FORUM Infos-du-Net

IV-Exemples concrets

1-Freebox

Il existe 2 types de freebox, celles qui font routeur (v3 et + récentes) et celles qui ne le font pas (v1 et v2).
Pour celles qui font routeur, il faut aller sur le site de free à cette adresse :
http://subscribe.free.fr/login/
Rubrique : Fonctionnalités optionnelles de la Freebox (Wifi, Routeur...) --> Fonction routeur

a)Mode modem/routeur off
[NET]---[freebox]---[1 poste]

Ce mode ne permet que de brancher un seul poste à internet (sauf si on intercale un autre routeur).
Le poste (ou le routeur) ainsi connecté obtient une ip public, routable sur internet, du type 82.123.147.159.

Si vous branchez un second poste (via un switch par exemple), au mieux un seul aura le net, au pire aucun des 2.

La protection de votre poste sera celle des softs qui seront installés dessus (firewall logiciel, antivirus..) et rien d'autre. En cas de faille de sécurité dans votre système (faille Windows par exemple), votre poste sera directement attaqué.

b)Mode routeur on
[NET]---[freebox]---[switch]---[les postes du réseau]

Dans cette configuration, si vous activez aussi le serveur DHCP, la freebox se charge d'attribuer une ip privée (du type 192.168.0.xxx) à chacun des postes de votre réseau (la limite est de 253 équipements avec le masque utilisé par la freebox, il y a de quoi faire pour un particulier)

Vos postes ne sont plus directement connectés à internet, les attaques réseaux sont (en partie) bloquées par la freebox.

L'inconvénient de cette configuration, est qu'il faut aller sur l'interface de la freebox dès que l'on doit ouvrir un port.
Par exemple, pour les softs de p2p il faut en général ouvrir 2 ports, un en UDP et un en TCP, la freebox fait alors du NAT.
Admettons que l'on souhaite ouvrir les port UDP-12345 et TCP-12345, il faut aller sur l'interface de la freebox, et saisir les paramètres (il est d'ailleurs conseillé si on utilise le dhcp de la freebox, de renseigner la section Baux DHCP permanents avec la MAC Address du poste vers lequel on souhaite faire le NAT.

2-Augmenter la portée du Wifi

Prenons le cas suivant, vous avez une connexion internet avec un modem routeur wifi (c'est la cas de la plupart des box), tous les pc à proximité de la box on le net sans problèmes, mais certaines machines sont trop loin pour capter un signal correct. Bien sur le plus simple et d'utiliser un câble RJ45, vous pouvez aller jusqu'à 100m avec un catégorie 5, mais ce n'est pas toujours possible (pas envi de faire des trous dans les murs, trop laid, ...).
Vous avez alors plusieurs solutions pour augmenter la portée du signal Wifi.

a)BaBa
Avant d'aller plus loin, il faut commencer par voir si les réglages de notre Routeur Wifi sont correct.
-wifi : comme toute signal électromagnétique, il peut être perturbé par un grand nombre de choses, veillez donc à faire attention au positionnement de votre appareil, une TV, un gsm, un micro-ondes... sont autant de choses capable de détériorer la qualité du signal (parfois il suffit de déplacer le boitier de quelques centimètres)
-l'orientation : les ondes se réfléchissent sur les parois, il peut être judicieux de jouer avec...
-le canal : c'est la fréquence de votre signal Wifi, si cette gamme de fréquence est encombrée, il faut en choisir une autre (vous avez le choix entre 14 canaux.
-la force du signal : certains boitiers vous permettent de régler la puissance d'émission du signal (attention, 100mW max en France).
-antennes : si changer l'orientation des antennes ne suffit pas, vous pouvez (dans certains cas) les remplacer par des antennes de meilleur gain, en général, les antennes par défaut sont des 2dB, vous pouvez en acheter qui font du 8dB (même plus, mais en intérieur c'est déconseillé pour des raisons de santé)

b)Point d'accès (AP)
Cette solution est la plus courante, elle consiste à installer un point d'accès wifi branché au reste du réseau via un câble RJ45 et placé au mieux. Ceci permet en réalité de créer un nouveau réseau wifi, qui sera raccordé au reste du réseau.
C'est un pont.
L'avantage, c'est que le débit est celui que vous avez avec le point d'accès car pour le reste, ça passe par le câble.
L'inconvénient c'est qu'il faut tout de même tirer un câble réseau.

poste client <<<<< [BOX] --------- [AP] >>>>> poste client

c)Amplificateur de signal
Un amplificateur de signal récupère le signal wifi, l'amplifie et le renvoi, vous placez donc cet amplificateur à mi chemin entre la box et vous.
L'avantage c'est que ça ne nécessite aucun câblage (autre que électriques).
L'inconvénient c'est que le débit est le plus faible des 2 (celui entre la box et l'ampli et celui entre l'ampli et vous).

poste client <<<<< [BOX] >>>>> [AMPLI] >>>>> poste client

d)Réseau maillé (WDS)
Cette solution est réservée à ceux qui ont déjà une bonne connaissance des réseaux et un budget conséquent.
Elle fonctionne un peu comme un amplificateur de signal, mais avec plusieurs points.
Chaque membre de ce maillage est capable de répéter le signal de ses voisins et, dans certains cas, de trouver le chemin avec le meilleur débit.
L'avantage, c'est qu'on peu étendre son réseau dans toutes les directions, on peu également (si on a bien fait les choses), supprimer l'un des membre du maillage sans couper la connexion (en faite elle se reconstruit en peu de temps).
Un autre avantage c'est qu'on peu passer d'un WDS à l'autre (quand on bouge par exemple) sans être déconnecté (une sorte de roaming).
L'inconvénient majeur est le cout d'une telle solution, puisqu'elle n'a de sens qu'à partir de 3 WDS et est rarement compatible avec le mode wifi de la box.

