Vous êtes sur la page 1sur 167

Cours de rseaux

Prpar et prsent par:


Mourad El Yadari

Agenda
LAN
WAN
TCP/IP
Protocoles de routage
Exercices

Agenda
LAN
WAN
TCP/IP
Protocoles de routage
Exercices

RSEAU INFORMATIQUE EST UN SYSTME DE COMMUNICATION


(ENSEMBLE MATRIEL + LOGICIEL) PERMETTANT LCHANGE
DINFORMATION ENTRE DIFFRENTES UNITES INFORMATIQUES
:DIFFRENTS TYPES DUNITES
ORDINATEURS, TLPHONES, TERMINAUX DE PAIEMENT, ETC

:UN RSEAU PERMET DE


PARTAGER DES FICHIERS, DES APPLICATIONS
PARTAGER DES PRIPHRIQUES (PAR EXEMPLE DES IMPRIMANTES)
COMMUNIQUER ENTRE PERSONNES (GRCE AU COURRIER
LECTRONIQUE)
COMMUNIQUER ENTRE PROCESSUS (ENTRE DES MACHINES
INDUSTRIELLES)
GARANTIR DE LUNICIT DE LINFORMATION (BASES DE DONNES)
4

TYPES DE RSEAUX
:LES RSEAUX SE DISTINGUENT PRINCIPALEMENT SELON
LEUR TAILLE
LEUR TOPOLOGIE
LARCHITECTURE ADOPTE
LES PROTOCOLES UTILISS
LE CHOIX DUN TYPE DE RSEAU DPEND DE
LA DISTANCE ENTRE LES UNITS CONNECTER
LE NOMBRE DUNITS CONNECTER
LE NIVEAU DE SCURIT NCESSAIRE
LA CAPACIT DADMINISTRATION
LE VOLUME DU TRAFIC SUR LE RSEAU
LES BESOINS DES UTILISATEURS DU RSEAU
LE BUDGET DISPONIBLE

BUS RELIE LES COMPOSANTS DUN ORDINATEUR (PRIPHRIQUES


DENTRESORTIE, MMOIRE, PROCESSEURS, . . .)
PAN (PERSONNAL AREA NETWORK) INTERCONNECTE PAR USB OU DES
LIAISONS SANS FIL (BLUETOOTH, WIFI, . . .) DES QUIPEMENTS
PERSONNELS COMME UN ORDINATEUR PORTABLE, UN AGENDA
LECTRONIQUE, UN TLPHONE

LAN est un rseau informatique gographiquement limit.


(Immeuble, Campus), Haut dbit (Mb/s Gb/s)
MAN dsigne un rseau compos d'ordinateurs habituellement
utilis dans les campus ou dans les villes. Le rseau utilise
gnralement des fibres optiques.
WAN rseau couvrant une grande zone gographique, typiquement
l'chelle d'un pays, d'un continent, ou de la plante entire.

TOPOLOGIE PHYSIQUE DES RSEAUX: MODE DE DIFFUSION (BROADCAST)


CE MODE CONSISTE A PARTAGER UN SEUL SUPPORT DE TRANSMISSION
CHAQUE MESSAGE ENVOYE PAR UN EQUIPEMENT SUR LE RESEAU EST
RECU PAR TOUS LES AUTRES. CEST LADRESSE SPECIFIQUE PLACEE
DANS LE MESSAGE QUI PERMETTRA A CHAQUE EQUIPEMENT DE
DETERMINER SI LE MESSAGE LUI EST ADRESSE OU NON
LES RESEAUX LOCAUX ADOPTENT POUR LA PLUPART LE MODE DE
DIFFUSION SUR UNE ARCHITECTURE DE BUS OU EN ANNEAU ET LES
RESEAUX SATELLITAIRES OU RADIO SUIVENT EGALEMENT CE MODE DE
COMMUNICATION

TOPOLOGIE PHYSIQUE DES RSEAUX: MODE DE POINT A POINT (UNICAST)


DANS CE MODE LE SUPPORT PHYSIQUE (CABLE) RELIE UNE PAIRE
DEQUIPEMENTS SEULEMENT. QUAND DEUX ELEMENTS NON DIRECTEMENT
CONNECTES ENTRE EUX VEULENT COMMUNIQUER ILS LE FONT PAR
LINTERMEDIAIRE DES AUTRES NOEUDS DU RESEAU
DANS LE CAS DE LETOILE, LE SITE CENTRAL RECOIT ET ENVOIE TOUS LES
MESSAGES, LE FONCTIONNEMENT EST SIMPLE, MAIS LA PANNE DU NOEUD
CENTRAL PARALYSE TOUT LE RESEAU

TOPOLOGIE PHYSIQUE DES RSEAUX: MODE DE POINT A POINT (UNICAST)


DANS UNE BOUCLE SIMPLE, CHAQUE NOEUD RECEVANT UN MESSAGE DE
SON VOISIN EN AMONT LE REEXPEDIE A SON VOISIN EN AVAL
POUR QUE LES MESSAGES NE TOURNENT PAS INDEFINIMENT LE NOEUD
EMETTEUR RETIRE LE MESSAGE LORSQUIL LUI REVIENT. SI LUN DES
ELEMENTS DU RESEAU TOMBE EN PANNE, ALORS TOUT SARRETE
CE PROBLEME EST RESOLU PAR LA BOUCLE DOUBLE DONT CHACUNE DES
BOUCLES FAIT TOURNER LES MESSAGES DANS UN SENS OPPOSE (DOUBLE
SENS)

10

TOPOLOGIE PHYSIQUE DES RSEAUX: MODE DE POINT A POINT (UNICAST)


EN CAS DE PANNE DUN EQUIPEMENT DE LA BOUCLE DOUBLE, ON
RECONSTITUE UNE BOUCLE SIMPLE AVEC LES ELEMENTS ACTIFS DES
DEUX BOUCLES, MAIS DANS CE CAS TOUT MESSAGE PASSERA DEUX
FOIS PAR CHAQUE NOEUD. IL EN RESULTE ALORS UNE GESTION TRES
COMPLEXE
DANS LE MAILLAGE REGULIER, LINTERCONNEXION EST TOTALE, CE
QUI ASSURE UNE FIABILITE OPTIMALE DU RESEAU, PAR CONTRE CEST
UNE SOLUTION COUTEUSE EN CABLAGE PHYSIQUE

11

Les composants de base dun


:rseau
Donnes
Terminaux
Protocoles
Concentrateurs
Support

12

Protocoles: ou Rgles, cest lensemble


des normes et des mthodes standard
pour communiquer.

13

Donnes: la reprsentation dune information en vue dun traitement


informatique utilis pour tre changes dans le rseau .

PLUSIEURS

PROTOCOLES FONCTIONNENT ENSEMBLE AFIN


QUE LES Donnes SOIT:
PREPAREES
TRANSFEREES
RECUES
TRAITEES

EXEMPLE

DE PROTOCOLES:
TCP/IP, IPX, NETBIOS, APPLETALK
LE TCP/IP SEST IMPOSE COMME PROTOCOLE STANDARD DES
RESEAUX ACTUELS GRACE A INTERNET
14

:Composants
-Terminaux: PC, imprimante, serveur,
Besoin de carte rseau

15

-Support : media utiliser pour la transmission et l


change de linformation entre les priphriques.
Les supports de transmission les plus utiliss
sont : les cbles, la fibre optique et les systmes
sans fil.
:types de ce genre de cables 2

coaxial fin (RG 58): impedance 50 Homs


Standard 10base2 debit: 10 Mb/s distance
max 200m

coaxial epais (RG 213): impedance 50


Homs
Standard 10base2 debit: 10 Mb/s distance
max 500m
Cable coaxial est bien adapte a une
topologie en Bus (Linaire)

16

:types de ce genre de cables 2


coaxial fin (RG 58): impedance 50 Homs
Standard 10base2 debit: 10 Mb/s distance max
200m
:coaxial epais (RG 213)
Standard 10base2 debit: 10 Mb/s distance max
500m
Cable coaxial est bien adapte a une topologie en
Bus (Linaire)

17

Les supports filaires


Une paire torsade est constitue de deux brins torsads en
.cuivre, protgs chacun par une enveloppe isolante
:On distingue

Paire torsade
la paire torsade non
blinde et la paire torsade
blinde

la paire torsade est bien adapte une topologie en etoile. Cest le cable
le plus utilisee dans les reseaux locaux

18

La fibre optique est un support de transmission trs utilis dans les


rseaux de grandes tailles. Le principe de la fibre optique est
d'acheminer des informations en envoyant des signaux lumineux
dans un conducteur central en verre ou en plastique

