Introduction rseaux informatique, modle OSI et TCP/IP

Notre magasin
Rue Albert 1er, 7 6810 Pin - Chiny Route Arlon Florenville (/fax: 061/32.00.15

Le cours informatique HARDWARE 2 YBET: Serveurs, rseaux et communications Le MAGASIN YBET

Activits et prsentation Rayon d'action

De la plus petite la plus grande, la gestion commerciale SAGE gre votre entreprise

FORMATIONS
Formations Chiny COURS HARDWARE

PRODUITS et SERVICES
MATERIEL INFORMATIQUE Facturation, gestion de stock CIEL et SAGE

ACCUEIL

Dictionnaire rseau

Forum informatique technique

Vente en ligne

2. Introduction aux rseaux informatiques

2.1. Introduction - 2.2. Modle OSI - 2.3. Modle TCP/IP - 2.4. Types d'ordinateurs connects - 2.5. Applications rseaux - 2.6. Types de serveurs - 2.7. Caractristique d'un rseau - 2.8. Scurit et administration

2.1. Introduction
Avant de nous attaquer aux infrastructures rseaux, reprenons quelques notions de base sur les rseaux informatiques en gnral. Un rseau permet de partager des ressources entre plusieurs ordinateurs: donnes ou priphriques (imprimante, sauvegarde sur bandes, modem, scanner, ...). La premire partie de ce cours reprend toutes les informations permettant de connecter ces ordinateurs entre-eux. Comme cette formation informatique est typiquement hardware, je ne m'intresserai principalement qu' l'aspect matriel. Les autres parties d'un rseau sont repris dans les autres formations de technicien PC/ rseaux, notamment "Base rseau", "Initiation aux systmes LINUX & UNIX", "Logiciels rseaux", ... La transmission d'information entre 2 programmes informatiques sur 2 machines diffrentes passe par deux modles: le modle OSI ou le modle TCP/IP. Ces deux normes permettent chaque partie de la communication de dialoguer. Chaque modle inclut plusieurs couches. Chaque couche doit envoyer (et recevoir pour l'autre PC) un message comprhensible par les deux parties, compatibilit des informations. Le chapitre suivant (base de transmission rseau) traitera de la communication dans ses dtails.

2.2. Le modle OSI

Les autres cours portant sur les rseaux informatiques vous ont parl des diffrentes couches du modle OSI (Open System Interconnection Model). Ce modle thorique dfinit en 1977 rgit la communication entre 2 systmes informatiques selon 7 couches. A chaque couche, les 2 systmes doivent communiquer "compatibles". Rassurez-vous, je ne suis pas un adepte de cette matire de procder. S'ils sont mentionns, ils ne font pas rellement partie de la formation "hardware rseau". En hardware nous n'utilisons que les couches infrieures. L'utilisation de Novell Netware, Microsoft Windows NT, Windows 2000, Linux ou tout autre gestionnaire de rseaux) n'intervient pas de manire significative sur l'hardware, part pour les pilotes. L'OSI est un modle de base qui a t dfini par l'International Standard Organisation. Cette organisation revient rgulirement pour normalis diffrents concepts, tant en lectronique qu'en informatique. Ce modle dfinit 7 niveaux diffrents pour le transport de donnes. Ces niveaux sont galement appels couches. Application Couche Application

Couche Application

http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (1 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

Transport des donnes

Couche Prsentation Couche Session Couche Transport Couche Rseau (Network)

