Vous êtes sur la page 1sur 11

TRAVAUX DIRIGES N°2

1- Passerelles
C'est quoi, une passerelle ?

Nous allons dire que c'est un élément qui permet d'interconnecter plusieurs réseaux de
manière à permettre le passage de l'information d'un réseau à l'autre. Je n'ai volontairement
pas précisé s'il s'agissait de réseaux logiques ou physiques, parce que tout est possible dans ce
domaine.

Les principales techniques


Nous n'allons pas parler de tous les types de passerelles que l'on peut rencontrer, il y en a
beaucoup trop. Nous allons regarder d'un peu plus près deux types courants que sont les ponts
et les routeurs. Ils ne travaillent pas au même niveau du modèle OSI et ne servent pas tout à
fait à la même chose, bien qu'ils soient tous les deux des éléments d'interconnexion.

Comme nous avons vu qu'il existe deux adresses pour un nœud donné: l'une matérielle
(adresse MAC) qui est utilisée au niveau 2 et l'autre logicielle (IP le plus souvent) utilisée au
niveau 3, nous pouvons nous attendre à trouver des passerelles travaillant aux niveaux 2: Les
ponts, ou au niveau 3: Les routeurs.

Les ponts
Nous avons deux réseaux physiques Ethernet totalement disjoints. Ces deux réseau utilisent
TCP/IP et les hôtes disposent d'adresses IP dans la même classe, avec le même masque de
sous réseau. Cependant, il n'existe aucun doublon dans les adresses entre les deux réseaux.

Réseau A Réseau B
192.168.0.1 → 192.168.0.128 →
Adresses IP Adresses IP
192.168.0.50 192.168.0.170
Masque de sous Masque de sous
255.255.255.0 255.255.255.0
réseau réseau

Nous désirons raccorder ces deux réseaux physiques pour n'en faire plus qu'un et nous allons
le faire avec un pont

1
Qu'est-ce qu'un pont ?

Description générale

Un pont dispose d'un pied dans chaque réseau. Il agit au niveau 2, sur la couche de liaison. Il
est capable de laisser passer les trames d'un réseau à l'autre, mais ne le fait pas bêtement.

Un pont, après une période d'apprentissage, sait repérer les adresses MAC des nœuds de
chaque côté du pont. Il ne laissera passer d'un côté à l'autre que les trames qui ont réellement
besoin de passer; si bien que le trafic sur chaque côté se trouve optimisé, à la condition bien
entendu que l'architecture générale ait été pensée dans ce sens. Un pont est très efficace si les
deux réseaux A et B communiquent peu entre eux. Si le réseau A utilise principalement les
services des serveurs du réseau B et réciproquement, le pont perd complètement son intérêt,
autant le remplacer par un bout de câble.

Particularités

 Un pont, travaillant au niveau 2, est indépendant des couches réseau supérieures. En


d'autres termes, un pont fonctionnera aussi bien avec TCP/IP qu'avec un protocole non
routable (pas d'adresses logiques) comme NetBEUI.

2
 Il faut impérativement que les protocoles réseau soient les mêmes de chaque côté du
pont, l'échange se faisant au niveau des trames.
o Un pont ne pourra pas interconnecter un réseau Ethernet avec un réseau Token
Ring par exemple.
o Un pont ne pourra pas interconnecter deux réseaux Ethernet, l'un utilisant
TCP/IP et l'autre un autre protocole (IPX/SPX par exemple).
 Deux réseaux physiques pontés apparaissent comme un seul réseau physique. Au
niveau de la couche réseau (et des couches supérieures), le pont est transparent. Ceci
est un détail fondamental.

Le principe du pont est repris dans les “switches”, que l'on pourrait considérer comme des
HUBS évolués.

Conclusion

Un pont est une passerelle particulière, que l'on utilise au sein d'un même réseau physique,
pour optimiser le trafic des trames sur ce réseau.

