Chapitre 1 : Rappel sur le modèle OSI et TCP/IP

1. 1 Modèle OSI (Open System Interconnetion)

Le constructeur informatique IBM a proposé l’architecture SNA (Systems Network

Architecture), DEC a proposé l’architecture DNA (Digital Network Architecture), ……
il n'est pas facile d’interconnecter ces différentes architectures, il faut au moins
l’accord entre constructeurs, et autres restrictions….

C’est pour cette raison, il faut un modèle pour éviter la multiplication des solutions
d'interconnexion d'architectures hétérogènes.

Réseaux TCP/IP 2
L’ISO (International Standards Organisation) avait développé un modèle de référence
appelé modèle OSI (Open System Interconnection), qui prend en compte de l'hétérogénéité
entre les différentes architectures de différents constructeurs informatiques.

Cette l'hétérogénéité impose donc l'adoption de règles communes de communication et

de coopération entre les équipements, c'est à dire que ce modèle devait logiquement
mener à une normalisation internationale des protocoles.

Réseaux TCP/IP 3
Ce modèle décrit principalement toutes les fonctionnalités nécessaires pour mettre en place
une communication entre les différents nœuds du réseau. Il n'est pas une véritable
architecture du réseau, du fait qu’il ne précise pas en réalité tous les services et tous les
protocoles à utiliser pour chaque couche. Il décrit principalement toutes les fonctionnalités
fournies par les couches (OSI comprend sept couches). Chaque couche a ses propres
normes.

Réseaux TCP/IP 4
2.2 Encapsulation

Les données sont encapsulées par la couche TCP. Ce dernier est lui-même encapsulé par
la couche IP. Ce dernier comme étant un paquet IP peut également être encapsulé par
PPP pour être transmis par modem ou par HDLC ou par Ethernet pour être transmis sur
réseau local. Nous remarquons que n’importe quelle communication passe donc par un
ensemble de couches empilées.

Chaque couche fournit des services pour assurer un rôle précis et dialogue avec la
couche juste au-dessus et celle juste au-dessous. Chaque couche fournit des services à
la couche au-dessus, et utilise les services de la couche en-dessous.

Réseaux TCP/IP 5
2.3 OSI en couches

Chaque couche encapsule les données venant de la couche du dessus en y ajoutant ses
propres informations avant de le passer à la couche du dessous (et opération inverse dans
l'autre sens). Les données de l’ordinateur émetteur traversent chacune de ces 7 couches (de
haut en bas) avant d’être transmises (sous la forme de trames) au support de ommunication,
puis, arrivées à destination, les trames traversent chacune de ces 7 couches (de bas en
haut) avant d’être communiquées à l’ordinateur récepteur.

Réseaux TCP/IP 6
Numéro Nom Fonction
7 APPLICATION C'est à ce niveau que sont
les logiciels : navigateur,
logiciel d'email, FTP, chat...
6 PRESENTATION Le format des données
5 SESSION La gestion d’une connexion

4 TRANSPORT La gestion des paquets

3 RESEAU En charge du transport, de
l'adressage et du routage
des paquets.
2 LIAISON La gestion des trames
1 PHYSIQUE La gestion des signaux sur
le câble

Réseaux TCP/IP 7
2.4 Comparaison avec le modèle TCP/IP

Le modèle TCP/IP est basé sur un modèle de référence de quatre couches. Tous les
protocoles appartenant à la suite de protocoles TCP/IP sont situés dans les trois
couches supérieures de ce modèle.

Chaque couche du modèle TCP/IP correspond à une ou plusieurs couches du modèle de

référence à sept couches OSI proposé par l'ISO.

Réseaux TCP/IP 8
18/11/2012 Module TCP/IP 9
OSI et TCP/IP présentent un grand nombre de similitudes :

- Les deux sont des modèles en couches.

- La couche application fait partie des deux modèles, bien que chacune fournisse des
services différents.

- Les deux modèles contiennent des couches réseau et transport

comparables…

Réseaux TCP/IP 10
Ils présentent également quelques différences :

- TCP/IP comporte moins de couches.

- TCP/IP regroupe les couches application, présentation et session du OSI en une

seule couche application.

- TCP/IP intègre les couches physiques et liaison de données de l’OSI dans la couche
d'accès au réseau….

Réseaux TCP/IP 11
- La transmission des paquets n'est pas fiable lorsque le modèle TCP/IP utilise le
protocole UDP comme étant le protocole de la couche transport, tandis qu'elle est
toujours fiable avec la couche transport du modèle OSI.

