Support réseau des accès utilisateurs protocol tcp ip

Support réseau des accès utilisateurs protocol tcp/ip
1
L'adressage : introduction.
•
Lorsqu'on communique avec une autre machine par l'intermédiaire du réseau
Internet, c'est comme lorsqu'on envoie une lettre à la poste : il faut inscrire
l'adresse du destinataire pour assurer un bon acheminement. Il existe
plusieurs sortes d'adresses, et notamment :
o l'adresses physique (adresse de la carte réseau), appelée
également adresse MAC, sur 6 octets. Par exemple
: 08:A0:12:69:8C:9B.
o les adresses logiques, par exemple l'adresse IP sur 4 octets
: 129.42.16.99 ;
o les noms de domaines, par exemple ibm.com.
•
Il existe de nombreux protocoles réseaux dans les systèmes informatiques,
donc il existe d'autres adresses que les adresses ci-dessus. Toutefois, le
protocole TCP/IP est le seul utilisé sur Internet.
•
TCP/IP existe en deux versions réellement utilisées :
o IPv4 (depuis 1983), avec des adresses sur 32 bits, c'est la version la
o
plus couramment utilisée ;
IPv6 (depuis 1999), avec des adresses sur 128 bits (soit 16 octets).
Information sur...Une commande DOS bien pratique.
Si vous souhaitez voir les adresses physiques et IP de votre machine, tapez la
commande :
IPCONFIG /ALL (sous Windows XP, 2000, Vista, Seven)
WINIPCONFIG (sous Windows 9x)
Configuration IP de Windows
Nom de l'hôte . . . .
Suffixe DNS principal
Type de nœud . . . .
Routage IP activé . .
Proxy WINS activé . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
:
:
:
:
:
thunderbird1400
Inconnu
Non
Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
#2
Adresse physique . . . . . . . . .:
DHCP activ é. . . . . . . . . . . :
Adresse IP. . . . . . . . . . . . :
Masque de sous-réseau . . . . . . :
Passerelle par défaut . . . . . . :
Serveurs DNS . . . . . . . . . . :
00-50-FC-47-54-42
Non
10.0.0.9
255.0.0.0
10.0.0.138
62.4.16.70 62.4.17.69
2
Les
adresses
logiques
:
adresses
IP.
Généralités.
•
L'adresse est sur 4 octets (IPv4). Elle est donc constituée de 4 valeurs
comprises entre 0 et 255. Une adresse est donc théoriquement comprise entre
0.0.0.0 et 255.255.255.255. (Remaque : en IPv6, l'adresse est sur 16 octets).
•
C'est l'IANA (Internet Assigned Numbers Agency) qui est chargée d'attribuer
ces numéros : "The IANA's role is to allocate IP addresses from the pools of
unallocated addresses to the RIRs (Regional Internet Registry) according to
their established needs. When an RIR requires more IP addresses for
allocation or assignment within its region, the IANA makes an additional
allocation to the RIR".
Classes d'adresses.
•
Pour une meilleure gestion de l'attribution des adresses IP, elles sont
regroupées en plages d'adresses. Un entreprise réserve une plage complète
d'adresses IP.
•
Les plages sont réparties en différentes classes :
Nombre
de réseaux
Classe A 126
Classe B 16384
Classe C 2 097 152
Classe
Nombre d'hôtes
par réseau
env. 16 millions (224 - 2)
65 534
254
Valeur du 1er octet
décimal
binaire
1 à 126
0xxx xxxx
128 à 191
10xx xxxx
192 à 223
110x xxxx
Classe
Structure de l'adresse (en binaire)
Classe A 0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx
Classe B 10xx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx
Classe C 110x xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx
Adresse de réseau - Numéro de l'hôte - Chaque "x" représente une position binaire.
•
Deux machines reliées entre elles par des concentrateurs (en anglais "hubs")
ou des commutateurs (en anglais "switchs") et dont les adresses de réseaux
sont différentes, ne peuvent pas communiquer. Ce sont les routeurs qui font
l'interconnexion entre différents réseaux.
Adresses privées et adresses publiques.
•
Pour pallier à la pénurie d'adresses IP, on a décidé que certaines adresses
seraient privées.
•
Avantage : plusieurs ordinateurs différents, dans des réseaux différents,
peuvent posséder la même adresse IP. Elle sont librement utilisables sans
autorisation de l'IANA.
•
Inconvénient : Ces adresses n'ont pas le droit de circuler sur Internet.