Les routeurs
Nous avons ici aussi deux réseaux physiques Ethernet totalement disjoints. Ces deux réseau
utilisent TCP/IP mais les hôtes disposent d'adresses IP de réseau différentes (ou de même
réseau, mais avec des masques de sous réseaux différents, ce qui introduirait la notion de sous
réseau logique.

Réseau A Réseau B
192.168.0.1 → 192.168.1.1 →
Adresses IP Adresses IP
192.168.0.50 192.168.1.50
Masque de sous Masque de sous
255.255.255.0 255.255.255.0
réseau réseau

Nous désirons raccorder ces deux réseaux physiques pour qu'ils puissent communiquer, nous
allons le faire avec un routeur.

3
Qu'est-ce qu'un routeur ?

Un routeur agit au niveau de la couche réseau, d'IP par exemple. Le résultat peut paraître
similaire à celui d'un pont, il n'en est rien.

Description générale

Le routeur lui aussi dispose d'un pied dans chaque réseau, mais son fonctionnement est plus
évolué. Alors que le pont utilise les adresses MAC, le routeur utilise les adresses réseau (IP
en ce qui nous concerne).

Particularités

 Les tables de routage ne sont pas construites par un simple apprentissage, comme dans
un pont, mais sont mises en place soit à la main, soit automatiquement au moyen de
protocoles plus évolués.
 Les deux réseaux raccordés restent deux réseaux physiques différents, les adresses
MAC d'un côté restent totalement inconnues de l'autre côté, ce qui n'est pas le cas du
pont. (Nous le comprendrons mieux avec les manips qui suivent).
 Les réseaux A et B peuvent être de nature différente.
 Le protocole réseau (TCP/IP par exemple) doit tout de même être identique des deux
côtés et doit être routable (ce qui n'est pas nécessaire avec un pont).

Notez qu'un routeur peut interconnecter plus que deux réseaux, il lui suffit de disposer d'un
pied dans chaque réseau à interconnecter. (Des ponts multivoies existent cependant aussi).

D'autres solutions basées sur un principe comparable existent et permettent d'interconnecter


des réseaux ayant des protocoles différents, mais ce n'est pas l'objet de cet exposé.

4
Conclusions

Un routeur permet de faire communiquer deux réseaux logiques différents. Nous verrons plus
loin ce que cela induit dans le transport des données. Si l'on interconnecte deux réseaux
physiques avec un routeur, il faudra absolument que ces deux réseaux physiques soient
également des réseaux (ou sous réseaux) logiques différents (NetID différents). Un routeur
conservera la notion de réseaux physiques différents. C'est très important, surtout lorsque l'on
utilise des dispositifs comme DHCP pour attribuer des adresses IP aux hôtes du réseau. Un
DHCP a une portée limitée à son réseau physique, autrement dit, un DHCP ne peut pas
fournir d'adresse à un hôte situé de l'autre côté d'un routeur.

Ah, mais alors, comment se fait-il que chez nous, câblés de Marseille, il n'existe qu'un seul
serveur DHCP (62.161.120.11) et qu'il y a pourtant au moins quatre réseaux logiques et qu'en
plus, le DHCP n'est dans aucun de ces réseaux?

C'est parce qu'il existe une exception à cette règle, si l'on utilise un agent de relais DHCP. Ce
dispositif permet, s'il est installé sur un routeur, de distribuer des adresses IP sur les réseaux
inter-connectés par ce routeur avec un seul DHCP situé sur l'un de ces réseaux; à la condition
bien entendu, que ce DHCP dispose de plages d'adresses correspondant à chacun de ces
réseaux, ce qui est le cas pour FTCI. Dans la pratique, l'agent de relais “intercepte” les
requêtes des clients DHCP et les retransmet au(x) serveur(s) indiqué(s) dans sa configuration.
Vous trouverez plus de détails sur le fonctionnement de DHCP dans le chapitre qui lui est
dédié dans ce site

Mais encore...
Il existe bien d'autres dispositifs capables par exemple d'interconnecter des réseaux utilisant
des supports différents (optique, cuivre), des protocoles de transport différents (Ethernet,
Token Ring) et même des protocoles différents (TCP/IP, IPX/SPX). Nous n'en parlerons pas.