Chez moi j'ai en gros cette configuration :

[BOX]
|
|
|
[WDS1]>>>>>[WDS2]
| v
| v
| v
[WDS3]>>>>>[WDS4]

Autour de chacun des WDS, il y a des PC ou des périphériques réseaux.

Ainsi je passe d'un WDS à l'autre sans être coupé (téléphone SIP par exemple), la couverture wifi est de 100% chez moi.
On remarquera le câble entre WDS1 et WDS3, c'est le seul endroit où je pouvais passer un câble.

1-Modem-routeur

Cas d'un modem-routeur, comme une Freebox, une Livebox, une Cbox, une 9Box, une AOLbox ou une Maithbox (la meilleur, mais manque d'originalité pour le nom, dsl) avec 1 poste.

La difficulté peut se situer sur un paramètre appelé « Méthode de multiplexage » (VPI/VCI, sur VC ou sur LLC).
Free et EasyConnect: sur VC : 8/35 en non dégroupé, 8/36 en dégroupé
Pour les autres je ne sais pas, mais le 8/35 passe en général (si vous connaissez les valeurs pour les autres, transmettez les moi).

a)Le plus simple
[NET]---[le modem routeur]---[le poste]

Configurez le tout en IP STATIC, paramétrez le modem pour qu'il se connecte correctement au FAI (rien à faire sur les box des FAI, mais sur les autres il faut entrer les informations de connexion qui vous on été fournis par le FAI (login, pass, ip, ....).

Pour me connecter je vais sur l'interface du routeur.
Avec un modem Netgear, l'adresse par défaut du routeur est 192.168.0.1, chez Linksys c'est 192.168.1.1 (je crois que c'est pareil pour la LiveBox).
Donc je fais en sorte que mon PC ait une IP dans le même réseau que le routeur et je me connecte avec mon navigateur sur l'interface de configuration.

J'entre le nom d'utilisateur, le mot de passe et les autres informations fournis par mon FAI.

Partant de là il n'y a plus grand chose à faire si c'est juste pour avoir Internet.

b)n postes
Avec 2 postes, si votre routeur n'a qu'une prise réseau, vous devez acheter un Switch.

[NET]---[le modem routeur]---[switch]---[les postes du réseau]

Mais la plupart des routeur grand public offrent 4 prises réseau.

Dans cette configuration, le mieux est d'utiliser le serveur DHCP de votre routeur pour qu'il donne les informations de connexion aux postes de votre réseau.

c)n postes + wifi
[NET]
|
[le modem routeur wifi] ))))) [les postes en wifi]
|
[switch]---[les postes en ethernet]

La démarche est la même que juste au dessus, à ceci près qu'il faut configurer le wifi de manière sécurisée.
Prenez des cartes wifi qui supportent, au minimum, le WPA, le WPA2 étant nettement plus sûr.

Oubliez le Wep, un réseau wep ça ce crack en quelques minutes.

Dans l'interface de votre routeur, section Sans Fils, mettez une clef d'au minimum 8caractères, qui ne se trouve pas dans un dictionnaire.
Si possible, masquez le ESSID (c'est le nom du réseau) et ajoutez une authentification par MAC ADRESS.

2-Grande maison

Les cas les plus compliqués sont ceux des réseau de grand taille (toutes proportion gardées, je parle ici de réseaux domestiques).

[u]a)100% ethernet

Si vous n'avez ou ne voulez pas de WIFI, il va falloir passer des câbles ethernet un peu partout, mais de manière « discrète » et « intelligente ».
Ce que j'entends par là c'est qu'il n'est pas nécessaire de passer autant de câbles qu'il y a de postes dans toute la maison.

Admettons qu'il y ait 4 postes :
-2 sont proches du routeur, dans ce cas un câble pour chacun qui va directement sur le routeur est suffisant.
-2 sont proches l'un de l'autre, mais de l'autre coté de la maison, passez un câble entre le routeur et l'endroit où sont les postes, sur un switch, et branchez les postes sur le switch

Par contre, si vous avez la possibilité de passer plusieurs câbles sans que ça ce voit, faites le, c'est toujours mieux.

b)avec du wifi
L'avantage du wifi c'est qu'il permet de s'affranchir des câbles réseaux, son inconvénient c'est qu'il ne permet pas de traverser des murs épais et qu'il est très sensible aux interférences.

Il va donc falloir positionner le point d'accès au meilleur endroit, qui n'est pas nécessairement le centre du logement.

Une manière simple d'étendre la portée du wifi est d'utiliser des amplificateurs.

