#liste_articles {display:block}

Les routeurs de l’intranet

mercredi 12 novembre 2003

 

Les routeurs de l’intranet

Comment choisir un routeur pour utiliser sur l’intranet du Département.

Ce document est destiné aux Mairies, Ecoles et Bibliothèques qui souhaitent se raccorder à l’intranet du Département. Les collèges raccordés n’ont pas à se préoccuper de cela car le choix ainsi que la pose des routeurs sont pris en charge par ERASME.

Sur cet intranet, il y a plusieurs possiblités pour se raccorder.

Connexion directe

Toute personne raccordée à l’intranet du Département ont d’abord un modem cable. Derrière ce modem cable, vous pouvez directement brancher un ordinateur.

Dans ce cas, l’ordinateur doit être configuré pour obtenir ses paramètres réseau automatiquement (à l’aide du protocole DHCP).

Il n’y a rien d’autre à configurer. Si vous utilisez Windows 95, 98, 2000 ou XP c’est la configuration par défaut.

Connexion avec un HUB ou un commutateur

Dans ce cas de figure, vous branchez derrière le modem cable un HUB ou un commutateur 10 Mbits/s (Switch). S’il fait du 10/100 Mbits/s cela convient aussi.

Ce sont des équipements relativement peu cher.

Vous pouvez alors brancher jusqu’à 5 ordinateurs sur le HUB/Commutateur. Les ordinateurs doivent etre configurés pour obtenir dynamiquement les paramètres réseau (via DHCP).

Pour l’instant nous n’avons pu tester cette fonctionnalité qu’avec 3 ordinateurs. Au delà, il peut encore y avoir des problèmes.

Connexion avec un routeur

Chaque établissement connecté sur l’intranet du Département se voit attribué une plage d’adresse. Cette plage d’adresse est composée de 32 ou de 64 adresses en fonction du type d’établissement. Si cette plage ne suffit pas, vous pouvez faire la demande auprès du centre ERASME d’une plage plus importante.

Cette plage d’adresse peut etre utilisée par l’établissement pour configurer les ordinateurs du réseau. Elle a normalement été communiquée à votre mairie. Si vous ne connaissez pas votre plage d’adresse, vous pouvez la demander en contactant ERASME.

Voici les paramètres supplémentaires dont vous pouvez avoir besoin :

  • DNS primaire : 213.245.116.194
  • DNS secondaire : 213.245.116.193
  • Serveur SMTP : mail.erasme.org

Votre routeur doit etre configuré pour obtenir dynamiquement sa configuration du côté du modem-câble.

Du coté du réseau local, vous avez la possibilité de configurer manuellement toutes vos machines ou de configurer votre routeur pour qu’il gère l’attribution dynamique des adresses.

Pour que votre réseau local soit accessible et que vos ordinateurs puissent accéder à l’intranet et à Internet, vous devez configurer votre routeur pour qu’il publie l’existence de votre réseau sur l’intranet à l’aide du protocole RIPv2.

Nous avons testé un certain nombre de routeurs sur ce réseau :

MarqueModèleCommentaire
Cisco Cisco 806 En fonctionnement dans la plupart des collèges...
Cisco Cisco 831 En fonctionnement dans certains collèges...
Cisco Cisco 1721 En fonctionnement dans certaines écoles...
6Wind 6Wind 6121 En fonctionnement dans certains collèges...
Zyxell Zywall 35 En fonctionnement dans certaines écoles...

Pour les routeurs Cisco 806 et Cisco 831, ERASME peut fournir un exemple de configuration (qui fonctionne) pour votre établissement.

Attention : dans le matériel cité ci-dessus, seuls les 6Wind et les Cisco supportent totalement IPsec (dans les configurations requises pour le réseau ARI).

Nous avons aussi testé un certain nombre de routeurs qui ne fonctionnent pas totalement :

MarqueModèleCommentaire
NetGear FR314 Ne supporte pas RIPv2
NetGear RT311 Ne supporte pas RIPv2
NetGear MR314 Ne supporte pas RIPv2
Bewan LanBooster 2001 Maxx Ne supporte pas RIPv2
CometsLab NR1150 Ne supporte pas RIPv2

Toutefois, ces routeurs peuvent quand même fonctionner sur le réseau si vous les configurez avec l’utilisation de NAT.

Seulement NAT vous empèchera de bénéficier d’un certain nombre de services dont voici quelques exemples :

  • impossibilité pour ERASME de vérifier le bon fonctionnement de vos équipements
  • impossibilité de partager des fichiers entre 2 sites
  • impossibilité de faire de la visioconférence entre 2 sites
  • impossibilité d’héberger un serveur et d’y accèder depuis un autre site sur l’intranet
  • ...

Nous rappelons aussi que l’intranet du Département est avant tout un réseau privé qui utilise des plages d’adresses privés.

Ce qui veux dire que les machines sur ce réseau ne sont pas directement accessibles depuis Internet.

Documents :

par Daniel Lacroix