Cette solution permet de transmettre trs rapidement des


. informations, mais cote encore cher
19

Avantages de la fibre optique


La perte de signal et lattnuation sur grandes distances sont bien plus faibles
que lors de transmissions par cble cuivre
Les dbits sont trs levs et de loin suprieurs ceux auxquels peuvent
prtendre le cblage cuivre
La quasi absence de raction aux perturbations lectromagntiques
Labsence dchauffement ( haute frquence les cbles de cuivre chauffent, et
voient baisser leurs qualits de dbit)
Immunit au bruit

20

Les supports sans fil

Sur les rseaux o les ordinateurs sont distants ou ne


peuvent tre connects physiquement, la solution
consiste utiliser un support de transmission sans fil.
Ces rseaux sans fil utilisent gnralement : les
rayons infrarouges, les micro-ondes, les ondes radio
. ou encore un satellite

21

Montage dun rseau simple


Cble crois

Un cable droit sert connecter deux terminaux diffrents :


ordinateur - Hub / SWITCH
Pour faire un cble droit: Il faut que les embouts soient
sertis de la mme faon chaque extrmit et en
respectant la rpartition des paires torsades sur le
. connecteur
Cble droit

22

Un cable crois par contre permet de connecter deux


terminaux de mme nature: pc-pc; hub-repeteur; hub-hub

Cble crois
31
62
13
44
55
26
77
88

Pour un cble crois :Il faut intervertir les parties 1/2 et 3/6

Risque denvoie de donnes en mme temps collision perte de donnes


Protocole: rgles du contrle laccs au media
23

Protocole: CSMA/CD (Carrier sense


multiple access with collision detection)
Accs multiple avec coute de la porteuse avec Dtection des collisions

Aide les htes de dcider quand ils envoient des paquets sur un segment de rseau

.partag et de dtecter les collisions

24

La station reste a lecoute de la ligne


Si la ligne nest pas libre alors attente et emission lorsque la ligne deviant libre
.aprs ecoulement du delai inter-trames de 9.6 micro seconde
.Si la ligne est libre, alors emission et ecoute pendant emission
.Si detection d un signal non conforme alors collision
Si une collision a eu lieu, alors arret de lemission et transmission dune
sequence de brouillage (Jam) pour avertir les autres stations. Apres
reconnaissance du Jam, il y a arret de toute emission et attente pendant un
. temps aleatoire avant lemission
25

NOTE - Puisque les commutateurs sont maintenant couramment


utiliss dans les rseaux la place des hubs, CSMA / CD nest
plus utilis. Chaque port sur un swich fonctionnent gnralement
dans un mode full duplex et il n'y a pas de collisions des paquets
.dans ce mode

Limitations des HUB: bande passante partage + haut risque de collision


Bande passante ddie par port: Commutateur (switch)
26

: Cascade
Un switch de 24 ports et 30 utilisateurs.
-utiliser un cble croise entre les 2 Switch.
-L < 90m
-si L >90m alors utiliser la fibre
* multimode < 550m (1Gbs)
* mono mode < 10 Km (1Gbs)

Vitesse/debit du port
Duplexe mode
Auto MDX
27

28

29

30

31

32

LAN:

Sous Rpartiteur 1

Rpartiteur gnral

Sous Rpartiteur 2

33

Zoom sur un rpartiteur


U 19
Panneau de
brassage UTP
Cble de brassage

Panneau de
brassage fibre

Jarretire FO
Switch avec
ports FO

Alimentation

34

:Format des donnes


-Trame:
Adresse destination

Adresse source

Donnes

Adresse utilis par le Switch pour commuter la trame sur le rseau


.local
Adresse MAC (Media Access Control).
Est utilise pour la communication entre deux ordinateurs dans un
environnement Ethernet.
Elle est une adresse matrielle, ce qui signifie qu'il est stock la carte
rseau.
35

:Format de ladresse
- Universelle,
-24 premiers bits reprsente le fournisseur de la carte rseau
-L'adresse est crite sous la forme de 12 chiffres hexadcimaux.
- hexa (0-F)

Exemple: MAC Address: 0000.0c47.93c1


0000

0000

0000

0000

0000

1100

0100

0111

1001

0011

1100

0001

0.

7.

Comment trouver ladresse MAC de votre


machine? Ipconfig/all

36

Switching table (1)


A

Data de A B

10 Mbps

2
1

3
4

Adresse
inconnu
diffusion

B
Interface
A

3
X

Data de A B

10 Mbps

4
B

Interface
4

Stations

Stations

10 Mbps

Data de A B

Data de A B

10 Mbps

1
A

3
X

37

Switching table (2)


10 Mbps

10 Mbps

2
1

Data de B A

Data de B A

4
B

B
Interface

X
X

Stations

Stations

A
B

10 Mbps

Pas de
diffusion!

Interface
1

10 Mbps

A
B

3
X

4
X
38

LES PROTOCOLES
UN PROTOCOLE EST UN LANGAGE DE COMMUNICATION
ENSEMBLE DE RGLES ET DE PROCDURES RESPECTER
POUR METTRE ET RECEVOIR DES DONNES SUR UN
RSEAU
DIFFRENTS PROTOCOLES SELON CE QUE ATTEND DE LA
COMMUNICATION (ftp: change de fichiers, http: transfert de page web,
)
DEUX GRANDES CATGORIES DE PROTOCOLES
PROTOCOLES ORIENTS CONNEXION: CONTRLE DE
TRANSMISSION DES DONNES
PROTOCOLES NON ORIENTS CONNEXION: LA MACHINE
METTRICE ENVOIE DES DONNES SANS PRVENIR LA
MACHINE RCEPTRICE, ET LA MACHINE RCEPTRICE REOIT
LES DONNES SANS ENVOYER DACCUS DE RCEPTION LA
PREMIRE
39

LES PROTOCOLES RESPECTENT UN MODLE EN COUCHES


(ENSEMBLE DE COUCHES EMPILES)
CHAQUE COUCHE DIALOGUE AVEC LA COUCHE JUSTE AU-
DESSUS ET CELLE JUSTE AU-DESSOUS
ELLE FOURNIT DES SERVICES LA COUCHE AU-
DESSUS
ELLE UTILISE LES SERVICES DE LA COUCHE EN-
DESSOUS
CHAQUE COUCHE ENCAPSULE LES DONNES VENANT DE
LA COUCHE DU DESSUS EN Y AJOUTANT SES PROPRES
INFORMATIONS

40

LE MODELE DE REFERENCE OSI DE LISO

AU DEBUT DES ANNEES 70, CHAQUE CONSTRUCTEUR A DEVELOPPE SA


PROPRE SOLUTION RESEAU AUTOUR DARCHITECTURE ET DE
PROTOCOLES PRIVES (SNA DIBM, DECnet DE DEC, DSA DE Bull, TCP/IP DU
DoD) ET IL SEST VITE AVERE QUIL SERAIT IMPOSSIBLE
DINTERCONNECTER CES DIFFERENTS RESEAUX PROPRIETAIRES SI UNE
NORME INTERNATIONALE NTAIT PAS ETABLIE
CETTE NORME ETABLIE PAR LINTERNATIONAL STANDARD ORGANISATION
(ISO) EST LA NORME OPEN SYSTEM INTERCONNECTIONS
(OSI,INTERCONNEXION DES SYSTEMES OUVERTS)
,UN SYSTME OUVERT EST UN ORDINATEUR, UN TERMINAL, UN RSEAU
NIMPORTE QUEL QUIPEMENT RESPECTANT CETTE NORME ET DONC APTE A
CHANGER DES INFORMATIONS AVEC DAUTRES QUIPEMENTS
HTROGNES ET ISSUS DE CONSTRUCTEURS DIFFRENTS

41

LE MODELE DE REFERENCE OSI DE LISO


LE PREMIER OBJECTIF DE LA NORME OSI A T DE
DEFINIR UN MODELE conceptuel indpendant, gnrique
DE TOUTE ARCHITECTURE DE RESEAU BASE SUR UN
DECOUPAGE EN SEPT COUCHES, CHACUNE DE CES
COUCHES CORRESPONDANTS A UNE
FONCTIONNALITE PARTICULIERE DUN RESEAU
LES COUCHES 1, 2, 3, ET 4 SONT DITES COUCHES
BASSES ET LES COUCHES 5, 6, ET 7 SONT DITES
HAUTES

But
Analyser la communication rseau en
la dcoupant en diffrentes tapes
Permet aux rseaux des diffrents
constructeurs de sinterconnecter