1-Installer son matériel
Avant de commencer l'installation, faite une sauvegarde de vos fichiers importants, on est jamais à l'abris d'un accident.
Profitez en aussi pour noter quelques informations sur votre configuration réseau.
Sous Windows : ouvrez une fenêtre de commande (menu démarrer-exécuter : cmd) et tapez ipconfig /all
Sous un Unix (Linux, BSD, MacOSX...) : ouvrez un terminal et tapez : ifconfig && route -n && cat /etc/resolv.conf
Notez (capture d'écran, copier-coller, papier-crayon...) ce qui s'affiche, ça pourra servir plus tard.

a)Carte PCI (ethernet ou wifi)
C'est à la fois le plus simple et le plus compliqué.
Compliqué car il faut débrancher le PC, se prémunir des risques d'électricité statique, trouver un tournevis (ça c'est dur), ouvrir le PC, installer le bazar et tout remonter.
Facile car le PCI est très bien supporté niveau pilotes.
Faites attention, il existe plusieurs normes pour le PCI, principalement le 32bits et le 64bits, dans 99% des cas, achetez du 32bits (même si vous avez un athlon 64bits, aucun rapport)

Première chose à faire : lire le manuel (ne rigolez pas, c'est important, certaines cartes sont TOTALEMENT incompatibles avec certains composants, le risque c'est ne ne plus pouvoir démarrer le PC).
Deuxième manipulation importante : noter toutes les indications présentes sur la carte (c'est plus facile quand on l'a dans la main que quand elle est installée dans le PC).

Donc vous commencez par installer la carte dans le PC, suivez les indications ci-dessus, n'hésitez pas à mettre votre tour à plat (profitez en pour dépoussiérer tout ça, et pas avec un aspirateur svp, un pinceau ça marche très bien).
Une fois en place, au démarrage de votre système vous allez avoir une notification du système vous indiquant qu'un nouveau périphérique est installé. Dans le meilleur des cas on s'arrête là pour l'installation.
Sinon on passe à l'étape de l'installation des pilotes (ils sont fournis avec la carte, dans sa boite, sinon il faut aller à la pêche sur Internet (site du constructeur, support/téléchargement/download/drivers...un truc dans le genre, c'est selon le site), de manière plus générale, si vous avez bien suivi la seconde recommandation, vous connaissez le modèle du composant central de la carte (le chipset), vous pouvez donc aller sur le site de son fabriquant.
Par exemple avec une carte no-name, trouver le site du fabriquant c'est perdu d'avance, mais si on a noté que le chipset est un realtek, on sait où aller, chez realtek.

Une fois que vous avez vos pilotes, partez à la recherche d'un fichier README/INSTALL..., vous y trouverez les indications pour l'installation. Sinon, bien les indications qui sont fournis sur le manuel en chinois (et sur les écrans en taïwanais qui vont apparaître s'il s'agit d'un programme d'installation), elles sont souvent importantes (je vous rappelle que moins c'est lisible, plus c'est important).

Un petit redémarrage de la machine et ça devrai être bon.

Pour savoir si votre carte a bien été installée (automatiquement ou après avoir installé les pilotes), le plus simple est d'ouvrir une fenêtre de commande et de refaire la manipulation du début, puis de comparer les 2. Si vous avez une entrée de plus, c'est OK, sinon il va falloir appeler à l'aide (par exemple sur un forum Internet).

b)Carte PCMCIA et USB
En général, les constructeurs préconisent d'installer les pilotes et de brancher la carte après.
En pratique, éteignez le PC, insérez la carte, redémarrez et regardez s'il elle n'a pas été détectée directement.
Si ce n'est pas le cas, éteignez, débranchez, redémarrez et installez les pilotes de la même manière que pour la carte PCI.
Si l'éventuel programme d'installation ne vous dit pas le contraire, éteignez une dernière fois le PC, insérez la carte et allumez le poste, ça devrait être OK.

c)Modem
S'il est en PCI, reportez vous au a), en USB, c'est dans b) que ça ce passe.
Dans le cas d'un modem en RJ45 (une freebox ou une 9box par exemple), il vous faut une carte RJ45 dans votre PC.
Après selon le type de modem et de ligne, vous devez créer une nouvelle connexion, installer des pilotes...
Il y a trop de cas différents pour répondre de manière générique, surtout dans le cas où vous devez saisir des identifiants de connexion.
Je donnerai quelques exemples dans la dernière partie de ce tuto.

d)Routeur
L'installation à proprement parler ne nécessite que de savoir brancher un cable dans une prise.
La configuration c'est autre chose.
De manière générale, s'il faut installer des pilotes pour s'en servir, il faut le rapporter au magasin, c'est très mauvais signe pour la suite.

e)Switch
La il n'y a rien à faire en principe pour un switch grand public, sinon le brancher.

2-Réglages réseau

a)Définitions (et oui encore d'autres)
-rappels sur une IP : une adresse IP est une série de 4 nombres allant de 0 à 255, par exemple 192.168.0.1, elle doit toujours être associée à un masque
-DNS : Serveur de Noms, c'est une machine qui traduit une adresse du type www.google.fr en son ip, indispensable pour que le pc puisse contacter l'adresse (à moins de toujours tapper des adresses IP à la place des noms de domaine)
-DHCP : protocole de configuration automatique des postes, il permet de donner les informations essentielles à votre PC pour aller sur votre réseau (adresse ip, masque) mais également pour aller sur d'autres réseaux (passerelle) et pour se faciliter la vie (DNS)
-passerelle/routeur : pour passer d'un réseau (votre réseau local par exemple) à un autre (Internet par exemple), il faut passer par un routeur qui va faire passer vos demande entre les 2 réseaux

b)STATIC - Windows
Si votre routeur n'a pas de serveur DHCP, ou que vous ne souhaitez pas vous en servir, vous devez configurer votre adresse IP à la main :
Clique droit sur Favoris réseaux-->Propriétés
Dans la fenêtre qui s'ouvre, repérez votre carte réseau, double cliquez dessus.
Puis dans la liste, choisissez « Protocole Internet (TCP/IP) », puis faites Propriétés.

