Jump to content

[Didacticiel] Le guide de survie du Réseau


Recommended Posts

Chaque problème est particulier, mais une connaissance minimale et une vision d'ensemble de l'infrastructure d'un réseau permet de mieux cerner le problème et, surtout, d'améliorer son exposé quand celui-ci demeure insolvable.

Voici un petit exposé de ce qu'il faut savoir sur les réseaux (du moins chez le particulier). Cet exposé sera sous la forme d'un WIKI : ie : le jour où Cisco sortira une nouvelle norme réseau, je fouetterai quelques esclaves pour qu'ils le mettent à jour :p

Cet exposé se fera en quatre parties :

Matériel : Une description succinte des matériels réseau

Infrastructure matérielle : Une description succinte des assemblages

Infrastructure logicielle : Quelques notions sur les protocoles, les firewall, le routage... la pile OSI (ah non, pas de somnifère...)

Quelques règles de bonne pratique : Ou les pérégrinations d'un jeune autiste qui a le nez devant un PC depuis 17 ans maintenant

Enjoy :)

Le Matériel

La cablerie

Pour faire simple, je me limiterai aux cables que vous risquez de rencontrer le plus souvent. Il y 'en a trois grandes familles :

  • Cables RJ-11
    produit_108.jpgSource : http://www.1foteam.com/
    Il s'agit d'un cable à 6 fils. C'est actuellement le standard de la téléphonie. C'est cette norme de cable que vous utilisez pour connecter du matériel à une prise gigogne.
  • Cables RJ-45
    303340.jpgSource : http://perso.orange.fr/connectic/
    Il s'agit d'un cable à 8 fils. C'est le standard utilisé actuellement dans la transmission réseau. Le RJ45 est bon marché et efficace sur quelques centaines de mètres. Deux types de cables sont assez couramment répandus aujourd'hui : le 100base TX : le plus utilisé de nos jours et qui permet une liaison en 100MBps ; et le 1000baseT, cable en cuivre permettant des transmissions au Gigabit.
    Vous avez surement également entendu parler de cable droit et croisé. Quelle est la différence ? Difficile de dire les choses simplement sans parler de la pile OSI. Mais comme cette notion est quand même très technique, je me permettrai de vous renvoyer vers la Cisco Net Academy pour plus de détails. Pour faire simple, un cable croisé permet de relier deux appareils de même type (Un PC et un PC, un Switch et un Switch) et un cable droit, deux appareils de type différent (Un PC et un switch, ...). Pour les reconnaitre, prenez les deux extrémités males du cable et mettez les l'une à côté de l'autre, le petit clip de la fiche (appelée fiche vampire) vers le haut. Si le fil orange est du même côté sur les deux prises, c'st un cable droit. Si l'un est à droite et l'autre à gauche, c'est un cable croisé.
  • Fibres optiques
    lxfibresnet912.gifSource : http://christian.caleca.free.fr/
    La fibre est un conducteur de type optique fonctionnant par réflexion d'un signal lumineux à l'intérieur de la gaine centrale du cable (imaginez un tube à l'intérieur tapissé de mirroirs sur lesquel la lumière se reflète pour avancer). L'information circule donc à très grande vitesse, avec une déperdition minime. Mais son cout très élevé, ainsi que sa relative fragilité réservent son usage aux liaisons grande distance, notamment, afin de relier entre eux les différents noeux de télécommunication dans le monde.

