CCNA 1 - Essentiel Thérie des réseaux Auteurs: CAUCHIE Niclas, DZODIC Veljk et VERNERIE Matthieu Sur une base de : PYBOURDIN Marc et PAPIN Niclas Relecture : PAPIN Niclas Versin 2.1 08 Septembre 2004 SUPINFO - Ecle Supérieure d Infrmatique de Paris 23. rue de Château Landn 75010 Paris Site Web : http://www.supinf.cm
CCNA 1 Thérie des réseaux 2 / 64 Table des matières 1. Intrductin aux réseaux...5 1.1. Cnnexin à un réseau...5 1.1.1. Matériel...5 1.2. Systèmes de numératin...6 1.2.1. Représentatin des dnnées infrmatiques...6 1.2.2. Systèmes de numératin...7 1.2.3. Cnversins...8 1.3. Terminlgie de base des réseaux...9 1.4. Unités de mesure...10 2. Mdèles OSI et TCP/IP...11 2.1. Mdèle OSI...11 2.2. Mdèle TCP/IP...13 2.2.1. Cmparaisn entre le mdèle TCP/IP et le mdèle OSI...14 3. Cuche 1 : Médias et équipements réseau...15 3.1. Les ntins de base sur les signaux et le bruit dans les systèmes de cmmunicatin...15 3.1.1. Cmparaisn des signaux analgique et numériques...15 3.1.2. La représentatin d'un bit dans un média physique...15 3.1.3. Les facteurs puvant affecter un bit...16 3.2. Médias de cuivres...18 3.2.1. Le câble à paires trsadées nn blindées...18 3.2.2. Le câble à paires trsadées blindées...19 3.2.3. Le câble caxial...19 3.2.4. Les cnnecteurs RJ45...20 3.3. Médias ptiques...21 3.3.1. Phénmènes physiques :...21 3.3.2. Cmpsants ptiques...23 3.4. Médias sans fil...26 3.4.1. Fnctinnement d un réseau sans fil...26 3.4.2. Authentificatin et sécurité...27 3.4.3. Mdes d implémentatins...28 3.5. Equipements de cuche 1...29 3.5.1. Répéteur...29 3.5.2. Cncentrateur...29 3.5.3. Emetteur/récepteur...29 3.6. Les tplgies de base utilisées dans les réseaux...29 3.6.1. La tplgie en bus...30 3.6.2. La tplgie en anneau...30 3.6.3. La tplgie en étile...31 3.6.4. La tplgie en étile étendue...31 3.6.5. La tplgie hiérarchique...32 3.6.6. La tplgie cmplète (maillée)...32 4. Cuche 2 : Technlgies Ethernet...33 4.1. Intrductin aux technlgies LAN...33 4.2. Intrductin à Ethernet...33 4.2.1. Ethernet et le mdèle OSI...33 4.2.2. Spécificatins et nrmes...33 4.2.3. Trames Ethernet et IEEE 802.3...34 4.3. Fnctinnement d Ethernet...35
CCNA 1 Thérie des réseaux 3 / 64 4.3.1. MAC...35 4.3.2. Erreurs pssibles...35 5. Cuche 2 : Cmmutatin Ethernet...37 5.1. Dmaine de cllisin...37 5.2. Segmentatin...37 5.2.1. Segmentatin par pnts...37 5.2.2. Segmentatin par cmmutateurs...37 5.2.3. Spanning Tree...38 6. Cuche 3 : IP...39 6.1. Prtcles rutables...39 6.1.1. Prtcles rientés cnnexin et nn rientés cnnexin...39 6.1.2. Prtcles rutés...39 6.2. IP...40 6.2.1. Paquet IP...40 6.2.2. Adressage IP...40 6.2.3. Classes d adresses IP...41 6.2.4. IPv4 et IPv6 (IPng/ IP next génératin)...42 6.3. Gestin des adresses IP...42 6.3.1. Méthdes d btentin...42 6.3.2. Réslutin d adresses...43 6.3.3. Le prtcle ICMP...44 7. Cuche 3 : Subnetting...45 7.1. Intérêt du Subnetting...45 7.2. Méthdes de calcul...45 7.2.1. Méthde classique...45 7.2.2. Méthde du nmbre magique...46 8. Cuche 3 : Intrductin au rutage...48 8.1. Principes fndamentaux...48 8.2. Dmaine de bradcast...48 8.3. Les équipements de cuche 3 : les ruteurs...48 8.4. Déterminatin du chemin...49 8.5. Systèmes autnmes, IGP et EGP...49 8.6. Rutage statique et dynamique...50 9. Cuche 4 : Cuche transprt...51 9.1. Intrductin...51 9.2. TCP et UDP...51 9.2.1. Numérs de prts...52 9.2.2. Structures d un segment TCP...52 9.2.3. Structure d un datagramme UDP...53 9.3. Méthde de cnnexin TCP...53 9.3.1. Cnnexin uverte/échange en 3 étapes...53 9.3.2. Psitive Acknwledgement Retransmissin...54 9.3.3. Fenêtrage...54 10. Cuche 5 : Cuche sessin...55 10.1. Cntrôle du dialgue...55 10.2. Synchrnisatin du dialgue...56 10.3. Divisin du dialgue...56 11. Cuche 6 : Cuche présentatin...58
CCNA 1 Thérie des réseaux 4 / 64 11.1. Fnctins et nrmes...58 11.2. Le cryptage des dnnées...59 11.3. La cmpressin des dnnées...59 12. Cuche 7 : Cuche applicatin...60 12.1. Intrductin :...60 12.2. DNS...60 12.2.1. Présentatin du prtcle DNS...60 12.2.2. Les nms d hôtes et le «dmain name system»...60 12.2.3. Cdes des dmaines internet...61 12.3. FTP et TFTP...62 12.3.1. FTP...62 12.3.2. TFTP...62 12.4. HTTP...62 12.5. SMTP...63 12.6. SNMP...63 12.7. Telnet...63 12.7.1. Présentatin du prtcle Telnet...63 12.7.2. La ntin de terminal virtuel...64
CCNA 1 Thérie des réseaux 5 / 64 1. Intrductin aux réseaux A l rigine, un réseau était un rassemblement de persnnes u d bjets. De ns jurs n entend par réseau, les réseaux d entreprises, qui cnnectent différentes machines afin de puvir les faire cmmuniquer entre elles. Que ce sit pur le partage de fichiers u l envi de messages, la plupart des entreprises snt aujurd hui dtées d un réseau afin d être plus efficientes (il est quand même plus simple de transférer un fichier par Internet que de l envyer sur CD par la pste). Au curs de cet essentiel nus allns étudier cmment les infrmatins (fichier, dnnées, etc.) circulant sur des réseaux de petite taille (PAN, LAN) u plus grande taille (MAN, WAN), ainsi que la cnnectique utilisée. 1.1. Cnnexin à un réseau 1.1.1. Matériel Un rdinateur est cmpsé de divers éléments. Avant de cnnecter vtre rdinateur sur un réseau, il est nécessaire que vus cnnaissiez ce qui le cmpse, afin qu en cas de panne vus sachiez identifier si cela prvient du réseau u nn. De plus, cela vus permettra d être plus familier avec une machine et purra sûrement vus aider en cas de panne d un rdinateur. Vici la liste des différents cmpsants de vtre pc, ainsi que leur descriptins : Liste des cmpsants Carte mère Prcesseur RAM (Randm Access Memry) Disque Dur Bus Alimentatin ROM (Read nly Memry) Lecteur de CD-ROM Descriptin La carte électrnique principale dans un rdinateur. La carte mère cntient les bus, le micrprcesseur, et des circuits intégrés utilisés pur cmmander tus les périphériques extérieurs tels que le clavier, l'affichage graphique, les prts série et les prts parallèles, u encre les prts USB u Firewire. Puce de silicium effectuant tus les calculs arithmétiques et lgiques dans un rdinateur. Il gère aussi les flux d infrmatins dans un rdinateur. Mémire vive permettant de stcker les instructins en attente de traitement, autant que les dnnées tempraires. Une fis l rdinateur éteint cette mémire se vide, cntrairement au disque dur. Aussi appelé HDD (Hard Disk Drive en anglais). Disque de stckage de dnnées. C est sur le disque dur que vus enregistrez vs dnnées. Cntrairemhent à la RAM, le disque dur cnserve vs dnnées même si l rdinateur est éteint. Canal de cmmunicatin interne à un rdinateur par lequel transitent les dnnées entre les différents cmpsants. Cmpsant furnissant l alimentatin nécessaire à vtre rdinateur. Mémire accessible uniquement en lecture une fis la mémire écrite. Ce genre de cmpsant sert à stcker des infrmatins qui ne divent pas être effacées. Dispsitif permettant de lire des CD-rm Il existe aussi des cmpsants de fnd de panier (backplane en anglais) qui permettent d ajuter des extensins à vtre carte mère.
