|
|
|
Les aspects techniques |
Analyse des solutions techniques du réseau local
Optimisation de l’architecture du réseau pour accès Internet
Dans cette partie, nous avons souhaité présenter les différentes solutions techniques qui se présentent pour mettre en place un réseau local et un accès à Internet, dans le but bien évidemment de rendre Internet accessible à tous.
Analyse des solutions techniques du réseau local
1) Solution filaire
La mise en place d’un réseau local simple à un coût réduit nécessite le seul matériel suivant :
Les ordinateurs sont alors simplement connectés les uns après les autres sur une ligne centrale :
Cette structure en bus présente le défaut majeur de reposer sur un câble unique. Par conséquent la moindre coupure ou défectuosité de ce câble paralyse tout le réseau. De surcroît, il est difficile de localiser l'emplacement d'une panne. Le débit est également limité et décroît proportionnellement au nombre de machines connectées.
L’autre alternative au câble coaxial est l'utilisation de câble UTP (Unshielded Twisted Pairs) équipé de connecteurs RJ-45 (registered Jack). Ce type de réseau est plus performant en terme de débit (10 Mb/s, voir 100 Mb/s) et moins limitatif en terme de nombre de machines. Cela implique toutefois l’acquisition d'un HUB (routeur local) et complique la structure du réseau. Cette solution est un peu plus onéreuse mais préférable pour des raisons de fiabilité et de performances.
Les ordinateurs sont reliés à une unité centrale appelée HUB dont le coût est fonction du nombre de ports de connexion. Selon la topographie des lieux, cette solution peut s'avérer moins pratique au niveau du câblage qui est plus abondant mais reste relativement simple à mettre en œuvre dans une salle de formation ou dans un télé centre.
Dans le cas particulier où seuls deux ordinateurs sont reliés, la connexion peut se faire avec un câble RJ-45 croisé, et ne nécessite pas l’achat d’un HUB.
 Modèles de HUB |
 Prise de câble UTP |
2) Solution sans fil (Radio LAN)
Il existe également des réseaux dit sans fil qui s’appuient sur des solutions techniques plus récentes de type 802.11 ou Bluetooth dans un futur proche. Les cartes réseaux sans fil sont beaucoup plus onéreuses et souvent adaptées à l’utilisation d’ordinateurs portables (port PCMCIA). Cependant, l’avantage considérable de ce type de réseaux est l’absence de déploiement de structure filaire qu’ils permettent et donc leur grande flexibilité. Cette caractéristique est particulièrement intéressante lors de la mise en place de télé-centres ou de salles de formation. Comme dans le cas des cartes réseau classiques, il existe la possibilité d’utiliser ou non un routeur local appelé point d’accès radio.
Une fois la carte réseau mise en place et reconnue par le système d’exploitation (ces cartes, outre un port I/O, exigent un IRQ libre), les composantes suivantes doivent être installées :
* un client Microsoft
* une carte réseau (en plus de la carte d'accès distant qui correspond au modem)
* le protocole IPX-SPX (optionnel)
BR>* le protocole TCP/IP
BR>* la gestion du partage des fichiers
BR>* une identification de votre ordinateur sur le réseau (adresse IP : les adresses 192.0.X.X sont réservées aux réseaux locaux)
Optimisation de l’architecture du réseau pour accès Internet
1) Les accès à Internet
La partie la plus délicate à mettre en œuvre n’est pas, comme nous l’avons vu, la connexion en réseau local des stations. L’accès à Internet est plus délicat car il est représente un coût permanent non négligeable. Bien que les coûts de connexion soient en constante réduction, ils restent le problème majeur à résoudre.
l’accès distant classique par la ligne téléphonique qui reste peu cher mais limité en débit (à titre d’exemple, 3 $ /h au Venezuela).
la ligne haut débit dite ligne dédiée ou liaison louée. La technologie n’est pas accessible dans tout les pays et reste très onéreuse (700 $ /mois au Venezuela).
