Ce document est destiné à vous familiariser avec les protocoles de communication entre les PC, on parle souvent de la configuration de nos PC ou des logiciels, mais comment mon PC communique avec celui de mon voisin ?
Quels sont les moyens de communication ?
Dans cet article, nous allons parler de TCP/IP -UDP- DNS- URL
Ces abréviations reviennent souvent et sont du “charabia” pour le commun des internautes. La connaissance du système de protocole TCP/IP n’est pas essentielle pour un simple utilisateur, toutefois, sa connaissance est intéressante pour mieux comprendre les problèmes liés au réseau ou les problèmes de sécurité sur Internet.
Ce document se veut convivial pour la compréhension de tous.
Pour les pros du réseau, je ne parlerai pas des cas particuliers, des adresses IP avec les classes ou autres pour éviter d’embrouiller les lecteurs…
Petit tour d’horizon, c’est par ici la visite guidée.
Protocole TCP/IP
TCP/IP est une suite de protocoles, c’est à dire : des règles de communication.. Il signifie Transmission Control Protocol/Internet Protocol , la notation TCP/IP provient des noms des deux protocoles majeurs de la suite de protocoles, c’est-à-dire les protocoles TCP et IP.
Il représente la façon dont les ordinateurs communiquent sur Internet.
Pour cela il se base sur l’adressage IP, c’est-à-dire le fait de fournir une adresse IP à chaque machine du réseau afin de pouvoir acheminer des paquets de données. Etant donné que la suite de protocoles TCP/IP a été créée à l’origine dans un but militaire, elle doit répondre à un certain nombre de critères parmi lesquels :
– fractionnement des messages en paquets
– utilisation d’un système d’adresses
– acheminement des données sur le réseau (routage)
– contrôle des erreurs de transmission de données
TCP/IP est un modèle en couches. Le modèle TCP/IP s’inspire du modèle OSI, (nous en reparlerons un peu plus bas dans l’article).
Assez de théorie, passons à la pratique, Nous allons commencer par comprendre le protocole IP
Protocole IP
IP signifie Internet Protocol: littéralement “le protocole d’Internet“. C’est le principal protocole utilisé sur Internet.
Internet signifie Inter-Networks, c’est à dire “entre réseaux“. Internet est l’interconnexion des réseaux de la planète.
Le protocole IP permet aux ordinateurs reliés à ces réseaux de dialoguer entre eux.
“Pour bien comprendre ce protocole, nous allons faire un parallèle avec la POSTE”
Quand vous voulez envoyer une lettre par la poste :
– vous placez votre lettre dans une enveloppe,
– sur le recto vous inscrivez l’adresse du destinataire,
– au dos, vous écrivez l’adresse de l’expéditeur (la vôtre).
Ce sont des règles que tout le monde utilise. C’est un protocole.
Sur Internet, ça correspond à peu près à la même chose :
Chaque message ou plutôt (chaque petit paquet de données) est enveloppé par IP qui lui ajoute diverses informations :
– l’adresse de l’expéditeur ( votre adresse IP),
– l’adresse IP du destinataire,
– différentes données supplémentaires ( qui permettent de bien contrôler l’acheminement du message).
L’adresse IP est une adresse unique attribuée à chaque ordinateur connecté sur Internet (c’est à dire qu’il n’existe pas sur Internet deux ordinateurs ayant la même adresse IP).
De même, l’adresse postale (nom, prénom, rue, numéro, code postal et ville) permet d’identifier de manière unique un destinataire.
Tout comme avec l’adresse postale, il faut connaître au préalable l’adresse IP de l’ordinateur avec lequel vous voulez communiquer.
L’adresse IP se présente le plus souvent sous forme de 4 nombres (entre 0 et 255) séparés par des points.
Par exemple: 204.35.129.3
Le routage IP
Pour envoyer votre lettre, vous la postez dans la boîte-aux-lettre la plus proche. Ce courrier est relevé, envoyé au centre de tri de votre ville, puis transmis à d’autres centres de tri jusqu’à atteindre le destinataire.