Le masquage d'adresse

En revanche, il existe une technique de passerelle intéressante qui est le masquage d'adresse.
Cette technique est bien utile lorsque l'on souhaite interconnecter un réseau privé pour qu'il
devienne client d'un réseau public. (Client, parce que ça fonctionne bien dans un sens,
beaucoup moins bien dans l'autre et nous allons vite comprendre pourquoi).

Ici, le routeur dispose d'une fonction particulière de changement d'adresse logique (IP). Le
principe en est détaillé dans le chapitre « Partage de connexion internet ». Disons simplement
ici que:

 D'un côté, nous avons un réseau privé, avec des adresses IP prises dans un bloc
réservé à cet effet, par exemple 192.168.0.0 Un routeur sur l'Internet qui voit passer
une telle adresse doit immédiatement mettre le paquet à la poubelle, ces adresses sont
réservées à un usage privé.
 De l'autre côté nous avons une connexion à l'Internet.
 La passerelle entre les deux va disposer:
o D'une adresse privée du côté du réseau privé (par exemple 192.168.0.250)

5
o D'une adresse IP publique, attribuée par le fournisseur d'accès (par exemple
213.56.56.250)

Cette passerelle va permettre à un hôte du réseau privé d'envoyer une requête à un serveur de
l'Internet en mettant au passage son adresse publique à la place de l'adresse privée du client.
Vu du dehors, on ne verra qu'un seul hôte: la passerelle, c'est la raison pour laquelle ce type
d'interconnexion ne permet pas de placer des serveurs publics dans le réseau privé, sauf avec
des artifices pas toujours simples, voire impossible à mettre en oeuvre, suivant le produit
utilisé. (Linux 2.2.x le permet de façon assez complexe, Linux 2.4.x, avec IPTables, le permet
de façon beaucoup plus simple).

Cette solution est celle que j'utilise pour connecter mes 4 hôtes privés à l'Internet et qui va
intervenir dans les manipulations que nous ferons plus loin, c'est la raison pour laquelle j'en
parle ici.

Hormis ce phénomène de changement d'adresse logique, tout va se passer comme avec un «


vrai » routeur.

1- Architecture ARPA

L'agence de recherche ARPA (Advanced Research Project Agency) crée en 1957 par le département américain
de la défense a mis au point en 1969 le premier réseau mondial ARPANET qui ne dépend pas d'un centre
névralgique qui pourrait être détruit en cas d'attaque nucléaire par les rouges. Le réseau a subit divers
améliorations au cours des années 70 et 80, notamment l'introduction de plusieurs protocoles qui font que les
serveurs se comprennes en tenant le même langage comme e-mail pour l'échange de courrier électronique ou ftp
pour les échanges de fichiers.

En 1990 ARPANET céde définitivement la place à internet et avec l'introduction des liens hypertextes en 1992,
il ne cesse de devenir plus populaire et compte aujourd'hui plus de 30 Millions de serveurs dans le monde pour
plus de 100 Millions d'utilisateurs.

Historique

Internet parait comme une nouveauté sortie très récemment du néant ou encore de l'arpanet en 1969 aux
états unis. L'idée de l'internet remonte à plus loin, c'est en 1957 après le succès du lancement par les
soviétiques des deux satellites sputnik1 et 2 que le département de la défense américain décida de la création
de l'ARPA (Advanced Research Project Agency), qui sera chargé de rétablir et de maintenir (ou plutôt de
réhabiliter) la prééminence de l'Amérique dans le domaine des sciences et technologies appliquées à la
défense.

En 1962, J.C.R. Licklider du MIT (Massachussett Institute of Technology) décrit dans une série de mémos
sa conception d'un "réseau galactique" auquel chacun pourra accéder rapidement et facilement à toutes les
données disponibles depuis n'importe quel point de la planète (et plus tard de la galaxie ?), un concept
visionnaire qu'il a conduit à la direction du programme de recherche informatique de l'ARPA et a fait
évoluer, avec l'aide des universitaires, la théorie de commutation de paquets utilisée dans le transfert de
données à travers les réseaux, théorie améliorée par G. Robert en 1967 et est devenue l'architecture du
réseau de l'ARPA: ARPANET en 1969, qui lui même donna naissance à notre Internet d'aujourd'hui.