- Le développement de l’Interner repose pratiquement sur le modéle TCP/IP, tandis que

le modèle OSI est utilisé pour aider les concepteurs à comprendre le processus de
communication.

Réseaux TCP/IP 12
 Chapitre 2 : Le protocole IP

2.1 Motivation

Une trame Ethernet ne traverse pas les équipements niveau 3, par exemple le
routeur.

Il nous faut donc trouver un autre type d’adresse (et donc un nouveau protocole) pour
pouvoir joindre le PC qui se trouve à l’autre bout de la planète et qui est séparé par des
routeurs.

Réseaux TCP/IP 2
2.2 Structure du paquet IP

Réseaux TCP/IP 3
2.3 Description des champs

Version : précise si c’est un entête IP version 4 ou version 6

Long : définit la longueur de l’entête.

TOS/Type of Service : champ dédié à la différentiation du trafic, très utile pour mettre en
place de la qualité de service dans un réseau.

Réseaux TCP/IP 4
Longueur datagramme : longueur de l’entête et des Données.

Identification : identifiant qui permet de numéroter les fragments d’un même paquet.

Drapeau/flag : permet de préciser si le paquet est fragmenté.

Réseaux TCP/IP 5
Place du fragment : position du fragment par rapport au premier fragment du paquet.

Durée de vie/TTL : ce champ est décrémenté à chaque fois que le paquet IP traverse un
routeur. Quand le TTL arrive à 0, le paquet est supprimé.

Protocole : identifie le protocole de la couche supérieure (couche transport).

Réseaux TCP/IP 6
Checksum : permet de vérifier que les données de l’entête n’ont pas été corrompues. Si
c’est le cas, le paquet est supprimé.

Adresse source : adresse IP de celui qui envoie le paquet.

Adresse destination : adresse IP du destinataire du paquet.

(Options) : optionnel.

Données/payload : tout ce qui a au-dessus de l’entête IP, c’est à dire les entêtes des
couches 4, 5, 6 et 7 et les données de l’utilisateur.

Module TCP/IP 7
2.3 Présentation d’une adresse IP

Une adresse IP se compose en 32 bits et s’écrit sous forme de 4 octets en décimal.

Par exemple : 192.168.1.1

On a alors environ 4 milliards de combinaisons possibles (2 à la puissance 32). Le

nombre est 4 294 967 296

Adresses IP en classe : classe A, B, C, D ou E

Chaque classe est plus ou moins grande dans le sens où elle contient plus ou moins
d’adresses IP.

Réseaux TCP/IP 8
2.4 La répartition des adresses IP par classe

Réseaux TCP/IP 9
2.5 Masque de réseau

Classe A : le masque est 255.0.0.0 (ou /8) et donc n’importe quel réseau de cette
classe contient 16 millions d’adresses IP.

Classe B : le masque est 255.255.0.0 (ou /16) et donc n’importe quel réseau de cette
classe contient 65 536 d’adresses IP.

Classe C : le masque est 255.255.255.0 (ou /24) et donc n’importe quel réseau de cette
classe contient 255 adresses IP.

Réseaux TCP/IP 10
Pour les classes D et E, il n’y en a pas parce que :

Classe D : réservée pour faire du multicast.

Classe E : réservée et non utilisable (phase de test)

Réseaux TCP/IP 11
2.6 Adresse unicast, multicast et broadcast

Unicast : communication 1 vers 1

Broadcast : communication 1 vers tous

Multicast : communication 1 vers plusieurs (mais pas tout le monde !)

Réseaux TCP/IP 12
Exemples :

Adresse unicast IP :

192.168.1.1 est une adresse unicast IP. Cette adresse peut être assigné à une carte
réseau d’un ordinateur par exemple.

Adresse unicast Ethernet :

00-4E-33-1C-7B-FF est une adresse unicast Ethernet. Cette adresse est par exemple
l’adresse MAC de la carte réseau d’un ordinateur.

Réseaux TCP/IP 13
Exemples :

Adresse broadcast IP :

Si par exemple l’adresse réseau est 192.168.1.0 /24, alors l’adresse de broadcast est
définie et réservée et sera 192.168.1.255, cette adresse ne sera jamais assignée à un
poste.

Adresse broadcast Ethernet :

Pour Ethernet, l’adresse de broadcast est aussi définie et réservée est vaut toujours la
valeur FF-FF-FF-FF-FF-FF.

