RĂ©seau
CrĂ©ditsâïž
Sources : Laurent BONNAUD, pixees.fr, lyceeduparc.fr et Dominique Filoé
I. PrĂ©sentation et outilsâïž
1. Regarder la vidĂ©o de prĂ©sentation :âïž
2. Regarder la vidĂ©o rĂ©alisĂ©e par Charles Poulmaire :âïž
đ Diaporama de la vidĂ©o Ă tĂ©lĂ©charger : "Clic droit", puis "Enregistrer la cible du lien sous"
3. Un bref aperçu : Les diffĂ©rentes couches du modĂšle TCP/IPâïž
đ Pour visualiser ce diaporama, cliquer si nĂ©cessaire sur le numĂ©ro de la diapositive, et se positionner sur la premiĂšre
La couche application
Cette couche contient les différents protocoles de niveau applicatif (dit protocoles de haut niveau)
Ses protocoles comprennent le HTTP, le FTP, le Post Office Protocol 3 (POP3), le Simple Mail Transfer Protocol (SMTP) et le Simple Network Management Protocol (SNMP).
Au niveau de la couche application, la charge utile est constituĂ©e par les donnĂ©es rĂ©elles de lâapplication.
La couche transport
La couche transport (protocole TCP ou UDP entre autres) segmente les données en ... segments (c'est leur nom sur cette couche) de maniÚre à ne pas occuper le réseau trop longtemps. Elle associe aux segments un numéro de segments pour que le destinataire puisse reconstituer les données.
Cette couche gÚre également le numéro de port qui permet de savoir à quelle application est destinée le segment. Des ports par défaut existent : 80 -> html ; 21 -> ftp ; etc.
-
Le protocole TCP (Transmission Control Protocol)
TCP est un protocole fiable, orientĂ© connexion, qui permet lâacheminement sans erreur de paquets issus dâune machine dâun internet Ă une autre machine du mĂȘme internet. Son rĂŽle est de fragmenter le message Ă transmettre de maniĂšre Ă pouvoir le faire passer sur la couche internet. A lâinverse, sur la machine destination, TCP replace dans lâordre les fragments transmis sur la couche internet pour reconstruire le message initial. TCP sâoccupe Ă©galement du contrĂŽle de flux de la connexion. -
Le protocole UDP (User Datagram Protocol).
Le protocole UDP est un protocole de communication utilisé sur Internet pour les transmissions particuliÚrement sensibles au temps, telles que la lecture de vidéos ou les recherches DNS. Il accélÚre les communications en n'établissant pas formellement une connexion avant le transfert des données. -
Contenu de la couche transport :
- Port DST (destinataire)
- Port SRC (source)
- Protocole utilisé
La couche réseau ou couche internet
La couche rĂ©seau Ă©galement appelĂ©e couche internet, (protocole IP) encapsule les segments en ajoutant dans l'entĂȘte notamment les @IP des ordinateurs (ou serveur) source et destinataire.
On parle alors de paquets
La couche Liaison de données
La couche Liaison de donnĂ©es (protocole Ethernet) encapsule les paquets en ajoutant dans l'entĂȘte notamment les @MAC des ordinateurs (ou serveur) source et destinataire.
On parle alors de trames
La couche physique
La couche physique envoie les données binaires en les adaptant au support de transmission.
3. Les rĂ©seauxâïž
Il existe énormément de réseaux dans le monde (les ordinateurs du lycée sont, par exemple, connectés en « réseau »).
Certains réseaux sont reliés à d'autres réseaux ce qui forme des réseaux de réseaux.
Voici un exemple de réseau informatique :
Les équipements présents sur ce réseau sont :
ordinateur, imprimante réseau, serveur, ...
Ces équipements disposent d'une carte réseau (interface Ethernet ou interface Wifi) afin de se connecter matériellement au réseau :
Ces équipements possÚdent un identifiant unique nommé adresse IP et peuvent héberger certains services réseaux :
- stockage de pages web ;
- serveur d'impression ;
- stockage de fichiers ;
- ...
Switch ou commutateur
Le switch (ou commutateur) relie les Ă©quipements, d'un mĂȘme rĂ©seau, entre eux via des cĂąbles Ethernet et achemine les donnĂ©es sur ce rĂ©seau.
Il ne possÚde pas d'adresse IP mais il est capable de lire les adresses matérielles MAC des trames de données numériques circulant sur le réseau afin d'aiguiller correctement l'information entre les équipements présents sur ce réseau.
Il intervient donc sur la couche 2 du modĂšle OSI : liaison de donnĂ©es /DATALINK, câest-Ă -dire sur la couche accĂšs au rĂ©seau du modĂšle TCP/IP.
Routeur
Sur le schéma ci-dessus, le routeur possÚde plusieurs adresses IP : une adresse IP cÎté réseau local (LAN : Local Area Network) et une autre adresse IP cÎté réseau Internet (WAN : Wide Area Network).
Il dispose ici de deux cartes réseau afin de se connecter aux deux réseaux.
De façon générale, un routeur établit la communication entre au moins deux réseaux (il dispose donc d'au moins deux cartes réseau) et route les données entre ces réseaux en utilisant l'adressage IP (contenant le réseau de destination).
Type de connexion
La connexion entre ces différents équipements réseaux utilise donc un support de transmission filaire (ex : cùble réseau) ou sans fil (ex : WIFI).
"Carte réseau et adresse MAC"
Toutes les cartes rĂ©seau possĂšdent une adresse matĂ©rielle MAC, affectĂ©e par le constructeur de la carte, afin dâĂȘtre identifiĂ©e de façon unique sur le rĂ©seau auquel elle est connectĂ©e (parmi toutes les autres cartes rĂ©seau).
