ABC Réseaux

ADRESSE IP :
L'adresse IP est une adresse unique attribuée à chaque
appareil d'un réseau informatique utilisant IP comme
protocole (c'est-à-dire qu'il n'existe pas sur un même réseau deux
ordinateurs ayant la même adresse IP)
De même, l'adresse postale (nom, prénom, rue, numéro, code postal
et ville) permet d'identifier de manière unique un destinataire. Tout comme avec l'adresse postale, il
faut connaître au préalable l'adresse IP de l'ordinateur avec lequel vous voulez communiquer.
L'adresse IP se présente le plus souvent sous forme de 4 nombres (entre 0 et 255) séparés par des
points. Par exemple: 204.35.129.3
Pourquoi chaque nombre va de 0 à 255 ? car les 8 bits de l'octet
correspondent à 28 combinaisons soit 256 possibilités (0 à
255). Ainsi, pour l'IPv4, les 4 octets de l'adresse IP, représentent au
maximum 4 294 967 296 (soit 232) adresses qui peuvent donc être
attribuées simultanément .... en théorie. Aujourd'hui insuffisant,
bientôt arrivera IPv6 !
Structure de l'adresse IP
 En fait, l'adresse IP contient 2 informations essentielles :
o le numéro du réseau auquel appartient la machine (c'est l'équivalent du "nom de rue"
dans une adresse classique, à la différence qu'ici le nom de rue est exprimé sous forme
de chiffres)
o le numéro de la machine sur le réseau (c'est l'équivalent du numéro d'une maison dans
une rue dans une adresse classique)
 A noter que les premiers nombres représentent le numéro du réseau et les derniers le numéro
de la machine sur le réseau. La répartition est fixée par un autre groupe de 4 nombres : le
masque de sous-réseau (voir ci-dessous).
 Par exemple, dans l'adresse ip 192.168.1.5 :
o 192.168.1 correspond au numéro du réseau auquel appartient la machine
o .5 correspond au numéro de la machine sur le réseau 192.168.1
 Autre exemple, dans l'adresse ip 145.227.1.5 :
o 145.227 correspond au numéro du réseau auquel appartient la machine
o .1.5 correspond au numéro de la machine sur le réseau 145.227

Masque de sous-réseau.
 Au sein de l'adresse IP, la définition des nombres correspondant au numéro du réseau et ceux
correspondant au numéro de la machine sur le réseau n'est pas figée.
 Parmi le groupe de 4 nombres de l'adresse ip, pour savoir ce qui correspond au numéro du
réseau et ce qui correspond au numéro de la machine sur le réseau, on utilise un autre groupe
de 4 nombres appelé "masque de sous-réseau".
 Le principe du masque, pour faire simple est le suivant : lorsque un nombre du masque est à
255, le nombre correspondant de l'adresse ip fait partie du numéro de réseau, lorsqu'un
 nombre du masque est à 0, le nombre correspondant de l'adresse ip fait partie du numéro de la
machine. (En fait, le masque sert à réaliser une opération logique bit à bit avec l'adresse ip)
 Par exemple :
o l'adresse ip = 192.168.1.5
o le masque de sous-réseau est : 255.255.255.0
o donc le numéro de réseau est 192.168.1 et le numéro de la machine est .5
 Autre exemple : si maintenant, on a :
o l'adresse ip = 192.168.1.5
o le masque de sous-réseau est : 255.255.0.0
o alors le numéro de réseau est 192.168 et le numéro de la machine est .1.5
 Si le masque vaut 255.255.0.0, alors il peut y avoir 65536 adresses disponibles en théorie (mais
65534 en pratique - adresse réseau et adresse broadcast)
 Si le masque vaut 255.255.255.0, alors il peut y avoir 255 adresses disponibles sur le réseau
Qui fixe les paramètres du réseau (adresse ip, sous-masque,...) ?
 Il est tout à fait possible de configurer manuellement un réseau local. Mais ceci peut-être
laborieux, bien que ce soit très instructif.
 Mais le plus simple est de laisser les choses se faire automatiquement à l'aide d'un routeur qui
distribue dynamiquement (automatiquement) des adresses au matériel connecté

