Académique Documents
Professionnel Documents
Culture Documents
Ensemble de règles communes qui définissent comment se produit une communication dans un réseau.
Cette assignation de paramètre se fait par un serveur DHCP, à la demande d’un client DHCP
(périphérique n’ayant pas de configuration TCP/IP).
Fonctionnement
Le client diffuse (broadcast) un paquet particulier DHCPDISCOVER sur son segment local pour
localiser les serveurs DHCP disponibles.
Un bail est la durée de la validité de l’adresse assignée à un client DHCP. Une fois le bail expiré,
l’adresse est de nouveau disponible sur le serveur DHCP et peut être réaffectée à un autre client.
Si le serveur est sur le même segment, il peut répondre avec un message DHCPOFFER qui inclut une
proposition de configuration valide (adresse IP, masque, et d’autres paramètres)
3) Requête DHCP(DHCPREQUEST).
Une fois que le client a reçu DHCPOFFER, il répond avec un DHCPREQUEST qui inclut une valeur
identifiant le serveur (pour le cas ou il y en aurait plusieurs).
DHCPREQUEST peut être aussi une requête diverse du client pour par exemple prolonger son bail
Une fois le DHCPREQUEST reçu, le serveur répond avec les paramètres définitifs de configuration par
un message DHCPACK (si le serveur a déjà assigné l'adresse IP, il envoie un DHCPNACK).
Les réseaux TCP/IP tels qu’Internet utilisent DNS pour localiser des ordinateurs et des services par le
biais de noms conviviaux, au lieu de leur adresses IP, difficiles à retenir.
Le serveur DNS va permettre de faire la relation entre nom d’ordinateur (nom de domaine) et adresse IP.
Cette opération est appelée résolution de nom de domaine
Il est similaire à l’annuaire téléphonique, ou l’on fait correspondre à chaque numéro de téléphone, le
nom de la personne en question
Fonctionnement
Lorsqu'un visiteur va sur un site internet, il y a plusieurs étapes invisibles pour le visiteur. Soit
l’exemple d’un utilisateur qui accède au site google.fr :
1) Récupérer l'adresse IP du serveur hébergeant google.fr. Pour cela, une requête DNS est envoyée sur
l'un des serveurs DNS (il peut y avoir plusieurs, au moins 2)
3) Le visiteur interroge ensuite le serveur web hébergeant google.fr en utilisant l'adresse IP fournie par
le serveur DNS (74.125.230.248)
4) Le serveur répond au client en lui fournissant la page de recherche Google que le navigateur du
visiteur va interpréter et afficher.
Une fois que la résolution est faite, l’association “nom de domaine = adresse IP”, est stockée localement
sur le client (cache DNS), pour ne pas avoir à interroger le serveur DNS à chaque fois.
La structuration des noms de domaines s'appuie sur une structure arborescente dans laquelle sont définis
des domaines de niveau supérieurs (appelés TLD, pour Top Level Domains), rattachés à un nœud racine
représenté par un point.
Il comprend le nommage des machines, le nommage des groupes de travail, ou des domaines, mais aussi
l'identification d'un serveur comme contrôleur de domaine ou comme simple station, il fait fonctionner
ce qu'on appelle le voisinage réseau.
Développé au départ par IBM, il utilise la base de données WINS (Windows Internet Name Service, est
un serveur de noms et services pour les ordinateurs utilisant NetBIOS.)
Il est utilisé par les anciens réseaux Microsoft (Win 95 - 98 - Me). L'autre méthode utilisée par les
réseaux Microsoft (2000 et postérieurs) et sur Internet est le DNS (Domaine Name Service).
Or cet équipement (ou plutôt la carte réseau associée) possède aussi une adresse physique utilisée par le
protocole d'accès réseau (Ethernet).
Chaque carte réseau est identifiée par une adresse physique (sur 48 bits ou 6 octets), qu’on appelle une
adresse MAC (Media Access Control), et elle est unique et fixe (exemple : 8d:4a:65:05:78:45)
ARP (Address Resolution Protocol) est un protocole permettant d'obtenir l'adresse MAC d'un
équipement, à partir de son adresse IP.
Cette correspondance IP-MAC est dynamique ne nécessitant pas l'intervention d'un opérateur.
Fonctionnement
Chacune des stations présentes examine cette requête de diffusion, et le PC2 renvoie, au PC1, une trame
ARP de réponse contenant son adresse MAC
Le dialogue peut alors commencer. L’adresse correspondante est stockée en dynamique dans une table
de résolution ARP
Pour afficher la table de cache ARP, taper ARP –a dans l’invite de commande de Windows.
