Project Oxygen & Ideo-LabIDEO LAB Dashboard 2026

🛰️ Réseau WAN – Routage, Protocoles & Connexions Internet

Guide complet IDEO-Lab pour comprendre les réseaux étendus (WAN), d'Internet au VPN.

1.1

Définition (WAN/LAN)

Wide Area Network vs. Local Area Network.

WAN LAN Internet
1.2

Concept : Le Routage

Connecter des réseaux différents (Couche 3).

Routage Routeur Couche 3
1.3

Internet (Le WAN Global)

Réseau de réseaux, AS, BGP.

Internet ASN BGP
2.1

Matériel : Routeur

Le cerveau du WAN. Table de routage.

Routeur Gateway
2.2

Matériel : Modem

MOdulateur/DÉModulateur (DSL, Câble, Fibre/ONT).

Modem DSL ONT
2.3

Matériel : Firewall

Pare-feu (ACL, Stateful Inspection, Sécurité).

Firewall Sécurité ACL
3.1

Techno : MPLS

MultiProtocol Label Switching (Entreprise, QoS).

MPLS QoS Entreprise
3.2

Techno : VPN

Tunneling (IPsec, SSL) via Internet.

VPN IPsec SSL
3.3

Techno : SD-WAN

Software-Defined WAN (Moderne, Agnostique).

SD-WAN Cloud
4.1

Adressage IP Public

vs. IP Privées. RIR (RIPE, ARIN).

IP Publique RIR Statique
4.2

Protocole : NAT

Network Address Translation (Public <-> Privé).

NAT Routeur
4.3

Protocoles : TCP vs UDP

Fiable (Handshake) vs. Rapide (Streaming).

TCP UDP Couche 4
5.1

Protocoles de Routage

IGP (OSPF, EIGRP) vs EGP (BGP).

IGP EGP BGP
5.2

Systèmes Autonomes (AS)

Autonomous System (AS), ASN.

ASN Internet
5.3

Qualité de Service (QoS)

Priorisation du trafic (VoIP, Vidéo).

QoS VoIP
6.1

Accès : FAI (ISP)

Fournisseur d'Accès Internet (Tier 1, 2, 3).

FAI ISP
6.2

Accès : Technologies

DSL, Câble, Fibre (FTTH), 5G, Satellite.

FTTH 5G DSL
6.3

Outils Diagnostic

ping, tracert, nslookup, whois.

ping tracert whois
1.1 Définition (WAN vs LAN)
WAN (Wide Area Network)

Un WAN (Réseau Étendu) est un réseau informatique qui couvre une large zone géographique (pays, continent, monde). Il connecte plusieurs LANs entre eux, souvent via des lignes louées à des opérateurs (FAI).

L'exemple le plus connu de WAN est Internet.

CritèreLAN (Local Area Network)WAN (Wide Area Network)
ÉtendueLocale (Bâtiment, maison)Large (Pays, Monde)
PropriétéPrivée (Vous possédez les câbles, switchs)Publique (Vous louez l'infrastructure au FAI)
Appareil CléSwitch (connecte les appareils)Routeur (connecte les réseaux)
VitesseTrès élevée (1 Gbps à 10 Gbps)Variable, plus lente (dépend de l'abonnement FAI)
ExempleRéseau du bureau, Wi-Fi domestiqueInternet, Réseau connectant Paris et Lyon
1.2 Concept : Le Routage (Couche 3)

Le Routage est le processus de sélection d'un chemin (une "route") pour acheminer des paquets IP d'un réseau à un autre. C'est la fonction principale d'un Routeur (Couche 3).

Schéma : LAN-WAN-LAN
[ LAN A (Bureau Paris) ]        (INTERNET - WAN)        [ LAN B (Serveur Lyon) ]
(Réseau 192.168.1.0/24)                                 (Réseau 10.0.0.0/24)
                                │
   PC (192.168.1.50)            │                      Serveur (10.0.0.10)
         │                      │                             │
         │ (vers Gateway 1.1)   │                             │
         ▼                      │                             ▼
    [ Routeur A ] ────────── [ Routeurs FAI ] ────────── [ Routeur B ]
(IP Publique 80.1.2.3)      (Tables BGP)             (IP Publique 90.4.5.6)
  1. PC A (192.168.1.50) veut joindre 10.0.0.10.
  2. Le paquet est envoyé à la passerelle (Routeur A).
  3. Routeur A (via NAT) envoie le paquet sur le WAN (Internet) vers 90.4.5.6.
  4. Le paquet traverse Internet (via BGP).
  5. Routeur B reçoit le paquet, le "NAT" et l'envoie au Serveur (10.0.0.10) sur le LAN B.
1.3 Internet (Le WAN Global)

Internet n'est pas une entité unique. C'est un "réseau de réseaux" mondial, décentralisé.