Les appareillages

  • La carte réseau
    carte-reseau-BNC.gifSource : http://foad.univ-tlse1.fr
    Commençons par le commencement, il s'agit là du matériel qui vous permet de connecter votre PC au réseau. Il fut un temps où les cartes réseau étaient volumineuses et très couteuses. de nos jours, la miniaturisation a fait que ces composants sont désormais intégrés la plupart du temps à votre carte mère (pour les modèles particuliers). Sur la photo, vous pouvez voir, à l'arrière de la carte, deux types de connecteurs : le rectangulaire noir en haut, c'est du RJ-45 comme on le rencontre de nos jours. Le cylindrique en bas correspond à une ancienne norme nommée 10baseT, le cable étant terminé par un BNC.
  • Le changeur de genre
    FTRJ85191BNL.GIFSource : http://www.usedsan.com/
    Le changeur de genre est un outil très simple mais pouvant être assez onéreux (changeur de genre fibre par exemple). Pour faire simple, il permet de faire la jonction entre deux types de cables différents. Exemple : j'arrive en fibre optique, je ressors en RJ-45.
  • Le modem
    Modem%20SAGEM%20FAST%20800%20USB.jpgSource : http://www.bob-de-neve.com
    Le modem (MOdulateur DEModulateur) est un appareil couplant un transceiver avec un modulateur / démodulateur de signal. Il permet donc de relier un LAN (Local Area Network - réseau Local) à un WAN (Wide Area Network - Réseau Etendu). L'information sur le WAN est modulée afin de permettre sa circulation (je vous renvoie aux articles sur la modulation en fréquence de wikipedia :up:). On la démodule donc pour la faire circuler sur le LAN. Inversement, une information arrivant par le LAN pour passer sur le WAN sera modulée puis envoyée. Le transceiver est le plus souvent un adaptateur RJ11 / RJ45, ou encore RJ11/USB (cf photo) ou encore RJ11/Com, pour nos ancêtres modems qui trainent qq part au fond d'une boite à chaussure.
  • Le Hub
    HUB7PU2.jpgSource : http://www.microconcept.com
    Pour faire vraiment simple, un hub est une multiprise réseau. Un signal arrive par un port, ce signal est répété sur les autres ports. Entendez ici que lorsque le hub répète un signal, il encombre donc la bande passante de tous les matériels qui lui sont connectés. De ce fait, un hub est un noeud de collision du réseau. Aujourd'hui, on utilise plutôt des switchs
  • Le Switch
    switch.gifSource : http://www.pcdiscount.ma
    La différence principale entre le switch et le hub est l'apparition de la notion de routage intelligent. Le switch recevant un signal l'analmyse afin d'en déterminer son destinataire et envoie le signal dans le seul cable vers lequel se trouve le destinataire. On limite donc grandement les encombrements. L'adressage se fait via la table ARP (grosso modo : un tableau disant Appareil1 sur le port 1, Appareil 2 et 3 sur le port 2, ...). La encore, si vous voulez les détails sur la différence Switch / Hub, reportez vous à la description de la pile OSI sur la Cisco Net Academy
  • Le routeur
    modem_routeur_plc.jpgSource : http://www.gamboo.com
    Le routeur est un matériel permettant de délimiter les interfaces de communication. Il sert donc de lien entre les interfaces (un peu comme un transceiver), mais aussi permet de lier des protocoles, fait office de switch, intègre des éléments de sécurité (parfeu), bref, le routeur est le noeud central du réseau. Quand un message arrive sur le routeur, c'est le routeur qui choisit sur quelle interface le renvoyer. Le routeur permet donc de partager une même interface entre plusieurs matériels situés du côté du LAN. L'exemple de routeur de la photo est un routeur WIFI qui intègre les interfaces Ethernet filaires (RJ-45) et sans fil.
  • Le point d'accès
    routeur-wifi.jpgSource : http://dico.developpez.com
    Plus un terme marketing qu'un véritable terme technique, le point d'accès est un simplement un routeur couplé d'un modem. Il permet donc à plusieurs unités de partager une même connexion internet (rôle du routeur) via le modem.

L'infrastructure matérielle

Les topologies

Pour faire simple, je ne parlerai que de deux infrastructures : le bus et l'étoile. Pour le token Ring, le multipoint ou autres méthodes de connexion plus ou moins exotiques, goto Cisco net Acad :yes:

  • Le bus :
    reseau-bus.jpgSource : http://www-prima.imag.fr/
    Il fut un temps ou on connectait tous les PCs en ligne. On prenait un cable, on mettait un BNC à chaque bout, puis, au bout d'un des BNC, on rajoutait un autre cable (le BNC a trois entrées), puis un autre BNC, ... On formait ainsi une chaine appelée Bus. Chaque BNC avait un Appareillage qui lui était connecté et si un BNC n'avait pas ses deux entrées de bus prises, on terminait le bus par un bouchon de 50 ohms dont le rôle est d'absorber le signal pour l'arrêter.
    Le principal problème posé par le bus est que si un des éléments sur la chaine est déconnecté, le bus est coupé en deux, empêchant ainsi chaque équipement d'un côté de communiquer avec l'autre.
  • L'étoile
    reseau_etoile.gifSource : http://www.cd-script.fr/
    Afin d'éviter les problèmes de disponibilité du réseau en cas de coupure d'une machine, les appareillages ont été reliés à un appareil central. En formant ainsi plusieurs étoiles, il est possible de communiquer entre ces différentes structures en reliant les noeuds de chaque étoile. Inconvénient : si le noeud lache, plus personne n'a le réseau. C'est pour celà que les noeuds (des hub, switchs ou routeurs en fonction du besoin) ont été largement améliorés de nos jours et font preuve d'une disponibilité très élevée.

