Le réseau local (LAN)

Définition du LAN

Un réseau local (en anglais Local Area Network soit LAN qui est le terme le plus souvent employé par les professionnels) est un réseau informatique à échelle géographique relativement restreinte, c’est-à-dire typiquement un site d'entreprise.

Il permet de raccorder entre eux tous les terminaux de l’entreprise ; il offre un débit élevé pour permettre des communications rapides entre les équipements.

On le distingue du WAN qui lui interconnecte plusieurs LAN à travers de grandes distances géographiques, typiquement à l’échelle d’un pays. L’Internet est souvent cité comme le plus grand des WAN. Le débit du WAN peut être variable en fonction des possibilités de raccordement (DSL ou fibre optique) mais en général il est plus faible que celui du LAN.

On distingue deux technologies pour réaliser le réseau local d’une entreprise :

  • le LAN filaire qui est basé sur la technologie Ethernet ;
  • le LAN sans fil qui est basé sur la technologie Wi-Fi.

Le réseau local filaire (LAN Ethernet)

Schéma général

Voici le schéma d’un LAN relativement classique dans les petites entreprises, c’est-à-dire un câblage « en étoile » de l’ensemble des bureaux à partir d’un local technique.

Schéma général d'un réseau local

Le local technique héberge un coffret ou une baie télécom (souvent appelée « baie de brassage » pour le ou les panneaux de brassage qu'elle contient).

Depuis chaque prise réseau RJ45 qui est située dans un bureau un câble de liaison chemine jusque dans la baie télécom ; ce câble est raccordé à une embase RJ45 du panneau de brassage. Les câbles de liaison peuvent passer dans les murs, des moulures ou des goulottes, en faux-plafonds….

Dans la baie, on retrouve aussi les éléments actifs du réseau : le switch et le routeur.

Les catégories de câblage Ethernet

La norme Ethernet définit différentes catégories de câblage qui correspondent à des performances de transmission de données sur le LAN, résumées dans le tableau suivant.

Catégorie Débits possibles
Cat. 5 100 Mbit/s
Cat. 5E 100 Mbit/s - 1 Gbit/s (non certifié)
Cat. 6 1 Gbit/s
Cat. 6A 10 Gbit/s

Pour faire face aux besoins futurs, nous recommandons pour toute nouvelle installation, un câblage réseau a minima en catégorie 6 (certifiée à 1 Gbit/s à 100 m), voire 6A (certifiée à 10 Gbit/s à 100 m).

La constitution d'un câble Ethernet

Un câble Ethernet est constitué de 4 paires de fils électriques. Chaque paire est torsadée sur elle-même pour maintenir une distance entre les fils et diminuer les problèmes d'interférences entre les conducteurs (diaphonie locale).

Les conducteurs peuvent être monobrin ou multibrin. Plus solide et plus performant en termes de débit et d'atténuation, le monobrin doit être utilisé pour les câbles de liaison entre les prises murales et la baie de brassage (dans les murs, goulottes...). Plus souple et plus léger, le multibrin sera utilisé pour les cordons de brassage ou de raccordement des terminaux.

Pour se protéger des interférences externes, le câble peut faire l'objet d'un blindage plus ou moins sophistiqué : écrantage de la gaine seule par un feuillard et/ou une tresse métallique, écrantage de chacune des paires par un feuillard.

Voici deux exemples de constitution de câble Ethernet, le plus simple (U/UTP) et un autre beaucoup plus performant (S/FTP).


Câble Cat. 5E U/UTP

Câble Cat. 5E, sans aucun blindage.

Câble Cat. 6A S/FTP

Câble Cat. 6A, blindage général par tresse, blindage individuel des paires par feuillard.


Le câblage réseau : une affaire de professionnel

La réalisation du câblage du réseau local nécessite de respecter de nombreuses règles de pose.

Les composants utilisés (câbles, connecteurs, panneaux...) doivent être de qualité et conformes aux normes pour assurer la fiabilité et les performances du réseau local : attention aux intervenants peu scrupuleux qui proposent des installations à moindre coût en sacrifiant la qualité des produits utilisés...

Le cheminement des câbles de liaison doit être étudié afin de ne pas imposer des rayons de courbure inadéquats et de maintenir une distance minimale avec les courants forts (alimentation électrique) ; la proximité d'éventuels perturbateurs rayonnants (ballast fluo...) sera évitée. La longueur d'un câble de liaison ne doit pas dépasser 90 mètres.

Le tirage des câbles doit être effectué sans traction excessive et sans torsion ; la fixation des câbles ne doit pas leur imposer de traction ni les écraser (colliers de serrage).

