- Ordinateurs et électronique
- La mise en réseau
- Power Line Communication (PLC de)
- Adaptateurs réseau Powerline
- OXANCE
- PLT300
- Manuel du propriétaire
▼
Scroll to page 2
of
72
P owerL ine T elecommunication Manuel utilisateur Version 1.2 PLT 320 PowerLineTelecommunication [email protected]-www.oxance.com Tél.:+33(0)251313939-Fax:+33(0)251313636 75-85rueRichelieu-BP01-85170LesLucssurBoulogne-FRANCE el tu ra c nt co on o n PLT300&320_Manuel_05.11.25 PowerLineTelecommunication ot PLT 300 le Point d’accès intelligent Ph Oxanceestunemarquedéposée. Bridge / répéteur / coupleur de phases 1 Responsabilité Copyright 2005 Oxance. Tous droits réservés. Manuel version 1.2 du 24/11/2005 - PLT300/320 Reproduction et communication interdites sans autorisation préalable d’Oxance. Oxance suit assidûment toutes les évolutions techniques et recherche continuellement l’amélioration de ses produits et services de manières à en faire profiter pleinement ses clients. Oxance s’arroge donc le droit de faire évoluer sans préavis sa documentation en conséquence. Oxance ne fournit aucune garantie en ce qui concerne ce mode d’emploi et ne saurait être tenue responsable des erreurs qu’il contient ni des dommages éventuels, directs ou indirects, qui pourraient résulter de l’utilisation des informations qu’il contient. Marques Toutes les marques citées dans ce mode d’emploi sont déposées par leur propriétaire respectif. Oxance, PLT sont des marques déposées ou des marques commerciales de Oxance. Microsoft, Windows, Internet Explorer sont des marques déposées ou des marques commerciales de Microsoft Corporation. Linux est une marque déposée de Linus Torvalds. Déclaration de conformité (CE) Les produits portant ce symbole sont conformes à la réglementation EMC et à la directive sur les basses tensions (Low Voltage Directive) publiée par la Commission de la Communauté Européenne (CCE) Consignes de sécurité Ce produit est destiné aux installations électriques de type courant alternatif (AC). Les précautions suivantes doivent être respectées : Lire et observer toutes les mises en garde et consignes indiquées sur le produit ou dans ce manuel. Votre installation électrique doit posséder un disjoncteur afin d’éviter tout court-circuit. Assurez vous que vos prises électriques possèdent une protection de type fusible ou coupe-circuit dont l’intensité maximale ne dépasse pas 16 Ampères. Ne laisser aucun objet reposer sur le cordon d’alimentation et ne pas installer l’appareil à un endroit où l’on risquerait de marcher sur le cordon d’alimentation. Il ne doit pas être installé dans un endroit exposé au rayonnement direct et excessif du soleil et/ou à des radiations de chaleur. N’utilisez pas de détergents liquides ni d’aérosols. Si nécessaire, nettoyez le produit hors tension avec un chiffon légèrement humide. N’utilisez pas ce produit à proximité d’une arrivée d’eau, par exemple près d’une baignoire, d’un lavabo, d’un évier, d’une machine à laver, dans un sous sol humide ou près d’une piscine. L’alimentation de ce produit doit respecter les spécifications stipulées sur les étiquettes. Ne surchargez pas les prises d’alimentation secteur ni les rallonges car ceci augmente les risques d’incendie et d’électrocution. Ne pas tenter de réparer soi-même l’appareil. L’ouverture ou l’enlèvement des éléments de recouvrement peut vous exposer à de hautes tensions ou autres risques et annule la garantie. Aucune des pièces internes ne peut être remplacée par un non professionnel et vous ne devez par conséquent pas l’ouvrir. Si votre appareil doit être réparé, confiez le à un distributeur agréé. Débranchez ce produit de la prise murale et faites effectuer la réparation par un service après vente qualifié dans les cas suivants : si le cordon d’alimentation ou la prise sont endommagés ou dénudés. si vous avez renversé du liquide dans ou sur le produit. si le produit a été exposé à la pluie ou à de l’eau. si le produit ne fonctionne pas normalement. si le produit est tombé ou a été endommagé d’une quelconque façon. si le produit présente une variation importante des performances. TABLE DES MATIÈRES 2 Table des matières 1 Le réseau Courant Porteur en Ligne 5 2 Architectures les plus courantes 2.1 Votre réseau d’entreprise sur prises électriques . . . . . . . . . . . . . . . . 2.2 Écoles, administrations, musées, hôtels... . . . . . . . . . . . . . . . . . . . 2.3 Industries, services, commerces . . . . . . . . . . . . . . . . . . . . . . . . . 6 6 7 8 3 Fonctionnalités avancées 3.1 Fonction relais (PLT300 et PLT320) . . . . . 3.2 Fonction segmentation (PLT320) . . . . . . . 3.3 Couplage des phases (PLT320) . . . . . . . . 3.4 Filtrage et sécurité (PLT300 & 320) . . . . . 3.5 Configuration par serveur HTTP (PLT300) . 3.6 Management SNMP V1, V2c . . . . . . . . . 3.7 Administration à distance, tests de débits et . . . . . . . 9 9 9 9 9 9 9 9 . . . . . . . . . . 10 10 11 13 13 13 13 14 14 14 15 5 Installation des produits 5.1 Point d’accès (PLT300) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Bridge (PLT320) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 17 17 6 Pré-requis au paramétrage des PLT 6.1 Configuration de l’adresse IP . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1.1 Nouveau réseau ou réseau existant . . . . . . . . . . . . . . . . . . . 18 18 18 7 Interface Graphique / Description 7.1 Interface de navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 19 8 Interface Graphique / RESEAU CPL 8.1 Liste des produits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.1 Liste des produits - Analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1.2 Liste des produits - Modification des noms et segments . . . . . . . 21 21 4 Présentation des produits 4.1 Les point d’accès (PLT300) . . . . . . . 4.2 Les bridges (PLT320) . . . . . . . . . . 4.3 Contenu de l’emballage . . . . . . . . . 4.3.1 PLT300 (Point d’accès) . . . . . . 4.3.2 PLT320 (Bridges) . . . . . . . . . 4.4 Configuration requise . . . . . . . . . . 4.5 Les témoins lumineux . . . . . . . . . . 4.5.1 Point d’accès PLT300 . . . . . . 4.5.2 Bridge PLT320 . . . . . . . . . . 4.6 Caractéristiques et recommandations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . topologie du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 23 TABLE DES MATIÈRES 8.1.3 Liste des produits - Sauvegarde des modifications . . . . . . . . . . 8.2 Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.3 Test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4 Relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4.1 Exemple de topologie où tous les produits doivent uniquement accéder à un routeur internet connecté au PLT_1 . . . . . . . . . . . . 8.4.2 Cas identique mais tous les produits du réseau CPL désirent communiquer ensemble : . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.4.3 Procédure détaillée de configuration (relais de relais) . . . . . . . . . 8.4.3.1 Première découverte . . . . . . . . . . . . . . . . . . . . . . . 8.4.3.2 Visibilité CPL directe des PLT300 . . . . . . . . . . . . . . . 8.4.3.3 Configuration des relais . . . . . . . . . . . . . . . . . . . . . 8.4.3.3.1 Relais PLT2 (relais entre PLT1 et PLT3) . . . . . . . 8.4.3.3.2 Relais PLT3 (relais entre PLT2 et PLT4) . . . . . . . 8.4.3.4 Prise en compte des relais sur le réseau CPL . . . . . . . . . 8.4.3.5 Relais - Route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Interface Graphique / CONFIGURATION 9.1 Système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.2 Paramètres LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3 Produits CPL passifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.1 Interconnexion de PLT300 et PLT130/101 sur un réseau composé de moins de 16 équipements . . . . . . . . . . . . . . . . . . . . . . . 9.3.2 Interconnexion de PLT300/320 et PLT130/101 pour créer un réseau de produits passifs avec un besoin de répétition ou un nombre de produits supérieur à 16. . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.1 BRIDGE1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.2 BRIDGE2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.2.3 BRIDGE3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.3.3 Autres exemple d’interconnexion de PLT300/320 et PLT130/101 sur un réseau CPL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4 AUDIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4.1 Paramètres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4.2 Evènements d’audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.4.2.1 Configuration de l’envoi des messages . . . . . . . . . . . . 9.4.2.2 Evènements d’audit . . . . . . . . . . . . . . . . . . . . . . . 9.4.2.3 Liste des messages d’évènements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5 SECURITE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.1 Mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.1.1 Changement du mot de passe DES56 bits sur vos adaptateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.2 Filtrage des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 24 25 26 27 27 28 28 28 29 29 30 30 31 32 33 33 34 36 36 38 38 39 40 40 42 42 42 43 44 44 46 46 46 47 TABLE DES MATIÈRES 9.5.2.1 Exemples de filtrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.2.1.1 Accès internet avec confidentialité entre les ordinateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.5.2.1.2 Séparation du réseau administratif et du réseau client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6 QOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.1 Priorité CPL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.6.2 Limitation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7 COMPOSANT LOGICIEL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.1 Mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.2 Serveur HTTP (Site WEB Oxance) . . . . . . . . . . . . . . . . . . . . 9.7.2.1 Pré-requis : le PLT Local doit être connecté à internet avec IP, Passerelle et DNS configuré. . . . . . . . . . . . . . . . . . . . 9.7.2.2 Mise à jour des produits . . . . . . . . . . . . . . . . . . . . 9.7.3 Serveur FTP (FileZilla sous Windows) . . . . . . . . . . . . . . . . . . 9.7.3.1 Pré-requis : un serveur FTP accessible depuis le PLT Local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.3.2 Installation et configuration du logiciel FileZilla_Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.3.3 Mise à jour des produits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.4 Fichier de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 9.7.4.1 Import et Export d’une configuration par Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8 MODE AVANCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8.1 Découverte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8.2 Agent SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8.3 Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8.4 Client Hospitality . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8.5 Interface CPL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9.8.6 Interface WEB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 48 49 51 54 54 54 56 56 56 56 57 58 58 58 60 61 62 64 64 64 65 65 66 66 10 Interface Graphique / STATUT 10.1 Système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2 Visu. CPL direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 67 67 11 Spécifications 68 12 Dépannage 69 13 Glossaire 70 1 1 LE RÉSEAU COURANT PORTEUR EN LIGNE 5 Le réseau Courant Porteur en Ligne La technologie des Courants Porteurs en Ligne (CPL) permet d’utiliser le réseau électrique existant comme support de communication sans nécessiter de travaux de câblage supplémentaire ou spécifique. Les produits exploitent le câblage du réseau électrique disponible afin de transporter l’information. Le principe étant de superposer au signal 50Hz un autre signal à plus haute fréquence (bande de 4,3 à 20,9Mhz) et de faible énergie. Ce signal se propage sur l’installation électrique puis est reçu et décodé par tous les adaptateurs présents sur le réseau électrique. Le réseau électrique est un environnement très perturbé. La distance entre deux prises, le nombre de connexions et la charge sont pratiquement imprévisibles. Pour permettre une utilisation efficace de ce média, Oxance a élaboré des équipements utilisant la technologie PowerPacketTM , mise au point par IntellonTM . Cette technologie est la base de la spécification HomeplugTM . PowerPacketTM fonctionne avec une modulation de type OFDM (Orthogonal Frequency Division Multiplexing) déjà utilisée dans la télévision terrestre sans fil et dans la norme 802.11a. L’OFDM est une technologie de transmission sans fil haut débit capable de composer avec la présence d’obstacles sur le chemin de l’émetteur-récepteur. L’OFDM résout le problème de l’alignement du transmetteur et du récepteur. Pour une liaison à très haut débit (plusieurs mégabits par seconde), ces derniers doivent être parfaitement alignés, ce qui est rarement le cas dans un environnement urbain où l’on trouve de nombreux bâtiments. Avec un équipement utilisant l’OFDM ce problème est résolu. En effet, le système émet un signal sur plusieurs fréquences à la fois. Même si celui-ci rencontre un obstacle sur une fréquence, il suffit qu’un seul signal passe, même faible, pour que le récepteur puisse reconstruire le message. Le protocole est du type CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) similaire au 802.11, auquel on a ajouté des classes de priorités et le contrôle de la latence. Les bandes de fréquences utilisées vont de 4.3Mhz à 20.9Mhz pour un taux de transfert de 85Mb/s, dont environ 30Mb/s utile. Les distances de communication sont d’environ 200m, sachant que la distance de communication et le taux de transfert sont en théorie proportionnels au SNR (rapport signal sur bruit) et tributaires de la qualité des connexions sur le réseau. Tout ce qui diminue le SNR (alimentations à découpages, lampes halogène, variateurs ...) ou qui modifie l’impédance du réseau (rallonges, multiprises...) est susceptible de diminuer les distances de communications et/ou le taux de transfert. PowerPacketTM adapte les taux et les temps de transmissions, en forçant la segmentation des trames qui excèdent une certaine durée pour offrir la meilleure qualité de service (QoS). Le mécanisme de sécurité de PowerPacketTM crée un réseau logique où chaque station partage une clé de cryptage commune. Chaque trame est codée par l’algorithme DES 56bits. Ainsi en utilisant plusieurs clés différentes, on peut réaliser plusieurs réseaux logiques sécurisés par cryptage, et indépendants les uns des autres. Sur un réseau triphasé le couplage haute fréquence des phases dans le câble d’arrivée peut être suffisant pour permettre à des adaptateurs branchés sur différentes phases de pouvoir communiquer entre eux. Pour des installations comportant un câblage long ou un filtre d’arrêt il est préconisé d’installer le coupleur capacitif Oxance réf : CPL3PH pour de meilleures performances. 2 ARCHITECTURES LES PLUS COURANTES 2 6 Architectures les plus courantes De multiples combinaisons sont possibles, nous allons en décrire quelques unes comme exemples d’applications concrètes. 2.1 Votre réseau d’entreprise sur prises électriques (1) Votre accès internet ADSL est limité à un PC ou concentré dans une unique salle : connectez un PLT300 sur le HUB/Switch où se trouve le routeur et offrez l’accès internet simultané à tous les PC de votre entreprise par l’intermédiaire d’un point d’accès PLT. (2) et (5) Certaines pièces de votre entreprise ne sont pas pré-cablées au réseau Ethernet : reliez les PLT300 à vos PC pour les connecter au réseau courant porteur et accédez aux applications réseau, à l’internet et aux fichiers partagés. (3) Une Salle réseau Ethernet est à interconnecter avec les autres niveaux de votre entreprise : branchez un PLT300 sur le HUB/Switch et accédez ainsi à tous les autres PLT300 (PC, routeur, imprimante...) (4) Un équipement bruyant est à isoler pour travailler dans de meilleures conditions : raccordez un PLT300 à votre photocopieur, imprimante ou autre équipement Ethernet et placez celui-ci dans un lieu clos et isolé. 2 ARCHITECTURES LES PLUS COURANTES 2.2 7 Écoles, administrations, musées, hôtels... (1) Votre hall d’accueil n’est pas relié au réseau informatique : Connectez le PLT300 à une borne multimédia et bénéficiez de tous les avantages d’un réseau (présentation d’entreprise, libre accès internet). (2) De nombreuses pièces ne sont pas précablées ou ne nécessitent pas en permanence un accès Ethernet : Soyez mobile et au besoin, branchez le PLT300 pour profiter d’un point d’accès réseau (chambres d’hôtels, bureaux, salles de formation...) (3) Vous désirez contrôler un lieu, surveiller un parking ou un site sensible à moindre coût : Connectez le PLT300 à une caméra Ethernet et effectuez votre vidéo surveillance à partir du réseau courant porteur. 2 ARCHITECTURES LES PLUS COURANTES 2.3 8 Industries, services, commerces (1) Un point de vente à ajouter ou déplacer dans votre commerce : Reliez le PLT300 à votre caisse enregistreuse, lecteur code barre ou système de paiement et bénéficiez du réseau sans câblage spécifique. (2) Vous désirez piloter par le réseau Ethernet des équipements industriels ( automates, capteurs, systèmes de maintenance, contrôle d’accès...) : Connectez le PLT300 à vos équipements et placez le à l’endroit le plus adapté sans câbler ou recâbler. 3 FONCTIONNALITÉS AVANCÉES 3 3.1 9 Fonctionnalités avancées Fonction relais (PLT300 et PLT320) Exemple de la fonction relais : les PLT300 A et C sont trop éloignés pour communiquer ensemble. Le PLT300 est utilisé comme répéteur pour effectuer la jonction entre A et C. Un relais peut aussi être utilisé pour optimiser une communication jugée médiocre. Note : le mode relais n’est pas automatique et doit être configuré sur les produits. 3.2 Fonction segmentation (PLT320) Afin de s’affranchir du nombre de 16 produits maximum, un PLT320 permet de créer des segments pour fonctionner par groupes de 15. Il n’y a ainsi plus de limites en nombre de produits sur un réseau CPL. 3.3 Couplage des phases (PLT320) Grâce à son coupleur de phase intégré, le PLT320 assure la présence du signal CPL entre toutes les phases d’une installation triphasée (380/400V). 3.4 Filtrage et sécurité (PLT300 & 320) Il est possible de restreindre le trafic des données. Le principe est similaire à celui d’un firewall, il s’agit de filtrer les paquets de données entre une source et une destination. 3.5 Configuration par serveur HTTP (PLT300) Les PLT sont administrables de manière globale à travers une interface WEB. Ainsi, aucun logiciel externe n’est requis (pas d’installation sur les postes), vous possédez déjà le logiciel nécessaire à l’administration (un simple navigateur HTML type internet Explorer ou Mozilla). 3.6 Management SNMP V1, V2c Ceci permet une gestion complète du réseau de PLT à l’aide d’outil de supervision SNMP. 3.7 Administration à distance, tests de débits et topologie du réseau Des fichiers de log (trace, audits) peuvent être configurés et envoyés par email, syslog ou trap sur les postes d’administration. La prise de contrôle à distance est facilitée par l’utilisation d’un serveur WEB. Des tests internes permettent de connaître la bande passante utile entre les produits. 4 PRÉSENTATION DES PRODUITS 4 10 Présentation des produits 4.1 Les point d’accès (PLT300) Point d’accès intelligent, le PLT300 Ethernet vous permet de raccorder n’importe quel équipement pourvu d’une prise Ethernet (ordinateur, routeur, automate, système de paiement, caméra, imprimante réseau...) sur le réseau courant porteur. Le PLT300 se comporte comme un pont Ethernet en étant toutefois un proxy-ARP sur chacune de ses interfaces. C’est à dire qu’il substitue les adresses MAC des paquets Ethernet transitant par sa propre adresse MAC, tout en conservant les adresses IP. Le PLT300 est donc un produit IP qui n’est pas capable de fonctionner dans des environnements non IP comme IPX, DECNET ou autre. Un utilisateur communicant à travers le PLT300 voit plusieurs adresses IP d’hôtes distant, mais ne communique qu’avec une seule adresse MAC, celle du PLT300. Un PLT300 peut directement communiquer avec les autres produits Oxance tels que : PLT3xx (point d’accès et bridge 85Mbps) PLS30x (serveur CPL) BPL3xx (version outdoor 85Mbps) PLA200 en version 2.x.x (version 14Mbps) Tout host derrière un PL10x (produit passif 14 Mbps) ou PLT130 (produit passif 85Mbps) ATTENTION : Si vous avez + de 16 produits sur le réseau CPL, IL EST NÉCESSAIRE D’AJOUTER DES BRIDGES A VOTRE CONFIGURATION. 4 PRÉSENTATION DES PRODUITS 4.2 11 Les bridges (PLT320) De part la conception du protocole HomePlug, chaque équipement gère une table interne de 16 adresses MAC. En simplifiant, un adaptateur CPL est capable à tout moment d’envoyer directement un paquet à l’un des 15 produits contenus dans sa table (la 16ème adresse MAC étant la sienne). Avec 15 produits sur un réseau, tout le monde se connaît et la communication est optimale. Avec 16 produits ou plus, chaque adaptateur n’a pas forcément la même table de 15 adresses que son voisin. Si l’adresse de destination n’est pas dans la table du produit émetteur, celui ci va émettre sa requête sur l’ensemble du réseau (broadcast) et la communication va passer en mode dégradé (mode ROBO). Plus le nombre de produits est élevé et plus le risque de communication en mode dégradé est fort. Les produits PLT partagent tous un mot de passe réseau commun mais sont disjoints par des numéros de segments différents. Ainsi 16 produits PLT au maximum peuvent se partager un numéro de segment identique. Les produits permettant de relier un segment à un autre s’appellent des “bridges” courants porteurs. Ce sont : PLT320 (bridge 85Mbps) BPL320 (version Outdoor 85Mbps) Ils n’ont pas d’interface LAN Ethernet mais 2 interfaces courant porteur HomePlug. Un bridge CPL ne doit pas avoir ses 2 interfaces avec le même numéro de segment, sinon un bouclage des paquets transmis est inévitable. Les numéros de segment utilisables vont de 0 à 999. Grâce à cette segmentation, on s’affranchit de la limitation (16 produits max) en segmentant par groupe de 15 produits. Chaque groupe étant relié aux autres par des Bridges. 