6 5 4 3

Couche Prsentation Couche Session Couche Transport Couche Rseau (Network) Couche liaison de donnes (Data Link) Couche Physique (Physical)

rame Paquet

Couche liaison de 2 donnes (Data Link) Couche Physique (Physical) 1

Support de communication Niveau 7: couche application, gre le transfert des informations entre programmes. Niveau 6: couche prsentation, s'occupe de la mise en forme des donnes, ventuellement de l'en cryptage et de la compression des donnes, par exemple mise en forme des textes, images et vido. Niveau 5: la couche session, s'occupe de l'tablissement, de la gestion et coordination des communications Niveau 4: la couche transport, gre la remise correcte des informations (gestion des erreurs), utilise notamment l'UDP et le TCP/ IP Niveau 3: la couche rseau, dtermine les routes de transport et s'occupe du traitement et du transfert de messages: gre IP et ICMP Niveau 2: la couche liaison de donnes, dfinit l'interface avec la carte rseau: hubs, switch, Niveau 1: la couche physique, gre les connections matrielles, dfinit la faon dont les donnes sont converties en signaux numriques A chacun de ces niveaux du modle OSI, on encapsule un en-tte et une fin de trame (message) qui comporte les informations ncessaires en suivant les rgles dfinies par le protocole utilis. Ce protocole est le langage de communication pour le transfert des donnes (TCP/IP, NetBui, IPX sont les principaux) sur le rseau informatique. Sur le schma ci-dessous, la partie qui est rajoute chaque niveau est la partie sur fond blanc. La partie sur fond gris est celle obtenue aprs encapsulation du niveau prcdent. La dernire trame, celle qu'on obtient aprs avoir encapsul la couche physique, est celle qui sera envoye sur le rseau.

http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (2 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

Le modle OSI En hardware, nous ne nous intressons qu'aux trois premiers niveaux du modle OSI (jusqu'aux routeurs et switch de haut de gamme), ventuellement au niveau 4 pour les firewall. Les couches suprieures sont rserves aux autres cours de la formations technicien PC/ Rseaux, notamment base rseau et protocole TCP/IP.

2.3. Le modle TCP/IP

Le modle TCP/IP est inspir du modle OSI. Il reprend l'approche modulaire (utilisation de modules ou couches) mais en contient uniquement quatre: Protocoles utiliss Modle TCP/IP Couche application TCP / UDP IP / ARP /ICMP / RARP / IGMP Couche Transport Couche Internet (IP) Couche Accs rseau Modle OSI Couche application Couche Prsentation Couche session Couche transport Couche rseau Couche Liaison de donne Couche Physique

A chaque niveau, le paquet de donnes change d'aspect, car on lui ajoute un en-tte, ainsi les appellations changent suivant les couches:
q q

q q

Le paquet de donnes est appel message au niveau de la couche application Le message est ensuite encapsul sous forme de segment dans la couche transport. Le message est donc dcoup en morceau avant envoi. Le segment une fois encapsul dans la couche Internet prend le nom de datagramme Enfin, on parle de trame au niveau de la couche accs rseau

Les couches TCP/IP sont plus gnrales que dans le modle OSI

2.3.1. Couche application

La Couche Application englobe les applications standards du rseau:
q

SMTP: "Simple Mail Transport protocol", gestion des mails TELNET: protocole permettant de se connecter sur une machine distante (serveur) en tant qu'utilisateur FTP: "File Transfert Protocol", protocole permettant d'changer des fichiers via Internet

et d'autres moins courants.

2.3.2. Couche transport

La Couche transport assure l'acheminement des donnes et les mcanismes permettant de connatre l'tat de la transmission Les protocoles des couches suivantes permettent d'envoyer des informations d'une machine une autre. La couche transport permet d'identifier les applications qui communiquent. Pour faciliter la communication, on a dfinit non pas des noms d'applications, mais des ports de communication (numro variant de 0 65535, 216) spcifiques chaque application. La couche transport gre 2 protocoles de livraison des informations, indpendamment du type de rseau emprunt:
http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (3 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

