Principes de la transmission des données sur un réseau.



Documents pareils
II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

Microsoft Windows NT Server

Le routeur de la Freebox explications et configuration

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

GENERALITES. COURS TCP/IP Niveau 1

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Sécurité des réseaux Firewalls

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Internet et Programmation!

But de cette présentation

Plan. Programmation Internet Cours 3. Organismes de standardisation

Manuel du logiciel PrestaTest.

TARMAC.BE TECHNOTE #1

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

NOTIONS DE RESEAUX INFORMATIQUES

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Présentation Internet

Algorithmique et langages du Web

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

DIFF AVANCÉE. Samy.

Cours CCNA 1. Exercices

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Services Réseaux - Couche Application. TODARO Cédric

Travaux pratiques Configuration d un pare-feu sous Windows XP

TCP/IP, NAT/PAT et Firewall

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Cisco Certified Network Associate

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Administration des ressources informatiques

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Administration réseau Firewall

Mettre en place un accès sécurisé à travers Internet

Les clés d un réseau privé virtuel (VPN) fonctionnel

Dynamic Host Configuration Protocol

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Raccordement desmachines Windows 7 à SCRIBE

Installation d un serveur virtuel : DSL_G624M

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Avertissement. Marques déposées et copyright :

ETI/Domo. Français. ETI-Domo Config FR

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Guide d installation

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Fonctionnement d Internet

Rappels réseaux TCP/IP

TD n o 8 - Domain Name System (DNS)

Partie II PRATIQUE DES CPL

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

Le filtrage de niveau IP

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Annexe C Corrections des QCM

2. DIFFÉRENTS TYPES DE RÉSEAUX

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

TP4 : Firewall IPTABLES

COMMENT INSTALLER LE SERVEUR QIPAIE

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Assistance à distance sous Windows

L annuaire et le Service DNS

Installation de Bâtiment en version réseau

Guide SQL Server 2008 pour HYSAS

DIR-635 : Serveur virtuel

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

UltraVNC, UltraVNC SC réglages et configurations

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TAGREROUT Seyf Allah TMRIM

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

I-Fax (fax par Internet)

Cisco Certified Network Associate

Fiche Technique. MAJ le 27/03/2012. Lorsque vous activez l Assistance à distance Windows, vous pouvez effectuer les opérations suivantes :

HYBIRD 120 GE POUR LES NULS

Notice d installation des cartes 3360 et 3365

Configurer ma Livebox Pro pour utiliser un serveur VPN

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

UltraVnc n'est pas entièrement compatible avec Windows Vista.

Installation de GFI FAXmaker

Réaliser un accès distant sur un enregistreur DVR

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

GUIDE D UTILISATION ADSL ASSISTANCE

Sécurité et Firewall

Configurez votre Neufbox Evolution

TP a Notions de base sur le découpage en sous-réseaux

MANUEL D INSTALLATION

Mr. B. Benaissa. Centre universitaire Nâama LOGO

1 - EXCHANGE Installation

Transcription:

Principes de la transmission des données sur un réseau. Quand un ordinateur communique avec un autre, les données sont transmises par une application au système d exploitation d une machine qui les segmente, numérote les segments et transmet les segments à la carte réseau. La carte réseau envoie les segments sur le réseau. La carte réseau de l ordinateur de destination récupère les segments de données qui lui sont destinés et les transmet à son propre système d exploitation. Celui-ci recompose le message et le transmet à l application de destination. C est ce qu on appelle le modèle en couches. Les données partent de la couche supérieure de l ordinateur source (application), et transitent vers le bas (carte réseau) puis remontent dans l autre sens sur l ordinateur destination. Le modèle «standard «décrit 7 couches par où les données transitent pour passer d une application vers le câble réseau et inversement. Pour simplifier, on regroupe tout ça, et on dira qu il n y a que 3 couches. - Couche supérieure : c est l application qui transmet les données ou attend de recevoir des données. Un jeu en réseau intègre une partie serveur (pour envoyer des données) et une partie client (pour recevoir des données). Ces parties client et serveur du jeu constituent la couche supérieure de la «pile» des protocoles réseau employés pour transmettre les informations d un ordinateur à un autre. Ainsi, si vous utilisez un ordinateur pour accéder à une ressource partagée, il faut qu il y ait un logiciel «client pour réseau» installé sur la machine qui va chercher les données, et un logiciel «serveur» installé sur la machine qui met des ressources à la disposition du réseau. Sous XP, vérifiez que le «client pour les réseaux Microsoft» est installé (connexions réseau, bouton droite, propriétés) et actif. En l absence de client réseau, un ordinateur ne peut pas accéder aux ressources partagées du réseau. Vérifiez si vous avez un problème d accès aux ressources sur une machine. Si vous validez l option «partager les fichier et les imprimantes» (toujours connexions réseau, bouton droite, propriétés), vous installez automatiquement un logiciel «serveur» sur un ordinateur sous XP. Si vous ne validez pas cette option, il n y a pas de logiciel serveur installé sur la machine et vous ne pouvez pas partager de ressources. Vérifiez si vous constatez que vous ne pouvez pas partager des ressources sur une machine. Plusieurs clients peuvent coexister sur une même machine. Chaque client correspond à un type de serveur particulier. Ainsi, la partie client d un jeu particulier va s adresser à la partie serveur du même jeu sur une machine différente. Le client pour les réseaux Microsoft va s adresser à un serveur Microsoft. La partie client d un créateur TV Tools va s adresser à la partie serveur d un diffuseur TV Tools. Un client VNC va s adresser à un serveur VNC (pour la prise de contrôle à distance d un ordinateur). - Les couches intermédiaires : ce sont les protocoles de transport réseau. Dans les couches intermédiaires, les données sont découpées en petits morceaux, numérotées et traitées pour être envoyées sur la carte réseau côté serveur - et assemblées à nouveau dans le bon ordre pour être envoyées à l application, côté client. Les principaux protocoles de transport sont NetBEUI, IPX/SPX et TCP/IP. On dit souvent que les protocoles de transport sont les langages de la communication réseau. Quand une personne (le client) veut échanger des informations avec une autre personne située à l autre bout du monde (le serveur), il faut que le client et le serveur aient un langage commun. Ce langage, c est le protocole de transport. Ainsi, si un ordinateur utilise IPX/SPX, il ne peut en aucun cas communiquer Page 1 sur 10