Avec Internet c’est à peu près la même chose !
Vous déposez le paquet IP sur l’ordinateur le plus proche (celui de votre fournisseur d’accès en général FAI). Le paquet IP va transiter d’ordinateur en ordinateur jusqu’à atteindre le bon destinataire.
Les ports
Avec IP, nous avons de quoi envoyer et recevoir des paquets de données d’un ordinateur à l’autre.
Imaginons maintenant que nous ayons plusieurs programmes qui fonctionnent en même temps sur le même ordinateur:
– un navigateur,
– un logiciel d’email
– un logiciel pour écouter la radio sur Internet.
Si l’ordinateur reçoit un paquet IP, comment savoir à quel logiciel donner ce paquet IP ?
Grâce aux ports !
On pourrait attribuer un numéro unique à chaque logiciel dans l’ordinateur.
C’est en partie vrai, certains ports qui vont de 1 à 65535 sont attribués d’office à certains types de logiciels.
Voir la liste et l’attribution des ports
En règle générale, tous les ports inférieurs à 1024 sont des ports serveurs et les autres sont des ports clients.
Il suffit alors de mettre ce numéro dans chaque paquet IP pour pouvoir s’adresser à tel ou tel logiciel.
On appelle ces numéros des ports (pensez aux “portes” d’une maison: à une adresse donnée, on va pouvoir déposer les lettres à différentes portes à cette adresse).
Ainsi, l’adresse IP permet de s’adresser à un ordinateur donné, et le numéro de port permet de s’adresser à un logiciel particulier sur cet ordinateur.
Question sécurité :
– Les PORTS, c’est souvent par là que les problèmes arrivent sur votre PC, les Trojans entrent en principe par ces ports non fermés pendant votre connexion sur Internet.
“Mais TCP/IP dans tout ça ? Ca va venir, patience !
Protocole UDP/IP
C’est un protocole non orienté connexion dont le contrôle d’erreur est archaïque.
UDP/IP est un protocole qui permet justement d’utiliser des numéros de ports en plus des adresses IP (On l’appelle UDP/IP car il fonctionne au dessus d’IP).
IP s’occupe des adresses IP et le protocole UDP s’occupe des ports.
Avec le protocole IP on pouvait envoyer des données d’un ordinateur A à un ordinateur B.
Avec UDP/IP, on peut être plus précis:
– on envoie des données d’une application X sur l’ordinateur A vers une application Y sur l’ordinateur B.
Par exemple, votre navigateur peut envoyer un message à un serveur HTTP (un serveur Web):
* Chaque couche (UDP et IP) va ajouter ses informations.
Les informations de IP vont permettre d’acheminer le paquet à destination du bon ordinateur. Une fois arrivé à l’ordinateur en question, la couche UDP va délivrer le paquet au bon logiciel (ici: au serveur HTTP).
– Les deux logiciels se contentent d’émettre et de recevoir des données (“Hello !”). Les couches UDP et IP en dessous s’occupent de tout.
Ce couple (208.26.195.4, 213.7.124.12:80) est appelé un socket. Un socket identifie de façon unique une communication entre deux logiciels.
Protocole TCP
C’est un protocole orienté connexion qui assure le contrôle des erreurs
Donc, on peut maintenant faire communiquer 2 logiciels situés sur des ordinateurs différents.
Mais il y a encore des petits problèmes:
– Quand vous envoyez un paquet IP sur Internet, il passe par des dizaines d’ordinateurs. Et il arrive que des paquets IP se perdent ou arrivent en double exemplaire.Ça peut être gênant : imaginez un ordre de débit sur votre compte bancaire arrivant deux fois ou un ordre de crédit perdu!
– Même si le paquet arrive à destination, rien ne vous permet de savoir si le paquet est bien arrivé (aucun accusé de réception).
– La taille des paquets IP est limitée (environ 1500 octets).
Comment faire pour envoyer la photo JPEG de sa copine qui fait 88 000 octets ? (la photo… pas la copine).
