Aller au contenu

RĂ©seau

CrĂ©dits⚓

Sources : Laurent BONNAUD, pixees.fr, lyceeduparc.fr et Dominique Filoé

I. PrĂ©sentation et outils⚓

1. Regarder la vidĂ©o de prĂ©sentation :⚓

Vidéo Introduction

2. Regarder la vidĂ©o rĂ©alisĂ©e par Charles Poulmaire :⚓

Vidéo Réseau

👉 Diaporama de la vidĂ©o Ă  tĂ©lĂ©charger : "Clic droit", puis "Enregistrer la cible du lien sous"

3. Un bref aperçu : Les diffĂ©rentes couches du modĂšle TCP/IP⚓

👉 Pour visualiser ce diaporama, cliquer si nĂ©cessaire sur le numĂ©ro de la diapositive, et se positionner sur la premiĂšre

La couche application

Cette couche contient les différents protocoles de niveau applicatif (dit protocoles de haut niveau)

Ses protocoles comprennent le HTTP, le FTP, le Post Office Protocol 3 (POP3), le Simple Mail Transfer Protocol (SMTP) et le Simple Network Management Protocol (SNMP).

Au niveau de la couche application, la charge utile est constituĂ©e par les donnĂ©es rĂ©elles de l’application.

La couche transport

La couche transport (protocole TCP ou UDP entre autres) segmente les données en ... segments (c'est leur nom sur cette couche) de maniÚre à ne pas occuper le réseau trop longtemps. Elle associe aux segments un numéro de segments pour que le destinataire puisse reconstituer les données.

Cette couche gÚre également le numéro de port qui permet de savoir à quelle application est destinée le segment. Des ports par défaut existent : 80 -> html ; 21 -> ftp ; etc.

  • Le protocole TCP (Transmission Control Protocol)
    TCP est un protocole fiable, orientĂ© connexion, qui permet l’acheminement sans erreur de paquets issus d’une machine d’un internet Ă  une autre machine du mĂȘme internet. Son rĂŽle est de fragmenter le message Ă  transmettre de maniĂšre Ă  pouvoir le faire passer sur la couche internet. A l’inverse, sur la machine destination, TCP replace dans l’ordre les fragments transmis sur la couche internet pour reconstruire le message initial. TCP s’occupe Ă©galement du contrĂŽle de flux de la connexion.

  • Le protocole UDP (User Datagram Protocol).
    Le protocole UDP est un protocole de communication utilisé sur Internet pour les transmissions particuliÚrement sensibles au temps, telles que la lecture de vidéos ou les recherches DNS. Il accélÚre les communications en n'établissant pas formellement une connexion avant le transfert des données.

  • Contenu de la couche transport :

    • Port DST (destinataire)
    • Port SRC (source)
    • Protocole utilisĂ©
La couche réseau ou couche internet

La couche rĂ©seau Ă©galement appelĂ©e couche internet, (protocole IP) encapsule les segments en ajoutant dans l'entĂȘte notamment les @IP des ordinateurs (ou serveur) source et destinataire.

On parle alors de paquets

La couche Liaison de données

La couche Liaison de donnĂ©es (protocole Ethernet) encapsule les paquets en ajoutant dans l'entĂȘte notamment les @MAC des ordinateurs (ou serveur) source et destinataire.

On parle alors de trames

La couche physique

La couche physique envoie les données binaires en les adaptant au support de transmission.

3. Les rĂ©seaux⚓

Il existe énormément de réseaux dans le monde (les ordinateurs du lycée sont, par exemple, connectés en « réseau »).

Certains réseaux sont reliés à d'autres réseaux ce qui forme des réseaux de réseaux.

Voici un exemple de réseau informatique :

Les équipements présents sur ce réseau sont :

ordinateur, imprimante réseau, serveur, ...

Ces équipements disposent d'une carte réseau (interface Ethernet ou interface Wifi) afin de se connecter matériellement au réseau :

Ces équipements possÚdent un identifiant unique nommé adresse IP et peuvent héberger certains services réseaux :

  • stockage de pages web ;
  • serveur d'impression ;
  • stockage de fichiers ;
  • ...

Switch ou commutateur

Le switch (ou commutateur) relie les Ă©quipements, d'un mĂȘme rĂ©seau, entre eux via des cĂąbles Ethernet et achemine les donnĂ©es sur ce rĂ©seau.

Il ne possÚde pas d'adresse IP mais il est capable de lire les adresses matérielles MAC des trames de données numériques circulant sur le réseau afin d'aiguiller correctement l'information entre les équipements présents sur ce réseau.
Il intervient donc sur la couche 2 du modĂšle OSI : liaison de donnĂ©es /DATALINK, c’est-Ă -dire sur la couche accĂšs au rĂ©seau du modĂšle TCP/IP.

Routeur

Sur le schéma ci-dessus, le routeur possÚde plusieurs adresses IP : une adresse IP cÎté réseau local (LAN : Local Area Network) et une autre adresse IP cÎté réseau Internet (WAN : Wide Area Network).

Il dispose ici de deux cartes réseau afin de se connecter aux deux réseaux.

De façon générale, un routeur établit la communication entre au moins deux réseaux (il dispose donc d'au moins deux cartes réseau) et route les données entre ces réseaux en utilisant l'adressage IP (contenant le réseau de destination).

Type de connexion

La connexion entre ces différents équipements réseaux utilise donc un support de transmission filaire (ex : cùble réseau) ou sans fil (ex : WIFI).

"Carte réseau et adresse MAC"

Toutes les cartes rĂ©seau possĂšdent une adresse matĂ©rielle MAC, affectĂ©e par le constructeur de la carte, afin d’ĂȘtre identifiĂ©e de façon unique sur le rĂ©seau auquel elle est connectĂ©e (parmi toutes les autres cartes rĂ©seau).