Les réseaux LAN reliés à l'internet (comme à la maison)

A la maison, l'utilisateur dispose souvent d'une ou plusieurs machines fixes et de un ou plusieurs portables. Le besoin le plus courant est de partager une connection internet commune, voire, d'échanger des données entre les différents appareils. De plus, de nos jours, les portables disposent quasi tous du WIFI, ce qui fait que la plupart des utilisateurs souhaitent se débarasser des fils pour se connecter.

Allez, on va voir si vous avez bien tout suivi :-D

Pour relier les PCs au réseau, il faut une carte réseau ou le WIFI

Pour partager une connection internet, il faut un routeur et un modem ou bien un routeur/modem = un point d'accès

Pour utiliser le WIFI, il faut un routeur WIFI / Point d'accès WIFi

On relie les PCs en filaire via un cable RJ-45 DROIT (de nos jours, tous les switchs décroisent, donc, on peut utiliser indifféremment droit ou croisé, mais autant faire les choses proprement)

On relie enfin le Point d'accès à l'internet via un cable RJ11 que l'on branche, via une prise gigogne, dans la prise de téléphone. On place souvent d'ailleurs un filtre entre la prise gigogne et la prise téléphonique murale. Pour comprendre l'intérêt, reportez vous aux cours de multiplexage en fréquence de wikipedia et prenez en compte ceci : le téléphone est porté par des fréquences de 5 à 50KHz, l'ADSL, de 50KHz à 20MHz environ.

L'infrastructure logicielle

Les protocoles

On distingue les protocoles réseau des protocoles de logiciels. Un protocole réseau permet d'acheminer l'information via le réseau entre les différents appareillages. Un protocole de logiciels est une norme commune permettant à deux logiciels faisant la même chose de communiquer entre eux.

Exemples de protocole réseau : IPX/SPX (un ancêtre) ; TCP/IP (le standard aujourd'hui).

Un petit mot sur TCP/IP. Ce protocole permet à différentes pachines de communiquer entre elles via le réseau. Chaque machine "active" (pour le terme exact, voir la pile OSI) est identifiée de manière unique par une adresse IP. Cette adresse est composée de quatre nombres séparés par un point, chaque nombre allant de 0 à 255 (norme IPv4. Pour IPv6 : voir Google). Un exemple d'adresse IP : 192.168.1.1. On parcours donc le réseau en scannant les adresses IP. Facile donc :|. Maintenant, il y a des règles pour scanner le réseau. En effet, si je scanne, je change quel nombre ? Juste le dernier ? les deux derniers ? d'abord le dernier, puis l'avant dernier ? Ceci est géré par le Masque de sous-réseau. Le masque de sous-réseau s'écrit comme une adresse IP. En focntion de sa valeur, on va savoir sur quelle plage scanner chaque chiffre (255 = bloqué, 0 = totalement ouvert). exemple : 255.255.255.0 signifie : on scanne le dernier nombre de l'adresse IP entre 0 et 255. si on met 255.255.255.128, seuls deux PC séparés de moins de 12_ par le dernier chiffre peuvent se voir. On peut donc créer ainsi plein de sous-réseaux et de limiter le nombre de lcients sur chaque sous-réseau.

Une adresse IP ne s'attribue pas au hazard. Conscients du fait que chaque unité informatique dans le monde possède sa propre IP et que celle-ci doit être unique, il faut donc recycler les IPs sous peine de pénurie. On a donc créé cinq classes d'IPs, réservées à des usages bien particuliers :

De 1.0.0.0 à 126.0.0.0 : Classe A : réservé aux WAN (IPs publiques)

De 128.0.0.0 à 191.255.0.0 : classe B : réseaux privés à grande échelle (entreprise)

De 192.0.0.0 à 223.255.255.0 : classe C : réseaux privés de petite envergure (comme à la maison)

Les classes D et E ne sont pas référencées. La classe D sert à de la multidiffusion, la classe E, à des fins de Tests.

Quelques adresses particulières : localhost et 127.0.0.1 pointent toujours vers la machine locale.