Vous avez alors 5 champs à remplir (le dernier n'est pas indispensable mais très utile).
Adresse IP : mettez une adresse qui est dans le même réseau que votre routeur (pour rappel, si votre routeur a comme adresse 192.168.0.254 avec 255.255.255.0 comme masque, mettez un truc compris entre 192.168.0.2 et 192.168.0.254)
Masque de sous-réseau : Mettez celui de votre routeur
Passerelle par défaut : mettez l'adresse du routeur

Serveur DNS préféré : le DNS primaire de votre FAI, ou à défaut l'adresse IP de votre routeur
Serveur DNS auxiliaire : le DNS secondaire de votre FAI.

b)STATIC - Linux et MacOSX
Sous linux vous avez plusieurs outils pour le faire, mais il existe une méthode générale qui fonctionne avec toutes les distributions.
Dans un terminal/une console tapez simplement :
ifconfig eth0 inet adresse_IP gw adresse_IP_du_routeur
eth0 étant votre carte réseau, à changer s'il le faut.
Pour les DNS, en plus des outils graphiques, vous pouvez aller éditer le fichier : /etc/resolv.conf
Par exemple :
nameserver DNS_primaire
nameserver DNS_secondaire

c)DHCP - Windows
Normalement rien à faire, c'est le réglage par défaut (sinon c'est au même endroit que pour STATIC).

d)DHCP - Linux et MacOSX
Egalement par défaut sous un Unix, pour le changer s'il le faut tapez :
ifconfig eth0 dhcp

e)Cas du WIFI
Utilisez un cryptage en WPA (WPA2 si votre matériel le permet) avec un mot de passe qui n'est pas dans le dictionnaire et d'au moins 6 caractères, le WEP ne sert à rien.
Si votre matériel le permet, utilisez une authentification par MAC ADDRESS.
Pour récupérer votre MAC, faites ipconfig /all (ou ifconfig sur un un*x)
Une MAC ça ressemble à ça : 00:11: D8:50: D1:9D
Et masquez/ne diffusez pas votre SSID (ou ESSID), le nom de votre réseau wifi si vous préférez

1-Mon avis sur la question (si ça vous intéresse)

a)Surf & mail
Pour surfer, échanger des mails, faire de la VoIP (voix sur IP, téléphoner par Internet en gros) et chatter, il ne faut pas grand chose en terme de débit.
Une liaison à 512/128 est largement suffisante.

Maintenant ça dépend du nombre de personnes qui vont utiliser en même temps la connexion.
Disons que c'est suffisant pour 3 ou 4 personnes en gardant le confort du haut débit.

b)Jeux et WebCam
Une liaison à 512/128 est largement suffisante dans la plupart des cas, mais pour une seule personne, si quelqu'un relève ses mails en même ça risque de saccader.

c)Téléchargements (légaux svp)
Pour ceux qui font pas mal de téléchargements, typiquement les mises à jour de leur distribution Linux, la musique sur iTunes, les patchs de 500Mo pour leurs applications favorites (c'est du vécu) ou encore ceux qui s échangent des emails de 10mo, il faut monter d'un cran.
Une liaison à 1024/256 est probablement le minimum (en fait ça dépend de la patience de chacun).

C'est également le débit à avoir pour répondre au besoin b dans le cas de plusieurs utilisateurs.

d)La famille nombreuse et la VoD (Video on Demand)
Ne comptez pas moins de 2048/256, 2048/512 étant plus raisonnable.

e)TV sur Internet et petites entreprises (ou grande famille)
En dessous de 5mega en DL et de 512k en UP, passez votre chemin.

En ce qui me concerne, on est 5 à utiliser le même ligne ADSL, j'installe mes système depuis Internet et je joue, les autres utilisent principalement les mails, la webcam, msn... le tout avec une connexion de 4mega en DL et 1mega en UP, personne n'est gêné.

2-A quoi avez vous accès dans la pratique

Tout le monde n'est pas logé à la même enseigne, regardez ce que vous proposent les FAI.

[u]a)En terme de débit
Selon où l'on habite, les opérateurs sont plus ou moins bien équipés, consultez ce site pour avoir un récapitulatif : http://www.degrouptest.com
Consultez aussi directement les sites des FAI, ils proposent presque tous des tests de compatibilité de ligne.

b)En terme d'offre
« Je vous en ai mis un peu plus »
Prenez le temps de bien lire des conditions de vente, surtout les petits caractère (loi de Murphy : « Moins c'est lisible, plus c'est important »).
Vous devez vous poser plusieurs questions, notamment :
-L'offre est elle soumise à un engagement de durée ?
-Le modem est-il fourni ?
-Si oui, fait-il routeur, wifi...? (selon vos besoins)
-Quels services supplémentaires sont inclus dans l'offre ? (hébergement, boite mail...)
-Quels est le prix des options dont je vais avoir besoin ? (téléphone, TV, installation à domicile...)
-Quelle est la procédure de résiliation ? (très important)
-Y a t'il d'autres abonnés à ce FAI dans mon voisinage ? (demandez à vos voisins)
-Si oui, que pensent ils du service fourni ? (ont ils eux beaucoup de problèmes)
-Combien ça va me coûter par mois et par an ? (comptez bien les options et frais supplémentaires)
-De quoi dois-je m'équiper en plus chez moi ? (filtres ADSL par exemple)
-Le prix et le temps de réactions de SAV ? (appelez pour tester en vous faisant passer pour un abonné qui a un problème technique)

