 |
 |
 |
|
 |
 |
 |
Concept de réseau
Un réseau est un ensemble d'objets interconnectés les uns avec les autres. Il permet de faire circuler des éléments entre chacun de ces objets selon des règles bien définies.
Réseau (Network): Ensemble des ordinateurs et périphériques connectés les uns aux autres. (Remarque : deux ordinateurs connectés constituent déjà un réseau).
Mise en réseau (Networking): Mise en oeuvre des outils et des tâches permettant de relier des ordinateurs afin qu’ils puissent partager des ressources.
Selon le type d'objet, on parlera parfois de:
réseau téléphonique: qui permet de faire circuler la voix entre plusieurs postes de téléphone
réseau de neurones: ensembles de cellules interconnectées entre-elles
réseau de malfaiteurs: ensemble d'escrocs qui sont en contact les uns avec les autres (un escroc en cache généralement un autre!)
réseau informatique: ensemble d'ordinateurs reliés entre eux grâce à des lignes physiques et échangeant des informations sous forme de données binaires.
C'est bien évidemment aux réseaux informatiques que nous nous intéresserons. Comme nous le verrons dans les différents chapitres, il n'existe pas un seul type de réseau, car d'une part il existe des types d'ordinateurs différents, d'autre part les lignes les reliant peuvent être de type très différents, au niveau du transfert de données (circulation de données sous forme d'impulsions électriques, sous forme de lumière ou bien sous forme d'ondes électromagnétiques) ou au niveau du type de support (lignes en cuivres, en câble coaxial, en fibre optique, ...). Enfin la manière de laquelle les données transitent sur le réseau...
Un ordinateur est une machine permettant de manipuler des données. L'homme, un être de communication, a vite compris l'intérêt qu'il pouvait y avoir à relier ces ordinateurs entre-eux afin de pouvoir échanger des informations.
Voici un certain nombre de raisons pour lesquelles un réseau est utile.
Un réseau permet:
- Le partage de fichiers, d'applications
- La communication entre personnes (grâce au courrier électronique, la discussion en direct, ...)
- La communication entre processus (entre des machines industrielles)
- La garantie de l'unicité de l'information (bases de données)
- Le jeu à plusieurs, ...
Les réseaux permettent aussi de standardiser les applications, on parle généralement de groupware. Par exemple la messagerie électronique et les agendas de groupe (Microsoft Schedule +) qui permettent de communiquer plus efficacement et plus rapidement. Voici les avantages de tels systèmes
- Diminution des coûts grâce aux partages des données et des périphériques
- Standardisation des applications
- Accès aux données en temps utile
- Communication et organisation plus efficace
Aujourd’hui, la tendance est au développement vers des réseaux étendus (WAN) déployés à l’échelle du pays, voire même à l’échelle du monde entier. Ainsi les intêrêts sont multiples, que ce soit pour une entreprise ou un particulier...
Les similitudes entre les différents réseaux
les différents types de réseaux ont généralement les points suivant en commun:
Serveurs: ordinateurs qui fournissent des ressources partagées aux utilisateurs par un serveur de réseau
Clients:ordinateurs qui accèdent aux ressources partagées fournies par un serveur de réseau
Support de connexion: conditionne la façon dont les ordinateurs sont reliés entre eux.
Données partagées: fichiers accessibles sur les serveurs du réseau
Imprimantes et autres périphériques partagés: autres ressources fournies par le serveur
Ressources diverses: fichiers, imprimantes ou autres éléments utilisés par les usagers du réseau
Les différents types de réseau
On distingue généralement deux types de réseaux bien différents, ayant tout de même des similitudes.
