FLASH INFORMATIQUE FI



Liberté sur les réseaux fixes




David DESSCAN

Laurent KLING


Adapter le réseau fixe en fonction de l’usager.



Adapting the fixed network to the end user.

Amélioration informatique dans la Faculté STI


Notre immersion dans Internet dépasse les rêves les plus fous. L’explosion des connexions sans fil nous permet de joindre sans effort n’importe qui pratiquement partout sur la terre. Devant ce déluge d’ondes dans l’éther, les connexions fixes semblent désuètes.

Réseau fixe = connexions parfaites

Au premier abord, les câbles qui relient nos ordinateurs de bureau à Internet apparaissent comme un vestige d’un temps révolu. En réalité, la colonne vertébrale utilisée par toutes les entreprises de communication est faite de connexions en fibre optique. Le dernier record de transmission est prodigieux, 512 Gbit/s en Allemagne de Berlin à Hanovre, en réalité 400 Gbit/s compte tenu de la correction d’erreurs.
En plus d’offrir un débit impressionnant, la qualité de la connexion fixe est quasi parfaite. À l’EPFL, votre prise murale offre un débit de 100 Mbit/s ou 1 Gbit/s.
Combien de fichiers puis je-transférer en 1 seconde  ?
le tableau ci-dessous vous montre quelques exemples avec des fichiers textes, images et audio.

WiFi
30 usagers
EPFL EPFL
nouveau bâtiment
Record mondial,
mars 2012
en Mbits/s 3 100 1024 409’600
Texte A4, 2000 char, 0.016 Mbit 208 6’250 64’000 25’600’000
Image [1] 5 Mega Pixel 17 Mbit 0.2 5.88 60.23 24’000
Musique [2] 4.24 min. 73 Mbit 0.4 1.37 14.03 5’610

À titre de comparaison, une salle de classe partage le point d’accès sans fil entre tous les utilisateurs. Trente portables connectés sur la meilleure technologie 802.11n ont accès à un débit simultané de 3 Mbit/s par équipement (maximum de 100 Mbit/s, mais divisé par 30 !).
Réseau fixe = adresse Internet fixe  ?
Internet relie les ordinateurs avec une adresse unique pour chaque appareil. Pour la norme IPv4 (Internet Protocol version 4), les numéros IP disponibles sont épuisés sur le plan mondial. De ce fait, de nombreux utilisateurs doivent partager une plage d’adresses.
Appliquant le principe du premier arrivé, premier servi, l’EPFL avec sa demande en novembre 1986 bénéficie de 2 x 65’535 adresses IPv4 reconnues sur un plan mondial. L’article de Richard Timsit Des logiciels libres pour les services IP  ? paru dans le FI4/11 décrit ce temps héroïque.
Sur un plan administratif, la gestion de plus 130’000 numéros est un problème complexe à gérer. Par simplification, ils sont divisés par tranches de 256 adresses (sous-réseau ou subnet). Ces adresses IPv4 fixes offrent n’importe où sur la terre la possibilité de se connecter depuis son ordinateur à l’EPFL. Cela représente en même temps une facilité et une difficulté.
En pratique pour connecter un appareil sur le réseau fixe de l’EPFL, il fallait :

  • connaître le sous-réseau réservé pour son laboratoire ou son bâtiment,
  • activer la prise murale dans le bon sous-réseau,
  • demander ou réutiliser une adresse IP fixe (qui doit se situer dans ce sous-réseau),
  • brancher physiquement la machine,
  • insérer l’adresse dans l’ordinateur, l’imprimante, le serveur ou le poste d’instrumentation,
  • introduire les paramètres nécessaires à son fonctionnement :
    • le masque du sous-réseau,
    • la passerelle du routeur,
    • les serveurs de nom de domaine DNS (Domain Name System).

Le temps pour l’entier du processus se compte en jours.

Réseau mobile = pas d’adresse IP  ?

Sur un réseau mobile, il suffit de se connecter et de s’authentifier. On peut logiquement se poser la question de la différence de traitement entre appareil mobile et fixe.
La première règle d’Internet n’est pas violée, il possède une adresse IP unique. La seule différence est qu’elle est allouée dynamiquement.
Ce mécanisme, DHCP (Dynamic Host Configuration Protocol) permet de fournir une adresse à la demande :

  • je désire une adresse, qui est mon fournisseur  ?
  • le serveur fournit une adresse IP,
  • je l’utilise pendant un certain temps (lease time).

L’ensemble des paramètres réseau est également fourni par le serveur DHCP. Pour éviter des abus, la connexion DHCP sans fil de l’EPFL est authentifiée, l’anonymat n’existe pas.

Quatre réseaux Internet séparés dans la Faculté STI

L’intégration de l’institut de microtechnique de Neuchâtel dans la faculté STI a permis d’observer un réseau Internet partagé entre adresses fixes et dynamiques.
Compte tenu du renouvellement important du corps professoral dans la Faculté STI dans la période 2010 — 2020 et des changements d’affectations des locaux, l’ancienne organisation par adresse IP fixe devient rapidement impraticable. Cela peut engendrer ce type de questionnement :

  • puis-je conserver mes adresses IP  ?,
  • je déménage, puis-je garder mon adresse IP  ?
  • j’arrive, il n’y a plus assez d’adresses IP dans mon sous-réseau, que faire  ?
  • ce laboratoire a volé mes adresses IP !

Pour simplifier le travail des utilisateurs et du responsable informatique, la décision fut prise avec le service de télécommunication du DIT d’offrir des réseaux adaptés à chaque type d’utilisation :

  • usagers,
  • imprimantes,
  • serveurs,
  • instrumentation et équipement scientifiques.