42

LE MODELE DE REFERENCE OSI DE LISO


PRENONS UNE APPLICATION DU
SYSTME A QUI DSIRE METTRE DES
DONNES VERS UNE APPLICATION
DU SYSTME B. LINFORMATION VA PARTIR
DE LA COUCHE 7 DU SYSTME A,
ATTEINDRE LA COUCHE 1 DU SYSTME
A, PASSER PAR LE SYSTME DE
TRANSMISSION (CBLE, SATELLITE)
POUR ARRIVER LA COUCHE 1 DU
SYSTME
B, QUI VA FAIRE REMONTER
LINFORMATION VERS LA COUCHE 7 DU
SYSTME B
LUNIT LA PLUS PETITE, LE BIT (0 ou 1),
SE SITUE AU NIVEAU DE LA COUCHE
PHYSIQUE, CE QUI PEUT SE TRADUIRE
FACILEMENT PAR DES TRANSMISSIONS
LECTRONIQUES ET LECTRIQUES
(SIGNAUX)
43

LE MODELE DE REFERENCE OSI DE LISO


AUCUNE DONNE NEST DIRECTEMENT
CHANGE DUNE COUCHE DUN SYSTME
A VERS UNE COUCHE DUN SYSTME B,
SAUF AU NIVEAU DE LA COUCHE PHYSIQUE
UNE COUCHE APPLICATION DUN SYSTME
A NCHANGERA PAS DIRECTEMENT DE
DONNES AVEC UNE COUCHE APPLICATION
DUN SYSTME B
PAR CONTRE, LOGIQUEMENT, UNE COUCHE
DUN SYSTME A DISCUTE AVEC LA MME
COUCHE DUN SYSTME B

44

LE MODELE DE REFERENCE OSI DE LISO

ILLUSTRATION DU PROCESSUS DE COMMUNICATION ENTRE LES


COUCHES
45

LE MODELE DE REFERENCE OSI DE LISO

La couche application cre une interface


directe avec le reste du modle OSI par le
biais d'applications rseau (navigateur
Web, messagerie lectronique, protocole
FTP, Telnet, etc.) ou une interface
indirecte, par le biais d'applications
autonomes (comme les traitements de
texte, les logiciels de prsentation ou les
tableurs), avec des logiciels de redirection
rseau

Mots-cls: Telnet, FTP, DNS, HTTP, navigateur Web


46

LE MODELE DE REFERENCE OSI DE LISO

La couche 6, la couche prsentation,


assure trois fonctions principales,
:savoir
Le formatage des donnes (prsentation)
Le cryptage des donnes
La compression des donnes

Permet de formater les donnes dans


un format comprhensible par les 2
. systmes

Mots-cls: JPG,TIFF,MIDI,MPEG,QUICKTIME,ASCII
47

LE MODELE DE REFERENCE OSI DE LISO

LA COUCHE SESSION PERMET AUX UTILISATEURS


DE MACHINES DISTANTES DTABLIR DES
SESSIONS ENTRE EUX
ELLE PERMET NOTAMMENT LES TRANSFERTS DE
FICHIERS EN CONTRLANT ET GRANT LES
ERREURS
LA SESSION AINSI CRE EST DCOMPOSE EN 3
:PHASES
,TABLISSEMENT DE LA CONNEXION
TRANSFERT DES INFORMATIONS ET
LIBRATION DE LA CONNEXION
EXEMPLES DE PROTOCOLES IMPLMENTS : TLS
RPC (REMOTE (, TRANSPORT LAYER SECURITY)
PROCEDURE CALL)

48

LE MODELE DE REFERENCE OSI DE LISO


LA COUCHE TRANSPORT DCOUPE LES DONNES
TRANSMISES PAR LA COUCHE SESSION EN ENTITS PLUS
PETITES ET SASSURE QUE LES LMENTS ARRIVENT
CORRECTEMENT AUX SERVICES FOURNIS PAR LE
DESTINATAIRE
POUR CETTE RAISON, Son rle principal est de transporter et
de contrler le flux d'informations de la source la destination
et ce, de manire fiable et prcise
La couche transport de lmetteur segmente les messages de
donnes en paquets et la couche transport du rcepteur
reconstitue les messages en replaant les paquets dans le
bon ordre
Elle permet galement de multiplexer plusieurs flux
dinformations sur le mme support (pour rentabiliser le
support) et inversement (pour augmenter la rapidit d'un
transfert)
EXEMPLES DE PROTOCOLES IMPLMENTS TCP
(TRANSPORT CONTROL PROTOCOL), UDP (USER
DATAGRAM PROTOCOL), RTP (REAL-TIME TRANSPORT
PROTOCOL), ATP (APPLE TALK PROTOCOL)
Mots-cls: SPX, TCP, UDP, NetBios, NetBEUI

49

LE MODELE DE REFERENCE OSI DE LISO


LA COUCHE RESEAU TRANSMET LES TRAMES
REUES DE LA COUCHE LIAISON EN TROUVANT UN
CHEMIN VERS LE DESTINATAIRE. ELLE INDIQUE
QUELLE EST LADRESSE LOGIQUE DE LMETTEUR
ET QUELLE EST LADRESSE LOGIQUE DU
DESTINATAIRE
CETTE COUCHE CONTRLE AUSSI LE TRAFIC DE
LINFORMATION ET PERMET DE FAIRE
COMMUNIQUER ENTRE
EUX DES MATRIELS AYANT DES SYSTMES
HTROGNES
DES EXEMPLES DE PROTOCOLES IMPLMENTS :
IP (INTERNET PROTOCOL), ICMP (INTERNET
CONTROL MESSAGE PROTOCOL), RIP (ROUTING
INFORMATION PROTOCOL), X25, ARP (ADDRESS
RESOLUTION PROTOCOL)
.Lunit de donnes est le paquet [packet]

Mots-cls: IP, IPX, Routeur

50

LE MODELE DE REFERENCE OSI DE LISO


La couche liason a pour rle est de dfinir des rgles
pour lmission et la rception de donnes travers la
:connexion physique de deux systmes
.Transmettre les donnes sans erreurs
. Dterminer la mthode daccs au support

La couche liaison utilise des protocoles daccs au


support qui peuvent tre dterministes (Token Ring) ou
.probabilistes (CSMA/CD) dans le cas dethernet
LA COUCHE LIAISON EST DCOMPOSE EN 2 SOUS:COUCHES

LLC (LOGICAL LINK CONTROL) QUI MAINTIENT LA


LIAISON VERS LE MEDIUM (CBLE, ) ET MAC
(MEDIUM ACESSS CONTROL) QUI FAIT DE MME
MAIS DU CT DE LA CARTE RSEAU
.Lunit de donnes est la trame

Mots-cls: carte rseau, ethernet, token ring, FDDI, commutateur,


adresse MAC

51

LE MODELE DE REFERENCE OSI DE LISO

LA COUCHE LIAISON EST DCOMPOSE EN 2


:SOUS-COUCHES
LLC (LOGICAL LINK CONTROL) QUI MAINTIENT
LA LIAISON VERS LE MEDIUM (CBLE, ) ET
MAC (MEDIUM ACESSS CONTROL) QUI FAIT
DE MME MAIS DU CT DE LA CARTE
RSEAU
CEST LA COUCHE LIAISON QUI AJOUTE UNE
ENTTE MATRIELLE AU PAQUET. ON
RETROUVE ETHERNET, TOKENRING, ATM
(ASYNCHRONOUS TRANSFER MODE), 802.11

52

LE MODELE DE REFERENCE OSI DE LISO


LA COUCHE MATERIEL (PHYSIQUE) DCRIT LE
SUPPORT PHYSIQUE EMPLOY POUR
TRANSMETTRE LINFORMATION
,FIBRE OPTIQUE
,CBLE RSEAU CONVENTIONNEL
ONDES POUR LES RSEAUX SANS FILS,
..(ETC
AINSI QUE LA TOPOLOGIE DU RSEAU EN LUI-
MME CEST DIRE COMMENT LES MACHINES
SONT RELIES LES UNES AUX AUTRES

Les donnes sont transmises sous forme binaire et traduites par des
.impulsions lectriques ou lumineuses. Lunit dinformation est le bit
Mots-cls: cblage, carte rseau, rpteur, concentrateur

53

LE MODELE DE REFERENCE OSI DE LISO

Les PDUs

Donne

Segment
Paquet
Trame
Bit

Les PDUs
Encapsulation

Donnes
Donnes
Donnes

En-tte

En-tte

Donnes
Segment

En-tte

Segment
Paquet

Paquet

En queue
Trame

0110011101001001001001100101
Dsencapsulation

Les PDUs
Une division de la communication rseau en lments
plus petits et plus simples

