Site : tvaira.free.fr
Un réseau local (LAN pour Local Area Network) est un réseau informatique à une échelle géographique relativement restreinte, par exemple une salle informatique, une habitation particulière, un bâtiment ou un site d’entreprise. Dans le cas d’un réseau d’entreprise, on utilise souvent le terme RLE pour réseau local d’entreprise.
Il permet d’interconnecter, dans un rayon limité, plusieurs types d’équipements (micro-ordinateur, téléphone, caisse enregistreuse, etc.). Historiquement, le pionnier dans ce domaine est le réseau Ethernet conçu par la société Rank Xerox, puis IBM a lancé son propre système, l’anneau à jeton (Token Ring) dans les années 1980. C’est toutefois le réseau Ethernet qui s’est imposé, grâce à la simplicité de sa mise en oeuvre, con coût et à l’augmentation progressive des débits de connexion, passés de 10 Mégabits/s, puis 100 Mégabits/s, pour atteindre aujourd’hui 1 Gigabits/s et même 10 Gigabits/s sur les réseaux les plus performants.
Ethernet est un protocole de réseau local (topologie en bus). Ethernet a été standardisé sous le nom IEEE 802.3 (niveau trame).
Depuis les années 1990, on utilise très fréquemment Ethernet sur paires torsadées (câble cuivre) pour la connexion des postes clients. La prise de connexion la plus utilisée à l’heure actuelle est la RJ45. On relie les postes Ethernet entre eux en utilisant un concentrateur (hub) ou un commutateur (switch). Pour se relier à un réseau local Ethernet, l’équipement réseau (micro-ordinateur, etc.) devra disposer d’une carte réseau (ou interface réseau) identifiée par une adresse MAC.
Depuis quelques années, les variantes sans-fil d’Ethernet (normes IEEE 802.11, dites « Wi-Fi ») ont connu un fort succès, aussi bien sur les installations personnelles que professionnelles.
Une adresse MAC (Media Access Control address) est un identifiant physique stocké dans une carte réseau ou une interface réseau et utilisé pour attribuer mondialement une adresse unique (codé sur 48 bits). L’adresse MAC est utilisée dans les trames transmises. Une trame transporte un paquet.
Une adresse IP (Internet Protocol) est le numéro qui identifie chaque équipement connecté à un réseau IP (réseau informatique utilisant l’Internet Protocol). Il existe des adresses IP de version 4 (codées sur 32 bits) et de version 6 (codée sur 128 bits). L’adresse de version 4 est actuellement la plus utilisée : elle est généralement notée avec quatre nombres compris entre 0 et 255, séparés par des points (exemple : 212.85.150.134).
Certaines adresses ne sont pas (ou tout du moins ne devraient pas être) routées sur Internet : elles sont réservées à un usage local (au sein d’une organisation, où là elles peuvent être routées). En IPv4, les classes d’adresses ont été réservées pour un usage privé comme suit (cf. RFC 1918) :
Une adresse IP est décomposée en deux parties : une partie identifie le réseau (net-id) auquel appartient l’hôte et une partie identifie le numéro de l’hôte (host-id) dans ce réseau. L’adresse IP est utilisée dans les paquets transmis.
Le masque de sous-réseau permet de savoir quelle partie d’une adresse IP correspond à la partie numéro de réseau et laquelle correspond à la partie numéro de l’hôte. On utilise une opération de ET bit à bit entre l’adresse IP et le masque de sous-réseau pour extraire la partie réseau de l’adresse.
Exemple : 192.168.52.149 ET 255.255.255.0 donne 192.168.52.0 ce qui est une adresse réseau. Un équipement réseau qui aurait une adresse IP 192.168.52.254 et le même masque de sous-réseau serait donc sur le même réseau IP. Lorsqu’on n’est pas sur le même réseau, il faut passer par les services d’un routeur (ou gateway IP) pour communiquer.
L’adressage CIDR (Classless Inter-Domain Routing) a été mis au point afin (principalement) d’insuffler une plus grande durée de vie aux adresses IPv4 dans l’attente d’un passage à IPv6. La notation CIDR indique une adresse réseau suivi d’un ‘/’ et d’un nombre indiquant les bits à 1 constituant le masque de sous-réseau (en partant de la gauche). Exemple : 10.0.0.0/8 correspond un masque 255.0.0.0.
DHCP (Dynamic Host Configuration Protocol) est un terme anglais désignant un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui assignant automatiquement une adresse IP et un masque de sous-réseau. Par opposition, l’assignation manuelle d’une adresse IP sera nommée adresse IP statique ou adresse IP fixe. La gestion de l’adressage est souvent confié à un administrateur réseau.