Le principe de cette architecture est la suivante:

 Une architecture "répartie", c'est à dire qu'il ne devra pas y avoir de centre névralgique qui pourrait être
détruit par une attaque nucléaire des soviétiques, ainsi le réseau est une toile reliant plusieurs petits et
gros serveurs (grands ordinateurs), chaque serveur est un noeud de la toile qui peut stocker, traiter ou
simplement servir de relais (recevoir et faire suivre) des informations. Si par exemple on veut obtenir un
document depuis un serveur situé à bruxelles et qu'une ligne direct n'est pas disponible, parce que

6
détruite ou encombrée par la circulation d'autres données, le document nous arrivera quand même en
empruntant d'autres nœuds, via Londre, liège, Genève ou autre(s) nœuds(s), on peut dire que tous les
chemins mènent à Bruxelles.
 Cette architecture est basée sur la technologie de la commutation de paquets, c'est à dire qu'à la
différence de commutation réseau qui consiste à transmettre un document en un seul grand morceau, ici
la technique consiste à envoyer ce même document en plusieurs petits paquets autonomes, chacun
connaissant l'adresse du destinataire et peuvent ainsi emprunter divers nœuds comme le ferait des
camions pour éviter les embouteillages et les bretelles d'autoroutes fermées, de plus est lorsqu'un
incident de parcout survient, seul le paquet endommagé sera retéléchargé et pas le document entier. A
l'arrivée tous les paquets sont rassemblés pour reformer la copie conforme du document initial.

Internet n'est donc pas un lieu ou un grand serveur où tout le monde peut aller puiser de l'information en
empruntant les fameuses "autoroutes de l'information" mais plutôt une toile mondiale reliant plusieurs serveurs
d'entreprises et de divers organismes qui communiquent grâce à un même protocole de transfert de données.
Aujourd'hui internet est constituée de plus de 30 Millions de serveurs pour plus de 100 Millions d'utilisateurs.

Plusieurs protocoles ont été inventés, TIP (Terminal Interface Processor) et TelNET (contrôle à distance des
ordinateurs) en 1972, FTP (File Transfert Protocol) pour les transferts de fichiers en 1973 et de là l'idée d'évoluer
ARPANET vers internet est née, idée de deux chercheurs, Vinton Cerf et Bob Kahn qui sont considérés comme
les pères de notre internet. Le protocole Mail pour uniformiser l'envoie du courrier électronique en 1976 et
finalement l'adoption en 1982 du protocole TCP/IP (Transfert Controle Protocol/ Internet Protocol) comme base
de fonctionnement d'Arpanet et par la suite d'internet. Ce protocole a l'avantage d'offrir une technologie
d'adressage simple et permet de relier aussi bien les petits comme les grands réseaux.

Internet en tant que "réseau des réseaux" découle directement de ce protocole et ne cesse d'évoluer depuis.

Quelques autres dates importantes:

1984: Les premiers serveurs de noms de domaines DNS (Domain Name Server) qui permettent d'adresser un site
à l'aide de son nom et celui du serveur qui l'héberge sans en connaître la topologie, ainsi lorsque vous indiquez le
nom d'un site dans votre navigateur, le serveur DNS se charge de convertir ce nom en adresse numérique pour
retrouver le site correspondant.

1990: ARPANET cède définitivement la place à internet.

1991: l'introduction des liens hypertextes qui permettent le branchement instantanné depuis un document vers un
autre ou vers un autre site distant, ont beaucoup simplifié la navigation et ont popularisé l'internet.

1994: l'apparition des premiers centres commerciaux sur le web.

Et la FRANCE dans tout ça ? Ah, ma douce France !

