3.

Étude de quelques protocoles réseau

3.1 Définition d’un protocole
"A protocol is a set of rules that define how communication occurs in a network"

Ensemble de règles communes qui définissent comment se produit une communication dans un réseau.

3.2 Le protocole DHCP (Dynamic Host Configuration Protocol)

DHCP est un protocole d’assignation automatique des paramètres de configuration TCP/IP des
périphériques connectés à un réseau.

Cette assignation de paramètre se fait par un serveur DHCP, à la demande d’un client DHCP
(périphérique n’ayant pas de configuration TCP/IP).

Le serveur DHCP doit avoir une configuration IP statique

Fonctionnement

1) Recherche DHCP (DHCPDISCOVER).

Le client diffuse (broadcast) un paquet particulier DHCPDISCOVER sur son segment local pour
localiser les serveurs DHCP disponibles.

Ce paquet particulier est destiné vers l’adresse IP particulière 255.255.255.255

Le client peut suggérer son adresse IP et la durée du bail (lease time).

Un bail est la durée de la validité de l’adresse assignée à un client DHCP. Une fois le bail expiré,
l’adresse est de nouveau disponible sur le serveur DHCP et peut être réaffectée à un autre client.

2) Offre DHCP (DHCPOFFER).

Si le serveur est sur le même segment, il peut répondre avec un message DHCPOFFER qui inclut une
proposition de configuration valide (adresse IP, masque, et d’autres paramètres)

3) Requête DHCP(DHCPREQUEST).

Une fois que le client a reçu DHCPOFFER, il répond avec un DHCPREQUEST qui inclut une valeur
identifiant le serveur (pour le cas ou il y en aurait plusieurs).

Etude de quelques protocoles réseau Page 1

Cette valeur l'identifie de manière certaine et décline implicitement les offres des autres serveurs.

DHCPREQUEST peut être aussi une requête diverse du client pour par exemple prolonger son bail

4) Accusé réception DHCP(DHCPACK).

Une fois le DHCPREQUEST reçu, le serveur répond avec les paramètres définitifs de configuration par
un message DHCPACK (si le serveur a déjà assigné l'adresse IP, il envoie un DHCPNACK).

3.3 Le protocole DNS (Domain Name System)

DNS (Domain Name System) est un système d’appellation d’ordinateurs et de services réseau, tel que
des sites Web, organisé selon une hiérarchie de domaines.

Les réseaux TCP/IP tels qu’Internet utilisent DNS pour localiser des ordinateurs et des services par le
biais de noms conviviaux, au lieu de leur adresses IP, difficiles à retenir.

Le serveur DNS va permettre de faire la relation entre nom d’ordinateur (nom de domaine) et adresse IP.
Cette opération est appelée résolution de nom de domaine

Il est similaire à l’annuaire téléphonique, ou l’on fait correspondre à chaque numéro de téléphone, le
nom de la personne en question

Fonctionnement

Lorsqu'un visiteur va sur un site internet, il y a plusieurs étapes invisibles pour le visiteur. Soit
l’exemple d’un utilisateur qui accède au site google.fr :

1) Récupérer l'adresse IP du serveur hébergeant google.fr. Pour cela, une requête DNS est envoyée sur
l'un des serveurs DNS (il peut y avoir plusieurs, au moins 2)

Etude de quelques protocoles réseau Page 2

2) Réponse du serveur DNS au client en donnant l'adresse IP de google.fr.
Il stocke les associations “nom de domaine = adresse IP” dans des fichiers de zones DNS.

3) Le visiteur interroge ensuite le serveur web hébergeant google.fr en utilisant l'adresse IP fournie par
le serveur DNS (74.125.230.248)

4) Le serveur répond au client en lui fournissant la page de recherche Google que le navigateur du
visiteur va interpréter et afficher.

Une fois que la résolution est faite, l’association “nom de domaine = adresse IP”, est stockée localement
sur le client (cache DNS), pour ne pas avoir à interroger le serveur DNS à chaque fois.

La structure du nom de domaine

La structuration des noms de domaines s'appuie sur une structure arborescente dans laquelle sont définis
des domaines de niveau supérieurs (appelés TLD, pour Top Level Domains), rattachés à un nœud racine
représenté par un point.