4 PRÉSENTATION DES PRODUITS 12 Un coupleur de phases intégré au PLT320 permet de répartir le signal CPL sur les 3 phases électriques de votre installation. En réalisant un backbone à l’aide de la segmentation, il est possible de couvrir l’intégralité d’un batiment (entreprise, hôtel...) en CPL sans limite de produits. Le passage à travers un bridge divise la bande passante. Pour avoir un ordre d’idée, on peut appliquer le calcul bande passante max / n+1 où n correspond au nombre de bridges à traverser. 4 PRÉSENTATION DES PRODUITS 4.3 13 Contenu de l’emballage Vérifiez que l’emballage contient les éléments suivants. Si l’un des éléments est manquant, contactez votre revendeur. 4.3.1 PLT300 (Point d’accès) 4.3.2 PLT320 (Bridges) 4.4 Configuration requise Tout équipement avec interface Ethernet (ordinateur, automate, caisse enregistreuse, badgeuse, caméra, routeur, serveur de terminaux...). Pour configurer et paramétrer un PLT300 : 1 ordinateur avec carte réseau et protocole TCP/IP configuré. 1 navigateur HTML1 (Internet Explorer 6.0.2800, Mozilla1.6, Firefox 1.0.4) 1 Les navigateurs sont disponibles sur le CDROM Oxance. 4 PRÉSENTATION DES PRODUITS 4.5 14 Les témoins lumineux 4.5.1 Point d’accès PLT300 (1) - ETH / Act (vert) Clignotant, le PLT300 reçoit ou transmet des données sur le réseau Ethernet. (2) - ETH / Link (vert) Fixe, le PLT300 est connecté à un équipement Ethernet. (3) - Locate (rouge) Clignotant, le PLT300 est en cours de démarrage ou est identifié/localisé (par l’interface HTML) sur demande d’un administrateur. (4) - Heartbeat (vert) Clignotant (fréquence d’une seconde), le PLT300 est sous tension et fonctionne correctement. (5) - PLC / Link - Act (orange) Fixe, le PLT300 détecte la présence d’un autre équipement de type HomePlug sur le réseau CPL. Clignotant, il reçoit ou transmet des données sur le réseau CPL. RAZ (Remise A Zéro) Pour remettre un produit en configuration usine, effectuez une pression (environ 5 secondes) à l’aide d’un trombone jusqu’au clignotement du témoin rouge Locate. 4.5.2 Bridge PLT320 (1) - Heartbeat (vert) Clignotant (fréquence d’une seconde), le PLT320 est sous tension et fonctionne correctement. (2) - Locate (rouge) Clignotant, le PLT320 est en cours de démarrage ou est identifié/localisé (par l’interface HTML) sur demande d’un administrateur. (3) - PLC / Link - Act1 (orange) Fixe, le PLT320 détecte la présence d’autres équipements de type HomePlug sur le segment affecté au module 1. Clignotant, il reçoit ou transmet des données sur ce segment. (4) - PLC / Link - Act2 (orange) Fixe, le PLT320 détecte la présence d’autres équipements de type HomePlug sur le segment affecté au module 2. Clignotant, il reçoit ou transmet des données sur ce segment. RAZ (Remise A Zéro) Pour remettre un produit en configuration usine, effectuez une pression (environ 5 secondes) à l’aide d’un trombone jusqu’au clignotement du témoin rouge Locate. 4 PRÉSENTATION DES PRODUITS 4.6 15 Caractéristiques et recommandations Privilégiez dans la mesure du possible une prise électrique murale par adaptateur PLT300 (en cas d’impossibilité, utilisez une biplite “fiche en T” et branchez y le PLT et votre multiprise). Il est impératif d’utiliser le cordon électrique fourni (30 cm), un cordon plus long diminue les performances du réseau courant porteur. Ne branchez jamais de PLT300 sur prise parafoudre ou surtension, ces prises filtrent certaines fréquences et affectent le bon fonctionnement de nos produits. Ne reliez jamais plusieurs PLT300 avec le même mot de passe réseau sur un même HUB/Switch, ceci provoquerait des bouclages et le réseau courant porteur ne fonctionnerait pas. 5 5 INSTALLATION DES PRODUITS Installation des produits 16 5 INSTALLATION DES PRODUITS 5.1 17 Point d’accès (PLT300) Branchez l’adaptateur PLT300 Ethernet sur une prise électrique. Connectez le câble Ethernet entre le PLT300 et l’interface Ethernet de votre équipement ou à votre HUB/Switch Ethernet. La fonction MDI/MDIX simplifie la phase d’installation dans la mesure où non seulement on ne se préoccupe plus du type de câble à utiliser (croisé ou droit) mais en plus le port s’adapte automatiquement au périphérique (Hub/Switch ou équipement) pour assurer une connexion efficace sans avoir à intervenir manuellement. 5.2 Bridge (PLT320) IMPORTANT : la phase L1 doit impérativement être reliée car elle fournit l’alimentation au produit. Bien refermez le capot de protection du connecteur. Monophasé - Reliez L1 + neutre Triphasé - Reliez L1, L2, L3 + neutre. 6 PRÉ-REQUIS AU PARAMÉTRAGE DES PLT 6 18 Pré-requis au paramétrage des PLT Aucun pilote ou logiciel n’est requis, la configuration s’effectue à l’aide d’un simple navigateur HTML (Internet Explorer 6.00.28, Firefox 1.0.4 ou Mozilla1.6) minimum. 6.1 Configuration de l’adresse IP Le PLT320 n’ayant pas d’interface Ethernet, il faut l’administrer et le configurer à partir d’un PLT300 par le biais du courant porteur. Pour configurer un PLT300, il faut se connecter à l’aide d’un navigateur HTML sur son adresse IP. Par défaut, les PLT300 ont l’adresse IP usine 192.168.1.251. Il ne faut pas oublier que cette adresse IP sert uniquement à administrer et configurer le réseau CPL. Le PLT se trouvant sur le même réseau Ethernet que votre PC d’administration correspond à votre point d’accès CPL. C’est à travers lui que vous allez pouvoir administrer tous les autres PLT distants. 6.1.1 Nouveau réseau ou réseau existant Il suffit d’attribuer à votre ordinateur une adresse IP sur le réseau de classe C (192.168.1.0) exemple: 192.168.1.1 Le PLT300 est alors directement accessible par votre navigateur en saisissant 192.168.1.251 dans la barre d’adresse. Une fois le PLT300 accessible par votre navigateur, il devient le point d’entrée de configuration du réseau courant porteur (LOCAL). 7 INTERFACE GRAPHIQUE / DESCRIPTION 7 19 Interface Graphique / Description Une fois l’adresse IP affectée à votre PC, il est possible d’accéder au PLT à partir d’un navigateur Web. Entrez l’adresse IP du PLT300 dans votre navigateur (Internet Explorer 6.00.28, Firefox 1.0.4 ou Mozilla1.6). A la première connexion, aucune authentification n’est requise. Nous verrons par la suite comment sécuriser votre réseau en changeant les mots de passe par défaut (oxance.com) et l’adresse IP de configuration. La page d’accueil correspond par défaut à la section Topologie du menu Réseau CPL. 7.1 Interface de navigation Le drapeau, bascule l’interface de configuration en Anglais ou Français (français par défaut). Menu, affiche ou fait disparaître le menu pour une plus grande visibilité de certaines pages. Info, affiche ou fait disparaître les informations sur les actions en cours (activé par défaut) Cette fenêtre permet à tout moment de contrôler le déroulement du paramétrage du produit local et/ou des produits distants. Audit, affiche ou fait disparaître les messages de diagnostic du produit SOURCE. Aide, affiche ou fait disparaître l’aide en ligne en relation avec la page en cours (elle est adaptée à la langue choisie pour l’administration). 7 INTERFACE GRAPHIQUE / DESCRIPTION 20 LOCAL (en caractères rouge) : c’est le point d’entrée du réseau CPL, il s’agit du produit sur lequel vous êtes relié en Ethernet SOURCE et CIBLE(S) : voir paragraphe 8.2. Rafraîchir : réactualise les informations de la page en cours Sauve : effectue une sauvegarde en mémoire FLASH sur les équipements sélectionnés Les menus et sous menus de configuration : RESEAU CPL : découverte, configuration et représentation sous forme d’arborescence des produits CPL. CONFIGURATION : mise en place des paramètres avancés. STATUT : visualisation des paramètres du produit Source sélectionné. A la première connexion, seul le produit relié en Ethernet à votre ordinateur est affiché. Pour visualiser les autres produits présents sur le réseau électrique, il faut procéder à une découverte - RESEAU CPL / Liste des produits. Le nom du produit correspond au type de produit suivi de la fin de l’adresse MAC (L’adresse MAC 00:0c:3a:10:01:48 d’ un PLT300 donne PLT_100148). 8 INTERFACE GRAPHIQUE / RESEAU CPL 8 8.1 21 Interface Graphique / RESEAU CPL Liste des produits A la première connexion, seul le produit LOCAL est présent dans la liste des produits ; pour effectuer la détection des autres produits, cliquez sur Découvrir. Attention : si 2 bridges PLT320 ont le même numéro de segment sur leur deuxième interface, il y a bouclage CPL et la découverte est impossible ou érronée. Pour pallier à ce problème, le numéro de segment par défaut de la 2ème interface correspond à la fin de l’adresse MAC convertie en décimal (ex : adresse 00:0c:3a:05:03:b2 = b2 en hexa soit 178 en conversion décimale). 8 INTERFACE GRAPHIQUE / RESEAU CPL 22 Les nouveaux produits détectés sur le réseau apparaissent sur fond vert avec la possibilité de les renommer et de changer leurs segments (voir page 23) Après chaque découverte, pensez à valider pour la prise en compte des modifications. 8.1.1 Liste des produits - Analyse Suite à une découverte, les produits détectés apparaissent sur fond blanc. Si lors d’une découverte, un produit n’est plus présent sur le réseau, il apparaît sur fond “rosé” et vous avez la possibilité de supprimer ce produit. 8 INTERFACE GRAPHIQUE / RESEAU CPL 23 La fonction ping permet d’interroger un produit sans avoir recours à une découverte complète : Le message est remontée dans la fenêtre Info : produit présent : Liste des produits : action=ping ... Ok. Un produit non présent (fond rosé dans la liste) ayant une réponse au ping redevient présent (fond blanc) produit absent : Liste des produits : action=ping ... Pas de réponse Séquence interrompue Inversement, un produit présent (fond blanc) n’ayant pas de réponse au ping devient non présent (fond rosé). 8.1.2 Liste des produits - Modification des noms et segments En cliquant sur la ou les cases “Edit.”, il est possible de modifier le nom et les numéros de segments des produits. En toute logique, le Bridge1 PLT320 sera configuré en segment 0 et 1. Ceci permet d’ajouter des produits en segment 1 derrière ce bridge (15 produits maximum par segment). Valider pour la prise en compte des modifications de noms et segments. 