C’est pour cela qu’a été conçu le protocole TCP.
TCP est capable:
– de faire tout ce que UDP sait faire (ports).
– de vérifier que le destinataire est prêt à recevoir les données.
– de découper les gros paquets de données en paquets plus petits pour que IP les accepte
– de numéroter les paquets, et à la réception de vérifier qu’ils sont tous bien arrivés, de redemander les paquets manquants et de les réassembler avant de les donner aux logiciels. Des accusés de réception sont envoyés pour prévenir l’expéditeur que les données sont bien arrivées.
Par exemple, pour envoyer le message “Salut, comment ça va ?”, voilà ce que fait TCP :
(Chaque flèche représente 1 paquet IP)
A l’arrivée, sur l’ordinateur 207.13.124.12, la couche TCP reconstitue le message “Salut, comment ça va ?” à partir des 3 paquets IP reçus et le donne au logiciel qui est sur le port 80.
Avec TCP/IP, on peut maintenant communiquer de façon fiable entre logiciels situés sur des ordinateurs différents.
TCP/IP est utilisé pour des tas de choses:
– Dans votre navigateur, le protocole HTTP utilise le protocole TCP/IP pour envoyer et recevoir des pages HTML, des images GIF, JPG et toutes sortes d’autres données.
– FTP est un protocole qui permet d’envoyer et recevoir des fichiers. Il utilise également TCP/IP.
– Votre logiciel de courrier électronique utilise les protocoles SMTP et POP3 pour envoyer et recevoir des messages.
SMTP et POP3 utilisent eux aussi TCP/IP pour envoyer et recevoir des messages.
– Votre navigateur (et d’autres logiciels) utilisent le protocole DNS pour trouver l’adresse IP d’un ordinateur à partir de son nom (par exemple, de trouver 216.32.74.52 à partir de ‘www.yahoo.com‘).
Le protocole DNS utilise UDP/IP et TCP/IP en fonction de ses besoins.
Il existe ainsi des centaines de protocoles différents qui utilisent TCP/IP ou UDP/IP.
L’avantage de TCP sur UDP est que TCP permet des communications fiables.
L’inconvénient est qu’il nécessite une négociation (“Bonjour, prêt à communiquer ?” etc.), ce qui prend du temps.
Si vous êtes curieux et voulez voir tous les paquets IP échangés et leur contenu, vous pouvez utiliser l’excellent logiciel Ethereal
( http://www.ethereal.com ). Ce logiciel gratuit capture et décortique tout ce qui transite par le réseau. C’est très instructif.
DNS
Quand vous voulez téléphoner à quelqu’un, vous devez connaître son numéro de téléphone.
Comme il est difficile de les retenir par coeur, on a inventé l’annuaire (qui permet de retrouver un numéro à partir d’un nom).
Nom : DUPONT =========> numéro de téléphone : 01.75.10.12.25 (c’est celui de ma copine)
C’est la même chose sur Internet: pour qu’un ordinateur puisse contacter un autre ordinateur, il doit connaître son adresse IP (exemple: 205.37.192.5). Pas facile à mémoriser non plus.
Alors on a inventé une sorte d’annuaire : les DNS.
nom d’ordinateur: google ===============> adresse IP : 216.239.41.99
Par exemple, sur votre ordinateur, tapez : ping www.google.fr (en ligne de commande, dans une fenêtre CMD):
vous verrez l’adresse IP de ce site.
D.N.S. signifie plusieurs choses:
– Domain Name System : c’est l’ensemble des organismes qui gèrent les noms de domaine.
– Domain Name Service : le protocole qui permet d’échanger des informations à propos des domaines.
– Domain Name Server : un ordinateur sur lequel fonctionne un logiciel serveur qui comprend le protocole DNS et qui peut répondre à des questions concernant un domaine.
Les URL
URL signifie “Uniform Ressource Locator”
Une URL est une simple ligne de texte qui permet de retrouver une ressource ou une page (texte, image, musique, vidéo, programme…) sur internet.