TCP assure le contrle des donnes, orient connexion (vrifie les envois de donnes par des signaux d'accuss de rception acknowledge - du destinataire), il assure ainsi le contrle des donnes UDP, archaque et non orient connexion, n'assure aucun contrle de transmission des donnes. Ces 2 types (orient connexion ou non) sont une notion utilise pour les firewall. En effet, lorsque vous ferm un port en TCP, l'envoi d'un message ne renvoie pas de signal de retour (acknowledge), faisant croire que l'adresse IP n'est pas utilise. Par contre, en UDP, le port ferm ne renvoyant pas d'informations fait croire que l'adresse IP est utilise. En effet, l'UDP renvoie un message uniquement si le port est en erreur (ne rpond pas)

2.3.3. Couche INTERNET

La couche INTERNET est charge de fournir le paquet des donnes. Elle dfinit les datagrammes et gre la dcomposition / recomposition des segments. La couche Internet contient 5 protocoles (les 3 premiers sont les plus importants): 1. Le protocole IP: gre les destinations des messages, adresse du destinataire 2. Le protocole ARP (Adresse Resolution Protocol): gre les adresses des cartes rseaux. Chaque carte a sa propre adresse d'identification code sur 48 bits. 3. Le protocole ICMP (Internet Control Message Protocol) gre les informations relatives aux erreurs de transmission. ICMP ne corrige pas les erreurs, mais signale aux autres couches que le message contient des erreurs. 4. Le protocole RARP (Reverse Address Resolution Protocol) gre l'adresse IP pour les quipements qui ne peuvent s'en procurer une par lecture d'information dans un fichier de configuration. En effet, lorsqu'un PC dmarre, la configuration rseau lit l'adresse IP qu'elle va utiliser. Ceci n'est pas possible dans certains quipements qui ne possdent pas de disques durs (terminaux essentiellement) 5. Le protocole IGMP (Internet Group Management Protocol) permet d'envoyer le mme message des machine faisant partie d'un groupe. Ce protocole permet galement ces machines de s'abonner ou de se dsabonner d'un groupe. Ceci est utilis par exemple dans la vido confrence plusieurs machines, envoi de vidos, ... La principale application HARDWARE de l'IGMP se retrouve dans les SWITCH manageables. Ce protocole permet de regrouper des stations.

2.3.4. Couche Accs rseau

La couche Accs rseau spcifie la forme sous laquelle les donnes doivent tre achemines, quel que soit le type de rseau utilis. Elle prend en charge les notions suivantes:
q q q q q

Acheminement des donnes sur la liaison Coordination de la transmission de donnes (synchronisation) Format des donnes Conversion des signaux (analogique/numrique) pour les modems RTC Contrle des erreurs l'arrive

2.4. Les types d'ordinateurs connects, types de rseaux

Un rseau permet de relier des ordinateurs quel que soit le type: PC, Mac, Main Frames (ordinateur central), ... entre-eux pour partager des ressources. On dtermine deux types d'ordinateurs connects sur le rseau: les serveurs et les clients. Les serveurs rseaux partagent leurs ressources (fichiers, priphriques de stockage, priphriques d'impression, ...). Les clients utilisent ces ressources partages.
http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (4 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

On distingue trois types de rseaux: 1. les rseaux "Peer to Peer" ou points points. Dans ces petits rseaux, les ordinateurs connects sont la fois clients et serveurs. Un rseau Peer to Peer courant est constitu de PC sous Windows 95 /98 mis en rseaux. Ce terme est galement utilis par extension pour le partage de musiques et fichiers divers entre PC connects sur INTERNET, un cauchemar pour les administrateurs rseaux et une excellente faille de scurit pour les hackers. 2. Les rseaux dits lourds utilisent un ordinateur central (appel serveur) qui partage ses ressources. Dans ce cas, les niveaux d'accs des utilisateurs permettent de scuris les donnes. Les diffrents priphriques connects sur ce serveur augmentent encore cette scurit (backup, UPS, ...). La gestion se fait par un systme d'exploitation spcifique de type "Serveur" comme par exemple Lynux, Windows NT serveur, Windows 2000 serveur ou Novell Netware. 3. Les rseaux Wan (World Area Network) sont des rseaux internationaux permettant d'interconnecter des rseaux de type lourds. Internet est un rseau de ce type. Un rseau Wan n'est pas li la distance, mais bien au type d'interconnexion entre deux rseaux. Les applications, les cots et les difficults de mise en oeuvre et gestion sont proportionnels. La scurit est forcment proportionnelle.. Nous ne nous intresseront pas trop ces concepts. En effet, part pour les connexions, les considrations Peer To Peer, serveurs ou Wan sont plus dtermins par le systme d'exploitation et l'utilisation que par les machines. . Win 95/98/me/ Xp home/ XP Pro pour les Peer To Peer . Win NT, 2000 serveur, Windows 2003 serveur, lynux ou Netware pour les rseaux lourds . systme Unix ou propritaires (spcifique au fabricant) pour les autres, mme si un Wan est de plus en plus configur l'aide de rassemblement de rseaux lourds. Internet ne fait pas exception la rgle.