II. Adresses IPâïž
Adresse IP
👉 Chaque machine sur le rĂ©seau est identifiĂ©e par une adresse IP. La norme actuelle est IPv4, la migration est en cours vers IPv6.
Dans la norme IPv4 l'adresse est codée sur 32 bits (4 octets), soit 4 entiers de 0 à 255 (car 255 en base 10 s'écrit 1111 1111 en base 2)
Exemple d'adresse IP : 168.1.2.10
1. Masque de sous rĂ©seauâïž
Masque de sous réseau
L'adresse IP est en réalité composée de 2 parties : l'adresse du réseau, et l'adresse de la machine sur le réseau.
👉 Le masque permet de connaitre la partie rĂ©servĂ©e Ă l'adresse du rĂ©seau.
Masque de sous réseau : notations
Il existe deux façons de noter le masque.
PremiĂšre notation possible avec l'adresse du masque
💡 PremiĂšre notation possible : IP = 168.1.2.5 mask = 255.255.255.0
Dans cet exemple trÚs simple, les valeurs 255 indiquent la partie réseau, les 0 indiquent la partie identifiant la machine sur le réseau.
Dans l'exemple ci-dessus 168.1.2.0 est l'adresse du réseau, seul le dernier nombre identifie une machine.
Dans ce cas-là , toute adresse 168.1.2.x identifiera une machine sur le réseau. x peut prendre 256 valeurs, ce sous réseau peut donc connecter 254 machines car il y a deux adresses réservées :
- đ adresses rĂ©servĂ©es 168.1.2.0 celle du rĂ©seau, obtenue avec uniquement des 0 sur la plage d'adressage machines
- đ 168.1.2.255 celle du broadcast (adresse rĂ©servĂ©e pour une diffusion sur toutes les machines du rĂ©seau) obtenue avec uniquement des 1 sur la plage d'adressage machines.
DeuxiĂšme notation possible : notation CIDR
👉 On peut aussi noter le masque de la façon suivante : 168.1.2.0/24
/24 indique que 24 bits sont utilisés pour l'adresse réseau. Les 8 bits restant codent donc l'adresse machine.
😀 On peut avec cette notation plus simple, utiliser une trĂšs faible quantitĂ© d'information pour l'adresse machine. Cela est prĂ©conisĂ© pour un routeur, qui ne gĂšre gĂ©nĂ©ralement pas un trĂšs grand nombre de machines.
10.1.2.5/30 indiquera par exemple que l'adresse réseau est codée sur 30 bits, seulement 2 bits (4 valeurs possibles) sont utilisables pour des machines. C'est trÚs peu !
2. Exemples :âïž
Un exemple détaillé
Considérons la machine dont la configuration réseau est : IP : 172.128.10.5 ; Masque : 255.255.192.0 .
On écrit de façon plus courante : 172.128.10.5/18
On obtient l'adresse du sous réseau avec l'opérateur AND.
Ăcrivons en binaire l'adresse IP et le masque :
\(172.128.10.5\) s'Ă©crit en binaire : \(10101100.10000000.00001010.00000101\)
\(255.255.192.0\) s'Ă©crit en binaire : \(11111111.11111111.11000000.00000000\)
Posons l'opération du ET logique entre l'adresse IP de la machine et le masque :
On met en décimal le résultat : \(172.128.0.0\) est l'adresse du réseau.
La seconde partie nous permet de savoir combien de machines peut contenir ce réseau.
On peut aller de \(000000.00000000\) Ă \(111111.11111111\).
En décimal : de 0 à 16383. C'est à dire 16384 adresses possibles...
🌵 Enfin pas tout Ă fait :
- Il faut retirer l'adresse du rĂ©seau lui-mĂȘme : \(172.128.0.0\)
- Il faut Ă©galement retirer (la derniĂšre ) l'adresse de broadcast : \(10101100.10000000.00111111.11111111\) c'est Ă dire l'adresse \(172.128.63.255\)
Donc en tout : on peut connecter 16382 machines dans ce réseau.
Exercice papier
On donne l'adresse IP d'un matériel suivante : Adresse IP : 192.168.1.100/20
DĂ©terminer :
- le masque de sous-réseau
- l'adresse du réseau
- le nombre de machines que l'on peut connecter à ce réseau
- l'adresse broadcast
- l'adresse IP de la premiĂšre machine
- l'adresse IP de la derniĂšre machine
Solution
Adresse IP : 192.168.1.100/20
En binaire : 11000000.10101000.00000001.01100100
-
Le masque de sous-réseau est : 11111111.11111111.11110000.00000000
c'est à dire en décimal :
255.255.240.0 -
L'adresse du réseau :
11000000.10101000.00000001.01100100
AND
11111111.11111111.11110000.00000000
đ
L'adresse du réseau est donc :
11000000.10101000.00000000.00000000
c'est à dire en décimal :
192.168.0.0 -
Le nombre de machines que l'on peut connecter à ce réseau :
La derniÚre adresse possible pour la plage réservée aux adresses machines est 1111 11111111 On peut donc connecter \(2^{12} -2 = 4094\) machines -
L'adresse broadcast est donc
11000000.10101000.00001111.11111111
C'est à dire en décimal : 192.168.15.255 -
L'adresse IP de la premiĂšre machine est
11000000.10101000.00000000.00000001
C'est à dire en décimal : 192.168.0.1 -
L'adresse IP de la derniĂšre machine est
11000000.10101000.00001111.11111110
C'est à dire en décimal : 192.168.15.254
3. Deux routeurs liĂ©s par un cĂąbleâïž
Attention
🌵 MĂȘme si entre deux routeurs, il nây a rien dâautre quâun cĂąble, ce cĂąble constitue un rĂ©seau.