 Qu'utilis
e-t-on
pour les
petits
réseaux
?
Pour un
petit
réseau
local, privé, il est préconisé d’utiliser des adresses « privées de classe C » ex de 192.168.0.1 à
192.168.255.254 avec 255.255.255.0 comme masque.
A savoir : dans un réseau privé, les adresses se terminant par .0 et .255 sont réservées pour
définir le réseau et sont à eviter.
Exemples
Adresse IP du PC 1 Adresse IP du PC 2 Masque de sous réseau
192.168.0.1 192.168.0.2 255.255.255.0
192.168.10.1 192.168.0.3 255.255.0.0
  Les box-routeurs des FAI ont le plus souvent une adresse IP se terminant par 1 ou 254 qui
correspond aussi à l'adresse de la "passserelle"
Ex: Chez Free, par défaut, l’IP de la Freebox est : 192.168.0.254
A savoir : vous pouvez la modifier sur votre interface de gestion, elle pourrait être
192.168.0.1ou 192.168.1.1 (cas des autres FAI ou des routeurs)
 Connaître son IP extérieure (dynamique ou pas ?)
- via un site comme mon-ip ou Zebulon
 Comment connaître son adresse IP locale ?
- utiliser la commande ipconfig /all. Aide de Zebulon
o Windows 7: clic droit sur icône
connexion "centre Réseau et Partage" >
Connexion au réseau Local >Détails
o Windows 8 : clic droit sur icône connexion
> Ouvrir le centre réseau et partage >
Ethernet >Wifi > Détails
o Toutes versions :
Cliquez sur le bouton "Démarrer",
sur "Exécuter", saisissez "cmd" puis
cliquez sur "Ok".
Avec windows 10 taper "cmd" dans O
Taper ici pour rechercher
et choisissez "invite de commandes"
o Dans la fenêtre, saisissez la
commande (en respectant l'espace) :
ipconfig /all
puis pressez la touche "Entrée" de votre
clavier.

A Compléter :Votre Configuration IP perso :

Carte réseau ? sans fil ou Ethernet ?
Adresse physique (ou Mac):
DHCP activé : oui /non
Adresse IP:................................................. dynamique ou fixe
Masque de sous-réseau :
Passerelle par défaut :
Serveurs DNS :
L'adresse Ip votre box-routeur
Ip Box interne: :..................................... dynamique ou fixe
Ip Box externe: :........................................dynamique ou fixe
(voir avec http://www.mon-ip.com/)

Qui attribue les adresses IP?

Pour que le système Internet fonctionne, il faut que les adresses IP dites publiques soient toutes
différentes parmi les 4 milliards de combinaisons autorisées par les 32 bits de l'adresse. La croissance
rapide de l'Internet rend impossible ou inutile d'attribuer des adresses IP publiques différentes à
toutes les machines de l'Internet. L'IANA (The Internet Assigned Numbers Authority -organisme qui
attribue les adresses Internet-) a donc créé 3 blocs d'adresses, dites privées :

- Classe A : 10.0.0.0 à 10.255.255.255

- Classe B : 172.16.0.0 à 172.31.255.255
- Classe C : 192.168.0.0 à 192.168.255.255 => classe usuelle

Ces blocs d'adresses privées ne sont pas routés sur l'Internet et l'usage de ces adresses est libre à
l'intérieur d'un Internet local. Vous pouvez donc les attribuer comme vous le souhaitez pour votre
réseau local privé.

Pour utiliser le stock d'adresses publiques existantes, les FAI ne donnent qu'une seule adresse IP
publique accessible sur l'Internet dans la plupart des offres grand public. Si vous n'avez qu'une
machine, il n'y a pas de problème mais dès que vous avez plusieurs machines, vous devez attribuer des
adresses privées, prises dans les blocs ci-dessus. Cette solution présente un inconvénient majeur : les
machines avec des adresses privées ne peuvent plus communiquer directement avec l'Internet public.
Il faut donc trouver un moyen simple de contournement utilisé avec tous les routeurs grand public : le
NAT.

ADRESSE MAC
L'adresse MAC est l'adresse physique unique d'un matériel d'interface réseau. La première moitié de
l'adresse MAC indique le constructeur. Ainsi une carte réseau, un routeur, un switch, une Clé USB
Wifi ... possèdent une adresse Mac.
- Exemple d'une adresse Mac : 7E:FB:56:A2:AF:89 (6 octets de formes hexadécimales )
- A quoi ça sert ? Uniquement sur le réseau local, l'adresse est transmise à chaque paquet
d'information pour faciliter la transmission. Peut permettre aussi de filtrer des accès de tout appareil
voulant se connecter dans un réseau.
- Connaître une adresse Mac ?
Cliquez sur le bouton "Démarrer", sur "Exécuter", saisissez "cmd" puis cliquez sur "Ok".
• Dans la fenêtre, saisissez a la commande ipconfig /all puis pressez la touche "Entrée" de votre
clavier.
• L’adresse mac de votre carte réseau wifi se situe dans la rubrique carte Ethernet connexion réseau
sans fil.