2.5. Les applications rseaux.

Connecter des ordinateurs en rseau ne sert pas grand chose sans des applications. L'utilisation d'un rseau permet: 1. Jeux. La mise en rseau local d'ordinateurs permet de jouer plusieurs en mme temps si le jeux inclue cette possibilit. Dans ce cas, un simple rseau Peer to Peer de type Win98 est suffisant. 2. Partage de fichier. Selon le niveau de scurit et d'administration centralise souhaits, on peut opter soit pour un rseau Peer To Peer, soit pour un rseau lourd. Dans un rseau Peer To Peer, la scurit et l'administration est quasiment nulle mais l'installation est relativement facile et souple. De plus, il est plus facile d'effectuer une sauvegarde d'un seul ordinateur (le serveur) que sur tous les PC connects. Les peer to peer ne sont donc utiliss que pour un nombre restreint de PC. Vous pouvez galement utiliser un NAS en remplacement d'une serveur. 3. Application centrale. Dans des applications de gestion au sens large, on fait appel un programme grant une (ou plusieurs) bases de donnes. Ces programmes ncessitent gnralement un serveur lourd. Ceci permet plusieurs PC de travailler sur la mme base de donne en mme temps partir de PC diffrents (comptabilit, gestion de fabrication, facturation et gestion de stock, ...). La scurit se fait deux niveaux: accs aux dossiers et limitations des droits d'accs dans le programme lui-mme. Prenons un exemple, une entreprise utilise une gestion commerciale (facturation, gestion des stocks, ...). Si la secrtaire ne doit pas avoir accs la base de donnes, son accs serveur n'inclura pas l'accs au dossier. De mme, le responsable des achats sera limit au niveau du programme pour ne pas avoir l'accs aux factures de sorties ou seulement en consultation. Ceci ncessite des serveurs particulirement muscls avec gnralement un systme d'exploitation ddi serveur. 4. Partage de connexion Internet. Se connecter simultanment sur Internet partir de chaque PC via leur propre connexion revient terme trs chre. La mise en rseau des ordinateurs permet de partager une seule connexion (modem, ADL ou haute vitesse). Cette possibilit passe par un partage de connexion Internet sous Win98 se et suprieur ou par l'utilisation d'un routeur ou d'un logiciel spcifique pour des utilisations plus professionnelles. 5. Partage de priphriques. Utiliser une imprimante par PC permet une souplesse d'utilisation. Nanmoins, l'utilisation simultane d'une seule imprimante de grosse capacit peut s'avrer rentable avec l'achat d'une imprimante plus rapide (gnralement, plus l'imprimante est chre, moins chre est le prix la page). Cette liste n'est pas exhaustive.
http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (5 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

2.6. Les types de serveurs.

Dans le chapitre prcdant, nous avons parl de serveurs au sens large. Dans l'informatique, on distingue trois types de serveurs:
q