C’est la ligne de texte que vous voyez dans votre navigateur (http://…)
L’URL répond à 3 questions :
– où ?
– quoi ?
– comment ?
Exemple :
http://speedweb.chez.tiscali.fr/protocole.html
– comment ?
http:// On utilise le protocole http.
– où ?
On va chercher l’information sur le serveur www du domaine Tiscali.fr
– quoi ?
protocole.html On va chercher le fichier protocole.html.
Les URL sont très pratiques pour indiquer où trouver un document. On les retrouve par exemple dans les pages HTML :
Une page HTML contient des URLs vers d’autres pages (ce sont les liens), des URL vers les images, vers des feuilles de style, vers des applets Java, etc.
Vous entendrez aussi parler d’URI (Uniform Ressource Identifier) qui est une généralisation des URL.
Maintenant que nous avons fait un tour d’horizon, nous allons approfondir le sujet sur les protocoles TCP/IP
TCP/IP est un modèle en couches
Afin de pouvoir appliquer le modèle TCP/IP à n’importe quelles machines, c’est-à-dire indépendamment du système d’exploitation, le système de protocoles TCP/IP a été décomposé en plusieurs modules effectuant chacun un rôle précis. De plus, ces modules effectuent des tâches les uns après les autres dans un ordre précis, on a donc un système stratifié, c’est la raison pour laquelle on parle de modèle en couches.
Le terme de couche est utilisé pour évoquer le fait que les données qui transitent sur le réseau traversent plusieurs niveaux de protocoles. Ainsi, les données (paquets d’informations) qui circulent sur le réseau sont traitées successivement par chaque couche, qui vient rajouter un élément d’information (appelé en-tête) puis sont transmises à la couche suivante.
Le modèle TCP/IP s’inspire du modèle OSI (modèle comportant 7 couches) qui a été mis au point par l’organisation
internationale des standards (ISO, international standard organisation) afin de normaliser les communications entre ordinateurs.
Présentation du modèle OSI
OSI signifie “Open Systems Interconnection”, ce qui se traduit par “Interconnexion de systèmes ouverts“. Ce modèle a été mis en place par l‘ISO afin de mettre en place un standard de communications entre les ordinateurs d’un réseau, c’est-à-dire les règles qui gèrent les communications entre des ordinateurs. En effet, aux origines des réseaux chaque constructeur avait un système propre (on parle de système propriétaire). Ainsi de nombreux réseaux incompatibles coexistaient. C’est la raison pour laquelle l’établissement d’une norme a été nécessaire.
Le rôle du modèle OSI consiste à standardiser la communication entre les machines afin que différents constructeurs puissent mettre au point des produits (logiciels ou matériels) compatibles (pour peu qu’ils respectent scrupuleusement le modèle OSI).
L’intérêt d’un système en couches
Le but d’un système en couches est de séparer le problème en différentes parties (les couches) selon leur niveau d’abstraction.
Chaque couche du modèle communique avec une couche adjacente (celle du dessus ou celle du dessous). Chaque couche utilise ainsi les services des couches inférieures et en fournit à celle de niveau supérieur.
Le modèle OSI
Le modèle OSI est un modèle qui comporte 7 couches, tandis que le modèle TCP/IP n’en comporte que 4. En réalité le modèle TCP/IP a été développé à peu près au même moment que le modèle OSI, c’est la raison pour laquelle il s’en inspire mais n’est pas totalement conforme aux spécifications du modèle OSI.
Les couches du modèle OSI sont les suivantes:
– La couche physique : définit la façon dont laquelle les données sont converties en signaux numériques
– La couche liaison données : définit l’interface avec la carte réseau
– La couche réseau : permet de gérer les adresses et le routage des données
– La couche transport :elle est chargée du transport des données et de la gestion des erreurs
– La couche session : définit l’ouverture des sessions sur les machines du réseau
– La couche présentation : définit le format des données (leur représentation, éventuellement leur compression et leur cryptage)
– La couche application : assure l’interface avec les applications
Le modèle TCP/IP
Le modèle TCP/IP, inspiré du modèle OSI, reprend l’approche modulaire (utilisation de modules ou couches) mais en contient uniquement quatre:
Les couches
Comme on peut le remarquer, les couches du modèle TCP/IP ont des tâches beaucoup plus diverses que les couches du modèle OSI, étant donné que certaines couches du modèle TCP/IP correspondent à plusieurs couches du modèle OSI.