CCNA 1 Thérie des réseaux 6 / 64 Liste des cmpsants Carte Vidé Carte Sn Carte Réseau (NIC/ Netwrk Interface Card) USB (Universal Serial Bus) Firewire Descriptins Carte d extensin permettant d afficher un visuel sur un mniteur Carte d extensin permettant de manipuler et de prduire des sns via des haut parleurs u tut autres périphériques de srtie snre (casque, ) Carte d extensin permettant de relier physiquement un rdinateur à un réseau (LAN, WAN, ) Prt de cnnexin à chaud, vus permettant de brancher vtre périphérique même si vtre rdinateur est allumé. A nter que les transferts s effectuent à haute vitesse. Nrme cncurrente de l USB permettant aussi de cnnecter à chaud divers appareils et permettant des transferts à hautes vitesses. 1.2. Systèmes de numératin Lrsque les rdinateurs nt été créés, ils étaient frt cûteux du fait du nmbre de cmpsants qu ils nécessitaient, en plus de leurs tailles impressinnantes. Un rdinateur purrait dnc se résumer à un ensemble de cmmutateurs électriques puvant prendre deux états : - En fnctin (le curant passe) - Hrs fnctin (le curant ne passe pas) Pur les différentes tâches qu ils effectuent de ns jurs, les rdinateurs utilisent le système de numértatin binaire. 1.2.1. Représentatin des dnnées infrmatiques Du fait que les humains fnctinnent avec le système décimal, l'rdinateur dit puvir effectuer cette traductin afin de puvir traiter les infrmatins des utilisateurs. Ces nmbres binaires snt exprimés en «bits», qui cnstituent la plus petite unité d infrmatin d un rdinateur. Un grupe de 8 bits crrespnd à un ctet (bytes en anglais), qui représente un caractère de dnnées. Pur un rdinateur, un ctet représente également un emplacement de mémire adressable. Par exemple, la représentatin binaire des caractères du clavier et des caractères de cntrôle est dnnée dans le tableau des cdes ASCII (American Standard Cde fr Infrmatin Interchange) dnt vici un extrait : Décimal Hexadécimal Octal Binaire Char 0 0 000 00000000 NUL 1 1 001 00000001 SOH 2 2 002 00000010 STX 3 3 003 00000011 ETX 4 4 004 00000100 EOT 7 7 007 00000111 BEL Ce tableau nus présente les équivalences entre différents systèmes de numértatin que nus allns étudier par la suite. Si nus regardns la clnne «binaire», nus vyns que tus les caractères snt exprimés grâce à une cmbinaisn de 8 bits puvant prendre la valeur 0 u la valeur 1.
CCNA 1 Thérie des réseaux 7 / 64 Du fait de la taille des infrmatins cntenues dans les rdinateurs actuels, différentes unités de mesure nt été mises en place : Unité Définitin Octets Bits Exemples Chiffre Bit (b) binaire 1 bit 1 bit +5 vlts u 0 vlts 1 u 0 Octet () 8 bits 1 ctet 8 bits 01001100 crrespnd à la lettre L en ASCII Kil-ctet (K) 1 kilctet =1024 ctets 1024 ctets 8192 bits mail type : 2k premiers PC : 64K de Ram Méga-ctet (M) Gigactet (G) Téractet (T) 1 mégactet =1024 kil-ctets 1 gigactet =1024 mégactets 1 téractet =1024 giga-ctets 1 048 576 ctets 1 048 576 kilctets 1 048 576 mégactets 8 388 608 bits Env. 8 milliards de bits Env. 8 trillins de bits disquette = 1,44 M CD-ROM = 650 M disque dur type = 4 G quantité thérique de dnnées transmissibles par une fibre ptique en 1 secnde 1.2.2. Systèmes de numératin L'hmme est habitué dès le plus jeune âge à utiliser un système de numératin pur représenter des valeurs. Ce système cmprte 10 symbles : 0 1 2 3 4 5 6 7 8 9 et se nmme «système de numératin décimal». Ce système cnstitue la base du calcul pur les hmmes, principalement parce que ces derniers nt 10 digts. Nus utiliserns d'ailleurs ce système cmme système de référence dans la suite du curs. Cependant, il existe d'autres systèmes de numértatin puvant représenter des valeurs. Une valeur est de ce fait une ntin abstraite puvant être exprimée seln différents systèmes : Un rdinateur, lui, utilise un système de numératin basé sur la représentatin du passage de curant, 0 (fermé) u 1 (uvert), dans un circuit électrique. Il faut se rappeler qu à l épque de l expansin des rdinateurs, les cmpsants à deux états nt participé à simplifier le traitement pur un rdinateur. Autre système, le système hexadécimal, cmprtant 16 symbles 0 1 2 3 4 5 6 7 8 9 A B C D E F. Les 6 lettres crrespndent en décimal à 10 11 12 13 14 15.Ce système est utilisé pur simplifier les valeurs décimales trp grandes. Il est évident ici de l utilité de dispser de plusieurs systèmes d infrmatins. Une fis que l n est familiarisé avec ces différents systèmes, la valeur A2F54B est plus facile à manipuler u à mémriser que sn équivalent décimal.
CCNA 1 Thérie des réseaux 8 / 64 1.2.3. Cnversins Entre ces bases il existe des méthdes de cnversins : Décimal > Binaire Décimal > Hexadécimal Binaire > Décimal Hexadécimal > Décimal Binaire > Hexadécimal Hexadécimal > Binaire Pur cnvertir du décimal vers une autre base, n utilise cette frmule : On divise ntre nmbre par la base à laquelle n veut le cnvertir et n cntinue tant que ce nmbre n est pas inférieur à la base. Il suffit ensuite de prend les différents restes et de les cncaténer du dernier vers le premier (de drite à gauche). La cnversin vers une base décimale se fait en décmpsant le nmbre en digit (chaque élément de la valeur). Et ensuite n multiplie chaque digit par la puissance de la base en cmmençant par celui le plus à drite avec une puissance zér (si le nmbre est une valeur hexadécimale alrs n multipliera les digits par 16 0, 16 1, 16 2, ). C est dnc l ensemble des valeurs des différents digits ainsi multipliés qui frme la valeur en décimal, cmme le mntre cette frmule i= n- 1 Tableau de cnversin binaire/hexadécimale 0 (base i valeur du digit) Enfin, pur cnvertir du binaire vers l hexadécimal, n prend un grupe de 4 bits et n les cnvertit en hexadécimal via les puissances de 2. Pur l inverse, il suffit de faire exactement la même chse en utilisant la première frmule cmme si l n cnvertissait en base 2, en utilisant des grupes de 4 bits ici aussi. Hexadécimal Binaire Hexadécimal Binaire 0 0000 8 1000 1 0001 9 1001 2 0010 A 1010 3 0011 B 1011 4 0100 C 1100 5 0101 D 1101 6 0110 E 1110 7 0111 F 1111
CCNA 1 Thérie des réseaux 9 / 64 1.3. Terminlgie de base des réseaux Un réseau est par définitin un ensemble d entités cmmunicant entre elles. Nus allns nus intéresser dans le cadre de ce curs à ce que l n nmme des réseaux de dnnées u réseaux infrmatiques. Ces réseaux snt apparus suite à une demande des entreprises qui recherchaient une méthde pur éviter la duplicatin des imprimantes et une simplificatin des cmmunicatins de dnnées entre des équipements infrmatiques. La première classificatin de réseau que nus allns faire s établit sur la base des distances entre les cmmunicants. - Les réseaux LAN : Cuvrent une régin gégraphique limitée Permettent un accès multiple aux médias à large bande Ils assurent une cnnectivité cntinue aux services lcaux (Internet, messagerie, ) Ils relient physiquement des unités adjacentes Exemple : Une salle de classe - Les réseaux WAN : Cuvrent une vaste zne gégraphique Permettent l accès par des interfaces séries plus lentes Assurent une cnnectivité puvant être cntinue u intermittente Relient des unités dispersées à une échelle planétaire Exemple : Internet Ces types de réseaux snt les plus curants, néanmins il en existe d autres, à l instar des MAN (Metrplitan Area Netwrk), qui cnnectent un u plusieurs LANs dans une même régin gégraphique. Ce type de réseau est en émergence du fait du dévelppement des réseaux Wireless. On les truve suvent en ville, situés dans les endrits publics. Un autre type de réseau est le SAN (Strage Area Netwrk) qui est une zne de stckage et de transfert de dnnées. Les SANs : Utilisent un réseau différent des hôtes afin de ne pas encmbrer le trafic (ce type de réseau génère un imprtant trafic). Permettent un taux de transfert nettement plus élevé entre serveurs, afin de permettre une réplicatin u un muvement des dnnées plus aisé. Permettent de dupliquer des dnnées entre serveurs jusqu'à une distance de 10 km. Utilisent diverses technlgies qui permettent de ne pas tenir cmpte du système utilisé. Un VPN (Virtual Private Netwrk) est un réseau privé qui est cnstruit dans une infrastructure de réseau public tel qu Internet. Par Internet, un tunnel sécurisé peut être mis en place entre le PC de l'utilisateur et d'un ruteur VPN se truvant au siège scial de l'entreprise, afin que celui-ci accède de chez lui au réseau de sn entreprise.