En pratique ce réseau pourrait avoir pour masque 255.255.255.252 (en CIDR /30) .
Sur un tel rĂ©seau, il nây a donc que quatre adresses possibles. Etant donnĂ© que deux sont prises pour le rĂ©seau et le broadcast, il nâen reste que deux pour connecter des matĂ©riels. Ce seront donc les deux adresses IP des routeurs, qui se termineront donc forcĂ©ment par .1 et .2 (lâadresse se terminant par .0 Ă©tant celle du rĂ©seau, et celle se terminant par .3 celle du broadcast)
4. QCMâïž
đ” Si vous n'avez pas d'identifiant Genumsi attribuĂ©, utiliser l'identifiant : 0
Bug
Si la fenĂȘtre suivante ne s'affiche pas correctement :
đ Copier le lien suivant dans Chrome, choisir paramĂštres avancĂ©s, puis accepter :
đ https://genumsi.inria.fr/qcm.php?h=60ea090767b993fb72e115f86d439085
đ Ce problĂšme devrait ĂȘtre rĂ©solu mi-mars.
III. Le logiciel Filiusâïž
Il est matériellement compliqué de mettre en place un réseau pour effectuer des tests. à la place nous allons utiliser un simulateur de réseau relativement simple à prendre en main, mais suffisamment performant : Filius
đ Si le logiciel Filius nâest pas installĂ© : le tĂ©lĂ©charger ici :
https://lernsoftware-filius.de/Herunterladen
đ Installer.
⚠️ SĂ©lectionner Français
😭 AprĂšs ce sera trop tardâŠ
Le logiciel dispose de deux modes ; on passe dâun mode Ă lâautre en cliquant sur lâicĂŽne correspondante :
- le mode conception, activĂ© par lâicĂŽne « marteau »
- le mode simulation, activĂ© par lâicĂŽne « flĂšche verte »
Astuces : vérifier en cas de problÚmes avec le logiciel Filius
- Etre en mode simulation pour ajouter lignes de commandes
- Les lignes de commandes doivent ĂȘre installĂ©es des deux cĂŽtĂ©s pour un ping
- Pour ping : les 2 doivent ĂȘtre configurĂ©s
- DHCP ne doit pas ĂȘtre configurĂ© par DHCP mais en statique. VĂ©rifier que son IP a bien Ă©tĂ© configurĂ©e
- Pour que DHCP fonctionne : appuyer sur la flĂšche verte simulation
- Pour mettre les adresses passerelles : décocher DHCP
- Pour reconnaĂźtre un fil, cliquer sur lâinterface, cela apparaĂźt en vert
- Les serveurs doivent ĂȘtre dĂ©marrĂ©s (mode simulation)
- Les cases "utiliser l'adresse IP comme nom" doivent ĂȘtre cochĂ©es pour que les IP visibles soient les bonnes.
- Si un cable ne s'allume jamais en vert, vous pouvez essayer de le supprimer, et d'en remettre un nouveau.
IV. RĂ©seau local - Protocoles ARP et ICMPâïž
1. Comment communiquer entre deux ordinateurs ?âïž
đ Nous utiliserons le logiciel Filius.
- En mode conception, crĂ©er un ordinateur portable seul par « glisser-dĂ©poser ». Un double-clic sur cet ordinateur permet dâaccĂ©der Ă sa configuration rĂ©seau. Son adresse IP par dĂ©faut est 192.168.0.10. Changer cette adresse en 192.168.1.1 puis cocher Utiliser lâadresse IP comme nom (Ă faire sur chaque machine Ă lâavenir). Nous conservons comme masque 255.255.255.0
- CrĂ©er un second ordinateur portable. Changer son adresse IP en lui attribuant lâadresse 192.168.1.2.
- Relier les deux ordinateurs par un cĂąble ethernet (prise RJ45).
Observer quâun cĂąble posĂ© peut ensuite ĂȘtre supprimĂ© : clic-droit puis « supprimer ». - Penser Ă sauvegarder votre travail rĂ©guliĂšrement dans votre dossier Documents
-
Passer en mode simulation. Par un double-clic sur la premiĂšre machine (192.168.1.1), ouvrir lâinstallateur de logiciels.
-
Installer la ligne de commande en la faisant passer Ă gauche avec
â ïž Ne pas oublier de cliquer sur « appliquer la modification »
- Ouvrir la ligne de commande (double-clic) et saisir lâinstruction
ipconfig
.
Quelles informations nous apporte cette commande ipconfig
?
Solution
Lâadresse IP, le masque de sous-rĂ©seau et lâadresse physique MAC.
- Saisir la commande
arp
Ă lâinvite de commande.
Que donne le tableau affiché ?
Solution
Les adresses IP et MAC des machines connues sur le réseau.
Adresse MAC
Une adresse MAC (Media Access Control), parfois nommée adresse physique ou adresse Ethernet, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. à moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde.
Elle est constituée de 6 octets écrits sous forme hexadécimale, chacun séparé par " : " (par exemple : 00:13:A9:58:32:EB).
Les 3 premiers octets dĂ©finissent le constructeur de la carte rĂ©seau (ici Sony Corporation), les 3 derniers le numĂ©ro de fabrication. On peut retrouver le constructeur Ă partir de lâadresse MAC.
- Effectuer un
ping
vers la machine 192.168.1.2, la commande Ă saisir est :ping 192.168.1.2
. - Si tout va bien, on observe que le cĂąble se colore en vert le temps du transfert de donnĂ©es et quâaucun paquet nâest perdu Ă ce stade.