4-Les techniques et le vocabulaire
Dans cette sous partie, on va aller un peu plus loin, si certains se font larguer en route ce n'est pas très grave, il s'agit surtout de termes et de techniques permettant de faire plus que surfer.

a)Port
Dans le monde TCP/IP, il faut plusieurs choses pour communiquer, un peu comme dans la vie de tous les jours.
Imaginons que l'on souhaite envoyer un message à une personne, il nous faut :
-son adresse : une ville, une rue et un numéro de porte dans la rue, puis en cas d'appartement, une information complémentaire (nom de la personne ou n° d'appartement)
par analogie en TCP/IP
->une adresse de réseau, une adresse ip dans ce réseau et un port (et aussi un numéro de session (pour faire très simple)).

-écrire le message : donc connaitre la langue de la personne
->connaitre le protocole utilisé

-en générale on ajoute une adresse de réponse
->...évident non ?

Si oui, vous avez tout compris, sinon, heu...demandez de l'aide sur un forum d'info :p

Revenons en à nos PORT
Vous savez maintenant qu'un port c'est la même chose qu'une porte, c'est un endroit par lequel peuvent passer des infos, si cette porte est ouverte.

En général, on associe un n° de port à un protocole, mais ce n'est pas une obligation, c'est une norme. L'intérêt est de ne pas avoir à trouver le protocole utilisé par un port ou de devoir trouver le port qui se cache derrière le protocole que l'on souhaite utilisé.

Les ports sont symbolisés pas des n° allant de 1 à 65535 (le 0 et le 65536 étant réservés). Pour ajouter un n° de port à une adresse, on utilise en général le symbole ":" (adresse:port).

Un petit exemple pour mettre les idées au clair :
Quand vous surfez, vous ouvrez votre navigateur, vous tapez une adresse et hop, vous avez un site web sous les yeux.
C'est simple quand les normes sont respectées.
En détail voici ce qu'il se passe réellement :
Vous lancer une application qui parle le langage HTTP, les normes nous disent que ce langage doit passer par le port 80, donc quand vous tapez l'adresse du site, le navigateur ne se pose pas de question, il transmet une demande en langage HTTP à l'adresse indiquée eu utilisant comme port de destination le port 80 (celui la même qui est associé au protocole HTTP).
En y regardant de plus près encore, vous avez tapez l'adresse http://www.site-web.truc, en tapant http:// vous avez indiqués à votre navigateur que vous souhaitiez utiliser le langage http, c'est comme a qu'il a su que le port souhaité était le 80
D'ailleurs beaucoup d'entre vous on du remarqué qu'il n'était pas toujours nécessaire de taper http:// devant une adresse, c'est simplement parce que le navigateur se doute que vous allez faire du http avec lui et pas une partie de tarot.
Quid du https ?
Et bien le https utilise un autre port, le 443, ça aussi le navigateur le sait.

Donc petit exercice. Avec un navigateur pas trop archaïque, tapez les adresses suivantes :
http://www.infos-du-net.com
www.infos-du-net.com
http://www.infos-du-net.com:80
www.infos-du-net.com:80

(le ":" est un séparateur qui permet d'indiquer un n° de port à la suite d'une adresse)
Vous devriez obtenir la même chose dans les 4 cas

Maintenant on va jouer :
https://mail.google.com
https://mail.google.com:443
http://mail.google.com:443

Trouvez l'intrus (un bon point au premier qui me donne l'intrus avec la bonne explication du pourquoi ça ne marche pas) !

b)Routage
J'ai expliqué plus haut qu'un routeur servait à passer d'un réseau à un autre.
Maintenant on va voir comment ça marche.
En TCP/IP, il est dit qu'un poste ne peut communiquer qu'avec un poste du même réseau. Comme en général on doit communiquer avec des postes d'autres réseaux, il faut des appareils capables de parler à plusieurs réseaux en même temps, nos fameux routeur.
Pour passer d'un réseau à un autre, on envoi notre demande au routeur, qui regarde le paquet et détermine à quel réseau on souhaite parler.
Une fois ceci identifié, il regarde dans la liste des réseaux auquel il sait parler s'il y en a un qui permet d'attendre le réseau de destination.
Si oui, il modifie le paquet pour le faire aller sur ce réseau.
Un exemple pour y voir plus clair :
ip du poste : 192.168.0.1/24
ip de la passerelle du poste : 192.168.0.254/24 et 192.168.1.254/24
ip du destinataire : 192.168.1.1/24
ip de la passerelle du destinataire : 192.168.1.254/24 et 192.168.0.254/24

Je veux discuter avec 192.168.1.1. Je créé mon paquet réseau, je constate que 192.168.1.1 ,'est pas dans mon réseau, donc j'envoie mon paquet à 192.168.0.254.
192.168.0.254 examine le paquet, il voit qu'il est à destination de 192.168.1.1, il transmet donc ce paquet via son interface 192.168.1.254 à 192.168.1.1

Maintenant à l'échelle d'internet, il faudrait ajouter (en moyenne) 3 ou 4 routeurs, parfois une dizaine.
Si vous avez tout suivi de depuis le début, vous devez trouver ça peu, mais la plupart des routeurs ne se contentent pas de connaitre 2 réseaux, mais plusieurs milliers (il y a des protocoles dynamiques qui gèrent tout ça), ainsi que l'adresse des routeurs connaissant d'autres réseaux...

