Vous êtes sur la page 1sur 79

www.yahoo.

fr
Couches TCP/IP Fonctions Protocoles PDU Matriel Adressage/ Diagnostic commandes
identification

Application

Transport

Internet

Liaison de donnes

Physique
Exercices Pratiques
Sur une station de travail Windows/Linux,
1. Identifier les interfaces dune machine et leurs diffrentes adresses IPv4, IPv6 et MAC.
2. Identifier les diffrentes tables de commutation, de routage et cache ARP.
3. Vrifier la rsolution de noms et vider le cache DNS
4. laborer un diagnostic en couches avec des utilitaires communs.
5. Configurer les adresses IP des interfaces de manire statique, automatique et en client
DHCP.

http://cisco.goffinet.org/quiz/quiz-tcp-ip-fondamental
3. Couches Application et Transport

Protocoles de couche application, TCP,UDP,

numros de ports
Couche Application
La couche application est celle qui sinterface directement
avec les logiciels utilisateurs. Elle embarque le message
original et ajoute des commandes diverses du type :
Donne-moi ceci
Je te donne cela
Je suis ici
Donne moi cette liste
Excute telle commande
Donne-moi telle donne
Quelle heure est-il ?
Donne moi une adresse
Je demande un accs
etc.
Couche application : protocoles
Rendre des pages Web : HTTP
Transfrer du courrier : SMTP
Transfrer des fichiers : FTP, TFTP
Rsoudre des noms : DNS
Distribuer des adresses IP : DHCP, DHCPv6
Accder une console : Telnet, SSH, MS-
RPC
Etablir des appels : SIP/SDP, H.323
Communiquer de la voix/vido : RTP
Rapatrier du courrier : POP3, IMAP
Couche application : protocoles
Synchronisation du temps : NTP
Partager des fichiers : SMB/CIFS, NFS
Grer des priphriques : SNMP
Bureaux distants : VNC, RDP
Authentification : Radius, Kerberos
Tunnel scuris : TLS/SSL
NAT Traversal : ICE/STUN
Messagerie instantane (IM) : jabber, ICQ
Service de base de donnes : MS-SQL,
MySQL, Oracle, PGSQL
Couche application : comptences
Les comptences dvelopper dans le cadre du dploiement de services
applicatifs relvent plutt de ladministration des systmes :
Utiliser un service applicatif
Mettre en place un service applicatif
Avoir un bon aperu des systmes dexploitation et des
architectures matrielles
Dans les domaines :
dusage courant
de gestion du rseau

de la tlphonie
Couche Transport
La couche Transport est responsable des dialogues (sessions) entre
les htes terminaux. Elle permet de multiplexer les communications
en offrant un support la couche application de manire :
Fiable : TCP
Non-fiable : UDP
Les ports TCP ou UDP (65536 sur chaque interface) permettent aux
htes terminaux didentifier les dialogues.
TCP
TCP, Transmission Control Protocol, offre des services dtablissement et de fin de
dialogue ainsi que des messages de maintenance de la communication en mode
fiable et connect avec :
des accuss de rception
du squenace, de lordonnancement
du contrle de flux (fentrage)
de la reprise sur erreur
du contrle de congestion
de la temporisation
UDP
UDP, User Datagram Protocol, soccupe uniquement du transport non fiable.
Il est une simple passerelle entre IP et lapplication.
Il est conseill pour les applications transmettant du trafic en temps rel, taille fixe
et rgulier (voix, vido).
Il supporte des protocoles simples (TFTP, SNMP) ou souffrant des dlais (DHCP, DNS,
NTP).
Il est utile de comparer UDP et TCP :
UDP est un en-tte amoindri des fonctionnalits TCP.
UDP dispose presquuniquement des champs port
source et port destination.
Numros de ports
Les ports sont des portes dentre entre les htes terminaux. Ils sont cods sur
16 bits de 0 65535.
Un client IP ouvre un port dorigine pour communiquer avec un serveur IP
lcoute sur un port de destination. La rponse mane du port de lapplication
sur le serveur destination du port client ouvert lorigine.
La commande netstat -a sur un PC permet de connatre tous les ports lcoute
et les liasions maintenues linstant (UDP et TCP sur IPv4 et IPv6).
Cest ce quon appelle un socket : ladresse IP combine au port identifie
chaque partenaire de communciation.
Numros de ports de services bien
connus
HTTP TCP80
HTTPS TCP443
TELNET TCP23
SSH TCP22
SMTP TCP25
POP3 TCP110
FTP TCP21, TCP20
TFTP UDP69
DNS UDP53, TCP53
DHCP UDP67, UDP68
NTP UDP123
RIP UDP520
Les htes utilisent les ports TCP ou UDP pour identifier les sessions
lorigine (port source) et la destination.
Par exemple, pour tablir une session HTTP, lhte utilisera un port local
au-del de TCP1024 et le port TCP80 en destination Les numros de
ports par dfaut des services applicatifs sont grs par lIANA
netstat -a
netcat
wireshark
nmap/zenmap
4. Couche Internet