Pour plus de détails, consultez l'article de Wikipedia sur la norme RFC 1918 (Thx SunFun :))

Exemples de protocole de logiciels :

  • HTTP : Hyper Text Transfert Protocol : le protocole de communication internet
  • FTP : File Transfert Protocol : le protocole d'échange de fichiers (Et oui, on n'échange pas de fichiers via MSN ;))
  • SMTP : Simple Mail Transfert Protocol : protocole d'échange de mails (envoi)
  • POP / IMAP : Protocoles de réception de mails
  • SNMP : Simple Network Managemetn Protocol : protocole permettant à des appareillages de communqiuer entre eux (pour connaitre leur état, leur nom, leur adresse, ...)
  • Telnet SSH : Protocoles d'accès console à distance. SSH est une console sécurisée (échanges cryptés)
  • SCP : Secure Copy Protocol : protocole d'échange de fichiers sécurisé (les fichiers sont cryptés) SCP est une commande de copie à travers SSH (CP over SSH)
  • MSN IRC Jabber Skype : Ce sont les noms communs de protocoles aux noms que la décence m'interdit de reporter ici :p

La notion de client/serveur

Pour que deux parties puissent communiquer, il faut que l'un écoute et l'autre parle. Le serveur fournit un service (serveur mail, serveur MSN, ...) C'est lui qui est chargé de l'analyse des données, de la génération de contenu, enfin, bref, c'est lui qui fait le gros du boulot. Le client est situé sur la machine distante. C'est le client qui interroge le serveur et qui récupère une information toute faite. Le client se charge alors de la mise en forme et de donner à l'utilisateur une interface pour répondre. En aucun cas il ne traite la réponse. il l'envoie au serveur qui s'en chargera.

La sécurité

Le cryptage / le chiffrage

Beaucoup de monde confond ces deux notions. Pour faire simple, le cryptage est le masquage de l'information lors d'échanges, le chiffrage est le codage d'information sur un support de données. Pour crypter, on envoie une clé publique au client. Le client crypte avec sa clé publique et envoie le message au serveur qui décode avec sa clé privée. L'intérêt est que personne ne peut décrypter avec la clé publique vu que l'algorithme n'est pas réversible (asymétrique). Le chiffrage consiste à changer la forme des données à l'écriture sur le disque dur par exemple. Lors de la lecture, une couhe intermédiaire vient déchiffrer le message avant de l'envoyer en clair à l'utilisateur. l'intérêt est que si vous vous faites voler votre disque, personne ne pourra lire son contenu (du moins, en théorie)

Le Firewall

Lorsque l'on communique via un protocole, chaque protocole logiciel se voit assigner un port par lequel il peut communiquer. Imaginez un port de commerce avec des quais. Le quai 1 sera pour les bateaux transportant du charbon, le 2, pour le minerai de fer, le 3 pour les passagers, ...

Exemples :

FTP : 20 pour les données, 21 pour les requetes

SSH : 22

HTTP : 80

Les ports sont donnés de manière standard. Rien n'interdit de mettre ses propres ports, mais l'intérêt de l'uniformisation est quand même de simplifier largement la configuration des logiciels. Et puis bon, si tartempion utilise le port 80 pour ses pages Web et que Jules utilise le 42, passez moi l'expression, mais une vache n'y retrouverait pas son veau :p

Et le firewall dans tout ça ? Le firewall, autrement appelé pare-feu par les adeptes de la langue de Molière, est une unité logicielle ou matérielle permettant de contrôler les flux des ports de communication. grosso modo, un firewall est une série de portes (une par port) que l'on ouvre et que l'on ferme à volonté pour bloquer l'accès à certain services pouvant être vecteurs de malwares. Les firewalls se trouvent sous la forme de logiciels à mettre sur la station cliente, mais aussi intégrés directement aux routeurs. Ils jouent alors un rôle de sécurité couvrant tout le réseau derrière eux.

Ne confondez donc pas le firewall qui bloque les ports avec le proxy qui lui peut filtrer (plus ou moins) intelligement.

Quelques règles de bonne pratique

Ne torturez pas vos cables !!

Le WIFI, c'est pratique, mais c'est une brèche dans votre réseau. N'oubliez pas que vous êtes responsables du contenu qui circule sur votre connexion. Donc, si votre voisin s'amuse à aller sur des sites frauduleux via votre connexion, c'est pour votre pomme !

Utilisez le WIFI quand vous n'avez pas le choix. Sinon, cablez.

Pour le WiFi, cryptez vos échanges via WPA - PSK (pre-shared key). Une clé permettra de se connecter. Pour vos clés, évitez des trucs bateau genre "password". Générez une clé automatiquement qui contient plein de caractères spéciaux, stockez la dans un fichier texte sur une clé USB. Vous n'aurez qu'à copier-coller le mot de passe lors de la première connection.