Réseaux TCP/IP 14
2.7 Les sous-réseaux et de masque de sous réseaux
Pourquoi découper un réseau en sous-réseau ?

1. Dans le cas d’un réseau comportant plusieurs machines, il devient nécessaire de le

subdiviser pour optimiser les échanges entre les
machines.

Réseaux TCP/IP 15
2. Lorsque le trafic est suffisamment élevée dans un réseau ce qui ralentit tout le réseau. Il
est devient nécessaire de découper le réseau en sous-réseau, cela réduit le trafic global et
améliora la connectivité du réseau sans nécessité plus de bande passante.

3. Pour une raison de sécurité, sachant qu’on peut empêcher certains sous réseaux à
accéder à d'autres.

Réseaux TCP/IP 16
 h
Un sous-réseau peut contenir 2 -2 machines, avec le nombre 2 correspond à une
adresse du sous réseau et une adresse de diffusion.

Ces deux adresses ne peuvent être annexées aux postes.

Le masque indiquant le nombre de bits utilisés pour identifier le sous réseau et le nombre
de bits caractérisant le nombre d'hôtes.

Réseaux TCP/IP 17
Le nombre de bits caractérisant les hôtes indique aussi le nombre d'hôtes possibles
dans ce sous-réseau.

Les masques de sous-réseau utilisent la même représentation que celles des adresses.

Les masques sous-réseaux sont utilisés par les routeurs pour déterminer combien
de bits utilisés pour la mise en sous-réseau.

Le masque sous réseau divise le champ host_id en un numéro de sous-réseau et un numéro

d’hôte.

Réseaux TCP/IP 18
Présentation des masques de sous-réseaux.

1. Les nombres décimaux autorisés pour les masques de sous-réseau : 0, 128, 192, 224,
240, 248, 252, 254 et 255 (correspondant aux valeurs binaires 00000000,
10000000,11000000,…).

2. Une forme plus courte est connue sous le nom de notation CIDR (Classless Inter-Domain
Routing).

Par exemple, 192.10.200.96/28 indique une adresse IP où les 28 premiers bits sont utilisés
comme adresse réseau (ce qui est identique à 255.255.255.240).

Réseaux TCP/IP 19
Exemple 1

L'adresse IP 12.11.10.9 /255.254.0.0 , on peut écrire aussi 12.11.10.9/15

Cette adresse est de classe A avec 12.0.0.0 comme adresse réseau.

Quelle est l’adresse sous-réseau correspond au masque 255.254.0.0 ?

Utiliser la règle « ET logique » entre 12.11.10.9 et 255.254.0.0

On a 12.11.10.9 en binaire : 00001100 00001011 00001010 00001001

Et 255.254.0.0 en binaire : 11111111 11111110 00000000 00000000

L’adresse sous-réseau est donc : 00001100 00001010 00000000 00000000

Réseaux TCP/IP 20
Exemple 2

On déterminera le nombre d'hôtes et de sous-réseaux d'un réseau particulier si on

connaît le masque de sous-réseau.

Soit l’adresse réseau 154.4.32.0 /255.255.224.0, le masque de sous-réseau est

255.255.224.0, (la notation CIDR :154.4.32.0/19)

255.255.224.0 en binaire vaut 11111111.11111111.11100000.00000000

Réseaux TCP/IP 21
Donc le masque de sous-réseau comprend 19 bits pour la partie sous réseau et 13 bits
pour la partie machine.

23 = 8 (19 - 16 = 3) sous-réseaux possibles suivant la RFC 1812.

213 − 2 = 8190 hôtes possibles sur chaque sous-réseau.

Réseaux TCP/IP 22
Exemple 3

Déterminer le nombre de sous-réseaux et le nombre d'hôtes requis dans le masque de

sous-réseau 255.255.192.0

Puisque 255.255.192.0 en binaire vaut

11111111.11111111.11000000.00000000 alors on obtient 22 = 4 est le
14
nombre réel de sous-réseau et 2 -2 =16382 est le nombre réel d'hôtes.

Réseaux TCP/IP 23
Réseaux privés

L'IANA (Internet Assigned Numbers Authority) a réservé ces blocs d’adressage privé
(voir RFC1918).

Bloc d'adresses réseau Notation CIDR

10.0.0.0 10.255.255.255 10/8
172.16.0.0 172.31.255.255 172.16/12

192.168.0.0 192.168.255.255 192.168/16

24
Réseaux TCP/IP
Protocoles ARP et ICMP

Le protocole ARP (Address Resolution Protocol) permet de connaître l'adresse

physique d'une carte réseau correspondant à une adresse IP (RFC 826).