II. Adresses IP⚓

Adresse IP

👉 Chaque machine sur le rĂ©seau est identifiĂ©e par une adresse IP. La norme actuelle est IPv4, la migration est en cours vers IPv6.

Dans la norme IPv4 l'adresse est codée sur 32 bits (4 octets), soit 4 entiers de 0 à 255 (car 255 en base 10 s'écrit 1111 1111 en base 2)

Exemple d'adresse IP : 168.1.2.10

1. Masque de sous rĂ©seau⚓

Masque de sous réseau

L'adresse IP est en réalité composée de 2 parties : l'adresse du réseau, et l'adresse de la machine sur le réseau.

👉 Le masque permet de connaitre la partie rĂ©servĂ©e Ă  l'adresse du rĂ©seau.

Masque de sous réseau : notations

Il existe deux façons de noter le masque.

PremiĂšre notation possible avec l'adresse du masque

💡 PremiĂšre notation possible : IP = 168.1.2.5 mask = 255.255.255.0

Dans cet exemple trÚs simple, les valeurs 255 indiquent la partie réseau, les 0 indiquent la partie identifiant la machine sur le réseau.

Dans l'exemple ci-dessus 168.1.2.0 est l'adresse du réseau, seul le dernier nombre identifie une machine.

Dans ce cas-là, toute adresse 168.1.2.x identifiera une machine sur le réseau. x peut prendre 256 valeurs, ce sous réseau peut donc connecter 254 machines car il y a deux adresses réservées :

  • 👉 adresses rĂ©servĂ©es 168.1.2.0 celle du rĂ©seau, obtenue avec uniquement des 0 sur la plage d'adressage machines
  • 👉 168.1.2.255 celle du broadcast (adresse rĂ©servĂ©e pour une diffusion sur toutes les machines du rĂ©seau) obtenue avec uniquement des 1 sur la plage d'adressage machines.
DeuxiĂšme notation possible : notation CIDR

👉 On peut aussi noter le masque de la façon suivante : 168.1.2.0/24

/24 indique que 24 bits sont utilisés pour l'adresse réseau. Les 8 bits restant codent donc l'adresse machine.

😀 On peut avec cette notation plus simple, utiliser une trĂšs faible quantitĂ© d'information pour l'adresse machine. Cela est prĂ©conisĂ© pour un routeur, qui ne gĂšre gĂ©nĂ©ralement pas un trĂšs grand nombre de machines.

10.1.2.5/30 indiquera par exemple que l'adresse réseau est codée sur 30 bits, seulement 2 bits (4 valeurs possibles) sont utilisables pour des machines. C'est trÚs peu !

2. Exemples :⚓

Un exemple détaillé

Considérons la machine dont la configuration réseau est : IP : 172.128.10.5 ; Masque : 255.255.192.0 .
On écrit de façon plus courante : 172.128.10.5/18
On obtient l'adresse du sous réseau avec l'opérateur AND.

Écrivons en binaire l'adresse IP et le masque :
\(172.128.10.5\) s'Ă©crit en binaire : \(10101100.10000000.00001010.00000101\)
\(255.255.192.0\) s'Ă©crit en binaire : \(11111111.11111111.11000000.00000000\)

Posons l'opération du ET logique entre l'adresse IP de la machine et le masque :

calcul de masque

On met en décimal le résultat : \(172.128.0.0\) est l'adresse du réseau.

La seconde partie nous permet de savoir combien de machines peut contenir ce réseau.
On peut aller de \(000000.00000000\) Ă  \(111111.11111111\).
En décimal : de 0 à 16383. C'est à dire 16384 adresses possibles...

🌵 Enfin pas tout Ă  fait :

  • Il faut retirer l'adresse du rĂ©seau lui-mĂȘme : \(172.128.0.0\)
  • Il faut Ă©galement retirer (la derniĂšre ) l'adresse de broadcast : \(10101100.10000000.00111111.11111111\) c'est Ă  dire l'adresse \(172.128.63.255\)

Donc en tout : on peut connecter 16382 machines dans ce réseau.

Exercice papier

On donne l'adresse IP d'un matériel suivante : Adresse IP : 192.168.1.100/20

DĂ©terminer :

  1. le masque de sous-réseau
  2. l'adresse du réseau
  3. le nombre de machines que l'on peut connecter à ce réseau
  4. l'adresse broadcast
  5. l'adresse IP de la premiĂšre machine
  6. l'adresse IP de la derniĂšre machine
Solution

Adresse IP : 192.168.1.100/20
En binaire : 11000000.10101000.00000001.01100100

  1. Le masque de sous-réseau est : 11111111.11111111.11110000.00000000
    c'est à dire en décimal :
    255.255.240.0

  2. L'adresse du réseau :
    11000000.10101000.00000001.01100100
    AND
    11111111.11111111.11110000.00000000
    👉
    L'adresse du réseau est donc :
    11000000.10101000.00000000.00000000
    c'est à dire en décimal :
    192.168.0.0

  3. Le nombre de machines que l'on peut connecter à ce réseau :
    La derniÚre adresse possible pour la plage réservée aux adresses machines est 1111 11111111 On peut donc connecter \(2^{12} -2 = 4094\) machines

  4. L'adresse broadcast est donc
    11000000.10101000.00001111.11111111
    C'est à dire en décimal : 192.168.15.255

  5. L'adresse IP de la premiĂšre machine est
    11000000.10101000.00000000.00000001
    C'est à dire en décimal : 192.168.0.1

  6. L'adresse IP de la derniĂšre machine est
    11000000.10101000.00001111.11111110
    C'est à dire en décimal : 192.168.15.254

