Discussion autour d’un réseau local 1 Introduction .................................................................................................... 2 1.1) Un réseau ? Késako ? ..................................................................................... 2 1.2) Les types de réseaux locaux ........................................................................... 2 2 Parlons du LAN .............................................................................................. 2 2.1) Matériel nécessaire.......................................................................................... 2 2.2) Architecture du réseau..................................................................................... 3 2.3) « Eh ! Tu as paramétré le protocole ? », « Le quoi ? » .................................... 4 2.4) Mise en réseau sous Windows 2000/XP.......................................................... 4 2.5) Tester la configuration IP ................................................................................. 7 2.6) Tester la connectivité ....................................................................................... 8 2.7) Parlons Ethernet .............................................................................................. 8 2.8) Acheter ou Fabriquer son câble RJ45 ?........................................................... 9 2.9) Partager des fichiers sur un réseau ................................................................. 9 2.10) Partager des périphériques sur un réseau................................................... 10 2.11) Un serveur ? Pour quoi faire !? .................................................................... 11 2.12) Le DHCP ? Késako ?................................................................................... 11 3 Parlons (un peu) du WIFI............................................................................. 11 3.1) Intérêt d'un réseau sans fil ............................................................................. 11 3.2) Réseau WiFi .................................................................................................. 11 3.3) Sécuriser un réseau sans fil........................................................................... 12 1 1 Introduction 1.1) Un réseau ? Késako ? Vous disposez de plusieurs ordinateurs ? Vous voulez partager et transférer des ressources de poste à poste ? Vous souhaitez que tous les postes puissent aller sur Internet, ou accéder à une imprimante ? Alors il est temps pour vous de vous équiper d’un réseau local ! Créer un réseau local (en anglais LAN, abréviation de Local Area Network) est très peu onéreuse, contrairement à ce que l'on pourrait croire, et cela permet à tous les utilisateurs d’avoir : • • • • • Du transfert de fichiers ; Des partages de ressources (partage de la connexion à Internet, partage d'imprimante, disques partagés, etc.) ; De la mobilité (dans le cas d'un réseau sans fil) ; Du dialogue entre les machines (essentiellement lorsque les ordinateurs sont distants) ; Ou même du jeu en réseau (pour les grands enfants). 1.2) Les types de réseaux locaux Il existe deux principaux types d'architecture de réseau local : • • Les réseaux filaires, basés sur la technologie Ethernet, représentant la quasi-totalité des réseaux locaux. Etant donné que les réseaux Ethernet utilisent généralement des câbles RJ45, on parle souvent de réseaux RJ45 ; Les réseaux sans fil, utilisant généralement la technologie WiFi. 2 Parlons du LAN 2.1) Matériel nécessaire Pour créer un réseau local en Filaire sous Windows, il suffit de : • • • • Plusieurs ordinateurs tournant sous Windows (des ordinateurs tournant sous deux versions différentes de Windows peuvent faire partie du même réseau) ; Des cartes Ethernet, sur port PCI ou ISA (comportant une prise RJ45). Vérifiez le cas échéant que les diodes à l’arrière de la carte réseau s'allument lorsque l'ordinateur est sous-tension et qu'un câble est branché ; Des câbles RJ45, dans le cas de réseaux filaires ; Un commutateur (switch) ou bien de façon alternative un câble croisé si l'on désire connecter uniquement deux ordinateurs, ou éventuellement un concentrateur (également appelé hub), boîtiers auquel il est possible de connecter les câbles RJ45 provenant des différents ordinateurs du réseau. 