Mise en place d'un réseau privé : 11 étapes (avec photos)

Teneur

Pas
Mises en garde

Un réseau privé est un réseau qui n`est soit pas connecté à Internet, soit indirectement connecté via NAT (Network Address Translation) afin que ses adresses n`apparaissent pas sur le réseau public. Cependant, un réseau privé vous permet de vous connecter à d`autres ordinateurs qui sont sur le même réseau physique. Cela permet aux ordinateurs de partager des fichiers et des imprimantes tout en limitant la connectivité Internet. Ce tutoriel va vous apprendre à mettre en place un réseau privé.

Pas

Image intitulée Configurer un réseau privé Étape 1

1. Planifiez votre réseau. Créez un schéma montrant tous les appareils connectés à votre réseau. Les appareils que vous souhaitez connecter à votre réseau différeront en fonction de ce dont vous pensez avoir besoin. Des exemples d`appareils sont une connexion Internet, un pare-feu, un modem ou un routeur, un serveur, un VPN, un commutateur ou un concentrateur et les différents ordinateurs connectés à votre travail. Pour éviter toute confusion, vous devez utiliser des symboles standard de l`industrie lors de la création de votre diagramme. Voici certaines des choses que vous devrez peut-être inclure dans votre schéma de réseau :

L`Internet: Si votre réseau privé est connecté à internet, vous devez indiquer votre connexion internet sur votre schéma de réseau. Le symbole par défaut de la connexion Internet est une icône qui ressemble à un nuage. Lorsque vous créez un diagramme de réseau, vous commencez avec un symbole de nuage pour représenter votre connexion Internet. Autrement dit, si votre réseau privé dispose d`une connexion Internet.
pare-feu: Un pare-feu est un dispositif de sécurité réseau qui contrôle le trafic entrant et sortant en fonction de règles prédéterminées. Cela peut protéger tout réseau connecté à Internet. Ils peuvent être configurés pour bloquer ou autoriser le trafic en fonction de l`état, du port ou du protocole. Certains pare-feu intègrent également un logiciel antivirus et une détection des menaces. Un pare-feu peut être placé avant ou après un modem/routeur pour se protéger des menaces extérieures. Dans la plupart des schémas de réseau, le pare-feu est représenté par un mur de briques.
routeurs : Les routeurs ou les modems transportent des données entre les réseaux afin que différents réseaux puissent communiquer entre eux. Cela peut être entre votre réseau privé et Internet, votre réseau privé et votre serveur, ou différents réseaux connectés les uns aux autres. Si le routeur est connecté à Internet, tracez une ligne entre le symbole du nuage et le symbole du routeur sur votre schéma. Le symbole par défaut pour un routeur est un cercle avec quatre flèches, disposé avec une croix au milieu. Les deux flèches gauche et droite doivent pointer vers l`intérieur. La flèche du haut pointe vers le haut et la flèche du bas pointe vers le bas. S`il s`agit d`un routeur sans fil, veuillez ajouter deux antennes en haut du cercle.
VPN : VPN signifie « réseau privé virtuel ». C`est un must pour tout réseau privé connecté à Internet. Un VPN filtre tout le trafic Internet via un serveur proxy distant, ce qui rend presque impossible la recherche de l`adresse IP des appareils connectés au réseau. Dans un schéma de réseau, le symbole typique d`un VPN est un cadenas.
Serveur: Certains réseaux ont un serveur qui contient des données et des programmes centralisés pour tous les ordinateurs connectés au réseau. Tous les serveurs dont vous disposez doivent être connectés à votre routeur. Le symbole de réseau typique pour un serveur est une boîte qui ressemble à un boîtier d`ordinateur.
Commutateurs et concentrateurs : Un routeur permet à différents réseaux de communiquer entre eux tandis qu`un commutateur et des concentrateurs permettent aux appareils connectés à un réseau de communiquer entre eux. La différence entre un commutateur et un concentrateur réside dans le fait qu`un commutateur peut déplacer la bande passante totale du réseau vers les périphériques qui en ont le plus besoin, tandis qu`un concentrateur répartit la bande passante totale de manière uniforme entre tous les périphériques. Généralement, plusieurs ordinateurs sont connectés à un commutateur ou à un concentrateur. Le commutateur ou le hub est alors connecté au routeur. Le symbole typique d`un commutateur ou d`un concentrateur est un carré ou un rectangle avec deux lignes se coupant au milieu, avec des flèches à chaque extrémité.
l`ordinateur: Les ordinateurs sur un réseau sont généralement représentés par une simple icône qui ressemble à un écran d`ordinateur et à un clavier. Les smartphones et tablettes peuvent également être inclus dans un schéma. Les ordinateurs sont connectés au commutateur ou au concentrateur, qui à son tour est connecté au routeur ou au pare-feu.
Lignes: Utilisez des lignes droites d`un appareil à l`autre pour montrer ce qui est connecté à quoi dans le diagramme.