Les rôles des différentes couches sont les suivants:
– Couche accès réseau : spécifie la forme sous laquelle les données doivent être acheminées quel que soit le type de réseau utilisé
– Couche Internet : elle est chargée de fournir le paquet de données (datagramme)
– Couche Transport : elle assure l’acheminement des données, ainsi que les mécanismes permettant de connaître l’état de la transmission
– Couche Application : elle englobe les applications standard du réseau (Telnet, SMTP, FTP, …)
Voici les principaux protocoles faisant partie de la suite TCP/IP:
Encapsulation des données
Lors d’une transmission, les données traversent chacune des couches au niveau de la machine émettrice. A chaque couche, une information est ajoutée au paquet de données, il s’agit d’un en-tête, (ensemble d’informations qui garantit la transmission). Au niveau de la machine réceptrice, lors du passage dans chaque couche, l’en-tête est lu, puis supprimé. Ainsi, à la réception, le message est dans son état originel…
A chaque niveau, le paquet de données change d’aspect, car on lui ajoute un en-tête, ainsi les appellations changent suivant les couches:
– Le paquet de données est appelé message au niveau de la couche application
– Le message est ensuite encapsulé sous forme de segment dans la couche transport
– Le segment une fois encapsulé dans la couche Internet prend le nom de datagramme
– Enfin, on parle de trame au niveau de la couche accès réseau
La couche Accès réseau
La couche accès réseau est la première couche de la pile TCP/IP, elle offre les capacités à accéder à un réseau physique quel qu’il soit, c’est-à-dire les moyens à mettre en oeuvre afin de transmettre des données via un réseau.
Ainsi, la couche TCP/IP contient toutes les spécifications concernant la transmission de données sur un réseau physique, qu’il s’agisse de réseau local (Anneau à jeton, ethernet, FDDI), de connexion à une ligne téléphonique ou n’importe quel type de liaison à un réseau. Elle prend en charge les notions suivantes:
- – Acheminement des données sur la liaison
- – Coordination de la transmission de données (synchronisation)
- – Format des données
- – Conversion des signaux (analogique/numérique)
- – Contrôle des erreurs à l’arrivée
Heureusement toutes ces spécifications sont transparentes aux yeux de l’utilisateur, car l’ensemble de ces tâches est en fait réalisé par le système d’exploitation, ainsi que les drivers du matériel permettant la connexion au réseau (ex: driver de carte réseau)
La couche Internet
La couche Internet est la couche “la plus importante” (elles ont toutes leur importance) car c’est elle qui définit les datagrammes, et qui gère les notions d’adressage IP.
Elle permet l’acheminement des data grammes (paquets de données) vers des machines distantes ainsi que de la gestion de leur fragmentation et de leur assemblage à réception.
La couche Internet contient 5 protocoles:
– Le protocole IP : (nous l’avons déja vu plus haut)
– Le protocole ARP : (Address Resolution Protocol) permet à une machine (A) de trouver, si elle existe, l’adresse Ethernet d’une autre machine (B), connectée sur le même réseau, en donnant uniquement l’adresse Internet de celle-ci. Son rôle est de masquer l’adresse physique des machines aux applications opérant à un niveau supérieur pour qu’elles ne manipulent que les adresses Internet.
– Le protocole ICMP : (Internet Control Message Protocol), comme IP offre un service non fiable. Si donc un paquet est perdu ou qu’une anonmalie se produit au niveau des fonctionnalités de IP, celui-ci ne rapporte aucune information quant à < l’erreur. Afin de parer à cette faiblesse, les concepteurs ont introduit dans la famille des protocoles TCP/IP un mécanisme appelé ICMP :
– Sa fonctionnalité principale est de rapporter, à la station émettrice du paquet, les erreurs qui peuvent se produire au niveau IP.