3. Deux routeurs liĂ©s par un cĂąble⚓

Attention

🌵 MĂȘme si entre deux routeurs, il n’y a rien d’autre qu’un cĂąble, ce cĂąble constitue un rĂ©seau.
En pratique ce réseau pourrait avoir pour masque 255.255.255.252 (en CIDR /30) .
Sur un tel rĂ©seau, il n’y a donc que quatre adresses possibles. Etant donnĂ© que deux sont prises pour le rĂ©seau et le broadcast, il n’en reste que deux pour connecter des matĂ©riels. Ce seront donc les deux adresses IP des routeurs, qui se termineront donc forcĂ©ment par .1 et .2 (l’adresse se terminant par .0 Ă©tant celle du rĂ©seau, et celle se terminant par .3 celle du broadcast)

4. QCM⚓

đŸŒ” Si vous n'avez pas d'identifiant Genumsi attribuĂ©, utiliser l'identifiant : 0

Bug

Si la fenĂȘtre suivante ne s'affiche pas correctement :

👉 Copier le lien suivant dans Chrome, choisir paramĂštres avancĂ©s, puis accepter :

👉 https://genumsi.inria.fr/qcm.php?h=60ea090767b993fb72e115f86d439085

😊 Ce problĂšme devrait ĂȘtre rĂ©solu mi-mars.

III. Le logiciel Filius⚓

Il est matĂ©riellement compliquĂ© de mettre en place un rĂ©seau pour effectuer des tests. À la place nous allons utiliser un simulateur de rĂ©seau relativement simple Ă  prendre en main, mais suffisamment performant : Filius

👉 Si le logiciel Filius n’est pas installĂ© : le tĂ©lĂ©charger ici :

https://lernsoftware-filius.de/Herunterladen

👉 Installer.
⚠️ SĂ©lectionner Français
😭 AprĂšs ce sera trop tard

installation

Le logiciel dispose de deux modes ; on passe d’un mode à l’autre en cliquant sur l’icîne correspondante :

  • le mode conception, activĂ© par l’icĂŽne « marteau »
    marteau
  • le mode simulation, activĂ© par l’icĂŽne « flĂšche verte »
    simulation
Astuces : vérifier en cas de problÚmes avec le logiciel Filius
  • Etre en mode simulation pour ajouter lignes de commandes
  • Les lignes de commandes doivent ĂȘre installĂ©es des deux cĂŽtĂ©s pour un ping
  • Pour ping : les 2 doivent ĂȘtre configurĂ©s
  • DHCP ne doit pas ĂȘtre configurĂ© par DHCP mais en statique. VĂ©rifier que son IP a bien Ă©tĂ© configurĂ©e
  • Pour que DHCP fonctionne : appuyer sur la flĂšche verte simulation
  • Pour mettre les adresses passerelles : dĂ©cocher DHCP
  • Pour reconnaĂźtre un fil, cliquer sur l’interface, cela apparaĂźt en vert
  • Les serveurs doivent ĂȘtre dĂ©marrĂ©s (mode simulation)
  • Les cases "utiliser l'adresse IP comme nom" doivent ĂȘtre cochĂ©es pour que les IP visibles soient les bonnes.
  • Si un cable ne s'allume jamais en vert, vous pouvez essayer de le supprimer, et d'en remettre un nouveau.

IV. RĂ©seau local - Protocoles ARP et ICMP⚓

ARP et ICMP

1. Comment communiquer entre deux ordinateurs ?⚓

😊 Nous utiliserons le logiciel Filius.

  • En mode conception, crĂ©er un ordinateur portable seul par « glisser-dĂ©poser ». Un double-clic sur cet ordinateur permet d’accĂ©der Ă  sa configuration rĂ©seau. Son adresse IP par dĂ©faut est 192.168.0.10. Changer cette adresse en 192.168.1.1 puis cocher Utiliser l’adresse IP comme nom (Ă  faire sur chaque machine Ă  l’avenir). Nous conservons comme masque 255.255.255.0
  • CrĂ©er un second ordinateur portable. Changer son adresse IP en lui attribuant l’adresse 192.168.1.2.
  • Relier les deux ordinateurs par un cĂąble ethernet (prise RJ45).
    fil
    Observer qu’un cĂąble posĂ© peut ensuite ĂȘtre supprimĂ© : clic-droit puis « supprimer ».
  • Penser Ă  sauvegarder votre travail rĂ©guliĂšrement dans votre dossier Documents
  • Passer en mode simulation. Par un double-clic sur la premiĂšre machine (192.168.1.1), ouvrir l’installateur de logiciels.
    deux_ordis

  • Installer la ligne de commande en la faisant passer Ă  gauche avec
    fleche

⚠ Ne pas oublier de cliquer sur « appliquer la modification »

  • Ouvrir la ligne de commande (double-clic) et saisir l’instruction ipconfig.

Quelles informations nous apporte cette commande ipconfig ?

Solution

L’adresse IP, le masque de sous-rĂ©seau et l’adresse physique MAC.

  • Saisir la commande arp Ă  l’invite de commande.

Que donne le tableau affiché ?

Solution

Les adresses IP et MAC des machines connues sur le réseau.

Adresse MAC

Une adresse MAC (Media Access Control), parfois nommĂ©e adresse physique ou adresse Ethernet, est un identifiant physique stockĂ© dans une carte rĂ©seau ou une interface rĂ©seau similaire. À moins qu'elle n'ait Ă©tĂ© modifiĂ©e par l'utilisateur, elle est unique au monde.
Elle est constituée de 6 octets écrits sous forme hexadécimale, chacun séparé par " : " (par exemple : 00:13:A9:58:32:EB).
Les 3 premiers octets dĂ©finissent le constructeur de la carte rĂ©seau (ici Sony Corporation), les 3 derniers le numĂ©ro de fabrication. On peut retrouver le constructeur Ă  partir de l’adresse MAC.