Dans le cas d'une installation blindée, pour permettre un drainage efficace des bruits parasites d'origine externe (diaphonie exogène), il faut assurer la continuité de l'écrantage entre tous les composants (câbles, connecteurs, panneau de brassage, baie...) et le raccordement à la terre.

Une fois le réseau local réalisé, il doit faire l'objet d'une certification par l'installateur.

Cette certification consiste à faire tout une série de mesures avec un certificateur de réseau (type Fluke DTX), pour assurer que l'installation est conforme aux capacités de transmission dans les conditions de qualité prévues par la norme.

Vous pouvez légitimement douter du professionnalisme d'un prestataire qui ne vous proposerait pas la fourniture d'un cahier de recette contenant les relevés des mesures de certification.

Feuille de relevés des mesures de certification

Feuille de relevés des mesures de certification.

Le réseau local sans fil (LAN Wi-Fi)

La mise en place d'un LAN Wi-Fi va consister à déployer des points d'accès (bornes radio), en nombre et caractéristiques adéquats avec l'objectif souhaité de couverture et de débit.

C'est un sujet qui n'est pas trivial et qui mérite un développement spécifique, c'est pourquoi nous y avons consacré un article séparé : voir la fiche Le Wi-Fi en entreprise.

Le switch

Le modèle des couches réseau

Un petit préambule est nécessaire à la compréhension des différents types de switch.

Les normes de télécommunications s'inscrivent dans un modèle en couches, dont voici une très brève description des 3 premières :

  • la couche physique (niveau 1) assure la transmission de bits sous forme de signal électrique, radio ou optique ;
  • la couche liaison de données (niveau 2) assure la transmission de blocs de données (trames) entre deux machines sur un même réseau local. Chacune des machines est reconnue par un identifiant unique : l'adresse MAC. Ethernet est le protocole de niveau 2 sur un média cuivre ou optique ;
  • la couche réseau (niveau 3) spécifie les mécanismes d'acheminement (ou routage) du trafic d'un réseau à l'autre ; elle est représentée principalement par le protocole Internet (IP).

La fonctionnalité élémentaire de tout switch est d'orienter les trames de données entre les périphériques qui lui sont raccordés. C'est ce que l'on appelle la commutation de niveau 2. C'est d'ailleurs ce qui donne le nom à cet équipement (commutation = switching en anglais)

Pour être complet, l'équipement qui réalise l'acheminement entre réseaux au niveau 3 est le routeur.

Les switches non administrables

Le switch le plus simple n'offre guère plus de fonctionnalités que la commutation de niveau 2.

Les équipements (postes de bureau, serveurs, imprimantes...) sont raccordés sur les ports (connecteurs) du switch pour former le réseau local : le trafic adressé à un équipement particulier est envoyé dans la bonne direction, c'est-à-dire vers le port correspondant à l'adresse MAC du destinataire.

Pour réaliser cela, le switch procède par « auto-apprentissage » : il construit progressivement une table de correspondance entre les adresses MAC et les numéros de port. Il utilise cette table pour déterminer comment orienter les trames entre les ports.

Il n'exige donc aucune configuration : il suffit de le brancher pour qu'il recense toutes les adresses du réseau et achemine le trafic. C'est pourquoi on parle d'un switch « non administrable ».

Les caractéristiques d'un switch non administrable sont le nombre de ports (typiquement 5, 8, 16 et 24 ports) et la vitesse des ports : 100 Mbit/s (Fast Ethernet) ou 1 Gbit/s (Gigabit Ethernet).

Il peut éventuellement proposer une fonction d'économie d'énergie.

Switch 16 ports non administrable

Un switch non administrable 16 ports Gigabit
(D-Link DGS-1016D).

Les switches administrables

Un switch administré est capable d'aller au-delà de la simple commutation de niveau 2.

Des fonctions supplémentaires peuvent englober de nombreuses possibilités comme par exemple :

  • des fonctions de sécurité (activer/désactiver des ports, n'autoriser qu'une seule adresse MAC sur un port donné...) ;
  • la gestion de réseaux locaux virtuels (VLAN) ;
  • la gestion de la qualité de service (QoS) ;
  • dans une structure hiérarchisée de plusieurs switches : l'agrégation de liens, le routage de niveau 3...

Nous détaillons dans les paragraphes suivants les deux fonctionnalités dont la mise en œuvre est la plus courante, même pour les « petits » réseaux d'entreprise (un seul switch) : la gestion des VLAN et la gestion de la QoS.

La gestion des VLAN

Un VLAN (pour Virtual LAN) est un LAN virtuel : il s'agit d'un regroupement logique de machines qui est destiné à créer un réseau indépendant : seules les machines appartenant à un même VLAN peuvent communiquer entre elles.