avec un autre ordinateur qui ne «parle» que TCP/IP. Pour pouvoir communiquer, deux ordinateurs doivent obligatoirement avoir un protocole de transport commun. Vérifiez si vous avez un doute! Plusieurs protocoles de transport peuvent coexister sur un même ordinateur. Chaque protocole installé consomme de la mémoire et du temps processeur. N installez que les protocoles indispensables! Le choix des protocoles s effectue en fonction des applications installées. On dit qu une application «s appuie» sur un protocole donné. Les applications Internet exigent TCP/IP. TCP/IP est devenu le protocole de prédilection des réseaux actuels. Mais l utilisation de ressources partagées sur un réseau local est possible avec n importe quel protocole, tant que ce protocole est installé à la fois sur le client et le serveur. NetBEUI est le protocole le plus simple, le moins gourmand en ressources et le plus facile à mettre en place. Inconvénient : il est très bavard et «encombre» inutilement le réseau dès que le nombre de machines devient assez important (>5). IPX/SPX était surtout utilisé avec les jeux. Il était indispensable quand vous deviez communiquer avec d anciens serveurs Novell. TCP/IP est le protocole le plus complexe. Mais toutes les applications Internet s appuient sur TCP/IP. Contrairement aux deux autres protocoles, TCP/IP est routable. Il peut traverser des routeurs, sortes de gares de triage qui permettent aux données de trouver leur chemin à travers la toile de l Internet. NetBEUI et IPX/SPX ne peuvent pas traverser la plupart des routeurs. Donc, si vous voulez avoir la certitude qu un ordinateur n est pas accessible de l extérieur par Internet, mais vous voulez que cet ordinateur reste connecté aux autres ordinateurs du réseau local, n installez pas TCP/IP sur cette machine. Attention : TV Tools ne fonctionne qu avec TCP/IP. Rappelons quelques principes de base. Quand vous voulez accéder à une ressource de votre réseau local, vous utilisez le voisinage réseau pour «voir» les ressources disponibles sur le réseau. Les ordinateurs du réseau local échangent constamment des informations et notamment les noms des ordinateurs configurés en tant que serveurs et les noms des ressources partagées. Chaque ordinateur est identifié de façon très précise par une adresse unique qui est «gravée» sur une puce de la carte réseau et qui est associée au nom de l ordinateur (ça n a rien à voir avec une adresse IP). En résumé, nom d ordinateur ordinateur précis du réseau local parfaitement identifié et connu par tous les autres ordinateurs du réseau local. D où la possibilité d échanger des données. Remarque : plusieurs ordinateurs avec le même nom sur un réseau local donc à grosse pagaille. Votre réseau local est relié à l Internet via un routeur qui se trouve chez votre fournisseur de services (rien à voir avec le modem-câble). Les noms d ordinateur et les noms des ressources partagées ne traversent pas les routeurs. Imaginez la pagaille sur Internet si tous les ordinateurs du monde entier passaient leur temps à s échanger des noms et tout plein de petits messages de reconnaissance. Il n y a pas moyen d utiliser le voisinage réseau pour «voir» un ordinateur de chez vous depuis la station d un de vos clients. Un client peut connecter un lecteur à une ressource partagée en utilisant l option «connecter un lecteur à \\nom_d ordinateur\nom_de_partage» avec le bouton de droite de la souris sur Favoris réseau. Il peut voir des ordinateurs en utilisant «Rechercher un ordinateur» avec le bouton de droite de la souris sur Favoris réseau. Là encore, ça ne marche qu avec les machines du réseau local. L ordinateur à l autre bout de l Internet ne connaît pas l ordinateur sur lequel il doit se connecter. Il n a aucune information sur l endroit où se trouve votre machine. En fait, il ne sait rien de la machine à laquelle il doit se connecter. Ces informations nécessaires ne sortent pas de votre réseau local. Elles sont bloquées au niveau du routeur. Si vous utilisez TCP/IP, votre ordinateur est identifié de manière unique par une adresse IP, différente de l adresse de la carte réseau. Si votre client connaît l adresse IP du serveur, le problème est résolu. Page 2 sur 10