CCNA 1 Thérie des réseaux 10 / 64 1.4. Unités de mesure La bande passante d un réseau représente sa capacité, c'est-à-dire la quantité de dnnées puvant circuler en une péride dnnée sur de réseau. Celle-ci se mesure en bits par secnde. Du fait de la capacité des supprts réseau actuels, les différentes cnventins suivantes snt utilisées : Unité de bande passante Abréviatin Équivalence Bits par secnde bits/s 1 bit/s = unité fndamentale Kilbits par secnde kbits/s 1kbit/s = 1000 bits/s Mégabits par secnde Mbits/s 1Mbit/s = 1 000 000 bits/s Gigabits par secnde Gbits/s 1Gbit/s = 1 000 000 000 bits/s À cette ntin de bande s ajute celle de débit. Le débit est la bande passante réelle, mesurée à un instant précis de la jurnée. Ce débit est suvent inférieur à la bande passante, cette dernière représentant le débit maximal du média. Cette différence peut avir pur raisns : des unités d intercnnexin de réseaux et de leur charge du type de dnnées transmises de la tplgie du réseau du nmbre d utilisateurs de l rdinateur, de l utilisateur et du serveur des cupures d électricité et autres pannes De ce fait, le temps de téléchargement d un fichier peut se mesurer de la manière suivante : Temps de téléchargement thérique(s)=taille du fichier/bande passante Temps de téléchargement réel (s) = Taille du fichier (b) / débit
CCNA 1 Thérie des réseaux 11 / 64 2. Mdèles OSI et TCP/IP 2.1. Mdèle OSI La première évlutin des réseaux infrmatiques a été des plus anarchiques, chaque cnstructeur dévelppant sa prpre technlgie. Le résultat fut une quasi-impssibilité de cnnecter différents réseaux entre eux. Pur palier à ce prblème d intercnnectins, l ISO (Institut de nrmalisatin/ Internatinal Standards Organisatin) décida de mettre en place un mdèle de référence thérique décrivant le fnctinnement des cmmunicatins réseaux. Ainsi fût créé le mdèle OSI, à partir des structures réseau prédminantes de l épque : DECNet (Digital Equipment Crpratin's Netwrking dévelppé par digital) et SNA (System Netwrk Architecture dévelppé par IBM).Ce mdèle a permis aux différents cnstructeurs de cncevir des réseaux intercnnectables. Le mdèle OSI est un mdèle cnceptuel. Il a pur but d analyser la cmmunicatin en décupant les différentes étapes en 7 cuches, chacune de ces cuches remplissant une tâche bien spécifique : Quelles snt les infrmatins qui circulent? Sus quelle frme circulent-elles? Quels chemins empruntent-elles? Quelles règles s appliquent aux flux d infrmatins? N Nm Descriptin 7 6 5 4 3 2 1 Applicatin Présentatin Sessin Transprt Réseau Liaisn de dnnées Physique Cmmunicatin avec les lgiciels Gestin de la syntaxe Cntrôle du dialgue Qualité de la transmissin Sélectin du chemin Préparatin de l'envi sur le média Envi sur le média physique Les avantages de ce mdèle snt : Une divisin de la cmmunicatin réseau en éléments plus petits et plus simples pur une meilleure cmpréhensin L unifrmisatin des éléments afin de permettre le dévelppement multi cnstructeur La pssibilité de mdifier un aspect de la cmmunicatin réseau sans mdifier le reste (Exemple : un nuveau média) Pur cmmuniquer entre les cuches et entre les hôtes d un réseau, OSI a recurt au principe d encapsulatin.
CCNA 1 Thérie des réseaux 12 / 64 Encapsulatin : prcessus de cnditinnement des dnnées cnsistant à ajuter un en-tête de prtcle déterminé avant que les dnnées ne sient transmises à la cuche inférieure : Lrsque 2 hôtes cmmuniquent, n parle de cmmunicatin d égal à égal, c'est-à-dire que la cuche N de la surce cmmunique avec la cuche N du destinataire. Lrsqu une cuche de l émetteur cnstruit des dnnées, elle encapsule ces dernières avec ses infrmatins puis les passe à la cuche inférieure. Le mécanisme inverse a lieu au niveau du destinataire u une cuche réceptinne les dnnées de la cuche inférieure, enlève les infrmatins la cncernant, puis transmet les infrmatins restantes à la cuche supérieure. Les dnnées transitant à la cuche N de la surce snt dnc les mêmes que les dnnées transitant à la cuche N du destinataire. Pur identifier les dnnées lrs de leur passage au travers d une cuche, l appellatin PDU (Unité de dnnées de prtcle) est utilisée.
CCNA 1 Thérie des réseaux 13 / 64 2.2. Mdèle TCP/IP La frme actuelle de TCP/IP résulte du rôle histrique que ce système de prtcles a jué dans le parachèvement de ce qui allait devenir Internet. À l'instar des nmbreux dévelppements de ces dernières années, Internet est issu des recherches lancées par le DOD (Department Of Defense), département de la défense américaine. À la fin des années 60, les fficiels du DOD se rendirent cmpte que les militaires du département de la défense pssédaient une grande quantité de matériel infrmatique très divers, mais ces machines travaillaient pur la plupart de manière islée u encre en réseaux de taille très mdeste avec des prtcles incmpatibles entre eux, ceci rendant une intercnnexin impssible. Les autrités militaires se snt alrs demandées s'il était pssible, pur ces machines aux prfils très différents, de traiter des infrmatins mises en cmmun. Habitués aux prblèmes de sécurité, les respnsables de la défense nt immédiatement réalisés qu'un réseau de grande ampleur deviendrait une cible idéale en cas de cnflit. La caractéristique principale de ce réseau, s'il devait exister, était d'être nn centralisé. Ses fnctins essentielles ne devaient en aucun cas se truver en un seul pint, ce qui le rendrait trp vulnérable. C'est alrs que fut mis en place le prjet ARPANet (Advanced Research Prjects Agency Netwrk du DOD), qui allait devenir par la suite le système d'intercnnexin de réseau qui régit ce que l'n appelle aujurd'hui Internet : TCP/IP. TCP/IP est un mdèle cmprenant 4 cuches : N Nm Descriptin 4 3 2 1 Applicatin Transprt Internet Accès Réseau Cuches 7 à 5 du mdèle OSI Qualité de transmissin Sélectin du chemin Reprend les cuches 1 et 2 du mdèle OSI
CCNA 1 Thérie des réseaux 14 / 64 2.2.1. Cmparaisn entre le mdèle TCP/IP et le mdèle OSI Ces deux mdèles snt très similaires, dans la mesure ù les 2 snt des mdèles de cmmunicatin à cuche et utilisent l encapsulatin de dnnées. On remarque cependant deux différences majeures : TCP/IP regrupe certaines cuches du mdèle OSI dans des cuches plus générales TCP/IP est plus qu un mdèle de cnceptin thérique, c est sur lui que repse le réseau Internet actuel Mdèle OSI Mdèle TCP/IP Cuche Désignatin Cuche Désignatin Applicatin Présentatin Cuche Applicatin Applicatin Sessin Prtcles Transprt Transprt Réseau Internet Cuches flux de Liaisn de dnnées Réseaux dnnées Accès Réseau Physique les mdèles OSI et TCP/IP
CCNA 1 Thérie des réseaux 15 / 64 3. Cuche 1 : Médias et équipements réseau Ce chapitre a pur but de vus présenter les différentes cnnexins physiques entre rdinateurs. 3.1. Les ntins de base sur les signaux et le bruit dans les systèmes de cmmunicatin 3.1.1. Cmparaisn des signaux analgique et numériques Lrs de l envi de dnnées sur un réseau, celles-ci transitent par des liaisns physiques, il cnvient dnc d bserver cmment snt-elles représentés dans ces liaisns. I Représentatin d un signal numérique et d un signal analgique Signal : tensin électrique suhaitée, mdèle d impulsins lumineuses u encre nde électrmagnétique mdulée. Il permet d acheminer les dnnées dans le média. Le signal numérique dispse d un graphique de tensin que l n va définir cmme «sautillant», il se rapprche d une nde carrée u la tensin passe quasi instantanément d un état de basse tensin à un état de haute tensin. Le signal analgique présente les caractéristiques suivantes : il scille sn graphique de tensin varie cnstamment en fnctin du temps et peut être représenté par une sinusïde il est utilisé pur les télécmmunicatins depuis le début Exemple : téléphne et radi Les deux caractéristiques imprtantes d une nde snt sn amplitude (A), c est-à-dire sa hauteur et sa lngueur, ainsi que sa péride. La fréquence de l nde peut être calculée avec cette frmule : f = 1/T. 3.1.2. La représentatin d'un bit dans un média physique Un blc d'infrmatin est un élément binaire, cnnu sus le nm de bit u impulsin. Un bit, dans un milieu électrique, est un signal crrespndant à un 0 binaire u à un 1 binaire. Cela peut être aussi simple que 0 (zér) vlts pur un 0 en binaire, et +5 vlts pur un 1 binaire, u un cdage plus cmplexe.