Il y a plusieurs utilités à implémenter des VLAN. Une des applications est le cas où l'infrastructure réseau repose sur plusieurs switches. Il est alors possible de créer une organisation logique indépendante de la structure physique (un même VLAN peut être mis en œuvre sur autant de switches que nécessaire).

D'autres applications concernent la séparation des flux de données selon leur typologie, soit pour des raisons de sécurité, soit pour prioriser certains flux.

Premier exemple : une entreprise déploie un réseau Wi-Fi pour l'usage de ses visiteurs. Cependant elle veut empêcher aux visiteurs l'accès à l'informatique interne. Dans ce cas, on mettra en place un accès Wi-Fi sur un VLAN dédié pour rendre « étanche » le réseau ainsi créé par rapport à celui de l'informatique de la société.

Seconde illustration : l'installation d'un système de téléphonie sur IP (les postes IP gérés par un Centrex par exemple) sur le même LAN que celui de l'informatique peut nécessiter des VLAN : cela permet de router correctement les flux informatiques et les flux de téléphonie et de gérer la qualité de service.


Schéma général d'un réseau local

Si elle est nécessaire, la communication entre les VLAN est gérée par le routeur, avec des règles parfaitement contrôlées.

La gestion de la QoS

La gestion de la qualité de service (en anglais Quality of Service, QoS) consiste à gérer des priorités dans les transferts de flux.

Pour reprendre le dernier exemple cité, avec la gestion de la QoS, les flux de téléphonie (qui nécessitent un transfert en temps réel pour préserver la qualité des communications) sont acheminés par le switch en priorité par rapport aux flux informatiques (qui eux peuvent supporter sans inconvénient un certain retard).

La gestion du PoE

La fonctionnalité PoE (acronyme anglais pour Power over Ethernet) permet l'alimentation électrique des périphériques raccordés au switch, lorsque les prises de courant ne sont pas disponibles : le même câble Ethernet est partagé pour la transmission de données et l'alimentation.

Cela s'avère particulièrement utile pour installer des équipements IP à des endroits où il serait difficile d'amener une alimentation électrique : bornes Wi-Fi, bornes DECT ou encore caméras de vidéosurveillance installés en hauteur par exemple. Concernant les téléphones IP, cela évite d'installer un bloc d'alimentation supplémentaire, là où le poste de travail est déjà bien encombré de nombreux besoins électriques (lampe, matériel informatique, chargeur...).

A ce jour, il existe deux versions de la norme :

  • la norme 802.3af (PoE) qui fournit jusqu'à 15 W de puissance par port ;
  • la norme 802.3at (PoE+) qui porte la puissance par port jusqu'à 30 W ; cela peut être nécessaire pour les périphériques qui consomment le plus, comme les caméras motorisées par exemple.

Au-delà du niveau de la norme (PoE ou PoE+) supporté par le switch, il faut vérifier le nombre de ports qui peuvent être activés en PoE. Les switches PoE sans ventilateur sont souvent bridés par une limite de puissance globale, ce qui peut empêcher de les activer tous ; les switches ventilés n'ont pas cette limitation mais peuvent être bruyants et ne peuvent pas être installés sans gêne dans un bureau.

La gestion du PoE peut être proposée par des switches qu'ils soient administrables ou pas. Si le switch est administrable, il offrira alors quelques facilités permettant de maîtriser la consommation, comme par exemple l'arrêt des équipements sur une planification horaire.

A noter enfin qu'en branchant un switch PoE sur un onduleur (1), en cas de coupure de courant on conserve tout de même une certaine autonomie des équipements qui sont alimentés en PoE.

Conclusion

Nous avons décrit séparément l'infrastructure physique (le câblage) et les équipements actifs du LAN (le switch et, brièvement, le routeur).

Mais bien sûr il dit y avoir une parfaite cohérence entre tous ces éléments : le meilleur des switches ne fonctionnera pas comme attendu sur un câblage inadéquat ou pire défectueux ; il ne sert à rien d'avoir un switch administrable si le routeur n'est pas capable de gérer les VLAN...

L'infrastructure de câblage est un investissement dont la longévité peut atteindre la dizaine d'années, voire plus. La convergence vers le tout IP est inéluctable et l'on voit apparaître des domaines d'application, comme la vidéosurveillance IP, qui sollicitent particulièrement le LAN.

Pour envisager sereinement les évolutions futures, il est donc important de confier son installation réseau à un professionnel qualifié et de ne pas faire des choix basés uniquement sur l'autel de l'économie.


(1) Voir la fiche La protection électrique par onduleur.


Auteur :
Dernière mise à jour : 05/02/2016