Quand l ordinateur distant, connecté à l Internet, veut échanger des données avec votre serveur, il lui suffit d envoyer ses données, accompagnées de l adresse IP du serveur, sur le réseau. Les adresses IP traversent les routeurs. Les routeurs décodent l adresse et envoient les paquets par le meilleur chemin possible sur la toile, et les données finissent par arriver chez vous. - Les couches inférieures : elles contrôlent l envoi des données sur la carte réseau (ordinateur émetteur) et la réception des données sur la carte réseau (ordinateur récepteur). Les couches inférieures sont souvent appelées couches matérielles de la pile de logiciels réseau. Les pilotes de la carte réseau résident sur les couches inférieures du modèle à trois couches. Chaque carte réseau possède un numéro d identification unique (adresse MAC) qui permet à l ordinateur qui contient la carte d identifier les données qui lui sont destinées. Ce numéro d identification n est utilisé que pour des données qui transitent sur un réseau local. Il n a rien à voir avec le numéro IP associé au protocole TCP/IP. Avec TCP/IP, une adresse IP est associée à l adresse MAC de la carte réseau pour que les données qui arrivent sur le réseau local en provenance de l Internet trouvent la bonne destination sur le réseau local. Avec les autres protocoles, le nom d ordinateur est associé à l adresse MAC. S il y a un problème sur les couches inférieures de la pile de logiciels réseau, ce problème vient très probablement des pilotes réseau. Les pilotes sont peut-être corrompus ou les paramètres liés à la carte réseau sont incorrects (adresse et numéro d interruption). Vous devez vérifier si la carte réseau apparaît effectivement dans Panneau de configuration, système, périphériques. Vérifiez que les paramètres de la carte réseau n entrent pas en conflit avec les paramètres d une autre carte. - Les liens. Les couches réseau sont liées les unes aux autres. Un client réseau est lié à un protocole de transport et un protocole de transport est lié à une carte réseau. Un client réseau peut être lié à plusieurs protocoles de transport, et tous les protocoles peuvent être liés à une même carte réseau ou à la carte d accès distant (si vous utilisez un modem). Par défaut, tous les clients sont liés à tous les protocoles et tous les protocoles sont liés à toutes les cartes réseau. Il arrive que l installation de nouveaux programmes sur un ordinateur et / ou la présence de logiciels parasites provoque la disparition inopinée d un lien critique entre deux composants réseau. Il faut alors supprimer tous les composants réseau, redémarrer la machine et réinstaller les composants réseau. Conclusion. Quand vous mettez des ordinateurs en réseau, vous installez un nombre considérable de composants logiciels liés les uns aux autres pour permettre aux ordinateurs de communiquer. Le disfonctionnement d un composant ou la disparition d un lien peuvent provoquer des problèmes considérables. En règle générale, la meilleure façon de remettre les choses en place est de supprimer tous les composants réseau installés sur la machine, de redémarrer et de réinstaller ces composants. Page 3 sur 10

Internet. a. Définitions. Internet est le «réseau des réseaux». Il permet de relier des ordinateurs appartenant à des milliers de réseaux différents dans le monde entier. Un réseau local est lié à d autres réseaux par l intermédiaire de routeurs, sortes de gares de triage qui se chargent d acheminer les données entre les réseaux. b. Fonction des routeurs. Un routeur est un ordinateur qui dispose de plusieurs cartes réseau. Le routeur reçoit des informations sur une carte réseau et les redirige sur un autre réseau (par l intermédiaire d une autre carte réseau) en fonction de la destination finale de l information. Les routeurs échangent constamment des tables de routage, sortes de cartes routières ou sont répertoriés tous les réseaux du monde entier et le meilleur chemin pour accéder à ces réseaux. Un routeur s appuie sur sa table de routage pour rediriger les données qu il reçoit vers d autres routeurs ou pour envoyer les données à un ordinateur précis si l ordinateur se trouve sur le même réseau local que le routeur. c. TCP/IP : généralités. Des ordinateurs reliés à l Internet utilisent le protocole TCP/IP pour communiquer. Chaque carte réseau de chaque ordinateur est identifiée sur le réseau par une adresse IP unique. Chaque carte réseau de chaque routeur est identifiée sur le réseau par une adresse IP unique. Quand une donnée est envoyée sur Internet, cette donnée contient l adresse IP du destinataire. Si l ordinateur de destination est situé sur le réseau de l ordinateur source, la donnée est transmise directement. Si l ordinateur de destination est situé sur un autre réseau, la donnée est transmise au routeur par défaut du réseau local qui se charge de la transmettre sur l Internet. La donnée est transmise d un routeur à l autre sur le «réseau des réseaux» jusqu à atteindre un routeur qui se trouve sur le réseau local de l ordinateur de destination. Celui-ci se charge de remettre la donnée à l ordinateur de destination. Un routeur qui reçoit des données sur une de ses cartes réseau doit faire la différence entre données à acheminer vers un autre routeur et données destinées aux ordinateurs d un réseau local sur lequel il est connecté. d. Transmission des données avec TCP/IP. Une adresse IP est une combinaison de 4 octets (nombres entre 1 et 255) séparés en notation traditionnelle par un point. Quand vous paramétrez TCP/IP sur un ordinateur, vous entrez une adresse IP et un masque de sous-réseau. Le masque de sous-réseau sert à différentier l adresse d un ordinateur au sein d un réseau local et l adresse du «réseau local» où se trouve cet ordinateur. On «compare» l adresse IP de destination et le masque de sous-réseau. Imaginons une donnée dont l adresse de destination est 195.232.16.25. Le masque de sous réseau est 255.255.0.0. Les bits de 195.232.16.25 pour lesquels les bits du masque de sous-réseau sont à 1 déterminent l adresse du réseau de destination. Les bits de 195.232.16.25 pour lesquels les bits du masque de sous-réseau sont à 0 déterminent l adresse de la machine dans le réseau de destination. Dans notre exemple, la donnée est destinée à la machine 16.25 du réseau 195.232.0.0. Continuons sur un autre exemple. Un ordinateur 195.232.16.5, masque 255.255.0.0 doit envoyer une donnée à l ordinateur 195.232.16.25. Les deux ordinateurs se trouvent sur le même réseau (195.232.0.0). La donnée est transmise directement, sans passer par aucun routeur. Ce même ordinateur 195.232.16.5, masque 255.255.0.0 doit envoyer une donnée à l ordinateur 196.125.17.30. Les deux ordinateurs ne se trouvent pas sur le même réseau. Le routeur par défaut pour 195.232.16.5 est 195.232.16.1. L ordinateur qui doit expédier la donnée «sait» que l ordinateur de destination n est pas sur le réseau local (réseau local = 195.232.0.0, réseau distant = 196.125.0.0). Page 4 sur 10