Rseau, Routeurs, Mode de livraison,


Adresses IPv4/IPv6, Masque dadresse,
NAT et adresses prives/publiques,
passerelle par dfaut, pare-feu
Internet : rseau
La couche Internet est celle qui soccupe d
adresser globalement les interfaces
Elle dtermine les meilleurs chemins
travers les inter-rseaux.
Elle utilise le protocole Internet (IP) qui est :
non fiable
non connect
Internet : rles
Deux rles sont dfinis en IP :

Les htes terminaux (noeuds) qui disposent de une ou plusieurs interfaces


attaches un lien.

Les routeurs qui disposent de plusieurs interfaces attaches des liens et qui
transfrent le trafic qui ne leur est pas destin. Ils prennent leurs dcisions sur

base de leur table de routage.

Le routeur examine les en-ttes IP (au niveau des champs dadresses) pour

prendre ses dcisions de routage. Il filtre (ne transfre pas) le broadcast.


Protocoles IPv4/IPv6
Pour linstant, la grande majorit des ressources
Internet sont disponibles en IPv4.
Un protocole Internet de nouvelle gnration IPv6 est
propos et est dj implment dans les rseaux des
oprateurs, des grands fournisseurs de contenu.
Etant donn que toutes les attributions dadresse IPv4
sont puises, IPv6 doit tre dploy.
Etant donn que les htes terminaux ne peuvent utiliser
que lun ou lautre des protocoles IP, on peut considrer
que lInternet IPv6 est un second Internet dont l
architecture va progressivement supplanter IPv4.
Cette phase de transition peut durer jusqu 10 ans.
Adressage IP
Ladressage IP dispose des caractristiques
suivantes :
Cest un identifiant logique (configuration
administrative)
Unicit : les adresses IP doivent tre
assignes une seule interface.
Organisation hirarchique (par niveau) et
gographique.
Internet : adressage IPv4 et IPv6

Les interfaces prennent une adresse IP :


