Home News Divers Wifi et les réseaux : Bien débuter...

Wifi et les réseaux : Bien débuter...

Imprimer Envoyer
Note des utilisateurs: / 9
MauvaisTrès bien 
Écrit par Pascal Thevenier   
Mercredi, 08 Janvier 2003 16:06
Réseau filaire et Wifi : Il est temps d'y passer !Au beau milieu des années 90, imaginer un ordinateur portable connecté au réseau local sans fil était un rêve. Depuis quelques années, les sociétés bénéficient déjà de ce luxe. Aujourd'hui, un réseau sans fil de type 802.11b est à la portée de presque toutes les bourses. Un réseau WiFi est certes toujours plus onéreux et plus lent que son homologue câblé mais les avantages ne manquent pas. Certains n'osent pas encore franchir le pas par manque d'informations sur le sujet : Insécurité, incompatibilité, portée limitée, etc. Nous avons donc décidé de faire le point sur les technologies actuelles…


Issu du monde professionnel…

Les grands réseaux d'entreprise...Dans notre article consacré au Pentium 4 HyperThreading, nous n'avons pas manqué de rappeler que les systèmes d'exploitation 32bits ainsi que les machines bi-processeurs sont à présent à la portée du commun des mortels. Il en va de même pour les réseaux. Ces derniers sont nés dans le monde de l'informatique professionnelle avec pour but premier une réduction des coûts et une facilité de l'échange des informations. En effet, si tous les postes d'une entreprise devaient être équipés d'une imprimante et de leur propre système de sauvegarde des données, leur prix serait largement revu à la hausse. Le partage d'espaces de stockage, d'imprimantes et plus généralement de ressources permet donc de réduire les investissements. Le second avantage important est l'échange d'information sans avoir à passer par des médias comme des disquettes, zip, et autres CD-R. Un troisième point qui joue en faveur des réseaux est l'interopérabilité. Il n'est pas nécessaire de se soucier du système d'exploitation installé sur une autre machine pour y stocker des données. Pour finir, le réseau permet également une centralisation de la sécurité et du contrôle d'un parc informatique…


…vers le SOHO

Un réseau familial ou de PME.La baisse des coûts du matériel informatique a permis d'introduire le réseau dans le milieu SOHO (Small Office – Home Office). Bien entendu, les spécifications d'un réseau familial ou celui d'une petite PME ne sont pas les mêmes que celles d'une multinationale ! Ainsi, dans un réseau SOHO, la simplicité prime souvent sur la sécurité et il ne doit pas être nécessaire de faire venir un administrateur réseau pour qu'un ami puisse se connecter afin de faire quelques frags à UT2003 ! Le réseau de la famille Dupont n'a pas besoin d'un serveur de domaine pas plus que le PC de son fils d'une sécurité avancée et de profils itinérants… Nous nous focaliserons donc sur un réseau petit relativement "classique" tel qu'il existe dans de nombreux foyers.


Les forces en présence

La famille Dupont est équipée de trois desktops dont un joue le rôle de "serveur", deux portables, une imprimante et un scanner. Elle dispose d'une connexion Internet de type ADSL. Le but de la manœuvre est bien entendu de permettre à tous les ordinateurs d'accéder à Internet ainsi que de partager des fichiers. Le montage d'un tel réseau demande un minimum de matériel :
- Interface réseau : Tous les PC doivent disposer d'une interface réseau de type RJ45 ou Wifi.
- Modem ADSL : Il est important d'opter pour un modem câble ou ADSL à la norme Ethernet. Nous déconseillons les modems USB qui sont de fausses bonnes affaires et constituent toujours un frein à la mise en place d'un réseau.
- Routeur : Son rôle est capital étant donné qu'il sert de point de communication entre le réseau local et le réseau Internet.


Le désastre le plus fréquent !

Un PC joue le rôle de ''serveur'' et se charge de la connexion haut débit avec un modem USB et du NAT...Généralement, le réseau familial s'étend de manière anarchique. Après l'achat d'un premier PC, ce dernier se voit greffer une connexion ADSL via un modem USB. A l'arrivée de la seconde machine familiale, une carte réseau prend place dans chaque machine avec un câble croisé. Finalement, l'arrivée du troisième PC se solde par l'achat d'un hub et les problèmes débutent… Certains s'étonnent toujours de nous entendre déconseiller les modems USB. Outres les problèmes d'alimentation électrique dont ils sont souvent affectés, l'accès à Internet via un modem USB nécessite au moins la mise sous tension d'un PC. Quoi de plus normal direz-vous ? Pas grand chose dans la mesure où l'utilisateur dispose du PC directement connecté. Par contre, devoir mettre sous tension le second PC et laisser la machine connectée faire office de "pont" hspace="3" coûte cher en électricité et génère des perturbations sonores inutiles… De plus, il ne s'agit pas de la première erreur commise par les débutants en réseau. En effet, le PC connecté à Internet fait généralement office de serveur DHCP (via un programme comme SyGate ou Winroute voire encore avec les outils de Windows XP/2000) et sa carte réseau est reliée à un hub. En un mot comme en mille, ce type de réseau est sujet à tous les dysfonctionnements possibles sans compter qu'il n'est nullement évolutif et demande généralement le fonctionnement du PC connecté !


