Les réseaux informatiquesCOURS NIVEAU 1

1

Les réseaux informatiquesCours niveau 1 - Initiation

2

Plan du coursNiveau 1

3

Introduction du coursUn réseau est un ensemble d’éléments organisé en « groupes d'entités » qui peuvent entrer en communication.Un réseau informatique permet à un ensemble de machines et de logiciels informatiques d’échanger de l’information

Le présent cours a pour objectif de présenter le fonctionnement des réseaux informatiques, de décrire les technologies employées et la façon dont l’information est échangée entre les « entités ».Comme sur le réseau routier, il y a des règles et des mécanismes qui permettent d’assurer que l’information circule de la meilleure façon possible

en qualité et en sécurité

en rapidité

4

Structure et contenu du cours – partie 1

IntroductionPrésentation du sujet et plan

4

Notions générales 12Un réseau c’est quoi ?Les topologies réseau

La Grande histoire des réseauxHistoire des réseaux – chronologie - synthèseInternet aujourd’hui

9

5

Les technologies d’un réseauLes unités de mesureVitesse et débits

Structure et contenu du cours – partie 1

Découvrons un réseau 25De quoi est composé un réseau local ?

6

Vous avez dit protocole ?Quand le réseau en tient une coucheQu’est-ce qui se trame derrière Ethernet ?

Le réseau composant par composantConstruisons notre premier réseau

Le réseau Internet

Circulation de l’information dans un réseau 31

TCP / IPLe port réseauExercices

Structure et contenu du cours – partie 1

Le réseau en action 67Commutation

7

RoutageRéseau routable et non routableLe DNS

Structure et contenu du cours – partie 2Notions avancées 73

Le VPN

8

SNMPFonctionnement d’un protocole applicatif : HTTP

Comment mettre en réseau un matériel sans écran ?

Le NAS 87Choisir son NASConfiguration

Le Pare-feuLe ProxyLa translation d’adresseLe portail captif c’est quoi ?

DHCP comment ca marche ?

Trucs et astuces 91

La grande Histoire des réseaux …1792 : Les frères Chappe inventent le télégraphe optique en France. Il permet d'envoyer des messages rapidement sur une longue distance en utilisant un réseau de tours surmontées d'un bras articulé pour transmettre à vue des signaux codés.

1876 : L'Américain Graham Bell invente le téléphone et fonde la compagnie Bell Telephone Company.

1952 : IBM crée le premier réseau pour le système SAGE (Semi-Automatic Ground Environment) qui permettait de produire en temps réel une image unifiée de l'espace aérien à l'échelle du territoire national américain.

1955 : Premier réseau informatique à but commercial : SABRE (Semi AutomatedBusiness Related Environment) réalisé par IBM. Il relie 1200 téléscripteurs à travers les Etats-Unis pour la réservation des vols de la compagnie American Airlines.

1966 - 69: ARPANET ou Arpanet (acronyme anglais de « Advanced Research ProjectsAgency Network », souvent typographié « ARPAnet ») est le premier réseau à transfert de paquets développé aux États-Unis par la DARPA (Agence du DoD).

1972 : Le succès du programme d'email sur ARPANET a presque aussitôt entraîné la création des listes de diffusion.

9

La grande Histoire des réseaux …1976 : Le DoD (Department of Defense) commence ses expérimentations sur TCP/IPet décide rapidement de migrer le réseau ARPANET vers ce protocole.

Juin 1979 : Bob Metcalfe quitte le Xerox Parc ou il a mis au point le réseau Ethernetet fonde sa propre société 3Com pour commercialiser des cartes Ethernet

Fin 1979 : Deux serveurs, un dans chaque université, reliés par UUCP, formèrent le début d'USENET (USEr NETwork). Les premiers groupes de nouvelles étaient subdivisés en deux hiérarchies : net.* et dept.* L'un des premiers groupes de nouvelles créé fut net.chess

1980 : La DGT lance une expérience d'Annuaire Minitel Electronique en Bretagne.

Août 1981 : Nombre de machines connectées sur Internet : 213

Aout 1983 : Nombre de machines connectées sur Internet : 562

Novembre 1986 : Nombre de machines connectées sur Internet : 5089

10

Internet aujourd’hui3,81 milliards d’internautes, soit 51% de la population (avril 2017).

2,91 milliards d’inscrits sur les réseaux sociaux, soit 39% de la population.

Taux de pénétration d’Internet dans le Monde (chiffres de Janvier 2017)

11

Notions généralesCOURS NIVEAU 1

12

Un réseau c’est quoi ?Un réseau est un groupe d'entités en communication.Un réseau informatique permet à un ensemble de machines d’échanger de l’information

Des entités mais encore ?Une entité peut désigner une "chose" parmi d'autres. Par exemple, une personne dans un groupe de personnes est une entité de ce groupe.

Evidemment nous considérons que cette entité est capable de communiquer avec les autres.

C'est tout ? un réseau c'est juste quand on parle ensemble ?Euh Oui, mais ce n’est pas si simple ... il y a une chose importante : pour parler ensemble il faut remplir plusieurs conditions …

13

Des entités qui communiquent (1/2)Ah pour communiquer il suffit de parler la même langue ...

Pour communiquer, les 2 entités doivent effectivement parler la même langue. En réseau informatique, on ne parle pas de langue mais de protocole. Mais cela ne suffit pas

Que faut-il d’autre ?

Il faut également établir un certain nombre de règles, sinon c’est la cacophonie... Les règles qui régissent l’échange par exemple bonjour, comment allez-vous ? je parle, j’écoute, j’acquiesce, je confirme, je salue...

Vous pouvez par exemple transmettre un livre, il faut donc pouvoir lui donner et lui le prendre : vous prenez le livre, le tendez, l’autre entité le saisit, vous lâchez.

14

Des entités qui communiquent (2/2)Une langue, des règles et quoi d’autre ?