8 INTERFACE GRAPHIQUE / RESEAU CPL 24 8.1.3 Liste des produits - Sauvegarde des modifications Attention, pour sauvegarder ces informations en mémoire FLASH, il faut faire une sauvegarde globale (sélectionnez tous les produits comme CIBLES). La fenêtre INFO affiche le résultat de la sauvegarde (Sauve ... OK.) En cas d’échec de la sauvegarde, un message d’erreur vous avertit dans la fenêtre info. Pas de réponse de PLT_stock Une fois sauvegardé en mémoire Flash, redémarrez tous les produits pour que chaque produit enregistre les noms des autres PLT. 8 INTERFACE GRAPHIQUE / RESEAU CPL 8.2 25 Topologie SOURCE : écrit en rouge, il indique le produit qui sert de référence aux données d’administration affichées. Par défaut il s’agit du LOCAL mais il est possible de choisir n’importe quel produit détecté comme produit source (on se connecte sur lui à travers le réseau CPL). Il ne peut y avoir qu’un seul produit SOURCE. CIBLE(S) : C’est le ou les produits qui vont recevoir les paramétres. Par défaut, il n’y a que le produit SOURCE. SOURCE : la cible est la source ; c’est l’administration d’un produit local ou distant TOUS : tous les produits du réseau recevront les paramètres TYPE : présélection d’un type de produit comme cible PONT : tous les produits bridges POINT D’ACCES : tous les produits avec une interface Ethernet MANUEL : les cibles sont choisies par l’administrateur Il peut être parfois intéressant d’envoyer une information à toutes les cibles ou seulement à certaines cibles (Sauvegarde, Changement de mot de passe, Affectation de priorité CPL). maxi : l’arborescence est complète et tous les produits sont affichés. mini (défaut) : seul les produits ayant le même segment que le produit LOCAL sont affichés. Exemple : on choisit en produit SOURCE le produit PLT_accueil et en CIBLE PLT_stock, les informations seront lues à partir du SOURCE et les modifications et les validation seront envoyées sur PLT_accueil et à la CIBLE PLT_stock. L’arbre complet reste affiché même si un produit n’est plus joignable. Ceci permet d’avoir toujours une vue globale du réseau. Vous verrez en temps réel dans la fenêtre INFO si vos cibles ont bien reçu leurs informations. Cette réprésentation est stockée en mémoire Flash lors d’une sauvegarde et peut donc être utilisée d’une fois sur l’autre. 8 INTERFACE GRAPHIQUE / RESEAU CPL 8.3 26 Test Le test consiste à calculer le débit réel entre 2 produits en réception “Download” et émission “Upload”. La mesure se fait entre l’adaptateur SOURCE et les adaptateurs distants en tenant compte des éventuels relais ou bridges pour arriver à destination. Ce test est effectué avec le protocole UDP (User Datagram Protocol) et affiche la valeur en Méga-bits par secondes (Mb/s). La durée du test est paramétrable en secondes. Le résultat des tests est reporté sur la topologie et s’obtient en déplaçant la souris sur un produit (apparition d’une bulle d’information) : type : type de produit mac : adresse MAC du produit tcp : les valeurs sont en relation avec le produit LOCAL rx estimée : une estimation de la réception TCP (toujours disponible) rx et tx : Il s’agit du report des valeurs Download et Upload du test produit LOCAL vers DISTANTS. 8 INTERFACE GRAPHIQUE / RESEAU CPL 8.4 27 Relais Prenons le cas ou certains produits ne communiquent pas ou très faiblement (atténuation électrique ou distance trop importante). Il faut configurer la fonction relais (disponible sur les PLT300 et PLT320). Un produit relais permet sur un même segment la jonction (réception et ré-émission des paquets) entre des adaptateurs (groupes) qui ne communiquent pas ensemble ou très faiblement. Le relais sera donc le seul produit à communiquer correctement avec ces groupes. Démarche : 1. Identifiez le ou les relais nécessaires en cas d’atténuation ou d’absence de signal CPL. 2. Pour chaque relais : - Créer les groupes de produits de part et d’autre du relais (les groupes sont constitués uniquement d’adaptateurs étant détectés en local et sur le même segment que le relais). - Activer le relais (établir un lien entre les groupes) 3. Les tables de routage des produits devant passer par le ou les relais sont créées dynamiquement. Tout comme la fonction bridge, le passage à travers un relais (réception et ré-émission des paquets) consomme de la bande passante. Pour avoir un ordre d’idée, on peut appliquer le calcul bande passante max / n+1 où n correspond au nombre de relais à traverser. 8.4.1 Exemple de topologie où tous les produits doivent uniquement accéder à un routeur internet connecté au PLT_1 les PLT6, 7 et 8 sont trop éloignés pour communiquer directement avec le PLT1 8 INTERFACE GRAPHIQUE / RESEAU CPL 28 le PLT4 ne communique qu’aléatoirement avec le Bridge1. Configuration de la fonction relais sur le PLT320 (Bridge 2) et sur le PLT300 (PLT_3). Bridge2 (Groupe1 : PLT1 et Groupe2 : PLT6, PLT7 et PLT8) PLT3 (Groupe1 : Bridge1 et Groupe2 : PLT4) 8.4.2 Cas identique mais tous les produits du réseau CPL désirent communiquer ensemble : Configuration de la fonction relais sur le PLT320 (Bridge 2) et sur le PLT300 (PLT_3). Bridge2 (Groupe1 : PLT1, Bridge1, PLT5 et Groupe2 : PLT6, PLT7 et PLT8) PLT3 (Groupe1 : Bridge1, PLT2 et Groupe2 : PLT4) 8.4.3 Procédure détaillée de configuration (relais de relais) 4 PLT300 (PLT1, PLT2, PLT3 et PLT4) répartis dans un batiment (PLT1 sera notre point d’accès LOCAL). Prenez soin de noter les adresses MAC des boitiers : PLT1 (00:0c:3a:10:01:48) PLT2 (00:0c:3a:10:01:5c) - PLT3 (00:0c:3a:10:01:74) - PLT4 (00:0c:3a:10:01:02) 8.4.3.1 Première découverte RESEAU CPL / Liste des produits - Découvrir La visibilité CPL depuis notre point d’accès LOCAL PLT1 avec : PLT2 est moyenne (environ 10 Mb/s) PLT3 est dégradée (communication faible et aléatoire) PLT4 n’est pas détecté (communication impossible) Il est difficile à partir de ces informations d’établir un diagnostic pour configurer un relais car nous n’avons ici que la visibilité CPL du PLT1. 8 INTERFACE GRAPHIQUE / RESEAU CPL 29 8.4.3.2 Visibilité CPL directe des PLT300 Il est possible de connaître pour chaque PLT détecté sa visibilité CPL directe avec les autres adaptateurs. Cliquez sur STATUT / Visu. CPL direct Sélectionnez en Source PLT1 Sélectionnez en Source PLT2 Sélectionnez en Source PLT3 Après analyse des visibilités directes de chaque adaptateur, le meilleur chemin pour communiquer du PLT1 vers le PLT4 est donc de relayer par PLT2 puis par PLT3. 8.4.3.3 Configuration des relais Cliquez sur RESEAU CPL / RELAIS CONFIGURATION Dans cet exemple, il n’y a qu’un produit par groupe mais le principe reste identique avec plusieurs adaptateurs dans un même groupe. 8 INTERFACE GRAPHIQUE / RESEAU CPL 8.4.3.3.1 Relais PLT2 (relais entre PLT1 et PLT3) Sélectionnez en Source le PLT2 RELAIS CONFIGURATION / Groupe 1er groupe noté G1 inclus l’adaptateur PLT1 2ème groupe noté G2 inclus l’adaptateur PTL3 On établit ensuite le lien (relais par le PLT2) entre ces groupes. RELAIS CONFIGURATION / Statiques Activez le lien statique entre les 2 Groupes G1 et G2 Sauvegardez les données sur le PLT2 8.4.3.3.2 Relais PLT3 (relais entre PLT2 et PLT4) Sélectionnez en Source le PLT3 RELAIS CONFIGURATION / Groupe 1er groupe noté G1 inclus l’adaptateur PLT2 2ème groupe noté G2 inclus l’adaptateur PTL4 On établit ensuite le lien (relais par le PLT3) entre ces groupes. RELAIS CONFIGURATION / Statiques Activez le lien statique entre les 2 Groupes G1 et G2 30 8 INTERFACE GRAPHIQUE / RESEAU CPL 31 Sauvegarder les données sur le PLT3 8.4.3.4 Prise en compte des relais sur le réseau CPL Sélectionnez Source (local) et Cibles (tous) CONFIGURATION / Système - Redémarrez tous les produits RESEAU CPL / Liste des produits - Ré-effectuez une découverte pour faire apparaître les adaptateurs relayés. 8 INTERFACE GRAPHIQUE / RESEAU CPL 32 RESEAU CPL / Topologie - Le symbole sous un PLT indique qu’il est relais pour les produits qui y sont rattachés. On visualise ainsi graphiquement que les PLT2 et PLT3 sont successivement relais pour joindre le PLT4 à partir de PLT1 Rappel : un réseau de 4 PLT sans relais serait représenté ainsi : 8.4.3.5 Relais - Route Les communications soumises à relais sont affichées ici pour le produit Source sélectionné. 9 INTERFACE GRAPHIQUE / CONFIGURATION 9 33 Interface Graphique / CONFIGURATION 9.1 Système Redémarre : redémarre les produits SOURCE et CIBLES sélectionnés (pensez à sauvegarder vos modifications avant de redémarrer le ou les PLT). Config.usine : rappelle les paramètres usine, sauvegarde et redémarre les produits SOURCE et CIBLES sélectionnés. Sauve : effectue une sauvegarde en mémoire flash sur les produits SOURCE et CIBLES sélectionnés. Valider : pensez à valider pour prendre en compte les paramètres modifiés. Nom : le nom de l’adaptateur, composé par défaut des 3 derniers octets de la MAC adresse et précédé de "PLT_". Il peut être personnalisé et contenir des caractères alphanumériques (16 caractères maximum). Emplacement : la situation géographique, ce champ peut être personnalisé et contenir des caractères alphanumériques (32 caractères maximum). Localisation GPS : les coordonnées GPS (Global Positionning System) pour situer des produits OUTDOOR, ce champ peut être personnalisé et contenir des caractères alphanumériques (32 caractères maximum). Type : le type de l’adaptateur (PLT300, 320...) Localiser : en cliquant sur cette case et en validant, vous provoquez un clignotement régulier de la diode électroluminescente Locate de votre adaptateur. Ceci permet d’identifier visuellement et rapidement où se situe votre produit. Numéro de série : la référence commerciale de l’adaptateur, à rappeler dans toute correspondance concernant cet équipement Version : le numéro de version logicielle de l’adaptateur (firmware). Date de la version : la date de création du firmware. Temps écoulé : le temps écoulé depuis le dernier redémarrage. Heure système : l’heure reçue d’un serveur horaire grâce au protocole NTP (Network time protocol) - si l’option n’est pas activée, l’heure système est égale au Temps écoulé depuis le dernier redémarrage. Compteur de démarrage : le nombre de démarrage physique du produit depuis sa sortie de production. 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.2 34 Paramètres LAN Cette page est décomposée en 4 rubriques : Attention à bien Valider vos modifications sur chaque section. Les paramètres seront envoyés à la SOURCE et aux CIBLES sélectionnés. L’adresse IP ne sert qu’à administrer et configurer le réseau CPL. Vous pouvez modifier cette adresse IP pour la mettre en relation avec votre réseau privé et vous permettre par exemple d’accéder à votre réseau CPL à distance (par internet en configurant les redirections nécessaires sur votre routeur). L’adresse IP peut être identique sur tous les produits (ceci n’est pas dérangeant car seul le PLT relié par Ethernet avec votre ordinateur va répondre). L’adresse IP doit être différente sur les PLT dans des cas d’audit de plusieurs adaptateurs CPL vers un même serveur centralisé (cf AUDIT 9.4). Ré-Initialiser : ré-initialisation du service réseau pour prendre en compte immédiatement les modifications des sections Divers, Inter.Ethernet et HTTP. Passerelle : si vous devez joindre un équipement ou être accessible depuis un équipement ne se trouvant pas sur le réseau local, précisez ici l’adresse IP de la passerelle d’accès. DNS (Domain Name Service) : l’adresse IP du serveur DNS (résolution des noms : utilisé par le service NTP, pour les mise à jour des adaptateurs par internet...). Mode DHCP : l’adresse IP est reçue par un serveur DHCP présent sur le LAN (à utiliser si réel besoin car cette adresse peut varier en fonction du paramétrage de votre serveur DHCP). Adresse IP : l’adresse IP usine 192.168.1.251 peut être modifiée et adaptée à votre réseau. Masque de réseau : le masque de classe C (255.255.255.0) peut être modifié et adapté à votre réseau. Activation : vous pouvez désactiver le serveur HTTP du PLT. Attention, si le PLT désactivé est le LOCAL, vous ne pourrez plus administrer le produit par HTTP. En revanche, il peut être intéressant de désactiver le serveur HTTP de chaque PLT distant afin de restreindre l’accès à la configuration du réseau CPL. Port : vous pouvez modifier le port TCP d’accès au serveur HTTP. 9 INTERFACE GRAPHIQUE / CONFIGURATION 35 NTP Le protocole NTP (Network Time Protocol) permet de synchroniser l’horloge du PLT sur un autre ordinateur de précision plus élevée. Il existe ainsi des serveurs NTP de différents niveaux (appelés strates) qui correspondent à différentes précisions. En France, se trouvent quelques machines serveur NTP dits de strate 1: ces serveurs se synchronisent sur des signaux radios ou sur des horloges atomiques. Un client NTP est disponible sur chaque PLT300 afin de récupérer l’heure sur internet. Le client peut-être activé ou non. Il sera lancé au démarrage du produit (ou ré-initialisation du NTP), puis réactivé toutes les 24 heures pour corriger une éventuelle dérive de l’horloge interne. L’heure réelle sera disponible avec la correction du Fuseau horaire. 