Le routage consiste donc à transférer des paquets d'un réseau vers un autre.

c)Translation d'adresse/de port - NAT/PAT
Le NAT et le PAT sont une sorte de routage, mais cette fois ci les paquets ne sont plus simplement transmis d'un réseau à un autre, ils sont modifiés de manière à faire croire qu'il viennent directement du routeur.
Le routeur NAT va modifier l'adresse source présente dans le paquet pour y mettre la sienne à la place. Ca permet d'avoir plusieurs postes avec des IP différentes derrière une seule IP du point de vu extérieur.
C'est ce que font vos ????box.

Pour la PAT, c'est pareil sauf que c'est le port qui est modifié

Pour aller plus loin il faudrait faire la distinction entre le dNAT et le sNAT.

d)Proxy
Un proxy, ou serveur mandataire, est une machine à laquelle vous transmettez une demande pour qu'elle aille la faire à votre place, une fois ceci fait, elle vous renvoi le résultat. C'est un peu comme envoyer quelqu'un chercher un(e) ami(e) à la gare avec sa voiture, vous lui faite confiance, vous lui donnez les infos nécessaires et vous attendez son retour.

Au départ, les proxy étaient là pour permettre à plusieurs personnes de surfer avec une seule ip public. Comme les débits étaient faibles, ces proxy gardaient en mémoire une partie des éléments fréquemment demandés (mise en cache) pour les renvoyer plus vite par la suite.
Ce rôle est devenu obsolète avec la mise en place du NAT.

Maintenant un proxy est un serveur qui vous permet de surfer sans donner au site cible votre adresse IP (ceci permet d'avoir un semblant d'anonymat). Dans le cas d'une entreprise, un proxy sert aussi et surtout à optimiser la connexion (grâce à la mise en cache des pages) et à filtrer les requêtes (pour empêcher telle ou telle catégorie de site).

Bien sûr il existe des proxy qui font autre chose que tu http, vous pouvez trouver des proxy https, ftp, ssh...

Chez vous, un proxy peut très bien avoir un intérêt réél. Avec une petite machine faisant office de proxy, vous pouvez protéger vos enfants d'une grande majorité de contenus indésirables (sites porno par exemple). Vous trouverez facilement des logiciels ou des distributions linux qui s'installent en moins d'une heure avec un minimum de connaissances (ipcop+urlfilter par exemple).

Il faut tout de même garder à l'esprit une chose très importante, le proxy à une connaissance totale de TOUT ce que passe par lui (votre mot de passe IDN par exemple). Si vous n'êtes pas sûr à 100% de la bonne fois des administrateurs d'un proxy, ne l'utilisez pas.

Un dernier point, ceux qui s'imagine qu'en passant par des milliers de proxy ils peuvent pirater tranquillement le dernier film à la mode, sont dans l'erreur, il suffit de regarder dans n'importe quel proxy de la chaine pour voir si une connexion illicite est passée, après pour remonter à la source, ça va très vite.

e)VPN
Je passe ici à une technologie que peu d'entre vous doivent utiliser, les réseaux privés virtuels.
Un VPN c'est assez simple en fait, c'est un tuyau logiciel grré dans une connexion physique.
Imaginez une autoroute en 2 fois 4. Tous les conducteurs peuvent lire les plaques, voir la tête, ... et entrer en collision avec tous les autres. Maintenant sur cette autoroute, ajoutez une route où vous seul pouvez circuler, isolée des autres par une vitre sans teint, vous allez y être nettement plus en sécurité. Un vpn c'est la même chose, sauf que cette route commence à votre porte et s'arrête à la porte de votre destination.
Une application courante est de prolonger au travers d'internet un réseau local (pour mettre votre poste perso chez vous dans le même réseau que votre poste de travail située chez votre employeur).

f)Vlan
Le VLAN, ou Virtual Local Area Network (Réseau local virtuel) est un principe qui permet de cloisonner des segments de réseau dans les couches basses.
En clair, on prend un switch, avec plusieurs postes dessus et on le découpe de manière virtuelle afin de faire plusieurs réseaux distincts.
La manière la plus courante est de faire du vlan par port. On décide par exemple que les ports 1 à 10 d'un switch sont sur un certain vlan, les ports 11 à 20 sur un autre et les ports 21 à 24 sur un troisième.
On obtient alors le même résultat qu'en utilisant 3 switchs distincts, mais en 1 seul appareil. Après on peut faire communiquer les vlans identiques de plusieurs équipements. On peut définir quels sont les vlan qui peuvent sortir sur internet, ou encore lesquels doivent passer par une authentification...
Les avantages sont nombreux, cela va de la réduction des domaines de broadcast, à l'augmentation de la sécurité, en passant par la réduction du nombre d'équipements actifs sur un réseau (donc moins de cout de maintenance, mois de temps d'administration, moins d'encombrement...)...
Le vlan est une notion très simple à comprendre pour ceux qui ont fait de l'atm, pour les autres, c'est souvent plus compliqué.