Ensuite il faut un support de communicationUne feuille de papier pour une correspondance épistolaireL’air pour les ondes sonoresLa fibre optique pour la lumièreLes champs magnétiques et électriques pour les ondes électromagnétiquesLe cuivre pour les signaux électriques

En informatique comme dans la vie courante, vous pouvez transmettre une information à quelqu’un en passant par un tiers.Eh Pierre, si tu vois André, passe lui le livre, et qu'il te le remette quand il aura fini de le lire

Vous verrez plus tard, que l’intermédiaire peut être bien pratique dans certains cas où il est impossible d’atteindre directement l’entité ...

15

Les principales topologies réseauLes quoi ?

Ce terme nous vient du grec et signifie « l’étude ou la science d’un lieu ». C’est la façon dont les entités sont reliées entre elles en quelque sorte ...

En informatique et dans le domaine des réseaux, c’est une architecture de réseau, une représentation physique ou logique de l’apparence d’un réseau.

Il existe plusieurs topologies physiques : le bus, l'étoile (la plus utilisée), le mesh (topologie maillée), l'anneau, etc.

La plus utilisée de nos jours est l’étoile.

16

Les réseaux selon leur tailleOn a coutume de repérer et nommer les réseaux par leur taille pour les situer les uns par rapport aux autres :LAN (Local Area Network) :

C'est un petit réseau, qui est confiné entre de petites barrières géographiques, cela peut être un bâtiment, plus souvent un site ou éventuellement plus grand.

MAN (Metropolitan Area Network) :

C'est un réseau plus grand que le LAN qui relie plusieurs LAN entre eux, il couvre par exemple une ville entière.

WAN (Wide Area Network) :

C'est un réseau à large périmètre, qui peut s'étendre sur plusieurs pays. Internet en est un exemple.

17

18

Salle collective

Serveur secondaire________________

ImpressionSauvegarde

switch

Serveur principal

________________

AntivirusIaca

Fichiers perso

Serveur________________

Pare-feuFiltre internet

Routage IP

Imprimante couleur

Sur un serveur d’impression

Imprimante laser

Salle informatique

WiFi

Serveur IntranetRouteur ADSL

Vers le réseau

administratif

Résumons un peu …Un réseau informatique est formé d’un groupe d'entités qui échange de l’information. Le réseau Internet a une topologie en « étoile »

Les entités communiquent au travers de protocoles standards définis au plan international, sorte de « code de la route » décrit dans un ensemble de documents officiels RFC (Requests For Comments, littéralement « demande de commentaires »). Ces documents décrivent les aspects techniques d'Internet, ou de différents matériels informatiques.

19

LAN

LAN

LAN

Représentation générale d’un réseau

LAN

WAN

20

Différentes technologies de réseauIl existe différentes technologies de réseau pour différents usages, selon les besoins et le support disponible :

Réseau filaireEthernet (Associé à un câblage à terminaison au format RJ45)Réseau téléphonique (Associé à un câblage à terminaisons au format RJ11 ou prise en T)

Réseau Wifi

Réseau Bluetooth

Réseau Infrarouge

Réseau DECT (réservé aux téléphones sans fil)

Réseau cellulaire (Edge, *G)

21

Les unités de mesure

Bit(b) C'est la plus petite unité de mesure possible, un bit peut être 1 ou 0, c'est le format binaire avec lequel travaille le CPU.

Byte(B) ou Octet(o) C'est un groupe de 8 bits.

Kilo(k) : Représente 1000(1024). Exemple 2kB = 2048 Byte = 16384 bits

Méga(M) : Représente 1'000'000(1'048'576)

Giga(G) Représente 1'000'000'000

Ps par seconde, unité de mesure de vitesse d'un réseau par exemple : kbps

22

Notion de bande passanteCe terme est empreinté à l’électronique et déformé. En électronique la bande passante d'un système est l'intervalle de fréquences dans lequel l'affaiblissement du signal est inférieur à une valeur spécifiée. C'est une façon d’indiquer la gamme de fréquences qu'un système peut raisonnablement traiter.

En informatique, on utilise le terme bande passante pour désigner le débit binaire maximal d'une voie de transmission.

Le débit binaire est une mesure de la quantité de données numériques transmises par unité de temps. Il s’exprime en bits/sEn conséquence, plus le débit est important, plus la longueur de l’information unitaire (donnée) est courte.

23

Comparaison des vitesses de transmission

24

Comparaison de vitesse de transfert du contenu d’un DVD-ROM : 4,7 Go

Un chiffre (2018) étourdissant : en une année environ 915 000 000 000 de Gigaoctets sont publiés sur le net...

Vitesse Temps de transfert de données

56 Kbits/s (modem) 7 jours 23 heures

1 Mbit / s 10 heures 26 minutes 40 secondes

100 Mbits / s 6 minutes 16 secondes

1 Gbit / s 37 secondes

40 Gbit /s < 1 seconde

Quelques vitesses de transmission

Câble Sans fil Réseaux informatiques

USB 1.1 : 12 Mbit/s EDGE : 260 kbit/s en téléchargement et 220 kbit/s en Upload

Ethernet : 10 Mbit/s à 40 Gbits/s

USB 3.0 : 5 Gbit/s DVB-S2 : 5–8 Mbit/s (MPEG-4 Codage pour vidéo)

Fibre Channel : 4 Gbit/s, 8 Gbit/s

Serial ATA Revision 3.x: 6,0 Gbit/s

Bluetooth v4.2 et v5 : 2 à 3 Mbit/s

InfiniBand : 60 Gbit/s (en connexion à 12 canaux)

Wifi : 11 Mbit/s à 1,3 Gbit/s (802.11ac)

CPL : 14 / 85 / 200 / 500 / 1000 Mbit/s

25

Découvrons un réseauCOURS NIVEAU 1

26

De quoi est composé un réseau local ?Construire un réseau local, c’est assez simple, c’est tout d’abord mettre en place tous les éléments matériels nécessaires à la transmission d’informationUn ordinateur

Une carte réseau (elle est souvent intégrée à l’ordinateur)Filaire, Wifi, Bluetooth, Cellulaire

Un ou plusieurs câbles (dans le cas d’un réseau filaire)

Pour un réseau en topologie en étoile, un commutateur

Un routeur – souvent intégré dans la Box Internet

Pas de panique, il s’agissait de poser quelques termes nous allons comprendre petit à petit comment fonctionnent ces équipements...