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.3 36 Produits CPL passifs On appelle produits CPL passifs les produits HomePlug type PLT130 (85Mbps) ou PL100/101 (14Mbps). Ils ne sont pas gérés de la même manière que les PLT300. On ne peut changer que leur mot de passe réseau (DES 56bits). Les mots de passe DES 56 bits utilisés au final sur les réseaux HomePlug des PLT300 subissent un cryptage supplémentaire qui empêche un tiers externe d’ajouter un produit passif même s’il connaît ce mot de passe réseau. A moins d’avoir une clé logicielle (en option cf 9.8.3) sur les adaptateurs, il n’est pas possible de mixer des produits autres qu’Oxance (PLT130 - PLT10x) avec des PLT intelligents. Chaque produit passif à intégrer doit être ajouté manuellement, avec au minimum son adresse MAC et son identifiant étiquette (16 caractères unique pour chaque produit). On peut aussi paramétrer : L’interface powerline à laquelle il sera relié pour les bridges PLT320 S’il sera ou non activé (activé = envoi du mot de passe sur les produits) Le type de produit : pl100, pl101 ou plt130 Un nom Une localisation (emplacement) Il est bien sûr nécessaire d’effectuer cette opération sur le PLT3x0 auquel on relie ces adaptateurs, et non sur un PLT3x0 distant. Sur un même segment, il ne peut y avoir que 16 produits maximum. Un PLT130/10x ne peut pas être relayé par un PLT300. S’il est nécessaire d’avoir une ou plusieurs répétitions du signal CPL avec des produits passifs, il faut utiliser des bridges (PLT320). 9.3.1 Interconnexion de PLT300 et PLT130/101 sur un réseau composé de moins de 16 équipements Il est possible de faire communiquer des produits intelligents type PLT300 et des produits passifs type PLT130/10x sans utiliser de Bridge PLT320. Pour ce faire, il suffit d’intégrer les produits passifs sur l’un des produits intelligents (par ex : le PLT300_1). 9 INTERFACE GRAPHIQUE / CONFIGURATION 37 Pour obtenir ce résultat, nous allons définir les produits HomePlug passifs sur le PLT300_1 : Sélectionnez en SOURCE (PLT300_1) et en CIBLES (source) Connectez électriquement les produits passifs devant être rattachés au PLT300_1 en ayant pris soin de noter pour chacun l’identifiant étiquette (16 caractères) et son adresse MAC CONFIGURATION / Produits CPL passifs Saisie des adresses MAC et des identifiants étiquette (16 caractères) des PLT101 et PLT130 Valider Cliquez sur Activation, Valider et Ré_initialiser le service pour l’envoi de la clé de cryptage DES 56 bits du PLT300_1 aux produits passifs Sauvegarder Ré-effectuer une découverte : Liste de produits 9 INTERFACE GRAPHIQUE / CONFIGURATION 38 9.3.2 Interconnexion de PLT300/320 et PLT130/101 pour créer un réseau de produits passifs avec un besoin de répétition ou un nombre de produits supérieur à 16. Afin d’optimiser les communications et éviter le passage en mode dégradé (réseau supérieur à 16 produits), on utilise des bridges PLT320 pour créer des groupes de PLT130 et faire office si nécessaire de répéteur pour communiquer avec par exemple un routeur connecté derrière le PLT300. Pour obtenir ce résultat, nous allons définir sur chaque bridge PLT320 les produits HomePlug passifs s’y raportant. Il faut ajouter les produits passifs sur l’interface 1 (seg1) de chaque bridge PLT320. 9.3.2.1 BRIDGE1 Sélectionnez en SOURCE (PLT320_1) et en CIBLES (source) Connectez électriquement les produits passifs devant être rattachés au bridge1 en ayant pris soin de noter pour chacun l’identifiant étiquette (16 caractères) et son adresse MAC CONFIGURATION / Produits CPL passifs Saisie des adresses MAC et des identifiants étiquette (16 caractères) des PLT130 Valider 9 INTERFACE GRAPHIQUE / CONFIGURATION 39 Cliquez sur Activation, Valider et Ré_initialiser le service pour l’envoi de la clé de cryptage DES 56 bits du bridge aux produits passifs. Sauvegarder les données sur le bridge1. 9.3.2.2 BRIDGE2 Sélectionnez en SOURCE (PLT320_2) et en CIBLES (source) Connectez électriquement les produits passifs devant être rattachés au bridge2 en ayant pris soin de noter pour chacun l’identifiant étiquette (16 caractères) et son adresse MAC CONFIGURATION / Produits CPL passifs Saisie des adresses MAC et des identifiants étiquette (16 caractères) des PLT130 Valider Cliquez sur Activation, Valider et Ré_initialiser le service pour l’envoi de la clé de cryptage DES 56 bits du bridge aux produits passifs. Sauvegarder les données sur le bridge2 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.3.2.3 40 BRIDGE3 Sélectionnez en SOURCE (PLT320_3) et en CIBLES (source) Connectez électriquement les produits passifs devant être rattachés au bridge3 en ayant pris soin de noter pour chacun l’identifiant étiquette (16 caractères) et son adresse MAC CONFIGURATION / Produits CPL passifs Saisie des adresses MAC et des identifiants étiquette (16 caractères) des PLT130 Valider Activer, Valider et Ré_initialiser le service pour l’envoi de la clé de cryptage DES 56 bits du bridge aux produits passifs. Sauvegarder les données sur le bridge3 Après avoir paramétré les produits passifs sur leurs bridges respectifs : Redémarrez l’ensemble des PLT (PLT300 et bridges) Effectuez une découverte dans RESEAU CPL / Liste de produits. Le réseau CPL mixte est opérationnel. 9.3.3 Autres exemple d’interconnexion de PLT300/320 et PLT130/101 sur un réseau CPL Les produits passifs ne pouvant pas être relayés, il faut utiliser des bridges PLT320 en cas de répétition. Le cas suivant n’est pas réalisable car le PLT130_5 ne peut être relayé par le PLT300_4. 9 INTERFACE GRAPHIQUE / CONFIGURATION 41 Il faut donc ajouter un 2ème bridge PLT320_2 pour permettre l’ajout de produits passifs à cet endroit. 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.4 42 AUDIT Les journaux, audits ou logs dans le jargon, servent à enregistrer tous les évènements qui surviennent sur un système. Ces évènements peuvent être affichés sur l’écran d’administration du PLT ou envoyés sur un serveur (Syslog / TRAP SNMP) ou par e-mail à une adresse électronique. Du point de vue sécurité c’est un maillon essentiel du contrôle d’intégrité. Dans le cas où des équipements ont été compromis, il subsistera toujours des messages permettant de remonter à l’instant d’origine de l’attaque. Chaque message contient, en plus du texte proprement dit, quelques informations supplémentaires permettant d’identifier la section et la sévérité du message. - le code de section qui permet de choisir le type d’information à surveiller, - le niveau de sévérité de l’audit. 9.4.1 Paramètres Démarrer : démarre le service d’audit pour le ou les produits SOURCE et CIBLES sélectionnés. Arrêter : arrête le service d’audit pour le ou les produits SOURCE et CIBLES sélectionnés. Ré-initialiser : ré-initialise le service d’audit pour le ou les produits SOURCE et CIBLES sélectionnés. Valider : pensez à valider pour prendre en compte les paramètres modifiés. Activation : active ou désactive le service audit en ligne pour le ou les produits SOURCE et CIBLES sélectionnés Niveau d’audit warning : message d’avertissement notice : message de fonctionnement normal sans gravité particulière + warning info : message à titre informatif + notice debug : message de débogage + info Nb de ligne : indiquez ici le nombre de lignes à afficher sur votre écran. La fenêtre audit est circulaire, c’est à dire que les anciens messages sont effacés au profit des nouveaux. 9.4.2 Evènements d’audit Des sections prédéfinies permettent d’envoyer des messages à intervalles programmés sur des serveurs distants (Syslog, Trap ou Email). Syslog, historiquement, le service Syslog a été développé pour la branche Unix des systèmes BSD. Depuis, ce service a été très largement adopté. On le retrouve sur tous les systèmes Unix, GNU/Linux et surtout sur les équipements réseau de nombreux constructeurs. Ce type de machine constitue un dépôt de référence avec horodatage des évènements survenus sur le système d’information. 9 INTERFACE GRAPHIQUE / CONFIGURATION 43 Trap, les logs pré-définis sur les PLT peuvent être envoyés sous forme de trap SNMP. Un trap est un code envoyé à la station de management SNMP2 en cas d’événement. Email, les messages sont envoyés sur une adresse de messagerie. 9.4.2.1 Configuration de l’envoi des messages Serveur Syslog Activation : active ou désactive l’envoi de messages sur le serveur Syslog Adresse IP : indiquez-ici l’adresse IP du serveur Syslog Port : indiquez ici le port UDP d’écoute du serveur Syslog (par défaut 514) Serveur de Trap Activation : active ou désactive l’envoi de messages sur le serveur Trap sélectionné Adresse IP : Adresse IP du serveur Syslog Port : indiquez ici le port UDP d’écoute du serveur de Trap (par défaut 162) Il existe des serveurs syslog et trap freeware pour environnements Windows (http://www.kiwisyslog.com). Courrier Activation : active ou désactive l’envoi de message à l’adresse email configurée Serveur SMTP : le nom de votre serveur de messagerie SMTP (ex : smtp.wanadoo.fr) Port SMTP : le port d’écoute du serveur SMTP (par défaut 25) Nom de l’émetteur Adresse email de l’émetteur (Admin.) Nom du destinataire Adresse email du destinataire 2 SNMP : Simple Network Management Protocol, les PLT peuvent être entièrement administrés au travers d’un superviseur SNMP voir page 64 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.4.2.2 44 Evènements d’audit Cochez les évènements désirés ainsi que la méthode de remontée (Syslog, Trap, Email) L’intervalle (Inter.) configuré en secondes correspond à la fréquence d’envoi des messages (-1 = envoyé sitôt reçu) 9.4.2.3 Liste des messages d’évènements WARNING <10004>config import failed <10450> update_flash_dup: read error <–error–> <10451> update_flash_dup: write error <–error–> <10452> update_wget_header: bad header file. Aborting (data=<–data–>) <10453> update_wget_header: bad MD5. Aborting <10454> update_wget_files: can’t erase flash on device <–device–> <10455> update_wget_files: can’t get file <–file–> at <–address–> <10456> update_wget_files: md5 error <10457> update_wget_files: md5 check failed for device <–device–> (size=<–size tested–>) NOTICE <10001> <–product name–> is up <10002> system is down <10003> configuration saved <10005> config exported on <–server ip–> <10150> start <–service name–> failed <10151> restart <–service name–> failed <10300> DHCP client IPADDR=<–ip–>, NETMASK=<–netmask–>, GATEWAY=<–gateway–>, DNS=<–dns–> <10301> DHCP client changed to <–ip address–> <10401> update: duplicated <–partition–> to <–partition–> <10402> update: <–file–> downloaded successfully in <–device–> <10403> update: Is not an update process for this type of product (<–type of product–>) <10404> update: Is not an update process for this type of product (<–type–>=<–value–>) <10405> update: same version number (<–current version–>). Skipping update.... <10406> update: successfully done <11000> reset to factory config 9 INTERFACE GRAPHIQUE / CONFIGURATION <12200> password set to Homeplug device <–name–> <12201> Homeplug device <–name–> disabled INFO <10100> <–service name–> restarted <10101> syslogd : restart <10200> Test between <–mac address1–> and <–mac address2–> down=<–rate–> up=<–rate–> <12001> security: pwl0 password changed <12002> security: pwl1 password changed <12100> security: DES3 password changed on pwl0 <12101> security: DES3 disabled on pwl0 <12102> security: DES3 password changed on pwl1 <12103> security: DES3 disabled on pwl1 45 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.5 46 SECURITE 9.5.1 Mot de passe Par défaut, tous les mots de passe ont la valeur “oxance.com”. HTTP : pas d’authentification requise tant que le mot de passe n’est pas modifié. DES56 bits : pas d’authentification requise mais cryptage DES56 bits effectif avec le mot de passe “oxance.com”. 