Ainsi, s’il arrive que le protocole IP n’arrive pas à remplir son rôle correctement, il l’indique au protocole ICMP qui émet alors un paquet à destination de la station source notifiant la nature de l’erreur qui informe le protocole IP de l’occurence de cette erreur. Ce dernier avisera alors. ICMP est aussi utilisé pour tester un réseau.
Il existe une douzaine de types de messages ICMP et chacun est encapsulé dans un paquet IP.
– Le protocole RARP : (Reverse-ARP), à l’opposé de ARP, sert à retrouver l’adresse Internet d’une machine du réseau dès lors que l’on a son adresse Ethernet (ce qui peut être intéressant pour booter une machine via le réseau par exemple). On notera que l’utilisateur n’a pas accès à ces deux protocoles mais le protocole IP les utilise quand il en a besoin.
– Le protocole IGMP : (Internet Group Management Protocol), permet aux machines de déclarer leur appartenance à un ou plusieurs groupes auprès du routeur multipoint dont elles dépendent soit spontanément soit après interrogation du routeur.
Celui-ci diffusera alors les datagrammes destinés à ce ou ces groupes. IGMP, comme ICMP, fait partie de IP (protocole numéro 2) et comprend essentiellement deux types de messages : un message d’interrogation (Host Membership Query), utilisé par les routeurs, pour découvrir et/ou suivre l’existence de membres d’un groupe et un message de réponse (Host Membership Report), délivré en réponse au premier, par au moins un membre du groupe concerné.
Les trois premiers protocoles sont les protocoles les plus importants de cette couche…
La couche Transport
Les protocoles des couches précédentes permettaient d’envoyer des informations d’une machine à une autre. La couche transport permet à des applications tournant sur des machines distantes de communiquer. Le problème consiste à identifier ces applications.
En effet, suivant la machine et son système d’exploitation, l’application pourra être un programme, une tâche, un processus…
De plus, la dénomination de l’application peut varier d’un système à un autre, c’est la raison pour laquelle un système de numéro a été mis en place afin de pouvoir associer un type d’application à un type de données, ces identifiants sont appelés ports.
La couche transport contient deux protocoles permettant à deux applications d’échanger des données indépendamment du type de réseau emprunté (c’est-à-dire indépendamment des couches inférieures…), il s’agit des protocoles suivants:
– TCP, un protocole orienté connexion qui assure le contrôle des erreurs
– UDP, un protocole non orienté connexion dont le contrôle d’erreur est archaïque
La couche Application
La couche application est la couche située au sommet des couches de protocoles TCP/IP. Celle-ci contient les applications réseau permettant de communiquer grâce aux couches inférieures.
Les logiciels de cette couche communiquent donc grâce à un des deux protocoles de la couche inférieure (la couche transport) c’est-à-dire TCP ou UDP.
Les applications de cette couche sont de différents types, mais la plupart sont des services réseau, c’est-à-dire des applications fournies à l’utilisateur pour assurer l’interface avec le système d’exploitation. On peut les classer selon les services qu’ils rendent:
– Les services de gestion (transfert) de fichier et d’impression
– Les services de connexion au réseau
– Les services de connexion à distance
– Les utilitaires Internet divers
Vous suivez toujours !
Bon, maintenant que nous avons fait le tour des protocoles TCP/IP, voyons quelques notions supplémentaires sur la connaissance Réseau.
Le protocole DHCP
DHCP signifie (Dynamic Host Control Protocol)
Ce protocole permet aux administrateurs de réseaux TCP/IP de configurer les postes clients de façon automatique. Il a été utilisé par les fournisseurs d’accès à l’Internet par le câble, mais a été abandonné au profit d’une connexion point à point type PPP, comme pour l’ADSL.
DHCP reste cependant un protocole de configuration de clients extrêmement pratique sur un réseau local Ethernet.