DNS (Domain Name System ou système de noms de domaine) est un système permettant d’établir une correspondance entre une adresse IP et un nom de domaine et, plus généralement, de trouver une information à partir d’un nom de domaine.
ping est le nom d’une commande informatique réseau (développée par Mike Muuss) permettant d’envoyer une requête ICMP (demande d’ECHO ou echo-request) d’une machine à une autre machine. Si la machine ne répond pas il se peut que l’on ne puisse pas communiquer avec elle.
L’analogie avec le “ping-pong” est que cette commande envoie une demande d’ECHO (echo-request), le Ping, et attend en retour une réponse d’ECHO (echo-reply), le Pong. Selon la réponse on connaît l’état de la machine distante.
Cette commande réseau de base permet d’obtenir des informations et en particulier le temps de réponse de la machine à travers le réseau et aussi quel est l’état de la connexion avec cette machine (renvoi d’un code d’erreur correspondant).
$ ping 192.168.52.1 -c 2
PING 192.168.52.1 (192.168.52.1) 56(84) bytes of data.
64 bytes from 192.168.52.1: icmp_req=1 ttl=64 time=0.598 ms
64 bytes from 192.168.52.1: icmp_req=2 ttl=64 time=0.628 ms
--- 192.168.52.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.598/0.613/0.628/0.015 msICMP (Internet Control Message Protocol - Protocole de message de contrôle sur Internet) est un protocole de niveau 3 sur le modèle OSI, qui permet le contrôle des erreurs de transmission. En effet, comme le protocole IP ne gère que le transport des paquets et ne permet pas l’envoi de messages d’erreur, c’est grâce à ce protocole qu’une machine émettrice peut savoir qu’il y a eu un incident de réseau (par exemple lorsqu’un service ou un hôte est inaccessible). Il est détaillé dans la RFC 792.
Bien qu’il soit à un niveau équivalent au protocole IP, un paquet ICMP est néanmoins encapsulé dans un datagramme IP. Son utilisation est habituellement transparente du point de vue des applications et des utilisateurs présents sur le réseau. Son utilisation la plus connue se situe au niveau de la commande ping.
Cet appareil permet la connexion de plusieurs équipements sur une même ligne de communication, en régénérant le signal, et en répercutant les données émises par l’un vers tous les autres.
Dans un réseau Ethernet, une seule des machines connectées peut transmettre à la fois. Dans le cas contraire, une collision se produit, les machines concernées doivent retransmettre leurs trames après avoir attendu un temps calculé aléatoirement par chaque émetteur.
Ce dispositif est un simple répéteur de données par opposition au commutateur réseau (switch), qui dirige les données uniquement vers la machine destinataire.
Contrairement à un concentrateur (hub), un commutateur ne se contente pas de reproduire sur tous les ports chaque trame qu’il reçoit. Il sait déterminer sur quel port il doit envoyer une trame, en fonction de l’adresse à laquelle cette trame est destinée. Les commutateurs sont souvent utilisés pour remplacer des concentrateurs.
Contrairement à un routeur, un commutateur (switch) ne s’occupe pas du protocole IP. Il utilise seulement les adresses MAC et non les adresses IP pour diriger les données.
Une passerelle (gateway) est un dispositif permettant de relier deux réseaux informatiques, comme par exemple un réseau local et Internet.
Cependant, le terme passerelle (sans autre précision) est couramment employé comme exact synonyme du terme routeur. Par exemple, on parle de passerelle par défaut (default gateway) ou gateway IP pour désigner un routeur qui interconnecte deux réseaux IP.
Le routeur est un équipement réseau qui permet de relayer les paquets d’un réseau vers un autre. Il permet donc d’interconnecter des réseaux d’adressage IP distinct.
Un réseau étendu (WAN pour Wide Area Network) est un réseau informatique couvrant une grande zone géographique, typiquement à l’échelle d’un pays, d’un continent, voire de la planète entière. Le plus grand WAN est le réseau Internet. Parfois, on parle aussi de réseaux publics par opposition aux réseaux privés que sont les LAN.
Internet est le réseau informatique mondial qui rend accessibles au public des services (comme le courrier électronique et le World Wide Web). Ses utilisateurs sont désignés par le néologisme « internaute ». Techniquement, Internet se définit comme le réseau public mondial utilisant le protocole de communication « TCP/IP » (au sens les protocoles de la famille TCP/IP).
L’accès à Internet peut être réalisé auprès d’un fournisseur d’accès (FAI pour Fournisseur d’Accès Internet ou ISP pour Internet Service Provider) via divers moyens de télécommunication : soit filaire (réseau téléphonique à bas débit ADSL ou xDSL, câble coaxial, fibre optique, courant électrique porteur CPL), soit sans fil (Wi-Fi, Wimax, Internet par satellite, 3G…).