Les réseaux poste à poste (peer to peer / égal à égal)
Réseaux organisés autour de serveurs (Client/Serveur)
Ces deux types de réseau ont des capacités différentes. Le type de réseau à installer dépend des critères suivants :
- Taille de l’entreprise
- Niveau de sécurité nécessaire
- Type d’activité
- Niveau de compétence d’administration disponible
- Volume du trafic sur le réseau
- Besoins des utilisateurs du réseau
- Budget alloué au fonctionnement du réseau (pas seulement l’achat mais aussi l’entretien et la maintenance)
Les différentes topologies
Un réseau informatique est constitué d'ordinateurs reliés entre eux grâce à du matériel (câblage, cartes réseau, ainsi que d'autres équipements permettant d'assurer la bonne circulation des données). L'arrangement physique de ces éléments est appelé topologie physique. Il en existe trois:
- La topologie en bus
- La topologie en étoile
- La topologie en anneau
On distingue la topologie physique (la configuration spatiale, visible, du réseau) de la topologie logique. La topologie logique représente la façon de laquelle les données transitent dans les câbles. Les topologies logiques les plus courantes sont Ethernet, Token Ring et FDDI.
Une topologie en bus est l'organisation la plus simple d'un réseau. En effet dans une topologie en bus tous les ordinateurs sont reliés à une même ligne de transmission par l'intermédiaire de câble, généralement coaxial. Le mot "bus" désigne la ligne physique qui relie les machines du réseau.
Cette topologie a pour avantages d'être facile à mettre en oeuvre et de fonctionner facilement, par contre elle est extrêmement vulnérable étant donné que si l'une des connexions est défectueuse, c'est l'ensemble du réseau qui est affecté.
Dans une topologie en étoile, les ordinateurs du réseau sont reliés à un système matériel appelé hub ou concentrateur. Il s'agit d'une boîte comprenant un certain nombre de jonctions auxquelles on peut connecter les câbles en provenance des ordinateurs. Celui-ci a pour rôle d'assurer la communication entre les différentes jonctions.
Contrairement aux réseaux construits sur une topologie en bus, les réseaux suivant une topologie en étoile sont beaucoup moins vulnérables car on peut aisément retirer une des connexions en la débranchant du concentrateur sans pour autant paralyser le reste du réseau. En revanche un réseau à topologie en étoile est plus onéreux qu'un réseau à topologie en bus car un matériel supplémentaire est nécessaire (le hub).
Dans un réseau en topologie en anneau, les ordinateurs communiquent chacun à leur tour, on a donc une boucle d'ordinateurs sur laquelle chacun d'entre-eux va "avoir la parole" successivement.
En réalité les ordinateurs d'un réseau en topologie anneau ne sont pas reliés en boucle, mais sont reliés à un répartiteur (appelé MAU, Multistation Access Unit) qui va gérer la communication entre les ordinateurs qui lui sont reliés en impartissant à chacun d'entre-eux un temps de parole.
Les deux principales topologies logiques utilisant cette topologie physique sont Token ring (anneau à jeton) et FDDI
Les différents types de réseaux
LAN signifie Local Area Network (en français Réseau Local). Il s'agit d'un ensemble d'ordinateurs appartenant à une même organisation et reliés entre eux par un réseau dans une petite aire géographique
Un réseau local est donc un réseau sous sa forme la plus simple. La vitesse de transfert de donnée d'un réseau local peut s'échelonner entre 10 Mbps (pour un réseau ethernet par exemple) et 100 Mbps (en FDDI par exemple).
Les réseaux locaux peuvent fonctionner selon deux mode:
Dans un contexte "égal à égal" (en anglais peer to peer), dans lequel il n'y a pas d'ordinateur central et chaque ordinateur a un rôle similaire.
Dans un environnement "client/serveur", dans lequel un ordinateur central fournit des services réseau aux utilisateurs.
La taille d'un réseau local peut atteindre jusqu'à 100 voire 1000 utilisateurs, à condition que ces utilisateurs soit situés à un même emplacement.
Il peut arriver que l'on veuille relier deux réseaux locaux (LAN) sans que la vitesse de transfert ne soit affectée. Pour relier des LAN géographiquement éloignés il est possible d'utiliser un réseau métropolitain (MAN, Metropolitan Area Network).
Ces réseaux utilisent des lignes téléphoniques spécialisées (ou bien des équipements spéciaux) dont le taux de transfert est équivalent à celui d'un LAN, sur de grandes distances.
