NIVEAU 2 : LE RÉSEAU LOCAL

Le réseau est devenu le mode courant d'usage de l'informatique au sein des entreprises et, progressivement, de relation entre entreprises (B2B ou Business to Business) et avec leur clientèle (B2C ou Business to Customer).

Avant que de traiter les particularités du réseau local, nous allons préciser les raisons et avantages de la mise en réseau d'équipements, puis nous expliquerons les différents points de vue qui permettent d'appréhender les réseaux.

Si les débuts de l'informatique à grande échelle reposaient sur un système central unique et des terminaux de saisie/affichage déportés (terminaux dits passifs), il aura fallu attendre les années 90 et le déploiement d'ordinateurs individuels de plus en plus nombreux pour que les entreprises songent à relier ces équipements. On peut regrouper sous quatre principes les raisons de cette mise en réseau.

1. Partager : il s'agit de rendre disponibles les ressources ou les travaux des machines et utilisateurs sans déplacement. Le partage pourra porter sur :
   • des fichiers
   • des imprimantes et autres matériels d'imprimerie (scanners, photocopieurs, etc)
   • les accès à distance (modem RTC, RNIS, routeurs…) qui existeront en un exemplaire unique
   • les applications qui s'exécuteront à partir d'un seul poste
   • les Cédéroms, pour les installations, l'utilisation, l'exploitation du contenu
   • les bases de données, grâce à des outils adaptés (partage du fichier, partage d'un serveur, logiciels d'exploitation de données, etc)
2. Communiquer : il s'agit d'une attitude active de la part des utilisateurs
   • par échange de fichiers entre personnes : courriels, fichiers joints (technique MIME – Multipurpose Internet Message Exchange)
   • pour travailler en groupe : systèmes de tableaux blancs, workflow (automatisation des processus de l'entreprise), etc
   • pour travailler à distance sur des informations de l’entreprise : télétravail, sites web sécurisés, synchronisation de données, etc
   • dans un objectif commercial : minitel, internet (mail, web, …), bornes SNCF…
3. Rentabiliser : aussi bien de par l'exploitation des techniques que par la diminution du travail (voire des effectifs) :
   • tirer un meilleur parti de la puissance des machines
   • en mettant les ressources à la disposition du plus grand nombre sans les multiplier
   • en rationalisant le coût du logiciel
4. Sécuriser : c'est à la fois une intention initiale et une conséquence de la mise en réseau.
   • en concentrant les informations critiques pour en assurer la sauvegarde, en contrôler les accès
   • en isolant les matériels sensibles : pour les protéger de la chaleur, de l'incendie, de l'inondation, mais aussi se prémunir des accès physiques non autorisés
   • en centralisant les données partagées : facilité d'administration
   • en dupliquant les informations : soit sur des systèmes à tolérance de panne (plusieurs serveurs [technique de Cluster] ou plusieurs disques [techniques RAID]) soit par de l'archivage
   • en multipliant les sources d’information : plus proche des lieux d'utilisation, disponibilité en cas de panne, etc.

Les réseaux sont vus différemment selon la façon dont on les observe et manipule.

Si l'on cherche à comprendre les principes de la communication, on étudiera techniquement deux éléments complémentaires :

• l'infrastructure matérielle sur laquelle circulent des données numériques, constituée par des câbles, des commutateurs, des routeurs et des outils de communication sans fil
• l'ensemble des services disponibles sur cette infrastructure : navigation web, messagerie électronique, transferts de fichiers, supervision des matériels.

Une deuxième perception du réseau repose sur la localisation des matériels en communication : au sein d'une entreprise ou sur de longues distances. Cela permet d'appréhender les débits et les techniques de transmission. On distingue trois étendues de réseau :

• Réseau Local ou LAN (Local Area Network) : propriété d’une entreprise unique qui possède et gère l’ensemble des composants. Autrefois associé à une étendue géographique (un bâtiment, quelques dizaines de mètres), les techniques d'interconnexion rendent cette définition obsolète. Aujourd'hui, le réseau local doit être vu comme l'ensemble des sites d'une même entreprise connectés par des liens à usage privatif (liaisons spécialisées ou connexion fortement sécurisées [technique de réseau privé virtuel ou VPN – Virtual Private Network]), transparents pour les utilisateurs : on pourra parler d'un réseau local étendu ou LAN étendu.
• Réseau Métropolitain ou MAN (Metropolitan AN): réseau mutualisé sur une agglomération, partagé pour les seuls abonnés, financé et administré par eux. L'agglomération de CAEN dispose d'une telle infrastructure, partagée entre les services communaux, la société de transport TWISTO ou diverses associations. L'étendue est limitée à quelques dizaines de kilomètres.
• Réseau Étendu ou WAN (Wide AN): infrastructure d’opérateur (France Télécom, SFR-Neuf-Cégétel, Illiad[Free], SNCF, Air France, etc) louée par morceaux (RNIS, RTC, ADSL, RENATER) à d’autres organismes ou entreprises
• Aspect organisationnel

Si l'on synthétise les différents modèles définissant la conception des outils techniques, on peut retenir trois niveaux d'approche. L'intérêt de penser le réseau selon ce découpage est de pouvoir identifier les lieux d'intervention en cas de panne, d'évolution ou de sécurisation.