3.4 Network Basic Input/Output System (NetBIOS)

NetBios n'est pas véritablement un protocole réseau, c'est plutôt un système logiciel permettant de lier
test.o2switch.fr
un nom d'ordinateur à une adresse IP.

Il comprend le nommage des machines, le nommage des groupes de travail, ou des domaines, mais aussi
l'identification d'un serveur comme contrôleur de domaine ou comme simple station, il fait fonctionner
ce qu'on appelle le voisinage réseau.

Développé au départ par IBM, il utilise la base de données WINS (Windows Internet Name Service, est
un serveur de noms et services pour les ordinateurs utilisant NetBIOS.)

Il est utilisé par les anciens réseaux Microsoft (Win 95 - 98 - Me). L'autre méthode utilisée par les
réseaux Microsoft (2000 et postérieurs) et sur Internet est le DNS (Domaine Name Service).

Etude de quelques protocoles réseau Page 3

3.5 Le protocole ARP (Address Resolution Protocol)
Un équipement est identifié, dans un réseau, par son adresse IP

Or cet équipement (ou plutôt la carte réseau associée) possède aussi une adresse physique utilisée par le
protocole d'accès réseau (Ethernet).

Chaque carte réseau est identifiée par une adresse physique (sur 48 bits ou 6 octets), qu’on appelle une
adresse MAC (Media Access Control), et elle est unique et fixe (exemple : 8d:4a:65:05:78:45)

ARP (Address Resolution Protocol) est un protocole permettant d'obtenir l'adresse MAC d'un
équipement, à partir de son adresse IP.

Cette correspondance IP-MAC est dynamique ne nécessitant pas l'intervention d'un opérateur.

Fonctionnement

Le PC1 veut communiquer avec le PC2.

Le PC1 envoie une trame de diffusion générale (broadcast).

Chacune des stations présentes examine cette requête de diffusion, et le PC2 renvoie, au PC1, une trame
ARP de réponse contenant son adresse MAC

Le dialogue peut alors commencer. L’adresse correspondante est stockée en dynamique dans une table
de résolution ARP

Etude de quelques protocoles réseau Page 4

Pour éviter de surcharger le réseau de requêtes ARP, chaque machine gère un cache ARP (ou table de
cache ARP), c’est à dire un espace mémoire dans lequel est enregistrée une table comportant l’ensemble
des correspondances @MAC⇔@IP des autres machines appartenant au même réseau local.

Pour afficher la table de cache ARP, taper ARP –a dans l’invite de commande de Windows.

Il existe un autre protocole similaire, mais beaucoup moins utilisé, qui est RARP (pour Reverse ARP).
Il permet à partir d'une adresse MAC de déterminer l'adresse IP d'une machine. En résumé, RARP fait
l'inverse de ARP.

3.6 Le protocole NAT (Network Address Translation)

On sait que les adresses IP privées ne sont pas routables sur Internet. Comment fait un ordinateur en
local pour se connecter à internet, sachant qu’il est muni d’une adresse IP privée ?

Un routeur fait du NAT (Network Address Translation soit « traduction d’adresse réseau») lorsqu’il fait
correspondre les adresses IP internes privées (non-uniques et non routables) d’un réseau local à un
ensemble d’adresses externes publiques (uniques et routables).

Ce mécanisme permet notamment de faire correspondre une seule adresse externe publique visible sur
Internet à toutes les adresses d’un réseau privé, et pallie ainsi l’épuisement des adresses IPv4

Le NAT Statique

La NAT statique, se base sur l’association de N adresses internes avec N adresses externes. C'est-à-dire
qu’à UNE adresse IP interne, on associe UNE adresse IP externe.

Dans ce cas, la seule action qui sera effectuée par le routeur sera de remplacer l’adresse source ou
destination par l’adresse correspondante.

Exemple : Le NAT statique permet de rendre une machine accessible sur Internet alors qu’elle possède
une adresse privée. On fait simplement une association entre une adresse privée et une adresse publique:
10.0.0.1 ←→ 193.22.35.43

Les correspondances entre les adresses privées (internes) et publiques (externes) sont stockées dans une
table sous forme de paires (adresse interne, adresse externe).

