Support réseau des accès utilisateurs protocol tcp ip
Transcription
Support réseau des accès utilisateurs protocol tcp ip
Support réseau des accès utilisateurs protocol tcp/ip 1 L'adressage : introduction. • Lorsqu'on communique avec une autre machine par l'intermédiaire du réseau Internet, c'est comme lorsqu'on envoie une lettre à la poste : il faut inscrire l'adresse du destinataire pour assurer un bon acheminement. Il existe plusieurs sortes d'adresses, et notamment : o l'adresses physique (adresse de la carte réseau), appelée également adresse MAC, sur 6 octets. Par exemple : 08:A0:12:69:8C:9B. o les adresses logiques, par exemple l'adresse IP sur 4 octets : 129.42.16.99 ; o les noms de domaines, par exemple ibm.com. • Il existe de nombreux protocoles réseaux dans les systèmes informatiques, donc il existe d'autres adresses que les adresses ci-dessus. Toutefois, le protocole TCP/IP est le seul utilisé sur Internet. • TCP/IP existe en deux versions réellement utilisées : o IPv4 (depuis 1983), avec des adresses sur 32 bits, c'est la version la o plus couramment utilisée ; IPv6 (depuis 1999), avec des adresses sur 128 bits (soit 16 octets). Information sur...Une commande DOS bien pratique. Si vous souhaitez voir les adresses physiques et IP de votre machine, tapez la commande : IPCONFIG /ALL (sous Windows XP, 2000, Vista, Seven) WINIPCONFIG (sous Windows 9x) Configuration IP de Windows Nom de l'hôte . . . . Suffixe DNS principal Type de nœud . . . . Routage IP activé . . Proxy WINS activé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . : : : : : thunderbird1400 Inconnu Non Non Carte Ethernet Connexion au réseau local: Suffixe DNS propre à la connexion : Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 Adresse physique . . . . . . . . .: DHCP activ é. . . . . . . . . . . : Adresse IP. . . . . . . . . . . . : Masque de sous-réseau . . . . . . : Passerelle par défaut . . . . . . : Serveurs DNS . . . . . . . . . . : 00-50-FC-47-54-42 Non 10.0.0.9 255.0.0.0 10.0.0.138 62.4.16.70 62.4.17.69 2 Les adresses logiques : adresses IP. Généralités. • L'adresse est sur 4 octets (IPv4). Elle est donc constituée de 4 valeurs comprises entre 0 et 255. Une adresse est donc théoriquement comprise entre 0.0.0.0 et 255.255.255.255. (Remaque : en IPv6, l'adresse est sur 16 octets). • C'est l'IANA (Internet Assigned Numbers Agency) qui est chargée d'attribuer ces numéros : "The IANA's role is to allocate IP addresses from the pools of unallocated addresses to the RIRs (Regional Internet Registry) according to their established needs. When an RIR requires more IP addresses for allocation or assignment within its region, the IANA makes an additional allocation to the RIR". Classes d'adresses. • Pour une meilleure gestion de l'attribution des adresses IP, elles sont regroupées en plages d'adresses. Un entreprise réserve une plage complète d'adresses IP. • Les plages sont réparties en différentes classes : Nombre de réseaux Classe A 126 Classe B 16384 Classe C 2 097 152 Classe Nombre d'hôtes par réseau env. 16 millions (224 - 2) 65 534 254 Valeur du 1er octet décimal binaire 1 à 126 0xxx xxxx 128 à 191 10xx xxxx 192 à 223 110x xxxx Classe Structure de l'adresse (en binaire) Classe A 0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx Classe B 10xx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx Classe C 110x xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx Adresse de réseau - Numéro de l'hôte - Chaque "x" représente une position binaire. • Deux machines reliées entre elles par des concentrateurs (en anglais "hubs") ou des commutateurs (en anglais "switchs") et dont les adresses de réseaux sont différentes, ne peuvent pas communiquer. Ce sont les routeurs qui font l'interconnexion entre différents réseaux. Adresses privées et adresses publiques. • Pour pallier à la pénurie d'adresses IP, on a décidé que certaines adresses seraient privées. • Avantage : plusieurs ordinateurs différents, dans des réseaux