Il envoie la donnée à son routeur «par défaut» 195.232.16.1. Le routeur se saisit de la donnée. Il examine ses tables de routage et détermine que le meilleur chemin pour accéder au réseau 196.125.0.0 est d expédier ses données par sa carte réseau 198.165.16.2 au routeur 198.165.16.1. Le routeur 198.165.16.1 dispose d une carte réseau en 196.125.18.3. Il envoie la donnée par cette carte réseau sur le réseau 196.125.0.0. Et la donnée est transmise directement à l'ordinateur 196.125.17.30. Simple et très efficace! 195.232.16.5 -> [195.232.16.1 198.165.16.2] -> [198.165.16.1 196.125.18.3] -> 196.125.17.30 Les trois paramètres importants pour TCP/IP sont donc : l adresse IP de l ordinateur, le masque de sous-réseau et le routeur par défaut. Si les ordinateurs de votre réseau local peuvent communiquer entre eux, mais ne peuvent pas accéder à l Internet, il est très probable que le masque de sousréseau soit incorrect ou que vous n ayez pas défini de routeur par défaut. e. Usage de noms conviviaux. L utilisation d une adresse IP pour se connecter à un ordinateur qui se trouve sur l Internet n est pas quelque chose de simple à mettre en œuvre. Il faut connaître l adresse IP de l ordinateur de destination et il y a quelques milliards d ordinateurs connectés au réseau. Il est bien plus facile d utiliser un nom convivial pour se connecter, quelque chose comme www.tecsoft-fr.com. Il faut dans ce cas que votre système puisse faire la connexion entre le nom convivial (appelé aussi nom FQDN) et l adresse IP de l ordinateur de destination. f. Le DNS. Quand vous vous connectez à Internet, votre fournisseur vous fournit (automatiquement ou non) l adresse d une machine dont le rôle est de faire la correspondance entre les noms conviviaux des machines et leur adresse IP. Ces ordinateurs sont les serveurs DNS (Domain Name Servers). Ils connaissent un certain nombre (souvent conséquent) de noms de machines et les adresses IP correspondantes sur le réseau. Quand un usager essaie de se connecter à une machine qui se trouve sur l Internet en utilisant un nom convivial (on veut par exemple se connecter à la machine qui porte le nom www sur le réseau tecsoft-fr.com), le système interroge le DNS (en utilisant l adresse IP du DNS que vous avez entré dans les paramètres TCP/IP de la machine), «récupère» l adresse IP correspondant au nom convivial de l ordinateur de destination et communique (de façon transparente pour l usager) avec l ordinateur de destination en utilisant son adresse IP qu il vient de recevoir par courrier express. Si le serveur DNS de votre fournisseur de services ne sait pas faire une correspondance, il s adresse à d autres serveurs (de niveaux supérieurs dans une hiérarchie bien établie) qui eux, disposent de l information adéquate et «redescendent» l information à destination de votre ordinateur. g. La translation d adresses. En résumé, pour que votre ordinateur puisse communiquer avec d autres machines connectées à Internet, votre fournisseur de services vous donne quatre paramètres élémentaires qui vous permettent de configurer TCP/IP, le langage de communication commun à toutes les machines reliées à l Internet. Il s agit d une adresse IP, du masque de sous réseau, d un routeur par défaut, du DNS. Vous pouvez entrer ces informations à la main, mais souvent les fournisseurs de services disposent d un ordinateur qui se charge de paramétrer automatiquement votre propre machine (service DHCP). La plupart du temps, il est plus simple, voire nécessaire de laisser la tâche consistant à paramétrer TCP/IP au fournisseur de services. Mais si vous voulez connecter plusieurs ordinateurs à Internet, allez-vous demander à votre fournisseur une adresse pour chaque machine? Et que dire de la sécurité des données : un ordinateur directement connecté à Internet est définitivement vulnérable à des assauts extérieurs. Pour régler ce problème, on procède de la manière suivante : on utilise pour tous les ordinateurs du réseau «local» des adresses réservées (192.168.X.Y) ou (10.X.Y.Z). Un routeur à deux voies est installé sur le réseau avec une adresse interne (souvent 192.168.1.1) et l adresse externe fournie par votre fournisseur de services. Ce routeur est le seul «ordinateur» directement connecté à Internet et Page 5 sur 10