Bien que dans la plupart des cas, DHCP soit un luxe sur un réseau domestique, il peut tout de même y avoir plusieurs raisons pour vous pousser à l’utiliser :
– Vous avez des portables que vous connectez sur divers réseaux, typiquement chez vous et sur votre lieu de travail
– vous organisez chez vous des “Lan parties” avec les machines de vos collègues,
– votre réseau local contient plusieurs dizaines de machines (vous avez une famille nombreuse, certainement),
– vous aimez bien vous compliquer la vie à bricoler avec votre Linux,
– vous aimez le luxe, tout simplement.
Sans rentrer dans les détails, un serveur DHCP permet d’attribuer des adresses IP dynamiquement, c’est le cas de votre FAI en principe, à chaque fois que vous vous connectez sur le net, il vous attribue une nouvelle adresse IP.
NAT
NAT signifie (Network Address Translation)
La technique de translation d’adresses (NAT en anglais) est une pratique courante qui est apparue à l’origine pour palier au manque croissant d’adresses IPv4 libres. il y a donc peu d’adresses disponibles en comparaison du nombre croissant de machines sur Internet. Il fut donc décidé de réserver des intervalles d’adresses à des usages privés uniquement . Ce sont les adresses :
10.0.0.0 – 10.255.255.255 (10/8 prefix)
172.16.0.0 – 172.31.255.255 (172.16/12 prefix)
192.168.0.0 – 192.168.255.255 (192.168/16 prefix)
En conséquence, ces adresses ne sont pas routables sur Internet et ne doivent pas être utilisées par des machines de ce réseau.
Par contre, tous les réseaux privés peuvent utiliser ces adresses sans restrictions.
Comme ces adresses ne sont pas routables sur le réseau public, la translation d’adresse est utilisée pour permettre aux machines du réseau privé d’accéder à Internet, et de façon générale à d’autres réseaux. Le principe de base est simple puisqu’il s’agit de remplacer à la volée les champs d’adresses dans les paquets qui sont destinés à un autre réseau (ce qui implique que le NAT soit effectué entre les 2 interfaces réseau, entre le réseau privé et les autres).
Le Proxy
Un serveur Proxy ( Proxy server, appelé aussi serveur mandataire) est à l’origine une machine faisant fonction d’intermédiaire entre les ordinateurs d’un réseau local (utilisant parfois des protocoles autres que le protocole TCP/IP) et internet.
La plupart du temps le serveur Proxy est utilisé pour le Web, il s’agit alors d’un Proxy HTTP. Toutefois il peut exister des serveurs Proxy pour chaque protocole applicatif (FTP, …).
Principe de fonctionnement d’un Proxy
Le principe de fonctionnement basique d’un serveur Proxy est assez simple : il s’agit d’un serveur “mandaté” par une application pour effectuer une requête sur Internet à sa place. Ainsi, lorsqu’un utilisateur se connecte à Internet à l’aide d’une application cliente configurée pour utiliser un serveur Proxy, celle-ci va se connecter en premier lieu au serveur Proxy et lui donner sa requête. Le serveur Proxy va alors se connecter au serveur que l’application cliente cherche à joindre et lui transmettre la requête. Le serveur va ensuite donner sa réponse au Proxy, qui va à son tour la transmettre à l’application cliente.
Les fonctionnalités d’un serveur Proxy
Désormais, avec l’utilisation de TCP/IP au sein des réseaux locaux, le rôle de relais du serveur Proxy est directement assuré par les passerelles et les routeurs. Pour autant, les serveurs Proxy sont toujours d’actualité grâce à un certain nombre d’autres fonctionnalités.
La fonction de cache
La plupart des Proxys assurent ainsi une fonction de cache (en anglais caching), c’est-à-dire la capacité à garder en mémoire (en “cache”) les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de “cache” désigne un espace de stockage temporaire de données (le terme de “tampon” est également parfois utilisé).