CCNA 1 Thérie des réseaux 16 / 64 La mise à la terre de référence est un cncept imprtant cncernant tus les médias de gestin réseau qui emplient des tensins pur diffuser des messages. C est une masse électrique permettant d établir une tensin zér dans un graphique de signalisatin 3.1.3. Les facteurs puvant affecter un bit Il existe différents facteurs puvant affecter le signal et de ce fait les bits transprtés sur le média : La prpagatin de signaux réseau : Le terme de prpagatin fait référence au temps que met un bit, c'est-à-dire une impulsin, à se déplacer dans le média. Il est impératif que la prpagatin sit hmgène dans le réseau. L atténuatin du signal réseau : Perte de la frce du signal. Ce prblème est limitable par un bn chix des médias réseau utilisés La réflexin réseau : Retur d énergie causée par le passage des impulsins dans le média. Si ce retur est trp frt, il peut perturber le signal des impulsins suivantes. Le système binaire, et dnc à 2 états, peut être perturbé par ces énergies supplémentaires se déplaçant dans le média. Le bruit : Ajut indésirable à un signal. Des surces d énergie situées à prximité du média furnissent un supplément d énergie venant perturber le signal. Diaphnie : bruit ajuté au signal d rigine d un cnducteur par l actin du champ magnétique prvenant d un autre cnducteur Paradiaphnie : diaphnie causée par un cnducteur interne au câble Le bruit peut être causé par des surces d alimentatins externes, des variatins thermiques, des interférences électrmagnétiques u encre des interférences de radi fréquences.
CCNA 1 Thérie des réseaux 17 / 64 La dispersin : Étalement des impulsins dans le temps. Si la dispersin est trp frte, le signal d un bit peut recuper le signal du précédent u du suivant. La durée d une impulsin est fixe, la dispersin crrespnd à une mdificatin de cette durée au fur et à mesure que le signal se prpage dans le média. La gigue : Les systèmes numériques snt synchrnisés, tut est réglé par des impulsins d hrlge. Si les hrlges de la surce et du destinataire ne snt pas synchrnisées, n btient alrs «une gigue de synchrnisatin». La latence : Retard de transmissin. Principalement du au déplacement du signal dans le média et à la présence de cmpsants électrniques entre la surce et la destinatin. Les cllisins : Se prduit lrsque 2 rdinateurs utilisant le même segment de réseau émettent en même temps. Les impulsins se mélangent, détruisant alrs les dnnées. Dès qu un bit accède au média, il est sujet à tus ces paramètres puvant perturber la transmissin. Dans la mesure ù le but n est pas de transmettre un bit, mais des quantités gigantesques (parfis 1 milliard de bits à la secnde) ; ces paramètres ne snt pas à négliger, car le mindre défaut peut avir des cnséquences imprtantes sur la qualité de la transmissin.
CCNA 1 Thérie des réseaux 18 / 64 Il faut aussi savir qu une liaisn entre 2 équipements A et B peut être : Simple (unidirectinnelle) : A est tujurs l'émetteur et B le récepteur. C'est ce que l'n truve par exemple entre un banc de mesure et un rdinateur recueillant les dnnées mesurées. Half-duplex (bidirectinnelle à l'alternat) : Le rôle de A et B peut changer, la cmmunicatin change de sens à tur de rôle (principe talkies-walkies). Full-duplex (bidirectinnelle simultanée) : A et B peuvent émettre et recevir en même temps (cmme dans le cas du téléphne). 3.2. Médias de cuivres 3.2.1. Le câble à paires trsadées nn blindées Le câble UTP est cmpsé de 4 paires de fils trsadées 2 à 2, chacune de ses paires étant islées des autres. Ce câble cmpte uniquement sur l'effet d'annulatin prduit par les paires trsadées pur limiter la dégradatin du signal causée par une perturbatin électrmagnétique et une interférence radiélectrique. Annulatin : Afin de réduire au maximum la diaphnie entre les paires d'un câble à paires trsadées nn blindées, le nmbre de trsades des paires de fils dit respecter exactement le nmbre de trsades permises par mètre de câble. Lrsque le câble à paires trsadées nn blindées est utilisé cmme média de réseau, il cmprte quatre paires de fils de cuivre. La paire trsadée nn blindée utilisée cmme média de réseau a une impédance de 100 hms. Ceci la différencie des autres types de câblage à paires trsadées cmme ceux utilisés pur le câblage téléphnique. Cmme le câble à paires trsadées nn blindées à un diamètre extérieur de 0,43 mm et un cût relativement faible, sa petite taille peut s'avérer avantageuse lrs d'une installatin. Avantages Simple à installer Peu cûteux Petit diamètre (pur installatin dans des cnduits existants) Incnvénient : Sensible aux interférences Gaine extérieure Islant en plastique Cnducteur en cuivre Paire trsadée câble UTP
CCNA 1 Thérie des réseaux 19 / 64 3.2.2. Le câble à paires trsadées blindées Le câble à paires trsadées et blindées, u STP, ajute aux spécificatins de l UTP une méthde de blindage, d'annulatin et de trsin de câbles. Cmme le précise les spécificatins pur les installatins de réseau Ethernet, des câbles à paires trsadées blindées de 100 hms crrectement installés ffrent une résistance à l'interférence électrmagnétique,ainsi qu à l'interférence de radifréquences, sans tutefis augmenter sensiblement la taille u le pids du câble. Le câble à paires trsadées blindées présente tus les avantages et désavantages du câble à paires trsadées nn blindées en assurant cependant une plus grande prtectin cntre tute interférence externe au prix certes d un diamètre plus élevé. Le blindage de ce type de câble dit être mis à la terre lrs de sn installatin, si cela n est pas effectué crrectement, de nmbreux prblèmes peuvent survenir, car le blindage agit cmme une antenne en absrbant les signaux électriques des autres fils du câble et des parasites électriques externes au câble. Gaine extérieure Blindage glbale Blindage des paires Islant en plastique Cnducteur en cuivre Paires trsadées câble STP 3.2.3. Le câble caxial Un câble caxial est cnstitué d un fil de cuivre enturé d un islant flexible, lui-même enturé d une trsade de cuivre u d un ruban métallique qui agit cmme le secnd fil du circuit et cmme prtecteur du cnducteur intérieur. Cette deuxième cuche u prtectin peut aider à réduire les interférences externes. Une gaine de câble envelppe ce blindage. Le câble caxial ffre de nmbreux avantages du fait de sa capacité à s étendre sur une plus grande distance et de sn cût parmi les plus faibles. C est une technlgie utilisée depuis de nmbreuses années pur tus les types de cmmunicatins de dnnées. Le câble caxial existe en plusieurs variantes : Thicknet : Epais et raide à cause de sn blindage, il est recmmandé pur l'installatin de câble fédérateur. Sa gaine est jaune. Thinnet : D un diamètre plus réduit, il est plus pratique dans des installatins cmprenant des curbes. De plus, il est plus écnmique, mais dispse d un blindage mins cnséquent. Cheapernet : Versin écnmique et de faible diamètre du câble caxial.