3DES : si l’on active le sur-cryptage sans modifier la clé 3DES, on crypte avec le mot de passe “oxance.com”. Ré-initialiser : ré-initialise le service sécurité pour le ou les produits SOURCE et CIBLES sélectionnés. Valider : pensez à valider pour prendre en compte les paramètres modifiés. Activation 3DES : active ou désactive le sur-cryptage 3DES (désactivé par défaut). Mot de passe administrateur (HTTP) : mot de passe utilisé pour se connecter sur le serveur HTTP d’administration. Le nom d’utilisateur est “admin” en minuscules. Mot de passe Courant Porteur (DES56) : les données transmises entre les PLT sont toujours cryptées en utilisant le protocole DES 56 bits. Pour fonctionner ensemble, tous les PLT (source et cibles) de votre réseau CPL doivent avoir une clé de cryptage identique. Mot de passe Courant Porteur (3DES) : vous pouvez renforcer le niveau de sécurité en cryptant vos données en 3DES avant de les transférer sur le réseau CPL qui les cryptera en DES 56 bits (uniquement sur les PLT3xx). 9.5.1.1 Changement du mot de passe DES56 bits sur vos adaptateurs Sélectionnez Source (local) et Cibles (tous) Modifiez le mot de passe Courant Porteur (DES56) Valider Sauvergarder CONFIGURATION / Système - Redémarrez tous les produits 9 INTERFACE GRAPHIQUE / CONFIGURATION 47 A la prochaine connexion sur le navigateur, la clé de cryptage DES 56bits vous sera demandée pour accéder au produit. 9.5.2 Filtrage des données Cette page permet d’éditer les règles de fonctionnement agissant sur les trames transportées par le réseau CPL. Chaque trame est caractérisée par: Un type source ( all - mac - ip) Une adresse source Un type destination ( all - mac - ip) Une adresse de destination En fonction de ces caractéristiques, le réseau de PLT peut : Interdire (block) ou autoriser (pass) le transport de la trame. 9 INTERFACE GRAPHIQUE / CONFIGURATION 48 Le principe de fonctionnement est similaire à celui d’un firewall. Les règles sont lues dans l’ordre des priorités indiquées (de 10 à 1) jusqu’à rencontrer une règle caractérisant la trame (10 étant la priorité la plus forte et 1 la plus faible). Si aucune règle correspondante n’est trouvée, le comportement par défaut (block ou pass) est adopté. Attention : en ce qui concerne les adresses MAC, les paquets reçus côté Powerline ont toujours la Mac adresse source du dernier PLT300 émetteur et non le PC qui a initialement créé le paquet. De ce fait, dès que vous avez des Bridges ou Relais entre source et destination, le filtrage par les adresses MAC est plus difficile. Les adresses IP restent non modifiées du début à la fin de la transmission, elles permettent un fonctionnement plus souple du filtrage. 9.5.2.1 Exemples de filtrage Les scénarios suivants ont été imaginés comme exemple (accès internet partagé, sécurité entre les bureaux, réseau partagé (clientèle - professionnel). Ceci n’est pas exhaustif et il vous faudra modifier et adapter ces règles à votre environnement professionnel. Démarche : 1. Définir les besoins et la sécurité à mettre en place. 2. Effectuer un inventaire des équipements et des PLT. 3. Nommer les PLT de manière explicite. 4. Schématiser le réseau (ordinateurs, PLT, HUB, Routeur...). 5. Choisir le comportement par défaut le plus approprié afin d’obtenir un nombre de règles minimal. 6. Saisir les règles, les priorités, valider et tester. 7. Sauvegarder les règles. IMPORTANT : Avec le type IP, il est possible d’indiquer des adresses IP de machines ou de réseau dans les champs Source et Destination. Pour les adresses de réseau, il faut utiliser la notation CIDR (Classless Inter-Domain Routing). 9 INTERFACE GRAPHIQUE / CONFIGURATION 49 9.5.2.1.1 Accès internet avec confidentialité entre les ordinateurs On veut fournir un accès internet à tous les ordinateurs d’un réseau CPL mais empêcher les communications entre les ordinateurs, ceci afin de protéger chaque utilisateur d’une possible intrusion (voisinage réseau, accès aux ressources partagées...) Adresse ip du réseau : 192.168.1.0/24 Classe C Adresse ip du routeur internet : 192.168.1.254 Adresse ip du serveur DNS : DNS cas 1 - Adresse LAN 192.168.1.254 (le routeur fait proxy DNS) DNS cas 2 - Adresse WAN (le PC reçoit un DNS du provider) 9 INTERFACE GRAPHIQUE / CONFIGURATION 50 Démarche : 1. On définit le comportement par défaut : block 2. On autorise les connexions du LAN vers l’adresse IP du DNS (si DNS cas 1). 3. On interdit les connexions du LAN vers le LAN. 4. On autorise les connexions du LAN vers l’extérieur. Configuration : Sélectionnez en SOURCE (local) et en CIBLES (tous) CONFIGURATION / SECURITE / Filtrage des données Règles de filtrage / Entrez vos règles et Valider Filtrage / Cliquez sur Activation, positionnez la Règle par défaut (block) et Valider Ré-initialiser Testez et sauvegardez les modifications 9 INTERFACE GRAPHIQUE / CONFIGURATION 51 9.5.2.1.2 Séparation du réseau administratif et du réseau client On désire séparer le réseau administratif (composé de 3 ordinateurs) d’un réseau client : Tous les ordinateurs doivent accéder à internet sans restriction. Les ordinateurs du réseau client ne doivent pas communiquer entre eux. Les ordinateurs du réseau administratif (Accueil, Secrétariat, Comptabilité) doivent pouvoir communiquer entre eux. Adresse ip du réseau : 192.168.1.0/24 Classe C Adresse ip du routeur internet : 192.168.1.254 Adresse ip du serveur DNS : DNS cas 1 - Adresse LAN 192.168.1.254 (le routeur fait proxy DNS) DNS cas 2 - Adresse WAN (le PC reçoit un DNS du provider) Adresses IP fixes des ordinateurs : Accueil - 192.168.1.1 Secrétariat - 192.168.1.2 Comptabilité - 192.168.1.3 Démarche : En modifiant la valeur des masques de sous réseaux, il est possible de procéder à un découpage des adresses IP en sous-réseaux. Ceci nous permet donc d’appliquer des filtres sur un ensemble restreint d’ordinateur. On peut ainsi faire des règles communes en appliquant un masque 255.255.255.0 (CIDR /24) ou des règles de filtrage pour un groupe précis en appliquant un masque différent. Exemple, en appliquant un masque 255.255.255.248 ou en CIDR /29 à un réseau 192.168.1.0, on obtient un groupe réseau de 8 hôtes incluant l’adresse réseau et l’adresse broadcast. 9 INTERFACE GRAPHIQUE / CONFIGURATION 52 Réseau 192.168.1.0 Adresse du premier hôte : 192.168.1.1 Adresse du dernier hôte : 192.168.1.6 Adresse de Broadcast : 192.168.1.7 Des utilitaires de calcul de masque de sous réseaux existent sur le net, n’hésitez pas à les utiliser. Exemple : IP Subnet Calculator (Net3 Group, Inc) Seul pré-requis, il faut que les ordinateurs autorisés à communiquer ensemble aient des IP fixes sur ce sous réseau virtuel. 1. On définit le comportement par défaut : block 2. On autorise les connexions du LAN vers l’adresse IP du DNS (si DNS cas 1). 3. On autorise les connexions entre les hôtes du LAN avec masque modifié (CIDR /29) 4. On interdit les connexions du LAN vers le LAN 5. On autorise les connexions du LAN vers l’extérieur. Configuration : Sélectionnez en SOURCE (local) et en CIBLES (tous) CONFIGURATION / SECURITE / Filtrage des données Règles de filtrage / Entrez vos règles et Valider Filtrage / Cliquez sur Activation, positionnez la Règle par défaut (block) et Valider Ré-initialiser Testez et sauvegardez les modifications Si l’on n’utilise pas les masques de sous réseaux, il devient vite impossible d’effectuer un filtrage cohérent vu le nombre de règles à insérer pour permettre la communication entre n ordinateurs. Exemple : Avec nos 3 ordinateurs 1,2 et 3 du réseau administratif on obtient 3 règles : 1vers2 - 1vers3 - 2vers3 9 INTERFACE GRAPHIQUE / CONFIGURATION 53 n! On pose la combinaison suivante : Cn2 = 2(n−2)! On détermine ainsi le nombre de règles qu’il faudrait saisir pour permettre la communication entre n ordinateurs : Nombre d’ordinateurs 3 10 20 Nombre de règles 3 45 190 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.6 54 QOS 9.6.1 Priorité CPL Chaque paquet de données peut être émis avec un certain niveau de priorité. 3 techniques peuvent être utilisées pour gérer cette priorité : VLAN : le PLT ne modifie pas la priorité d’émission du paquet. Les équipements gérant les en-têtes VLAN peuvent alors fixer eux même leur priorité (par défaut sur les produits). Fixe : désactive le support VLAN et fixe la priorité d’émission du paquet (de 0 à 5 : 0 étant la plus faible). Fairness : permet de surveiller le flux en émission pour chaque PLT et rend prioritaire les flux consommant peu de bande passante au détriment des flux consommant beaucoup de bande passante. Ceci se fait en spécifiant 2 seuils de débits - Fairness (bas) / Fairness (haut) : En dessous du 1er seuil -> priorité haute, Entre le 1er et le 2ème seuil -> priorité moyenne, Au dessus du 2ème seuil -> priorité faible. 9.6.2 Limitation Étant donné que la bande passante du réseau CPL n’est pas extensible à l’infini, il peut être judicieux de limiter la communication entre les adaptateurs. Cette limitation (en kilo bits) peut être configurée en émission ou en réception au niveau des produits. Chaque trame est caractérisée par: 9 INTERFACE GRAPHIQUE / CONFIGURATION 55 Un type source ( * - mac - ip) Une source (équipement de destination). Un type destination ( * - mac - ip) Une destination En fonction de ces caractéristiques, le réseau CPL peut: limiter la communication en émission et / ou réception. Exemple : Limiter la communication sur tout le réseau CPL à 4 méga bits/sec soit 4096 kilo bits par seconde 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.7 56 COMPOSANT LOGICIEL 9.7.1 Mise à jour En cas de nouvelle version, le logiciel interne aux PLT (firmware) peut être mis à jour. Il faut toujours choisir en produit SOURCE le produit LOCAL (utilisé comme serveur de mise à jour) et comme CIBLES, les produits qui seront mis à jour. La mise à jour se déroule ainsi : 1. Récupération par le SOURCE de la mise à jour sur un serveur FTP ou HTTP côté LAN 2. Mise à jour de la version. 