Dans le cadre de centres de formation, il est important que le débit soit suffisamment important, or une ligne téléphonique ne peut en aucun assurer un débit instantané suffisant pour un nombre de machine important. Pour remédier à ce problème, plusieurs lignes téléphoniques (et accès Internet associés) peuvent être utilisées en parallèle. La ligne haut débit reste, bien entendu, la solution idéale.
L’utilisation d’un réseau local permet de partager l’accès unique à Internet entre toutes les stations, et nous verrons comment.
Dans cette optique d’Internet pour tous, les entreprises de télécommunications doivent développer des solutions bas coût. Ces solutions passeront vraisemblablement par l’ADSL (Asynchronous Digital Subscriber Line) qui permet d’atteindre des débits descendants (fournisseur vers abonné) jusqu’à 2 Mb, et montants de plusieurs centaines de kb. Cependant, cette technologie reste chère et, surtout, n’est pas disponible partout à l’international. L’ADSL doit être mis en service au dans certains quartiers de Caracas dans les mois prochains. Toutefois, ce système est extrêmement sensible à la qualité de la boucle locale, et il est à craindre que ses performances soient réduites dans les Pays en Voie de Développement (PVD).
2) Le partage d’accès
L’idée du partage d’accès est d’utiliser un seul et même accès Internet pour tout les ordinateurs d’un même réseau. Pour ce faire, plusieurs solutions sont envisageables et dépendent des services offerts par le fournisseur d’accès.
Pour une ligne dédiée il est possible d’obtenir un plan d’adressage et dans ce cas il existe un routeur physique qui répartit l’information vers les différents ordinateurs du réseau local. Ces ordinateurs ont alors chacun une adresse IP reconnue, unique et référencée sur le réseau global (Internet).
Dans le cas où le fournisseur d’accès ne permet qu’à une seule machine (ordinateur possédant un modem ou une seconde carte réseau) de se connecter à Internet (adresse IP dynamique ou fixe). Deux solutions sont alors possibles pour que les ordinateurs du réseau local accèdent à Internet :
- L’utilisation d’un serveur proxy
- Le routage NAT
1) Le Serveur Proxy
Un ordinateur appelé Proxy sert d’interface entre Internet et le réseau local. Dans cette configuration, il y a une double connexion car l’ordinateur local lance une requête sur le proxy qui, à son tour, se connecte à Internet.
Un avantage important lié à l’utilisation d'un serveur proxy est la possibilité de stocker des informations (pages Web visitées, fichiers téléchargés). Ce stock est appelé cache local. Dans le cadre de formations, les pages Web consultées sont souvent les mêmes pour plusieurs ordinateurs et l’utilisation d’un cache global permet de sous dimensionner l’accès Internet. Ce cache global est à distinguer du cache local, propre à chaque ordinateur, et qui fonctionne aussi comme stock mémoire, mais n’est pas accessible aux autres ordinateurs. D’une manière plus générale, le serveur proxy gère toutes les connexions entrantes et sortantes des ports préalablement configurés. Un autre avantage est de pouvoir utiliser le serveur proxy comme 'firewall' (pare-feu). Ce pare-feu est une sécurité contre toute tentative d’intrusion TCP/IP extérieures qui ont lieu généralement sur d’autres ports que ceux utilisés.
L’inconvénient majeur de cette configuration est lié au fait qu’elle nécessite de configurer tous les services (http, ftp, pop, smtp, etc.), un par un, sur le serveur proxy (avec un certain port et des règles de 'redirection' sur Internet). De plus, toutes les applications des ordinateurs du réseau local doivent être reconfigurées afin d'utiliser le proxy. De nombreuses applications travaillent sur plusieurs ports en même temps (par exemple Netmeeting), dont certains sont ouverts dynamiquement. La présence d’un proxy rend impossible cette utilisation originale des ports. De manière analogue, les commandes ICMP ( ‘ping’ par exemple) ne dépassent pas le firewall. La configuration d’un réseau avec un proxy représente donc un travail non négligeable d’administration, et de solides connaissances.