Il est composé de milliers de Systèmes Autonomes (AS - Autonomous Systems).

Systèmes Autonomes (AS)

Un AS est un grand réseau (ou groupe de réseaux) géré par une seule entité (ex: un FAI, une université, une grande entreprise comme Google ou Netflix).

  • Chaque AS possède un numéro unique (ASN).
  • Ex: Google (AS15169), Orange (AS3215), Cloudflare (AS13335).
BGP (Border Gateway Protocol)

BGP est le protocole de routage (EGP) qui permet à ces AS de communiquer entre eux.

Les routeurs BGP (aux frontières des AS) "annoncent" les préfixes IP qu'ils possèdent. C'est comme cela que le "Routeur A" (Orange) sait qu'il doit passer par "Telia" (AS1299) pour atteindre "Google" (AS15169).

2.1 Matériel : Routeur

Le Routeur est l'appareil de Couche 3 (Réseau) qui connecte des réseaux IP différents.

Rôle dans le LAN
  • Sert de Passerelle par défaut (Default Gateway) pour les appareils du LAN.
  • Exécute le NAT (Traduction IP Privée <-> Publique).
  • Exécute souvent le DHCP (Attribution d'IP).
Rôle dans le WAN
  • Prend des décisions de routage : "Où envoyer ce paquet ?"
  • Table de Routage : Une liste de "routes" (chemins) vers d'autres réseaux.
  • Routage Dynamique : (Sur les routeurs "core") Utilise des protocoles (OSPF, BGP) pour découvrir les meilleures routes automatiquement.
2.2 Matériel : Modem

Le Modem (MOdulateur/DÉModulateur) est l'appareil qui "traduit" le signal numérique (Ethernet) de votre routeur en un signal analogique (ou différent) capable de voyager sur l'infrastructure de votre FAI.

Technologie d'AccèsType de "Modem"Signal (Ligne)
DSL (ADSL/VDSL)Modem DSLAnalogique (Ligne téléphonique cuivre)
Câble (Coaxial)Modem CâbleFréquences RF (Câble TV)
Fibre OptiqueONT (Optical Network Terminal)Lumière (Fibre)

Dans les "Box" modernes (Livebox, Freebox...), le Modem, le Routeur, le Switch et le Point d'Accès Wi-Fi sont tous intégrés dans un seul boîtier.

2.3 Matériel : Firewall (Pare-feu)

Le Firewall (Pare-feu) est l'appareil (ou logiciel) de sécurité qui filtre le trafic entre deux réseaux (généralement entre votre LAN "de confiance" et le WAN/Internet "non fiable").

Types de Filtrage
  • ACL (Access Control List) : Filtrage de base (Couche 3/4). Règle simple (ex: "Bloquer tout le trafic entrant sur le port 22 (SSH)").
  • Stateful Packet Inspection (SPI) : (Moderne) Le firewall "comprend" les connexions. Il autorise le trafic "réponse" (ex: la réponse de Google) mais bloque le trafic "initié" depuis l'extérieur.
  • NGFW (Next-Gen Firewall) : (Avancé) Filtrage de Couche 7 (Application). Peut bloquer "Facebook" ou "BitTorrent", même s'ils utilisent les ports 80/443.
3.1 Techno : MPLS (MultiProtocol Label Switching)

MPLS est une technologie WAN "entreprise", fournie par les opérateurs FAI.

Elle permet de créer un réseau privé (WAN) "Mesh" (maillé) entre plusieurs sites d'une entreprise (ex: Paris, Lyon, Marseille) sans passer par l'Internet public.

Fonctionnement (Label Switching)

Plutôt que d'utiliser le routage IP (lent) à chaque saut, MPLS ajoute une "étiquette" (Label) au paquet à l'entrée du réseau de l'opérateur. Les routeurs suivants ne regardent que l'étiquette (très rapide) pour commuter le paquet.

Avantages (vs. Internet)
  • QoS (Qualité de Service) : Permet de garantir la performance (prioriser la VoIP, la Vidéo).
  • Sécurité : Le trafic est isolé de l'Internet public.
  • Fiabilité : Chemins prédéfinis et garantis (SLA).
3.2 Techno : VPN (Virtual Private Network)

Un VPN crée un "tunnel" crypté et privé à travers un réseau public (généralement Internet). C'est la solution la plus courante pour connecter des sites ou des utilisateurs de manière sécurisée.

VPN IPsec (Site-to-Site)

Utilisé pour connecter deux LANs (ex: Bureau Paris <-> Bureau Lyon) de manière permanente. Le tunnel est géré par les routeurs/firewalls des deux sites.

Les utilisateurs n'ont rien à faire ; le trafic est automatiquement crypté et "tunnelé" par le routeur.

VPN SSL/TLS (Client-to-Site)

Utilisé par les télétravailleurs pour se connecter au réseau de l'entreprise.