3. Pour chaque CIBLE : récupération par la cible de la mise à jour sur le produit SOURCE. mise à jour de la version. 4. Rédémarrage de tous les produits mis à jour. Pour effectuer la mise à jour des PLT300, il faut utiliser un serveur FTP ou HTTP (Serveur Unix, Mac, Windows...). Nous allons détailler ici les 2 procédures l’une à partir du serveur HTTP d’oxance et l’autre avec FileZilla (serveur FTP en OpenSource sous environnement Windows). 9.7.2 Serveur HTTP (Site WEB Oxance) Aucune installation de logiciel ni téléchargement n’est nécessaire, la mise à jour va s’effectuer directement sur notre site WEB. 9.7.2.1 Pré-requis : le PLT Local doit être connecté à internet avec IP, Passerelle et DNS configuré. Exemple : Réseau 192.168.1.0 / 255.255.255.0 IP passerelle (routeur) : 192.168.1.254 Serveur DNS (routeur) : 192.168.1.254 Vérifiez que vos paramètres réseau sont correctement configurés. Activer et Valider le protocole NTP avec le Fuseau horaire correspondant, ceci permet de vérifier que le PLT LOCAL accède bien à internet en effectuant une requête de mise à l’heure. 9 INTERFACE GRAPHIQUE / CONFIGURATION 57 Après avoir Ré-initialiser le service NTP, relancer la session WEB (F5 pour actualiser la session). CONFIGURATION / Système : si l’heure système est actualisée, c’est que votre accès internet est opérationnel, vous pouvez continuer la procédure. 9.7.2.2 Mise à jour des produits Sélectionnez les produits à mettre à jour en les cochant dans Topologie ou par les menus Source et Cibles. Exemple : Source (local) et Cibles (tous) CONFIGURATION / COMPOSANT LOGICIEL / Mise à jour Consultez notre site WEB pour connaître l’URL exacte de mise à jour en relation avec votre produit. Valider puis cliquez sur Mise à jour (environ 1 minute par produit) et attendez le re-démarrage des produits. Si l’état échec apparaît sur un produit, la mise à jour n’est pas effectuée et l’adaptateur reste en version précédente. Il faut alors recommencer la mise à jour (cocher l’audit pour avoir plus d’informations). En cas d’échec répétitif, il faut essayer de connecter ce produit directement à votre ordinateur (LOCAL). Après le re-démarrage, effectuez une découverte pour vérifier le numéro de version sur vos produits. 9 INTERFACE GRAPHIQUE / CONFIGURATION 58 9.7.3 Serveur FTP (FileZilla sous Windows) Une fois le firmware téléchargé, la mise à jour peut être réalisée sans connexion internet. 9.7.3.1 Pré-requis : un serveur FTP accessible depuis le PLT Local Ce logiciel pourra aussi être utilisé pour estimer des débits en transferts de fichiers (client/serveur) avec le protocole FTP. ⋆ Avant d’exécuter FileZilla, assurez vous qu’aucun autre serveur FTP n’est démarré sur votre ordinateur (risque de conflit) . En cas de doute, demandez conseil à votre administrateur réseau. Configuration utilisée : Windows 2000 professionnel (adresse ip 192.168.1.16) FileZilla Server version 0_9_10a (Version du 6 septembre 2005) http://filezilla.sourceforge.net PLT300 point d’accès en configuration ip usine : 192.168.1.251 Téléchargez le firmware sur notre site WEB Le nouveau firmware doit être décompressé et copié dans un répertoire de votre disque dur. Exemple de répertoire de transfert : c:\temp\ ⋆ Si vous modifiez ou renommez les fichiers, la mise à jour ne pourra pas s’effectuer. 9.7.3.2 Installation et configuration du logiciel FileZilla_Server Double-cliquez sur “FileZilla_Server_0_9_10a.exe“ 1. Lors de l’installation, laissez toutes les options par défaut 2. Une fois l’installation terminée, fermez l’application <close> 9 INTERFACE GRAPHIQUE / CONFIGURATION 59 3. Laissez <Server Address> par défaut Cochez <Always connect to this server> et cliquez sur <OK> 4. Vous accédez à l’interface de configuration du serveur FileZilla 5. Menu Edit / Users / General Users -> cliquez sur <Add> Entrez ici un identifiant (oxance) Account settings : cochez Enable account et Password puis saisissez en un (exemple : oxance) 6. Menu Edit / Users / Shared folders Shared folders -> cliquez sur <Add> Faites pointer sur votre répertoire de transfert (c:\temp) Files -> cochez tous les droits <Read, Write, Delete, Append> Directories -> cochez tous les droits <Create, Delete, List, +Subdirs> 9 INTERFACE GRAPHIQUE / CONFIGURATION 60 La configuration de FileZilla_Server est terminée et suffisante pour effectuer la mise à jour des produits. Pour en savoir plus sur ce logiciel, référez vous au site WEB : http://filezilla.sourceforge.net 9.7.3.3 Mise à jour des produits Sélectionnez les produits à mettre à jour en les cochant dans Topologie ou par les menus Source et Cibles. Exemple : Source (local) et Cibles (tous) CONFIGURATION / COMPOSANT LOGICIEL / Mise à jour Entrez l’URL de mise à jour de votre serveur FTP ftp://login:password@[adresse ip du serveur FTP]/update-plt.hdr) ftp://oxance:[email protected]/update-plt.hdr Valider puis cliquez sur Mise à jour (environ 1 minute par produit) et attendez le re-démarrage des produits Si l’état échec apparaît, la mise à jour n’est pas effectuée et le produit reste en version précédente. Il faut alors recommencer la mise à jour. En cas d’échec répétitif sur un PLT, il faut essayer de le connecter directement à votre ordinateur (LOCAL). Il est possible de visualiser les logs des transferts FTP sur FileZilla Server. 9 INTERFACE GRAPHIQUE / CONFIGURATION 61 Après le re-démarrage, effectuez une découverte pour vérifier le numéro de version sur vos produits. 9.7.4 Fichier de configuration Tout adaptateur est capable d’exporter ou d’importer vers un serveur FTP sa configuration définie par l’administrateur. Pour l’exportation, il s’agit de la dernière configuration sauvée en flash, et non celle en cours de modification. Pour l’importation, les données importés remplacent les données sauvegardées en flash, et non celles en cours d’utilisation. Il faut donc redémarrer le produit afin de tenir compte de la configuration importée. Il faut fournir : login : nom du compte pour se connecter au serveur FTP. Mot de passe : pour l’accès au serveur FTP Adresse du serveur FTP : son adresse IP 9 INTERFACE GRAPHIQUE / CONFIGURATION 62 Chemin : chemin de transfert FTP configuré par défaut (chemin absolu ou relatif en fonction de la configuration de votre serveur FTP) Une fois les paramètres complétés, pensez à Valider. Il suffit ensuite d’effectuer l’action import ou export. Note : le fichier exporté à une taille de 65 536 octets. 9.7.4.1 Import et Export d’une configuration par Internet Pré-requis : le PLT Local doit être connecté à internet avec IP, Passerelle et DNS configuré. Exemple : Réseau 192.168.1.0 / 255.255.255.0 IP passerelle (routeur) : 192.168.1.254 Serveur DNS (routeur) : 192.168.1.254 Vérifiez que vos paramètres réseau sont correctement configurés. Activer et Valider le protocole NTP avec le Fuseau horaire correspondant, ceci permet de vérifier que le PLT LOCAL accède bien à internet en effectuant une requête de mise à l’heure. Après avoir Ré-initialiser le service NTP, relancer la session WEB (F5 pour actualiser la session). CONFIGURATION / Système : si l’heure système est actualisée, c’est que votre accès internet est opérationnel, vous pouvez continuer la procédure. 1. Avoir un espace de téléchargement opérationnel et libre d’accès par FTP exemple : création d’un site perso chez un provider ou la mise à jour du site se fait par client FTP. 9 INTERFACE GRAPHIQUE / CONFIGURATION 63 2. Avec un site personnel chez le fournisseur d’accès FREE : login : votreloginfree Mot de passe : votrepasswordfree Adresse du serveur FTP : ftpperso.free.fr Chemin : //confighotel.cfg Il suffit d’appuyer sur import pour que le fichier de configuration soit envoyé et accessible sur votre site FTP. 9 INTERFACE GRAPHIQUE / CONFIGURATION 9.8 64 MODE AVANCE 9.8.1 Découverte Démarrer/ Arrêter : démarre ou arrête le service de découverte des produits Ré-initialiser : ré-initialise le service de découverte des produits. Valider : pensez à valider pour prendre en compte les paramètres modifiés. Timeout : délai d’attente maximum en secondes pour chaque produit découvert. Nb max. : nombre maximum de produits Audit : permet d’afficher des informations supplémentaires liées à la découverte dans la fenêtre info. 9.8.2 Agent SNMP Le protocole SNMP signifie Simple Network Management Protocol (traduisez protocole simple de gestion de réseau). Il s’agit d’un protocole qui permet aux administrateurs réseau de gérer les équipements du réseau et de diagnostiquer les problèmes de réseau. Le système de gestion de réseau est basé sur deux éléments principaux: Un superviseur Des agents Le superviseur est la console qui permet à l’administrateur réseau d’exécuter des requêtes de management. Les agents sont des entités qui se trouvent au niveau de chaque PLT et contenant des “objets de gestions” permettant de récupérer des informations. Ces objets sont classés dans une sorte de base de donnée appelée MIB ("Management Information Base"). SNMP permet le dialogue entre le superviseur et les agents afin de recueillir les objets souhaités dans la MIB, cette MIB permet de manipuler les mêmes données que celles accessibles dans les pages de configuration avancée du serveur HTTP. Pour utiliser cette fonctionnalité, vous devez activer l’agent SNMP du PLT se trouvant sur le même réseau Ethernet que le PC faisant office d’administrateur SNMP. Un seul 9 INTERFACE GRAPHIQUE / CONFIGURATION 65 agent est nécessaire pour administrer un réseau CPL. L’activation d’un deuxième agent peut être utile si vous souhaitez faire de la redondance avec un deuxième administrateur SNMP situé sur un réseau Ethernet différent du premier. La MIB-2 n’a pas été intégrée à l’agent SNMP à l’exception de la branche “system”. Les autres branches n’ont que peu d’intérêt dans la mesure où un réseau de PLT se rapproche plus d’un SWITCH Ethernet que d’un équipement TCP/IP classique. Toute l’administration se fait grâce à la MIB propriétaire Oxance disponible sur le site WEB dans l’espace téléchargement. 9.8.3 Options Permet d’ajouter des fonctionnalités logicielles au produit sélectionné, si vous désirez mixer des produits PLT avec des produits passifs autres qu’Oxance, il vous faudra acquérir et entrez l’option adéquate. Ajouter : ajouter une option sur le produit source sélectionné (Nom + clé) Effacer : effacer une option précédemment saisie (Nom + clé) Valider : pensez à valider pour prendre en compte les paramètres modifiés. Sauvegarder 9.8.4 Client Hospitality Utilisé seulement avec un PLS300 pour le mode hospitality (voir documentation PLS). 9 INTERFACE GRAPHIQUE / CONFIGURATION 66 9.8.5 Interface CPL Utilisé seulement avec un PLS300 pour le mode hospitality (voir documentation PLS). 