Luniformisation des lments

La possibilit de modifier un aspect de la communication


rseau sans modifier le reste

Modle TCP/IP

Caractristiques
Issu des recherches du dpartement de la dfense
amricaine

volution dARPANet
Anctre dInternet

Mode de communication dcentralis


En cas de guerre , le rseau doit continuer
survivre mme sil est attaqu

Modle TCP/IP

Les couches
Modle en 4 couches

Application

Transport

Internet

Accs Rseau

Couches 5 7 du modle OSI


Qualit de la transmission
Slection du chemin
Couches 1 & 2 du modle OSI

Modle TCP/IP

Les couches
Modle OSI

7
6
5
4
3
2
1

Modle TCP/IP

Application
Application

Transport

Transport

Rseau

Internet

3
2

Prsentation
Session

Liaison de
donnes

Physique

Accs Rseau

Modle TCP/IP

Comparaison avec le modles OSI


Point commun
Modles en couches
Couche Application similaire mais avec des services
diffrents
Couche Transport et couche Rseau comparables
Toutes deux assurent la commutation des paquets

Modle TCP/IP

Comparaison avec le modles OSI


Diffrences
Nutilise pas les mmes technologies
Les rseaux sont construits avec TCP/IP
Le modle OSI est utilis comme un modle de
rfrence, et nest pas implment physiquement sur
les appareils

Adressage dune machine


Chaque hte, (noeud d'un rseau TCP/IP impliqu dans le rseau Internet)
.doit avoir une adresse IP unique

Cette adresse ne dpend pas du matriel utilis pour relier les machines
ensemble, c'est une adresse logique note
Sous forme de :

w.x.y.z

Exemple d'adresses IP : 212.217.0.12

193.49.148.60

87.34.53.12
62

IP / Reprsentation
4 octets (4 x 8-bit):
xxxxxxxx . xxxxxxxx . xxxxxxxx . xxxxxxxx
Valeur min: 0.0.0.0
Valeur max: 255.255.255.255
10101100

00010000

00110010

00001010

172

16

50

10

IP (internet Protocol)
-Format hirarchique: 4 cases
Maroc . Fes

. Rue nakhil
ID rue

Maroc . Fes

. 15
ID maison

Rue nakhil

ID rue

. 27

Mme ID de rue
Diffrent ID de
maison

ID maison

Diffrent ID de rue
Maroc . Fes

.
ID rue

Rue salama

. 27

Diffrent ID de
maison

ID maison

64

:Cas particuliers
0 .

50

16 .

ID du rseau

Maroc . Fes

255 .

Adresse du rseau

ID de machine

Rue nakhil .

50

172

16 .

Rue nakhil

172

Toutes les machines

ID du rseau

0.0.0.0 nimporte quelle machine


65

IP / Masque
50

16 .

ID du rseau

10 .

50

ID de machine (254 valeurs)

16 .

ID du rseau

ID du rseau
ID du rseau

172

172
ID de machine

ID de machine
ID de machine

M
as
r que
se d
au u

10 .

66

IP / Masque du rseau
Dfinition : adresse IP ou: bit = 1 si ID du rseau
bit = 0 si ID de la machine
15 .

39

168 .

ID du rseau

0..0 .
255

1..1
255

192

ID de machine

1..1 .

255

1..1

192.168.39.15
255.255.255.0
Ou encore
192.168.39.15/24

Masque : 255.255.255.0
: /24 (8 x 3 bits gaux 1)
67

Exemples:
192.168.1. 12

ID du rseau: 192.168.1.0

255.255.255.0

ID de la machine: 12

192.168.1.12

ID du rseau : 192.168.0.0

255.255.0. 0

ID de la machine : 1.12

192.168.1.12

ID du rseau : 192.0.0.0

255. 0. 0 .0

ID de la machine : 168.1.12

68

Dfinition:
On dit que 2 machines appartiennent au mme rseau si elles ont le mme
.identificateur de rseau
192.168.1. 12
255.255.255.0
192.168.1. 12
255.255.255.0
192.168.1. 12
255.255.255.0

192.168.1. 12
255.255.255.0

vs

192.168.2. 12
255.255.255.0

vs

192.168.1. 15

vs

192.168.1. 15

vs

255.255.255.0

255.255.0.0
191.168.1. 15
255.255.255.0

69

Configuration dune carte rseau:


.Ladresse MAC est dfinit par le constructeur de la carte

70

71

Les Classes
La classe A
:Une adresse de classe A se code avec
octet pour ladresse rseau 1
octets pour ladresse hte 3

IP >=00000000.00000000.00000000.00000000 <= @01111111.00000000.00000000.00000000

IP >= 0.0.0.0 <= @ 127.0.0.0

72

.Adresses non utilises

Certaines adresses rseaux ne sont pas utilises pour adresser des machines. Il sagit
:des rseaux
X.X.X Le premier rseau. La premire adresse 0.0.0.0 dsigne les rseaux.0
.inconnus
X.X.X Ce rseau dsigne lordinateur lui-mme (localhost = 127.0.0.1).127
Cette adresse est dite de bouclage. Elle permet notamment deffectuer des tests
223.255.255.255 Cette plage dadresses est utilise pour le multicast et pour la
.recherche

IP >= 1.0.0.0 <= @ 126.255.255.255


appartient a la classe A

73

Les Classes
La classe A

:Le nombre dadresse rseau disponible dans une classe A est


Rseaux

126=27-2

:Le nombre dadresse htes disponible dans une classe A est


Htes

214 777 16=224-2

:La plage des adresses IP prives est

10.255.255.255 10.0.0.0
74

Les Classes
La classe B
:Une adresse de classe B se code avec
octet pour ladresse rseau 2
octets pour ladresse hte 2

IP >=10000000.00000000. 00000000.00000000 <= @10111111.11111111.11111111.11111111

IP >= 128.0.0.0 <= @ 191.255.255.255


appartient a la classe B
75

Les Classes
La classe B

:Le nombre dadresse rseau disponible dans une classe A est


Rseaux

16384=214-2

:Le nombre dadresse htes disponible dans une classe A est


Htes

65534=216-2

:La plage des adresses IP prives est

172.31.255.255 172.16.0.0
76

Les Classes
La classe C
:Une adresse de classe C se code avec
octet pour ladresse rseau 3
octets pour ladresse hte 1

IP >=11000000.00000000. 00000000.00000000 <= @11011111.11111111.11111111.11111111

IP >= 192.0.0.0 <= @ 223.255.255.255

appartient a la classe C
77

Les Classes
La classe C

:Le nombre dadresse rseau disponible dans une classe A est


Rseaux

2097152=221-2

:Le nombre dadresse htes disponible dans une classe A est


Htes

254=28-2

:La plage des adresses IP prives est

192.168.255.255 192.168.0.0
78

Les Classes

Certaines adresses rseaux ne sont pas utilises pour adresser des machines. Il sagit
:des rseaux

223.255.255.255 Cette plage dadresses est utilise pour le multicast et pour la


recherche
:Autres Classes
CLASSE D: - @ de multicast
IP <=11101111.11111111. 11111111.11111111 >= @11100000.00000000.00000000.00000000

adresses rseaux de 224.0.0.0 239.255.255.255Diffusion

CLASSE E: - classe exprimentale

IP <=11111111.11111111. 11111111.11111111 >= @11110000.00000000.00000000.00000000

<
adresses rseaux de 240.0.0.0 254.255.255.25579

80

Exercice
Adressage IP

81

:Pour chaque adresse, entourez la partie demande


PARTIE RESEAU : 1.102.45.177
PARTIE HOTE

:196.22.177.13

Classe A:

PARTIE RESEAU :133.156.55.102

1.0.0.0 126.255.255.255

PARTIE HOTE

Masque: 255.0.0.0

:221.252.77.10

PARTIE RESEAU :123.12.45.77


PARTIE HOTE

:126.252.77.103

PARTIE RESEAU :13.1.255.102


PARTIE HOTE

:171.242.177.109

PARTIE RESEAU :193.156.155.192


PARTIE HOTE

Classe B:
128.0.0.0 191.255.255.255
Masque: 255.255.0.0

:21.52.177.188

PARTIE RESEAU :77.77.45.77

Classe C:

PARTIE HOTE

192.0.0.0 223.255.255.255

:191.252.77.13

PARTIE RESEAU :191.15.155.2

Masque: 255.255.255.0
82

Si une adresse est invalide, entourez la partie errone et fournissez une explication.
Le masque est celui associ par dfaut la classe.
...........245.12.33.102
123.123.123.123...........
Classe A:
199.23.107.255...........
199.23.107.0...........
1.0.0.0 126.255.255.255
156.266.12.103...........
99.0.0.12...........
Masque: 255.0.0.0
153.0.0.0...........
153.0.0.255...........
191.23.255.255...........
33.255.255.0...........
Classe B:
12.0.0.0...........
12.255.255.255...........
128.0.0.0 191.255.255.255
12.0.0.255...........
127.0.0.1...........
Masque: 255.255.0.0
127.23.109.122...........
0.23.12.122...........
192.12.255.102...........
Classe C:
191.105.0.0...........
203.123.45.255...........
192.0.0.0 223.255.255.255
224.56.204.112...........
223.255.255.254...........
Masque: 255.255.255.0
126.0.0.1...........
177.45.123.255...........
83

Notion de routage

84

Dfinition
Trouver le chemin vers la destination
En se basant sur ladresse IP destination
Se fait par passation du packet IP dun noeud de routage
(routeur) a un autre

85

R21
IP:192.168.1.1/24
P:192.168.1.254

IP:192.168.1.254/24

R1

R2

IP:192.168.5.254/24

R4

R3

IP:192.168.5.1/24
P:192.168.5.254

:Regle1
Ladresse IP du la passerelle appartient au rseau local
86

192.168.1.0

R1

R2

R4

R3

254.