Il existe un autre protocole similaire, mais beaucoup moins utilisé, qui est RARP (pour Reverse ARP).
Il permet à partir d'une adresse MAC de déterminer l'adresse IP d'une machine. En résumé, RARP fait
l'inverse de ARP.
Un routeur fait du NAT (Network Address Translation soit « traduction d’adresse réseau») lorsqu’il fait
correspondre les adresses IP internes privées (non-uniques et non routables) d’un réseau local à un
ensemble d’adresses externes publiques (uniques et routables).
Ce mécanisme permet notamment de faire correspondre une seule adresse externe publique visible sur
Internet à toutes les adresses d’un réseau privé, et pallie ainsi l’épuisement des adresses IPv4
Le NAT Statique
La NAT statique, se base sur l’association de N adresses internes avec N adresses externes. C'est-à-dire
qu’à UNE adresse IP interne, on associe UNE adresse IP externe.
Dans ce cas, la seule action qui sera effectuée par le routeur sera de remplacer l’adresse source ou
destination par l’adresse correspondante.
Exemple : Le NAT statique permet de rendre une machine accessible sur Internet alors qu’elle possède
une adresse privée. On fait simplement une association entre une adresse privée et une adresse publique:
10.0.0.1 ←→ 193.22.35.43
Les correspondances entre les adresses privées (internes) et publiques (externes) sont stockées dans une
table sous forme de paires (adresse interne, adresse externe).
Ces NAT servent à donner accès à des serveurs en interne (DMZ, demilitarized zone) à partir de
l’extérieur
Le NAT dynamique
Contrairement à la NAT statique, la NAT dynamique associe M adresses internes à N adresses externes
où M > N.
Ainsi, on peut associer UNE adresse publique à plusieurs adresses privées et permettre ainsi à un grand
nombre de machines ayant des adresses privées d’accéder à Internet. C’est le cas d’utilisation le plus
généralisé du protocole NAT (tels que les modems routeurs)
Les adresses internes des machines se retrouvent ainsi masquées derrière une seule adresse publique.
Cela a un effet sur la sécurité, car les adresses internes sont ainsi dissimulées
Contrairement à la NAT statique, la NAT dynamique va modifier aussi les ports TCP/UDP (que l'on
appelle PAT, Port Address Translation)
Ces numéros de ports modifiés vont servir à résoudre le problème d’identification des adresses internes :
-Le numéro du port source (celui de la machine interne) va être modifié par le routeur (un nouveau qu’il
choisit lui-même). Il va s’en servir pour identifier la machine interne.
Exercice 1
1.Décrire les paramètres qu’un serveur DHCP peut fournir à un client
2. Quel sont les informations que doit maintenir un serveur DHCP sur disque pour pouvoir gérer la
reprise suite à un arrêt brusque (par exemple suite à une coupure de courant) ?
3. Afin d’améliorer la tolérance aux pannes, l’administrateur d’un réseau décide de mettre en place deux
serveurs DHCP sur deux machines différentes en utilisant exactement la même étendue d’adresses IP.
Quels sont les conséquences de cette stratégie ? Avez-vous une meilleure proposition ?
4. Un analyseur de messages échangés sur un réseau local (tel que Wireshark), donne le résultat suivant
Corrigé
1. Adresse IP, Netmask, passerelle par défaut, adresses des DNS
2. Adresses IP affectées, adresses MAC, début et fin des baux
3. Conséquence : une même @IP peut être affectée à 02 clients différents. Proposition : 02 plages
différentes
4.1 @serveur dhcp: 192.168.0.247 (message n°3, dhcp offer)
4.2 @attribuée: 192.168.0.5 (message n°5, dhcp ack)
4.3 Requête ICMP, envoyée par le serveur DHCP (192.168.0.247), pour voir si 192.168.0.5 existe déjà
dans le réseau, afin de décider de la proposer au client ou pas.
Exercice 2
Un administrateur réseau tente de résoudre un problème d’accès au site www.microsoft.fr.
La saisie de l’@ IP du serveur Web dans le navigateur permet d’accéder correctement à la page Web.
1. Quel protocole de la couche application est à l’origine de cette panne ?
2. Quelle sont les causes probables de cet échec.?
Corrigé
1. C'est le protocole DNS (incapacité de résoudre le nom de domaine www. microsoft.fr)
2. Les cause probable de l'échec de la résolution de nom:
a. Configuration incorrecte de l'adresse du serveur DNS dans le poste client
b. Cache local DNS qui n'est pas à jour (changement de l'adresse IP correspondant à www. microsoft.fr,
et l'ordinateur local conserve l'ancienne @ dans son cache)
c. Serveur DNS inaccessible