CCNA 1 Thérie des réseaux 20 / 64. Gaine extérieure câble Thinnet Islatin en plastique Cnducteur en cuivre Blindage en cuivre tressé câble Thicknet Il imprte d'apprter une attentin particulière à la mise à la terre. On dit assurer une slide cnnexin électrique aux deux extrémités du câble. Manquer à ce principe entraîne des parasites électriques qui causent une interférence au niveau de la transmissin du signal du média réseau. 3.2.4. Les cnnecteurs RJ45 Le raccrdement 10BaseT standard (le cnnecteur de pint d'extrémité sans prise) est le RJ-45. Il réduit les parasites, la réflexin et les prblèmes de stabilité mécanique et ressemble à une prise téléphnique, sauf qu'il cmpte huit cnducteurs au lieu de quatre. Il s'agit d'un cmpsant réseau passif, car il sert uniquement au passage du curant entre les quatre paires trsadées de câbles trsadés de catégrie 5 et les brches du cnnecteur RJ-45. Les cnnecteurs RJ-45 s'insèrent dans les réceptacles u les prises RJ-45. Les prises mâles RJ-45 nt huit cnnecteurs qui s'enclenchent avec la prise RJ-45.De l'autre côté de la prise RJ-45, il y a un blc ù les fils snt séparés et fixés dans des fentes avec l'aide d'un util semblable à une furche. Ceci ffre un passage de curant en cuivre aux bits. Prise RJ-45 et cnnecteur RJ45
CCNA 1 Thérie des réseaux 21 / 64 Vici un tableau récapitulant les différents types de câbles ainsi que leur débit : Technlgie Type de câble Débit thérique Lngueur Max Cnnecteur Cût 10 Base 2 (Thinnet) Caxial 10 Mbits/s 200 m BNC Peu cher 10 Base 5 (Thicknet) Caxial 100 Mbits/s 500 m BNC Peu cher 10 Base T UTP cat 5 10 Mbits/s 100 m RJ45 Bn marché 100 Base TX UTP cat 5 100 Mbits/s 100 m RJ45 Bn marché 10 Base FL Fibre ptique 10 Mbits/s 2000 m SC Elevé 100 Base FX Fibre ptique 100 Mbits/s 400 m SC Elevé 3.3. Médias ptiques 3.3.1. Phénmènes physiques : Spectre électrmagnétique Les ndes radi, l infraruge, les rayns lumineux visibles, ainsi que les rayns gamma et X snt tus des types d énergie électrmagnétique. Cette énergie est créée lrsque une surce change répétitivement en intensité. Les émissins amplifiées et diminuées créent des ndes, des vibratins qui se déplacent cmme des vagues créées par un caillu jeté dans l eau. Lngueur d nde temps t Prpagatin d ndes électrmagnétiques amplitude La distance entre les ndes est appelée la lngueur d nde et est désignée par λ. Elle dépend de la fréquence d altératins de charge. Plus la fréquence d émissin est grande, plus petite est la distance entre les summums (maximums) d ndes. Les ndes électrmagnétiques partagent des prpriétés similaires. Entre autres, elles se prpagent tutes à la vitesse de la lumière c (299 792 458 m /s) quand elles traversent le vide. Quant à un autre envirnnement, tel que l air, l eau u le verre, leur vitesse v est atténuée. Lrsqu n regrupe les ndes électrmagnétiques cmmençant par celles qui nt la plus petite lngueur jusqu aux ndes qui nt la plus grande lngueur, n btient le spectre électrmagnétique. Les ndes de lngueur entre 400 nm et 700 nm cnstituent la lumière visible. La lumière d une lngueur d nde supérieure est appelée la lumière infraruge. Les lngueurs curamment utilisées pur le transprt d infrmatins dans la fibre ptique snt précisément les lngueurs de l infraruge : 850 nm, 1310 nm et 1550 nm.
CCNA 1 Thérie des réseaux 22 / 64 Réflexin Un rayn passant dans un milieu 1, qui rencntre sur sn chemin un autre milieu 2 est appelé rayn incident. Une fis arrivé sur la surface de l autre milieu, le rayn incident se réfléchit. Seln la li de réflexin, l angle incident θ1 est égal à l angle réfléchi θ2. Nrmale Réflexin d un rayn ù θ1 = θ2 Réfractin Suppsns qu un rayn incident traverse un milieu transparent, par exemple l air, et arrive sur la surface d un autre milieu, également transparent, sit l eau. Au lieu de se réfléchir cmplètement, il est pssible que le rayn incident traverse la surface qui sépare les deux milieux (le diptre), ainsi en pénétrant dans l eau. Lrsque le rayn traverse la surface, sn angle s apprche vers la nrmale. On peut bserver ce cas sur le schéma ci-dessus ù l angle θ1 est supérieur à θ3. Ce phénmène est appelé la réfractin et l n dit pur le rayn traversé qu il est réfracté. Milieu 1 Milieu 2 Rayn incident Rayn réfléchi Rayn réfracté Pur qu un rayn sit réfléchi sans être réfracté, il faut que sn angle d incidence sit plus grand que l angle critique des deux milieux. Il est imprtant de cnnaître le facteur qui détermine l imprtance de déviatin subi par le rayn réfracté. Ce cefficient, nmmé l indice de réfractin, est le rapprt entre la vitesse de la lumière dans le vide et dans le milieu : n = c / v. Réfractin d un rayn Il faut également retenir que l indice de réfractin dépend de la lngueur d nde λ. Cela veut dire que deux rayns ayant deux différentes lngueurs d ndes ne se cmprtent pas de la même façn dans un milieu M, à savir que l une se déplace plus vite que l autre. C est d ailleurs pur cette raisn que l n a chisi la lumière infraruge et nn pas une autre pur le transprt d infrmatins dans la fibre ptique. La réflexin interne ttale Dans une fibre ptique, les dnnées snt transmises de façn similaire à une transmissin réalisée dans un fil électrique : si il y a de la lumière, l infrmatin traduite en bit 1, sinn en bit 0. L bjectif est évidemment que le rayn, le prteur de l infrmatin, arrive bien de la surce jusqu à destinatin et sans être affaibli. Pur ce faire, le rayn dit être guidé dans la fibre sans réfractin, il dit se prpager en faisant la réflexin interne ttale. Les deux cnditins principales pur réaliser la réflexin interne ttale snt : l indice de réfractin n 0 du cœur de la fibre dit être supérieure à l indice de réfractin de la gaine n 1, le rayn entrant dit se situer dans le cône d acceptance.
CCNA 1 Thérie des réseaux 23 / 64 Réflexin interne ttale Sur l image au dessus l n vit que le premier rayn entrant est en dehrs du cône, avec un angle supérieur à θ0. Remarquez sur la première partie agrandie que le rayn est effectivement réfracté et rappelez vus que dans ce cas, l angle d incidence α est bien inférieur à l angle critique. Le deuxième rayn, quant à lui, passe bien par le cône, sn angle d incidence β est supérieur à l angle critique, et il se prpage par la réflexin ttale interne tut au lng de la fibre. C est un rayn guidé. Fibre ptique 3.3.2. Cmpsants ptiques Une fibre ptique transmet des dnnées dans un sens seulement. Aussi pur que deux entités cmmuniquent en full duplex, un câble ptique dit cntenir deux fibres ptiques : l une pur transmissin et l autre pur réceptin. Un câble peut cntenir de 2 jusqu'à 48 fibres. Les fibres réunies ensemble dans un câble ne créent pas de bruit, car elles ne prtent pas d impulsins électriques qui purraient induire des interférences électrmagnétiques. Dnc elles n nt pas besin d une prtectin par blindage, cmme les fils en cuivre. Full duplex avec deux fibres ptiques Un câble à fibres ptiques est sutenu avec des fils de renfrcement en plastique, tel que le Kevlar. Ceci rend un câble plus résistant, assurant ainsi que les fibres ptiques ne s abîment pas lrsque elles snt pliées. Câble ptique
CCNA 1 Thérie des réseaux 24 / 64 La lumière est guidée dans le centre de la fibre, appelé cœur. Le cœur est cnstitué en majrité de silicium dixyde (silice), enrichi avec d autres éléments. Il est enturé par la gaine ptique. La gaine est également faite de silice, mais sn indice de réfractin est bien inférieur à celui du cœur. Cela permet justement à la lumière de se réfléchir. La gaine ptique est prtégée par une envelppe, fabriquée fréquemment en plastique. Deux fibres ptiques : mnmde et multimde, respectivement Le chemin fait par un rayn est aussi appelé un mde. Lrsqu une fibre ptique transmet un seul rayn, elle est appelée fibre mnmde. La fibre qui transmet plusieurs rayns, elle est appelée fibre multimde. Pur transmettre plusieurs rayns, avec des chemins différents, le cœur de la fibre multimde dit être plus grand que celui de la fibre mnmde. Prpagatin des rayns dans une fibre multimde Les surces qui diffusent la lumière dans la fibre ne snt pas les même pur les fibres mnmde et multimde. En effet, une fibre multimde utilise la LED (Light Emitting Dide), en français «DEL», Dide Electrluminescente, alrs qu une fibre mnmde utilise le laser, qui est en général plus cher. Un laser émet des rayns de lngueur plus lngue que celle des rayns émis par une LED. De ce fait, la lngueur maximale de la fibre multimde est 2000 m. Tandis que la lngueur maximale de la fibre mnmde est 3000 m. Les fibres mnmde snt plus cûteuses et leur utilisatin est fréquemment destinée aux liaisns WAN, entre différents bâtiments. Les fibres multimde snt mins chères et plus utilisées dans l entreprise. Les diamètres des fibres nt des tailles différentes. Sur le schéma ci-dessus, n peut vir les types multimde et mnmde aligné, mntrant les diamètres différents en tailles relatives.