Ces NAT servent à donner accès à des serveurs en interne (DMZ, demilitarized zone) à partir de
l’extérieur

Etude de quelques protocoles réseau Page 5

En informatique, une zone démilitarisée (ou DMZ, demilitarized zone) est un sous-réseau séparé du
réseau local par un pare-feu, qui contient les machines susceptibles d'être accédées depuis Internet.
Le pare-feu bloquera les accès au réseau local pour garantir sa sécurité, et les services susceptibles d'être
accédés depuis Internet seront situés en DMZ, qui n’est pas bloquée par le pare-feu.

Le NAT dynamique

Contrairement à la NAT statique, la NAT dynamique associe M adresses internes à N adresses externes
où M > N.

Ainsi, on peut associer UNE adresse publique à plusieurs adresses privées et permettre ainsi à un grand
nombre de machines ayant des adresses privées d’accéder à Internet. C’est le cas d’utilisation le plus
généralisé du protocole NAT (tels que les modems routeurs)

Les adresses internes des machines se retrouvent ainsi masquées derrière une seule adresse publique.
Cela a un effet sur la sécurité, car les adresses internes sont ainsi dissimulées

Contrairement à la NAT statique, la NAT dynamique va modifier aussi les ports TCP/UDP (que l'on
appelle PAT, Port Address Translation)

Ces numéros de ports modifiés vont servir à résoudre le problème d’identification des adresses internes :

-Le numéro du port source (celui de la machine interne) va être modifié par le routeur (un nouveau qu’il
choisit lui-même). Il va s’en servir pour identifier la machine interne.

Etude de quelques protocoles réseau Page 6

Exercices

Exercice 1
1.Décrire les paramètres qu’un serveur DHCP peut fournir à un client
2. Quel sont les informations que doit maintenir un serveur DHCP sur disque pour pouvoir gérer la
reprise suite à un arrêt brusque (par exemple suite à une coupure de courant) ?
3. Afin d’améliorer la tolérance aux pannes, l’administrateur d’un réseau décide de mettre en place deux
serveurs DHCP sur deux machines différentes en utilisant exactement la même étendue d’adresses IP.
Quels sont les conséquences de cette stratégie ? Avez-vous une meilleure proposition ?
4. Un analyseur de messages échangés sur un réseau local (tel que Wireshark), donne le résultat suivant

4.1 Quelle est l'adresse du serveur DHCP?

4.2 Quelle est l'adresse attribuée par le serveur DHCP au client?
4.3 Expliquer le message n° 2

Corrigé
1. Adresse IP, Netmask, passerelle par défaut, adresses des DNS
2. Adresses IP affectées, adresses MAC, début et fin des baux
3. Conséquence : une même @IP peut être affectée à 02 clients différents. Proposition : 02 plages
différentes
4.1 @serveur dhcp: 192.168.0.247 (message n°3, dhcp offer)
4.2 @attribuée: 192.168.0.5 (message n°5, dhcp ack)
4.3 Requête ICMP, envoyée par le serveur DHCP (192.168.0.247), pour voir si 192.168.0.5 existe déjà
dans le réseau, afin de décider de la proposer au client ou pas.

Exercice 2
Un administrateur réseau tente de résoudre un problème d’accès au site www.microsoft.fr.
La saisie de l’@ IP du serveur Web dans le navigateur permet d’accéder correctement à la page Web.
1. Quel protocole de la couche application est à l’origine de cette panne ?
2. Quelle sont les causes probables de cet échec.?

Corrigé
1. C'est le protocole DNS (incapacité de résoudre le nom de domaine www. microsoft.fr)
2. Les cause probable de l'échec de la résolution de nom:
a. Configuration incorrecte de l'adresse du serveur DNS dans le poste client
b. Cache local DNS qui n'est pas à jour (changement de l'adresse IP correspondant à www. microsoft.fr,
et l'ordinateur local conserve l'ancienne @ dans son cache)
c. Serveur DNS inaccessible

Etude de quelques protocoles réseau Page 7