Pour le WiFi : désactivez le Broadcast SSID. Pour permettre aux clients de se connecter, le point d'accès balance plein d'invitations en donnant son nom. Du coup, un client qui capte peut faire une demande de connection. En le désactivant, c'est le client qui demandera si le réseau est à portée et le point d'accès qui répondra. du coup, si vous ne connaissez pas le SSID, impossible de s'y connecter ;)

Pour le WiFi, faites du filtrage par MAC. L'adresse MAC est l'adresse physique de votre carte réseau. Les routeurs gèrent les connexions via une liste d'adresses MAC autorisées. Il vous suffit jsute de la remplir. Si vous ne montrez pas patte planche, vous ne passerez pas.

Activez toujours vos firewall et vos cryptages. Mettez des vrais mot de passe (8 caractères mini et si possible, des espaces, des chiffres, des caractères spéciaux, des alternances majuscules/minuscules)

Le routeur a une adresse IP finissant par 1 (192.168.1.1), le broadcast (envoi du message à toutes les machines du réseau en même temps), c'est 255 et on commence à numéroter les stations à partir de 64 (recommandations Cisco)

(to be followed) ;)

LSP, le manchot en localhost

Link to comment
Share on other sites

bonjour,

ton didacticiel est pas mal fait, bravo pour cet effort de rédaction :modoreussi:

par contre, quelques petites erreurs subsistent :

1) tout d'abord, pour l'adressage IP, la classe A n'est pas uniquement utilisée pour les IP publiques, au même titre que la classe B n'est pas uniquement utilisée pour les entreprises

en effet, dans la RFC 1918, la plage d'adresses 10.0.0.0 jusqu'à 10.255.255.255 est utilisée pour de l'adressage privée et c'est une plage d'IP de classe A

de même, toujours dans la RFC 1918, la plage d'adresses 172.16.0.0 jusqu'à 172.31.255.255 est utilisée pour de l'adressage privée et c'est une plage d'IP de classe B

2) pour ce qui est du FTP, le port 20 est utilisé pour le transfert des données et non le port 21

tandis que le port 21 est utilisé pour l'établissement de la connexion (le three-handshake en TCP)

ce qui veut dire que tu peux très bien couper le port 21 mais que ton transfert de données peut continuer sur le port 20

3) pour distinguer les cables droits des cables croisés, il y a effectivement un jeu de couleurs, mais il ne faut pas que se baser sur le cable orange

en effet, à part les cables croisés et cables droits, il existe aussi des rollover, c'est à dire des cables où tous les fils sont inversés (exemple : ces cables sont très utilisés pour se connecter sur des équipements réseaux et nécessite l'utilisation de l'outil HyperTerminal)

en fait, pour distinguer un cable droit d'un cable croisé, il faut que les fils 2 et 6 ainsi que les fils 1 et 3 soient inversés

ce qui correspond à l'inversion des paires émission et réception du cable

les fils 4, 5, 7 et 8 ne sont pas utilisés

4) concernant le transceiver, c'est un media qui te permet d'émettre et de recevoir, pas de changer de genre (passer de fibre optique à ethernet)

le type de média dont tu parles serait plutot un changeur de genre

d'ailleurs, la photo du média que tu montres est une SFP (Small Form Pluggable)

il existe aussi en forme de GBIC (Gigabit Interface Converter)

5) pour la photo du routeur, je te conseille de mettre une photo d'un routeur mais sans les antennes WIFI

ça peut perturber la compréhension avec le point d'accès que tu cites juste après

sunfun ;) ;) :iloveyou:

Link to comment
Share on other sites

Updated ! Merci bcp !

Par contre, j'ai pas distingué les adresses privées de classe A des autres vu que je voulais faire simple. Je vais par contre effectivement rajouter un lien vers RFC1918 pour référence.

Concernant le FTP, ouais, j'ai du boire un coup de trop :)

Pour les cables effectivement, tu te sers que de deux paires, à tel point qu'on certissait les vampires que sur quatre fils vu que c'était trop chiant sinon :) Par contre, j'ai pas parlé des rollover vu qu'effectivement, ils ne servent qu'à se brancher sur les interfaces console des matériels administrables. Donc, pour le commun des mortels, ya que le droit et le croisé. Mais je suis tout à fait d'accord avec toi :)

Routeur changé ! Par contre, j'ai pas su trouver autre chose qu'une antiquité (ou sinon, c'était du 800x600, mode pourrissage on donc)

Espérons toutefois que ça apportera quelques bases et, surtout, que ça fera prendre conscience à quelques lecteurs de la nécessité de blinder le WIFI (surtout dans des grandes villes ou le squatage de connection est monnaie courante)

LSP, le manchot qui corrige

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...