  • Effectuer un ping vers la machine 192.168.1.2, la commande Ă  saisir est : ping 192.168.1.2.
  • Si tout va bien, on observe que le cĂąble se colore en vert le temps du transfert de donnĂ©es et qu’aucun paquet n’est perdu Ă  ce stade.
  • Saisir Ă  nouveau la commande arp Ă  l’invite de commande Qu’est ce qui a changĂ© depuis le ping ?
Solution

La machine 2 est maintenant connue.

Note

Lorsque l’ordinateur 192.168.1.1 fait un ping vers 192.168.1.2 (couche rĂ©seau) et qu’il passe la requĂȘte Ă  la couche liaison de donnĂ©es, cette couche a besoin de l’adresse MAC pour rĂ©aliser cette requĂȘte. Or il ne la connait pas. Un Ă©change avec le protocole ARP permet de l’obtenir.

  • Faire un clic-droit sur la machine 192.168.1.1 et afficher les Ă©changes de donnĂ©es. SĂ©lectionner la ligne du haut et lire les explications qui s’affichent dans la fenĂȘtre du bas.

Source de l’image : https://cisco.goffinet.org/ccna/fondamentaux/modeles-tcp-ip-osi/
Légendes des icÎnes utilisées : (source : https://www.edrawsoft.com/fr/cisco-network-topology-icons.html)

Les protocoles ARP et ICMP

  • Les protocoles ARP et ICMP sont de la couche 3 du modĂšle OSI, c’est-Ă -dire de la couche internet du modĂšle TCP/IP
  • Le protocole ARP : Adresse Resolution Protocol permet de lier Ă  une adresse logique IP une adresse physique MAC.
  • Le protocole ICMP : Internet Control Message Protocol permet de vĂ©hiculer des messages de contrĂŽle et d'erreur.

👉 Nous allons Ă©tudier plus prĂ©cisĂ©ment les lignes de l’échange de donnĂ©es.

En observant le contenu des commandes ARP

Expliquer comment 192.168.1.1 obtient l’adresse MAC de 192.168.1.2. En particulier à qui envoie-t-il la demande ?

Solution
  • La machine 1 envoie sur le rĂ©seau (Ă  toutes les machines : adresse de diffusion) une demande de l'adresse MAC de la machine 2. (ligne 1 de l'image, avec l'explication en bas.)
  • La machine concernĂ©e lui renvoie son adresse MAC (ligne 2 de l'image).
Quelle est l’adresse IP de diffusion ?
Solution

C'est la derniĂšre adresse du rĂ©seau qui devrait ĂȘtre 192.168.1.255 mais sous Filius c'est 255.255.255.255

ping

Quel est le protocole utilisé par le ping ? Dans quelle couche du modÚle TCP/IP se situe-t-il ?

Solution

Protocole ICMP couche internet.

ping ?

A l’issue du ping, comment l’ordinateur 192.168.1.1 sait-il que l’ordinateur 192.168.1.2 est bien connectĂ© ?

Solution

Il reçoit un « pong »

Fichier de correction Filius à télécharger

🌐 Fichier reseau_deux_ordis.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

2. Comment crĂ©er un rĂ©seau avec davantage d’ordinateurs ?⚓

  • Revenir en mode conception et crĂ©er un troisiĂšme puis un quatriĂšme ordinateur portable.

👉 Sur Filius les « portables » servent Ă  simuler des ordinateurs, et les « ordinateurs » servent Ă  simuler des serveurs.

  • VĂ©rifier alors qu’il est impossible de les relier aux autres par un cĂąble (« il n’y a plus de connecteur disponible »). Pour crĂ©er un rĂ©seau avec plus de 2 ordinateurs il faut utiliser des switchs (ou commutateur).

  • CĂąbler 4 ordinateurs autour d’un switch puis donner Ă  ces nouveaux ordinateurs des adresses IP pertinentes.

  • Tester les connexions de votre rĂ©seau local en faisant des « ping » entre les ordinateurs.
  • Sauvegarder votre projet sous un nom pertinent (ex : ReseauLocalAvecSwitch.fls)
Fichiers de corrections Filius à télécharger

🌐 Fichier reseau_plus_grand_q2_filius_1.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

3. Ajout d’un serveur DHCP⚓

Si vous voulez ajouter des matériels dans votre réseau, sans avoir à paramétrer manuellement chacune des adresses IP de votre réseau, vous devez ajouter un serveur DHCP.

  • Revenir en mode conception.

  • Ajoutez un nouveau pĂ©riphĂ©rique Ordinateur, le nommer Serveur DHCP, le relier au switch, le configurer avec l’adresse IP 192.168.1.253 .

  • Double-cliquez sur le serveur DHCP que vous venez d’installer.

  • Cliquez sur « configuration du service DHCP » : Une fenĂȘtre s’ouvre et permet de dĂ©finir les IP locales maximales et minimales parmi celles autorisĂ©es par le masque. Renseignez les IP comme indiquĂ© ci-dessous :

    • Pour le dĂ©but de plage, tapez : 192.168.1.10
    • Pour la fin de plage, tapez : 192.168.1.50
    • Cocher la case « activer le service DHCP »
    • Tapez OK
  • Double-cliquez sur chaque ordinateur du rĂ©seau, cocher « adressage automatique par serveur DHCP » sauf sur le serveur DHCP qui doit ĂȘtre configurĂ© en statique.

  • Lancez Ă  nouveau une simulation. Si vous avez bien gardĂ© les adresses IP comme noms de vos matĂ©riels, vous voyez immĂ©diatement l’adresse IP assignĂ©e par le serveur DHCP.

  • Ajouter un portable dans ce rĂ©seau, le configurer automatiquement grĂące au DHCP, et vĂ©rifier les connexions avec les autres matĂ©riels avec des ping.