BACKHAUL
On parle de "Connexion Ethernet Backhaul" : fonctionnalité qui relie deux unités avec avec un câble
Ethernet. Ce terme est beaucoup utilisé dans les configurations mesh entre le routeur et les satellites,
ainsi on peut faire communiquer les différents modules "satellites" (uniquement entre eux) via un
câble Ethernet. En fait il existe diverses structures de connexions typiques en Ethernet Backhaul, les
possibilités varient selon les constructeurs :
-en "étoile" : d'une base vers chaque satellite
-chaque élément relié à un autre (= en "daisy chain")
-tous les éléments reliés via un switch

Bail (baux)
Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées pour une durée
limitée, appelée bail. Un client qui voit son bail arriver à terme peut demander au serveur un
renouvellement du bail. De même, lorsque le serveur verra un bail arrivé à terme, il émettra un paquet
pour demander au client s'il veut prolonger son bail. Si le serveur ne reçoit pas de réponse valide, il
rend disponible l'adresse IP. C'est le DHCP qui gère et optimise l'attribution des adresses IP en jouant
sur la durée des baux.
BAIL permanent DHCP ?
DHCP signifie Dynamic Host Configuration Protocol : il s'agit d'un protocole qui permet à un ordinateur
qui se connecte sur un réseau d'obtenir dynamiquement (c'est à dire sans intervention particulière) sa
configuration réseau. Le but du protocole DHCP est la simplification de l'administration d'un réseau :
dans le cas qui nous intéresse, le DHCP va se charger d'attribuer les adresses IP à chaque ordinateur.
Un bail permanent, lui, se charge d'attribuer une adresse IP permanente à une machine. Il permet
aussi d'éviter les problèmes de conflits d'IP qui surviennent lors de l'attribution d'adresses IP fixes
fixées au niveau du protocole TCP/IP. Il se configure en utilisant l'adresse Mac. Compléments
Exemple chez Free

BEAMFORMING : technologie visant à optimiser les performances du Wi-Fi, en détectant

l’emplacement du récepteur et en stimulant le signal dans sa direction, tout en réduisant les niveaux
de puissance dans d’autres directions.
BOX adsl : Une box est, selon un terme générique utilisé en France, un type de boitier servant
d'équipement de terminaison de réseau, qu'un fournisseur d'accès à Internet (FAI) fournit à ses
abonnés au haut débit (par ADSL ou câble) pour bénéficier du triple play (Internet, téléphonie IP et
télévision IP), et de fonctionnalités réseaux supplémentaires
(modem, routeur, passerelle, switch, point d'accès Wi-Fi).
 Le routeur dans le réseau local
 Choisir son matériel box, routeur ou AP
 Configurer un routeur en AP wifi
 Accéder à sa box pour la configurer
 Réseau local avec Box et routeur
BSSID
Chaque point d'accès wifi est identifié par son BSSID (Base Service Set Identifier, il s'agit de l'adresse
MAC du point d'accès

Câble réseau ou câble ethernet ou câble RJ 45

Un câble réseau est composé de 4 paires de fils torsadés et permet de transmettre des données pour
assurer la communication des machines sur un réseau filaire. La longueur maximale des câbles doit
être de 100 m. Le protocole de communication utilisé est : Protocole Ethernet ou IEEE 802.3

CANAL wifi
La technique Wi-Fi, comme toutes les techniques sans fil, doit utiliser une partie limitée de la bande
de fréquences, afin de limiter les parasitages d'autres équipements. Sans être strictement similaires
sur l'ensemble du globe, les fréquences de la bande ISM (2,4 GHz) autorisées pour le Wi-Fi par les
différents États sont néanmoins assez homogènes.
Pour pouvoir communiquer, tous les équipements d'un réseau Wifi doivent utiliser un même
canal. Dans les réseaux WiFi en mode infrastructure (utilisant un point d'accès), celui-ci dépend du
canal fixé au niveau du point d'accès. Pour avoir un bon débit, il est fortement conseillé d'utiliser
les canal 1, le canal 6 et le canal 11. En effet les canaux Wi-Fi se chevauchent et il est préférable d'être
sur un canal non utilisé.
Complément et liste
Carte réseau éthernet
La carte réseau RJ45 est le périphérique qui permet au PC de communiquer avec d'autre machine sur
un réseau local. On branche sur cette carte réseau un câble RJ45 (câble Ethernet).