1.

192.168.5.0

1.

254.

87

PC
C:\route print

Destination

Masque

Passerelle

Interface

0.0.0.0

0.0.0.0

192.168.1.254

192.168.1.1

192.168.1.0

255.255.255.0

192.168.1.1

192.168.1.1

192.168.1.1

255.255.255.255

127.0.0.1

127.0.0.1

127.0.0.0

255.0.0.0

127.0.0.1

127.0.0.1

255.255.255.255

255.255.255.255

192.168.1.1

192.168.1.1

88

Destination

Destination

192.168.1.0/2
4

192.168.1.1

192.168.1.0/24

I1

0.0.0.0

254.

I2

192.168.1.0
1.

I1
254.

I2

R1

192.168.2.0

R2

254.

:Question
?Adresse IP de I2 de R1
:Regle2
.On ne peut pas router entre 2 interfaces qui appartiennent au mme rseau IP
89

Destination

Destination

192.168.1.0/2
4

192.168.1.1

192.168.1.0/24

I1

0.0.0.0

254.

192.168.2.0/24

I2

192.168.1.0
1.

I1
254.

R1

I2

192.168.2.0

I1

R2 I2

254.

:Question
?Adresse IP de I1 de R2

90

:Configuration dun routeur


!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet1
ip address 192.168.2.254 255.255.255.0
!

91

Destination

Destination

Destination

192.168.1.0/24

I1

192.168.2.0/24

I1

192.168.1.0/2
4

192.168.1.1

192.168.2.0

I2

192.168.3.0/24

I2

0.0.0.0

254.

192.168.1.0

192.168.5.0
1.

R1

I2

254.

254.

I1

I2

R4

254.

254.

192.168.2.0

I1

R2

I2
253.

253.

192.168.4.0

I1

R3

I2
254.

253.

Destination

Destination

Destination

192.168.5.0/24

192.168.5.1

192.168.4.0/24

I2

192.168.3.0/24

I2

0.0.0.0

254.

192.168.5.0

I1

192.168.4.0/24

I1

92

192.168.3.0

1.

I1

192.168.1.1

192.168.5.1

Destination

Destination
Destination
192.168.1.0/24
192.168.1.0/24
192.168.2.0/24
192.168.2.0
192.168.5.0/24

192.168.1.0/2
4

192.168.1.1

0.0.0.0

254.

192.168.1.0

192.168.5.0
1.

R1

Destination
Destination

P P

I1

192.168.2.0/24
192.168.2.0/24

I1

I2
2.253.

192.168.3.0/24
192.168.3.0/24

I2 I2

192.168.5.0/24

3.254.

I1
I2

I2

254.

254.

I1

I2

R4

254.

254.

192.168.2.0

I1

R2

I1

I2
253.

253.

192.168.4.0

I1

I2

R3

254.

253.

Destination

Destination

Destination
Destination

192.168.5.0/24

192.168.5.1

192.168.4.0/24

I2

192.168.3.0/24
192.168.3.0/24

I2 I2

0.0.0.0

254.

192.168.5.0

I1

192.168.4.0/24
192.168.4.0/24

I1 I1

192.168.5.0/24

4.254.

93

192.168.3.0

1.

I1

:Route statique
!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
!
interface FastEthernet1
ip address 192.168.2.254 255.255.255.0
!
Ip route 192.168.5.0 255.255.255.0
192.168.2.253

94

Trouver lerreur:
Dans les scnarios suivants, identifier lerreur dans le choix de
ladressage IP. Expliquer.

I1

R1

I2

J2

R2

J1
F

95

Scnario 1:

192.168.1.0/24

I1
254.

R1

I2
253.

192.168.2.0/24

J2
254.

R2

J1

192.168.1.0/24

254.

1.
2.
Destination

Destination

192.168.1.0/24

192.168.1.0/24

0.0.0.0

254.

0.0.0.0

254.

96

Scnario 2:

192.168.1.0/24

I1

R1

192.168.5.254

I2
253.

192.168.2.0/24

J2
254.

R2

J1

192.168.3.0/24

254.

192.168.1.1/24
2.
Destination

192.168.1.0/24

0.0.0.0

192.168.5.254

97

Scnario 3:

192.168.1.0/24

I1

R1

254.

192.168.1.0/24

I2

J2
254.

253.

R2

J1

192.168.2.0/24

254.

Destination

192.168.1.0/24

I1 ? I2

1.
2.

98

Scnario 4:

192.168.1.0/24

I1

R1

254.

J2

I2
192.168.2.254

1.

Destination

192.168.1.0/24

I1

192.168.2.0/24

I2

192.168.3.0/24

192.168.4.254

192.168.4.254

R2

J1

192.168.3.0/24

254.

2.

99

Rsum:

R1

I1

R1

I2

J2

R2

J1

R3

R1 diffrent de R3
I1 appartient R1 et J1 appartient R3
I1 et I2 nappartiennent pas au mme rseau IP. De mme J1 et J2
I2 et J2 appartiennent au mme rseau IP

100

Destination

Destination

192.168.1.0

1.
P:.254

I1
254.

R1

I2
1.

Destination

J2

192.168.0.0

2.

R2

J1
254.

Destination

192.168.2.0

1.
P:.254

1- Dterminer le contenue des tables de routage.

101

Destination

Destination

Destination

Destination

192.168.1.0/24

192.168.1.0/24

I1

192.168.2.0/24

J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24

I2

192.168.0.0/24

J2

0.0.0.0

254.

192.168.1.0

1.

I1
254.

R1

I2
1.

192.168.0.0

J2
2.

R2

J1

192.168.2.0

254.

1.

2- Ajouter les routes ncessaires pour assurer une communication entre les 2
rseaux.

102

Destination

Destination
Destination

Destination
Destination

Destination

192.168.1.0/24

192.168.1.0/24
192.168.1.0/24 I1

I1

192.168.2.0/24
192.168.2.0/24

J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24
192.168.0.0/24 I2

I2

192.168.0.0/24
192.168.0.0/24

J2

0.0.0.0

254.

192.168.1.0/24

192.168.0.1

192.168.2.0/24

192.168.1.0

1.

I1
254.

R1

192.168.0.2

I2
1.

192.168.0.0

J2
2.

R2

J1
254.

192.168.2.0

1.

103

Destination

Destination
Destination
Destination

Destination
Destination

PP

Destination

192.168.1.0/24

192.168.1.0/24
192.168.1.0/24
I1
192.168.1.0/24 I1

I1

192.168.2.0/24
192.168.2.0/24

J1
J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24
192.168.0.0/24
192.168.0.0

I2
I2

I2

192.168.0.0/24
192.168.0.0

J2
J2

0.0.0.0

254.

192.168.2.0/24
192.168.2.0/24

192.168.0.2
192.168.0.2

192.168.1.0/24

192.168.0.1

193.1.1.0/24

I3

192.168.1.0

I1
254.

1.

R1
I3

I2

192.168.0.0

J2

1.
2.
1.

R2

J1
254.

192.168.2.0

1.

193.1.1.0

3-Quel changement a
eu la table de routage
de R1 aprs la
connexion de I3.

2.

R3

104

Destination

Destination

Destination
Destination

PP

Destination

192.168.1.0/24

192.168.1.0/24

I1

192.168.2.0/24
192.168.2.0/24

J1
J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24

I2

192.168.0.0/24
192.168.0.0

J2
J2

0.0.0.0

254.

192.168.2.0/24

192.168.0.2

192.168.1.0/24

192.168.0.1

193.1.1.0/24

I3

0.0.0.0

193.1.1.2

192.168.1.0

I1
254.

1.

R1
I3

I2

192.168.0.0

J2

1.
2.
1.

R2

J1
254.

192.168.2.0

1.

193.1.1.0

4- Ajouter les routes


ncessaires pour
assurer une
communication du
rseau 192.168.1.0
avec Internet

2.