Rassurez-vous si la France est absente de toutes ces évolutions, ce n'est pas le cas des français. Le chercheur
français Louis POUZIN était le premier à mettre en pratique ce qui n'était que des théories vers la fin des années
soixantes, il a inventé le datagramme et a mis au point avec son équipe le premier réseau français "Cyclades" en
1973 et en 1975 un prototype fonctionnait en milieu universitaire. Cyclades aurait pu être l'ARPANET français
voir européen, mais comme d'habitude les lenteurs administratives et le manque de moyens ont eu raison du
projet.

Vinton Cerf, que l'on a dit un des pères de l'internet n'a jamais caché qu'il s'est inspiré des recherches de Louis
Pouzin sur le Cyclades et de ses protocoles pour mettre au point internet et son protocole TCP/IP. Si on peut
donc dire que Vinton Cerf et Bob Kahn sont les pères emblématiques du réseau des réseaux, le grand père est bel
et bien français.

7
La suite de protocoles TCP / IP
Les protocoles TCP/IP se situent dans un modèle souvent nommé "famille de protocoles
TCP/IP".

Les protocoles TCP et IP ne sont que deux des membres de la suite de protocoles IP.

IP (Internet Protocol, Protocole Internet)

IP est un protocole qui se charge de l'acheminement des paquets pour tous les autres
protocoles de la famille TCP/IP. Il fournit un système de remise de données optimisé sans
connexion. Le terme « optimisé » souligne le fait qu'il ne garantit pas que les paquets
transportés parviennent à leur destination, ni qu'ils soient reçus dans leur ordre d'envoi. La
fonctionnalité de somme de contrôle du protocole ne confirme que l'intégrité de l'en-tête IP.
Ainsi, seuls les protocoles de niveau supérieur sont responsables des données contenues dans
les paquets IP (et de leur ordre de réception).

Le protocole IP travaille en mode non connecté, c'est-à-dire que les paquets émis par le
niveau 3 sont acheminés de manière autonome (datagrammes), sans garantie de livraison.

Le datagramme correspond au format de paquet défini par le protocole Internet. Les cinq ou
six (sixième facultatif) premier mots de 32 bits représentent les informations de contrôle
appelées en-tête.

Figure 1.2. datagramme IP

8
La longueur théorique maximale d'un datagramme IP est de 65535 octets. En pratique la taille
maximale du datagramme est limitée par la longueur maximale des trames transportées sur le
réseau physique. La fragmentation du datagramme (définie dans le 2ème mot de 32 bits)
devient alors nécessaire dès que sa taille ne lui permet plus d'être directement transporté dans
une seule trame physique. Les modules internet des équipements prennent en charge le
découpage et le réassemblage des datagrammes.

Le protocole Internet transmet le datagramme en utilisant l'adresse de destination contenue


dans le cinquième mot de l'en-tête. L'adresse de destination est une adresse IP standard de 32
bits permettant d'identifier le réseau de destination et la machine hôte connectée à ce réseau.

Dans un réseau TCP/IP, on assigne généralement une adresse IP à chaque hôte. Le terme
d'hôte est pris dans son sens large, c'est à dire un "nœud de réseau". Une imprimante, un
routeur, un serveur, un poste de travail sont des nœuds qui peuvent avoir également un nom
d'hôte, s'ils ont une adresse IP.

TCP (Transmission Control Protocol, Protocole de contrôle de la


transmission)

TCP est probablement le protocole IP de niveau supérieur le plus répandu. TCP fournit un
service sécurisé de remise des paquets. TCP fournit un protocole fiable, orienté connexion,
au-dessus d'IP (ou encapsulé à l'intérieur d'IP). TCP garantit l'ordre et la remise des paquets,
il vérifie l'intégrité de l'en-tête des paquets et des données qu'ils contiennent. TCP est
responsable de la retransmission des paquets altérés ou perdus par le réseau lors de leur
transmission. Cette fiabilité fait de TCP/IP un protocole bien adapté pour la transmission de
données basée sur la session, les applications client-serveur et les services critiques tels que le
courrier électronique.