Carte wifi
La carte WiFi est un périphérique qui permet à un ordinateur de communiquer avec d'autres machines
sur un réseau local sans fil ou de se connecter à un hotspot. En fonction de la norme de la carte WiFi
(B, G et N) la vitesse de transmission des données varie de 11 Mbps pour la norme B à 300 Mbps pour
la norme N. La carte wifi existe plusieurs formats : PCI, PCI-E, USB,...

Clé de cryptage wifi (Wep / WPA...)

En matière de Wi-Fi, les données qui transitent entre deux machines d’un même réseau sont chiffrées
à l’aide d’un des protocoles WEP, WPA ou WPA2. Ces protocoles (du plus ancien au plus récent)
utilisent des algorithmes de chiffrement différents et en particulier des clés de tailles différentes.

Le protocole WEP (Wired Equivalent Privacy) utilise une clé d’une longueur de 64 à 256 bits dont 24
ne sont pas utilisés pour le chiffrement. C'est une clé d’une longueur de 5 à 29 caractères. L’algorithme
utilisé dans le chiffrement possède une grande faiblesse qui est exploitée aujourd’hui très facilement
par les hackers (quelques minutes suffisent pour reconstituer la clé WEP)

Le protocole WPA offre une protection d’un niveau bien supérieur à WEP. Il utilise pourtant le même
algorithme de chiffrement, en revanche un TKIP (Temporal Key Integrity Protocol ) a été ajouté qui
rend très difficile la reconstitution. Dans les configurations les plus courantes, le mode Personnel est
utilisé avec la PSK (Pre-Shared Key ) qui permet d’utiliser une clé alphanumérique normale d’une
longueur d’au moins 32 caractères qui offre un niveau de protection tout à fait acceptable.

Le protocole WPA2 quant à lui utilise un algorithme de chiffrement beaucoup plus puissant, utilisé
dans le cryptage des documents sensibles et possédant une clé très forte. Il s’agit de la dernière norme
du protocole WPA permettant de protéger votre réseau WLAN.

Conclusion : vous devez donc utiliser un clé WPA2 !

+=> LIRE LE DOSSIER Sécurité et Wifi

Complément: Comment ça marche Clubic

CPL
Le courant porteur en ligne (CPL) permet de faire transiter localement des données numériques par
l'intermédiaire de prises de courant électrique via des adaptateurs (plugs). L'installation d'un réseau
CPL est facile et rapide. Le CPL peut remplacer la wifi ou un long câble ethernet.

+=> LIRE LE DOSSIER CPL

dBm et dBi (concerne la wifi)

valeur en dBm exprime une puissance d'émission d'une carte wifi. Pour info une valeur en dBm est
convertissable en watts selon une formule logarithmique. 0 dBm c'est 1mW, 10dBm c'est 10 mW, -10
dBm c'est 0,1mW, etc. Plus cette valeur s’approche de -30 dBm, plus le signal wifi est fort. Un signal à
-55 dBm est plus puissant qu’un signal à -70 dBm.

valeur en dBi exprime un gain d'antenne wifi. En simplifié, plus une antenne a un gros gain (une
grosse valeur en dBi), plus elle portera loin. En contrepartie, plus elle a un gros gain, plus sa directivité
est élevée, et moins elle sera capable d'émettre dans toutes les directions (que ce soit sur le plan
horizontal ou vertical, après çcela dépend de la forme de l'antenne).

En ajoutant la puissance d'émission du matériel en dBm et le gain de l'antenne en dBi, on obtient ce

qu'on appelle la PIRE, soit la puissance totale d'émission.

DHCP Dynamic Host Configuration Protocol

Protocole réseau dont le rôle est d’assurer la configuration réseau d’un appareil en affectant
automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse
de la passerelle par défaut, des serveurs de noms DNS …

Le protocole DHCP sert principalement à distribuer des adresses IP sur un réseau.

Les adresses IP sont délivrées avec une date de début et une date de fin de validité. C'est ce qu'on
appelle un "bail". Il évite à l'utilisateur d'avoir à configurer manuellement les adresses IP de son
réseau. L’attribution tient compte des adresse IP fixées manuellement (souvent une plage d'adresse
est réservée aux IP manuelles).