g)Connexion

1-Les bases

a)Adresse réseau
Pour communiquer entre eux, 2 éléments réseau doivent avoir une adresse, un nom et un langage.
Les adresses sont les fameuses IP, elles sont toujours associées à un masque.
Chez vous vous pouvez faire ce que vous voulez avec les IP suivantes :
Classe A : 10.0.0.1 à 10.255.255.254 (le masque par défaut est 255.0.0.0)
Classe B : 172.16.0.1 à 172.31.255.254 (le masque par défaut est 255.255.0.0)
Classe C : 192.168.0.1 à 192.168.255.254 (le masque par défaut de la classe est 255.255.255.0, mais le masque 255.255.0.0 est acceptable si vous savez ce que vous faites)

Il y a d'autres classes d'IP, mais hors sujet ici.

Sinon il y a un truc à savoir, les adresses finissant par .0 ou par .255 sont réservées dans toutes les classes d'IP, donc vous ne pouvez pas les utiliser pour une machine (sauf en cas de sous réseau, mais si vous en êtes là, je pense que vous le savez déjà) !

Toutes les autres adresses sont utilisées sur Internet ou pour applications particulières, ne les utilisez pas.
Une adresse multipliée par son masque (en binaire) permet de déterminer l'adresse du réseau, si 2 machines veulent dialoguer entre elles, l'adresse de leurs réseaux doit être la même.
Le nom est ce qu'on appelle l'adresse MAC, c'est un code unique, gravé dans votre périphérique réseau.
Le langage, qu'on appelle aussi protocole est la manière de transmettre des informations, pour se comprendre, 2 éléments doivent parler le même langage.

b)Adresse Internet
Pour aller sur Internet, vous devez aussi disposer d'une adresse public, c'est votre fournisseur d'accès qui vous la donne, vous pouvez faire ce que vous voulez, mais c'est toujours lui qui décidera de cette adresse.
Elle doit être unique sur l'ensemble du réseau Internet (dans la pratique c'est presque toujours le cas).

2-Le matériel

a)Modem
Le plus connu est le modem : c'est un boitier capable de transformer le signal envoyé par votre fournisseur d'accès Internet en un signal que votre ordinateur va être capable d'interpréter.
Il existe plusieurs types de modem, dont les 56k et les modem ADSL (mais il y en a d'autres). Un modem ne sait (pour le grand public) traiter qu'un seul type de signal, donc votre 56k ne vous sert à rien sur une ligne ADSL et vice versa.
Vous ne pouvez maitriser qu'un coté de votre modem, l'autre coté (mis à part votre installation téléphonique) est à la charge de votre opérateur.
Il existe, entre autre, des modems qui se branchent sur les ports série (on va les oublier ici), dans votre pc (en pci en général), en usb (à fuir) et en RJ45 (le must pour votre installation).

b)Carte réseau
La carte réseau est certainement l'autre matériel le plus connu dans le domaine : c'est un adaptateur qui sait décoder le signal électrique émis par une autre carte du même standard en un signal utilisable par votre ordinateur.
De manière général, chez un particulier on trouve des cartes FastEthernet (les fameuses cartes RJ45, 10/100 TX, 100 base TX...). Ces cartes sont prévues pour recevoir un certain type de signal électrique, porté par un câble d'un certain type (RJ45, ethernet). Inutile de bidouiller la prise téléphone pour économiser un modem, ça ne marchera pas.
Elles sont de 3 types : PCI, USB (à fuir) et PCMCIA.
Une carte ethernet est à brancher sur un périphérique ethernet.

c)HUB & SWITCH
Le hub, souvent confondu avec le switch, en français le premier s'appelle un concentrateur, c'est juste une multiprise pour le réseau, ce qui entre par une prise est envoyé sur toutes les autres prises. Le second est appelé commutateur, c'est une multiprise, mais « intelligente », ce qui entre sur une prise n'est envoyé qu'à la prise de destination (on verra plus tard comment ça marche).
Il faut juste retenir ceci pour l'instant, entre un hub et un switch, choisissez le switch.

d)Wifi-WLAN
La carte wifi, ou carte sans fil, c'est comme pour la carte réseau, mais avec quelques restrictions supplémentaires. Il y a plusieurs normes (a, b, i, n...), incompatibles entre elles, même si certaines cartes savent travailler avec plusieurs d'entres elles. Ces normes correspondent à des gammes de fréquences et donc de longueurs d'onde différentes (et à d'autres choses mais il n'en sera pas parlé ici). @home on ne connait que le b. Et le g et le mimo dans tout ça ? C'est juste une évolution du b permettant d'augmenter la vitesse et la portée, mais ça reste du b (c'est pour ça que les cartes en g savent faire du b, l'inverse n'est pas forcement vrai). Pour simplifier on va dire g, ça évitera les erreurs d'achat. Et encore, entre g, superG, 108g, mimo..., on peut se perdre (je détaillerai tout ça plus tard).
Elles peuvent être en PCI, en USB, en PCMCIA....
Le débit est limité à quelques mo/sec (dans le meilleur des cas) et la portée dépasse rarement les 30m en intérieur (avec des cloisons). Chez moi par exemple (vieille maison avec des murs de 30cm assez humides) je ne capte pas dans certaines pièces situées à 5m du point d'accès, mais dans la rue c'est nickel :).
L'autre restriction est la sécurité, il s'agit d'ondes, donc ça part dans tous les sens, y compris chez le voisin et dans la rue, d'où l'importance de sécuriser tout ça (à voir plus loin).