27

Construisons notre premier réseau

28

Ordinateur Câble Commutateur Câble Routeur Fibre

Etendons notre réseau : le Wifi

29

Ordinateur Câble Commutateur Câble Routeur Fibre

Le réseau composant par composantCOURS NIVEAU 1

30

Le commutateur réseau (1/4)Un commutateur réseau, également appelé « switch », est un boîtier doté de plusieurs ports Ethernet (de 4 à plusieurs centaines). Il sert à relier plusieurs ordinateurs (câbles ou fibres) dans un réseau informatique (en étoile).

Un commutateur peut être équipé de 4 à 48 ports.

Les ordinateurs peuvent alors communiquer entre eux ou avec Internet si le commutateur y est relié.

31

Symbole

Le commutateur réseau (2/4)

32

Le commutateur réseau (3/4)De façon plus simple, nous pouvons maintenant relier plusieurs entités entre elles

33

Commutateur

Le commutateur (4/4) en action

34

A B C D

Ethernet : 1 Ethernet : 2 Ethernet : 3 Ethernet : 4

Port Ethernet

De la même façon que les ondes radiofréquences parviennent à tous les récepteurs, dans les premiers réseaux, le protocole Ethernet diffusait les données à toutes les machines.Son nom fait référence aux anciens qui imaginaient que les ondes se propageaient dans l’éther, milieu hypothétique censé baigner l'Univers

Pour Ethernet 4

Le routeur ou passerelle (1/3)Le routeur, c’est la machine par laquelle il faut passer pour accéder à un autre réseau … c’est simple.

Une passerelle c’est un routeur.

Il n’y a pas besoin de passerelle pour communiquer uniquement avec les machines de mon réseau local (LAN), je peux m’adresser directement à elles. On verra plus tard, comment trouver une machine sur le réseau…

Mais lorsque je veux communiquer avec une machine à l’extérieur, sur un autre réseau, alors dans ce cas je dois m’adresser à la passerelle la plus proche qui va se charger d’envoyer les données à l’extérieur vers une autre passerelle ... Etc ... Jusqu’à atteindre le destinataire… tout ceci se fait automatiquement.

35

Symbole

Le routeur (2/3)

36

AB C

IP : 1

IP : 2

IP : 3

IP : 4

Pour IP 4

Pour IP 4 prendre le port B …

Le routeur (3/3)

Ces deux fonctions peuvent être réunies dans le même appareil, c’est le cas

notamment de la box Internet qui joue les deux rôles

37

Le pare-feuUn pare-feu (de l'anglais firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données (paquets).

Les règles appliquées au firewall permettent de décider de laisser passer ou au contraire d’interdire certains flux. A noter qu’un Firewall peut aussi filtrer en sortie, pas uniquement en entrée. Ceci permet notamment d’obliger certains flux sortant à passer au contrôle ... Notamment antivirus...

38

Symbole

Place du pare-feu dans le réseau

Ces trois fonctions peuvent être réunies dans le même appareil, c’est le cas

notamment de la box Internet qui joue les deux rôles

Le firewall peut se trouver à plusieurs endroits du réseau

39

Le MODEMIl ne s’agit pas du mouvement démocrate, mais d’un appareil qui permet de faire transiter un signal numérique sur un support analogique comme une ligne téléphonique grâce au principe de modulation et démodulation.

Techniquement, l’appareil sert à convertir les données numériques de l’ordinateur en signal modulé, dit « analogique », transmissible par un réseau analogique et réciproquement.

Les « box » sont des modems ?Oui, si vous êtes encore relié au réseau Internet par la ligne téléphonique, alors votre box est un modem ... Plutôt sophistiqué.

Avec l’arrivée de la fibre optique, les modems changent de support, mais c’est un peu toujours le même principe... transformer un signal numérique en signal optique.

40

Internet

41

Et le réseau Internet ?Internet est un ensemble de réseaux gérés par des opérateurs publics et privés qui se partagent des ressources de communication (câbles / fibres / antennes / matériels)

La planète est couverte de câbles (sous-marins ou terrestres), et d’antennes gérées par des opérateurs qui permettent de relier les réseaux entre eux et de véhiculer toute les informations transmises ....

42

Nombre d'abonnements à Internet par accès fixe rapporté à la population, exprimé en pourcentage, par pays, en 2012.

Circulation de l’information dans un réseauCOURS NIVEAU 1

43

Vous avez dit protocole ?Nous avons appris qu’un réseau c’est simple, ce sont des entités (donc des « machines ») qui communiquent.

Pour que des machines puissent communiquer entre elles, elles doivent respecter certains protocoles. Mais qu'est-ce qu'un protocole ?

un protocole est un ensemble de règles (donc de contraintes) qui définissent comment se produit une communication sur un réseau.

Un protocole joue un peu le même rôle qu'un pilote informatique (vous savez le « driver ») : ils ont beaucoup de similitudes.

Un exemple : Pierre veut transmettre un message à Jean :Il l’appelle, attend qu’il confirme qu’il est prêt à communiquer. La communication ne peut avoir lieu qu'à ce moment-là. Après l’échange, ils mettent un terme à la communication. Les deux sont bien informés qu’ils peuvent vaquer à d’autres occupations.