Image intitulée Configurer un réseau privé Étape 2

2. Créer un plan d`adressage. Tous les appareils connectés à un réseau doivent avoir une adresse IP unique. IPv4 (IP Ver. 4) les adresses s`écrivent comme suit : xxx.xxx.xxx.xxx (quatre chiffres séparés par trois points), dans tous les pays prenant en charge la RFC-1166. Chaque nombre va de 0 à 255. Ceci est connu sous le nom de « notation décimale pointée » ou simplement « notation par points ». L`adresse est divisée en deux parties : la partie réseau et la partie hôte. Si le premier nombre est compris entre 240 et 255, alors l`adresse est « expérimentale ». Multidiffusion & Les adresses expérimentales dépassent le cadre de cet article. Cependant, sachez que, comme IPv4 ne les traite pas de la même manière que les autres adresses, elles ne doivent pas être utilisées.

Réseaux de classe : Pour les réseaux `Classful`, les parties réseau et hôte sont les suivantes (où m représente la partie réseau, `x` pour la partie hôte) :

Lorsque le premier nombre est compris entre 0 et 126 - nnn.xxx.xxx.xxx (ex. dix.xxx.xxx.xxx), ils sont connus sous le nom de réseaux de « classe A ».

Lorsque le premier nombre est compris entre 128 et 191 - nnn.nnn.xxx.xxx (par exemple. 172.16.xxx.xxx), ce sont des réseaux de « classe B ».

Lorsque le premier nombre est de 192 à 223 - nnn.nnn.nnn.xxx (par exemple. 192.168.1.xxx), ils sont connus sous le nom de réseaux de « classe C ».

Lorsque le premier numéro est de 224 à 239 - L`adresse est utilisée pour la multidiffusion.

La partie réseau d`une adresse IP spécifie un réseau. La partie hôte spécifie un périphérique individuel dans un réseau.

La plage de tous les nombres possibles de la partie hôte indique la plage d`adresses (par exemple,. 172.16.xxx.xxx -- la plage est de 172.16.0.0 à 172.16.255.255).

L`adresse la plus basse possible est l`adresse réseau (par exemple,. 172.16.xxx.xxx -- l`adresse réseau est 172.16.0.0). Cette adresse est utilisée par les appareils pour spécifier le réseau eux-mêmes et ne peut être attribué à aucun appareil.

L`adresse la plus élevée possible est l`adresse de diffusion (par ex. 172.16.xxx.xxx -- l`adresse de diffusion est 172.16.255.255). Cette adresse est utilisée lorsqu`un colis est destiné à tout périphériques sur un réseau spécifique, et ne peut être attribué à aucun appareil.

Les nombres restants dans la plage sont la plage d`hôtes (par ex. 172.16.xxx.xxx -- la plage d`hôtes est 172.16.0.1 à 172.16.255.254). Ce sont les numéros que vous pouvez attribuer aux ordinateurs, imprimantes et autres appareils.

Adresses des hôtes sont des adresses individuelles dans cette plage.

Image intitulée Ouvrir un restaurant Étape 5

3. Attribuer les appareils à un réseau. Un réseau est un groupe de connexions séparées par un routeur. Votre réseau peut ne pas avoir de routeurs ou de modems s`il n`est pas connecté à Internet. Il n`y a qu`un seul routeur entre votre réseau privé et l`internet public. Si vous n`avez qu`un seul routeur ou aucun routeur du tout, l`ensemble de votre réseau privé est considéré comme un seul réseau.