Un serveur de fichier stocke et distribue les fichiers de programmes ou les donnes partageables par les utilisateurs du rseau local. Il rsulte d'une combinaison de matriel et de logiciel qui peut tre spcifique. Ils sont galement utiliss comme serveurs dimpression. Un serveur d'application permet d'exploiter une application (un programme) sur un serveur partir de tous les clients. Ceci est typique aux applications bases sur des bases de donnes (gestion de fabrication, gestion commerciale, comptabilit, ...). Elle permet par exemple de facturer, grer les stocks, ... partir de plusieurs PC en mme temps dans une gestion commerciale. Ces applications doivent tre ddies ce mcanisme de partage. La configuration de ces serveurs sont gnralement nettement plus muscle. Le serveur envoie en permanence les parties de programme et donnes vers chaque station, ce qui augmente nettement le trafic rseau. Les serveurs de ce type sont en monde PC multiprocesseurs. Le programme doit tre conus pour comme application centralis. En effet, un fichier (texte, tableau, ...) ne peut tre utilis que par un programme (1 PC client dans notre cas) la fois. Ceci pose des problmes pour les sauvegardes lorsque le serveur travaille par exemple. Dans le cas des bases de donnes, le programme ddi permet le travail simultan sur la mme base de donne. Pour viter les risques d'erreurs (modification du mme enregistrement par 2 utilisateurs la fois et corruption des donnes), le programme ddi va bloquer chaque enregistrement utilis par une station. Pour rappel, dans les bases de donnes, l'enregistrement d'une modification se fait fait, sans besoin d'utiliser la commande enregistrer du menu fichier. Par contre, si la base de donne est utilise, il est impossible de sauvegarder la base de donne. La scurit (contrle d'accs, sauvegardes, ..) est cependant facilite car centralise. Un serveur d'imprimante permet de partager des imprimantes connects sur un seul PC. Certaines imprimantes rseaux peuvent tre directement connects sur le rseau sans passer par un PC, des botiers spcifiques peuvent galement tre utiliss.

Dans la pratique, un serveur rassemble souvent les trois applications. Les configurations (puissances) sont diffrentes pour chaque application, les serveurs d'applications sont les plus performants..

2.7. Caractristique dun rseau.

Les rseaux locaux sont des infrastructures complexes et pas seulement des cbles entre stations de travail. Si l'on numre la liste des composants d'un rseau local, on sera surpris d'en trouver une quantit plus grande que prvue: 1. Le cblage constitue l'infrastructure physique, avec le choix entre paire tlphonique, cble coaxial et fibre optique. Ce choix dtermine le type de concentrateurs (switch, HUB) du rseau. Ceux-ci constituent les nuds internes dans le cas de rseaux en toile. Dans ce cours, les liaisons hertzienne (sans fils) sont vues comme un cblage particulier. 2. La mthode d'accs dcrit la faon dont le rseau arbitre les communications des diffrentes stations sur le cble : ordre, temps de parole, organisation des messages. Elle dpend troitement de la topologie et donc de l'organisation spatiale des stations les unes par rapport aux autres. La mthode d'accs est essentiellement matrialise dans les cartes d'interfaces, qui connectent les stations au cble. 3. Les protocoles de rseaux sont des logiciels qui "tournent" la fois sur les diffrentes stations et leurs cartes d'interfaces rseaux. C'est le langage de communication. Pour que deux structures connectes sur le rseau, ils doivent "parler" le mme protocole. 4. Le systme d'exploitation du serveur rseau (ou NOS pour Network Operating System), souvent nomm gestionnaire du rseau, est install sur le ou les serveurs. Il gre les partages, droits d'accs, ... Pour Microsoft, on retrouve Windows NT serveur, Windows 2000 serveur, Windows 2003 (.NET). Ce sont des versions spcifiques. Linux est utilis sous diffrentes versions serveurs. Novell Netware est un systme ddi principalement efficace comme serveur de fichier. 5. Le systme de sauvegarde est un lment indispensable qui fonctionne de diverses manires soit en recopiant systmatiquement tous les fichiers du ou des serveurs, soit en faisant des sauvegardes rgulires, ventuellement automatises. 6. Un pont, un routeur ou passerelle constituent les moyens de communication qui permettent un de ses utilisateurs de "sortir" du rseau local pour atteindre d'autres rseaux locaux ou des serveurs distants. 7. Le systme de gestion et d'administration du rseau envoie les alarmes en cas d'incidents, comptabilise le trafic, mmorise l'activit du rseau et aide le superviseur prvoir l'volution de son rseau. Cette partie est typiquement software.