IPv4 : adresses codes sur 32 bits (4 octets) en
notation dcimale pointe. Par exemple :
195.238.2.21
La solution est largement puise aujourd hui
IPv6 : adresses codes sur 128 bits (8 mots
de 16 bits) note en hexadcimal. Par exemple :
200a:14d6:6f8:1:7256:81ff:febf:7c37
Masque dadresse
En IPv4 comme en IPv6, une adresse IP est toujours
accompagne de son masque.
Le masque dune adresse IP dtermine lappartenance d
une adresse un rseau IP.
Un masque est une suite homogne de bits 1 et puis de
bits 0.
On peut lcrire :
en notation dcimale (en IPv4, ancienne mthode)
en notation CIDR qui reprend le nombre de bits 1
dans le masque (en IPv4 et en IPv6)
p. ex. /24 = 24 bits 1 dans le masque.
Partie rseau ou prfixe
Par rapport une adresse de rfrence les bits 1 dans le
masque correspondent la partie que toutes les adresses
IP partagent si elles sont dans le mme rseau.
Soit ladresse assigne 192.168.100.100/24 :
192.168.100.100
255.255.255.0
Toutes les adresses commenant par 192.168.100
appartiennent au mme rseau, soit 192.168.1.1/24,
192.168.1.2/24, etc. jusque 192.168.1.255.
Partie hte ou identifiant dinterface
Par rapport une adresse de rfrence les bits 0 dans le
masque correspondent la partie variable dun rseau
qui
identifie les htes de manire unique.
Soit 192.168.100.100/24 :
192.168.100.100
255.255.255.0
Le nombre de bits zro dans le masque indique aussi le
nombre dadresses IP dans un rseau IP. Ici il y a 8 bits
zro dans le masque, soit 28 (256) possibilits.
Premire et dernire adresse IPv4
En IPv4, la premire adresse est rserve
lidentification du rseau (numro de
rseau).
galement, la dernire adresse est rserve
au mode de transmission broadcast (toutes
adresses du rseau).
Les adresses incluses entre la premire et la
dernire adresse peuvent tre utilises sur
les interfaces
Adressage priv et adressage public
en IPv4
A cause du manque dadresse IPv4 la plupart des LANs
sont adresss de manire prive dans les blocs : 10.0.0.0/8,
172.16.0.0/12 et 192.168.0.0/16.
Ces adresses prives conformment leur nature nont
pas de destinations sur lInternet.
Pour interconnecter un rseau priv lInternet public, on
utilise un routeur NAT qui ralisera la traduction dadresses
prives en une ou plusieurs adresses publiques.
Expliqu de manire simple, les routeurs NAT altrent
les en-ttes en remplaant les champs dadresses
contenant une IP prive par une IP publique.
Passerelle par dfaut
La passerelle par dfaut est ladresse IP dans le mme
rseau que lhte et qui permet de joindre dautres
rseaux, soit ladresse IP du routeur dans le LAN.
En IPv4, il faut la configurer manuellement ou lattribuer
par DHCP.
En IPv6, elle est automatiquement annonce par le
routeur via des Router Advertisements (ND)
Elle est ncessaire car ne pouvant connatre ladresse
physique du destinataire situ dans un autre rseau, le
trafic est physiquement livr la passerelle qui dcidera
du sort rserver aux paquets.
Pare-feux
Les pare-feux ont pour objectif de filtrer les
communications TCP/IP. Ils sont capables de
tenir compte des sessions tablies partir d
une zone de confiance et dempcher tout trafic
initi de lInternet.
Quand ils sont placs dans le rseau (ailleurs
que sur les htes), ils remplissent des tches
de routage. La plupart du temps cette fonction
pare-feu est intgre aux routeurs.
Activits