il se charge de «régler le trafic légitime» entre les ordinateurs de votre réseau interne et le reste du monde. Le routeur est la seule machine du réseau qui dispose d un nom convivial connu par tout Internet. Quand il reçoit sur sa carte réseau extérieure (on rappelle qu un routeur est un ordinateur «gare de triage» avec plusieurs cartes réseau ou interfaces) une information de type «Je veux voir le site web www.tecsoft-fr.com», il renvoie cette information à un serveur web du réseau Interne (qui aura l adresse 192.168.1.67 par exemple). Idem si le routeur reçoit une demande du genre «Je veux récupérer mon courrier». Le routeur transmettra l info au serveur de messagerie (192.168.1.45 par exemple) et renverra la réponse de celui-ci à l ordinateur demandeur. h. Les ports : Comment un routeur sait-il à quel ordinateur du réseau interne il doit envoyer une demande issue d un poste client connecté sur Internet à l autre bout du monde (demande de page web, demande de fichier par ftp, transmissions TVtools, télémaintenance). Rappelons que TCP/IP est un langage et qu un langage peut véhiculer plusieurs types d informations, histoire, philosophie, mathématiques etc. De la même manière, TCP/IP véhicule des informations de types différents. Le fait d initier une liaison TCP/IP entre deux routeurs consiste à relier ces deux machines par un gros tuyau. Ce gros tuyau contient un nombre conséquent de petits tuyaux numérotés qui véhiculent chacun un type d information précis (pages web, courrier, fichiers Tvtools etc.). A un type d information correspond donc un numéro de tuyau. Le routeur d arrivée regarde par quel petit tuyau arrive l information et en fonction du numéro de tuyau, il la retransmet à l ordinateur de destination. Le numéro de tuyau est le «numéro de port» associé à l application communicante. Un numéro de port bien précis est associé à certaines transmissions par les instances de régulation de l Internet. Exemple : Web : port 80, SMTP (envoi de courrier électronique) : port 25, POP3 (réception de courrier électronique) : port 110, FTP (transfert de fichiers) : port 21. Les applications spécifiques qui ont besoin de communiquer par réseau utilisent un port dont le numéro est codé en dur dans le programme ou défini par l utilisateur. Ainsi, le port par défaut utilisé par TV Tools (le numéro de tuyau ou encore le canal si vous faites l analogie avec une station de radio) est le 5100 et il peut être modifié (voir écran joint). Page 6 sur 10