Un MAN permet ainsi à deux LAN distants de communiquer comme si ils faisaient partie d'un même réseau local. Toutefois, les lignes qu'utilise le MAN sont totalement différentes de celles d'un LAN, car elles permettent de transmettre des données sur de très grandes distances, c'est la raison pour laquelle le coût d'un MAN est considérablement supérieur à celui d'un LAN.
Lorsque les distantes deviennent trop importantes pour arriver à relier des réseaux locaux à leur vitesse de transfert, on est obligé d'utiliser un WAN, Wide Area Network (réseau étendu). L'accès à un tel réseau est limité en terme de vitesse de transfert à cause des lignes téléphoniques qui représentent un goulet d'étranglement étant donné que leur débit est limité à 56 Kbps. On est alors bien loin des 10Mbps d'un LAN. Même les lignes spécialisées des opérateurs téléphoniques ont une bande passante qui n'excède pas 1,5 Mbps.
Les WAN fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet le plus approprié pour atteindre un noeud du réseau. Un WAN est donc un ensemble de LAN reliés entre-eux par des routeurs !
Architecture Clients/Serveurs
De nombreuses applications fonctionnent selon un environnement client/serveur, cela signifie que des machines clientes (des machines faisant partie du réseau) contactent un serveur, une machine généralement très puissante en terme de capacités d'entrée-sortie, qui leur fournit des services. Ces services sont des programmes fournissant des données telles que l'heure, des fichiers, une connexion, ...
Les services sont exploités par des programmes, appelés programmes clients, s'exécutant sur les machines clientes. On parle ainsi de client FTP, client de messagerie, ..., lorsque l'on désigne un programme, tournant sur une machine cliente, capable de traiter des informations qu'il récupère auprès du serveur (dans le cas du client FTP il s'agit de fichiers, tandis que pour le client messagerie il s'agit de courrier électronique).
Dans un environnement purement Client/serveur, les ordinateurs du réseau (les clients) ne peuvent voir que le serveur, c'est un des principaux atouts de ce modèle.
Les Avantages de l'architecture Clients/Serveurs
Le modèle client/serveur est particulièrement recommandé pour des réseaux nécessitant un grand niveau de fiabilité, ses principaux atouts sont:
Des ressources centralisées: étant donné que le serveur est au centre du réseau, il peut gérer des ressources communes à tous les utilisateurs, comme par exemple une base de données centralisée, afin d'éviter les problèmes de redondance et de contradiction
Une meilleure sécurité: car le nombre de points d'entrée permettant l'accès aux données est moins important
une administration au niveau serveur: les clients ayant peu d'importance dans ce modèle, ils ont moins besoin d'être administrés
Un réseau évolutif: grâce à cette architecture ont peu supprimer ou rajouter des clients sans perturber le fonctionnement du réseau et sans modifications majeures
Les Inconvénients de l'architecture Clients/Serveurs
L'architecture client/serveur a tout de même quelques lacunes parmi lesquelles:
- Un coût élevé dû à la technicité du serveur
- Un maillon faible: le serveur est le seul maillon faible du réseau client/serveur, étant donné que tout le réseau est architecturé autour de lui! Heureusement, le serveur a une grande tolérance aux pannes (notamment grâce au système RAID)
Fonctionnement d'un réseau Clients/Serveurs
Un système client/serveur fonctionne selon le schéma suivant:
Le client émet une requête vers le serveur grâce à son adresse et le port, qui désigne un service particulier du serveur
Le serveur reçoit la demande et répond à l'aide de l'adresse de la machine client et son port
Architecture égal à égal
Dans une architecture d'égal à égal (où dans sa dénomination anglaise peer to peer), contrairement à une architecture de réseau de type client/serveur, il n'y a pas de serveur dédié. Ainsi chaque ordinateur dans un tel réseau est un peu serveur et un peu client. Cela signifie que chacun des ordinateurs du réseau est libre de partager ses ressources. Un ordinateur relié à une imprimante pourra donc éventuellement la partager afin que tous les autres ordinateurs puissent y accéder via le réseau.