différents, peuvent posséder la même adresse IP. Elle sont librement utilisables sans autorisation de l'IANA. • Inconvénient : Ces adresses n'ont pas le droit de circuler sur Internet. • Voici les adresses réservées pour les réseaux privés, et inutilisables sur Internet : o 10.?.?.? (1 réseau de classe A) ; o 172.16.?.? à 172.31.?.? (16 réseaux de classe B) ; o 192.168.?.? (256 réseaux de classe C). Adresses réservées. • Les adresses suivantes sont des adresses réservées, et ne peuvent être attribuées à des machines : o 127.?.?.? : valeurs réservées aux fonctionnalités de boucle et de diagnostic. Par exemple, 127.0.0.1 est équivalent à l'adresse de la machine locale. o Tous les bits d'hôtes à 1 : c'est l'adresse de multidiffusion (en anglais "multicast"), c'est à dire un message destiné à toutes les machines du réseau. Par exemple : 172.31.255.255. o Tous les bits d'hôtes à 0 : c'est l'adresse réseau (l'adresse qui désigne le réseau lui-même). Par exemple : 172.31.0.0. Les adresses réservées pour les réseaux privés, et inutilisables sur Internet (voir paragraphe précédent). Le gaspillage d'adresses est très important, à cause des adresses réservées et du mécanisme de réservation par plage. Le protocole IPv4 arrive à saturation d'adresses, d'où le basculement très progressif sur IPv6. o • Adresses IP statiques et adresses IP dynamiques. • • Adresse statique : l'adresse est entrée "en dur" dans la configuration TCP/IP : l'ordinateur aura toujours la même au démarrage. Très pratique pour les serveurs, ou lorsqu'on ne dispose pas de serveur DHCP (Dynamic Host ConfigurationProtocol). Adresse dynamique : à chaque démarrage, la machine contacte un serveur DHCP pour lui demander une nouvelle adresse. Très pratique pour éviter les conflits d'adresses entre machines, ou lorsqu'on a plus de machines que d'adresses (cas des FAI par RTC). Notation CIDR pour les réseaux et sous-réseaux. Il existe une notation simplifiée pour noter une adresse et la taille de son masque de réseau ou de sous-réseau, appelée notation CIDR (Classless InternetDomain Routing). Voici les notations équivalentes, en décimal et en CIDR : Décimal Notation CIDR Adresse : 192.168.0.116 192.168.0.116/24 Masque : 255.255.255.0 Adresse : 140.12.54.124 140.12.54.124/16 Masque : 255.255.0.0 Le classless (par opposition au classfull) est plus qu'une notation, c'est aussi une méthode pour faciliter l'attribution des plages d'adresses IP, ainsi que le travail des routeurs. Par exemple : une entreprise ayant besoin de 500 adresses publiques pourra se voir allouer les deux réseaux 192.76.0.0 et 192.76.1.0. Dans ses routeurs, les lignes désignant le réseau public de l'entreprise s'écriront : 192.76.0.0/23. détails. 3 Evolution vers IPv6. La transition en IPv6 a commencé depuis 1995. L'adresse est sur 128 bits (16 octets), soit 2128 adresses possibles. La première moitié de l'adresse (64 bits, appelés préfixe) sert à déterminer le réseau, la deuxième moitié sert à identifier l'hôte à l'intérieur du réseau. Les adresses publiques (routables sur Internet) commencent par 2 ou 3 et sont notées 2000::/3. Tous les principaux systèmes d'exploitation peuvent utiliser IPv6 (Windows XP, Vista, Linux, Mac OS X, etc.) Un client IPv6 peut accéder à un serveur IPv4, mais l'inverse n'est pas vrai. Plus de précision sur Wikipedia : IPv6, Evolution d'IPv6. 4 TCP/IP en pratique. Rôle d'un serveur DHCP. Lorsque votre hôte est configuré en "adressage dynamique", il ne possède pas d'adresse IP. Il doit donc en demander une à un serveur, c'est le rôle des Serveur DHCP Rôle de la passerelle. Un hôte ne peut pas communiquer directement avec un autre hôte qui est dans un réseau IP différent. Pour y arriver, il doit passer par un routeur. La passerelle est le routeur que l'hôte va contacter pour acheminer son message. 