La possibilité de modifier le port sur les diffuseurs TV Tools permet de gérer plusieurs diffuseurs sur un réseau local. Vous pouvez «programmer» le routeur pour envoyer les données du créateur sur un diffuseur Diff1 port 5100, sur un diffuseur Diff2 port 5101, sur un diffuseur Diff3 port 5102. i. Les pare-feux. L un des gros problèmes de l Internet reste la sécurité des ordinateurs connectés. L un des moyens utilisés pour sécuriser un réseau est l utilisation d un pare-feu : c est un système de «vannes» qui permet d ouvrir ou de fermer les «tuyaux» TCP/IP. En langage informatique, on «bloque» les ports TCP dont on n a pas l usage (et UDP, un dialecte proche de TCP qui est utilisé dans certains cas). Le «système de vannes» est un système à double sens. La plupart des pare-feux permettent de bloquer les demandes d informations venant d Internet et / ou bloquer les informations à destination d Internet. Souvent, par défaut, les pare-feux sont «ouverts» en sortie (vous pouvez accéder à tous les services Internet tous les ports sont ouverts en sortie) et bloqués en entrée. On ne doit pas en effet, sauf si un ordinateur de votre réseau offre un service Internet, accéder à des postes de votre réseau interne ; dans ce cas, on ouvre un port bien précis et on redirige les informations à destination de l application sur un ordinateur donné. Pour que les informations circulent entre créateur et diffuseur, il faut impérativement que le port 5100 soit ouvert dans les deux sens. Attention : plusieurs pare-feux peuvent cohabiter sur votre réseau : souvent il y a le pare-feu du routeur (qui «protège» tout le réseau), un pare-feu associé à XP SP2 et éventuellement un pare-feu sur l antivirus. Il suffit que le port 5100 (ou autre si vous avez modifié le port par défaut de TV Tools) soit fermé sur l un des pare-feux pour que vous ne puissiez pas faire communiquer créateur et diffuseurs. Page 7 sur 10

j. DynDNS. Imaginons la situation suivante. Un créateur, connecté à Internet de façon quelconque, des diffuseurs sur un réseau interne connectés à Internet par un routeur. Vous voulez envoyer des informations aux diffuseurs. Les pare-feux sont ouverts, le routeur est configuré de manière à acheminer les informations du créateur sur un diffuseur Diff1 port 5100, sur un diffuseur Diff2 port 5101, sur un diffuseur Diff3 port 5102. L adresse IP déclarée sur le créateur pour tous les diffuseurs est l adresse FQDN du routeur qui se charge «d aiguiller» les données vers les différentes machines. Un problème se pose. J ai besoin, soit de l adresse IP du routeur, soit de son adresse FQDN (le nom convivial connu sur Internet). Comme je ne dispose que d un abonnement classique auprès de mon fournisseur de services, je ne dispose pas d une adresse IP fixe, elle est susceptible de changer sans préavis. Le routeur n a pas de nom convivial sur Internet. La solution : DynDns. C est un organisme qui se charge de «maintenir» une adresse FQDN pour un routeur ou un ordinateur. Quand l ordinateur ou le routeur se connecte, il transmet son adresse IP à l organisme qui se charge de la faire correspondre à un nom de machine (par exemple routeurtecsoft.dyndns.org). En fait DynDNS met simplement à jour son propre DNS, en temps réel. Rappelons qu un serveur DNS permet de faire la correspondance nom de machine FQDN adresse IP. Quand je veux l IP de mon routeur, il me suffit de donner un nom : routeur-tecsoft.dyndns.org Conditions : Il faut pour que ça marche que le routeur soit compatible avec le protocole dyndns ou dans le cas d un ordinateur isolé que celui-ci utilise le programme client dyndns en libre téléchargement sur www.dyndns.org. www.dyndns.org Il faut avant tout créer un compte. https://www.dyndns.org/account/create.html. Ce compte vous permettra de «gérer» 5 postes ou routeurs gratuitement. Page 8 sur 10