Si des routeurs supplémentaires sont utilisés, ils sont appelés « routeurs internes ». Le réseau privé devient un « intranet privé ». Chaque groupe de connexions est un réseau distinct qui a besoin de sa propre adresse et plage de réseau. Cela inclut les connexions entre les routeurs et les connexions directement d`un routeur à un seul appareil.

Image intitulée Configurer un réseau privé Étape 4

4. Choisissez une plage d`hôtes réseau. La plage d`hôtes choisie doit être suffisamment large pour adresser chaque périphérique. Réseaux de classe C (par ex. 192.168.0.x) autoriser 254 adresses d`hôtes (192.168.0.1 à 192.168.0.254), ce qui est bien si vous n`avez pas plus de 254 appareils. Mais si vous avez 255 appareils ou plus, vous devrez soit utiliser un réseau de classe B (par exemple,. 172.16.X.x) s`il faut diviser votre réseau privé avec des routeurs en réseaux plus petits.

Image intitulée Configurer un réseau privé Étape 3

5. Écrire `192.168.2.x` dans le coin de votre schéma. Si vous avez plus d`un réseau, il est préférable d`écrire chaque adresse à proximité du réseau auquel elle appartient.

6. Attribuer une adresse hôte à chaque ordinateur. Attribuez à chaque ordinateur un numéro entre 1 et 254. Écrivez les adresses des hôtes à côté des appareils auxquels ils appartiennent dans le diagramme. Au début, vous pouvez saisir l`adresse complète (par ex. 192.168.2.5) écrire à côté de chaque appareil. Cependant, à mesure que vous devenez plus compétent, cela peut vous aider à gagner du temps en vérifiant simplement la partie hôte (par ex. .5) écrire.

Les commutateurs n`ont pas besoin d`adresses aux fins décrites ici. Les routeurs nécessitent des adresses comme décrit dans la section « Remarques importantes ».

Image intitulée Configurer un réseau privé Étape 5

sept. Notez le masque de sous-réseau près de l`adresse réseau. pour 192.168.2.x (une classe C), le masque est : 255.255.255.0. L`ordinateur en a besoin pour savoir quelle partie de l`adresse IP est le réseau et quelle partie est l`hôte.

Pour les adresses de classe A, le masque est de 255.0.0.0, pour la classe B c`est 255.255.0.0 (Plus d`informations peuvent être trouvées dans la section « Remarques importantes »).

Image intitulée Configurer un réseau privé Étape 6

8. Connectez votre réseau. Rassemblez tout le matériel nécessaire dont vous avez besoin. Cela comprend les câbles, les ordinateurs, les commutateurs Ethernet et les routeurs. Localisez les ports Ethernet sur les ordinateurs et autres appareils. Recherchez le connecteur modulaire à 8 broches. (Style RJ-45) Cela ressemble à une prise téléphonique standard, sauf qu`elle est un peu plus grande car elle a plus de conducteurs. Connectez les câbles entre chaque appareil comme indiqué sur le schéma.

Si des circonstances imprévues vous obligent à vous écarter de l`horaire, veuillez prendre des notes pour indiquer les changements.

De nombreux magasins d`informatique, d`électronique et même de grands magasins vendent de petits modems et routeurs conçus pour permettre à plusieurs utilisateurs de partager une seule connexion Internet. Presque tous utilisent PAT, pour éliminer le besoin de plus d`une adresse IP publique (les adresses IP publiques supplémentaires peuvent être coûteuses ou non autorisées, selon votre fournisseur). Si vous en utilisez un, servez l`un des adresses d`hôtes de votre réseau privé au routeur. Si vous utilisez un routeur commercial plus complexe, vous devrez attribuer une adresse d`hôte privée à l`interface qui se connecte à votre réseau privé, votre IP publique à l`interface qui se connecte à Internet et configurer NAT/PAT manuellement.

Si un seul routeur est utilisé, l`interface utilisée pour connecter le routeur au réseau privé sera à la fois « l`interface du serveur DNS » et la « passerelle par défaut ». Vous devrez ajouter son adresse à ces champs lorsque vous configurerez vos autres appareils.

Les commutateurs coûtent plus cher, mais sont plus intelligents. Ils utilisent des adresses pour décider où envoyer les données, permettent à plusieurs appareils de parler en même temps et ne gaspillent pas la bande passante des connexions des autres appareils. Les concentrateurs sont moins chers lorsque seuls quelques appareils sont connectés, mais ils ne savent pas quelle interface mène où. Ils répètent simplement tout à partir de tous les ports, en espérant que cela arrive au bon appareil, et laissent le destinataire décider s`il a besoin ou non des informations. Cela gaspille beaucoup de bande passante, ne permet qu`à un seul ordinateur de parler à la fois et ralentit le réseau lorsque plusieurs ordinateurs sont connectés.

Si vous avez un pare-feu sur vos ordinateurs, n`oubliez pas d`ajouter les adresses IP de tous les ordinateurs de votre réseau à votre pare-feu. Faites ceci pour chacun de vos ordinateurs de réseau. Si vous ne le faites pas, vous ne pourrez pas communiquer même si vous avez effectué toutes les autres étapes correctement.

De nombreux appareils peuvent déterminer si vous utilisez un câble croisé ou droit. Si vous n`avez pas la chance d`avoir une détection automatique sur au moins un des appareils connectés par câble, vous devrez utiliser le bon type entre eux. L`ordinateur/routeur vers le commutateur nécessite une connexion directe ; ordinateur/routeur-à-ordinateur/routeur un croisement. (Remarque : les ports à l`arrière de certains modems domestiques appartiennent en fait à un commutateur intégré au routeur et doivent être traités comme un commutateur).

Image intitulée Configurer un réseau privé Étape 7

9. Démarrez tous les ordinateurs connectés au réseau. Allumez tous les autres appareils connectés.

Image intitulée Configurer un réseau privé Étape 10

dix. Configurer les ordinateurs pour la mise en réseau. Pour ce faire, définissez les options Internet sur chaque ordinateur. Cela diffère selon que vous les fenêtres, une Mac, ou Linux Utilisé. Allez dans la boîte de dialogue où vous pouvez changer le protocole TCP/IP. Modifiez les boutons radio de « Obtenir automatiquement à partir du serveur DHCP » en « Utiliser l`adresse IP suivante : ». Entrez votre adresse IP pour cet ordinateur et le masque de sous-réseau approprié (255.255.255.0). Si vous n`avez pas de routeur, laissez les champs "Passerelle par défaut" et "Serveur DNS" vides. Si vous vous connectez à Internet via NAT, veuillez utiliser celui attribué au routeur Adresse de l`hôte entre votre réseau privé et Internet, et le serveur DNS et la passerelle par défaut. Si vous configurez un réseau domestique avec un routeur relativement récent, vous pouvez ignorer cette section tant que le réseau est correctement connecté.Le routeur attribuera des adresses réseau à tout ce qui entre dans votre réseau jusqu`à ce qu`il trouve un autre routeur.

Si votre réseau est distribué à l`aide d`un ou plusieurs routeurs internes, chaque routeur a besoin d`une adresse pour chaque réseau qui lui est connecté. Cette adresse doit être une adresse hôte (tout comme celle d`un ordinateur) dans la plage d`hôtes du réseau. Habituellement, la première adresse hôte disponible (qui est la deuxième adresse dans la plage d`adresses, par ex. 192.168.1.1) utilisé. Mais chaque adresse dans le gamme d`hôtes c`est bien tant que tu sais ce que c`est. Utilisez l`adresse réseau (par ex. 192.168.1.0) ou l`adresse de diffusion (par ex. 192.168.1.255) non.

Pour les réseaux qui contiennent un ou plusieurs appareils utilisateur (par exemple,. imprimantes, ordinateurs, périphériques de stockage), l`adresse que le routeur utilise pour ce réseau devient la « passerelle par défaut » pour les autres périphériques. Le serveur DNS, le cas échéant, doit rester l`adresse utilisée par le routeur entre vos réseaux et Internet. Les réseaux connectant les routeurs ne nécessitent pas de passerelle par défaut. Pour les réseaux contenant à la fois des périphériques utilisateur et des routeurs, chaque routeur sur ce réseau assez.

Un réseau est un réseau, peu importe sa taille. Lorsque deux routeurs sont connectés avec un câble, ils appartiendront tous au câble. L`adresse réseau sera .être 0, l`adresse de diffusion sera .être 255. Deux des hôtes seront utilisés (un pour chaque interface connectant le câble), et les 252 autres seront simplement perdus car ils ne peuvent être utilisés nulle part ailleurs. En général, les petits modems ou routeurs domestiques ne sont pas utilisés à cette fin. Lorsque c`est le cas, les interfaces Ethernet du côté du réseau privé appartiennent généralement à un « commutateur » intégré au routeur. Le routeur lui-même s`y connecte en interne via seulement un interface. Lorsque c`est le cas, une seule adresse IP d`hôte sera utilisée par tous les appareils, et ils seront tous sur le même réseau.

Lorsqu`un routeur a plusieurs interfaces avec plusieurs IP, chaque interface et IP créera un réseau différent.

Image intitulée Configurer un réseau privé Étape 9

11. Vérifier la connectivité. La façon la plus simple de le faire est avec Ping. Démarrez MS-DOS ou l`équivalent sur d`autres systèmes d`exploitation (sous Windows, ouvrez « Invite de commandes » dans le menu Démarrer -> accessoires -> invite de commande) et tapez : ping 192.168.2.[insérer le numéro d`hôte ici]. Faites-le sur un hôte et envoyez un ping à tous les autres hôtes. N`oubliez pas que votre routeur est considéré comme un hôte. Si vous n`arrivez pas à en joindre un, refaites les étapes ou contactez un professionnel.

Mises en garde

Évitez d`utiliser la plage IP 127.0.0.0 à 127.255.255.255. Cette plage est réservée à la fonctionnalité de « bouclage », c`est-à-dire le retour en boucle sur votre hôte local (l`ordinateur sur lequel vous êtes actuellement).

Bien que les appareils qui n`affectent pas les systèmes publics ne soient "en théorie" pas tenus de se conformer à cette politique, dans la pratique, les services DNS et d`autres logiciels peuvent devenir confus en utilisant des adresses en dehors de ces plages s`ils ne sont pas configurés spécifiquement.

L`IANA (The Internet Assigned Numbers Authority) a réservé les trois blocs suivants de l`espace d`adressage IP pour les réseaux privés : 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255 et 192.168.0.0 à 192.168.255.255

Les experts réseau ne s`écartent jamais de cette politique lorsque les données IP privées peuvent affecter des appareils en dehors de leurs propres réseaux, et le font rarement sur des intranets isolés sans raison particulière. Les fournisseurs de services ont la responsabilité de protéger Internet contre les conflits IP en refusant le service si une adresse IP privée en dehors de ces plages affecte un système public.

Des problèmes peuvent également survenir lorsqu`une erreur logicielle, matérielle ou humaine entraîne l`utilisation d`adresses IP privées en dehors de cette plage sur l`Internet public. Cela peut être dû à une initialisation incorrecte d`un routeur ou à une connexion accidentelle de l`un de vos appareils directement à Internet à une date ultérieure.

Pour des raisons de sécurité également, ne vous écartez pas des plages d`adresses privées attribuées. L`ajout de la traduction d`adresses réseau à un réseau privé distribuant des adresses privées est une méthode de sécurité de bas niveau connue sous le nom de « pare-feu du pauvre »

Ne connectez jamais les hubs de manière à former des boucles ou des anneaux - sinon cela entraînera la répétition des paquets pour toujours dans l`anneau. Des paquets supplémentaires seront ajoutés jusqu`à ce que le hub soit saturé et que plus aucun trafic ne puisse passer. Il est préférable de ne pas connecter les commutateurs de cette manière non plus. Si les commutateurs sont connectés de cette manière, assurez-vous que le commutateur a le `Protocole Spanning Tree` prend en charge et que la fonction est active. Sinon, comme pour les hubs, les paquets seront répétés indéfiniment.