5 Quelques commandes MS-DOS à propos de TCP/IP IPCONFIG permet de voir la configuration IP d'une machine : adresse IP, masque de réseau, passerelle : ipconfig permet de voir en plus : le nom Netbios, l'adresse physique, les serveurs DNS, etc. : ipconfig /all permet de libérer l'adresse IP de la machine, ainsi vous n'êtes plus connecté au réseau : ipconfig /release ipconfig /renew permet de redemander une adresse IP à un serveur DHCP : Les autres options (que l'on obtient avec la commande ipconfig /? sont : • • • • • : Vide le cache de la résolution DNS. ipconfig /registerdns : Actualise tous les baux DHCP et réinscrit les noms DNS. ipconfig /displaydns : Affiche le contenu du cache de la résolution DNS. ipconfig /showclassid : Affiche tous les ID de classe DHCP autorisés pour la carte. ipconfig /setclassid : Modifie l'ID de classe DHCP. ipconfig /flushdns PING ping adresse-destination permet de voir si on arrive à contacter un autre hôte : Cette commande permet de vérifier la connectivité réseau. Des pings utiles : • ping 127.0.0.1 : vérifie que le protocole TCP/IP est bien installé sur l'ordinateur. • ping adresse-locale : vérifie que l'ordinateur est relié physiquement au reste du réseau. • • • : vérifie que l'ordinateur arrive à communiquer avec la passerelle (première chose à vérifier lorsqu'on arrive pas à se connecter à Internet). Si cela échoue, c'est qu'on n'est pas dans le même réseau IP que la passerelle (à vérifier avec un ipconfig, ou qu'on n'est pas connecté physiquement jusqu'à la passerelle. ping google.fr : permet de vérifier que tout va absolument bien : adresse IP, connectivité locale, connexion internet. Si un site ne répond pas, essayer ce ping pour vérifier que ça vient du site et pas de vous. ping une-adresse-ip-publique (par exemple : ping 212.27.48.4 qui est le serveur SMTP de Free) : si le ping précédent ne marche pas mais que celui-là marche, c'est que votre résolution DNS ne marche pas. Vous êtes bien connecté à Internet mais vous n'arrivez pas à traduire les noms de domaine en adresse IP : problème de serveur DNS. ping adresse-passerelle Explication des colonnes en réponse : • • • : taille du paquet envoyé. : le temps qu'a mis le paquet à faire l'aller et retour entre les deux machines, donnée importante pour les gamers. TTL=57 : le nombre de routeurs que le paquet a traversé lors du retour (par décrément depuis la valeur d'origine). octets=32 temps=8 ms Les erreurs qu'on peut obtenir avec ping : • La requête Ping n'a pas pu trouver l'hôte ifuhzeufihzeogh.fr. Vérifiez le nom et essayez à nouveau. : le nom de domaine rentré n'existe pas, ou on ne dispose pas de serveur DNS capable de le résoudre. • • • : notre ordinateur n'a pas d'adresse IP, ou pas de passerelle pour joindre cette destination. Délai d'attente de la demande dépassé. : on connait le chemin vers le destinataire mais celui-ci (ou la passerelle, ou un routeur plus loin) ne répond pas, peutêtre que l'adresse IP n'exite pas ou qu'un firewall bloque la réponse. Time to live exceeded. : Le TTL est arrivé à zéro, un routeur a donc détruit le paquet et nous en informe. Impossible de joindre l'hôte de destination. Les options de la commande ping (obtenues grâce à ping /? : • • • : Envoie la requête ping sur l'hôte spécifié jusqu'à interruption. ping /n nb : Nombre de requête d'echo à envoyer (4 par défaut sous Windows). etc. ping /t TRACERT tracert adresse-destination : pareil que ping , mais nous montre chaque routeur traversé : Cette commande est pratique pour vérifier qu'on utilise la bonne passerelle, qu'il n'y a pas de boucle entre routeurs, etc. L'aide de la commande tracert /? : ROUTE permet de manipuler les tables de routage de l'ordinateur. La table de routage indique : pour atteindre tel réseau, il faut passer par telle passerelle, en envoyant la requête sur telle interface. route Les sous-commandes les plus utiles : • • • • : permet d'afficher la table de routage. : permet d'ajouter une nouvelle route. route change : permet de modifier une route existante. Par exemple, je m'en sers chez moi pour basculer la connexion vers la box Numéricâble ou vers la Freebox. route ou route /? : permet d'obtenir l'aide sur cette commande. route print route add ARP Permet de voir la correspondance entre les adresses IP et les adresses physiques pour les machines déjà contactées sur le réseau. Comme je l'ai dit, lorsqu'on envoie une requête vers une adresse IP, c'est finalement une trame vers une adresse physique qui va circuler sur le réseau (puisque les cartes réseaux ne savent communiquer que comme ça, quels que soient les protocoles de niveau supérieurs comme IP). C'est grâce à la table ARP que l'ordinateur convertit les adresses IP en adresses physiques. 