Lorsque les technologies Internet (TCP/IP, services, etc.) sont mises en oeuvre au sein de réseaux privés (entreprises, administrations, etc.), on parle alors d’intranet.
Pour résumé, Internet est :
Un réseau de réseaux : Internet est un réseau public mondial (WAN) qui relie des milliers de réseaux plus petits ou des ordinateurs isolés. L’interconnexion des réseaux est réalisé par des routeurs qui donnent une topologie de type maillé.
Un réseau de services : On utilise le réseau Internet pour les services (ou application) qu’il propose : web, messagerie, …. Les services Internet sont fournis par des serveurs. Les demandeurs du service sont nommé les clients. L’architecture qui en découle se nomme client/serveur.
Chaque service est associé à un protocole (ensemble de règles pour communiquer) :
“TCP/IP” désigne une architecture réseau, mais aussi deux protocoles réseaux : un protocole de transport, TCP (Transmission Control Protocol) qu’on utilise “par-dessus” un protocole réseau, IP (Internet Protocol). C’est donc une architecture réseau en couches dans laquelle les protocoles TCP et IP jouent un rôle prédominant.
Le modèle TCP/IP peut en effet être décrit comme une architecture réseau à 4 couches : application, transport, réseau et interface.
Il existe aussi le modèle OSI (Open Systems Interconnection, « Interconnexion de systèmes ouverts ») qui est un modèle de communication réseau proposé par l’ISO (Organisation internationale de normalisation).
Le modèle OSI comporte 7 couches qui décrivent les fonctionnalités et l’organisation nécessaires à la communication :
On distingue :
Les 4 couches inférieures (couches basses) sont plutôt orientées communication et sont typiquement fournies par un système d’exploitation. Dans le monde IP, les deux couches les plus basses sont rarement distinguées et forment une seule couche représentant l’interface de communication.
Les 3 couches supérieures (couches hautes) sont plutôt orientées application et plutôt réalisées par des bibliothèques ou un programme spécifique. Dans le monde IP, ces 3 couches sont rarement distinguées et sont considérées comme partie intégrante du protocole applicatif.
Une communication réseau s’effectue toujours entre deux processus (une application en cours d’exécution) :
Un numéro de port sert donc à identifier l’application (un processus) en cours de communication par l’intermédiaire de son protocole de couche application (associé au service utilisé, exemple : 80 pour HTTP).
Pour chaque port, un numéro lui est attribué (codé sur 16 bits), ce qui implique qu’il existe un maximum de 65 536 ports (2^16) par ordinateur (et par protocoles TCP et UDP). L’attribution des ports est faite par le système d’exploitation, sur demande d’une application. Cette dernière peut demander à ce que le système d’exploitation lui attribue n’importe quel port, à condition qu’il ne soit pas déjà attribué.
Une liste des ports attribués est disponible dans le fichier /etc/services sous Unix/Linux.
$ cat /etc/services | grep "^ssh\|^ftp"Lorsqu’un logiciel client veut dialoguer avec un logiciel serveur, aussi appelé service, il a besoin de connaître le port écouté par ce dernier. Les ports utilisés par les services devant être connus par les clients, les principaux types de services utilisent des ports qui sont dits réservés. Une liste des ports attribués est disponible dans le fichier /etc/services sous Unix/Linux.
Les ports les plus connus et les plus utiles sont notamment : * 21, pour l’échange de fichiers via FTP * 22, pour ssh * 23, pour le port telnet * 25, pour l’envoi d’un courrier électronique via un serveur dédié SMTP * 80, pour la consultation d’un serveur HTTP par le biais d’un navigateur web * 110, pour la récupération de son courrier électronique via POP * etc.
$ cat /etc/services | grep "^ssh\|^ftp"
ftp-data 20/tcp
ftp 21/tcp
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp
ftps-data 989/tcp # FTP over SSL (data)
ftps 990/tcpSSH (Secure Shell) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et chiffrés. Il devient donc impossible d’utiliser un sniffer pour voir ce que fait l’utilisateur.
Le protocole SSH a été conçu avec l’objectif de remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.
FTP (File Transfer Protocol ou protocole de transfert de fichiers) est un protocole de communication destiné à l’échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est notamment utilisé pour alimenter un site web hébergé chez un tiers.
FTP obéit à un modèle client-serveur et utilise une connexion TCP.
Les RFC (Requests For Comment), littéralement demande de commentaires, sont une série numérotée de documents électroniques documentant les aspects techniques d’Internet. Peu de RFC sont des standards, mais tous les standards d’Internet sont des RFC. Les RFC sont rédigées pas des experts techniques. En mai 2008, le nombre de RFC a atteint les 5 000. La première RFC (RFC 1), titrée “Logiciel hôte”, a été publiée le 7 avril 1969 par Steve Crocker.