- Saisir Ă nouveau la commande
arp
Ă lâinvite de commande Quâest ce qui a changĂ© depuis le ping ?
Solution
La machine 2 est maintenant connue.
Note
Lorsque lâordinateur 192.168.1.1 fait un ping vers 192.168.1.2 (couche rĂ©seau) et quâil passe la requĂȘte Ă la couche liaison de donnĂ©es, cette couche a besoin de lâadresse MAC pour rĂ©aliser cette requĂȘte. Or il ne la connait pas. Un Ă©change avec le protocole ARP permet de lâobtenir.
- Faire un clic-droit sur la machine 192.168.1.1 et afficher les Ă©changes de donnĂ©es. SĂ©lectionner la ligne du haut et lire les explications qui sâaffichent dans la fenĂȘtre du bas.
Source de lâimage : https://cisco.goffinet.org/ccna/fondamentaux/modeles-tcp-ip-osi/
Légendes des icÎnes utilisées : (source : https://www.edrawsoft.com/fr/cisco-network-topology-icons.html)
Les protocoles ARP et ICMP
- Les protocoles ARP et ICMP sont de la couche 3 du modĂšle OSI, câest-Ă -dire de la couche internet du modĂšle TCP/IP
- Le protocole ARP : Adresse Resolution Protocol permet de lier Ă une adresse logique IP une adresse physique MAC.
- Le protocole ICMP : Internet Control Message Protocol permet de véhiculer des messages de contrÎle et d'erreur.
đ Nous allons Ă©tudier plus prĂ©cisĂ©ment les lignes de lâĂ©change de donnĂ©es.
En observant le contenu des commandes ARP
Expliquer comment 192.168.1.1 obtient lâadresse MAC de 192.168.1.2. En particulier Ă qui envoie-t-il la demande ?
Solution
- La machine 1 envoie sur le réseau (à toutes les machines : adresse de diffusion) une demande de l'adresse MAC de la machine 2. (ligne 1 de l'image, avec l'explication en bas.)
- La machine concernée lui renvoie son adresse MAC (ligne 2 de l'image).
Quelle est lâadresse IP de diffusion ?
Solution
C'est la derniĂšre adresse du rĂ©seau qui devrait ĂȘtre 192.168.1.255 mais sous Filius c'est 255.255.255.255
ping
Quel est le protocole utilisé par le ping ? Dans quelle couche du modÚle TCP/IP se situe-t-il ?
Solution
Protocole ICMP couche internet.
ping ?
A lâissue du ping, comment lâordinateur 192.168.1.1 sait-il que lâordinateur 192.168.1.2 est bien connectĂ© ?
Solution
Il reçoit un « pong »
Fichier de correction Filius à télécharger
đ Fichier reseau_deux_ordis.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
2. Comment crĂ©er un rĂ©seau avec davantage dâordinateurs ?âïž
- Revenir en mode conception et créer un troisiÚme puis un quatriÚme ordinateur portable.
đ Sur Filius les « portables » servent Ă simuler des ordinateurs, et les « ordinateurs » servent Ă simuler des serveurs.
-
VĂ©rifier alors quâil est impossible de les relier aux autres par un cĂąble (« il nây a plus de connecteur disponible »). Pour crĂ©er un rĂ©seau avec plus de 2 ordinateurs il faut utiliser des switchs (ou commutateur).
-
CĂąbler 4 ordinateurs autour dâun switch puis donner Ă ces nouveaux ordinateurs des adresses IP pertinentes.
- Tester les connexions de votre réseau local en faisant des « ping » entre les ordinateurs.
- Sauvegarder votre projet sous un nom pertinent (ex : ReseauLocalAvecSwitch.fls)
Fichiers de corrections Filius à télécharger
đ Fichier reseau_plus_grand_q2_filius_1.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
3. Ajout dâun serveur DHCPâïž
Si vous voulez ajouter des matériels dans votre réseau, sans avoir à paramétrer manuellement chacune des adresses IP de votre réseau, vous devez ajouter un serveur DHCP.
-
Revenir en mode conception.
-
Ajoutez un nouveau pĂ©riphĂ©rique Ordinateur, le nommer Serveur DHCP, le relier au switch, le configurer avec lâadresse IP 192.168.1.253 .
-
Double-cliquez sur le serveur DHCP que vous venez dâinstaller.
-
Cliquez sur « configuration du service DHCP » : Une fenĂȘtre sâouvre et permet de dĂ©finir les IP locales maximales et minimales parmi celles autorisĂ©es par le masque. Renseignez les IP comme indiquĂ© ci-dessous :
- Pour le début de plage, tapez : 192.168.1.10
- Pour la fin de plage, tapez : 192.168.1.50
- Cocher la case « activer le service DHCP »
- Tapez OK
-
Double-cliquez sur chaque ordinateur du rĂ©seau, cocher « adressage automatique par serveur DHCP » sauf sur le serveur DHCP qui doit ĂȘtre configurĂ© en statique.
-
Lancez Ă nouveau une simulation. Si vous avez bien gardĂ© les adresses IP comme noms de vos matĂ©riels, vous voyez immĂ©diatement lâadresse IP assignĂ©e par le serveur DHCP.
-
Ajouter un portable dans ce réseau, le configurer automatiquement grùce au DHCP, et vérifier les connexions avec les autres matériels avec des
ping
.
RĂ©sultat obtenu :
Fichier de correction Filius à télécharger
đ Fichier reseau_avec_DHCP_filius_1.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
V. Deux rĂ©seauxâïž
connecter deux réseaux
De nombreuses raisons peuvent amener Ă connecter plusieurs rĂ©seaux entre eux. Pour notre activitĂ©, nous prendrons lâexemple de deux rĂ©seaux locaux internes Ă notre lycĂ©e (rĂ©seau pĂ©dagogique et rĂ©seau administratif).