44

Quand le réseau en tient une couche …

Application

Transport

Internet

Accès réseau

Internet

Accès réseau

Internet

Accès réseau

Application

Transport

Internet

Accès réseau

HTTP, FTP, …

TCP

IP

Ethernet

45

20 octets

(60 o. avec options)

Encapsulation ou quand IP et Ethernet mettent le paquet …

Principe d’encapsulation des données

Application

Transport

Internet

Accès réseau

Protocole d’application

Segment

Paquet

Trame

PortSéquence

PortSéquence

IP

DonnéeEn

tête ap

plicatif

Donnée

Entête

app

licatif

Donnée

Entête

app

licatif

Donnée

PortSéquence

IP

Entête

app

licatif

DonnéeEthernet

24 octets TCP : 20 octets

UDP : 4 octets

Ethern

t4

octets

Maximum : 1526 octets

46

Qu’est ce qui se trame derrière Ethernet ?J’entends parler de Ethernet, c’est quoi ?Ethernet est un protocole de réseau local (LAN) à commutation de paquets. C'est une norme internationale : ISO/IEC 8802-3.Dans la diapo précédente, Ethernet c’est « l’accès réseau », c’est le protocole qui permet d’envoyer des informations sur le support... L’information est découpée en paquets (on parle plutôt de trames) avant d’être envoyée.La commutation par paquets est une méthode de regroupement de données qui sont transmises sur un réseau numérique sous forme de paquets composés d'un en-tête et d'une charge utile. Les données de l'en-tête sont utilisées par le matériel de mise en réseau pour diriger le paquet vers sa destination. La charge utile extraite du paquet est la donnée utilisée par le logiciel d'application. Ceci permet une utilisartion rationnelle et optimisée du réseau, puisque les ressources ne sont utilisées que pour transmettre un paquet.

47

Qu’est ce qui se trame derrière Ethernet ?Une autre technologie, la commutation de circuits réservait des ressources pour établir un chemin entre une source et une destination. C’était utilisé pour le téléphone et le réseau X25.

Ethernet, est donc le protocole de la couche réseau physique sur le câble. C’est pour cela que l’on parle de Ethernet à la fois pour évoquer le protocole, pour évoquer le câble...

48

Qu’est ce qui se trame derrière Ethernet ?L’adresse Ethernet (ou encore adresse MAC) est l’adresse d’une carte réseau physique.

Concrètement, c'est un numéro d'identification composé de 12 chiffres hexadécimaux. Par convention, on place un symbole deux-points tous les deux chiffres, par exemple : 0A:cf:00:12:ef:b9

L’adresse Ethernet est « normalement » unique au niveau mondial, mais ce n’est pas strictement nécessaire. Elle doit être unique sur un même réseau.

Les 3 premiers octets sont associées aux constructeursPar exemple 08:00:20 est réservé à Oracle Corporation

Les 3 autres octets représentent le numéro de l’équipement

Certaines adresses sont spéciales, par exemple FF:FF:FF:FF:FF:FF est réservée aux broadcast (on verra cela plus tard)

49

TCP/IPLa suite de protocoles désignée par TCP/IP, ou encore ``pile ARPA'', est construite sur un modèle en couches moins complet que la proposition de l’ISO (un modèle en 7 couches). Quatre couches sont suffisantes pour définir l'architecture de ce protocole.Couche application

Couche transport (dite de bout en bout)

Couche « Internet » (dite réseau de point en point)

Couche d’accès réseau physique

50

TCP ou UDP ?TCP est un protocole de communication orienté connexion qui garantit la bonne remise des données à son destinataire.

TCP permet enfin l'initialisation et la fin d'une communication de manière courtoise.

Afin d’entrer en communication à travers le protocole TCP, les deux machines doivent préalablement établir une connexion. La machine émettrice (celle qui demande la connexion) est appelée client, tandis que la machine réceptrice est appelée serveur.

Le protocole UDP est plus simple, n’est pas orienté connexion. Il n’y a aucune garantie que les données arrivent et qu’elles arrivent dans l’ordre.On l’utilise pour sa rapidité (car moins de contrôles) et lorsque perdre un paquet n’est pas si grave (par exemple son ou vidéo)

51

IP, IP, IP ... Hourrah !Les adresses IP sont le seul moyen d'identification des machines sur Internet. Mais il existe 2 versions du protocole Internet (la "manière" d'accéder à Internet en quelque sorte) : IPv4 et IPv6. Et chaque version utilise sa propre structure d'adresse IP.

Une adresse IP v4 a la formede 4 octets (32 bits)

Une adresse IPv6 a la forme de 8 groupes de 2 octets(128 bits)

192 . 168 . 1 . 12

1 octet

1fff:0000:0a88:85a3:0000:0000:ac1f:8001

1 octet

52

Eh ! IP t’es dans quelle classe ?

Classe Bits de départ Début FinNotation CIDR

par défautMasque de sous-réseau par défaut

Classe A 0 0.0.0.0 127.255.255.255 /8 255.0.0.0

Classe B 10 128.0.0.0 191.255.255.255 /16 255.255.0.0

Classe C 110 192.0.0.0 223.255.255.255 /24 255.255.255.0

Classe D (multicast) 1110 224.0.0.0 239.255.255.255 non défini

Classe E (réservée) 1111 240.0.0.0 255.255.255.255 non défini

172 . 16 . 254 . 1

Classe Nombre de machines possibles sur le réseau

Classe A 16’777’216

Classe B 65’536

Classe C 256

53

On lève le masque ... réseau pour de bonUn masque de sous-réseau, ça ressemble un peu à une adresse IP dans la forme. En réalité, c’est une adresse qui en binaire indique la partie de l’adresse qui concerne le réseau et celle qui concerne l’adressage des équipements au sein du réseau.

Exemples : 255.255.0.0, 255.255.255.0, ...

Le masque permet de déterminer avec qui on communique directement.

SI l’adresse 192.168.1.12 est associée au masque 255.255.255.0, cela signifie que le réseau est 192.168.1.0 et les équipements peuvent prendre les adresses de 1 à 255.

54

Masque réseau en détail

192 . 168 . 1 . 12

11000000 . 10101000 . 00000001 . 00001100

255 . 255 . 255 . 0

11111111 . 11111111 . 11111111 . 00000000

ET

11000000 . 10101000 . 00000001 . 00000000

11000000 . 10101000 . 00000001 . 11111111

Réseau

Potentiel de 256 équipements mais certaines adresses sont réservées ...