•
Voici les adresses réservées pour les réseaux privés, et inutilisables sur
Internet :
o 10.?.?.? (1 réseau de classe A) ;
o 172.16.?.? à 172.31.?.? (16 réseaux de classe B) ;
o 192.168.?.? (256 réseaux de classe C).
Adresses réservées.
•
Les adresses suivantes sont des adresses réservées, et ne peuvent être
attribuées à des machines :
o 127.?.?.? : valeurs réservées aux fonctionnalités de boucle et de
diagnostic. Par exemple, 127.0.0.1 est équivalent à l'adresse de la
machine locale.
o Tous les bits d'hôtes à 1 : c'est l'adresse de multidiffusion (en anglais
"multicast"), c'est à dire un message destiné à toutes les machines du
réseau. Par exemple : 172.31.255.255.
o Tous les bits d'hôtes à 0 : c'est l'adresse réseau (l'adresse qui désigne
le réseau lui-même). Par exemple : 172.31.0.0.
Les adresses réservées pour les réseaux privés, et inutilisables sur
Internet (voir paragraphe précédent).
Le gaspillage d'adresses est très important, à cause des adresses réservées et
du mécanisme de réservation par plage. Le protocole IPv4 arrive à saturation
d'adresses, d'où le basculement très progressif sur IPv6.
o
•
Adresses IP statiques et adresses IP dynamiques.
•
•
Adresse statique : l'adresse est entrée "en dur" dans la configuration TCP/IP
: l'ordinateur aura toujours la même au démarrage. Très pratique pour les
serveurs, ou lorsqu'on ne dispose pas de serveur
DHCP (Dynamic Host ConfigurationProtocol).
Adresse dynamique : à chaque démarrage, la machine contacte un serveur
DHCP pour lui demander une nouvelle adresse. Très pratique pour éviter les
conflits d'adresses entre machines, ou lorsqu'on a plus de machines que
d'adresses (cas des FAI par RTC).
Notation CIDR pour les réseaux et sous-réseaux.
Il existe une notation simplifiée pour noter une adresse et la taille de son masque
de réseau ou de sous-réseau, appelée notation CIDR (Classless InternetDomain Routing).
Voici les notations équivalentes, en décimal et en CIDR :
Décimal
Notation CIDR
Adresse : 192.168.0.116
192.168.0.116/24
Masque : 255.255.255.0
Adresse : 140.12.54.124
140.12.54.124/16
Masque : 255.255.0.0
Le classless (par opposition au classfull) est plus qu'une notation, c'est aussi une
méthode pour faciliter l'attribution des plages d'adresses IP, ainsi que le travail
des routeurs.
Par exemple : une entreprise ayant besoin de 500 adresses publiques pourra se
voir allouer les deux réseaux 192.76.0.0 et 192.76.1.0. Dans ses routeurs, les
lignes désignant le réseau public de l'entreprise s'écriront :
192.76.0.0/23. détails.
3
Evolution vers IPv6.
La transition en IPv6 a commencé depuis 1995.
L'adresse est sur 128 bits (16 octets), soit 2128 adresses possibles.
La première moitié de l'adresse (64 bits, appelés préfixe) sert à déterminer le
réseau, la deuxième moitié sert à identifier l'hôte à l'intérieur du réseau.
Les adresses publiques (routables sur Internet) commencent par 2 ou 3 et sont
notées 2000::/3.
Tous les principaux systèmes d'exploitation peuvent utiliser IPv6 (Windows XP,
Vista, Linux, Mac OS X, etc.)
Un client IPv6 peut accéder à un serveur IPv4, mais l'inverse n'est pas vrai.
Plus de précision sur Wikipedia : IPv6, Evolution d'IPv6.
4
TCP/IP en pratique.
Rôle d'un serveur DHCP.
Lorsque votre hôte est configuré en "adressage dynamique", il ne possède pas
d'adresse IP. Il doit donc en demander une à un serveur, c'est le rôle des Serveur
DHCP
Rôle de la passerelle.
Un hôte ne peut pas communiquer directement avec un autre hôte qui est dans
un réseau IP différent.
Pour y arriver, il doit passer par un routeur. La passerelle est le routeur que
l'hôte va contacter pour acheminer son message.