Pour des questions matĂ©rielles et de sĂ©curitĂ©, il est prĂ©fĂ©rable de sĂ©parer ces deux rĂ©seaux, tout en crĂ©ant une liaison entre eux pour les relier (car on peut parfois avoir besoin dâĂ©changes de donnĂ©es entre ces rĂ©seaux). Le lien entre ces rĂ©seaux se fait matĂ©riellement Ă lâaide dâun routeur.
1. Deux rĂ©seaux sĂ©parĂ©sâïž
Reprendre le projet du TD prĂ©cĂ©dent, puis lâenregistrer sous un nouveau nom (ex : ReseauxAvecRouteur.fls)
-
En mode conception, ajouter un routeur (sĂ©lectionner 2 interfaces, câest Ă dire deux prises RJ45) puis ajouter un switch, une machine de type portable et une autre de type ordinateur « tour ». ParamĂ©trer leurs interfaces rĂ©seaux avec les adresses IP 192.168.2.1 pour le portable et 192.168.2.2 pour lâordinateur « tour », et avec les masques 255.255.255.0
-
En mode simulation, sur la machine 192.168.1.10, tester les connexions vers les autres machines avec la commande ping.
Question
Quelles sont les machines qui ne peuvent pas ĂȘtre atteintes ?
Solution
Les machines d'IP 192.168.2.1 et 192.168.2.2
Routeur
Chaque ordinateur dâun rĂ©seau doit connaitre lâadresse IP du routeur pour pouvoir lui transmettre les paquets nâappartenant pas Ă son rĂ©seau. Cette adresse est renseignĂ©e dans le champ Gateway (ou passerelle) de chaque ordinateur.
-
En mode conception, Faire un clic droit sur le routeur puis configurer ses deux interfaces (câest-Ă -dire les fils) en leur assignant la derniĂšre adresse disponible de chaque rĂ©seau concernĂ©. Quand vous cliquez sur une interface, elle apparaĂźt en vert, ce qui permet de ne pas se tromper dâadresse.
-
En mode simulation, sur la machine 192.168.1.10, tester à nouveau les connexions vers les machines injoignables avant la configuration du routeur. Le problÚme est-il résolu ?
-
Il faut donc finaliser la configuration de ces rĂ©seaux. En mode conception, renseigner la passerelle (ou gateway en anglais) de chaque ordinateur. Pour cela, il faut commencer par dĂ©cocher lâadressage automatique par serveur DHCP. Vous pourrez tous les recocher Ă la fin lorsque vous aurez terminĂ©.
â ïž Attention, chaque rĂ©seau possĂšde sa propre passerelle !
đ Lâadresse IP de la passerelle pour un matĂ©riel donnĂ© est la premiĂšre qui est rencontrĂ©e sur le routeur utilisĂ© pour « sortir » du rĂ©seau. Par exemple la passerelle pour le portable 192.168.1.10 est 192.168.1.254
-
En mode simulation, vĂ©rifier que toutes les machines peuvent dĂ©sormais ĂȘtre atteintes depuis 192.168.1.10 avec la commande
ping
. -
Effectuer un
traceroute
(ligne de commande) de la machine 192.168.1.10 vers le portable 192.168.2.1. Noter le chemin parcouru par les paquets de données entre ces deux machines. -
Effectuer de mĂȘme dâautres essais de
traceroute
de la machine 192.168.2.1 vers des machines du réseau 192.168.1.0 -
Effectuer un
traceroute
(ligne de commande) de la machine 192.168.2.1 vers la machine 192.168.2.2. Que constatez-vous ?
đ Sauvegarder le fichier ReseauxAvecRouteur.fls.
Fichier de correction Filius à télécharger
đ Fichier reseau_DHCP_routeur_filius_2.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
2. On relie un rĂ©seau Ă un serveurâïž
Sauvegarder le fichier précédent sous un autre nom, par exemple ReseauxAvecRouteurServeur.fl. Le modifier pour obtenir la configuration suivante :
đ ComplĂ©ter les configurations sachant que :
RĂ©seau du serveur : 200.200.200.0
Serveur : 200.200.200.200
Masque 255.255.255.0
Passerelle : 200.200.200.254
đ Tester des ping
dâune machine du rĂ©seau 192.168.1.0 vers le serveur, et inversement.
Fichier de correction Filius à télécharger
đ Fichier reseau_DHCP_routeur_serveur_filius_2.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
VI. Le WEB et les Ă©changes.âïž
1. Comment ajouter un serveur DNS ?âïž
Dans cette section, nous allons ajouter un serveur DNS qui va traduire des noms de domaines en adresse IP.
đ Vous pouvez reprendre un fichier du TD prĂ©cĂ©dent, et lâenregistrer sous ReseauAvecServeur.fls
- Nous voulons crĂ©er la configuration ci-dessus. En mode conception, ajouter lâordinateur « tour » et essayer de le relier au routeur. Le message « Il nây a plus de port disponible » apparaĂźt.
Double-cliquer sur le routeur puis Configurer > GĂ©rer les connections. En cliquant sur +, ajouter une troisiĂšme interface locale. Cliquer sur le bouton situĂ© en bas Fermer (et pas sur la croix) et se rendre dans lâonglet correspondant pour lui attribuer lâadresse IP 192.168.0.254.
-
Relier lâordinateur ajoutĂ© au routeur. Attribuer lâadresse IP 192.168.0.1 Ă cet ordinateur et nâoubliez pas de renseigner lâadresse de la passerelle.