Les Avantages de l'architecture égal à égal
Un coût réduit (les coûts engendrés par un tel réseau sont le matériel, les câbles et la maintenance)
Une simplicité à toute épreuve!
Les réseaux d'égal à égal ont énormément d'inconvénients:
Ce système n'est pas du tout centralisé, ce qui le rend très difficile à administrer
La sécurité est très peu présente
Aucun maillon du système n'est fiable
Ainsi, les réseaux d'égal à égal ne sont valables que pour un petit nombre d'ordinateurs (généralement une dizaine), et pour des applications ne nécessitant pas une grande sécurité (il est donc déconseillé pour un réseau professionnel avec des données sensibles).
Fonctionnement d'un réseau égal à égal
Les réseaux poste à poste ne nécessite pas les mêmes niveaux de performance et de sécurité que les logiciels réseaux pour serveurs dédiés. On peut donc utiliser Windows NT Workstation, Windows pour Workgroups ou Windows 95 car tous ces systèmes d’exploitation intègrent toutes les fonctionnalités du réseau poste à poste.
La mise en oeuvre d'une telle architecture réseau repose sur des solutions standards :
Placer les ordinateurs sur le bureau des utilisateurs
Il s'agit généralement d'une solution satisfaisante pour des environnements ayant les caractéristiques suivantes :
Le réseau poste à poste répond aux besoins d’une petite entreprise mais peut s’avérer inadéquat dans certains environnements. Voici les questions à résoudre avant de choisir le type de réseau : On désigne par le terme "Administration" :
1. Gestion des utilisateurs et de la sécurité
2. Mise à disposition des ressources
3. Maintenance des applications et des données
4. Installation et mise à niveau des logiciels utilisateurs
Dans un réseau poste à poste typique, il n’y a pas d’administrateur. Chaque utilisateur administre son propre poste. D'autre part tous les utilisateurs peuvent partager leurs ressources comme ils le souhaitent (données dans des répertoires partagés, imprimantes, cartes fax etc.)
La politique de sécurité minimale consiste à mettre un mot de passe à une ressource. Les utilisateurs d’un réseau poste à poste définissent leur propre sécurité et comme tous les partages peuvent exister sur tous les ordinateurs, il est difficile de mettre en oeuvre un contrôle centralisé. Ceci pose également un problème de sécurité globale du réseau car certains utilisateurs ne sécurisent pas du tout leurs ressources.
Réseaux Privés Virtuels
Le concept de Réseau Privé Virtuel
Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus reliés à Internet par l'intermédiaire d'un système proxy (faisant souvent office de firewall pour des raisons de sécurité), c'est-à-dire une machine qui filtre les données en provenance et à destination d'Internet afin de constituer un véritable garde-barrière.
Sur Internet, les liaisons sont beaucoup plus vulnérables car les données peuvent passer par des lignes susceptibles d'être "écoutées". Ainsi, étant donné que certaines entreprises ne peuvent pas se permettre de relier deux réseaux locaux distants par une ligne spécialisée, il est parfois nécessaire d'utiliser Internet comme support de transmission. On parle alors de réseau privé virtuel (aussi appelé VPN, acronyme de Virtual Private Network) lorsque les données transitant sur Internet sont sécurisées (c'est-à-dire cryptées). Ce réseau est dit virtuel car il relie deux réseaux "physiques" (réseaux locaux) par une liaison Internet, et privé car seuls les ordinateurs des réseaux locaux faisant partie du VPN peuvent accéder aux données.
Un réseau privé virtuel repose sur un protocole, appelé protocole de tunneling, c'est-à-dire un protocole permettant aux données passant d'une extrémité du VPN à l'autre d'être sécurisées par des algorithmes de cryptographie.
De cette façon, lorsqu'un utilisateur du VPN nécessite d'accéder à des données situées sur un autre réseau local du réseau privé virtuel, sa requête va être transmise en clair au système proxy, qui va se connecter au réseau distant par l'intermédiaire d'une ligne téléphonique (analogique, c'est-à-dire par modem, ou numérique) puis va transmettre la requête de façon cryptée. L'ordinateur distant va alors fournir les données au système pare-feu de son réseau local qui va transmettre la réponse de façon cryptées. A réception sur le proxy de l'utilisateur, les données seront décryptées, puis transmises à l'utilisateur...