RĂ©sultat obtenu :

Fichier de correction Filius à télécharger

🌐 Fichier reseau_avec_DHCP_filius_1.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

V. Deux rĂ©seaux⚓

connecter deux réseaux

De nombreuses raisons peuvent amener Ă  connecter plusieurs rĂ©seaux entre eux. Pour notre activitĂ©, nous prendrons l’exemple de deux rĂ©seaux locaux internes Ă  notre lycĂ©e (rĂ©seau pĂ©dagogique et rĂ©seau administratif).
Pour des questions matĂ©rielles et de sĂ©curitĂ©, il est prĂ©fĂ©rable de sĂ©parer ces deux rĂ©seaux, tout en crĂ©ant une liaison entre eux pour les relier (car on peut parfois avoir besoin d’échanges de donnĂ©es entre ces rĂ©seaux). Le lien entre ces rĂ©seaux se fait matĂ©riellement Ă  l’aide d’un routeur.

1. Deux rĂ©seaux sĂ©parĂ©s⚓

Reprendre le projet du TD prĂ©cĂ©dent, puis l’enregistrer sous un nouveau nom (ex : ReseauxAvecRouteur.fls)

  • En mode conception, ajouter un routeur (sĂ©lectionner 2 interfaces, c’est Ă  dire deux prises RJ45) puis ajouter un switch, une machine de type portable et une autre de type ordinateur « tour ». ParamĂ©trer leurs interfaces rĂ©seaux avec les adresses IP 192.168.2.1 pour le portable et 192.168.2.2 pour l’ordinateur « tour », et avec les masques 255.255.255.0

  • En mode simulation, sur la machine 192.168.1.10, tester les connexions vers les autres machines avec la commande ping.

Question

Quelles sont les machines qui ne peuvent pas ĂȘtre atteintes ?

Solution

Les machines d'IP 192.168.2.1 et 192.168.2.2

Routeur

Chaque ordinateur d’un rĂ©seau doit connaitre l’adresse IP du routeur pour pouvoir lui transmettre les paquets n’appartenant pas Ă  son rĂ©seau. Cette adresse est renseignĂ©e dans le champ Gateway (ou passerelle) de chaque ordinateur.

  • En mode conception, Faire un clic droit sur le routeur puis configurer ses deux interfaces (c’est-Ă -dire les fils) en leur assignant la derniĂšre adresse disponible de chaque rĂ©seau concernĂ©. Quand vous cliquez sur une interface, elle apparaĂźt en vert, ce qui permet de ne pas se tromper d’adresse.

  • En mode simulation, sur la machine 192.168.1.10, tester Ă  nouveau les connexions vers les machines injoignables avant la configuration du routeur. Le problĂšme est-il rĂ©solu ?

  • Il faut donc finaliser la configuration de ces rĂ©seaux. En mode conception, renseigner la passerelle (ou gateway en anglais) de chaque ordinateur. Pour cela, il faut commencer par dĂ©cocher l’adressage automatique par serveur DHCP. Vous pourrez tous les recocher Ă  la fin lorsque vous aurez terminĂ©.

⚠ Attention, chaque rĂ©seau possĂšde sa propre passerelle !

👉 L’adresse IP de la passerelle pour un matĂ©riel donnĂ© est la premiĂšre qui est rencontrĂ©e sur le routeur utilisĂ© pour « sortir » du rĂ©seau. Par exemple la passerelle pour le portable 192.168.1.10 est 192.168.1.254

  • En mode simulation, vĂ©rifier que toutes les machines peuvent dĂ©sormais ĂȘtre atteintes depuis 192.168.1.10 avec la commande ping.

  • Effectuer un traceroute (ligne de commande) de la machine 192.168.1.10 vers le portable 192.168.2.1. Noter le chemin parcouru par les paquets de donnĂ©es entre ces deux machines.

  • Effectuer de mĂȘme d’autres essais de traceroute de la machine 192.168.2.1 vers des machines du rĂ©seau 192.168.1.0

  • Effectuer un traceroute (ligne de commande) de la machine 192.168.2.1 vers la machine 192.168.2.2. Que constatez-vous ?

👉 Sauvegarder le fichier ReseauxAvecRouteur.fls.

Fichier de correction Filius à télécharger

🌐 Fichier reseau_DHCP_routeur_filius_2.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

2. On relie un rĂ©seau Ă  un serveur⚓

Sauvegarder le fichier précédent sous un autre nom, par exemple ReseauxAvecRouteurServeur.fl. Le modifier pour obtenir la configuration suivante :

serveur

👉 ComplĂ©ter les configurations sachant que :

RĂ©seau du serveur : 200.200.200.0
Serveur : 200.200.200.200
Masque 255.255.255.0
Passerelle : 200.200.200.254

👉 Tester des ping d’une machine du rĂ©seau 192.168.1.0 vers le serveur, et inversement.

Fichier de correction Filius à télécharger

🌐 Fichier reseau_DHCP_routeur_serveur_filius_2.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

VI. Le WEB et les Ă©changes.⚓

1. Comment ajouter un serveur DNS ?⚓

Dans cette section, nous allons ajouter un serveur DNS qui va traduire des noms de domaines en adresse IP.

👉 Vous pouvez reprendre un fichier du TD prĂ©cĂ©dent, et l’enregistrer sous ReseauAvecServeur.fls

DNS

  • Nous voulons crĂ©er la configuration ci-dessus. En mode conception, ajouter l’ordinateur « tour » et essayer de le relier au routeur. Le message « Il n’y a plus de port disponible » apparaĂźt.

Double-cliquer sur le routeur puis Configurer > GĂ©rer les connections. En cliquant sur +, ajouter une troisiĂšme interface locale. Cliquer sur le bouton situĂ© en bas Fermer (et pas sur la croix) et se rendre dans l’onglet correspondant pour lui attribuer l’adresse IP 192.168.0.254.

DNS

  • Relier l’ordinateur ajoutĂ© au routeur. Attribuer l’adresse IP 192.168.0.1 Ă  cet ordinateur et n’oubliez pas de renseigner l’adresse de la passerelle.