L'utilisateur lance un logiciel client (ex: OpenVPN, Cisco AnyConnect) sur son PC, qui établit un tunnel sécurisé vers le firewall de l'entreprise.

3.3 Techno : SD-WAN (Software-Defined WAN)

Le SD-WAN est l'approche moderne du WAN. Il "découple" la gestion du réseau (le "Control Plane") du matériel (le "Data Plane").

Le Problème (MPLS)

Le MPLS (voir 3.1) est rigide, coûteux, et lent à reconfigurer. Il n'est pas adapté au Cloud (tout le trafic doit repasser par le Siège Social).

La Solution (SD-WAN)

SD-WAN utilise un "Orchestrateur" central (dans le cloud) pour gérer tous les routeurs des sites.

  • Agnostique (Transport) : Peut utiliser n'importe quel lien (MPLS, Fibre Internet, 5G) et les agréger.
  • Intelligent : Peut router le trafic "sensible" (VoIP) sur le lien MPLS (stable) et le trafic "cloud" (Office 365) directement sur Internet (rapide).
  • Centralisé : Configuration pushée depuis un dashboard cloud (zéro-touch provisioning).
4.1 Adressage IP Public

Une Adresse IP Publique est une adresse unique au monde (routable sur Internet), assignée à votre routeur par votre FAI.

Statique vs Dynamique
  • IP Dynamique : (Particuliers) Le FAI vous assigne une IP (souvent via DHCP) qui peut changer (ex: à chaque redémarrage de la box).
  • IP Statique (Fixe) : (Entreprises) Le FAI vous garantit une IP qui ne change jamais. C'est obligatoire pour héberger un serveur (Web, Email, VPN) car les enregistrements DNS doivent pointer vers une adresse stable.
RIR (Regional Internet Registry)

Les blocs d'adresses IP publiques ne sont pas distribués au hasard. Ils sont gérés par des RIRs (autorités régionales).

  • RIPE NCC : Europe, Moyen-Orient, Asie Centrale.
  • ARIN : Amérique du Nord.
  • APNIC : Asie-Pacifique.
  • LACNIC : Amérique Latine.
  • AFRINIC : Afrique.

Votre FAI (ex: Orange) obtient de grands blocs d'IP auprès du RIPE, puis vous en assigne (ou loue) une partie.

4.2 Protocole : NAT (Network Address Translation)

Le NAT (aussi appelé PAT ou "masquerading") est la fonction (gérée par le Routeur) qui permet à des centaines d'appareils (IP privées 192.168.x.x) de partager une seule adresse IP publique (celle de votre FAI).

Flux (Sortant)
  1. PC A (192.168.1.50) envoie un paquet à Google (8.8.8.8).
  2. Le Routeur intercepte. Il note (dans sa table NAT) : "192.168.1.50 demande...".
  3. Il réécrit l'IP source du paquet avec sa propre IP publique (ex: 80.1.2.3) et l'envoie.
Flux (Entrant)
  1. Google (8.8.8.8) répond à 80.1.2.3.
  2. Le Routeur reçoit. Il consulte sa table NAT : "Ah, c'était une réponse pour 192.168.1.50".
  3. Il réécrit l'IP destination (192.168.1.50) et l'envoie sur le LAN.
4.3 Protocoles : TCP vs UDP (Couche 4)

TCP et UDP sont les deux protocoles principaux de la Couche 4 (Transport). Ils gèrent la communication "de service à service" (via les Ports).

TCP (Transmission Control Protocol)

Mode : Connecté / Fiable.

TCP établit une connexion (le "3-way handshake") avant d'envoyer des données. Il garantit que tous les paquets arrivent, dans le bon ordre, et sans erreur (il gère la retransmission des paquets perdus).

SYN ->
<- SYN/ACK
ACK ->
(Connexion établie)

Usage : HTTP, HTTPS, FTP, SSH, Email. (Où l'intégrité des données est cruciale).

UDP (User Datagram Protocol)

Mode : Non-connecté / Non fiable ("Fire and Forget").

UDP envoie les paquets sans établir de connexion et sans vérifier s'ils sont arrivés. Il n'y a pas de retransmission.

Avantage : Extrêmement rapide et faible latence (low overhead).

Usage : DNS, VoIP, Jeux en ligne, Streaming vidéo. (Où la vitesse est plus importante qu'un paquet perdu occasionnel).

5.1 Protocoles de Routage (Dynamique)

Les protocoles de routage dynamique permettent aux routeurs de "parler" entre eux pour découvrir automatiquement les meilleurs chemins (routes) sur le réseau.

IGP (Interior Gateway Protocol)

Utilisé à l'intérieur d'un seul Système Autonome (AS) (ex: au sein du WAN de votre entreprise).

