qu'il ne permet pas de traverser des murs épais et qu'il est très sensible aux interférences.

Il va donc falloir positionner le point d'accès au meilleur endroit, qui n'est pas nécessairement le centre du logement.

Une manière simple d'étendre la portée du wifi est d'utiliser des amplificateurs.

IV-Exemples concrets

1-Freebox

Il existe 2 types de Freebox, celles qui font routeur (v3 et + récentes) et celles qui ne le font pas (v1 et v2).
Pour celles qui font routeur, il faut aller sur le site de Free à cette adresse :
http://subscribe.free.fr/login/
Rubrique : Fonctionnalités optionnelles de la Freebox (Wifi, Routeur...) --> Fonction routeur

a)Mode modem/routeur off
[NET]---[freebox]---[1 poste]

Ce mode ne permet que de brancher un seul poste à Internet (sauf si on intercale un autre routeur).
Le poste (ou le routeur) ainsi connecté obtient une ip public, routable sur Internet, du type 82.123.147.159.

Si vous branchez un second poste (via un switch par exemple), au mieux un seul aura le net, au pire aucun des 2.

La protection de votre poste sera celle des softs qui seront installés dessus (firewall logiciel, antivirus..) et rien d'autre. En cas de faille de sécurité dans votre système (faille Windows par exemple), votre poste sera directement attaqué.

b)Mode routeur on
[NET]---[freebox]---[switch]---[les postes du réseau]

Dans cette configuration, si vous activez aussi le serveur DHCP, la freebox se charge d'attribuer une ip privée (du type 192.168.0.xxx) à chacun des postes de votre réseau (la limite est de 253 équipements avec le masque utilisé par la Freebox, il y a de quoi faire pour un particulier)

Vos postes ne sont plus directement connectés à Internet, les attaques réseaux sont (en partie) bloquées par la Freebox.

L'inconvénient de cette configuration, est qu'il faut aller sur l'interface de la Freebox dès que l'on doit ouvrir un port.
Par exemple, pour les softs de p2p il faut en général ouvrir 2 ports, un en UDP et un en TCP, la Freebox fait alors du NAT.
Admettons que l'on souhaite ouvrir les port UDP-12345 et TCP-12345, il faut aller sur l'interface de la Freebox, et saisir les paramètres (il est d'ailleurs conseillé si on utilise le dhcp de la Freebox, de renseigner la section Baux DHCP permanents avec la MAC Address du poste vers lequel on souhaite faire le NAT.

2-Augmenter la portée du Wifi

Prenons le cas suivant, vous avez une connexion Internet avec un modem routeur wifi (c'est la cas de la plupart des box), tous les pc à proximité de la box on le Net sans problème, mais certaines machines sont trop loin pour capter un signal correct. Bien sur le plus simple et d'utiliser un câble RJ45, vous pouvez aller jusqu'à 100m avec un catégorie 5, mais ce n'est pas toujours possible (pas envie de faire des trous dans les murs, trop laid, ...).
Vous avez alors plusieurs solutions pour augmenter la portée du signal Wifi.

a)BaBa
Avant d'aller plus loin, il faut commencer par voir si les réglages de notre Routeur Wifi sont corrects.
-Wifi : comme tout signal électromagnétique, il peut être perturbé par un grand nombre de choses, veillez donc à faire attention au positionnement de votre appareil, une TV, un gsm, un micro-ondes... sont autant de choses capables de détériorer la qualité du signal (parfois il suffit de déplacer le boitier de quelques centimètres)
-L'orientation : les ondes se réfléchissent sur les parois, il peut être judicieux de jouer avec...
-Le canal : c'est la fréquence de votre signal Wifi, si cette gamme de fréquence est encombrée, il faut en choisir une autre (vous avez le choix entre 14 canaux).
-La force du signal : certains boitiers vous permettent de régler la puissance d'émission du signal (attention, 100mW max en France).
-Antennes : si changer l'orientation des antennes ne suffit pas, vous pouvez (dans certains cas) les remplacer par des antennes de meilleur gain, en général, les antennes par défaut sont des 2dB, vous pouvez en acheter qui font du 8dB (même plus, mais en intérieur c'est déconseillé pour des raisons de santé)

b)Point d'accès (AP)
Cette solution est la plus courante, elle consiste à installer un point d'accès wifi branché au reste du réseau via un câble RJ45 et placé au mieux. Ceci permet en réalité de créer un nouveau réseau wifi, qui sera raccordé au reste du réseau.
C'est un pont.
L'avantage, c'est que le débit est celui que vous avez avec le point d'accès car pour le reste, ça passe par le câble.
L'inconvénient c'est qu'il faut tout de même tirer un câble réseau.

poste client <<<<< [BOX] --------- [AP] >>>>> poste client

c)Amplificateur de signal
Un amplificateur de signal récupère le signal wifi, l'amplifie et le renvoi, vous placez donc cet amplificateur à mi chemin entre la box et vous.
L'avantage c'est que ça ne nécessite aucun câblage (autre que électriques).
L'inconvénient c'est que le débit est le plus faible des 2 (celui entre la box et l'ampli et celui entre l'ampli et vous).

poste client <<<<< [BOX] >>>>> [AMPLI] >>>>> poste client

d)Réseau maillé (WDS)
Cette solution est réservée à ceux qui ont déjà une bonne connaissance des réseaux et un budget conséquent.
Elle fonctionne un peu comme un amplificateur de signal, mais avec plusieurs points.
Chaque membre de ce maillage est capable de répéter le signal de ses voisins et, dans certains cas, de trouver le chemin avec le meilleur débit.
L'avantage, c'est qu'on peu étendre son réseau dans toutes les directions, on peut également (si on a bien fait les choses), supprimer l'un des membres du maillage sans couper la connexion (en fait elle se reconstruit en peu de temps).
Un autre avantage c'est qu'on peut passer d'un WDS à l'autre (quand on bouge par exemple) sans être déconnecté (une sorte de roaming).
L'inconvénient majeur est le cout d'une telle solution, puisqu'elle n'a de sens qu'à partir de 3 WDS et est rarement compatible avec le mode wifi de la box.
Revenir en haut Aller en bas
http://otaku.forum-log.com
 
Réseaux - Notions et exemples
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum d'entraide et d'actu du web :: Tutos :: Internet & réseaux-
Sauter vers: