Formation Les réseaux pour non informaticien : Concepts et mise en oeuvre

La finalité d’un réseau est de pouvoir offrir des services aux équipements (PC, téléphone, imprimante, etc.). Après les réseaux locaux, l’extension à Internet et plus récemment le Cloud ont multiplié les services proposés au point qu’aujourd’hui on peut difficilement imaginer un équipement déconnecté de tout réseau hormis pour des raisons de sécurité très forte.
Que ce soit au niveau personnel ou professionnel le paysage quotidien des utilisateurs concerne des aspects applicatifs incontournables comme la messagerie, la collaboration, le transfert de fichiers, l’accès à un site ou une application Web, etc. ou des services plus techniques comme la prise de contrôle, la configuration à distance, etc.

Pour que tous ces acteurs puissent techniquement communiquer entre eux il a fallu que des standards apparaissent. Comment identifier un équipement sur le réseau ? une application ? comment faire dialoguer un navigateur et un serveur WEB sans se soucier des différents modes de connexion physiques possibles tout en masquant la complexité des équipements du réseau à « traverser » pour atteindre le bureau d’â côté ou à l’autre bout du monde ?

Cette formation vous propose de démystifier toutes ces questions et ces problématiques dans une approche concrète et progressive basée sur la pratique et des exemples réalistes d’entreprise.

Objectif opérationnel :

Installer et paramétrer une infrastructure réseau d'entreprise sécurisée.

Objectifs pédagogiques :

À l'issue de cette formation Réseaux, vous aurez acquis les connaissances et compétences nécessaires pour :

• Installer physiquement un réseau (PC, téléphone, borne Wifi, câbles, brassage, switchs, routeurs, etc.)
• Effectuer le paramétrage IP des équipements en réseau local (adresses IP, passerelle, routage…)
• Paramétrer les applications réseaux de base (site WEB, messagerie, partage de fichiers, bureau à distance, etc.)
• Diagnostiquer et réparer les dysfonctionnements du réseau (ping, ipconfig, nslookup, etc.)
• Sécuriser le réseau (filtrage, redirection…)

Public :

Cette formation concerne les ingénieurs, technico-commerciaux, maîtres d'ouvrages, informaticiens, correspondants informatiques qui cherchent une introduction technique aux réseaux. Elle constitue une excellente base pour suivre les cours plus avancés sur le même domaine mais elle se suffit à elle-même pour quelqu'un qui recherche une bonne culture générale sur le réseau.

Prérequis :

Pratique courante du poste de travail sous Windows.

Jour 1

Vue générale des réseaux

Vocabulaire et topologie

Les différentes familles d’équipements dans un réseau (PC, imprimantes, téléphone, etc.)
Architecture d’un réseau local d’entreprise
Premières notions d’adresses IP
Interconnexion vers l’extérieur (passerelle, firewall, routeur, …)
Différences et points communs entre un réseau domestique (Box Internet) et d’entreprise
En quoi consiste la configuration réseau d’un équipement ?
Qu’est-ce qui est physique et qu’est-ce qui est logiciel ?

Comment vaincre la complexité ?

L'exemple de l’envoi d’un mail de A à Z
Nécessité des couches et de la standardisation
Ce que propose le modèle TCP/IP (sensibilisation)
Un petit mot sur les autres solutions

Quizz

Objectif : Valider que le vocabulaire de base décrivant les différents éléments d'un réseau est connu avant de détailler son fonctionnement
Contenu : Sur la base d'une architecture de réseau d’entreprise on demande de nommer les différents composants.  

Equipements et liaisons de base

Carte réseau

Rôle de la carte réseau d'un PC
Comment identifier un équipement sur le réseau (adresse MAC) ?
Notion de trame Ethernet

Câbles, fibres optiques

Le rôle des différents équipements
Les différents types et normes de câbles réseaux (RJ11, RJ45, FTP, UTP...)
Architecture physique en entreprise (baie de brassage, prise murale)
Spécificités de la fibre optique par rapport aux câbles en cuivre
Equipements spécifiques pour la fibre optique (jarretière, transceiver, switchs optiques, …)

Switchs et routeurs

Fonctionnement d'un switch, pourquoi autant de modèles de switchs ?
Philosophie des VLAN (Virtual Local Area Network)
Exemples de VLAN en entreprise
Principe de fonctionnement et de câblage des routeurs

Le réseau sans fil

Fonctionnement général
Un peu d'ordre dans le vocabulaire (wifi, borne wifi, infra-rouge, bluetooth...)
Principes de fonctionnement avec ou sans point d'accès
Mise en oeuvre d'un réseau local sans fil
Quelle clé choisir parmi WEP, WPA (TKIP), WPA (AES/CCMP)...?
Comparaison des performances entre un réseau wifi standard et la 5G

Ateliers

Objectif  : Savoir installer physiquement un réseau (filaire et sans fil) en partant de zéro
Contenu  : Câblage des équipements (PC, portable, imprimante, téléphone IP) vers des prises murales jusqu'à la baie reliée à des switchs par des cordons (brassage)
Ajout d'une borne wifi elle-même reliée au réseau précédent.
Ajout de switchs au réseau précédent pour accueillir de nouveaux équipements.
Variante autour du brassage pour comprendre comment isoler physiquement différents réseaux dont le wifi potentiellement plus ouvert.

Jour 2

Interconnecter des équipements (IP)

Identification d'un équipement

Comment identifier un équipement au bout du monde ?
Peut-on choisir son adresse IP ?
Format d'une adresse IP
Les règles d'usage
Vocabulaire (multicast, broadcast, unicast, passerelle, routeur)

Accéder à Internet

Les informations vitales (@IP, masque)
Et les autres (passerelle, DNS)
Quand utiliser un masque particulier ?
Rôle de la passerelle
La nécessité du NAT
Le cas de la connexion Internet "à la maison"

Le routage

Comment acheminer l'information d'un ordinateur à un autre ?
Rôle et fonctionnement des routeurs (adresse réseau, tables de routage)
Mise en oeuvre dans un réseau simulant l'interconnexion de deux agences
Le cas "Internet"
Exemple de configuration de base d'un routeur CISCO

Faire des tests

La commande ping et ses options
Visualiser les chemins utilisés (traceroute)
Les problèmes potentiels et leurs solutions (multicast, bande passante saturée, VLAN...)

Ateliers

Objectif  : comprendre les règles d'adressage IP pour faire communiquer les équipements du réseau entre eux et "sortir" sur Internet
Contenu  : Paramétrage IP des équipements et tests de partage de fichiers en local et d'impression.
Paramétrage IP d'une passerelle sur le réseau et test d'accès à Internet.
Création de 2 réseaux physiques différents interconnectés par 2 routeurs.
Paramétrage des routeurs pour interconnecter les 2 réseaux

La communication des applications

Le dialogue entre les applications

Le modèle client/serveur
Automatiser et arrêter le démarrage d'un service
Principes des applications en arrière plan sous Windows 10
Le rôle de TCP (Transport Control Protcol)
Identifier une application par un numéro (port)
Tour d’horizon des numéros de port standards
Pourquoi parle-t-on souvent du couple TCP/IP ?
Principes d'une session ou "tube de communication" entre les applications

Atelier

Objectifs : Comprendre ce qu’est une session TCP concrètement et le rôle des numéros de port côté client et serveur pour appréhender les actions à entreprendre en cas de problème de connexion mais aussi la sécurisation applicative du réseau .
Contenu  : Explication détaillée sur les différentes phases du dialogue entre un navigateur et un serveur WEB lors du téléchargement d’une page WEB. Visualisation des échanges TCP lors de la relève du courrier (wireshark). Observations des sessions actives depuis un PC, avec ou sans application graphique actives (sessions "cachées"), avec netstat pour savoir lire son activité.
Modification des numéros de port pour comprendre comment un service peut "se cacher" ou comment plusieurs applications Web peuvent être hébergées sur le même serveur.

Paramétrer et utiliser les applications standards

Rappels sur le côté client et serveur des applications
Exemple de site WEB simple sous Windows (IIS)
Partager des fichiers sur le réseau
Transférer des fichiers (ftp, sftp)
Vue réseau « cachée » des partages sur le cloud de type Onedrive, Google Drive, etc.
Fonctionnement réseau des applications collaboratives (Zoom, Teams, Office 365, etc.)
Fonctionnement général de l'acheminement des mails (protocole SMTP)
Différences entre les protocoles POP et IMAP
Connexions à distances en environnement Linux et Windows (RDP, ssh)

Ateliers

Objectif  : Savoir paramétrer et utiliser les applications standards du réseau sur son poste de travail
Contenu  : Partage de dossier sur un serveur Windows et accès aux fichiers depuis des postes clients sous Windows et Linux. Paramétrage du client de messagerie sur un poste de travail (serveurs entrant/sortant)..
Connexion à distance sur un poste de travail sous windows (RDP) dans notre réseau  local puis à l'extérieur .
Connexion à distance vers un serveur Linux dans le Cloud (ssh).
Personnalisation de son poste de travail sous Windows pour ne démarrer automatiquement que les services réseaux qui nous "intéressent", afin de sécuriser son poste et gagner en performances.

Jour 3

Les services simplifiant l'administration du réseau

Le serveur de configuration DHCP (Dynamic Host Configuration Protocol)

Automatiser sa configuration IP avec DHCP
Tous les équipements n'ont pas les mêmes besoins (services rendus par DHCP)
Cas des PC, imprimantes, téléphones IP...
Savoir lire et comprendre sa configuration obtenue par DHCP

Le serveur de nom DNS (Domain Name System)

Pourquoi le nom ne suffit pas à identifier un équipement ?
Le principe de résolution de nom en adresse IP
Un serveur unique pour des millions d'enregistrements (notion de domaine) ?
La communication entre DNS
Exemple détaillé d'une résolution de nom www.site.fr en adresse IP

Ateliers

Objectif  : Comprendre le fonctionnement des services DHCP et DNS ainsi que leur paramétrage de base
Contenu  : Mise en œuvre d’un serveur DHCP simple (adresse, masque, passerelle, DNS) et tests depuis les clients (nslookup, ipconfig /release, etc.). Parcours d’un serveur DNS déjà configuré sur une zone locale (plbformation.local) et relié aux serveurs DNS publics. Tests des clients (nslookup, dig) pour résoudre des noms locaux et des noms FQDN (ex. www.monsite.fr)

Diagnostiquer et réparer

Méthodologie

Exemples de messages d'erreurs traditionnels
Un diagnostic qui doit remonter les couches
Les commandes disponibles par domaine de tests
Séquences de test typiques

Mise en oeuvre des commandes

Obtenir sa configuration réseau détaillée (ipconfig)
Lister les adresses physiques (arp)
L'accessibilité (ping et ses options utiles)
Lister le chemin parcouru (tracert)
Les sessions ouvertes et les routes (netstat)
Poser des questions aux serveurs DNS (nslookup, dig)
Réinitialisation diverses
Tester son débit (filaire et wifi)

Outils d'analyse et de supervision

Panorama des standards du marché (wireshark, Cacti, etc.)
Prise en main de l'analyseur de trames Wireshark
Exemples d'analyse de trames (ouverture de session Windows, accès à un document partagé, accès à un site Web, etc.)

Ateliers

Objectif : Savoir diagnostiquer l'origine d'un problème réseau avec méthode en utilisant les bons outils afin de trouver une solution au problème
Contenu : Les maquettes des mises en situation proposées reproduisent 90% des problèmes rencontrés au quotidien dans l'entreprise à différents niveaux (câbles défectueux, problème de branchement, mauvaise configuration IP, conflit IP, problème de  passerelle, wifi, service non démarré, erreur d'enregistrements DNS, règles de firewall, etc.).
Visualisation des échanges HTTP sous wireshark entre le serveur Web et le navigateur. Vue globale depuis la saisie de http://plbformation.fr/mapage.html depuis un mobile jusqu'à l'affichage de la page pour faire le lien avec toutes les couches réseaux vues durant cette formation (câblage, switchs, wifi, adresse IP, DNS, routage, etc.).

Jour 3

Sécurité

Outils et techniques

Analyser les trames réseaux : pour quoi faire (wireshark) ?
Exemples de diagnostics de problèmes

Firewall

Quel est le rôle d'un firewall ?
Quelques statistiques et exemples pour prendre peur
Les solutions pour se rassurer (paramétrage standard d'un firewall)

Ateliers

Objectif  : Comprendre les leviers classiques dont dispose un firewall pour gérer l'activité du réseau (entrante et sortante) que ce soit au niveau sécurité pure (interdiction) ou aiguillage (redirections)
Contenu  : Paramétrage d'un firewall de type pfsense (administrer graphiquement depuis un navigateur) pour établir des règles comme :
- Ne laisser sortir que certaines machines (adresse Mac)
- N'autoriser que l'accès à certains sites pour les équipements Wifi (reconnus par leur plage d'adresses IP)
- Ouvrir des ports "cachés" pour permettre le bureau à distance depuis l'extérieur mais uniquement pour des IP connues à l'avance
- N'autoriser que certaines IP externes à accéder à notre site WEB local

Quizz final

Objectif  : Valider que l'on est capable de paramétrer un réseau dans sa globalité (au niveau des équipements et des services de base) et de diagnostiquer les dysfonctionnements classiques
Contenu  : On propose une maquette avec un schéma d'architecture de réseau local qui accède à Internet avec un certain nombre de services en production (DNS, DHCP, Serveur Web, firewall, etc.).
Des questions sont posées sur l'accessibilité des ressources locales et externes selon différentes configurations IP ou encore sur l'interprétation de certains messages d'erreur que l'on rencontre au quotidien sous Windows.

Les exercices et les démonstrations de ce cours sont basés sur la construction de bout en bout d'un mini réseau d'entreprise de schéma classique siège/agences.
Les participants configureront et interconnecteront les différents serveurs, postes de travail et équipements au fur et à mesure du cours jusqu'à réaliser un véritable réseau d'entreprises comprenant physiquement l'essentiel des sujets abordés.