ProtocoleTypeDescription
OSPF (Open Shortest Path First)État de lien (Link-State)Standard ouvert (non-propriétaire). Très populaire. Calcule le chemin le plus court (basé sur le "coût"/bande passante).
EIGRPVecteur de distance (Avancé)Propriétaire Cisco (maintenant ouvert). Rapide à converger.
RIP (Obsolète)Vecteur de distanceAncien, lent, limité à 15 sauts (hops).
EGP (Exterior Gateway Protocol)

Utilisé entre différents Systèmes Autonomes (AS) pour échanger des routes.

ProtocoleDescription
BGP (Border Gateway Protocol)Le seul EGP utilisé. C'est le protocole qui fait fonctionner Internet. Il ne se base pas sur la "vitesse", mais sur des "politiques" (Policy) et le chemin d'AS (AS-Path).
5.2 Systèmes Autonomes (AS)

Internet est un "réseau de réseaux". Un Système Autonome (AS) est l'un de ces réseaux, géré par une seule entité (ex: un FAI, une GAFAM, une université).

Chaque AS possède un numéro unique (ASN - Autonomous System Number) assigné par un RIR (RIPE, ARIN...).

Peering & Transit

Les AS se connectent entre eux :

  • Transit : Un FAI (AS 1) paye un opérateur "Tier 1" (AS 2) pour accéder au reste d'Internet.
  • Peering : Deux AS (ex: Netflix et Orange) s'accordent pour connecter leurs réseaux directement (souvent gratuitement) pour échanger du trafic (peering) de manière plus efficace.
5.3 Qualité de Service (QoS)

La QoS (Quality of Service) est un ensemble de techniques utilisées (surtout sur les WANs, où la bande passante est limitée) pour prioritiser certains types de trafic par rapport à d'autres.

Pourquoi ?

Le trafic "Email" peut attendre 2 secondes. Le trafic "Voix sur IP (VoIP)" ou "Visioconférence" ne le peut pas (Jitter, Latence).

Techniques
  • Classification & Marking : L'identification du trafic (ex: VoIP) et son "marquage" (ex: avec un tag DSCP).
  • Queuing (File d'attente) : Quand le routeur est congestionné, il place le trafic non-prioritaire (Email) en attente et laisse passer le trafic prioritaire (VoIP) en premier.
6.1 Accès : FAI (ISP)

Un FAI (Fournisseur d'Accès à Internet), ou ISP (Internet Service Provider), est l'entreprise qui vous vend la connectivité au WAN (Internet).

Niveaux (Tiers)
  • Tier 1 : Les "backbones" (dorsales) d'Internet. Ces opérateurs (ex: Lumen, Telia, Cogent) possèdent l'infrastructure mondiale (câbles sous-marins) et ne payent personne pour le transit (ils font du "peering" entre eux).
  • Tier 2 : Grands FAI nationaux (ex: Orange, Comcast). Ils payent certains Tier 1 pour le transit, mais font aussi du peering avec d'autres Tier 2.
  • Tier 3 : FAI locaux/régionaux, qui achètent leur connectivité (transit) à des Tier 2.
6.2 Accès : Technologies "Last Mile"

Le "Last Mile" (dernier kilomètre) est la technologie qui connecte physiquement votre local (LAN) au réseau de votre FAI (WAN).

TechnologieSupport (Média)Description
DSL (ADSL/VDSL)Ligne téléphonique (Cuivre)Signal numérique transmis sur les fréquences hautes du cuivre. (Asymétrique).
Câble (HFC)Câble Coaxial (TV)Utilise les fréquences du câble TV (DOCSIS).
Fibre (FTTH)Fibre Optique(Moderne) Fiber-to-the-Home. Signal lumineux. Symétrique et très haut débit.
Mobile (4G/5G)Ondes Radio (Cellulaire)Accès via le réseau mobile.
SatelliteOndes Radio (Satellite)Utilisé en zones blanches (ex: Starlink). (Latence élevée).
6.3 Outils Diagnostic (ping, tracert, nslookup)

Ces outils (intégrés à Windows/Linux/Mac) sont essentiels pour diagnostiquer les problèmes WAN.

ping [destination]

Usage : ping 8.8.8.8

Question : "L'hôte est-il joignable et quel est mon temps de latence (ms) ?"

tracert [destination] (ou traceroute)

Usage : tracert google.com

Question : "Quel chemin (quels routeurs) mes paquets prennent-ils pour atteindre la destination ?" (Vital pour voir *où* une panne se situe).

nslookup [domaine]

Usage : nslookup google.com

Question : "Le DNS fonctionne-t-il ? Quelle est l'IP de ce nom de domaine ?"

whois [IP publique]

Usage (Linux/Mac) : whois 8.8.8.8

Question : "À qui appartient cette adresse IP publique ?" (Affiche l'ASN et le RIR).