  • En mode simulation, vĂ©rifier avec quelque ping la bonne connexion entre les diffĂ©rentes machines.

  • En mode simulation, ajouter un serveur DNS Ă  ce nouvel ordinateur.

DNS

  • Configurer ce serveur DNS en cliquant sur « DNS Serveur DNS ».

DNS

Dans le champ "Nom de domaine" ajouter le nom de domaine www.nsi.fr et dans le champ Adresse IP ajouter 192.168.2.2 (l’autre ordinateur « tour » de notre rĂ©seau qui sera notre serveur web). Cliquer sur « Ajouter ».

  • DĂ©marrer le serveur DNS.

  • Configurer le champ DNS des diffĂ©rents ordinateurs portables en prĂ©cisant l’adresse IP du serveur DNS crĂ©Ă©.

  • En mode simulation, effectuer un ping www.nsi.fr Ă  partir de diffĂ©rentes machines du rĂ©seau (sur lesquelles on aura installĂ© la ligne de commande). Vers quel ordinateur vont-ils se connecter ?

  • Si tout va bien, l’aventure se termine avec 0 paquet perdu !

Fichier de correction Filius à télécharger

🌐 Fichier reseau_serveur_filius_3.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

2. Comment ajouter un serveur web sur notre rĂ©seau ?⚓

On veut maintenant hĂ©berger nos pages web sur un serveur de notre rĂ©seau. Ce serveur devra ĂȘtre accessible par toutes nos machines, via l’URL www.nsi.fr. Nous choisissons la machine 192.168.2.2 comme serveur.

👉 Sur le serveur 192.168.2.2 :

  • Enregistrer le prĂ©cĂ©dent rĂ©seau, comprenant le serveur DNS, sous un autre nom (ex : ServeurWeb.fls)
  • Passer en mode simulation et installer un serveur Web et un Ă©diteur de texte sur la machine 192.168.2.2.

web

  • DĂ©marrer le serveur web.
  • A l’aide de l’éditeur de texte (Menu Fichier / Ouvrir), modifier le code HTML du fichier index.html dans le dossier webserver qui est la page retournĂ©e par dĂ©faut aux clients et ENREGISTRER la modification (avec Fichier puis enregistrer)

👉 Sur le client 192.168.1.10 :

  • Installer un client Web (navigateur web) sur la machine 192.168.1.10.
  • DĂ©marrer le navigateur et saisir l’URL www.nsi.fr dans la barre d’adresse, pour envoyer une requĂȘte HTTP au serveur Web. La page d’accueil modifiĂ©e du serveur devrait s’afficher.

page web

Fichier de correction Filius à télécharger

🌐 Fichier reseau_serveur_web_filius_3.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

3. Observation des Ă©changes⚓

  • Activer l’affichage des donnĂ©es sur la machine 192.168.1.10 avec un clic droit
  • Au besoin, relancer la requĂȘte HTTP prĂ©cĂ©dente (www.nsi.fr) Ă  l’aide du navigateur puis analyser l’échange de donnĂ©es.

Vous devriez obtenir un Ă©change Ă©quivalent Ă  celui-ci-dessous.

Pour la suite des questions, on se servira des numĂ©ros de ligne de cette capture d’écran. Notre machine 192.168.1.10 a dans la simulation ci-dessous l’adresse IP 192.168.1.1

échanges données

A quoi servent les Ă©changes lignes 1 et 2 (protocole ARP) ?
  • RĂ©cupĂ©rer l'@ MAC du routeur
  • RĂ©cupĂ©rer l'@ MAC du serveur DNS
  • Interroger le serveur DNS pour rĂ©cupĂ©rer l'@ IP de nsi.fr
  • Afficher la page web NSI
  • ✅ RĂ©cupĂ©rer l'@ MAC du routeur
  • ❌ RĂ©cupĂ©rer l'@ MAC du serveur DNS
  • ❌ Interroger le serveur DNS pour rĂ©cupĂ©rer l'@ IP de nsi.fr
  • ❌ Afficher la page web NSI
A quoi servent les Ă©changes lignes 3 et 4 ?
  • Interroger le serveur web nsi
  • Interroger le serveur DNS pour rĂ©cupĂ©rer l'@ IP de nsi.fr
  • Afficher la page web NSI
  • RĂ©cupĂ©rer l'@ MAC du serveur DNS
  • ❌
  • ✅ Interroger le serveur DNS pour rĂ©cupĂ©rer l'@ IP de nsi.fr
  • ❌
  • ❌
Encapsulation des données

On s'intéresse à la ligne 3 et plus particuliÚrement aux 4 couches du modÚle TCP/IP qui forme la trame Ethernet suivante.

encapsulations

En partant de la machine 192.168.1.1

dans quel sens s'encapsulent les données pour former la trame Ethernet ?

  • Internet RĂ©seau Transport Application
  • Application Transport Internet RĂ©seau
  • RĂ©seau Internet Transport Application
  • RĂ©seau Transport Internet Application
  • ❌
  • ✅ Application Transport Internet RĂ©seau
  • ❌
  • ❌
Les différentes couches

Inscrire dans les cases le nom de la couche TCP/IP

trame sujet

Solution

trame correction

Connexion TCP

On peut reprĂ©senter l’ouverture d’une connexion TCP par le schĂ©ma ci-dessous.

connexion

Connexion TCP

Retrouver les lignes correspondant Ă  cette ouverture de connexion TCP

Solution

Les lignes 5, 6 et 7 correspondent Ă  l'ouverture de connexion TCP. On voit

  • ligne 5 : SYN
  • ligne 6 : SYN + ACK
  • ligne 7 : ACK
Couche application

Quelles lignes envoient le fichier index.html que l'on a modifié sur le serveur NSI ?