R3

105

Destination

Destination
Destination

P
P

Destination
Destination
Destination

P
PP

Destination

192.168.1.0/24

192.168.1.0/24
192.168.1.0/24

I1
I1

192.168.2.0/24
192.168.2.0/24
192.168.2.0/24

J1
J1
J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24
192.168.0.0/24

I2
I2

192.168.0.0/24
192.168.0.0
192.168.0.0/24

J2
J2
J2

0.0.0.0

254.

192.168.2.0/24
192.168.2.0/24

192.168.0.2
192.168.0.2

192.168.1.0/24
192.168.1.0/24

192.168.0.1
192.168.0.1

193.95.1.0/24
193.1.1.0/24

I3
I3

0.0.0.0

192.168.0.1

0.0.0.0

193.1.1.2

192.168.1.0

I1
254.

1.

R1
I3

I2

192.168.0.0

J2

1.
2.
1.

R2

J1
254.

192.168.2.0

1.

193.1.1.0

5- Ajouter les routes


ncessaires pour
assurer une
communication du
rseau 192.168.2.0
avec Internet

2.

R3

106

Destination

Destination

Destination
Destination

PP

Destination

192.168.1.0/24

192.168.1.0/24

I1

192.168.2.0/24
192.168.2.0/24

J1
J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24

I2

192.168.0.0/24
192.168.0.0
192.168.0.0

J2
J2

0.0.0.0

254.

192.168.2.0/24

192.168.0.2

192.168.1.0/24

192.168.0.1

193.1.1.0/24

I3

0.0.0.0

192.168.0.1

0.0.0.0

193.1.1.2

192.168.1.0

I1
254.

1.

R1

I2

192.168.0.0

J2

1.
2.

253.
K1

R4

R2

J1
254.

192.168.2.0

1.

1.
K2

6- On dcide daccder
internet travers un
routeur spar.
Faire les changements
ncessaires aux niveau
des tables de routage.

193.1.1.0

2.

R3

107

Destination

Destination
Destination

PP

Destination
Destination

PP

Destination

192.168.1.0/24

192.168.1.0/24
192.168.1.0/24

I1I1

192.168.2.0/24
192.168.2.0/24

J1
J1

192.168.2.0/24

0.0.0.0

254.

192.168.0.0/24
192.168.0.0/24

I2I2

192.168.0.0/24
192.168.0.0
192.168.0.0

J2
J2

0.0.0.0

254.

192.168.2.0/24
192.168.2.0/24

192.168.0.2
192.168.0.2

192.168.1.0/24

192.168.0.1

0.0.0.0
193.1.1.0/24

192.168.1.25
3I3

0.0.0.0

192.168.0.1

0.0.0.0

193.1.1.2

192.168.1.0

I1
254.

1.

R1

I2

192.168.0.0

J2

1.
2.

253.
K1

R4

R2

J1
254.

192.168.2.0

1.

1.
K2

193.1.1.0
Destination

192.168.1.0/24

K1

193.1.1.0/24

K2

192.168.2.0/24

192.168.1.254

0.0.0.0

193.1.1.2

2.

R3

Optimiser !
108

Destination

Destination

Destination

192.168.1.0/24

192.168.1.0/24

I1

192.168.2.0/24

J1

192.168.2.0/24

254.

192.168.0.0/24

I2

192.168.0.0/24

J2

0.0.0.0

253.

192.168.2.0/24

192.168.0.2

192.168.1.0/24

192.168.0.1

0.0.0.0

192.168.1.25
3

0.0.0.0

192.168.0.1

192.168.1.0

I1
254.

1.

R1

I2

192.168.0.0

J2

1.
2.

253.
K1

R4

R2

J1
254.

Destination

192.168.2.0/24

0.0.0.0

254.

192.168.2.0

1.

1.
K2

193.1.1.0
Destination

192.168.1.0/24

K1

193.1.1.0/24

K2

192.168.2.0/24

192.168.1.254

0.0.0.0

193.1.1.2

2.

R3

109

C:\> route add 192.168.2.0 mask 255.255.255.0 192.168.1.254 p

C:\> route print

Optimiser la table de routage de R2!


Destination

Destination

192.168.2.0/24

J1

192.168.2.0/24

J1

192.168.0.0/24

J2

192.168.0.0/24

J2

192.168.1.0/24

192.168.0.1

0.0.0.0

192.168.0.1

0.0.0.0

192.168.0.1

Fin de lexercise
110

Adresses prives et
NAT/PAT

111

Internet

5.5.5.1
1.1.1.1

Internetworked Networks
Offrir des services publiques
Utilise le TCP/IP
101.1.12.8

IANA : Internet Assigned Numbers


Authority
12.12.12.1

AfriNIC
Algrie

Tunisie

...

ATI

Libye

Tunet

IP1

IP2

IP3

Adresses IP publiques

$
113


193.95.1.1 193.95.1.200

- 200 machines

193.95.1.254

R1

- 193.95.1.1 193.95.1.254

R2

-Toutes les machines sont accessibles


sur internet.
-Cot lev


????????
192.1.1.1
192.1.1.200

193.95.1.1 193.95.1.3

193.95.1.6

- Seulement 3 serveurs
ont besoin dinternet
- 193.95.1.1 193.95.1.6

- Pas de communications
entre les 2 rseaux IP.

R1

R2


192.1.1.1 192.1.1.200

193.95.1.1 193.95.1.3
192.1.1.201 192.1.1.203

193.95.1.6

R1
http://www.ip-adress.com/whois/192.1.1.1

R2

Destination

193.95.1.0/24

192.1.1.0/24

0.0.0.0

193.95.1.6

Adresses Prives:
Allouer des plages dadresses IP prives pour les LAN
Adresses non routable
Inexistants sur Internet

Les adresses IP (Rappel) :

Classe A:
1.0.0.0 126.255.255.255

Les adresses IP prives

Masque: 255.0.0.0

Classe B:
128.0.0.0 191.255.255.255

Classe

Adresses

10.x.x.x

172.16.x.x 172.31.x.x

192.168.x.x

Masque: 255.255.0.0

Classe C:
192.0.0.0 223.255.255.255
Masque: 255.255.255.0
118


192.168.1.1 192.168.1.200
192.168.1.1

13.2.66.10

192.168.1.254 I

R1

R2

X
13.2.66.10

192.168.1.1

119


192.168.1.1 192.168.1.200
192.168.1.1

13.2.66.10

192.168.1.254 I

193.95.1.1 193.95.1.6
@ Pr

@ Pub

192.168.1.1

193.95.1.1

192.168.1.5

193.95.1.2

192.168.1.33

193.95.1.3

R1

193.95.1.1

13.2.66.10

R2

NAT : network Address Translation


120


192.168.1.1 192.168.1.200
13.2.66.10

192.168.1.1

192.168.1.254 I

193.95.1.1 193.95.1.6
@ Pr

@ Pub

192.168.1.1

193.95.1.1

192.168.1.5

193.95.1.2

192.168.1.33

193.95.1.3

R1

R2
13.2.66.10

193.95.1.1

Scurit ? / Routage
A linstant T, 6 PC accdent a Internet
121


192.168.1.1 192.168.1.200
192.168.1.1

13.2.66.10

2001

80

192.168.1.254 I

R1

193.95.1.1

13.2.66.10

2001

80

193.95.1.1

R2
@ Pr

Port ss

@ Pub

192.168.1.1

2001

193.95.1.1

192.168.1.33

2002

193.95.1.1

122


192.168.1.1 192.168.1.200

13.2.66.10

192.168.1.1

80

2001

192.168.1.254 I

R1

193.95.1.1

R2
13.2.66.10

@ Pr

Port ss

@ Pub

192.168.1.1

2001

193.95.1.1

192.168.1.33

2002

193.95.1.1

193.95.1.1

80

123

2001


192.168.1.1 192.168.1.200
192.168.1.1

13.2.66.10

192.168.1.254 I

R1

193.95.1.1

193.95.1.1

R2
@ Pr

Port ss

@ Pub

Port ss

192.168.1.1

2001

193.95.1.1

12081

192.168.1.33

2002

193.95.1.1

7098

PAT : Port Address Translation

13.2.66.10

12081

80

2001

80


192.168.1.1 192.168.1.200

13.2.66.10

192.168.1.1

80

2001

192.168.1.254 I

R1

193.95.1.1

R2
@ Pr

Port ss

@ Pub

Port ss

192.168.1.1

2001

193.95.1.1

12081

192.168.1.33

2002

193.95.1.1

7098

PAT / le chemin inverse

13.2.66.10

193.95.1.1

80

12081

Conclusion
Adresses prives
Scurit
Routage
Optimisation

Classe

Adresses

10.x.x.x

172.16.x.x 172.31.x.x

192.168.x.x

NAT

PAT

NAT/PAT table

192.168.1.1

192.168.1.1

13.2.66.10

2001

193.95.1.1

13.2.66.10

193.95.1.1

80

13.2.66.10

13.2.66.10

@ Pr

Port ss

@ Pub

Port ss

192.168.1.1

2001

193.95.1.1

12081

192.168.1.33

2002

193.95.1.1

7098

12081

126

80

.Entourez ladresse prive et fournissez une explication


a.10.255.200.200
b.64.28.0.1
c.192.168.255.100
d.172.32.0.1
e.172.17.18.50
f.5.0.0.1

127

Notion de sous-rseaux
Subnetting

128

Rappel / Masque du rseau


Dfinition : adresse IP ou: bit = 1 si ID du rseau
bit = 0 si ID de la machine
15 .

