Notions sur les réseaux TCP/IP, avec et sans fil



Documents pareils
Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

TARMAC.BE TECHNOTE #1

RX3041. Guide d'installation rapide

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Présentation du modèle OSI(Open Systems Interconnection)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Partie II PRATIQUE DES CPL

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Le routeur de la Freebox explications et configuration

Administration d un client Windows XP professionnel

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Installation d'une caméra IP - WiFi

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

Contrôleur de communications réseau. Guide de configuration rapide DN

DHCP. Dynamic Host Configuration Protocol

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

P R O J E T P E R S O N N A L I S E E N C A D R E

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

NOTIONS DE RESEAUX INFORMATIQUES

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Etape 1 : Connexion de l antenne WiFi et mise en route

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Les clés d un réseau privé virtuel (VPN) fonctionnel

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Créer son réseau personnel

Un peu de vocabulaire

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 642R/R-I

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Avertissement. Marques déposées et copyright :

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

TCP/IP, NAT/PAT et Firewall

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Installation d un serveur DHCP sous Gnu/Linux

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Windows Serveur 2012 : DHCP. Installation et mise en place

TP 6 : Wifi Sécurité

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Installation d un serveur virtuel : DSL_G624M

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Configuration de l adressage IP sur le réseau local LAN

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Bac Pro SEN Académie de Versailles Etablissement Ampere Morsang sur orge Session 20XX SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Système téléphonique d entreprise SIVOTEL. T P 0 P r i s e e n m a i n d u s y s t è m e ( O F : S I V O T E L - T P 0 )

Configurer ma Livebox Pro pour utiliser un serveur VPN

FICHE CONFIGURATION SERVICE DHCP

Transmission de données

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Présentation du ResEl

Pack ADSL rural. Guide d installation

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Répéteur Wi-Fi GUIDE D'INSTALLATION

Guide d utilisation Business Livebox

Le Protocole DHCP. Module détaillé

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Préparer, installer puis effectuer la mise en service d'un système. SUJET

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

GENERALITES. COURS TCP/IP Niveau 1

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Cisco Certified Network Associate

Remplacer la Free BOX par un Netgear DGN 1000

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Sécurité des réseaux Firewalls

But de cette présentation

Clément Prudhomme, Emilie Lenel

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

ETI/Domo. Français. ETI-Domo Config FR

Dynamic Host Configuration Protocol

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Rappels réseaux TCP/IP

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

LAB : Schéma. Compagnie C / /24 NETASQ

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Internet et Programmation!

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

Guide de configuration du réseau VoIP

Transcription:

5 Notions sur les réseaux TCP/IP, avec et sans fil Chapitre Au sommaire de ce chapitre Principe du réseau Internet Termes basiques du paramétrage de TCP/IP Principe des ports TCP et UDP Et les VPN? Dans le cadre de l installation d un réseau, qu il soit avec ou sans fil, vous devez avoir quelques notions pour comprendre comment il fonctionne. Des notions sur le protocole réseau TCP/IP (TCP over IP), le protocole utilisé pour Internet, dorénavant également employé pour la quasi-totalité des réseaux vous permettront non seulement d étudier son mode de fonctionnement, mais aussi de comprendre pourquoi dans certains cas vous n arrivez pas à faire fonctionner un équipement. Un bon chapitre pour envisager un déploiement dans les règles de l art et un dépannage facile. Principe du réseau Internet Puisque Internet est un réseau, le comportement de l ordinateur qui s y raccorde est beaucoup plus complexe et complet que lorsqu il se connecte simplement à un serveur de type BBS (Bulletin Board Service) ou Minitel. Il 65