ipconfig
ipconfig /all
ipconfig /release
ipconfig /renew
ipconfig /flushdns
ping
traceroute
nslookup
arp -a
5. Couche Accs au
rseau
PAN, LAN, MAN, WAN, Ethernet,
commutateurs
Accs au rseau
Le modle TCP/IP (et lIETF) ne s'occupent pas de la couche Accs
Rseau sinon pour assurer linteroprabilit avec ses protocoles.
La couche AR fait le lien avec les protocoles de couches suprieures.
Elle soccupe de ladressage physique.
Elle soccupe de la manire dont les interfaces placent des donnes
sur un support (MAC).
Elle dfinit des caractristiques de bandes de
frquences, de bande passante, de qualit de cble, de connecteurs,
etc.
Elle fournit ventuellement des mcanismes de fiabilit
au niveau local (physique).
Technologies LAN/MAN/PAN
Le march est domin par les technologies
LAN/MAN IEEE 802 :
LAN/MAN : IEEE 802.3 Ethernet
WLAN : IEEE 802.11 Wi-Fi
WPAN : IEEE 802.15 Bluetooth
WMAN : IEEE 802.16 WiMax
Technologies WAN
Les technologies WAN sont dfinies par lITU, lANSI
ou dautres organismes :
xDSL
DOCSIS
3G/LTE
ISDN/RNIS
Frame-Relay
IP-MPLS
...
Introduction la technologie LAN
Ethernet
Ethernet est actuellement la technologie LAN
L2 dominante :
Diversit des supports : Cuivre (paire torsade) et Fibre
Interoprable (vers IP, vers les protocoles IEEE 802)
Stabilit des infrastructures (supports) / Evolutivit de la
technologie (services)
Bon march
Facilit de dploiement
Fiabilit assure par l'infrastructure et par la
commutation
Caractristiques techniques d
Ethernet
Une technologie daccs LAN et MAN
Standardis IEEE 802.3
Aid par IEEE 802.1 (Bridging) et IEEE 802.2 (LLC).
de couche Liaison de donnes (L2) MAC :
CSMA/CD
et de couche Physique (L1)
rpute non fiable (sans messages de fiabilit)
non oriente connexion (pas dtablissement dun
canal pralable la communication)
Adressage IEEE 802
L'adresse MAC IEEE 802 permet de distinguer les
priphriques qui communiquent sur le rseau local
Elle sert uniquement livrer le trafic localement
Elle est cense tre unique
Ce nest pas un adressage hirarchique et
routable (comme IP)
Est fonde dans les cartes rseau, mais peut tre
mule.
Adressage de couche 2
Synthse des normes Ethernet
Types de supports physiques
On peut coder le flux binaire en trois type dondes
supportes par diffrents mdias :
Ondes lectriques sur un support en cuivre :
xDSL : paire tlphonie
DOCSIS : cble coaxial
Ethernet : paire torsade (8 fils)
Ondes lumineuse :
sur de la fibre optique (Ethernet)
ou dans lair (solutions propritaires)
Ondes radio dans lair :
HSPA+/LTE, Wi-Fi, WiMax, Bluetooth, connexions
satellite, ...
Protocole de rsolution de noms
Au niveau protocolaire, seuls les adresses IP sont utilises
pour dterminer les partenaires dune communication.
Mais dans lusage courant dInternet, on utilise des noms
pour joindre des machines sur le rseau : cest plus facile
manipuler que des adresses IP.
Le protocole et le systme DNS permet de rsoudre des
noms en adresses IP.
DNS est une sorte de service mondial de correspondance
entre des noms et des adresses IP. DNS utilise le port UDP
53.
Protocoles de rsolution dadresses
et de dcouverte des htes
Afin dencapsuler un paquet IP dans une trame, lhte
dorigine a besoin de connatre ladresse physique
(MAC) de la destination.
En IPv4, cest le protocole ARP (Address Resolution
Protocol) qui remplit cette fonction. Les htes IPv4
maintiennnent une table appele cache ARP.
En IPv6, cest le protocole ND (Neighbor Discovery),
sous-protocole IPv6, qui reprend cette fonction. Les
htes IPv6 maintiennent une table appele table de
voisinage.
Protocoles dattribution dadresses
Avant de pouvoir mettre du trafic TCP/IP, une interface
doit disposer au minimum dune adresse IP et de son
masque et, ventuellement dautres paramtres
(passerelle par dfaut, rsolveur DNS, etc.).
En IPv4, cest DHCP qui permet dattribuer ces
paramtres une interface qui le demande. DHCP
maintient un tat des adresses attribues par un
mcanisme de bail ( dure dtermine).
En IPv6, le comportement par dfaut est lauto
configuration des interfaces mais la version actualise
de DHCPv6 fournit un service gr des dresses.
Interaction des protocoles
Avant quune interface puisse envoyer du trafic faut-il :
quelle ait obtenu une adresse IP statique ou
dynamique
(DHCP en IPv4 ou autoconfiguration/DHCPv6 en
IPv6);
quelle ait obtenu ladresse du livraison physique de la
destination locale ou de la passerelle par dfaut si la
destination nest pas locale (ARP en IPv4 ou ND en
IPv6);
quelle ait rsolu le nom de lhte destinataire en
adresse IP (DNS sur IPv4 ou sur IPv6).