Dynamique pour les usagers

La première idée fut d’offrir un service similaire au réseau sans fil.
Le processus de connexion est nettement simplifié : vérifier que la prise est en DHCP ; se connecter ; et c’est tout !
Le délai passe de jours en minutes, un gain de temps appréciable par tous. Les usagers ne sont pas dépaysés, car c’est le mode par DHCP, principe déjà utilisé à la maison par les FAI (Fournisseur d’Accès Internet). C’est également le paramètre par défaut des systèmes d’exploitation.

configuration manuelle, nombre de chiffres à introduire

DHCP, un seul choix

Cet accès simplifié n’est possible que dans des locaux sécurisés. Toujours dans cet objectif de sûreté, le regroupement de postes de travail permet d’activer des mécanismes de contrôle sur les commutateurs (switch) identifiant les machines aux comportements suspects. Dans le cas de tentative d’attaque avec le protocole ARP (Address Resolution Protocol) la sanction est très rapide : déconnexion automatique de l’ordinateur pendant 15 minutes !

Où est mon ordinateur  ?

Les chercheurs ont besoin de travailler à distance sur leur appareil. Si celui-ci est dans un réseau dynamique, il faut aussi pouvoir s’y connecter :

  • activer le VPN
  • trouver son ordinateur.

Dans l’ancien modèle, le poste avait une adresse fixe avec un nom DNS fixe qui étaient facilement mémorisés. Dans le nouveau fonctionnement, ce n’est guère plus compliqué :

  • il suffit d’utiliser l’outil réseau dynamique DNS de l’EPFL qui permet de retrouver son appareil en deux étapes :
    • sur le poste de travail, identifier l’adresse MAC de son ordinateur : 00:23:5E:98:5E:27 ;
    • après la connexion VPN, utiliser l’adresse dynamique : M00235E985E27.dyn.epfl.ch.
  • introduire son ordinateur dans Active Directory, car cet outil gère également le nom dynamiquement, par exemple stiitpc1.sti.intranet.epfl.ch.

dyn.epfl.ch

Sécuriser les imprimantes

Nos imprimantes connectées sur le réseau peuvent intégrer un serveur d’impression qui contient un système d’exploitation. De ce fait, elles peuvent être la cible d’attaques provenant d’Internet.
Pour imprimer directement sur l’imprimante on doit utiliser une adresse IP fixe.
Ces imprimantes sont regroupées dans un sous-réseau coupé de l’extérieur. Ainsi un pirate ne pourra pas directement utiliser ce périphérique comme cheval de Troie.

Regrouper les serveurs

Le consumérisme technologique a engendré un curieux phénomène : l’envahissement de locaux, salles de réunion ou dépôts, par des appareils informatiques bruyants et dégageant de fortes chaleurs. Cela va provoquer, en plus des demandes de réseaux fixes, des demandes de systèmes d’évacuation de l’excédent de la chaleur. Ce processus peut même atteindre un seuil critique où les nuisances deviennent intolérables pour les voisins.
Ainsi des salles ont perdu leurs affectations d’origine pour se transformer en infrastructures pour serveurs improvisées. Le montant de la mise en place d’un local serveur est important. Il égale ou dépasse le prix du matériel si on tient compte de l’ensemble des coûts, y compris de l’énergie nécessaire à l’alimentation et au refroidissement des ordinateurs. Devant la prolifération de ces emplacements inadaptés, et pour éviter la création onéreuse d’un lieu dédié, nous désirons occuper les locaux serveur existant dans l’EPFL. Heureusement la faculté SV a accepté d’héberger les premiers éléments d’une vision mutualisée qui est maintenant la politique officielle de notre institution.
Pour permettre une transhumance facile des serveurs, deux conditions doivent être réunies :

  • être au format 19"
  • éviter les modifications logiques = adresses IP fixes

En conséquence, une plage d’adresses IP est réservée pour les serveurs, ainsi le déplacement vers les locaux ad hoc est largement simplifié.

Protéger l’instrumentation et les équipements scientifiques

Ce volet est actuellement en développement, il sera le sujet d’un nouvel article.

Contact

Cette nouvelle organisation a été mise en service le 19 janvier 2011, le responsable de ces projets d’infrastructures informatiques est David Desscan pour la faculté STI.

  • Pour le réseau, le site Web est : sti.epfl.ch/it/reseau et en anglais sti.epfl.ch/it/network.
  • Pour l’hébergement de serveur au format 19", le site Web est : sti.epfl.ch/it/page-59131-fr.html et en anglais sti.epfl.ch/it/page-59131-en.html.

Une relique sur le campus

Si vous doutez encore de l’utilité du réseau fixe, il peut être intéressant d’observer l’édifice Odyssea situé à l’est du campus le long de la route cantonale.


Odyssea (photo avec droits limités : Alain Herzog)

Est-il  ?

  • une installation de base jump,
  • un tremplin olympique en attente d’une piscine,
  • un noeud désaffecté du réseau sans fil de Swisscom.

Rattrapée par l’évolution technologique, la fonction originelle de ce bâtiment des radiocommunications construit en 1993 par Rodolphe Lüscher fut rapidement abandonnée. Sa raison d’être, un relais dans l’infrastructure hertzienne nationale, fut avantageusement remplacée par un minuscule câble en verre d’une pureté exceptionnelle.

[1] Présentation nouvel iPad

[2] David Oistrakh, Concerto pour 2 Violons, Bach, BWV 1043 : I. Vivace



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013. Vous désirez recevoir la clé USB contenant tous les numéros, inscrivez-vous avec le formulaire inform.epfl.ch pour la recevoir.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.