Le fonctionnement du protocole sur le même réseau physique :

Il envoie une requête de diffusion de réseau à tous les hôtes de même réseau sous forme de
question ‘Quelle est l'adresse MAC du périphérique associé à cette adresse IP ?’.

L'émetteur de la réponse ARP et le demandeur initial ARP configurent leurs tables locales
‘cache ARP’ en leurs ajoutant leurs adresses IP et l'adresse MAC sous forme d'entrée pour
une future demande.

Réseaux TCP/IP 25
Exemple sur le même réseau physique

Réseaux TCP/IP 26
Le PC1 consulte son propre cache ARP local pour chercher l’adresse MAC de PC2.

Si PC1 ne trouve aucun mappage d’adresse (Adresse IP/Adresse MAC) dans le cache, il
diffuse une requête ARP vers tous les postes du réseau local avec la question « Quelle est
l'adresse MAC de 10.10.10.2 ? ».

Réseaux TCP/IP 27
Les adresses MAC et IP de la source PC1 sont intégrées dans la requête
ARP. Chaque poste du réseau local ( PC2, PC3, PC4) reçoit la requête ARP et
recherche dans son cache ARP une correspondance avec sa propre adresse IP.

Si un poste ne trouve pas de correspondance, il ignore la requête ARP.

Réseaux TCP/IP 28
Le PC2 indique que l'adresse IP de la requête ARP correspond à sa propre adresse IP
et ajoute un mappage d'adresse pour le poste source PC1 à son propre cache local ARP.

Le PC2 répond le PC1 par un message de réponse ARP contenant son adresse MAC.

Le PC1 met à jour son cache ARP en lui ajoutant un mappage d'adresse pour le poste PC2.

Réseaux TCP/IP 29
Cas d’un routeur :

ARP est utilisé aussi pour la transmission des datagrammes IP d’un réseau local vers
un autre réseau local.

Dans ce cas, ARP résout l'adresse MAC de l’interface de routeur sur le réseau local.

Réseaux TCP/IP 30
Exemple sur deux réseaux physiques différents

Réseaux TCP/IP 31
Dans cet exemple, le PC1 a une adresse IP 192.168.1.2 et le PC2 a une adresse
IP 192.168.2.2.

L'interface Fa0/0 du routeur R se trouve sur le même réseau local que le PC1
et l'adresse IP de Fa0/0 est 192.168.1.1

L’autre interface Fa0/1 du routeur R se trouve sur le même réseau physique que
le PC2 et son adresse IP est 192.168.2.1

Réseaux TCP/IP 32
Les étapes :

1. Le PC1 détermine que l'adresse IP de transmission à utiliser pour atteindre le

PC 2 est 192.168.1.1 adresse de sa passerelle par défaut.

2. Le PC1 consulte son propre cache ARP local pour une adresse MAC
correspondante pour 192.168.1.1

Réseaux TCP/IP 33
3. Si le PC1 ne trouve aucun mappage dans le cache, il diffuse une trame de
requête ARP vers tous les hôtes du réseau local avec la question « Quelle est
l'adresse MAC de 192.168.1.1 ? ».

Les adresses MAC et IP de la source PC1, sont intégrées dans la requête ARP.
Chaque poste du réseau local reçoit la requête ARP et recherche une correspondance
avec sa propre adresse IP. Si un poste ne trouve pas de correspondance, il ignore la
requête ARP.

Réseaux TCP/IP 34
4. Le routeur indique que l'adresse IP de la requête ARP correspond à sa propre
adresse IP de Fa0/0 (192.168.1.1) et ajoute un mappage d'adresse de PC1 à son
propre cache local ARP.

Le routeur renvoie directement au PC1 un message de réponse ARP contenant

son adresse MAC (de l’interface Fa0/0 d’adresse IP 192.168.1.1).

Réseaux TCP/IP 35
5. Lorsque le poste PC1 reçoit le message de réponse ARP du routeur, il met à jour
son cache ARP à l'aide d'un mappage d'adresse MAC/IP de l’interface du routeur
Fa0/0 (192.168.1.1).

Le poste PC1 peut envoyer donc le paquet IP à l'Interface Fa0/0 (La passerelle) du
routeur. Le routeur refait le même processus ARP, pour le transfert du paquet IP
vers le poste PC2.