• Physique : elle décrit les caractéristiques des éléments constitutifs de l'infrastructure (câbles, commutateurs, routeurs, cartes réseau) et définit les techniques de transfert de l'information : ondes hertziennes (Wifi, Bluetooth), courants électriques faibles (câblage Ethernet), ondes lumineuses.
• Logique : elle constitue le cœur de la communication et assure la reconnaissance des équipements grâce à divers niveaux d'adressage, organise une circulation fluide et hiérarchisée dans un réseau local, opère un acheminement de réseau en réseau à travers des liaisons étendues (routage).
• Services : Mail, web, transfert ou partage de fichiers, administration, supervision, Base de données, partage de connexion, autant de fonctions qui sont mises à disposition des utilisateurs à distance. Chacune correspond à un langage normalisé (protocole) identifié en tant que service en exécution sur le réseau par un numéro (de port). À ce niveau, on permet aussi des formes diverses de sécurité : authentification (reconnaissance d'un individu), confidentialité (empêcher l'interception du contenu d'un message par des techniques de cryptage), garantie d'un échange (certification, non modification).

Pour un administrateur, un réseau est constitué de l'ensemble de ces perceptions qui se superposent et se complètent selon les activités qu'il a à mener : définir les évolutions nécessaires à l'amélioration du service, organiser la répartition des flux, mettre à disposition des applications, interconnecter des sites, etc.

A chaque manipulation, il devra se poser les questions sur les besoins techniques, l'impact organisationnel et les contraintes géographiques qu'il devra prendre en compte.

Le réseau local (ou sa version réseau local étendue) a pour vocation de distribuer l'information et les applications au sein d'une entreprise par des équipements sur lesquels on peut avoir la main (directement ou par le service d'un prestataire).

Le réseau local s'arrête normalement au routeur, mais il peut aussi compter les sites accessibles à distance par des liaisons privatives ou louées, ou par des liens sécurisés (ces liens sont transparents pour le LAN et doivent assurer eux-mêmes leur sécurisation).

Dans un réseau local, on trouvera les serveurs qui partagent des ressources (impression, fichiers, applications, sauvegarde, etc), les postes utilisateurs qui peuvent aller du plus simple (client léger) au plus complexe (station de travail), et tous les équipements d'interconnexion (câbles, concentrateurs et commutateurs, cartes réseau, Wifi, etc).

Le réseau local est vu comme un élément isolé sur lequel s'appliquent des règles d'usage et de sécurité auxquelles l'ensemble des utilisateurs est censé être formé. Un échange provenant de l'extérieur doit être passé préalablement par toute technique de filtrage (Firewall, scan antivirus, authentification, etc) et autorisation lui permettant de circuler vers les serveurs ou postes internes comme une demande interne.

Le réseau local est le domaine d'intervention de l'administrateur réseau et système, qui doit garantir aux utilisateurs un service disponible, fiable, rapide et sécurisé. Au delà des équipements et de leur paramétrage correct, l'administrateur devra donc s'aider d'outils pour :

• conserver une cartographie des connexions, prises et liaisons entre équipements pour pouvoir analyser un problème ou un besoin d'évolution
• maîtriser les niveaux et techniques de sécurité mis en place sur les données, applications et utilisateurs
• superviser/analyser le bon fonctionnement et anticiper les défaillances de sorte à réagir au plus vite
• surveiller les manipulations réalisées par les utilisateurs pour se prémunir d'attaques ou de perturbations et rendre compte à la justice le cas échéant
• renseigner les utilisateurs sur les procédures et outils à leur disposition, sur les manipulations, etc.

Sur un réseau local, l'adressage, qu'il soit distribué automatiquement ou paramétré manuellement, est défini par l'administrateur (moins vrai en IPv6).

De nos jours, le recours aux techniques de réseaux locaux virtuels (VLAN) entraîne souvent une segmentation de l'adressage en réseaux ou sous-réseaux distincts nécessitant des paramétrages de routage entre ces sous-ensembles (routage inter-VLAN).

Les sites distants connectés à un réseau local étendu sont aussi dans un adressage déterminé par l'administrateur. Réseau local, disponibilité et qualité

Sur un réseau local, les principales préoccupations porteront sur :

• la disponibilité de la connexion (interne) et des services, ce qui nécessitera de recourir à des techniques de redondance (des équipements, des liens, des serveurs)
• la qualité du service qui demandera une répartition optimale des flux (d'où le besoin d'outils de mesure de trafic) et éventuellement la mise en place de techniques de priorisation (on donne une priorité aux flux les plus essentiels à l'activité).

Pour réduire les coûts des communications téléphoniques internes à l'entreprise (et en particulier dans le cas des réseaux locaux étendus), les entreprises mettent en place l'acheminement de ces communications téléphoniques directement sur le réseau local : on parle de Voix sur IP (VoIP ou Voice over IP).

Si le coût d'investissement (téléphones IP, serveurs spécifiques, câblage adapté et paramétrage des équipements d'interconnexion) est encore important, la rentabilisation devient de moins en moins longue.