La fiabilité de TCP a son prix. Les en-têtes TCP requièrent l'utilisation de bits
supplémentaires pour effectuer correctement la mise en séquence des informations, ainsi
qu'un total de contrôle obligatoire pour assurer la fiabilité non seulement de l'en-tête TCP,
mais aussi des données contenues dans le paquet. Pour garantir la réussite de la livraison des
données, ce protocole exige également que le destinataire accuse réception des données.

Ces accusés de réception (ACK) génèrent une activité réseau supplémentaire qui diminue le
débit de la transmission des données au profit de la fiabilité. Pour limiter l'impact de cette
contrainte sur la performance, la plupart des hôtes n'envoient un accusé de réception que pour
un segment sur deux ou lorsque le délai imparti pour un ACK expire.

9
Sur une connexion TCP entre deux machines du réseau, les messages (ou paquets TCP) sont
acquittés et délivrés en séquence.

UDP (User Datagram Protocol)

UDP est un complément du protocole TCP qui offre un service de datagrammes sans
connexion qui ne garantit ni la remise ni l'ordre des paquets délivrés. Les sommes de contrôle
des données sont facultatives dans le protocole UDP. Ceci permet d'échanger des données sur
des réseaux à fiabilité élevée sans utiliser inutilement des ressources réseau ou du temps de
traitement. Les messages (ou paquets UDP) sont transmis de manière autonome (sans garantie
de livraison.).

Le protocole UDP prend également en charge l'envoi de données d'un unique expéditeur vers
plusieurs destinataires.

Ex: TFTP(trivial FTP) s'appuie sur UDP, DHCP également, Windows utilise UDP pour les
Broadcast en TCP-IP

ICMP (Internet Control Message Protocol)

ICMP est un protocole de maintenance utilisé pour les tests et les diagnostics, qui véhicule
des messages de contrôle. Il permet à deux systèmes d'un réseau IP de partager des
informations d'état et d'erreur.

La commande ping utilise les paquets ICMP de demande d'écho et de réponse à un écho afin
de déterminer si un système IP donné d'un réseau fonctionne. C'est pourquoi l'utilitaire ping
est utilisé pour diagnostiquer les défaillances au niveau d'un réseau IP ou des routeurs.

RIP (Routing Information Protocol)

RIP est un protocole de routage dynamique qui permet l'échange d'informations de routage
sur un inter-réseau. Chaque routeur fonctionnant avec RIP échange les identificateurs des
réseaux qu'il peut atteindre, ainsi que la distance qui le sépare de ce réseau (nb de sauts=nb de
routeurs à traverser). Ainsi chacun dispose de la liste des réseaux et peut proposer le meilleur
chemin.

ARP (Address Resolution Protocol

Le protocole ARP permet de déterminer l'adresse physique (ou MAC) d'un noeud à partir de
son adresse IP en effectuant une diffusion du type "qui est X2.X2.X2.X2 ? "

Figure 1.3. Protocoles TCP/IP et OSI

10
Fonctionnement général

Pour désigner les informations transmises et leur enveloppe, selon le niveau concerné, on
parle de message(ou de flux) entre applications, de datagramme (ou segment) au niveau
TCP, de paquet au niveau IP, et enfin, de trames au niveau de l'interface réseau (Ethernet ou
Token Ring).

Les protocoles du niveau application les plus connus sont :

HTTP (Hyper Text Transfer Protocol) permet l'accès aux documents HTML et le transfert de
fichiers depuis un site WWW

FTP (File Transfer Protocol) pour le transfert de fichiers s'appuie sur TCP et établit une
connexion sur un serveur FTP

Telnet pour la connexion à distance en émulation terminal, à un hôte Unix/Linux.

SMTP (Simple Mail Transfer Protocol) pour la messagerie électronique (UDP et TCP)

SNMP (Simple Network Management Protocol) pour l'administration du réseau

NFS (Network File System) pour le partage des fichiers Unix/Linux.

11

Vous aimerez peut-être aussi