Solution
  • La ligne 10 envoie de 192.168.2.2 vers 192.168.1.1 le fichier index.html.
  • La ligne 12 demande l'image splashscreen-mini.png
  • Les lignes 14, 16, 18, 20, 22, et 24 correspondent aux trames qui transfĂšrent cette image. Cela correspond Ă  une image d'un peu moins de 9 Ko : six trames de 1,5 ko.

VII. Protocole du bit alternĂ©âš“ïžŽ

Ce paragraphe a été réalisé par Gilles LASSUS

Ce protocole est un exemple simple de fiabilisation du transfert de données.

1. Contexte⚓

  • Alice veut envoyer Ă  Bob un message M, qu'elle a prĂ©dĂ©coupĂ© en sous-messages M0, M1, M2,...
  • Alice envoie ses sous-messages Ă  une cadence Δt fixĂ©e (en pratique, les sous-messages partent quand leur acquittement a Ă©tĂ© reçu ou qu'on a attendu celui-ci trop longtemps : on parle alors de timeout)

2. Situation idĂ©ale⚓

Dans cette situation, les sous-messages arrivent tous Ă  destination dans le bon ordre. La transmission est correcte.

3. Situation rĂ©elle⚓

Mais parfois, les choses ne se passent pas toujours aussi bien. Car si on maĂźtrise parfaitement le timing de l'envoi des sous-messages d'Alice, on ne sait pas combien de temps vont mettre ces sous-messages pour arriver, ni mĂȘme (attention je vais passer dans un tunnel) s'ils ne vont pas ĂȘtre dĂ©truits en route.

Le sous-message M0 est arrivé aprÚs le M1, le message M2 n'est jamais arrivé...

Que faire ?

Écartons l'idĂ©e de numĂ©roter les sous-messages, afin que Bob puisse remettre dans l'ordre les messages arrivĂ©s, ou mĂȘme redemander spĂ©cifiquement des sous-messages perdus. C'est ce que rĂ©alise le protocole TCP (couche 4 — transport), c'est trĂšs efficace, mais cher en ressources. Essayons de trouver une solution plus basique.

3. Solution naĂŻve...⚓

Pourquoi ne pas demander à Bob d'envoyer un signal pour dire à Alice qu'il vient bien de recevoir son sous-message ? Nous appelerons ce signal ACK (comme acknowledgement, traduisible par «accusé de réception»). Ce signal ACK permettra à Alice de renvoyer un message qu'elle considérera comme perdu :

N'ayant pas reçu le ACK consécutif à son message M1, Alice suppose (avec raison) que ce message n'est pas parvenu jusqu'à Bob, et donc renvoie le message M1.

4. Mais peu efficace...⚓

Le deuxiÚme ACK de Bob a mis trop de temps pour arriver (ou s'est perdu en route) et donc Alice a supposé que son sous-message M1 n'était pas arrivé. Elle l'a donc renvoyé, et Bob se retrouve avec deux fois le sous-message M1. La transmission est incorrecte. En faisant transiter un message entre Bob et Alice, nous multiplions par 2 la probabilité que des problÚmes techniques de transmission interviennent. Et pour l'instant rien ne nous permet de les détecter.

5. Bob prend le contrĂŽle⚓

Bob va maintenant intégrer une méthode de validation du sous-message reçu. Il pourra décider de le garder ou de l'écarter. Le but est d'éviter les doublons.

Pour réaliser ceci, Alice va rajouter à chacun de ses sous-messages un bit de contrÎle, que nous appelerons FLAG (drapeau). Au départ, ce FLAG vaut 0. Quand Bob reçoit un FLAG, il renvoie un ACK égal au FLAG reçu.

Alice va attendre ce ACK contenant le mĂȘme bit que son dernier FLAG envoyĂ© :

  • tant qu'elle ne l'aura pas reçu, elle continuera Ă  envoyer le mĂȘme sous-message, avec le mĂȘme FLAG.
  • dĂšs qu'elle l'a reçu, elle peut envoyer un nouveau sous-message en inversant («alternant») le bit de son dernier FLAG (d'oĂč le nom de ce protocole).

Bob, de son cÎté, va contrÎler la validité de ce qu'il reçoit : il ne gardera que les sous-messages dont le FLAG est égal à l'inverse de son dernier ACK. C'est cette méthode qui lui permettra d'écarter les doublons.

Observons ce protocole dans plusieurs cas :

5.1 Cas oĂč le sous-message est perdu⚓

5.2 Cas oĂč le ACK est perdu⚓

Le protocole a bien détecté le doublon du sous-message M1.

5.3 Cas oĂč un sous-message est en retard⚓

Le protocole a bien détecté le doublon du sous-message M1... mais que se passerait-il si notre premier sous-message M1 était encore plus en retard ?

6. Conclusion⚓

Le protocole du bit alternĂ© a longtemps Ă©tĂ© utilisĂ© au sein de la couche 2 du modĂšle OSI (distribution des trames Ethernet). Simple et lĂ©ger, il peut toutefois ĂȘtre mis en dĂ©faut, ce qui explique qu'il ait Ă©tĂ© remplacĂ© par des protocoles plus performants.


Bibliographie - Numérique et Sciences Informatiques, 1re, T. BALABONSKI, S. CONCHON, J.-C. FILLIATRE, K. NGUYEN, éditions ELLIPSES. - Prépabac NSI 1Úre, C.ADOBET, G.CONNAN, G. ROZSAVOLGYI, L.SIGNAC, éditions Hatier.

VIII. Interconnexion de deux rĂ©seaux⚓

Rappel

Les « routeurs » sont aussi nommés « passerelles » ou « gateway ».