2 2.2) Architecture du réseau Pour créer un réseau local en RJ45, il est recommandé d'adopter une structure dite « en étoile », dans laquelle les ordinateurs sont chacun connecté au switch par l'intermédiaire d'un câble RJ45. Pour un réseau, un switch est préférable à un hub, car il permet de diffuser l’information de manière ciblée, contrairement au Hub. La structure d'un tel réseau devrait ressembler à ceci : Switch Si vous désirez connecter uniquement deux ordinateurs, il est possible de se passer de switch ou de hub, en reliant directement les deux ordinateurs avec un câble RJ45 croisé. x Architectures à éviter x x x 3 2.3) « Eh ! Tu as paramétré le protocole ? », « Le quoi ? » Les protocoles sont les éléments logiciels qui vont permettre la communication entre les ordinateurs. Les principaux protocoles pour un réseau local sont les suivants : • • • TCP/IP : c’est le protocole utilisé sur Internet. Il vous sera nécessaire si vous décidez de relier votre réseau local à Internet ; IPX-SPX : un protocole simple, utilisé parfois pour certains jeux vidéo ; Client pour réseaux Microsoft : le protocole propriétaire de Microsoft, permettant notamment le partage de fichiers ou d'imprimantes. Par défaut, le système d'exploitation installe les protocoles courants, qui seront suffisants pour la quasi-totalité des utilisateurs. Pour installer des protocoles spécifiques, ouvrez les propriétés de la connexion réseau souhaitée et cliquez sur Installer, puis choisissez protocole ou services. 2.4) Mise en réseau sous Windows 2000/XP Pour configurer chaque ordinateur, il suffit d'aller dans le panneau de configuration, puis de double-cliquer sur « connexions réseau », ensuite de cliquer avec le bouton droit sur « connexion au réseau local », puis de choisir propriétés. 4 Dans la fenêtre de connexion au réseau local sont affichés les différents protocoles installés. Afin de pouvoir partager vos fichiers, jouer en réseau, utiliser vos imprimantes, il est nécessaire que les protocoles suivants soient installés : • • • • • • Client pour les réseaux Microsoft Partage de fichiers et d’imprimantes pour les réseaux Microsoft Planificateur de paquets QoS Netbios Nwlink Protocole de transport compatible NWLink IPX/SPX/NetBIOS (pour les jeux anciens) Protocole internet TCP/IP Si l’un de ces protocoles venait à manquer, cliquez sur « Installer… » et ajoutez-le. Chaque ordinateur doit ensuite se voir affecter une adresse, appelée adresse IP afin de pouvoir communiquer. Pour cela, il s'agit de sélectionner le "Protocole Internet TCP/IP" et de cliquer sur "Propriétés". L'attribution des adresses IP peut se faire automatiquement (avec un DHCP) ou bien être définie manuellement, ce qui est préférable pour un petit réseau local. Manipulons, en indiquant les IP comme suit : Ordinateur n°1 Adresse IP : 12.128.132.2 Masque de sous réseau : 255.255.255.0 Ordinateur n°2 Adresse IP : 12.128.132.3 Masque de sous réseau : 255.255.255.0 ... 5 Une fois l'adresse IP allouée, il suffit de fermer la fenêtre en cliquant sur OK (les DNS (serveurs de noms) seront laissés en automatique) Pour un fonctionnement optimal, il faut vérifier que les ordinateurs du réseau appartiennent bien au même groupe de travail ou même domaine. Pour ceci, il suffit de faire un clic droit sur le poste de travail et de sélectionner "propriétés". Dans l’onglet "Nom de l’ordinateur" apparaît le nom de l’ordinateur ainsi que le groupe de travail auquel il appartient. Pour modifier le groupe de travail, et affecter le même à tous les ordinateurs, il suffit de cliquer sur "ID réseau"; Pour vérifier que les ordinateurs se voient sur le réseau, faites un clic droit sur l’icône « Favoris réseau » de votre bureau puis cliquez sur "explorer", cliquez sur "tout le réseau", puis sur le groupe de travail vous verrez ainsi les ordinateurs ainsi que tous les dossiers et fichiers qu’ils partagent. 6 2.5) Tester la configuration IP Avant toute chose, il est recommandé de vérifier la configuration IP de l'ordinateur. Les systèmes Windows proposent un outil en ligne de commande, appelé ipconfig permettant de connaître la configuration IP de l'ordinateur. Pour visualiser la configuration IP de votre ordinateur, il suffit de saisir la commande suivante (Démarrer / exécuter) : cmd /k ipconfig /all La fenêtre qui apparaît ressemble à celle-ci : Les données ci-dessus indiquent que : - L'ordinateur possède une carte réseau Intel. - Que le DHCP (l’adressage IP automatique) est désactivé. - L’adresse IP est 12.128.132.2 - Le masque de sous réseau est : 255.255.0.0 - La passerelle et le serveur DNS ont l’adresse : 12.128.132.1 - Le serveur WINS a pour adresse : 12.128.132.1 7 2.6) Tester la connectivité Pour