CCNA 1 Thérie des réseaux 25 / 64 La plupart des équipements pur les réseaux lcaux transmettent des dnnées en frme électrique. Afin d intégrer la fibre ptique dans un tel réseau, les signaux électriques divent être transfrmer en impulsins lumineuses. Pur se faire, il existe des transmetteurs qui transfrment, cdent et envient les signaux de lumière. Cmme déjà énncé, il y a deux type de surce de lumière : DEL dide électrluminescente prduit de la lumière infraruge de lngueur de 850 nm, u 1310 nm. LASER (en anglais : Light amplificatin by stimulated emissin radiatin) Amplificatin de lumière par l émissin de radiatin stimulée prduit des rayns étrits de lumière infraruge d une grande intensité et de lngueur d nde de 1310 nm u 1550 nm. A l autre but de la fibre se truve le récepteur. Il transfrme les impulsins lumineuses en impulsins électriques qui snt ensuite transférées aux autres équipements réseaux. Les extrémités de fibre snt attachées aux cnnecteurs qui se branchent dans les prises des transmetteurs et récepteurs. Les fibres mnmde nt les cnnecteurs de type SC (Subscriber Cnnecter) et les fibres multimde le type ST (Straight Tip). Le schéma ci-dessus mntre les cnnecteurs ST et SC, respectivement. Les deux cnnecteurs de fibre ptique : ST et SC (simplex) Une paire de cnnecteurs jints dans un embîtement s appelle un cnnecteur duplex. Un cnnecteur simplex est un cnnecteur simple, reliant une fibre seulement. Les câbles ptiques qui dépassent leur lngueur maximale snt prlngés par des répéteurs, des équipements d amplificatin de signaux de lumière. Signaux et bruit dans les fibres ptiques Malgré le fait que la fibre ptique est le meilleur média de transmissin, les signaux qui y transitent peuvent être atténués par différents facteurs. Le plus imprtant facteur est la diminutin du signal causée par la dispersin. Elle arrive lrsque la fibre est trp pliée u serrée. L angle incident d un rayn peut alrs devenir inférieur à l angle critique faisant ainsi qu une partie du rayn sit réfractée. L absrptin est une autre frme d atténuatin. Elle arrive lrsqu un rayn rencntre des impuretés sur sn chemin. Pur cntrer les prblèmes d atténuatins, n teste les liaisns en fibre ptique avec des utils qui mesurent la perte d énergie et les temps de vyage des signaux.
CCNA 1 Thérie des réseaux 26 / 64 3.4. Médias sans fil 3.4.1. Fnctinnement d un réseau sans fil Les réseaux sans fils u WLAN (pur Wireless WAN), réussissent à cnjuguer tus les avantages d un réseau filaire traditinnel cmme Ethernet mais sans la limitatin des câbles. La mbilité est maintenant l attrait principal pur les entreprises, la pssibilité d étendre sn réseau LAN existant seln les besins de l rganisatin. Un WLAN à également besin, tut cmme un LAN, d un média. Au lieu de câbles à paires trsadées, les WLANs utilisent des fréquences radi à 2,4 GHz et 5 GHz. On parle de "réseaux sans fils" mais la plupart du temps, ces réseaux snt intégrés aux LANs traditinnels, juste cnsidérés cmme une extensin à l existant. Aujurd hui, grâce à des nrmalisatins de l IEEE et du "Wi-Fi Alliance", les équipements sans fils snt standardisés et cmpatibles, ce qui explique l enguement crissant pur ce type de réseau de mins en mins cûteux. Il faut savir que la première versin d un réseau sans fil ffrait un débit de l rdre de 1 à 2 Mbps. Grâce à la mbilité rendue pssible, cette technlgie fut rapidement mise en place. En effet, tut d abrd pur faciliter certains métiers cmme la gestin des stcks dans les entrepôts, rapidement les réseaux sans fils se snt étendus à d autres secteurs cmme dans les hôpitaux, les écles et universités. Standardiser cette technlgie devenait nécessaire, un grupe de travail a dnc été mis en place en 1991 par plusieurs cnstructeurs, le WECA (Wireless Ethernet Cmpatibility Alliance), plus tard, ce nm changera pur le Wi-Fi (Wireless Fidelity). En Juin 1997, L IEEE publie les standards 802.11 pur les réseaux lcaux sans fils. Les réseaux sans fils peuvent fnctinner à deux bandes de fréquences, seln la technlgie utilisée. Sit aux alenturs de 2400 Mhz (2,4 Ghz) pur le 802.11b et 802.11g sit aux alenturs de 5000 Mhz pur le 802.11a. La bande la plus utilisée pur le mment est l ISM (Industrial Scientific and Medical) cela crrespnd à la bande des 2,4 GHz avec une largeur de bande de 83,5 MHz. Sit des fréquences allant de 2,4 GHz à 2,4835 GHz. Tableau récapitulatif des fréquences et débits : 802.11b 802.11a 802.11g Bande de fréquence 2,4 Ghz 5 Ghz 2,4 Ghz Débit maximum 11 Mbps 54 Mbps 54 Mbps Les lis de la radi : Débit plus grand = Cuverture plus faible Puissance d émissin élevée = Cuverture plus grande mais durée de vie des batteries plus faible Fréquences radi élevées = Meilleur débit, cuverture plus faible
CCNA 1 Thérie des réseaux 27 / 64 Pur qu un réseau sans fil fnctinne, il faut au mins 2 périphériques au minimum, cmme un pint d accès (AP) et une carte sans fil pur le client. Vici les différents cmpsants que l n peut truver dans un WLAN : Les adaptateurs du client : PCMCIA : Utilisé sur les rdinateurs prtables en externe, antenne intégrée LM : Identique au PCMCIA, même bus, mais sans antenne PCI : Utilisé pur les rdinateurs fixes Mini PCI : Utilisé sur les rdinateurs prtables en interne, nécessite une antenne supplémentaire Les pints d accès (AP) : Les mdèles Cisc Airnet 1100 et 1200 snt les plus utilisés pur un accès aux utilisateurs Les pnts, u Wireless bridges (BR) : Périphérique principalement utilisé pur relier deux réseaux filaires Les antennes : Directinnelles Omnidirectinnelles Les périphériques sans fil natifs : PDA Ordinateur prtable Téléphnes IP Imprimantes 3.4.2. Authentificatin et sécurité Avec la venue du 802.11 et des réseaux sans fil, le prblème de la sécurité s est bien évidemment psé. Bien évidemment la prpagatin des ndes fut le premier suci, la slutin matériel des antennes directinnelles ainsi que la pse de filtres sur les vitres de manières à ne pas laisser passer les ndes fut une des slutins, mais trp néreuse pur beaucup d entreprises. Plusieurs slutins lgicielles nt dnc vu le jur. La première repse sur l utilisatin d un SSID (Service Set Identifier) qui permet de se cnnecter au réseau si l n cnnaît le SSID. Cette slutin est tut de même peu sécurisée du fait qu un lgiciel permettant de capturer des trames peut facilement récupérer ce SSID. Une autre sécurisatin peut agir sur l adresse MAC de la carte directement. Cette méthde est tut de même un peu plus sécurisé puisque se basant sur les adresses MAC enregistrées cmme ayant accès au réseau. Néanmins cette méthde reste statique est chaque nuvel utilisateur dit être validé dans la base d adresses MAC. Pur les grandes entreprises cela représenterait une charge imprtante de travail. Cette slutin est à réserver pur de petits réseaux (PME u LAN). Une trisième slutin cnsiste en une clé de chiffrement qui crypte les transferts. Cette clé est nécessaire pur se cnnecter à l AP et pur maintenir la cnnexin. On parle de clé WEP (Wired Equivalent Privacy). Le cryptage se fait sur 64 u 128 bits.la nrme WPA (Wi-Fi Prtected Access) met en place un système de clé dynamique. Il est bien évident que le jumelage de ces différentes slutins peut augmenter la sécurité de vtre réseau, mais cela reste encre inférieur à un réseau filaire.il faut dnc attendre la spécificatin 802.11i u l applicatin de la nrme WPA 2 pur en thérie enfin avir un niveau sécurité acceptable pur un réseau de grande envergure.