Cette solution, bien que complexe, est particulièrement bien adaptée à une salle de formation.
L’autre solution plus simple, le routage NAT, que nous décrivons plus loin, semble plus adapté pour des points d’accès locaux et représente une solution simple pour permettre à quelques ordinateurs en réseau de se connecter Internet via une ligne téléphonique.
Le logiciel
Le logiciel qui nous à semblé le plus adapté est WINGATE. Disponible sur Internet, il est relativement simple à utiliser et l’aide en ligne est utile.
2) Le routage NAT
L’autre manière plus simple de partager une connexion à Internet est le routage NAT (Network Address Translation). Le routeur NAT, tout comme pour le serveur proxy, est l’intermédiaire entre le réseau Internet et le réseau local : la passerelle.
Le routeur NAT, comme son nom l'indique, fait réellement du routage de paquets IP, c'est à dire qu'il transmet les paquets reçus par un ordinateur du réseau local vers Internet (et inversement), contrairement à un serveur proxy qui ouvre une seconde connexion.
L’ingéniosité du routage NAT vient de sa manière de gérer plusieurs ordinateurs locaux d’adresses IP de type 192.168.0.x (adresses réservées au réseau local), de transmettre leurs paquets spécifiques vers Internet, et de leur redistribuer spécifiquement les paquets reçus. L’astuce est la suivante : lorsque le routeur NAT reçoit un paquet IP d'un des ordinateurs du LAN, il en modifie l’adresse IP de l’expéditeur et la remplace par sa propre adresse (l’IP légale de votre connexion). Le routeur NAT conserve ensuite ces informations dans une table. Lorsque le serveur Internet répond à la requête et renvoie des paquets IP sur le routeur, ce dernier vérifie dans ses tables qu'il possède bien l'entrée correspondante (par rapport au port de l’application cliente), puis y réécrit les coordonnées (IP + socket) de l’ordinateur du LAN. Le paquet IP peut ainsi rejoindre sa destination dans le LAN.
Cette configuration présente l’inconvénient d’utiliser des ports élevés et de nécessiter une configuration particulière s’il y a un serveur Web sur le LAN.
Le logiciel
Il existe une infinité de petits logiciels de routage NAT disponibles sur Internet. Cependant celui qui nous a semblé le plus simple et le plus facile à utiliser a été SYGATE.
Ce logiciel une fois installé en serveur peut être installé en client sur les machines locales, ce qui ne nécessite aucune connaissance particulière. L’installation client n’est pas obligatoire, il suffit simplement dans la configuration IP réseau de rentrer comme DNS et comme passerelle l’adresse locale du routeur. L’un des avantages de ce logiciel est de ne pas nécessiter de configuration des applications locales.
La solution bas coût
En utilisant un réseau de type BNC et un accès partagé, il est possible de proposer un accès bas coût. L’accès Internet peut se faire via une ou plusieurs téléphoniques, en subdivisant le réseau avec plusieurs proxy utilisant un cache global. Cette solution permet d’envisager des salles de formation ou des point d’accès avec des coûts relativement réduits.
De plus les logiciels nécessaires à l’accès à Internet ne sont que pas consommateurs de grandes ressources informatiques. C’est pourquoi il est envisageable d’utiliser des ordinateurs d’ancienne génération, comme nous l’avons fait, sans que cela rende démesurément lentes les opérations, ce qui permet d’envisager des solutions d’accès à Internet bas coût. La configuration minimum est un processeur 486 (mais les Pentiums de première génération sont plus adaptés) avec 16 Mo de mémoire vive. Ce type d’ordinateurs est en cours de réforme au sein des entreprises ce qui l’offre la possibilité d’obtenir des machines pour des coûts réduits. Windows 95, permet d’utiliser l’ensemble des applications utiles pour l’accès à Internet mais d’autres systèmes d’exploitation le permettent également comme Linux par exemple.