Les bonnes bases

La meilleure des solutions consiste à opter pour un modem câble ou ADSL à la norme Ethernet. Il fonctionne alors indépendamment du PC et peux se raccorder à tous les appareils Ethernet du marché : Hub, swith, routeur, acces point, etc. Avec un modem Ethernet, il faut moins de cinq minutes pour connecter un point d'accès Wifi et surfer sans fil alors que l'opération est impossible avec un modele USB !

  • Le routeur est aujourd'hui presque capital !L'élément le plus important du réseau SOHO est le routeur. Il se charge de la distribution des adresses IP aux machines et joue le rôle de passerelle entre le LAN et le WAN (Internet ou tout autre réseau non local). Le routeur réalise en hardware le rôle des logiciels précités… Est-il encore nécessaire de souligner qu'une opération réalisée par le hardware est plus efficace que si cette dernière est logicielle ? Non ! Le routeur s'impose donc d'autant plus que son prix a largement baissé. A noter qu'il existe des routeurs particulièrement intéressants et évolutifs. Le WBR-1100TX de Level One propose de base :
    - Un port WAN pour la connexion vers le modem Ethernet.
    - Un port RJ45 pour le branchement d'un PC.
    - Un second port RJ45 afin de faire évoluer le réseau en ajoutant un hub ou un switch.
    - Un port série destiné au branchement d'un modem analogique qui peut pallier à une coupure de la ligne ADSL.
    - Un port parallèle particulièrement utile pour disposer d'une imprimante réseau indépendamment du PC sous tension.
    - Un slot PCMCIA capable de recevoir une carte réseau WiFi.

    Les switchs et les hubs sont destinés à élargir le réseau. Généralement, les routeurs disposent de 2 à 4 ports, ce qui ne suffit pas toujours à une petite lan party ! Etant donné le faible écart de prix qui existe entre un switch et un hub, il est préférable d'opter directement pour un switch. Ce dernier n'est autre qu'un hub intelligent qui permet de garantir une circulation optimale des packets réseau. A titre d'exemple, si les ordinateurs A et B s'échangent des données en même temps que C et D, le switch créera une communication privilégiée entre A et B ainsi qu'entre C et D. Le switch prend tout son sens quand le trafic réseau est élevé comme par exemple lors de jeux en réseau ou quand plusieurs utilisateurs s'échangent de gros fichiers AVI…


    Un réseau évolutif et structuré : Performances, fiabilité et souplesse !Réalisation pratique…

    Maintenant que la famille Dupont a de bonnes bases, elle peut construire un réseau solide et évolutif ! Le modem ADSL est à présent relié au routeur WBR-1100TX via son port WAN. Le PC qui fait office de serveur (essentiellement pour le stockage) se voit octroyer le port RJ45 "principal" du routeur afin de disposer d'une liaison optimale à Internet : P2P oblige ! L'imprimante n'est plus branchée au serveur mais directement au routeur, ainsi tout PC connecté au réseau peut imprimer directement. Les quatre autres PC (deux desktops et deux laptops) sont reliés au routeur via un switch lui-même connecté au port "hub" du routeur.


    Configuration…

    MAC adresse (ou adresse physique), adresse IP et Masque de sous réseau caractérisent chaque élément actif du réseau.Afin de mettre en œuvre la partie "logicielle" du réseau, il est capital de connaître quelques points importants. Les périphériques réseau capables de demander et recevoir de l'information sont caractérisés par une adresse MAC. Cette adresse est unique ! L'adresse IP sert à identifier un élément du réseau de manière moins barbare que par sa MAC adresse. L'adresse IP peut donc changer. Il est possible de faire une analogie entre la lettre du disque dur principal C: comparable à la MAC adresse et le nom attribué au disque dur : DisqueOS par exemple qui correspondrait à l'IP. Toutefois, l'adresse IP doit respecter certaines règles. Le troisième élément est le masque de sous réseau. Il permet de déterminer si les adresses sont dans le réseau local (LAN) ou dans le WAN (généralement Internet). Le routeur se charge d'effectuer le NAT (Network Adress Translation) permettant permettant le transfert des informations demandées par un pc du réseau local. Le NAT rend les adresses du réseau local invisible. Ainsi, l'ISP ne se rend pas compte que plusieurs PC partagent la connexion…
    La configuration du réseau local se résume à la configuration du routeur ! Il suffit de lui communiquer les informations relatives à votre connexion ADSL ou câble, soit le login et le password ainsi que la plage d'adresses à utiliser pour le réseau local. Il n'y a rien de plus à faire pour que tout PC connecté au réseau local dispose d'un accès à Internet ! Dès qu'un PC demandera une adresse IP qui n'appartient pas au réseau local, le routeur activera la connexion Internet…