6 Les noms de domaine. Principes. • Exemple de noms de domaine : ministeres.gouv.fr, servicespublics.fr, sebastien-pastore.com, microsoft.fr, etc. • A une adresse IP, on peut attribuer un ou plusieurs noms de domaine. Par exemple : sebastien-pastore.com, le-club-de-audrey.fr, mydogs.fr pointent tous vers l'adresse IP (mon adrese IP chez Numericable). • La réservation des noms de domaines est gérée par l'InterNIC, mais elle peut déléguer à des régulateurs (par exemple l'AFNIC en France : Association Française pour le Nommage Internet en Coopération, qui ellemême délègue auxprestataires Afnic, comme EuroDNS par exemple). (source) • Pour réserver un nom de domaine avec l'extension .fr, avant la libéralisation (mai 04), il fallait respecter les règles suivantes (plus de précisions ici) : o contacter un prestataire AFNIC qui s'occupe de l'attribution des domaines en .fr. o justifier que le nom de domaine demandé ait un rapport avec l'activité de l'entreprise demandeuse. o posséder un extrait KBis (c'est un numéro d'immatriculation des entreprises françaises). • Depuis mai 04, les règles se sont considérablement assouplies puisque même les particuliers peuvent réserver un domaine (précisions ici). • En anglais, les prestataires auprès desquels on peut déposer des noms de domaines sont appelés les Registars. Exemple : BookMyName.com, Gandi, etc. • Grâce aux base Whois, on peut savoir quelle personne a réservé tel ou tel nom de domaine. Précision sur la terminologie. Prenons par exemple http://www.commentcamarche.net/internet/dns.php3 (c'est l'URL d'où est tirée cette terminologie) : • • • • commentcamarche est le nom de l'organisation, de l'entreprise... ; .net est l'extension, également appelée classification de domaine ; commentcamarche.net est le nom de domaine ; www est le préfixe du sous-domaine ; • • • www.commentcamarche.net est appelé l'adresse FQDN (Fully Qualified Domain Name), ou sous-domaine ; www.commentcamarche.net/internet/dns.php3 est appelée l'URL (Uniform Resource Locator) et sert à désigner une ressource précise (fichier, imprimante, etc.) ; http:// signifie que la requête doit être envoyée au serveur Internet en utilisant le protocole HTTP, cela suppose donc que la requête est envoyée à un serveur de pages Web. Conversion d'adresses IP en noms de domaine : les serveurs DNS. Lorsque vous tapez une URL dans votre navigateur (par exemple http://www.nic.fr/enregistrement/nomma ge.html), celui-ci doit convertir le nom de domaine correspondant (nic.fr) en adresse IP (192.134.4.20). Cette conversion (appelée résolution de nom de domaine) est effectué par les serveurs DNS (Domain Name System). Votre fournisseur d'accès à Internet, par exemple, joue le rôle de serveur DNS. On précise au système d'exploitation l'adresse du (des) serveur(s) DNS utilisés. Voici comment (capture ci-contre). Il existe l'opération inverse : les Reverse DNS, pour trouver un nom de domaine à partir d'une adresse IP. La commande MS-DOS NSLOOKUP nslookup permet d'interroger les serveurs DNS. Les différentes options sont les suivantes : • nslookup : affiche le serveur DNS primaire utilisé par la machine. Entre en mode de commande DNS : exit pour sortir. • : affiche l'adresse IP du nom de domaine en interrogeant le serveur DNS par défaut. • nslookup nom-de-domaine serveur-dns : affiche l'adresse IP du nom de domaine en interrogeant le serveur DNS précisé. nslookup nom-de-domaine