55

Non, le CIDR n’est pas breton …

Classe Bits de départ Début FinNotation CIDR par

défautMasque de sous-réseau

par défaut

Classe B 10 128.0.0.0 191.255.255.255 /16 255.255.0.0

172 . 16 . 254 . 1

10101100 . 00010000 . 11111110 . 00000001

1 octet

4 octets = 32 bits

2 octets = 16 bits

Le CIDR (Classless Inter Domain Routing) permet d’augmenter de façon artificielle le nombre de réseaux en passant outre la gestion par classes. Cela revient à découper plus finement les classes…Chaque réseau est alors identifié par sa première adresse et une indication du nombre de bits utilisés pour numéroter les équipements. Par exemple 146.102.28.0/28.

56

Le CIDR par l’exempleSupposons la notation suivante : 192.168.10.0 / 23. Qu’est-ce que cela signifie ?

Décomposons doucement :

192 . 168 . 10 . 0

11000000 . 10101000 . 00001010 . 00000000

23 bits

Réseau

9 bits

Equipements sur le réseau

192 . 168 . 11 . 255

11000000 . 10101000 . 00001011 . 11111111

512 équipements sur le réseau

57

Quand le masque tombe …Prenons le réseau suivant 192.168.10.0 / 25. Attention, le masque a été modifié

Décomposons doucement :

192 . 168 . 10 . 0

11000000 . 10101000 . 00001010 . 00000000

25 bits 7 bits

Valeur Utilisable pour un équipement ?

0 Non

1Oui

Généralement utilisée pour la passerelle

2 à 126 Oui

127 Non (broadcast)

58

Le port réseauLe port réseau, c’est cela il permet de relier différentes entités

Bon, oui, mais ce n’est pas que cela ... Ca c’est le port physique ...

Il y a aussi la notion de port logiciel qui permet, sur un ordinateur donné, de distinguer différents interlocuteurs. Ces interlocuteurs sont des programmes informatiques qui, selon les cas, écoutent ou émettent des informations sur ces ports. Un port est distingué par son numéro.

Ceci permet à un serveur ayant une adresse IP d’héberger plusieurs services.

59

Un port dans chaque application

60

HTTP

Transport

Internet

Accès réseau

Port: 80

IP : 192.168.1.10

SMTP

Port: 25

Protocole Description Port

FTP Transfert de fichiers 21

SSH Echange sécurisés 22

Telnet Session de type terminal à distance 23

SMTP Envoi de courrier électronique 25

DNS Résolution de noms de domaine 53

HTTP Service de pages Web 80

POP Retrait de courriers électroniques 110

IMAP Gestion de courriers électroniques 143

Quelques ports célèbres ...

Sous linux, consultez le fichier /etc/services, vous y découvrirez tous les ports officiels

Communication : couple IP / port

61

HTTP

Transport

Internet

Accès réseau

Port: 80

IP : 192.168.1.11

Transport

Internet

Accès réseau

Port: > 32000

IP : 192.168.1.10

ExerciceOÙ SE TROUVE MON CORRESPONDANT ?

62

Petite introduction sur le ET booléenUn ET logique ou booléen s’applique à deux valeurs binaires. Le résultat vaut 1 si et seulement si les deux valeurs sont à 1.

ET 0 1

0 0 0

1 0 1

100011

ET 111000

= 100000

63

Ou se trouve mon correspondant ?Comment l’ordinateur 192.168.1.10 sait-il que son correspondant 148.10.2.10 n’est pas sur le même réseau ?

C’est grâce au masque de réseau que l’on fait saisir dans la configuration réseau de vos machines.

Sur notre réseau le masque est le 255.255.255.0

Sur le réseau distant le masque est 255.255.240.0

11000000 . 10101000 . 00000001 . 00001010

11111111 . 11111111 . 11111111 . 00000000

11000000 . 10101000 . 00000001 . 00000000

10010100 . 00001010 . 00000020 . 00001010

11111111 . 11111111 . 11110000 . 00000000

10010100 . 10101010 . 00000000 . 00000000

≠

[ AND ] [ AND ]

64

Comment trouver l’adresse IP de …Sur PC

Et sur Mac, Linux, Android, iOS ?Exercice sur demande

65

Petits exercices sur les adresses IPQuel est le masque réseau du domaine 172.48.1.0 / 22

Est-ce que l’adresse 172.48.2.10 est dans le réseau ?

66

Erreur de masque : petite démonstrationUne erreur sur le masque réseau et vous ne pouvez plus joindre certains correspondants : petite démonstration

67

Quelle est mon IP (site Internet)SI vous souhaitez connaître votre adresse IPhttps://www.whatismyip.com/fr/

Mais au fait, essayez et commentez l’adresse IP communiquée par le site. De quelle adresse IP s’agit-il ?

68

Le réseau en actionCOURS NIVEAU 1

69

Commutateur reliant les entités d’un réseau

Application

Transport

Internet

Application

Transport

Internet

Accès réseau

IP : 192.168.1.10

Accès réseau

Accès réseau

PC 2PC 1

IP : 192.168.1.1

Un paquet qui va de PC1 à PC2 contient l’adresse IP source de PC 1, l’adresse IP destination de PC2, l’adresse Ethernet source de PC 1 et enfin l’adresse Ethernet destination de PC2

70

Port: 80

En route pour la passerelle …

Application

Transport

Internet Internet

Application

Transport

Internet

Accès réseau

IP : 192.168.1.10

Accès réseau

Accès réseau

IP : 148.10.2.10IP : 148.10.2.1IP : 192.168.1.1

Supposons que nous ayons deux réseaux, séparés par une passerelle, que l’on appelle également routeur.L’ordinateur 192.168.1.10 veut communiquer avec 148.10.2.10. Après tout c’est son droit …Il sait que son correspondant n’est pas sur le même réseau et donc va s’adresser à sa passerelle