CCNA 1 Thérie des réseaux 28 / 64 3.4.3. Mdes d implémentatins Cnsidérns deux statins équipées chacune d une carte Wi-Fi. Nus avns deux pssibilités de cnnecter ces statins entre elles : Sit en les cnnectant directement l une à l autre (cmme n purrait le faire avec un câble crisé et deux cartes réseau Ethernet) Sit en passant d abrd par une brne (cmme n purrait le faire avec un cncentrateur et une paire de câbles Ethernet drits). Dans le cas du Wi-Fi, ce n est pas le média qu il faut mdifier afin de chisir la méthde de cnnexin, mais la cnfiguratin de la carte. En effet, une carte Wi-Fi ne se cnfigure pas de la même façn suivant que l n veuille établir une cnnexin en mde Ad-Hc (cnnexin directe d une statin à l autre) u en mde Infrastructure (en utilisant une brne). Le mde Ad-Hc apprte l avantage de la mbilité. En effet, n peut mettre en réseau deux statins mbiles tant que chacune d elles se situe dans la zne de cuverture de l autre, n peut dnc facilement se déplacer tut en cnservant la cnnectivité par exemple dans une salle de réunin. Le mde infrastructure, quant à lui, permet de cnnecter un réseau Wi-Fi à un réseau filaire (internet, u d entreprise par exemple). Cependant la mbilité d une telle cnfiguratin est limitée à la zne de cuverture de la/ les brne(s) reliée(s) au réseau filaire. Nta : cntrairement à l Ethernet, il est pssible de cnnecter plusieurs statins entre elles en mde Ad-Hc, cependant, il arrive fréquemment que l n perde la prteuse, ce qui rend le service instable. Pur des raisns de perfrmances et de qualité de cnnexin, il est décnseillé de cnnecter plus de 4 statins en mde Ad-Hc : Infrastructure : cnnexin en passant par une brne (équivalent au cncentrateur Ethernet).
CCNA 1 Thérie des réseaux 29 / 64 3.5. Equipements de cuche 1 3.5.1. Répéteur Le répéteur est un cmpsant actif. Sn rôle est de régénérer et de re-synchrniser le signal afin de puvir étendre la prtée des câbles. 3.5.2. Cncentrateur Le cncentrateur, u répéteur multi prts, reprend le fnctinnement du répéteur en ajutant une fnctinnalité de cnnectivité. En effet, il dispse de plusieurs prts ce qui permet d intercnnecter plusieurs équipements réseau. Chaque signal arrivant sur un prt est régénéré, re-synchrnisé et ré émis au travers de tus les autres prts. Symble d un Cncentrateur Tus ces équipements, passifs u actifs, créent u manipulent des bits. Ils ne recnnaissent aucune infrmatin dans les bits, ni les adresses, ni les dnnées. Leur fnctin se limite dnc à déplacer les bits. 3.5.3. Emetteur/récepteur Un émetteur-récepteur (tranceiver) cnvertit un signal en un autre. Il est suvent intégré aux cartes réseau. 3.6. Les tplgies de base utilisées dans les réseaux Tplgie : décrit la manière dnt les équipements réseau snt cnnectés entre eux. Nus distinguerns les tplgies physiques, décrivant la manière dnt les équipements snt reliés par des médias, des tplgies lgiques, décrivant la manière dnt les équipements cmmuniquent.
CCNA 1 Thérie des réseaux 30 / 64 3.6.1. La tplgie en bus Perspective Physique : Tus les hôtes snt cnnectés directement à une liaisn Perspective lgique : Tus les hôtes vient tus les signaux prvenant de tus les autres équipements Tplgie en bus 3.6.2. La tplgie en anneau Perspective physique : Les éléments snt chaînés dans un anneau fermé Perspective lgique : Chaque hôte cmmunique avec ses visins pur véhiculer l infrmatin Tplgie en anneau Une variante de cette tplgie est le duble anneau u chaque hôte est cnnecté à 2 anneaux. Ces deux anneaux ne cmmuniquent pas entre eux. Le deuxième anneau est utilisé cmme lien redndant en cas de panne sur le premier.
CCNA 1 Thérie des réseaux 31 / 64 3.6.3. La tplgie en étile Perspective physique : Cette tplgie cmprte un nœud central d ù partent tutes les liaisns avec les autres nœuds. Perspective lgique : Tutes les infrmatins passent par un seul équipement, par exemple un cncentrateur Tplgie en étile 3.6.4. La tplgie en étile étendue Cette tplgie est identique à la tplgie en étile si ce n est que chaque nœud cnnecté au nœud central est également le centre d une autre étile. Tplgie en étile étendue
CCNA 1 Thérie des réseaux 32 / 64 3.6.5. La tplgie hiérarchique Perspective physique : Cette tplgie ressemble à une tplgie en étile sauf qu elle n utilise pas de nœud central. Elle utilise un nœud de jnctin à partir duquel elle se branche vers d autres nœuds. Perspective lgique : Le flux d infrmatins est hiérarchique Tplgie hiérarchique 3.6.6. La tplgie cmplète (maillée) Perspective physique : Chaque nœud est cnnecté avec tus les autres Perspective lgique : Dépend des équipements utilisés Tplgie cmplète
CCNA 1 Thérie des réseaux 33 / 64 4. Cuche 2 : Technlgies Ethernet 4.1. Intrductin aux technlgies LAN Un LAN (Lcal Area Netwrk) est un réseau lcal, il a dnc une taille gégraphiquement limitée (quelques milliers de mètres maximum). Un LAN permet un accès multiple aux médias à large bande tut en assurant une cnnectivité cntinue aux services lcaux (ressurces et accès Internet partagés, messagerie, ). Sn but est de relier physiquement des terminaux réseaux prches (statins de travail, serveurs, imprimantes, ) par une liaisn physique. Ils snt caractérisés par un haut débit et un faible purcentage d erreurs dues à l atténuatin. Ils relient les différents périphériques, terminaux et statins de travail entre eux. 4.2. Intrductin à Ethernet Ethernet est la technlgie de base des réseaux LAN la plus utilisée actuellement. Le principe repse sur le fait que tutes les machines snt reliées à une même ligne de cmmunicatin. L institut IEEE l a nrmalisé et adapté dans sn mdèle IEEE 802.3. Ces deux technlgies snt très similaires (elles diffèrent sur un champ de trame seulement). 4.2.1. Ethernet et le mdèle OSI La technlgie Ethernet père au niveau de la cuche physique et de la cuche liaisn de dnnées (la cuche MAC seulement). Lrsque plusieurs terminaux cmmuniquent par le biais d un média partagé, les dnnées passent le plus suvent par un répéteur (accessirement multi prts). Tutes les statins cnnectées à ce même média «vient» dnc ce trafic. Elles cmmuniquent entre elles également par ce même média. Des cllisins se créent alrs, car elles utilisent ce média en cncurrence. On peut dnc assimiler un dmaine de cllisin à un envirnnement partagé. 4.2.2. Spécificatins et nrmes Chaque désignatin de technlgie utilise une nrmalisatin qui permet d identifier ses caractéristiques. Celles-ci snt de la frme : vitesse en Mbps type de signal type de câble. (ex : 100 Base TX) Deux types de signalisatin existent : Baseband (transmissin numérique) u Bradband (utilisatin de prteuse : transmissin par ndes par exemple). Le type de câble utilisé : cuivre à paires trsadées nn blindé (Unshielded Twisted Pairs), u de type fibre ptique (Fiber). On exprime aussi sa capacité à supprter le Full Duplex par un X. (à l exceptin du 10 Base T qui supprte tut de même le mde Full Duplex).