-
En mode simulation, vérifier avec quelque ping la bonne connexion entre les différentes machines.
-
En mode simulation, ajouter un serveur DNS Ă ce nouvel ordinateur.
- Configurer ce serveur DNS en cliquant sur « DNS Serveur DNS ».
Dans le champ "Nom de domaine" ajouter le nom de domaine www.nsi.fr et dans le champ Adresse IP ajouter 192.168.2.2 (lâautre ordinateur « tour » de notre rĂ©seau qui sera notre serveur web). Cliquer sur « Ajouter ».
-
DĂ©marrer le serveur DNS.
-
Configurer le champ DNS des diffĂ©rents ordinateurs portables en prĂ©cisant lâadresse IP du serveur DNS crĂ©Ă©.
-
En mode simulation, effectuer un ping www.nsi.fr à partir de différentes machines du réseau (sur lesquelles on aura installé la ligne de commande). Vers quel ordinateur vont-ils se connecter ?
-
Si tout va bien, lâaventure se termine avec 0 paquet perdu !
Fichier de correction Filius à télécharger
đ Fichier reseau_serveur_filius_3.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
2. Comment ajouter un serveur web sur notre rĂ©seau ?âïž
On veut maintenant hĂ©berger nos pages web sur un serveur de notre rĂ©seau. Ce serveur devra ĂȘtre accessible par toutes nos machines, via lâURL www.nsi.fr. Nous choisissons la machine 192.168.2.2 comme serveur.
đ Sur le serveur 192.168.2.2 :
- Enregistrer le précédent réseau, comprenant le serveur DNS, sous un autre nom (ex : ServeurWeb.fls)
- Passer en mode simulation et installer un serveur Web et un Ă©diteur de texte sur la machine 192.168.2.2.
- DĂ©marrer le serveur web.
- A lâaide de lâĂ©diteur de texte (Menu Fichier / Ouvrir), modifier le code HTML du fichier index.html dans le dossier webserver qui est la page retournĂ©e par dĂ©faut aux clients et ENREGISTRER la modification (avec Fichier puis enregistrer)
đ Sur le client 192.168.1.10 :
- Installer un client Web (navigateur web) sur la machine 192.168.1.10.
- DĂ©marrer le navigateur et saisir lâURL www.nsi.fr dans la barre dâadresse, pour envoyer une requĂȘte HTTP au serveur Web. La page dâaccueil modifiĂ©e du serveur devrait sâafficher.
Fichier de correction Filius à télécharger
đ Fichier reseau_serveur_web_filius_3.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
3. Observation des Ă©changesâïž
- Activer lâaffichage des donnĂ©es sur la machine 192.168.1.10 avec un clic droit
- Au besoin, relancer la requĂȘte HTTP prĂ©cĂ©dente (www.nsi.fr) Ă lâaide du navigateur puis analyser lâĂ©change de donnĂ©es.
Vous devriez obtenir un Ă©change Ă©quivalent Ă celui-ci-dessous.
Pour la suite des questions, on se servira des numĂ©ros de ligne de cette capture dâĂ©cran. Notre machine 192.168.1.10 a dans la simulation ci-dessous lâadresse IP 192.168.1.1
A quoi servent les Ă©changes lignes 1 et 2 (protocole ARP) ?
- Récupérer l'@ MAC du routeur
- Récupérer l'@ MAC du serveur DNS
- Interroger le serveur DNS pour récupérer l'@ IP de nsi.fr
- Afficher la page web NSI
- Récupérer l'@ MAC du routeur
-
Récupérer l'@ MAC du serveur DNS -
Interroger le serveur DNS pour récupérer l'@ IP de nsi.fr -
Afficher la page web NSI
A quoi servent les Ă©changes lignes 3 et 4 ?
- Interroger le serveur web nsi
- Interroger le serveur DNS pour récupérer l'@ IP de nsi.fr
- Afficher la page web NSI
- Récupérer l'@ MAC du serveur DNS
- Interroger le serveur DNS pour récupérer l'@ IP de nsi.fr
Encapsulation des données
On s'intéresse à la ligne 3 et plus particuliÚrement aux 4 couches du modÚle TCP/IP qui forme la trame Ethernet suivante.
En partant de la machine 192.168.1.1
dans quel sens s'encapsulent les données pour former la trame Ethernet ?
- Internet RĂ©seau Transport Application
- Application Transport Internet RĂ©seau
- RĂ©seau Internet Transport Application
- RĂ©seau Transport Internet Application
- Application Transport Internet RĂ©seau
Les différentes couches
Inscrire dans les cases le nom de la couche TCP/IP
Solution
Connexion TCP
On peut reprĂ©senter lâouverture dâune connexion TCP par le schĂ©ma ci-dessous.
Connexion TCP
Retrouver les lignes correspondant Ă cette ouverture de connexion TCP
Solution
Les lignes 5, 6 et 7 correspondent Ă l'ouverture de connexion TCP. On voit
- ligne 5 : SYN
- ligne 6 : SYN + ACK
- ligne 7 : ACK
Couche application
Quelles lignes envoient le fichier index.html que l'on a modifié sur le serveur NSI ?
Solution
- La ligne 10 envoie de 192.168.2.2 vers 192.168.1.1 le fichier index.html.
- La ligne 12 demande l'image splashscreen-mini.png
- Les lignes 14, 16, 18, 20, 22, et 24 correspondent aux trames qui transfĂšrent cette image. Cela correspond Ă une image d'un peu moins de 9 Ko : six trames de 1,5 ko.