71

Envoyons le paquet …Application

Transport

Internet Internet

Application

Transport

Internet

Eth : 0a:cc:de:fa:54:98

Eth : 08:01:02:2a:ce:02

Accès réseau

IP : 192.168.1.10

Accès réseau

Accès réseau

IP : 148.10.2.10IP : 148.10.2.1IP : 192.168.1.1

Eth : 08:01:02:2f:43:13

Eth : ad:09:61:72:7c:de

72

Prenons la route ...Application

Transport

Internet Internet

Application

Transport

Internet

Accès réseau

Accès réseau

Accès réseau

IP : 148.10.2.10 via : IP : 192.168.1.1

Eth destination : 08:01:02:2a:ce:02

Eth : 0a:cc:de:fa:54:98 Eth : 08:01:02:2a:ce:02

IP : 192.168.1.10 IP : 192.168.1.1 IP : 148.10.2.10

IP : 148.10.2.10

Eth : ad:09:61:72:7c:de

Un paquet qui va de PC1 à PC2 contient l’adresse IP source de PC 1, l’adresse IP destination de PC2, l’adresse Ethernet source de PC 1 et enfin l’adresse Ethernet destination de la passerelle. Elle modifiera le paquet en indiquant l’adresse Ethernet destination de la passerelle suivante et ainsi de suite ...

PC 2PC 1

IP : 148.10.2.1

73

IP : Privée IP : Publique

Réseau routable et non routableCa y est, vous savez ce qu’est un routeur ... Une adresse, un réseau.

Et bien sachez que certaines adresses IP ne sont pas routables, c’est à dire que si votre PC dispose d’une telle adresse, ell ene passera pas sur le réseau public. Nous verrons ultérieurement comment les routeurs traitent cette difficulté.

Les adresses non routables10.0.0.0 à 10.255.255.255

169.254.0.0 - 169.254.255.255 (Microsoft)

172.16.0.0 à 172.31.255.255

192.168.0.0 - 192.168.255.255.

74

Le DNSCOURS NIVEAU 1

75

Le DNS c’est quoi ?Le Domain Name System, abrégé en « DNS », se traduit en « système de noms de domaine ». Il s’agit d’un service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements.

Système conçu en 1983 par deux américains à la demande de la DARPA (« Agence pour les projets de recherche avancée de défense »).

76

Comment fonctionne le service ?Le service est organisé en un espace de noms hiérarchique permettant de garantir l'unicité d'un nom dans une structure arborescente, à la manière des systèmes de fichiers d'Unix.un système de serveurs distribués permettant de rendre disponible l'espace de noms.un système de clients permettant de « résoudre » les noms de domaines, c'est-à-dire interroger les serveurs afin de connaître l'adresse IP correspondant à un nom.

On appelle « nom de domaine » chaque noeud de l'arbre. Chaque noeud possède une étiquette (en anglais « label ») d'une longueur maximale de 63 caractères.

L'extrémité d'une branche est appelée hôte, et correspond à une machine ou une entité du réseau. Le nom d'hôte qui lui est attribué doit être unique.

Le mot « domaine » correspond formellement au suffixe d'un nom de domaine, c'est-à-dire l'ensemble des étiquettes de noeuds d'une arborescence, à l'exception de l'hôte.

Le nom absolu correspondant à l'ensemble des étiquettes des noeuds d'une arborescence, séparées par des points, et terminé par un point final, est appeléadresse FQDN (Fully Qualified Domain Name, soit Nom de Domaine Totalement Qualifié).

Exemple de FQDN : www.thomic.net

77

Fonctionnement de la hiérarchie de serveursLe serveur de noms primaire faisant autorité sur le domaine va alors être interrogé et retourner l'enregistrement correspondant à l'hôte sur le domaine (dans notre cas www)

78

DNS – structure arborescente

79

ca eu com edu asso gouv fr net asso

egypt harvard louvre éducation libergier

www ftp scribe www ftp home

Racine

TLD *

Domaine

Hôte

Hôte : nom du serveur web qui héberge (www – scribe ...)

Domaine : nom unique dans cette structure (libergier – google ...)

TLD : chaque serveur web est déclaré dans un serveur de domaine de niveau supérieur (13 au monde)

WINSWINS (Windows Internet Name Service) est un serveur de noms et services pour les ordinateurs sous Windows.

Depuis Windows 2000, Microsoft conseille d'utiliser Active Directory (et le DNS Dynamique) plutôt que WINS.

Le WINS permet d’associer le nom de la machine à l’adresse IP

80

192 168 22 112 C121P01

Adresse IP de la machine Nom de la machine

Quelques lienshttp://histoire.info.online.fr/net.html

http://wawadeb.crdp.ac-caen.fr/iso/tmp/ressources/linux/reseau/www.laissus.fr/cours/

https://openclassrooms.com/fr/courses/1561696-les-reseaux-de-zero/

81

Les réseaux informatiquesCours niveau 2 - Approfondissement

82

Jouons de l’ARPCOURS NIVEAU 1

83

ARP : un protocole clé méconnuLe protocole ARP a un rôle clé parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela qu'il s'appelle Protocole de résolution d'adresse (en anglais ARP signifie Address Resolution Protocol).

84

A B C D

IP : 192.168.1.88Eth : 0a:bc:ef:08:12:3e

IP : 192.168.1.156Eth : 01:01:01:02:02:02

IP : 192.168.1.43Eth : ac:ea:3f:44:50:1c

Je dois envoyer un paquet à 192.168.1.156, quelle est son adresse Ethernet ?

C’est pas moi C’est moi

DHCP comment ca marche

85

Vous avez dit DHCP ?Dynamic Host Configuration Protocol (DHCP, protocole de configuration dynamique des hôtes) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station ou d'une machine, notamment en lui attribuant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut, des serveurs de noms DNS et des serveurs de noms NBNS (connus sous le nom de serveurs WINS sur les réseaux Microsoft).

