Passer au contenu

La mise en ?”uvre est moins simple qu’il n’y paraît

Il faut choisir entre un boîtier d’accès intégré et une combinaison de matériels séparés, définir le niveau de sécurité requis, vérifier le nombre d’adresses IP nécessaires, puis valider l’installation.

Pour un poste unique, les options pour la mise en place d’une connexion internet DSL se résument au choix du type de modem (externe, USB, PCI). Dès qu’il s’agit de connecter un réseau local, la question prend immédiatement une autre ampleur. “Il faut prendre en compte plusieurs contraintes en termes d’adresses IP, de sécurité. Celles-ci sont toutes différentes selon que la société souscrit des services d’hébergement ou non, tout cela est donc assez complexe. On n’obtient pas une connexion DSL simplement en téléphonant au fournisseur d’accès”, constate Jean-François Le Laennec, président de l’intégrateur Phenix Informatique.En plus d’un modem, il faudra ainsi installer un routeur. Le coupe-feu, qui devient incontournable avec une connexion internet permanente, pourra être séparé, ou intégré à ce dernier. Il existe par ailleurs des boîtiers combinant les fonctions de modem DSL, routeur, coupe-feu, et éventuellement gestion de réseaux privés virtuels. Ce type d’offre a l’avantage de limiter le nombre de contrats de maintenance à souscrire.

Un dispositif séparé pour plus de latitude

D’un autre côté, le choix de matériels séparés peut être motivé par la réutilisation de matériels existants, comme le modem DSL précédemment utilisé par un PC. Autre argument en faveur des boîtiers séparés : en cas de défaillance de l’un des matériels, il est plus facile d’identifier la source du problème, et le remplacement d’un élément est moins onéreux que celui de l’ensemble.“De plus l’entreprise qui possède un coupe-feu séparé changera plus facilement de fournisseur d’accès, puisqu’elle n’aura qu’à modifier le paramétrage des fonctions NAT”, note Jean-Roch Sales, ingénieur chez Phenix.En outre, l’utilisation de dispositifs séparés s’imposera dès qu’il apparaît nécessaire de gérer ces équipements par des tiers différents. “Par exemple, dans le cas d’une entreprise ayant son propre coupe-feu et souscrivant un service DSL à débit garanti, pour lequel le fournisseur d’accès devra gérer le routeur”, explique Jean-Roch Sales.Autre solution, opter pour un routeur avec coupe-feu et confier la gestion de l’ensemble au fournisseur d’accès. C’est la formule choisie par Oza, prestataire de services d’impression numérique et de diffusion électronique de documents. “Nous avons opté pour une solution packagée de Colt, à qui nous avons indiqué la configuration souhaitée pour le coupe-feu”, explique Monique Dorel, présidente d’Oza.

Attention aux adresses IP fournies

Un point clé à considérer lors du choix d’un abonnement DSL concerne l’adressage IP lié au service. “Il n’est généralement fourni qu’une seule adresse IP par abonnement DSL, et encore, elle est souvent dynamique”, souligne Jean-Roch Sales. Or, une adresse IP fixe (publique) est nécessaire pour mettre en place un site web ou un serveur de messagerie, ou encore un réseau privé virtuel (VPN).De plus, si le VPN est géré par un équipement séparé du routeur, il faudra deux adresses. “Le fait de disposer de cinq adresses publiques constituait l’une des raisons de notre choix”, indique Stéphane Paquet, DSI d’EADS Multicom, client du service SDSL de Colt. “Nous n’en utilisons pour l’instant qu’une, mais nous comptons mettre en place un extranet l’année prochaine et en aurons besoin d’autres”. EADS compte aussi mettre en ?”uvre des fonctions de gestion de bande passante, “afin de toujours en laisser un peu disponible pour les connexions en provenance de l’extérieur, y compris lors d’une utilisation intense de la ligne par le personnel interne”, explique Stéphane Paquet.

Tester la connexion

Lors de la mise en place du service DSL, plusieurs tests sont à prévoir. D’abord, vérifier le bon fonctionnement de la ligne entre le modem et le point d’accès, grâce à une connexion de test réalisée par l’opérateur de la ligne physique, du lien entre le routeur et le fournisseur d’accès. L’ensemble est vérifié par l’analyse des fichiers logs du routeur. Ensuite, valider la communication entre le routeur et le réseau local, par une commande “ping“.Enfin, on testera la connexion entre un poste du réseau local et l’adresse machine quelconque sur internet, par une commande “tracert “, qui détermine le chemin suivi par les paquets. Le cas échéant, on vérifiera le fonctionnement du réseau privé virtuel. Le pare-feu pourra aussi nécessiter quelques réglages, comme cela a été le cas chez EADS et à l’Intitut français de la mode.“Un léger effet tampon s’est produit en raison de la mise en ?”uvre d’un procédé de mascarade”, indique Stéphane Paquet, DSI du premier. “Une configuration trop stricte bloquait le protocole RTSP pour le streaming vidéo”, explique de son côté Brice Crozat, responsable SI du second.La disponibilité du service DSL est généralement suffisante pour ne pas imposer de lien de secours. “Nous n’en envisageons pas pour le moment. Pour justifier le surcoût associé, il faudrait une application très critique qui ne se satisfasse pas du taux de disponibilité supérieur à 99 %”, estime Stéphane Paquet. La société Oza, elle, a conservé un accès Numéris, “mais nous ne nous en sommes jamais servi en un an”, précise Monique Dorel.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Annabelle Bouard