5
Quelques commandes MS-DOS à propos de TCP/IP
IPCONFIG
permet de voir la configuration IP d'une machine : adresse IP, masque
de réseau, passerelle :
ipconfig
permet de voir en plus : le nom Netbios, l'adresse physique,
les serveurs DNS, etc. :
ipconfig /all
permet de libérer l'adresse IP de la machine, ainsi vous n'êtes
plus connecté au réseau :
ipconfig /release
ipconfig /renew
permet de redemander une adresse IP à un serveur DHCP :
Les autres options (que l'on obtient avec la commande ipconfig /? sont :
•
•
•
•
•
: Vide le cache de la résolution DNS.
ipconfig /registerdns : Actualise tous les baux DHCP et réinscrit les noms
DNS.
ipconfig /displaydns : Affiche le contenu du cache de la résolution DNS.
ipconfig /showclassid : Affiche tous les ID de classe DHCP autorisés pour la
carte.
ipconfig /setclassid : Modifie l'ID de classe DHCP.
ipconfig /flushdns
PING
ping adresse-destination
permet de voir si on arrive à contacter un autre hôte :
Cette commande permet de vérifier la connectivité réseau. Des pings utiles :
•
ping 127.0.0.1
: vérifie que le protocole TCP/IP est bien installé sur
l'ordinateur.
•
ping adresse-locale
: vérifie que l'ordinateur est relié physiquement au reste du
réseau.
•
•
•
: vérifie que l'ordinateur arrive à communiquer avec la
passerelle (première chose à vérifier lorsqu'on arrive pas à se connecter à
Internet). Si cela échoue, c'est qu'on n'est pas dans le même réseau IP que la
passerelle (à vérifier avec un ipconfig, ou qu'on n'est pas connecté
physiquement jusqu'à la passerelle.
ping google.fr : permet de vérifier que tout va absolument bien : adresse IP,
connectivité locale, connexion internet. Si un site ne répond pas, essayer ce
ping pour vérifier que ça vient du site et pas de vous.
ping une-adresse-ip-publique (par exemple : ping 212.27.48.4 qui est le serveur
SMTP de Free) : si le ping précédent ne marche pas mais que celui-là
marche, c'est que votre résolution DNS ne marche pas. Vous êtes bien
connecté à Internet mais vous n'arrivez pas à traduire les noms de
domaine en adresse IP : problème de serveur DNS.
ping adresse-passerelle
Explication des colonnes en réponse :
•
•
•
: taille du paquet envoyé.
: le temps qu'a mis le paquet à faire l'aller et retour entre les deux
machines, donnée importante pour les gamers.
TTL=57 : le nombre de routeurs que le paquet a traversé lors du retour (par
décrément depuis la valeur d'origine).
octets=32
temps=8 ms
Les erreurs qu'on peut obtenir avec ping :
•
La requête Ping n'a pas pu trouver l'hôte ifuhzeufihzeogh.fr. Vérifiez le nom et essayez
à nouveau. : le nom de domaine rentré n'existe pas, ou on ne dispose pas de
serveur DNS capable de le résoudre.
•
•
•
: notre ordinateur n'a pas d'adresse IP,
ou pas de passerelle pour joindre cette destination.
Délai d'attente de la demande dépassé. : on connait le chemin vers le destinataire
mais celui-ci (ou la passerelle, ou un routeur plus loin) ne répond pas, peutêtre que l'adresse IP n'exite pas ou qu'un firewall bloque la réponse.
Time to live exceeded. : Le TTL est arrivé à zéro, un routeur a donc détruit le
paquet et nous en informe.
Impossible de joindre l'hôte de destination.
Les options de la commande ping (obtenues grâce à ping /? :
•
•
•
: Envoie la requête ping sur l'hôte spécifié jusqu'à interruption.
ping /n nb : Nombre de requête d'echo à envoyer (4 par défaut sous
Windows).
etc.
ping /t
TRACERT
tracert adresse-destination
: pareil que ping , mais nous montre chaque routeur
traversé :
Cette commande est pratique pour vérifier qu'on utilise la bonne passerelle, qu'il
n'y a pas de boucle entre routeurs, etc.
L'aide de la commande tracert /? :
ROUTE
permet de manipuler les tables de routage de l'ordinateur. La table de
routage indique : pour atteindre tel réseau, il faut passer par telle passerelle, en
envoyant la requête sur telle interface.
route
Les sous-commandes les plus utiles :
•
•
•
•
: permet d'afficher la table de routage.