tester le bon fonctionnement d'un réseau, il existe une commande très pratique : ping. Ping permet d'envoyer un « paquet » de données à un ordinateur du réseau et permet d'évaluer le temps de réponse. Il suffit d'ouvrir une fenêtre de ligne de commande (avec Exécuter), puis d'effectuer une ou plusieurs étapes suivantes : • ping sur l'adresse de boucle 127.0.0.1 (IP d’un ordinateur dit « local ») : ping -t 127.0.0.1 • ping sur les adresses IP des ordinateurs du réseau, par exemple : ping -t IP • ping sur les noms d'ordinateur, par exemple : ping -t Nom de l’ordinateur • ping sur l'ordinateur servant de passerelle sur le réseau local, c'est-à-dire l'ordinateur partageant sa connexion à internet. ping -t 12.128.132.1 Si tout cela fonctionne, votre réseau est apte à être utilisé ! 2.7) Parlons Ethernet Ethernet (aussi connu sous le nom de norme IEEE 802.3) est un standard de transmission de données pour réseau local basé sur le principe suivant : On distingue différentes variantes de technologies Ethernet suivant le type et le diamètre des câbles utilisés : Sigle Dénomination Ethernet mince 10Base2 (thin Ethernet) Ethernet épais 10Base5 (thick Ethernet) Ethernet 10Base-T standard Ethernet rapide 100Base-TX (Fast Ethernet) Ethernet rapide 100Base-FX (Fast Ethernet) 1000Base-T Ethernet Gigabit 1000Base-LX Ethernet Gigabit 1000BaseSX 10GBase-SR 10GBaseLX4 Ethernet Gigabit Ethernet 10Gigabit Ethernet 10Gigabit Câble Câble coaxial (50 Ohms) de faible diamètre Câble coaxial de gros diamètre (0.4 inch) Connecteur Débit Portée BNC 10 Mb/s 185m BNC 10Mb/s 500m Paire torsadée (catégorie 3) RJ-45 10 Mb/s 100m Double paire torsadée (catégorie 5) RJ-45 100 Mb/s 100m Fibre optique multimode du type (62.5/125) Double paire torsadée (catégorie 5e) RJ-45 Fibre optique monomode ou multimode 1000 Mb/s 100m Fibre optique multimode 1000 Mbit/s Fibre optique multimode 10 Gbit/s 500m Fibre optique multimode 10 Gbit/s 500m 100 Mb/s 2 km 1000 Mb/s 550m 550m Ethernet est une technologie de réseau très utilisée car le prix de revient d'un tel réseau n'est pas très élevé. 8 2.8) Acheter ou Fabriquer son câble RJ45 ? Le standard des câbles droits RJ45 est la norme EIA/TIA 568B. Il est bien sûr possible d’acheter du câble pour un coût raisonnable, la longueur du câble influera bien sûr sur son prix. Si vous avez la fibre bricoleuse, vous pouvez toujours vous essayer à fabriquer vous-même un câble. Il faudra respecter l’ordre ci-dessous. Point 1 2 3 4 5 6 7 8 Câble Droit norme EIA/TIA 568B 100 Ohms Prise 1 Prise 2 Couleur Point Couleur Blanc/Orange 1 Blanc/Orange Orange 2 Orange Blanc/Vert 3 Blanc/Vert Bleu 4 Bleu Blanc/Bleu 5 Blanc/Bleu Vert 6 Vert Blanc/Marron 7 Blanc/Marron Marron 8 Marron Il faudra vous munir d’une pince à sertir, d’un cutter, ainsi que d’embouts RJ45. 2.9) Partager des fichiers sur un réseau Le partage de fichiers consiste à rendre disponible à travers le réseau le contenu d'un ou plusieurs répertoires. Il est essentiel de ne partager que des répertoires dont le contenu n’est pas d’importance capitale pour le système d’exploitation. En outre, il est fortement déconseillé de mettre en partage toute une partition du disque dur. Une fois partagé, le répertoire sera accessible et visible (selon les autorisations) sur le réseau. 9 Il est possible de créer un lecteur réseau, cela accélérera le transfert de fichiers sur le réseau, et permettra d’identifier un emplacement sur le réseau pour l’échange de fichiers. C’est une alternative efficace et simple si on ne veut pas s’encombrer d’un serveur de fichiers. Dans le menu Outils, cliquez sur Connecter un lecteur réseau. Dans la case Lecteur, cliquez sur une lettre de lecteur. Cliquez sur Parcourir pour localiser l'ordinateur et la ressource partagée. 2.10) Partager des périphériques sur un réseau Outre le partage de fichiers, un réseau permet de partager des périphériques. Les systèmes d’impressions sont les périphériques les plus couramment partagés. La procédure est quasiment la même que pour le partage de fichiers. Ce partage permettra de pouvoir accéder à une imprimante depuis n'importe quel ordinateur de votre réseau. Si tous vos ordinateurs fonctionnent sous Windows XP, Cochez Partager cette imprimante, donnez lui un nom et validez en cliquant sur Appliquer et OK. Ensuite vous n’avez plus qu’à installer l’imprimante sur les autres ordinateurs en choisissant d’installer une imprimante réseau. Deux cas sont possibles : si l’imprimante possède une interface réseau permettant de la câbler sur le switch, l’imprimante sera dite imprimante réseau ; si l’imprimante est connectée sur un ordinateur (par USB ou port LPT1) elle sera dite imprimante en réseau. Dans ce dernier cas, l’ordinateur sur lequel est connecté l’imprimante devient un « serveur d’impression », et celui-ci doit être allumé pour pouvoir faire une impression sur le réseau. 