Le protocole de tunneling le plus utilisé est le protocole PPTP (Point To Point Tunneling Protocol). Le principe de ce protocole est de créer des paquets sous le protocole PPP et de les encapsuler dans un datagramme IP.
Ainsi, dans ce mode de connexion, les machines distantes des deux réseaux locaux sont connectés par une connexion point à point (comprenant un système de cryptage et d'authentification, et le paquet transite au sein d'un datagramme IP.
De cette façon les données du réseau local (ainsi que les adresses des machines présentes dans le l'en-tête du message) sont encapsulées dans un message PPP, qui est lui-même encapsulé dans un message IP...
Intranets
Un intranet est un ensemble de services internet (par exemple un serveur web) interne à un réseau local, c'est-à-dire accessible uniquement à partir des postes d'un réseau local et invisible de l'extérieur. Il consiste à utiliser les standards client-serveur de l'internet (en utilisant les protocoles TCP/IP), comme par exemple l'utilisation de navigateurs internet, pour réaliser un système d'information interne à une organisation ou une entreprise.
Un intranet repose généralement sur une architecture à trois niveaux, composée:
- du client (navigateur internet)
- du serveur d'application (middleware): un serveur web permettant d'interpréter des scripts CGI, PHP, ASP ou autres, et les traduire en requêtes SQL afin d'interroger une base de données
- d'un serveur de bases de données
De cette façon les machines clientes gèrent l'interface graphique, tandis que le serveur manipule les données. Le réseau permet de véhiculer les requêtes et les réponses.
Un intranet posssède naturellement plusieurs clients (les ordinateurs du réseau local) et peut aussi possèder plusieurs serveurs. Une grande entreprise peut par exemple possèder un serveur web pour chaque service afin de fournir un intranet répartis entre les différents serveurs et ont chaque serveur est géré par le service auquel il appartient
Un intranet dans une entreprise permet de mettre facilement à la disposition des employés des documents divers et variés. Cela permet ainsi d'avoir un accès centralisé à la mémoire de l'entreprise. De cette façon, il est généralement nécessaire de définir des droits d'accès pour les utilisateurs de l'intranet, et par conséquent une authentification de ceux-ci afin de leur permettre un accès personnalisé à certains documents.
Des documents de tous types (textes, images, vidéos, sons, ...) peuvent être mis à disposition sur un intranet. De plus, un intranet peut réaliser une fonction de groupware très intéressante, c'est-à-dire permettre un travail coopératif par son intermédiaire. Voici quelques unes des fonctions qu'un intranet peut réaliser:
De cette façon un intranet favorise la communication au sein de l'entreprise et limite les erreurs dûes à la mauvaise circulation d'une information. L'information disponible sur l'intranet est mise à jour et évite les conflits de version.
Un intranet permet de constituer un système d'information à faible coût (concrètement le coût d'un intranet peut très bien se réduire au coût du matériel et de son entretien avec des postes clients fonctionnant avec des navigateurs gratuits, un serveur fonctionnant sous Linux avec le serveur web Apache et le serveur de bases de données MySQL).
D'autre part, étant donné la nature "universelle" des moyens mis en jeu, n'importe quel type de machine peut être connecté au réseau local, donc à l'intranet.
Un intranet doit être conçu selon les besoins de l'entreprise ou de l'organisation (au niveau des services à mettre en place). Pour ce qui est de la mise en place matérielle, il suffit de mettre en place un serveur web (par exemple une machine fonctionnant sous Linux avec le serveur web Apache installé et le serveur de bases de données MySQL ou bien Windows NT et le serveur web Microsoft Internet Information Server). Il suffit ensuite de configurer un nom de domaine pour votre machine (par exemple intranet.votre_entreprise.com, ainsi que d'installer TCP/IP sur toutes les machines clientes et de leur définir une adresse IP.