: permet d'ajouter une nouvelle route.
route change : permet de modifier une route existante. Par exemple, je m'en
sers chez moi pour basculer la connexion vers la box Numéricâble ou vers
la Freebox.
route ou route /? : permet d'obtenir l'aide sur cette commande.
route print
route add
ARP
Permet de voir la correspondance entre les adresses IP et les adresses physiques
pour les machines déjà contactées sur le réseau.
Comme je l'ai dit, lorsqu'on envoie une requête vers une adresse IP, c'est
finalement une trame vers une adresse physique qui va circuler sur le réseau
(puisque les cartes réseaux ne savent communiquer que comme ça, quels que
soient les protocoles de niveau supérieurs comme IP). C'est grâce à la table ARP
que l'ordinateur convertit les adresses IP en adresses physiques.
6
Les noms de domaine.
Principes.
•
Exemple de noms de domaine : ministeres.gouv.fr, servicespublics.fr, sebastien-pastore.com, microsoft.fr, etc.
•
A une adresse IP, on peut attribuer un ou plusieurs noms de domaine. Par
exemple : sebastien-pastore.com, le-club-de-audrey.fr, mydogs.fr pointent tous vers l'adresse IP (mon adrese IP chez Numericable).
•
La réservation des noms de domaines est gérée par l'InterNIC, mais elle
peut déléguer à des régulateurs (par exemple l'AFNIC en France
: Association Française pour le Nommage Internet en Coopération, qui ellemême délègue auxprestataires Afnic, comme EuroDNS par exemple). (source)
•
Pour réserver un nom de domaine avec l'extension .fr, avant la libéralisation
(mai 04), il fallait respecter les règles suivantes (plus de précisions ici) :
o contacter un prestataire AFNIC qui s'occupe de l'attribution des
domaines en .fr.
o justifier que le nom de domaine demandé ait un rapport avec l'activité
de l'entreprise demandeuse.
o posséder un extrait KBis (c'est un numéro d'immatriculation des
entreprises françaises).
•
Depuis mai 04, les règles se sont considérablement assouplies puisque même
les particuliers peuvent réserver un domaine (précisions ici).
•
En anglais, les prestataires auprès desquels on peut déposer des noms de
domaines sont appelés les Registars. Exemple
: BookMyName.com, Gandi, etc.
•
Grâce aux base Whois, on peut savoir quelle personne a réservé tel ou tel
nom de domaine.
Précision sur la terminologie.
Prenons par
exemple http://www.commentcamarche.net/internet/dns.php3 (c'est l'URL
d'où est tirée cette terminologie) :
•
•
•
•
commentcamarche est le nom de l'organisation, de l'entreprise... ;
.net est l'extension, également appelée classification de domaine ;
commentcamarche.net est le nom de domaine ;
www est le préfixe du sous-domaine ;
•
•
•
www.commentcamarche.net est appelé
l'adresse FQDN (Fully Qualified Domain Name), ou sous-domaine ;
www.commentcamarche.net/internet/dns.php3 est appelée
l'URL (Uniform Resource Locator) et sert à désigner une ressource précise
(fichier, imprimante, etc.) ;
http:// signifie que la requête doit être envoyée au serveur Internet en
utilisant le protocole HTTP, cela suppose donc que la requête est envoyée à
un serveur de pages Web.
Conversion d'adresses IP en noms de
domaine : les serveurs DNS.
Lorsque vous tapez une URL dans votre navigateur
(par
exemple http://www.nic.fr/enregistrement/nomma
ge.html), celui-ci doit convertir le nom de domaine
correspondant (nic.fr) en adresse IP (192.134.4.20).
Cette conversion (appelée résolution de nom de
domaine) est effectué par les
serveurs DNS (Domain Name System). Votre
fournisseur d'accès à Internet, par exemple, joue le
rôle de serveur DNS.
On précise au système d'exploitation l'adresse du
(des) serveur(s) DNS utilisés. Voici comment (capture ci-contre).
Il existe l'opération inverse : les Reverse DNS, pour trouver un nom de domaine
à partir d'une adresse IP.
La commande MS-DOS NSLOOKUP
nslookup
permet d'interroger les serveurs DNS.
Les différentes options sont les suivantes :
•
nslookup : affiche le serveur DNS primaire utilisé par la machine. Entre en
mode de commande DNS : exit pour sortir.
•
: affiche l'adresse IP du nom de domaine en
interrogeant le serveur DNS par défaut.
•
nslookup nom-de-domaine serveur-dns : affiche l'adresse IP du nom de domaine
en interrogeant le serveur DNS précisé.
nslookup nom-de-domaine