Page 9 sur 10

j. Dépannage de TCP/IP Plusieurs utilitaires de diagnostic sont disponibles pour vous aider à résoudre des problèmes associés au protocole TCP/IP et à l Internet. - Ipconfg /all. C est un utilitaire que vous lancez en ligne de commande et qui vous permet d afficher les paramètres de configuration TCP/IP sur une machine donnée. Cela vous permet de savoir si votre carte réseau dispose d une adresse IP et si le masque de sous-réseau, le routeur par défaut et le DNS sont bons. - ping adresse_ip ou ping nom_convivial. Cet utilitaire envoie un signal à l ordinateur distant et demande un accusé de réception. C est l utilitaire de diagnostic par excellence pour TCP/IP. Si vous avez un problème, essayez les opérations suivantes dans l ordre indiqué. Ping adresse_ip de l ordinateur sur lequel vous travaillez (ou ping 127.0.0.0 si vous ne connaissez pas l adresse en question). Si ça marche, TCP/IP est bien installé sur votre machine et les pilotes de votre carte réseau sont OK. Ping ddresse_ip d un ordinateur situé sur votre réseau local. Si ça marche, votre carte réseau est OK du point de vue matériel. Ping adresse_ip du routeur par défaut. Si ça marche, la porte est ouverte vers l Internet. Si ça ne marche pas, l adresse IP de votre machine, le masque par défaut ou l adresse du routeur par défaut sont incorrects. Si ce n est pas le cas, le routeur est HS et vous devez contacter votre fournisseur de services. Ping adresse_ip d un ordinateur connu sur le réseau. Si ça marche, vous traversez les routeurs de l Internet. Si vous n arrivez pas à vous connecter à un ordinateur du réseau avec son nom convivial, le problème vient de la configuration du DNS. Ping nom_convivial d un ordinateur sur le net (par exemple www.jvc.fr). Si ça marche, il n y a aucune raison pour que vous ne puissiez pas utiliser correctement votre explorateur Internet. Vérifiez les paramètres de sécurité de l explorateur. Vous avez peut-être interdit l accès à certains sites. - tracert adresse_ip ou tracert nom_convivial. Cet utilitaire vous permet de suivre le chemin parcouru par les données à travers le réseau. Si vous n arrivez pas à vous connecter à un ordinateur donné, mais que d autres ordinateurs continuent de répondre normalement à vos requêtes, vous verrez peut-être que les données destinées à l ordinateur muet restent bloquées au niveau d un routeur en rade ou mal configuré. Attendez que la situation se débloque d elle même. Quelques remarques pour finir. N utilisez jamais deux fois la même adresse IP sur deux ordinateurs différents. Vous risquez de bloquer tout le réseau. Si vous utilisez TCP/IP en interne sur des ordinateurs qui ne doivent pas être connectés à l Internet, utilisez des adresses en 192.168.x.y, masque 255.255.0.0. Ce sont des adresses internes réservées. Elles ne sont pas valides pour un usage sur l Internet. Page 10 sur 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back