86

Mais concrètement, DHCPMaintenant que j’ai appris les notions d’adressage, j’ai du mal à comprendre comment un PC qui n’a pas d’adresse IP peut communiquer.

La première trame envoyée DHCPDISCOVER est une trame de « broadcast » avec une adresse Ethernet destination « FF:FF:FF:FF:FF:FF » et avec un IP à 0. Toutes les machines reçoivent la trame et seul le serveur DHCP répond en faisant une « offre » (DHCPOFFER) avec adresse IP, masque, passerelle, DNS).

La trame suivante DHCPREQUEST sert à prévenir que l’adresse est retenue. Le DHCPACK valide l’allocation du bail.

AH j’oubliais : l’offre vaut durant le temps d’un bail ... limité et donc à renouveler ... ou illimité.

87

Le proxyUn proxy est un composant logiciel informatique qui joue le rôle d'intermédiaire en se plaçant entre deux hôtes pour faciliter ou surveiller leurs échanges.

Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant d'intermédiaire pour accéder à un autre réseau, généralement internet. Par extension, on appelle aussi « proxy » un matériel comme un serveur mis en place pour assurer le fonctionnement de tels services.

88

Le proxy Web dans notre réseau

Requête HTTP

12

3

4

89

La translation d’adresseUn routeur fait du network address translation (NAT) (traduction de « translation d'adresse réseau ») lorsqu'il fait correspondre des adresses IP à d'autres adresses IP. En particulier, un cas courant est de permettre à des machines disposant d'adresses qui font partie d'un intranet et ne sont ni uniques ni routables à l'échelle d'Internet, de communiquer avec le reste d'Internet en semblant utiliser des adresses externes uniques et routables.

Ainsi, il est possible de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé, afin de pallier l'épuisement des adresses IPv4.

90

La translation d’adresseApplication

Transport

Internet Internet

Application

Transport

Internet

Accès réseau

Accès réseau

Accès réseau

IP : 148.10.2.10 via : IP : 192.168.1.1

Eth : 0a:cc:de:fa:54:98 Eth : 08:01:02:2a:ce:02

IP : 192.168.1.10 IP : 192.168.1.1 IP : 148.10.2.10

IP : 148.10.2.10

Eth : ad:09:61:72:7c:de

Un paquet qui va de PC1 à PC2 contient l’adresse IP source de PC 1, l’adresse IP destination de PC2, l’adresse Ethernet source de PC 1 et enfin l’adresse Ethernet destination de la passerelle. Elle modifiera le paquet en remplaçant l’adresse Ethernet destination mais aussi l’IP source par l’IP 148.10.2.1 ...

IP : 148.10.2.1

91

Le portail captifCOURS NIVEAU 2

92

Le portail captif, c’est quoi ?Le portail captif est une technique consistant à forcer les navigateurs (clients HTTP ou HTTPS) d'un réseau de consultation à afficher une page web spéciale (le plus souvent dans un but d'authentification) avant d'accéder à Internet normalement.

Au-delà de l'authentification, les portails captifs permettent d'offrir différentes classes de services et tarifications associées pour l'accès Internet. Par exemple, Wi-Fi gratuit, filaire payant, 1 heure gratuite...

Cette technique est généralement mise en œuvre pour les accès Wi-Fi mais peut aussi être utilisée pour l'accès à des réseaux filaires (ex. : hôtels, campus, etc.).

93

Le portail captif, comment ca marche ?

Requête HTTP

4

1: Requête HTTP2 : renvoi par l’équipement Wifi d’une page d’authentification3 : Envoi de la page complétée4 : Ajout d’une règle dans le Firewall qui autorise le flux5 : information d’autorisation 6 : Navigation

1

2

3

6

5

Tous ces équipements peuvent se trouver au sein d’un même boitier (box)

94

Le VPNCOURS NIVEAU 2

95

Réseau privé virtuel ou VPN

Chiffré et authentifié

Clair et anonyme

96

Quelques protocolesCOURS NIVEAU 2

97

Le protocole SMBLe protocole SMB (Server Message Block) est un protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC sous Windows. Dans l'ancien Windows NT 4, il était appelé CIFS(Common Internet File System)

Ce protocole est mis en œuvre au sein du club pour permettre aux différents Postes d’accéder à l’espace de stockage du serveur (fichiers et sessions)

98

Format du protocole HTTP : la requêteComme de nombreux protocoles applicatifs, le format est assez simple

EN-TETE : Valeur<crlf>

Ligne vide<crlf>

CORPS DE LA REQUETE

Exemple

GET http://www.thomic.net HTTP/1.0

Accept : text/html

If-Modified-Since : Saturday, 15-January-2000 14:37:11 GMT

User-Agent : Mozilla/4.0 (compatible; MSIE 5.0; Windows 95)

99

Format du protocole HTTP : la réponseComme de nombreux protocoles applicatifs, le format est assez simple

EN-TETE : Valeur<crlf>

Ligne vide<crlf>

CORPS DE LA REPONSE

Exemple

HTTP/1.0 200 OK

Date : Sat, 15 Jan 2000 14:37:12 GMT Server : Microsoft-IIS/2.0

Content-Type : text/HTML

Content-Length : 1245

Last-Modified : Fri, 14 Jan 2000 08:25:13 GMT

Différents codes :300 : la ressource ne se trouve pas à l’emplacement indiqué400 : requête mal formulée500 : erreur interne au serveur

100

Fonctionnement d’un protocole applicatif : HTTP

Référence : https://www.commentcamarche.com/contents/520-le-protocole-http

Requête DécodageEnvoi des en-têtes HTTP

Envoi des en-têtes HTTP de réponse

Navigateur Serveur Web

Fichier

Création des en-têtes et formatage

des données

PHP

Création du code HTML

APACHE

101

Fonctionnement de TeamViewerCOURS NIVEAU 2

102

Fonctionnement TeamViewer

103

Pour prendre le contrôle d’un PC à partir d’un autre, la solution TeamViewer est idéale. Attention toutefois, toutes les données transitent par un tiers serveur …

Ceci permet d’éviter l’ouverture de flux entrant sur une box (complexe)

Ceci à l’inconvénient de ne pas être à l’abri de regards indiscrets …

Mise en œuvre d’un NASCOURS NIVEAU 2

104

C’est quoi un NAS ?Un NAS (Network Attached Storage) est une unité de stockage autonome accessible depuis un réseau local (ordinateur, tablette, smartphone, console de jeux vidéo, TV) ou distant. Composé d’un ou de plusieurs disques durs, le NAS a pour fonctions principales : le stockage de données,

le partage

Le stockage de données sur le NAS peut permettre d’envisager la sauvegarde des données de son ordinateur.