Un serveur Proxy ayant la possibilité de cacher ( signifie”mettre en mémoire cache”) les informations est généralement appelé “serveur Proxy-cache”.
Cette fonctionnalité implémentée dans certains serveurs Proxy permet d’une part de réduire l’utilisation de la bande passante vers Internet ainsi que de réduire le temps d’accès aux documents pour les utilisateurs.
Toutefois, pour mener à bien cette mission, il est nécessaire que le Proxy compare régulièrement les données qu’il stocke en
mémoire cache avec les données distantes afin de s’assurer que les données en cache sont toujours valides.
Le filtrage
D’autre part, grâce à l’utilisation d’un Proxy, il est possible d’assurer un suivi des connexions (en anglais logging ou tracking) via la constitution de journaux d’activité (logs) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet.
Il est ainsi possible de filtrer les connexions à internent en analysant d’une part les requêtes des clients, d’autre part les réponses des serveurs. Lorsque le filtrage est réalisé en comparant la requête du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu’il s’agit d’une liste de sites interdits on parle de liste noire. Enfin l’analyse des réponses des serveurs conformément à une liste de critères (mots-clés, …) est appelé filtrage de contenu.
Nous allons terminer ce tour d’horizon sur les classes d’adresses IP
Classes d’adresses IP
Les adresses Internet sont allouées par l’organisme InterNIC (http://www.internic.net) qui supervise Internet. Ces adresses IP se divisent en classes, les plus courantes étant les classes A, B et C. Les classes D et E existent, mais en général, elles ne sont pas employées par les utilisateurs finals. Chaque classe d’adresses a un masque de sous-réseau différent. Pour connaître la classe d’une adresse IP, il suffit de regarder le premier octet. Voici donc les plages d’adresses des classes A, B et C, avec un exemple pour chaque classe :
1. Les adresses de classe A sont assignées à des réseaux ayant un très grand nombre d’hôtes. Ici, le masque de sous-réseau est 255.0.0.0 par défaut, et le premier octet est compris entre 0 et 126.
Exemple: 10.52.36.11.
2. Les adresses de classe B sont assignées à des réseaux ayant un nombre d’hôtes assez important. Ici, le masque de sous-réseau est 255.255.0.0 par défaut, et le premier octet est compris entre 128 et 191.
Exemple: 172.16.52.63.
3. Les adresses de classe C sont assignées à des petits réseaux locaux. Ici, le masque de sous-réseau est 255.255.255.0 par défaut, et le premier octet est compris entre 192 et 223.
Exemple: 192.168.123.132.
Voila, vous en savez un petit peu plus sur le “Comment mon PC communique avec le reste du monde”
Et bien, ça y est, vous en savez autant que moi sur les protocoles ……
Je vous donne quelques liens et sources sur le sujet qui m’ont permis de faire cet article :
SebSauvage
Comment ca marche
Pour en savoir plus sur les protocoles TCP/IP
Pour en savoir plus sur le NAT
Pour en savoir plus sur le DHCP
Pour en savoir plus sur les Proxy
Pour en savoir plus sur les classes d’adresses IP
Et sans oublier : google pour plus de recherche.
TESGAZ aka BIDULE-LAND le 27/08/2003
Ceci résume très bien tout ce que j’ai appris en réseau en 2 ans de BTS Iris! 😀
le lien ” Voir la liste et l’attribution des ports ” est inaccessible ? ? ?
Désolé mais j’ai édité cet article pour Bidule-Land et l’original date tout de même de 2003 ce qui commence à faire… Je ne pense pas pouvoir faire quelque chose pour ce lien mort, mais merci à toi de l’avoir signalé 😉 Encore navré pour ce manquement 🙁 Bien à toi… Lire la suite »
Mon article date de 2003, il y a de nombreux sites qui n’existent plus
mais il suffit de faire une recherche sur le web pour trouver!
http://www.frameip.com/liste-des-ports-tcp-udp/
merci
Merci d’avoir posté mon article
Par contre le programme Ethereal n’existe plus, il a été remplacé par Wireshark
https://www.wireshark.org/