http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (6 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

2.8. Scurit et administration.

Un des aspect important d'un rseau informatique local est la centralisation de l'administration des donnes. Ceci permet de sauvegarder et scuriser les donnes sur une seule machine, rduisant les pertes de temps lies cet aspect rbarbatif mais obligatoire de l'informatique. La scurit rassemble un ensemble de mesures: intrusion et droits d'accs, virus, sauvegardes des donnes, continuit de l'application (pas d'arrts), ... Il n'y a pas de solutions idales pour la scurit des rseaux (et pour la scurit informatique en gnrale). Trois solutions sont envisageable: les solutions matrielles que nous verrons, des solutions bases sur Linux et des solutions bases sur Windows ou des programmes rajouts sur ces stations Windows. Le mlange de plusieurs solutions est possible dans certains cas. Certaines solutions sont d'ailleurs complmentaires. Sur un gros rseau "sensible", mettre un VPN hardware n'est pas suffisant. Une scurit logicielle complmentaire incluant des contrles d'accs au niveau administration serveur (serveur, dossier, droits d'accs) et logiciels de scurits vrifiant le trafic sur le rseau interne n'est pas superflu.
q

q q

Les routeurs peuvent tre remplacs par le logiciel WinGate ou par des applications spcifiques en Linux sur un PC ddi par exemple Les serveurs proxy sont parfois intgrs dans les routeurs Les firewall anti-intrusion sont intgrs dans certains routeurs mais des logiciels assurent (presque) des fonctions quivalentes (ex.:Symantec, zonealarm) Les rseaux privs intgrs (VPN) permettant un accs un rseau lourd par Internet sont inclus dans certains systmes d'exploitation ou logiciels. Les anti-virus sont gnralement logiciels, mais parfois inclus dans les routeurs qui possdent leur propre logiciel antivirus. Ces appareils renvoient directement tous messages contenant un virus son expditeur.

Selon l'application, le concepteur - administrateur du rseau utilisera l'un ou l'autre ou une combinaison des deux. Les solutions logicielles sont rserves aux autres cours de la formation technicien PC / rseaux. D'autres programmes de gestion rseaux permettent de grer les trafics, les utilisateurs, ... Ils sont spcifiquement logiciels. Les droits d'accs peuvent tre bloqus d'une station vers un serveur dans son intgralit, pas au niveau des ressources. En clair, par hardware, vous pouvez bloquer l'accs complet un serveur, par software, autoriser seulement une partie des ressources d'un serveur.

Comment monter un petit rseau

Installation d'un rseau local interne

Rseau Ethernet
Les normes de connexions rseaux Ethernet, cartes, cblage, ...

Amnagements de locaux
Tous le matriel et les produits pour amnager votre entreprise

Serveur rseau
Les particularits des serveurs utiliss en rseau local

La suite du cours Hardware 2 > Chapitre 3: Base de transmission rseau

Rvision 26/06/2004

Le cours "Hardware 1": PC et priphriques, le cours "Hardware 2": Rseaux, serveurs et communications. Le cours informatique hardware
YBET informatique 2005

http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (7 sur 8)18/12/05 17:54:42

Introduction rseaux informatique, modle OSI et TCP/IP

http://www.ybet.be/hardware2_ch2/hard2_ch2.htm (8 sur 8)18/12/05 17:54:42