Attention, dans le cadre d'un réseau Lan, il ne doit y avoir qu'un seul service de DHCP (en principe sur
la box routeur)
DMZ (DeMilitarized Zone)

Lorsque certaines machines du réseau interne ont besoin d'être accessibles de l'extérieur (serveur
web, serveur de messagerie, serveur FTP ...), il peut être utile de créer un espace virtuel, accessible
aussi bien du réseau interne que de l'extérieur, sans pour autant risquer de compromettre la sécurité
du réseau interne. On parle donc de « zone démilitarisé » ( DMZ ) pour désigner cette zone isolée
hébergeant des applications mises à disposition du public. La DMZ fait ainsi office de « zone tampon »
entre le réseau interne à protéger et le réseau externe via un pare-feu (firewall)
C'est donc un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce
sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet (ex serveur
web, serveur de mesagerie), et qui n'ont pas besoin d'accéder au réseau local.

source DMZ supinfo

Le DMZ concerne peu les réseaux locaux privés (sauf pour les geeks) mais plutôt les entreprises. En
effet, ouvrir tous les ports vers une seule et même IP est une opération à risque à utiliser avec
précaution. Par défaut, l’ip se termine par .0, une IP qui ne sera jamais attribuée.
Pour créer une DMZ bien sécurisée, il faut utiliser deux firewalls. Le premier laisse passer uniquement
le trafic vers la DMZ. Le second n’autorise que le trafic entre la DMZ et le réseau interne. Cette
configuration est considérée comme mieux sécurisée, puisqu’un pirate devra compromettre deux
machines pour accéder au LAN interne
Compléments : DMZ1

DNS :
DNS = Domain Name System :

C'est un service permettant de traduire un nom de domaine explicite en une adresse IP de la

machine portant ce nom. ex : 91.198.174.192 <=> www.wikipedia.org
Un serveur DNS associe les 2 et assure la corrélation.

Que se passe t-il lorsque vous surfez avec votre navigateur ?

Quand un internaute tape un nom de domaine dans son navigateur (le client), il va envoyer une
requête à un serveur de noms local (serveur DNS local) pour lui demander de trouver la bonne adresse
IP.
Si le serveur local ne trouve pas l'adresse IP en son sein, il va adresser lui-même une requête à un
serveur de noms racine (serveur DNS root), qui va lui renvoyer l'adresse IP du serveur de nom
desservant le TLD demandé (.com par exemple)...

Pour réaliser ces opérations, on utilise divers types de serveurs DNS qui traduisent une URL en nom
(adresse humainement compréhensible), en une adresse IP (compréhensible par les ordinateurs et les
réseaux) .
Il faut donc indiquer dans la configuration de votre Box/routeur l'adresse de serveurs DNS
Les fournisseurs d'accès ont leur propres DNS mais il existe sur Internet de nombreux serveurs DNS
très structurés
Dans la configuration des routeurs-box, les adresses des serveurs DNS sont toujours indiquées (le plus
souvent de manière automatique) toutefois vous pouvez les changer.

DNS est donc aussi :

-l'ensemble des organismes qui gèrent les noms de domaine en .fr. .com .net .org .name .info .biz. ...
-un serveur qui comprend et gère les DNS et IP (annuaire répertoire d'adresses Web (URL) qui assure
la correspondance nom / adresses IP). Les fournisseurs d'accès ont leur propres DNS, mais il existe sur
Internet de nombreux serveurs DNS très structurés.

Vos serveurs DNS ?

Dans la configuration des routeurs-box, les adresses des serveurs DNS sont toujours indiquées (le plus
souvent de manière automatique)

+ => LIRE LE DOSSIER : Modifier adresse IP / DNS

Compléments

ESSID
Plusieurs point d'accès wifi peuvent participer au même réseau sans fil pour étendre la surface de
couverture. Le nom du réseau est alors appelé ESSID (Extented Service Set Identifier) pour marquer la
différence entre le point d'accès avec lequel le terminal mobile communique et le réseau sans fil sur
lequel il se trouve.
FAI = Fournisseur d'accès Internet (Le terme en anglais désignant un FAI est Internet Service
Provider (ISP) ou Internet Access Provider (IAP).
Les offres d'accès internet par ADSL s'accompagnent la plupart du temps d'un accès à la télévision et
du téléphone gratuit vers les fixes en France. Il s'agit des offres triple play. Avec l'intégration du
téléphone mobile dans les offres triple play, l'offre globale s'oriente vers le quadruplay.