10 2.11) Un serveur ? Pour quoi faire !? Un serveur de fichiers permet de partager des données à travers un réseau. Le terme désigne souvent l'ordinateur (serveur) hébergeant le service applicatif. Il possède généralement une grande quantité d'espace disque où sont déposés des fichiers. Il existe des solutions logicielles de serveur gratuites, le serveur Samba Edu 3 (dit SE3) est une de ces solutions. Samba Edu 3 repose sur le système d’exploitation GNU Linux. Le rôle d’un tel serveur est d’émuler un serveur de fichier Windows 2000 ou 2003. Il permet de centraliser la liste des utilisateurs et leurs fichiers personnels. On accroît ainsi la sécurité et l’on évite la création des comptes sur chaque machine, notamment sur les machines Windows XP. SE3 permet de personnaliser le bureau des utilisateurs en fonction de certains critères d’appartenance, à des groupes par exemple. Il gère également la mise en place de stratégies de sécurité sur les postes clients, permet de faire l’inventaire des postes clients, etc... Sont intégrables au domaine les machines Windows 9x / 2000 /XP ainsi que les machines Linux Ubuntu / Mandriva / Debian. Des modules supplémentaires permettent, à ceux qui le désirent, de compléter les fonctions du serveur de fichiers. Il est par exemple possible de gérer son parc de machines avec un serveur DHCP ou déployer des logiciels sur les machines clientes. 2.12) Le DHCP ? Késako ? Un serveur de fichiers (type Se3) peut aussi faire serveur DHCP (Dynamic Host Configuration Protocol), c'est-à-dire qu'il peut distribuer des adresses IP aux ordinateurs du réseau si ceux-ci sont réglés en attribution automatique d'adresse. Un serveur DHCP peut être utile même si certaines stations clientes sont en IP fixe, les deux types d'adresses pouvant cohabiter le cas échéant. 3 Parlons (un peu) du WIFI 3.1) Intérêt d'un réseau sans fil Un réseau sans fil (ou WiFi) permet de connecter plusieurs appareils ou plusieurs ordinateurs en réseau, sans aucune connectique filaire. Grâce aux technologies de réseau sans fil, il est ainsi possible d'accéder à des ressources partagées, notamment à Internet, à partir de plusieurs lieux différents: on parle ainsi de « mobilité ». 3.2) Réseau WiFi La technologie WiFi (également appelée 802.11) est la technologie de réseau local sans fil la plus usitée. Cette technologie permet de connecter des ordinateurs sur une distance d'environ une centaine de mètres à un débit partagé pouvant aller d'une dizaine de Mégabits par seconde (Mbps) à plusieurs dizaines de Mbps. 11 La technologie WiFi propose deux modes opérationnels : • • Le mode « ad hoc », un mode d'égal à égal permettant de relier entre eux des ordinateurs équipés d'adaptateur sans fil ; Le mode « infrastructure », permettant de relier des ordinateurs à un réseau filaire par l'intermédiaire d'un équipement appelé « point d'accès », noté parfois AP pour « Access point ». 3.3) Sécuriser un réseau sans fil Un réseau sans fil, et par extension un réseau WiFi, est beaucoup plus sensible qu'un réseau filaire car les données circulent librement dans « l'air ». Il est essentiel de protéger son réseau sans fil, même si vous considérez que les données qui circulent n'ont rien de confidentiel. En effet, un réseau sans fil non protégé et sans aucun effort de configuration, peut permettre à n'importe quel utilisateur du voisinage (éventuellement dans les étages supérieurs et inférieurs) d'utiliser votre connexion Internet et éventuellement lancer un certain nombre d'attaques. Ainsi, en cas de problème, le responsable sera le propriétaire de la connexion à Internet, c'est-à-dire vous. Il sera nécessaire de garantir un certain niveau de sécurité. Les manipulations permettant de sécuriser un réseau WiFi se font grâce à des protocoles de type WEP ou au WPA. En savoir plus ? Le réseau expliqué par « comment ça marche » http://www.commentcamarche.net/contents/initiation/concept.php3 Le serveur de fichier SE3 http://www.ac-rouen.fr/tice/Samba-Edu-3 Le WIFI expliqué par « comment ça marche » http://www.commentcamarche.net/contents/wifi/wifiintro.php3 Fabriquer son câble RJ45 http://www.technick.fr/bricolage/fabriquer_cable_rj45.htm 12