Notions sur les réseaux sans fil, descriptif de produits nécessite donc une configuration à la fois plus "musclée" et précise. Puisque vous faites partie d un réseau lorsque vous vous raccordez à Internet, votre ordinateur doit pouvoir se distinguer des centaines de millions d autres machines pour recevoir les informations qu il demande. Lorsqu il se connecte, votre ordinateur doit donc avoir une adresse unique, comme vous disposez d un numéro de carte bleue unique au monde qui vous différencie de tous les autres. La technique employée sur Internet consiste à utiliser une adresse IP (Internet Protocol) composée de quatre numéros, dont la valeur varie de 0 à 255, séparés par un point (192.168.0.27 est un exemple d adresse IP). Si vous vous connectez par modem, par câble ou avec l ADSL avec un abonnement standard, c est votre fournisseur d accès à Internet qui vous affecte une adresse IP lors de votre connexion : c est ce qu on appelle une "adresse IP dynamique". Si, en revanche, pour des raisons professionnelles, vous avez besoin d être constamment joignable depuis Internet (par exemple si vous souhaitez héberger votre propre serveur Web dans votre appartement ou votre entreprise), vous devez demander à votre fournisseur d accès une adresse IP fixe (généralement payante). Dans le cas du partage d accès au réseau Internet depuis un point d accès/routeur sans fil, un routeur filaire ou un ordinateur configuré pour être un routeur, une seule adresse IP fixe ou dynamique est nécessaire (vous pouvez demander des adresses IP fixes pour chaque ordinateur, mais cela n est franchement pas recommandé en termes de sécurité). En effet, les routeurs utilisent le NAT (Network Address Translation), un dispositif qui sert à acheminer les requêtes de vos ordinateurs en réseau, et qui sait bien en identifier la provenance. Chaque ordinateur de votre réseau dispose en effet de sa propre adresse IP fixe, conforme à votre propre réseau, qui l identifie et le distingue des autres ordinateurs. En revanche, grâce au NAT, quand tous vos ordinateurs sont connectés, Internet n en voit qu un seul. Sur le plan de la sécurité, c est particulièrement appréciable, et sur le plan financier aussi. Termes basiques du paramétrage de TCP/IP Dans le protocole réseau TCP/IP utilisé pour Internet, des termes reviennent souvent, et leur signification et leur rôle peuvent vous laisser perplexe. Cette section devrait vous éclairer. Pour configurer un ordinateur avec le protocole TCP/IP, il est essentiel que vous indiquiez les bonnes informations, celles qui permettront à votre réseau de fonctionner correctement. 66

Notions sur les réseaux TCP/IP, avec et sans fil Ce qui se configure sur un ordinateur client (faisant partie du réseau) de votre réseau interne, c est l adresse IP fixe, le masque de sous-réseau, le ou les DNS, la passerelle, le nom de l ordinateur et éventuellement votre propre domaine. Nous vous conseillons dans le cadre de cet ouvrage d éliminer la partie DHCP pour les réseaux privés et de l utiliser pour les réseaux pour lesquels vous envisagez des accès publics nomades. De l utilisation du DHCP (Dynamic Host Configuration Protocol) dépend la configuration des postes clients du réseau, les deux systèmes pouvant cohabiter au sein d un même réseau. Le DHCP est un dispositif intégré notamment dans la plupart des points d accès sans fil et dans la plupart des routeurs, qu ils soient filaires ou sans fil. C est un système logiciel qui attribue automatiquement à la demande les paramètres conformes au réseau TCP/IP que vous utilisez. Le DHCP affecte ainsi automatiquement l adresse IP au client du réseau, mais aussi le masque de sous-réseau, la passerelle, le DNS, etc. Dans un réseau sans fil, cela signifie que n importe qui peut se raccorder à votre réseau en "passant dans le coin". Vous comprenez aisément combien il est dangereux de laisser actif ce genre de dispositif dans un réseau sans fil employé à titre privé. Certes, ce n est pas le seul outil de sécurisation, mais mieux vaut connaître déjà ce principe et l activer ou le désactiver en toute connaissance de cause. Revenons-en aux paramètres TCP/IP eux-mêmes. L adresse IP, nous l avons décrite dans la section précédente. Dans un réseau privé, on a l habitude d utiliser les adresses 192.168.0.X, X pouvant varier de 1 à 255, et l adresse IP du routeur (que ce soit un point d accès/routeur ou un PC dédié au routage) étant généralement. L avantage d attribuer des adresses IP fixes dans un réseau, c est de pouvoir identifier avec précision quel poste est relié avec telle ou telle adresse (avec un serveur DHCP, cela change d un jour à l autre en fonction de la configuration de ce qu on appelle le "bail DHCP", un bail limité à un nombre d heures ou de jours déterminé). Connaître l affectation d une adresse IP à un poste donné permet par exemple de déterminer les droits d accès au réseau ou au routeur et de les configurer. Tel poste a le droit d accéder à Internet, tel autre a le droit d accéder à tout, tel autre uniquement à telle ou telle ressource du réseau, etc. Chaque ressource partagée peut ainsi être protégée avec précision dans le cadre d une utilisation générale. Pour certaines données très confidentielles, il est évident que ce n est pas seulement l adresse IP qui va assurer la sécurité, car il suffirait de l usurper ou de voler le matériel en question pour avoir un accès à tout. Il y a donc en plus des protocoles de sécurisation avec login et mot de passe, mais nous y reviendrons ultérieurement. 67