39

168 .

ID du rseau

0..0 .
255

1..1
255

192

ID de machine

1..1 .

255

ID de machine

IP

000..

Id du rseau

111..

Diffusion du rseau

1..1
0

Masque : 255.255.255.0
: /24 (3 x 8 bits gaux 1)
129

Convention:
Classe A:
1.0.0.0 126.255.255.255
Masque: 255.0.0.0

Classe B:
128.0.0.0 191.255.255.255
Masque: 255.255.0.0

Classe C:
192.0.0.0 223.255.255.255
Masque: 255.255.255.0

130

AfriNIC
Algrie

Tunisie

...

ATI

Libye

193.1.1.0/24

Tunet
193.1.1.14/24

193.1.1.58/24

IP1

IP2

IP4

Adresses IP publiques

$
131

193.1.1.0
255.255.255.0

1 reseau IP: 193.1.1.0


Premiere @: 193.1.1.1
Derniere @: 193.1.1.254
@ de diffusion: 193.1.1.255

193.1.1.0000 0000
193.1.1.0000 0001

193.1.1.0111 1110
193.1.1.0111 1111

@ du 1er sous rseau

193.1.1.1000 0000
193.1.1.1000 0001

193.1.1.1111 1110
193.1.1.1111 1111

@ du 2eme sous rseau

Premire @ du 1er sous rseau

Dernire @ du 1er sous rseau

sous rseaux 2
machines 126
par sous rseaux

@ de diffusion du 1er sous rseau

Premire @ du 2eme sous rseau

Dernire @ du 2eme sous rseau


@ de diffusion du 2eme sous rseau

255.255.255.1000 0000
255.255.255.128
132

255.255.255.1100 0000

n=2

193.1.1.0000 0000
193.1.1.0000 0001

193.1.1.0011 1110
193.1.1.0011 1111

@ du 1er sous rseau

193.1.1.0100 0000
193.1.1.0100 0001

193.1.1.0111 1110
193.1.1.0111 1111

@ du 2eme sous rseau

193.1.1.1000 0000
193.1.1.1000 0001

193.1.1.1011 1110
193.1.1.1011 1111

@ du 3eme sous rseau

193.1.1.1100 0000
193.1.1.1100 0001

193.1.1.1111 1110
193.1.1.1111 1111

@ du 4eme sous rseau

Premire @ du 1er sous rseau

Dernire @ du 1er sous rseau


@ de diffusion du 1er sous rseau

Premire @ du 2eme sous rseau

Dernire @ du 2eme sous rseau

sous rseaux 4
machines par 62
sous rseaux

@ de diffusion du 2eme sous rseau

Premire @ du 3eme sous rseau

Dernire @ du 3eme sous rseau


@ de diffusion du 3eme sous rseau

Premire @ du 4eme sous rseau

Dernire @ du 4eme sous rseau


@ de diffusion du 4eme sous rseau

133

Masque

Nbr de S.R

Nbr de machines par S.R

255.255.255.128

126

255.255.255.192

62

255.255.255.224

30

255.255.255.240

16

14

255.255.255.248

32

255.255.255.252

64

Nbr de S.R = 2^n


Nbr de machines par S.R = (2^(8-n)) - 2

Classe C

Nbr de machines par S.R = (2^(16-n)) - 2

Class B

Nbr de machines par S.R = (2^(24-n)) - 2

Class A

rfc1878

193.1.1.0/24

193.1.1.0/26

Id : 193.1.1.0

Id SR1: 193.1.1.0

Diff : 193.1.1.255

Diff SR1 : 193.1.1.63


Id SR2: 193.1.1.64
Diff SR2 : 193.1.1.127
Id SR3: 193.1.1.128
Diff SR3 : 193.1.1.191
Id SR4: 193.1.1.192
Diff SR4 : 193.1.1.255

http://www.ietf.org/rfc/rfc1878.txt
http://www.ietf.org/rfc/rfc950.txt

Nbr de S.R = 2^n


Nbr de S.R = (2^n)-2
135

/http://danielmiessler.com/study/subnetting

136

193.1.1.0/24
Tunet
193.1.1.16/29

193.1.1.914/29

Adresses IP publiques

IP1

IP2

IP4

137

Question:
Trouvez les adresses du rseau et de diffusion.
193.1.1.145
255.255.255.224
193.1.1.1000 0000

Id S.R= 193.1.1.128

193.1.1.1001 1111

Diff S.R= 193.1.1.159

193.1.1.100 1 0001
255.255.255.111 0 0000

Id S.R = (adresse IP) ET (masque)


Diff S.R = (adresse IP) OU (masque)
138

Subnetting Magic Number Trick?


192.168.1.153 /27
Est ce que 196.16.144.64 /27 est une adresse
hote, reseau, difusion ?
Est quune addresse dhote utilisable?
192.1.1.55 /26
Ce que doit etre la masque du sous reseau approprie ?
/24
/25
/26

Premier hte utilisable dans le cinquime sous-rseau ?


192.224.10.0 /29

139

Laquelle est une


a.192.168.2.224
b.192.168.2.47
c.192.168.2.160
d.192.168.2.192

addresse dhote utilisable ?


/28
/28
/28
/28

Ce que doit etre la masque du sous reseau


approprie ?
Admin Network a 44 utilisateurs
Faculty Network a 60 utilisateurs
Media Network a 22 utilisateurs
Library Network a 12 utilisateurs
a.255.255.255.128
b.255.255.255.192
c.255.255.255.224
d.255.255.255.248

140

Est ce que 196.16.144.99 /23 est une


adresse hote, reseau, difusion ?
Trouvez pour 110.8.67.101 /15
Adresse reseau? Difussion? La 1ere
adresse utilisable? La derniere adresse
utilisable?
Meme question pour: 192.162.3.6 /22

141

Ce que doit etre la masque du sous reseau


approprie ?
/25
/26
/28
/29
/30

142

Trouver lerreur:
Dans les scnarios suivant, identifier lerreur. Expliquer.

143

http://www.boson.com/FreeUtilities.html
/http://www.subnet-calculator.com

144

Masque de sous-rseau variable (variable-length subnet mask, VLSM)


Quand un rseau est divis en sous-rseaux dont la taille n'est pas identique
Ceci permet une meilleure utilisation des adresses disponibles
?/?.192.168.1

?/?.192.168.1

?/?.192.168.1

?/?.192.168.1
a.
b.
c.
d.
e.

?/?.192.168.1
?/?.192.168.1
255.255.255.0

?/?.192.168.1
?/?.192.168.1
145

Masque de sous-rseau variable (variable-length subnet mask, VLSM)

27/ 192.168.1.0
27/ 192.168.1.64

27/ 192.168.1.32

27/ 192.168.1.96

27/ 192.168.1.128
?/?.192.168.1

a.
b.
c.
d.
e.

255.255.255.224
27/ 192.168.1.160

27/ 192.168.1.192

11100000

rseau sur 8 rseau possible. Chaque reseau a 32 machines maximum 7

146

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

27/ 192.168.1.0

?/ 192.168.1.128

25/ 192.168.1.0

27/ 192.168.1.96
25/ 192.168.1.0 a.
b.
c.
d.
e.

27/ 192.168.1.128
25/ ?.192.168.1
255.255.255.128

utilisateurs 13
27/ 192.168.1.160

utilisateurs 30
27/ 192.168.1.192

sous-rseaux de differentes taille 7

10000000

147

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

27/ 192.168.1.0

26/ 192.168.1.128

25/ 192.168.1.0

27/ 192.168.1.96
25/ 192.168.1.0 a.
26/ 192.168.1.128 b.
c.
d.
e.

27/ 192.168.1.128
26/ ?.192.168.1
255.255.255.192

utilisateurs 13
27/ 192.168.1.160

utilisateurs 30
?/ 192.168.1.192

sous-rseaux de differentes taille 7

11000000

148

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

27/ 192.168.1.0

26/ 192.168.1.128

25/ 192.168.1.0

27/ 192.168.1.96
25/ 192.168.1.0 a.
26/ 192.168.1.128 b.
192.168.1.192/27 c.
d.
e.