VII. Protocole du bit alternĂ©âïž
Ce paragraphe a été réalisé par Gilles LASSUS
Ce protocole est un exemple simple de fiabilisation du transfert de données.
1. Contexteâïž
- Alice veut envoyer à Bob un message M, qu'elle a prédécoupé en sous-messages M0, M1, M2,...
- Alice envoie ses sous-messages Ă une cadence Ît fixĂ©e (en pratique, les sous-messages partent quand leur acquittement a Ă©tĂ© reçu ou qu'on a attendu celui-ci trop longtemps : on parle alors de timeout)
2. Situation idĂ©aleâïž
Dans cette situation, les sous-messages arrivent tous Ă destination dans le bon ordre. La transmission est correcte.
3. Situation rĂ©elleâïž
Mais parfois, les choses ne se passent pas toujours aussi bien. Car si on maĂźtrise parfaitement le timing de l'envoi des sous-messages d'Alice, on ne sait pas combien de temps vont mettre ces sous-messages pour arriver, ni mĂȘme (attention je vais passer dans un tunnel) s'ils ne vont pas ĂȘtre dĂ©truits en route.
Le sous-message M0 est arrivé aprÚs le M1, le message M2 n'est jamais arrivé...
Que faire ?
Ăcartons l'idĂ©e de numĂ©roter les sous-messages, afin que Bob puisse remettre dans l'ordre les messages arrivĂ©s, ou mĂȘme redemander spĂ©cifiquement des sous-messages perdus. C'est ce que rĂ©alise le protocole TCP (couche 4 â transport), c'est trĂšs efficace, mais cher en ressources. Essayons de trouver une solution plus basique.
3. Solution naĂŻve...âïž
Pourquoi ne pas demander à Bob d'envoyer un signal pour dire à Alice qu'il vient bien de recevoir son sous-message ? Nous appelerons ce signal ACK (comme acknowledgement, traduisible par «accusé de réception»). Ce signal ACK permettra à Alice de renvoyer un message qu'elle considérera comme perdu :
N'ayant pas reçu le ACK consécutif à son message M1, Alice suppose (avec raison) que ce message n'est pas parvenu jusqu'à Bob, et donc renvoie le message M1.
4. Mais peu efficace...âïž
Le deuxiÚme ACK de Bob a mis trop de temps pour arriver (ou s'est perdu en route) et donc Alice a supposé que son sous-message M1 n'était pas arrivé. Elle l'a donc renvoyé, et Bob se retrouve avec deux fois le sous-message M1. La transmission est incorrecte. En faisant transiter un message entre Bob et Alice, nous multiplions par 2 la probabilité que des problÚmes techniques de transmission interviennent. Et pour l'instant rien ne nous permet de les détecter.
5. Bob prend le contrĂŽleâïž
Bob va maintenant intégrer une méthode de validation du sous-message reçu. Il pourra décider de le garder ou de l'écarter. Le but est d'éviter les doublons.
Pour réaliser ceci, Alice va rajouter à chacun de ses sous-messages un bit de contrÎle, que nous appelerons FLAG (drapeau). Au départ, ce FLAG vaut 0. Quand Bob reçoit un FLAG, il renvoie un ACK égal au FLAG reçu.
Alice va attendre ce ACK contenant le mĂȘme bit que son dernier FLAG envoyĂ© :
- tant qu'elle ne l'aura pas reçu, elle continuera Ă envoyer le mĂȘme sous-message, avec le mĂȘme FLAG.
- dĂšs qu'elle l'a reçu, elle peut envoyer un nouveau sous-message en inversant («alternant») le bit de son dernier FLAG (d'oĂč le nom de ce protocole).
Bob, de son cÎté, va contrÎler la validité de ce qu'il reçoit : il ne gardera que les sous-messages dont le FLAG est égal à l'inverse de son dernier ACK. C'est cette méthode qui lui permettra d'écarter les doublons.
Observons ce protocole dans plusieurs cas :
5.1 Cas oĂč le sous-message est perduâïž
5.2 Cas oĂč le ACK est perduâïž
Le protocole a bien détecté le doublon du sous-message M1.
5.3 Cas oĂč un sous-message est en retardâïž
Le protocole a bien détecté le doublon du sous-message M1... mais que se passerait-il si notre premier sous-message M1 était encore plus en retard ?
6. Conclusionâïž
Le protocole du bit alternĂ© a longtemps Ă©tĂ© utilisĂ© au sein de la couche 2 du modĂšle OSI (distribution des trames Ethernet). Simple et lĂ©ger, il peut toutefois ĂȘtre mis en dĂ©faut, ce qui explique qu'il ait Ă©tĂ© remplacĂ© par des protocoles plus performants.
Bibliographie - Numérique et Sciences Informatiques, 1re, T. BALABONSKI, S. CONCHON, J.-C. FILLIATRE, K. NGUYEN, éditions ELLIPSES. - Prépabac NSI 1Úre, C.ADOBET, G.CONNAN, G. ROZSAVOLGYI, L.SIGNAC, éditions Hatier.
VIII. Interconnexion de deux rĂ©seauxâïž
Rappel
Les « routeurs » sont aussi nommés « passerelles » ou « gateway ».
1. Interconnexion de deux rĂ©seaux.âïž
On donne le réseau ci-dessous :
Attention
â ïž Ne pas lancer de simulation avec le logiciel Filius avant dâavoir complĂ©tĂ© les questions a), b) et c)
Pour chaque réseau, on choisit :
- Pour les adresses IP des routeurs : les derniĂšres possibles.
- Pour lâadresse IP du serveur DHCP : la derniĂšre possible, une fois celle des routeurs attribuĂ©es.