e)Les routeurs
Elément indispensable sur Internet, il est très pratique @home.
Un routeur permet de passer d'un réseau à un autre (voir plus haut) et donc de passer de notre réseau local à Internet.
Pour les particuliers, les constructeurs ont fait des routeurs un peu particuliers.
Les routeurs-modem
Les routeurs wifi
Les routeurs-modem-wifi
Il y en a même qui ont poussé le vice jusqu'à faire des routeurs-modem-wifi-bluetooth-...
En fait il faut savoir qu'un routeur n'est rien d'autre qu'un ordinateur configuré pour faire passer des informations d'un réseau à un autre. On y a juste rajouté des fonctions supplémentaires.
@home les routeurs font du NAT, de la translation d'adresse et du PAT, de la translation de port. Rien de méchant la dedans, le principe est simple et le but encore plus.
Ça permet d'avoir plusieurs postes dans un réseau derrière une seule et unique adresse Internet, donc de pouvoir être plus que 1 à aller sur le net sans avoir à acheter 15modems et 15 lignes ADSL.

f)...
Il existe plein d'autre matos réseau, mais ce n'est pas l'objet de ce tuto.

3-Les connexions
J'en ai évoqué plusieurs jusqu'à présent, mais sans en parler précisément. On va corriger ça.

a)RTC
La bonne vieille ligne 56k (il y a plus lent mais bon, ce n'est pas un cours d'histoire), elle nécessite de composer un numéro de téléphone, à destination d'un serveur. Il faut un identifiant de connexion et un mot de passe. Le débit théorique est de l'ordre de 15ko/sec (95 sec pour remplir une disquette) et de 10ko/sec dans la pratique (140sec). Il faut un modem compatible et raccorder le modem à son pc.
De plus ça bloque une ligne téléphonique et ce n'est pas donné financièrement.
Avec un tel débit, on évite le partage de connexion (mais ça ce fait). Ce mode de connexion a presque totalement été délaissé en 3ans mais on peu encore en avoir besoin, surtout pour les personnes qui habitent dans des zones qui ne sont pas techniquement (qui a dit commercialement ?) intéressantes pour les opérateurs.

b)ADSL, ADSL2, ADSL 2+, ReADSL...
Qu'il est beau bon 20mega, mangez de mon 8mega, profitez de la TV HD multicanal gratuitement...
C'est beau la publicité, mais les petits caractère c'est tellement plus instructif.
L'ADSL est une technologie (Française) qui permet en jouant sur la longueur d'onde de mêler des signaux numériques à un signal analogique (le téléphone normal) dans une ligne téléphonique standard.
Plus besoin de bloquer le téléphone de la maison pour relever ses méls.
Mais ce mode de connexion est très gourmand en puissance de signal, donc très sensible à la qualité du câblage (entre chez vous et votre centre téléphonique) et à la distance.
Dans les faits, seuls ceux habitant dans les grands agglomérations ou près des commutateurs des opérateurs (les DSLAM) disposent de débits supérieurs à 8mega (en moyenne je crois qu'en France on a du 3mega, à vérifier), donc ciao la TV sur Internet.
Pour séparer le signal téléphonique du signal numérique, il faut mettre un filtre sur chaque prise utilisée par un téléphone (ou un fax, minitel...) et disposer d'un modem ADSL.

c)Câble
Même principe que l'ADSL, mais au lieu d'être mélangé à un signal analogique, le signal numérique se partage le tuyau avec un autre signal numérique (celui de la TV).
Encore une fois, toute la France n'est pas couverte, loin de là.
Par contre comme les installations sont prévues pour faire passer un fort signal numérique, les débits sont presque toujours ceux annoncés. Par contre, du fait de la hausse des offres en termes de débits, de la multiplication des chaines et de l'absence d'investissements dans les tuyaux, le câble va souffrir d'une problème de saturation à plus ou moins court terme.

d)Wifi public et radio
Dans certaines villes, les internautes utilisent installations sans fil mises en place le plus souvent par des associations locales ou la municipalité, ces cas sont particuliers et n'étant pas au fait de la chose je m'abstiendrai d'en parler. On peut citer les investissements faits à Paris et dans quelques grandes agglomérations.
Signalons tout de même les projets en cours autour du WiMAX.

e)La fibre optique
Les 3 grand FAI français ont commencé à déployer des réseaux de fibre optique allant jusqu'aux domiciles de leurs abonnés.
Encore une fois, cette offre est réservée à une très petite minorité de privilégiés de quelques villes (voir de quelques arrondissements). Autant dire que c'est de l'expérimentation, n'espérez pas avoir une fibre chez vous avant très longtemps (plusieurs années dans le meilleur des cas).
Je trouve personnellement que tout le battage médiatique fait autour de ces offre est un mensonge pur et simple.
Néanmoins, cette technologie, couramment utilisées en entreprise, a un très fort potentiel.

f)Satellite & co
D'autres moyens existent pour surfer, mais ils sont souvent prohibitifs et nécessitent des installations lourdes (satellite, umts, isdn...).