27/ 192.168.1.128
27/ ?.192.168.1
255.255.255.224

utilisateurs 13

utilisateurs 30

?/ 192.168.1.224

27/ 192.168.1.192

sous-rseaux de differentes taille 7

11100000

149

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

27/ 192.168.1.0

26/ 192.168.1.128

25/ 192.168.1.0

?/ 192.168.1.240
25/ 192.168.1.0 a.
26/ 192.168.1.128 b.
27/ 192.168.1.192 c.
28/ 192.168.1.224 d.
e.
f.

27/ 192.168.1.128
28/ ?.192.168.1
255.255.255.240

utilisateurs 13
28/ 192.168.1.224

utilisateurs 30
27/ 192.168.1.192

sous-rseaux de differentes taille 7

11110000

150

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

?/ 192.168.1.244

26/ 192.168.1.128

25/ 192.168.1.0
utilisateurs 2
30/ 192.168.1.240
25/ 192.168.1.0 a.
26/ 192.168.1.128 b.
27/ 192.168.1.192 c.
28/ 192.168.1.224 d.
30/ 192.168.1.240 e.
f.

27/ 192.168.1.128
30/ ?.192.168.1
255.255.255.252

utilisateurs 13
28/ 192.168.1.224

utilisateurs 30
27/ 192.168.1.192

sous-rseaux de differentes taille 7

11111100

151

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

30/ 192.168.1.244

26/ 192.168.1.128

25/ 192.168.1.0
utilisateurs 2
30/ 192.168.1.240
25/ 192.168.1.0 a.
26/ 192.168.1.128 b.
27/ 192.168.1.192 c.
28/ 192.168.1.224 d.
30/ 192.168.1.240 e.
30/ 192.168.1.244 f.
g.

? / 192.168.1.248
30/ ?.192.168.1
255.255.255.252

utilisateurs 13
28/ 192.168.1.224

utilisateurs 30
27/ 192.168.1.192

sous-rseaux de differentes taille 7

11111100

152

?Sous-rseaux dont la taille n'est pas identique


utilisateurs 120

utilisateurs 60

30/ 192.168.1.244

26/ 192.168.1.128

25/ 192.168.1.0
utilisateurs 2
30/ 192.168.1.240
25/ 192.168.1.0 a.
26/ 192.168.1.128 b.
27/ 192.168.1.192 c.
28/ 192.168.1.224 d.
30/ 192.168.1.240 e.
30/ 192.168.1.244 f.
30/ 192.168.1.248 g.
h.

30 / 192.168.1.248
30/ ?.192.168.1
255.255.255.252

utilisateurs 13
28/ 192.168.1.224

utilisateurs 30
27/ 192.168.1.192

sous-rseaux de differentes taille 7

11111100

153

le sous-rseau manquant a besoin de 14 utilisateurs


30/ 192.168.5.248

30/ 192.168.5.244

26/ 192.168.5.128

26/ 192.168.5.32
28/ 192.168.5.112
28/ 192.168.5.160
27/ 192.168.5.196
28/ 192.168.5.224
28/ 192.168.1.240

a.
b.
c.
d.
e.
f.

28/ 192.168.5.208
?/?
28/ 192.168.5.192
28/ 192.168.5.64

154

Le masque gnrique (Wildcard Mask)

Il ne faut pas confondre un masque gnrique (wilcard mask) avec un masque de


rseau
Un masque gnrique est un masque de filtrage
Dtermine seulement si une rgle sapplique ou non au paquet
Si le xime bit est 0 dans le masque, alors les xime bits de ladresse du paquet et de
ladresse de la liste doivent correspondre
Si le xime bit est 1 dans le masque, alors aucune correspondance nest exige entre
les xime bits de ladresse du paquet et de ladresse de la liste

155

10.1.1.0 Adresse de rfrence :


0.0.0.255 Masque gnrique :
00001010. 00000001. 00000001.00000000Adresse de rfrence (binaire) :
00000000. 00000000. 00000000.11111111Masque gnrique (binaire) :

En se basant sur le masque en binaire, on peut remarquer que les trois premiers octets
de l'adresse de rfrence doivent correspondre. La valeur du dernier octet n'a pas
d'importance. Autrement dit, avec ce masque, toutes les adresses de 10.1.1.0 jusqua
.10.1.1.255 seront vrifies

156

Masque gnrique
0.0.0.0

Version binaire

Description

00000000.00000000.00000000.00000000

Tous les bits seront


examins

0.0.0.255

00000000.00000000.00000000.11111111

Les 24 premiers bits


seront examins

0.0.255.255

00000000.00000000.11111111.11111111

Les 16 premiers bits


seront examins

0.255.255.255

00000000.11111111.11111111.11111111

Les 8 premiers bits


seront examins

255.255.255.255

11111111.11111111.11111111.11111111

L'adresse ne sera pas


examine. Tous les
bits correspondent
.d'emble

0.0.15.255

00000000.00000000.00001111.11111111

Les 20 premiers bits


seront examins

0.0.3.255

00000000.00000000.00000011.11111111

Les 22 premiers bits


seront examins

32.48.0.255

00100000.00110000.00000000.11111111

Tous les bits seront


examins sauf le 3me,
le 11me, le 12me et les
8 derniers
157

Raccourcis host et any

host : correspondance parfaite sur lhte


host @ip
masque gnrique

@ip

0.0.0.0

any : aucune correspondance sur rien


any

0.0.0.0

255.255.255.255
toutes adresses
masque gnrique

158

ACL (Access Control List)


Une ACL est une liste de regles permettant de filtrer ou dautoriser du traffic
sur un reseau en fonction de certains criteres (IP src, IP dst, port src, port dst,
protocole)
Une ACL permet de soit autoriser du traffic (permit) ou de le bloquer (deny)
Il est possible dappliquer une ACL au max par interface et par sens
Une ACL est analyse par lIOS de manire squentielle
.Les ACLs font partie des fonctionnalits de type "firewall" des IOS Cisco
:Une liste d'accs va servir
A supprimer des paquets pour des raisons de scurit (pour du trafic de donnesou des accs VTY)
A filtrer des mises jour de routageA filtrer des paquets en fonction de leur priorit (QoS)-

159

Types dacls

Standard : filtrage sur la source du trafic ; placer au plus proche de la


destination du trafic
Etendue : filtrage sur la source, la destination et/ou le protocole du trafic ;
placer au plus proche de la source du trafic
Lorsquune ACL contient plusieurs regles il faut placer les regles les plus
prcises en debut de liste et les plus generiques en fin de liste
Desactiver une ACL sur une interface avant de la modifier

160

ACL numerique
ACL identifiees par un nombre
ACL Standard 99: 1
ACL Etendue 199: 100
ACL Standard 1999: 1300
ACL Etendue 2699: 2000
Configuration dune ACL numerique Standard

access-list 10 permit 192.168.0.0

0.0.0.255

access-list 10 permit 192.168.1.0

0.0.0.255

access-list 10 deny 192.168.0.0

0.0.3.255

access-list 10 permit any


161

ACL nommees
ACL identifies par un nom sous la forme
dune chaine de caracteres alphanumeriques

Configuration dune ACL nommee Standard


ip access-list standard monACL
permit 192.168.0.0
permit 192.168.1.0
deny 192.168.0.0
permit any

0.0.0.255
0.0.0.255
0.0.3.255
Tout le trafic provenant du reseau 192.168.0.0 /22 est bloque
a lexception des 2 subnets 192.168.0.0 /24 et192.168.1.0 /24

Verification des ACLs


show access-lists

162

Configuration dune ACL numerique etendue


access-list 100 permit tcp
any host
192.168.1.100 0.0.0.255 eq 80
access-list 100 permit icmp 192.168.1.0 0.0.0.255 host 192.168.1.100 eq 25

Configuration dune ACL numerique etendue


ip access-list extended monACLextended
permit tcp
any host
192.168.1.100 0.0.0.255 eq 80
permit icmp 192.168.1.0 0.0.0.255 host 192.168.1.100 eq 25
Tout le trafic http a destination 192.168.1.100 est autorise
Tout le trafic ICMP provenant du reseau 192.168.1.0 /24 a destination de
est autorise 192.168.1.100
Tout autre trafic est rejete

Verification des ACLs


show access-lists

163

Format general dune regle etendue


<action>

Permit/
deny

<protocole>

TCP/U
DP/IC
MP

<ip src>

<port src>

<ip dest>

<port dst>

<options>

Adresse + wildcard mask


Ou
Host 192.168.0.1
)adresse dun hote(
Any=nimporte quelle
source

164

165

166

167