Réseaux TCP/IP 36
Cache ARP

Le cache ARP permet de réduire le nombre de diffusions. Il conserve un cache sous

forme des mappages d'adresses (MAC/IP) pour pouvoir l'utiliser ultérieurement.

Le cache ARP peut contenir des entrées dynamiques et statiques. Les entrées
dynamiques sont ajoutées et supprimées automatiquement dans le temps.

Réseaux TCP/IP 37
Une entrée ajoutée est expirée et supprimée du cache ARP dans les 2 minutes
qui suivent leur ajout.

Si une entrée est toujours en cours d'utilisation, il lui est accordé une durée de vie
supplémentaire allant de deux minutes jusqu'à un maximum de 10 minutes.

La commande arp –a permet d’afficher le cache ARP.

Pour afficher les options de la ligne de commande arp, tapez arp /? à l'invite de
commandes

Réseaux TCP/IP 38
Le protocole ICMP

ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer
les informations relatives aux erreurs aux machines connectées.

Le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent pour signaler une
erreur (appelé Delivery Problem).

Réseaux TCP/IP 39
Le protocole ICMP

Les messages d'erreur ICMP sont transportés sur le réseau sous forme de
datagramme, comme n'importe quelle donnée. Ainsi, les messages d'erreur peuvent
eux-mêmes être sujet d'erreurs.

Il permet de gérer les informations relatives aux erreurs du protocole IP. Il ne

permet pas de corriger ces erreurs, mais d'en informer les différents émetteurs des
Datagrammes en erreurs. Les messages ICMP sont encapsulés

Réseaux TCP/IP 40
Les messages ICMP sont encapsulés

Toutefois en cas d'erreur sur un datagramme transportant un message ICMP, aucun

message d'erreur n'est délivré pour éviter un effet "boule de neige" en cas d'incident
sur le réseau.

Un message ICMP encapsulé dans un datagramme IP

Réseaux TCP/IP 41
Format d'un paquet ICMP

Réseaux TCP/IP 42
Les différents types

Type 0 (réponse echo)

Type : 0
Code : 0
Message : la réponse à un message "Echo"
Signification : réponse au message de type 8

Réseaux TCP/IP 43
Type : 3 (destinataire inaccessible)

C'est le message le plus important dans l'analyse du diagnostic d'un problème de

connexion. )

Ce message ICMP contient des codes supplémentaires qui permettent d'affiner le

diagnostic et préciser la cause du problème : (Code : 0 à 15)

Net unreachable (code 0 ) : ce message est envoyé par un routeur lorsqu'il ne sait pas
comment router un paquet à destination d'un réseau inconnu ;

Réseaux TCP/IP 44
Host unreachable (code 1) : ce message est envoyé par le dernier routeur
lorsqu'il ne peut pas joindre la machine cible ;

Protocol unreachable (code 2) : ce message est envoyé par la machine

cible lorsqu'elle n'implémente pas le protocole de niveau 3 demandé dans la
couche OSI ;

Port unreachable (code 3) : le port n'est pas accessible

4 : fragmentation nécessaire mais impossible à cause du drapeau (flag)
DF
5 : le routage a échoué
6 : réseau inconnu

Réseaux TCP/IP 45
fragmentation needed and DF set (code 4) : ce message est envoyé par un routeur
lorsqu'il doit fragmenter un paquet et que ce paquet interdit à cause du drapeau
(flag) DF (par choix de l'émetteur). Le routeur n'a alors d'autre choix que de rejeter
le paquet ;

Code 5 : le routage a échoué

Code 6 : réseau inconnu

Réseaux TCP/IP 46
Destination host unknown (code 7) : ce message est envoyé par un routeur
lorsqu'il ne connait pas la machine de destination ;

Source host isolated (code 8) : ce message est envoyé par un routeur lorsque son
filtrage lui interdit de router ce paquet.

Code 9 : communication avec le réseau interdite

Code 10 : communication avec la machine interdite
Code 11 : réseau inaccessible pour ce service

Réseaux TCP/IP 47
Host unreachable for TOS (code 12) : ce message est envoyé par un routeur lorsque
la machine de destination est interdite pour des raisons de qualité de service ;
13 : communication interdite (filtrage)
14 : priorité d'hôte violé
15 : limite de priorité atteinte

Réseaux TCP/IP 48
Host unreachable for TOS (code 12) : ce message est envoyé par un routeur lorsque
la machine de destination est interdite pour des raisons de qualité de service ;
13 : communication interdite (filtrage)
14 : priorité d'hôte violé
15 : limite de priorité atteinte

Réseaux TCP/IP 49