Le partage de données permet de diffuser des contenus dans toute la maison : enceintes connectées, télévision, chaîne HIFI.

105

Comment choisir son NASTout est question de budget et de besoin.

L’offre en la matière est importante, les acteurs majeurs toutefois pas très nombreux : Synology, QNAP et ASUStor

Il faut choisir un NAS au moins 2 disques pour des raisons de sécurité.

Il y a différentes options possibles selon votre besoin Capacité mémoire si vous envisagez de faire de votre NAS un serveur Web, messagerie, …Connecteur HDMI pour relier un téléviseur ou un écranEmplacements pour disques SSD de « cache » pour des performances extrêmes …Connecteurs USB

Un NAS est généralement fourni sans disque : prévoir le prix des disques dans votre budget. Vérifier avant d’acheter les disques qu’ils sont compatibles avec le NAS.

SI vous avez les moyens achetez un disque de plus pour pouvoir remplacer le disque défaillant le jour venu. Après quelques années, il n’est pas toujours évident de retrouver les mêmes disques.

106

Configurer un NASLa première chose à faire est d’installer les disques dans le NAS

Ensuite brancher le cordon d’alimentation

Branchez un câble réseau entre le NAS et un commutateur et la Box

Démarrer le NAS

Le NAS est configuré en DHCP par défaut et va récupérer une adresse IP distribuée par la Box. Il convient d’aller la repérer.

Ouvrez un navigateur Web (Chrome par ex) sur un ordinateur dans le même réseau que le NASTapez http://<adresseIP>

La première étape consiste en la création d’un compte administrateur.

La suivante vous permettra de créer des partages auxquels vous attribuerez des compte. Chaque membre de la famille aura son compte, son mot de passe et son espace individuel.

Créez ensuite les partages pour les photos, les vidéos, la musique

C’est parti !

107

Cas pratique

108

Comment mettre en réseau un matériel sans console ou écran

Vous venez de faire l’acquisition - ou sortez du placard - un matériel réseau tel qu’un répéteur ou une borne Wifi et vous ne disposez pas de la notice ... Comment se connecter à l’appareil et le configurer ?

Le mieux est encore de télécharger le manuel de ce boitier si vous le trouvez sur Internet, il vous fournira de précieuses informations.

SI l’appareil a déjà été utilisé mais que vous ne connaissez pas sa configuration, le mieux est encore de le brancher électriquement et de procéder à un « reset ». Il y a certainement un petit bouton sur lequel il faudra appuyer au moins 10 secondes ... SI vous disposez de la documentation, vous trouverez la procédure.

109

Comment mettre en réseau un matériel sans console ou écran

Concernant la configuration réseau

SI l’appareil est configuré en DHCP, il va récupérer une adresse IP auprès de la box. Connectez–vous à celle-ci pour tenter d’identifier l’adresse.

Si l’appareil dispose d’une adresse « en dur », il va falloir sortir le grand jeu... Sauf si vous avez sous la main la documentation évidemment.

Souvent ces appareils ont une adresse de type 192.168.0.1 ou 192.168.1.1. Dans ce second cas il peut y avoir conflit avec l’adresse de votre box. Donc évitez de branchez l’appareil à votre réseau ou débranchez-le.

110

Comment mettre en réseau un matériel sans console ou écran

Le plus simple est de créer un mini réseau local entre votre PC et le boitier : vous débranchez votre PC du réseau local : vous pouvez brancher les deux appareils avec un câble direct ou en passant par un commutateur sur lequel il n’y a rien d’autre de branché.

Sur le PC, vous configurez une adresse IP en dur :Utilisez une adresse probablement pas utilisée par le boitier tel que 192.168.0.98

Configurer un masque à 255.255.255.0

Inutile de préciser une passerelle.

Lancez un navigateur et connectez vous à l’appareil avec l’URLhttp://192.168.0.1

111

Comment mettre en réseau un matériel sans console ou écran

SI vous disposez du manuel ou si vous avez téléchargé le manuel sur Internet, vous aurez alors connaissance du nom du compte et du mot de passe permettant d’accéder à l’interface de configuration.

Commencez par configurer le boitier en DHCP ou donnez lui une adresse réseau sur votre LAN (attention aux conflits si vous êtes en DHCP).

Le boitier va redémarrer, il faudra remettre votre PC en réseau sur le LAN et vous vous connecterez au boitier avec la nouvelle adresse.

Pour la configuration, il n’y a pas de miracle, sans la documentation, ce sera très difficile. Avec les notions acquises vus devriez sans trop de peine configurer l’appareil.

Si ce n’est pas fait, n’oubliez pas de rebranchez votre PC au réseau local et de lui remettre la configuration réseau d’origine.

112

Comment attribuer des adresses en dur sur un réseau en DHCP

Votre box est généralement configurée pour fournir des adresses à tous vos équipements (via le protocole DHCP)

Si vous êtes « bidouilleur » vous aurez besoin de disposez de quelques adresses IP libres (que votre box ne peut pas attribuer)

Connectez vous à votre box, entrez dands la configuration DHCP et réduisez le spectre des adresses DHCP

Par exemple : première adresse : 192.168.1.2

dernière adresse : 192.168.1.200

Ceci laissez la possibilité de connecter presque 200 équipements et vous laisse environ 50 adresses pour vons configurations fixes.

113

Merci pour votre attention !

114