    Par défaut, un point d'accès Wifi émet son SSID... Pour s'y connecté, il suffit de clicker sur connexion !Wifi : Une prise réseau au milieu de la rue !

    La famille Dupont apprécie à présent un réseau bien sympathique. Il est rapide, évolutif et économique à l'usage. Toutefois, les deux portables perdent leur mobilité quand ils sont reliés au réseau… Pourquoi ne pas passer au Wifi ? Hum… Un tas de questions se posent ! Avec un routeur, dont la majorité embarque un FireWall, les attaques par Internet son peu fréquentes et il n'est même pas obligatoire de se soucier de la sécurité interne (à moins de n'avoir des choses à cacher à ses "proches"). La création d'un réseau Wifi revient à placer une connexion à votre réseau local au beau milieu de la rue et même plus… La première idée qui vient à l'esprit avec le sans fil est un accès Internet sans fil à la patte. En pratique, il s'agit de l'utilisation SOHO la plus fréquente. Cependant, rien n'empêche de relier deux réseaux câblés en Wifi ! Votre voisin et ami qui habite de l'autre côté de la rue a envie de lier son réseau local au vôtre ? Pas le moindre problème ! Wifi vous fera traverser la route sans tirer un câble réseau ! Un mode de fonctionnement de Wifi vous permet également de mettre plusieurs PC en relation sans passer par la moindre infrastructure.


    Le Wifi de plus près

    Wi-Fi signifie Wireless Fidelity, il s'agit du petit nom de la norme 802.11b qui s'est imposée pour les réseaux sans fils. Wi-Fi dispose d'un large soutien auprès des constructeurs. Après avoir été lancé par Apple et son iMac, il a également séduit Microsoft. WiFi fait appel à une fréquence de 2,4GHz pour ses échanges de données. Cette plage de fréquences est utilisable dans tous les pays du monde sauf la France où elle était réservée à un usage militaire… WiFi peut soutenir un débit théorique de 11Mbits/s qui se limite en pratique à 5Mbits/s sur une distance de 50 à 100m. De nombreux facteurs interviennent sur la portée comme la qualité des antennes, le milieu (murs en béton armé ou espace libre), la présence de champs magnétiques (lignes haute tension), etc. Une évolution de WiFi est prévue avec la version 802.11g qui autorisera théoriquement un débit de 54Mbits/s sur la même fréquence de 2,4GHz. Par la suite, le 802.11a devrait supporter le même débit mais en s'octroyant la bande des 5GHz beaucoup moins polluée.


    Les modes de WiFi

    Les réseaux WiFi sont prévus pour deux modes de fonctionnement :

  • Le mode Ad-Hoc permet de mettre en relation directe des ordinateurs équipés d'une carte réseau WiFi. Il n'est pas nécessaire de disposer d'un matériel annexe mais en contrepartie, il est impossible de communiquer avec un réseau fixe. Le mode Ad-Hoc est idéal pour échanger des informations dans une salle de réunion qui ne dispose pas d'une infrastructure réseau. Les réseaux Ad-Hoc sont donc généralement éphémères : Ils existent le temps de transférer des fichiers… La mise en œuvre de ce type de réseau se résume à une case à cocher sous Windows XP !

  • Le mode Infrastructure porte très bien son nom. Les liaisons sans fil passent par un ou des points d'accès qui servent de ponts entre les ordinateurs équipés en WiFi et permettent de communiquer avec un réseau filaire. Le mode Infrastructure est utilisé dans les bâtiments afin d'offrir un accès réseau permanent. Ce mode est largement utiliser pour offrir un accès sans fil à Internet et à un réseau local que ce soit dans le monde SOHO ou en entreprise. A noter que chaque point d'accès doit être configuré par un SSID (Service Set Identifier) pour définir un BSS (Basic Server Set).

  • Le mode passerelle n'existe pas réellement. Il s'agit d'un mode que nous avons nous même défini. Ce dernier parachève les deux possibilités précédentes. Dans le mode passerelle, deux points d'accès sont verrouillés entre eux et refusent toute communication extérieure afin de relier deux réseaux distincts (par exemple au travers d'une rue). La configuration se résume à imposer (via le gestionnaire du point d'accès) la communication uniquement avec un autre point d'accès en interdisant tout échange avec une autre MAC adresse.