Compléter les adresses IP ci-dessous
a) Pour le réseau 192.168.1.0
- Passerelle :
- Serveur DHCP :
Solution
- Passerelle : 192.168.1.254
- Serveur DHCP : 192.168.1.253
b) Pour le réseau 10.0.0.0
- Passerelle « Routeur 0 » :
- Passerelle « Routeur 1 » :
Solution
- Passerelle « Routeur 0 » : 10.255.255.254
- Passerelle « Routeur 1 » : 10.255.255.253
c) Pour le réseau 192.168.2.0
- Passerelle :
- Serveur DHCP :
Solution
- Passerelle : 192.168.2.254
- Serveur DHCP : 192.168.2.253
đ» Construire le rĂ©seau ci-dessus, et configurer tous les Ă©quipements. (Utiliser le DHCP) Pour les routeurs, dans lâonglet gĂ©nĂ©ral, il ne faut pas cocher « routage automatique »
đ VĂ©rifier avec des ping, la connexion entre :
- deux postes du réseau 192.168.1.0
- deux postes du réseau 192.168.2.0
- un poste du réseau 192.168.1.0, et un poste du réseau 192.168.2.0 . Que constatez-vous ?
Solution
Cela Ă©choue.
Table de routageâïž
Table de routage
A chaque routeur, il faut indiquer lâadresse des rĂ©seaux distants (rĂ©seaux non reliĂ©s au routeur), et celle de la passerelle : la premiĂšre adresse IP du routeur (entrĂ©e) quâil faudra choisir. L'interface est l'adresse IP par laquelle on sort du routeur pour aller vers le rĂ©seau distant.
Compléter ci-dessous pour le routeur 0 :
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.2.0 | 255.255.255.0 |
Solution
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.2.0 | 255.255.255.0 | 10.255.255.253 | 10.255.255.254 |
Compléter ci-dessous pour le routeur 1 :
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.1.0 | 255.255.255.0 |
Solution
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.1.0 | 255.255.255.0 | 10.255.255.254 | 10.255.255.253 |
đ En mode conception, complĂ©ter les tables de routage de chaque routeur. Dans lâonglet GĂ©nĂ©ral, la case « routage automatique » doit ĂȘtre dĂ©cochĂ©e. Dans lâonglet « table de routage », observez les lignes dĂ©jĂ remplies. Il nâest pas possible de les modifier. Vous pourrez par la suite dĂ©cocher « Afficher toutes les lignes ».
Remarque
Pour la premiĂšre fois nous avons utilisĂ© lâadresse des rĂ©seaux.
đ VĂ©rifier avec des pings la connexion entre un poste du rĂ©seau 192.168.1.0, et un poste du rĂ©seau 192.168.2.0. La mise Ă jour de la table de routage est parfois lente.
Fichier de correction Filius à télécharger
đ Fichier deux_reseaux.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
2. Interconnexion de quatre rĂ©seaux.âïž
Enregistrer sous un autre nom le fichier du I. , puis le modifier pour obtenir le réseau suivant. Procéder de maniÚre analogue à celle utilisée au I. Configurer tous les matériels, puis vérifier avec des pings.
Commencer par compléter ci-dessous avant de créer le projet.
Compléter ci-dessous pour le réseau 192.168.1.0
Passerelle « Routeur 0 » :
Serveur DHCP :
Solution
Passerelle « Routeur 0 » : 192.168.1.254
Serveur DHCP : 192.168.1.253
Compléter ci-dessous pour le réseau 10.0.0.0
Passerelle « Routeur 0 » :
Passerelle « Routeur 2 » :
Solution
Passerelle « Routeur 0 » : 10.255.255.254
Passerelle « Routeur 2 » : 10.255.255.253
Compléter ci-dessous pour le réseau 172.16.0.0
Passerelle « Routeur 2 » :
Passerelle « Routeur 1 » :
Solution
Passerelle « Routeur 2 » : 172.16.255.254
Passerelle « Routeur 1 » : 172.16.255.253
Compléter ci-dessous pour le réseau 192.168.2.0
Passerelle « Routeur 1 » :
Serveur DHCP :
Solution
Passerelle « Routeur 1 » : 192.168.2.254
Serveur DHCP : 192.168.2.253
Tables de routage :âïž
Compléter ci-dessous pour le routeur 0 :
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.2.0 | 255.255.255.0 | ||
172.16.0.0 | 255.255.0.0 |
Solution
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.2.0 | 255.255.255.0 | 10.255.255.253 | 10.255.255.254 |
172.16.0.0 | 255.255.0.0 | 10.255.255.253 | 10.255.255.254 |
Compléter ci-dessous pour le routeur 1 :
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.1.0 | 255.255.255.0 | ||
10.0.0.0 | 255.0.0.0 |
Solution
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.1.0 | 255.255.255.0 | 172.16.255.254 | 172.16.255.253 |
10.0.0.0 | 255.0.0.0 | 172.16.255.254 | 172.16.255.253 |
Compléter ci-dessous pour le routeur 2 :
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.1.0 | 255.255.255.0 | ||
192.168.2.0 | 255.255.255.0 |
Solution
RĂ©seau de destination | Masque | Passerelle | Via lâinterface |
---|---|---|---|
192.168.1.0 | 255.255.255.0 | 10.255.255.254 | 10.255.255.253 |
192.168.2.0 | 255.255.255.0 | 172.16.255.253 | 172.16.255.254 |
Fichier de correction Filius à télécharger
đ Fichier quatre_reseaux.fls
: "Clic droit", puis "Enregistrer la cible du lien sous"
IX. ComplĂ©ment : animation ping pongâïž
đ Si nĂ©cessaire, revenir en arriĂšre avec la molette de la souris