1. Interconnexion de deux rĂ©seaux.⚓

On donne le réseau ci-dessous :

Attention

⚠ Ne pas lancer de simulation avec le logiciel Filius avant d’avoir complĂ©tĂ© les questions a), b) et c)

2 routeurs

Pour chaque réseau, on choisit :

  • Pour les adresses IP des routeurs : les derniĂšres possibles.
  • Pour l’adresse IP du serveur DHCP : la derniĂšre possible, une fois celle des routeurs attribuĂ©es.

Compléter les adresses IP ci-dessous

a) Pour le réseau 192.168.1.0
  • Passerelle :
  • Serveur DHCP :
Solution
  • Passerelle : 192.168.1.254
  • Serveur DHCP : 192.168.1.253
b) Pour le réseau 10.0.0.0
  • Passerelle « Routeur 0 » :
  • Passerelle « Routeur 1 » :
Solution
  • Passerelle « Routeur 0 » : 10.255.255.254
  • Passerelle « Routeur 1 » : 10.255.255.253
c) Pour le réseau 192.168.2.0
  • Passerelle :
  • Serveur DHCP :
Solution
  • Passerelle : 192.168.2.254
  • Serveur DHCP : 192.168.2.253

đŸ’» Construire le rĂ©seau ci-dessus, et configurer tous les Ă©quipements. (Utiliser le DHCP) Pour les routeurs, dans l’onglet gĂ©nĂ©ral, il ne faut pas cocher « routage automatique »

👉 VĂ©rifier avec des ping, la connexion entre :

  • deux postes du rĂ©seau 192.168.1.0
  • deux postes du rĂ©seau 192.168.2.0
  • un poste du rĂ©seau 192.168.1.0, et un poste du rĂ©seau 192.168.2.0 . Que constatez-vous ?
Solution

Cela Ă©choue.

Table de routage⚓

Table de routage

A chaque routeur, il faut indiquer l’adresse des rĂ©seaux distants (rĂ©seaux non reliĂ©s au routeur), et celle de la passerelle : la premiĂšre adresse IP du routeur (entrĂ©e) qu’il faudra choisir. L'interface est l'adresse IP par laquelle on sort du routeur pour aller vers le rĂ©seau distant.

Compléter ci-dessous pour le routeur 0 :
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.2.0 255.255.255.0
Solution
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.2.0 255.255.255.0 10.255.255.253 10.255.255.254
Compléter ci-dessous pour le routeur 1 :
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.1.0 255.255.255.0
Solution
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.1.0 255.255.255.0 10.255.255.254 10.255.255.253

👉 En mode conception, complĂ©ter les tables de routage de chaque routeur. Dans l’onglet GĂ©nĂ©ral, la case « routage automatique » doit ĂȘtre dĂ©cochĂ©e. Dans l’onglet « table de routage », observez les lignes dĂ©jĂ  remplies. Il n’est pas possible de les modifier. Vous pourrez par la suite dĂ©cocher « Afficher toutes les lignes ».

Remarque

Pour la premiĂšre fois nous avons utilisĂ© l’adresse des rĂ©seaux.

👉 VĂ©rifier avec des pings la connexion entre un poste du rĂ©seau 192.168.1.0, et un poste du rĂ©seau 192.168.2.0. La mise Ă  jour de la table de routage est parfois lente.

Fichier de correction Filius à télécharger

🌐 Fichier deux_reseaux.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

2. Interconnexion de quatre rĂ©seaux.⚓

Enregistrer sous un autre nom le fichier du I. , puis le modifier pour obtenir le réseau suivant. Procéder de maniÚre analogue à celle utilisée au I. Configurer tous les matériels, puis vérifier avec des pings.

Commencer par compléter ci-dessous avant de créer le projet.

3 routeurs

Compléter ci-dessous pour le réseau 192.168.1.0

Passerelle « Routeur 0 » :
Serveur DHCP :

Solution

Passerelle « Routeur 0 » : 192.168.1.254
Serveur DHCP : 192.168.1.253

Compléter ci-dessous pour le réseau 10.0.0.0

Passerelle « Routeur 0 » :
Passerelle « Routeur 2 » :

Solution

Passerelle « Routeur 0 » : 10.255.255.254
Passerelle « Routeur 2 » : 10.255.255.253

Compléter ci-dessous pour le réseau 172.16.0.0

Passerelle « Routeur 2 » :
Passerelle « Routeur 1 » :

Solution

Passerelle « Routeur 2 » : 172.16.255.254
Passerelle « Routeur 1 » : 172.16.255.253

Compléter ci-dessous pour le réseau 192.168.2.0

Passerelle « Routeur 1 » :
Serveur DHCP :

Solution

Passerelle « Routeur 1 » : 192.168.2.254
Serveur DHCP : 192.168.2.253

Tables de routage :⚓

Compléter ci-dessous pour le routeur 0 :
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.2.0 255.255.255.0
172.16.0.0 255.255.0.0
Solution
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.2.0 255.255.255.0 10.255.255.253 10.255.255.254
172.16.0.0 255.255.0.0 10.255.255.253 10.255.255.254
Compléter ci-dessous pour le routeur 1 :
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.1.0 255.255.255.0
10.0.0.0 255.0.0.0
Solution
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.1.0 255.255.255.0 172.16.255.254 172.16.255.253
10.0.0.0 255.0.0.0 172.16.255.254 172.16.255.253
Compléter ci-dessous pour le routeur 2 :
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.1.0 255.255.255.0
192.168.2.0 255.255.255.0
Solution
RĂ©seau de destination Masque Passerelle Via l’interface
192.168.1.0 255.255.255.0 10.255.255.254 10.255.255.253
192.168.2.0 255.255.255.0 172.16.255.253 172.16.255.254
Fichier de correction Filius à télécharger

🌐 Fichier quatre_reseaux.fls : "Clic droit", puis "Enregistrer la cible du lien sous"

IX. ComplĂ©ment : animation ping pong⚓

👉 Si nĂ©cessaire, revenir en arriĂšre avec la molette de la souris

ping pong