    Deux portables sans fil !

    Les portables haut de gamme ou à vocation professionnelle embarque une antenne Wifi dans le cadre de l'écran. La carte réseau Wifi peut-être livrée en série ou optionnelle.>Après avoir acheté deux cartes réseaux (une pour le routeur, la seconde pour un portable, le deuxième disposant du WiFi intégré), la famille Dupont se lance donc dans la configuration WiFi du routeur. Par défaut, le SSID du routeur se nomme WLAN (au même titre que Microsoft baptise WORKGROUP son groupe de travail par défaut). Afin de ne pas faciliter une éventuelle attaque, il est conseillé de choisir un autre nom : WLAN-01 conviendra déjà mieux… Le canal d'émission se choisit de 1 à 13, encore une fois, inutile d'utiliser les réglages par défaut…<br>
Du côté des portables, les cartes réseaux détecteront la présence d'un réseau WiFi dès que les drivers auront été installés. La connexion au réseau se limite à choisir le réseau voulu et à cliquer sur configurer (et accepter) pour se retrouver connecté via WiFi. Un vrai jeu d'enfant !!!<br>
<br>
<br>
<b>Sécurité sans fil(et)</b><br>
<br>
<img  src=Deux méthodes existent pour sécuriser le réseau sans fil. La première peut également s'appliquer au réseau filaire. Il s'agit de créer dans le routeur la liste des adresse MAC des cartes réseau autorisées à se connecter au LAN et au WiFi. Cette méthode offre une protection correcte pour un environnement SOHO où le nombre de MAC adresses à encoder est raisonnable et où les risques de piratage par "snifage" sont réduits. Il est possible de crypter les transmissions de données grâce au WEP (Wired Equivalent Privacy). Les anciennes clefs de 40bits trop rapidement déchiffrables sont aujourd'hui remplacées par des clefs de 64bits ou 128bits générées sur base d'une expression ou via un code manuel. Les paranoïaques de la sécurité ont intérêt à opter pour des systèmes supportant le VPN plus sécurisé mais plus cher et moins simple à mettre en œuvre.
    D'autres astuces comme la non émission du SSID permet de réduire les chances de connexion d'un pirate…


    Le matériel testé… (plus d'infos dans un prochain test)

    Windows XP prend nativement en charge Wifi ainsi qu'un minimum de sécurité...Nous avons réalisé différents tests avec les possibilités liées à notre équipement. Les routeurs Wifi Belkin F5D6230f3 et Level 1 WBR-1100TX nous ont satisfaits au niveau des fonctionnalités de configuration et de sécurité. Le routeur de Belkin a l'avantage de bénéficier directement d'une configuration via un navigateur alors que le Level 1 demande l'installation d'un soft.
  • Le Belkin F5D6230f3 est un routeur simple à mettre en œuvre grâce à son interface de configuration web très bien faite. En outre, il propose 3 ports réseau et ses 2 antennes directionnelles donnent un très bon signal.
  • Le Level 1 WBR-1100TX est plus évolué sans être forcément plus complexe à mettre en œuvre. Les ports série et parallèle sont un réel plus qui fait oublier l'installation d'un logiciel pour la première configuration. La présence d'un serveur virtuel embarqué est également un plus tout comme la possibilité de remplacer la carte WiFi PCMCIA.

    A routeur équivalent, les différences se marquent fortement avec la carte embarquée dans le portable. L'antenne intégrée offre le meilleur signal grâce à sa disposition dans les montants de l'écran, elle occupe une position idéale pour capter le meilleur signal. Nous avons également apprécié la carte 3Com Office Connect XJACK pour son antenne rétractable. La Level 1 PCMCIA et son antenne fixe donne un résultat comparable à la 3Com. Son plus gros défaut provient de l'obligation de la retirer de son slot pour lors du transport du portable. Nous reviendrons plus en détail sur le matériel dans le cadre d'un second article.


    Conclusion

    Wifi a acquis ses lettres de noblesse : Le matériel est abordable, les incompatibilités ont disparu et l'efficacité est au rendez-vous. Toutefois, Wifi ne remplacera pas encore un réseau câblé. Il servira essentiellement à donner leur liberté aux ordinateurs portables… Actuellement, Wifi est une roue de secours intéressante dans le cadre d'une installation temporaire (entreprise qui loue des bureaux par exemple) ou pour communiquer avec un bâtiment éloigné : un voisin, une construction annexe, etc.
  • Mise à jour le Mardi, 10 Novembre 2009 20:23