Notions sur les réseaux sans fil, descriptif de produits 68 En couplant la mise en service du serveur DHCP (une attribution automatique d adresses limitée à une plage d adresses allant par exemple de 192.168.0.25 à 192.168.0.30) et l affectation d adresses IP fixes à des postes particuliers, vous pouvez ainsi déterminer des limitations d accès aux postes qui "passent dans le coin" et assurer des services très précis à ceux qui font bel et bien partie du réseau. Le masque de sous-réseau est une fonction qui consiste à indiquer dans quelle classe d adresses se situe le réseau. Ainsi, un réseau privé fait partie de la classe "C" et dispose selon les règles d un masque de sous-réseau dont la valeur est 255.255.255.0. Si le réseau est destiné à proposer d autres sous-réseaux, on parle de classe "B" : le masque de sous-réseau possède alors la valeur 255.255.0.0. Enfin, dans le cas d une énorme infrastructure réseau, on entre dans la classe "A", classe d adresses mondiale, avec un masque de sous-réseau dont la valeur est 255.0.0.0. Ces classes ont pour but de hiérarchiser et de structurer le réseau de la manière la plus logique possible. Dans les faits, il existe des valeurs de masques de sous-réseau différentes, qui correspondent aussi à des valeurs d adresses IP (cela se calcule mais c est assez compliqué). C est pourquoi, pour faciliter le travail de tout le monde, il est préférable de vous conformer aux règles et de structurer votre réseau avec les valeurs 192.168.0.X et le masque de sous-réseau 255.255.255.0. Vous constaterez cependant que, dans cet ouvrage, l adresse 10.0.0.10 et le masque de sous-réseau 255.0.0.0 sont employés dans le cas particulier de la connexion d un PC ou d un point d accès à un modem ADSL Ethernet lorsque l utilisation du protocole PPPTP est nécessaire (voir la section relative à la connexion à Internet via un modem ADSL en PPPTP). Le DNS est un élément fondamental à connaître lorsqu il s agit de connecter le réseau à un partage d accès à Internet. Il peut aussi être utile dans un réseau intranet d entreprise, mais sa mise en place requiert encore d autres connaissances. Le DNS (Domain Name Server) est un serveur qui se charge d affecter des noms à des adresses IP et vice versa. Par exemple, pour trouver http:// www.opavie.com depuis votre PC ou votre réseau connecté à Internet, vous demandez en réalité à un DNS d aller chercher le serveur Web dont il connaît l adresse IP et sur lequel est stocké le contenu du site opavie.com. Il est quand même plus facile de retenir un nom qu un numéro! Chaque fournisseur d accès à Internet dispose de son propre DNS, qui va lui-même chercher sur un autre DNS lorsqu il ne trouve pas de correspondance entre le nom du site recherché et son adresse IP. Dans un réseau avec partage d accès à Internet, on indique en général aux postes clients deux adresses de DNS : l adresse du routeur, et l adresse DNS du fournisseur d accès à Internet. Avec des systèmes d exploitation comme Windows 2000, Windows XP et Mac OS X, vous pouvez indiquer plus de deux DNS, ainsi que les DNS

Notions sur les réseaux TCP/IP, avec et sans fil Adresse IP LAN ou RLAN d autres fournisseurs d accès à Internet, pour pallier une éventuelle saturation ou panne du ou des serveurs DNS de votre propre fournisseur d accès. Sans DNS viable, vous ne pouvez pas accéder à des sites Internet en indiquant des noms de sites dans un navigateur. La passerelle est un pont entre votre réseau et un autre réseau. Dans le cas d un petit réseau avec partage d accès à Internet, la passerelle est l adresse IP du routeur ou de l ordinateur servant de routeur. Le routeur n utilise pas lui-même de passerelle puisqu il est la passerelle. Dans les faits, cela signifie que tous les postes du réseau, sauf le routeur, mentionnent comme passerelle. En résumé, dans un réseau standard, les configurations des postes se présentent comme dans les Tableaux 5.1 et 5.2. L adresse IP du routeur concerne son interface Ethernet LAN (Local Area Network) ou RLAN (Radio Local Area Network), et pas son interface WAN qui sert à la connexion d un modem ADSL/câble. Nous reviendrons sur cet aspect WAN ultérieurement, dans la partie détaillant la configuration du routeur. Tableau 5.1 : Configuration "standard" du protocole TCP/IP du routeur Masque de sous-réseau Adresse IP WAN DNS Passerelle 255.255.255.0 Dynamique en protocole PPPOE, 10.0.0.10 en protocole PPPTP Pas de DNS (affecté dynamiquement par le fournisseur d'accès) Pas de passerelle (le routeur EST la passerelle) Tableau 5.2 : Configuration "standard" du protocole TCP/IP des autres postes du réseau88 Adresse IP LAN ou RLAN 192.168.0.2, 192.168.0.3, etc. (sauf réservée au routeur) Masque de sous-réseau Adresse IP WAN DNS Passerelle 255.255.255.0 Pas d'adresse IP WAN (ne concerne que le routeur) (le routeur) et celle de votre fournisseur d'accès (193.252.19.3 pour Wanadoo, 212.43.206.2 pour Freesurf, etc.) (adresse du routeur qui sert de passerelle) 69

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back