9.8.6 Interface WEB Valider : pensez à valider pour prendre en compte les paramètres modifiés. Unité de qualité : choix de l’unité de représentation des valeurs (liste des produits, Visu. CPL direct) raw (brut) : estimation brute entre 0 - 85 Mbits/s tcp : estimation TCP entre 0 - 31 Mbits/s internal: estimation interne entre 0 - 2810 % : estimation en pourcentage de bande passante Message d’information étendu : à utiliser uniquement en cas de problème avec l’interface WEB. 10 INTERFACE GRAPHIQUE / STATUT 10 10.1 67 Interface Graphique / STATUT Système Récapitulatif des paramètres principaux de la page système. Nom du produit Emplacement Type Numéro de série Version Date de la version 10.2 Visu. CPL direct Cette table affiche pour un produit SOURCE sélectionné, sa visibilité directe (Table HomePlug) avec les autres adaptateurs ayant les mêmes clés logicielles (DES56bits et ou 3DES) et même segment. Distant : adresse MAC du produit CPL distant If : interface Nom : nom du produit distant Rx : qualité CPL Rx estimée Type : type de produit (PLT300, 320, 130) Version : numéro de version Relais : nom du relais 11 SPÉCIFICATIONS 11 68 Spécifications PLT300 Interface Ethernet Interface CPL Conformité standard Vitesse Nbre maximum d’adaptateurs Témoins lumineux Dimension (L x l x H) Poids Température de fonctionnement Température de stockage Fonctionnement milieu humide Entreposage en milieu humide Alimentation entrée Sécurité et EMI Isolement fonctionnel Garantie RJ45 1 - IEC 320 HomePlug 1.0.1 - IEEE 802.3 - Approuvé CE 85 Mbps illimité Heartbeat - Locate - PLC Link/Act - Eth Link Eth Act 144 x 114 x 31 mm 390 g 0 à +55 degré C -20 à +70 degré C 10 à 85% sans condensation 5 à 90% sans condensation 85 à 265V - 50/60Hz - 30mA à 230V EN55022 - EN55024 - EN60950 - EN610003.2 & 3.3 3 kV 2 ans PLT320 Interface Ethernet Interface CPL Conformité standard Vitesse Nbre maximum d’adaptateurs Témoins lumineux Dimension (L x l x H) Poids Température de fonctionnement Température de stockage Fonctionnement milieu humide Entreposage en milieu humide Alimentation entrée Sécurité et EMI Isolement fonctionnel Garantie Aucune 2 - IEC 320 HomePlug 1.0.1 - IEEE 802.3 - Approuvé CE 85 Mbps illimité Heartbeat - Locate - PLC Link/Act1 - PLC Link/Act2 144 x 184 x 31 mm 590 g 0 à +55 degré C -20 à +70 degré C 10 à 85% sans condensation 5 à 90% sans condensation 85 à 265V - 50/60Hz - 50mA à 230V EN55022 - EN55024 - EN60950 - EN610003.2 & 3.3 3 kV 2 ans 12 12 DÉPANNAGE 69 Dépannage Si le réseau courant porteur ne fonctionne pas : 1. Vérifiez que le témoin Hearbeat clignote (fréquence d’une seconde), il indique un démarrage correcte du produit. 2. Vérifiez que le témoin PLC Link est allumé, il indique que le produit a détecté un autre adaptateur sur le réseau. 3. Assurez-vous que tous vos PLT300 sont correctement branchés sur les prises électriques. Assurez-vous que votre prise de courant fonctionne en y branchant un autre appareil électrique. Si elle fonctionne, essayez une autre prise. Ne connectez pas d’onduleur ou votre ordinateur sur le même bloc de prises. Ne connectez pas un PLT300 sur une prise protégée ou équipée de filtre (parafoudre, surtension...). 4. Vérifiez le câblage Ethernet. Le témoin ETH Link s’allume si un autre équipement Ethernet est détecté à l’autre extrémité du câble. Si la diode reste éteinte, vérifiez que les deux équipements sont allumés et que le câble n’est pas défectueux. 5. Vérifiez que les PLT300 sont tous présents sur le réseau courant porteur. Connectez vous sur un PLT à l’aide d’un navigateur et procéder à une découverte des produits (RESEAU CPL / Liste des produits) Si tous les adaptateurs sont présents, passez à l’étape 6 . Si un ou plusieurs adaptateurs ne sont pas trouvés : - Les PLT300 peuvent avoir été programmés avec une clé de cryptage différente. - Débranchez et rebranchez le ou les adaptateurs non détectés et réessayez cette étape. - Repasser les produits non détectés en configuration usine et réessayez. 6. Vérifiez que la connexion entre vos équipements réseau fonctionne. Utiliser l’utilitaire "ping" qui permet de tester le temps de réponse entre 2 équipements. [ping adresse ip d’un équipement réseau], ceci devrait renvoyer 4 bons paquets de données. Si rien ne fonctionne, le PLT300 est peut-être défectueux. Contactez votre revendeur pour obtenir un bon de retour (RMA) pour son remplacement. Si le réseau courant porteur fonctionne à très basse vitesse : Une connexion lente est presque toujours due à une mauvaise connexion électrique. 1. En cas de réseau électrique triphasé, utilisez les bridges (coupleur de phase intégré) ou un coupleur de phase externe. 2. Branchez vos PLT300 directement dans une prise de courant et non pas sur une multiprise ou sur une rallonge, si nécessaire utilisez une biplite (fiche en T) voir page 15. 3. Essayez une autre prise. 4. Ne pas utiliser de prise protégée ou équipée de filtre (parafoudre, surtension...). 5. Vérifiez si tous les PLT sont bien sur le même réseau électrique. 13 GLOSSAIRE 13 70 Glossaire 802.x Ensemble de normes IEEE définissant les protocoles de réseaux locaux. ADAPTATEUR Une interface matérielle entre un équipement et le réseau, il s’agit ici des boîtiers PLT3xx. ADRESSE IP Adresse délivrée à une machine serveur sous la forme w.x.y.z (w, x, y, z compris entre 0 et 255). L’adressage IP est le moyen de connaître, d’identifier et de localiser toute machine connectée à l’Internet. Plus largement sur les réseaux locaux, les adresses IP permettent de faire communiquer les machines entre elles. ADRESSE MAC Adresse matérielle d’un équipement connecté à un média partagé. CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance) Accès multiple avec Écoute de Porteuse/Évitement de Collision. Méthode d’accès à un réseau local dans laquelle un équipement qui veut émettre vérifie qu’un autre équipement n’est pas déjà en train de le faire au même moment (dans ce cas une émission générerait une collision). Dans la méthode par évitement de collision (CA) la vérification s’effectue avant l’émission, et l’on cherche à éviter la collision. Cette méthode est efficace si le temps alloué est faible comparé à la longueur du paquet, et si le nombre de stations est faible. CSMA-CD (Carrier Sensed Multiple Access/Collision Détection) Accès Multiple avec Ecoute de Porteuse/Détection de Collision. Méthode d’accès à un réseau local dans laquelle un équipement qui veut émettre vérifie qu’un autre équipement n’est pas déjà en train de le faire au même moment (dans ce cas une émission générerait une collision). Pendant la transmission l’équipement s’assure qu’il n’y a pas de collision. Si une collision est détectée, l’équipement émet à nouveau son message après un temps d’attente aléatoire. DHCP (Dynamic Host Configuration Protocol) Il s’agit d’un protocole qui permet à un ordinateur qui se connecte sur un réseau d’obtenir dynamiquement (sans intervention particulière) sa configuration (principalement, sa configuration réseau). Vous n’avez qu’à spécifier à l’ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal étant la simplification de l’administration d’un réseau. ETHERNET Norme pour Réseau local conçue à l’origine par Xerox, DEC et Intel, aujourd’hui normalisée par l’ISO. Fonctionne normalement à 10 Mbps (Mbits par seconde) sur un câble coaxial, une topologie en Bus et une méthode d’accès CSMA-CD. HUB Multi-répéteur : unité matérielle/logicielle de raccordement d’un ensemble de stations à un réseau local. Se présente sous la forme d’un coffret ou d’une armoire de concentration sur lequel son reliés toutes les machine d’un réseau local. Le HUB resynchronise et retransmet le signal de données comme un répéteur, mais peut aussi avoir d’autres fonctionnalités en matière de gestion de réseau par exemple. Un HUB est en général multi-ports afin de relier entre eux plusieurs équipements créant ainsi une topologie en étoile. IEEE (Institute of Electrical and Electronic Engineers) 13 GLOSSAIRE 71 Association d’ingénieurs électroniciens américains jouant un rôle important comme forum d’étude et de discussion sur la normalisation. Elle a joué un rôle important dans la normalisation des réseaux locaux avec les normes 802.3 (Ethernet), 802.4 (bus à jeton) et 802.5 (token ring). Le site de IEEE : http://www.ieee.org ISO (International Standard Organisation) Organisme international fondé en 1946 et dépendant de l’ONU chargé de la normalisation dans plusieurs domaines, dont l’informatique, les réseaux et les communications. Une liste des normes ISO : http://www.iso.ch/ LAN(Local Area Network) Un réseau local (en abrégé RLE pour réseau local d’entreprise, en anglais LAN pour Local Area Network) est un réseau informatique à une échelle géographique relativement restreinte, par exemple une salle informatique, une habitation particulière, un bâtiment ou un site d’entreprise. Pour le particulier, le grand public, les LAN peuvent être vus comme un moyen de partager une connexion Internet, pour travailler sur un même serveur ou pour jouer à des jeux en réseau. MDI (Medium-Dependent Interface / Interface Dépendante du Médium) MDIX (Medium-Dependent Interface X / Interface croisée Dépendante du Médium) Interface mécanique et électrique utilisée dans un réseau Ethernet pour relier l’interface d’un équipement au câble du réseau. C’est entre-autre l’interface proposée par un équipement d’interconnexion (HUB, pont ou switch) pour se relier à un autre équipement (ordinateur ou autre équipement d’interconnexion). Un port MDI se connecte à un port MDIX via un câble en paires torsadées droit, tandis qu’une liaison MDI-MDI ou MDIX-MDIX s’effectue via un câble croisé. OSI (Open Systems Interconnection / Interconnexion de Systèmes Ouverts) Modèle de référence défini par l’ISO constitué de 7 couches (dites d’abstraction), chacune spécifiant les fonctions et les protocoles nécessaires à deux noeuds pour communiquer en utilisant l’infrastructure réseau sous-jacente (médium physique, commutateurs, routeurs, ponts, multiplexeurs, noeuds intermédiaires). Application- Présentation - Session- Transport- Réseau- Liaison de données- Physique. Ce cadre conceptuel défini par l’ISO (International Standard Organisation) permet de normaliser l’échange entre réseaux hétérogènes. Lorsqu’une couche transmet ses données à la couche sous-jacente, on dit que les données sont encapsulées. RJ45 Type de connecteur utilisé pour les réseaux locaux en particuliers ceux en paires torsadées de type UTP, pour Ethernet 10Base-T et 100Base-T notamment. Il est utilisé avec des câbles 8 fils 8 contacts dont 4 seulement sont reliés. Sur ce type de réseaux, la distance maximum entre le concentrateur et une machine ne doit pas dépasser 100m tout compris. ROUTEUR Désigne un équipement qui assure la fonction d’acheminement (routage) d’une communication de données à travers un réseau (niveau 3 du modèle OSI). TCP/IP (Transmission Control Protocol / Internet Protocol) Protocole de gestion de réseau constitué d’une suite de protocoles fonctionnant ensemble. L’intention première était de créer un protocole capable de traverser divers environnements de réseaux hétérogènes, en empruntant des routes multiples pour arriver à destination finale. WAN (Wide Area Network) Un réseau étendu ou WAN (Wide Area Network) est un réseau informatique couvrant une grande zone géographique, typiquement à l’échelle d’un pays, d’un continent, voire de la planète entière. L’exemple de WAN le plus connu est le réseau Internet lui-même.