CCNA 1 Thérie des réseaux 34 / 64 L IEEE a définit des nrmes pur les différentes technlgies Ethernet : Nrme Appellatin Débit Média utilisé 802.3 Ethernet 10 Mbps Caxial / UTP / fibre ptique 802.3u Fast Ethernet 100 Mbps UTP / Fibre ptique 802.3z Gigabit Ethernet 1000 Mbps Fibre ptique 802.3ab Gigabit Ethernet 1000 Mbps Câble UTP 802.3ae 10 Gigabit Ethernet 10 000 Mbps Fibre Optique 4.2.3. Trames Ethernet et IEEE 802.3 Trame Ethernet Trame IEEE 802.3 - Préambule : cmpsé de 1 et de 0 en alternance, annnce si la trame est de type Ethernet u 802.3. - Début de trame : IEEE 802.3 : l'ctet séparateur se termine par 2 bits à 1 cnsécutifs, servant à synchrniser les prtins de réceptin des trames de tutes les statins. - Champ d adresse de destinatin : peut être de type unicast, multicast u bradcast. - Champ d'adresse d'rigine : tujurs de type unicast. - Type (Ethernet) : précise le type de prtcle de cuche supérieure qui reçit les dnnées. - Lngueur (802.3) : indique le nmbre d'ctets de dnnées qui suit le champ. C est sur cette partie que diffèrent les trames 802.3 et Ethernet : la valeur du champ permet de déterminer le type de trame : 802.3 u Ethernet. La trame est de type 802.3 si la valeur hexadécimale du champ est strictement inférieure à 0X600 ; La trame est de type Ethernet si la valeur hexadécimale du champ est égale à 0X600. - Dnnées : Ethernet : une fis le traitement de cuche 1 et 2 terminé, les dnnées snt transmises au prtcle de la cuche supérieure indiqué dans le champ type. On peut avir recurs à des ctets de remplissage s'il n'y a pas assez de dnnées pur remplir les 64 ctets minimaux de la trame. IEEE 802.3 : une fis le traitement de cuche 1 et 2 terminé, les dnnées snt transmises au prtcle de la cuche supérieure indiqué dans le champ dnnée de la trame. On peut ici aussi avir recurs au remplissage. - FCS : Séquence de cntrôle de trame. Cette séquence cntient un cde de redndance cyclique permettant à l unité réceptrice de vérifier l intégrité des dnnées transmises.
CCNA 1 Thérie des réseaux 35 / 64 4.3. Fnctinnement d Ethernet 4.3.1. MAC Le principe utilisé pur partager l accès à des ressurces cmmunes est appelé MAC pur Media Access Cntrl (à ne pas cnfndre avec l adresse MAC). Dans un envirnnement ù plusieurs hôtes se partagent un média unique de cmmunicatin, un prblème de pririté dit être réslu. Le prblème est le même que dans une situatin curante : lrs d une discussin à l intérieur d un grupe de persnnes, une seule persnne parle à la fis si elle veut être cmprise par sn u ses interlcuteurs. Dans un envirnnement Ethernet, c est au niveau de la sus-cuche de liaisn de dnnées que l n va utiliser un prcessus de détectin des cllisins : plusieurs hôtes émettent en même temps sur le même média. Ethernet et 802.3 utilisent un principe d accès au média nn déterministe : CSMA/CD (Carrier Sense Multiple Access with Cllisin Detectin) Les hôtes se partagent dnc le média. Si l un d eux désire émettre, il vérifie au préalable que persnne n est en train de le faire, puis cmmence à émettre (CSMA). Si cependant 2 hôtes émettent en même temps, il se prduit alrs une cllisin. La première statin qui détecte une cllisin envie alrs un signal de burrage, se traduisant par un arrêt d émissin de tus les hôtes. Les paquets cncernés snt alrs détruits. Chaque hôte calcule alrs une valeur aléatire définissant la durée avant de recmmencer à émettre, puis le mécanisme de CSMA se remet en fnctin. 4.3.2. Erreurs pssibles Pendant une transmissin de dnnées, de nmbreux facteurs peuvent entraîner une crruptin de celle-ci. Le but est de détecter ces erreurs crrectement pur déterminer quelles trames divent être retransmises afin de récupérer des dnnées intègres. Cllisins Dans un envirnnement partagé, la première crruptin rencntrée est de type cllisin. Lrsque deux hôtes u plus émettent un signal au même instant sur le média, il se prduit un survltage qui ne signifie plus rien en terme de dnnées. Ces cllisins ne se prduisent que dans un envirnnement Half-Duplex. (car, dans un envirnnement Full-Duplex, chaque paire trsadée n est utilisée qu entre deux hôtes dans un seul sens de transmissin.). L algrithme CSMA/CD permet de détecter ces cllisins et de les éviter. Il existe tris types de cllisin : Cllisin lcale Cllisin distante Cllisin de retard La cllisin lcale est de type survltage, cmme vu dans l exemple précédent.
CCNA 1 Thérie des réseaux 36 / 64 Une cllisin distante résulte d une trame ayant une lngueur inférieure au minimum u d un FCS incrrect. Elle est suvent rencntrée à une certaine distance d envirnnement répété (hub u répéteur) mais n a pas de prblème de survltage. Il peut s agir de fragments de cllisin nn détruits par un équipement de type répéteur par exemple. Une cllisin de retard n est pas détectée par la cuche liaisn de dnnées. En effet, elle est caractérisée par une erreur dans les dnnées à partir du 64 ème ctet. Cntrairement aux deux autres types de cllisin, une cllisin de retard ne déclenche pas une réémissin directe de la trame (car elle n a pas été détectée par la cuche de liaisn). La statin réceptrice analyse d abrd cette trame avec une cuche supérieure (qui détecte l erreur dans la trame) puis demande un renvi de cette trame. Trames lngues Ce type d erreur est un simple dépassement de la taille maximale d une trame. La taille du champ «Dnnées» (variable) d une trame ne dit pas excéder 1500 ctets. Une trame a dnc une taille maximale de 1526 ctets. Une trame de taille supérieure est dnc cnsidérée cmme fausse. Trames curtes Cmme pur les trames lngues, l erreur se situe au niveau du champ «dnnées» qui dit avir une taille minimale de 46 ctets (u 64 pur IEEE 802.3). Les trames curtes se caractérisent dnc par une taille inférieure à 72 ctets (u 90 ctets pur IEEE 802.3) mais avec un FCS valide : sinn elle serait cnsidérée cmme un fragment de trame, détruit lui aussi. Autres types d erreur D autres erreurs peuvent survenir du fait de la mauvaise qualité du média (u d interférences extérieures) : FCS incrrect : le résultat du FCS est faux quant aux dnnées transmises le champ lngueur ne cncrde pas avec la taille du champ «dnnées» lngueur de champ incrrecte : le préambule ne fait pas 7 ctets, Une fis qu une erreur de ce type est détectée, la cuche supérieure (de la statin réceptrice) va demander un renvi de cette trame à la statin émettrice, jusqu à btenir une trame valide.
CCNA 1 Thérie des réseaux 37 / 64 5. Cuche 2 : Cmmutatin Ethernet 5.1. Dmaine de cllisin On appelle dmaine de cllisin la partie d un réseau cmprenant un envirnnement partagé. C est dans ce dmaine que les hôtes vnt accéder en cncurrence à une ressurce. De ce fait, des cllisins vnt se créer sur cette partie du réseau. Le dmaine de cllisin s étend sur la plus grande partie du réseau cntenant des équipements de cuche 1 intercnnectés. 5.2. Segmentatin Les dmaines de cllisin psent des prblèmes, prprtinnellement à leur taille. En effet, plus un dmaine de cllisin est grand (mesuré en nmbre d hôtes), plus la bande passante par hôte est faible, et plus le nmbre d erreurs est grand. Pur diminuer ces effets néfastes, il suffit de segmenter un dmaine en plusieurs, de tailles inférieures. On aura alrs mins de cllisins par segment, dnc une plus grande fiabilité et une meilleure bande passante. Le principe de la segmentatin est de n envyer des dnnées que sur la prtin de réseau cncernée. On va ainsi réduire le trafic inutile, ainsi que le nmbre d utilisateurs cncurrents du même média. Pur la segmentatin, des équipements de cuche 2 snt nécessaires. C est à ce niveau que l n peut prendre des décisins d adressage (sur quel média transmettre une trame). 5.2.1. Segmentatin par pnts Les pnts permettent de segmenter un réseau en n envyant les dnnées que sur la partie du réseau cncernée. Après avir appris sur quelle prtin se truvent les hôtes (par leur adresse mac), un pnt filtrera le trafic suivant l adresse de destinatin. Il laissera dnc transiter les dnnées vers la partie du réseau qui cntient l adresse de destinatin, et blquera les paquets qui ne snt pas destinés à cette même partie. 5.2.2. Segmentatin par cmmutateurs Les cmmutateurs snt l équivalent de répéteurs multi prts intelligents. Chaque hôte u grupe d hôtes cnnecté à un prt du cmmutateur veut envyer des dnnées. Au lieu de retransmettre ces dnnées sur chaque prt, le cmmutateur ne va renvyer que sur le prt ù se truve la partie du réseau cntenant le(s) destinataire(s). Pur se faire, le cmmutateur va apprendre les adresses MAC de chaque hôte cnnecté à ses prts. Il saura ainsi quels hôtes se truvent sur chacun de ses prts. Il stcke ces dnnées dans une table d adresses MAC. Les cmmutateurs fnctinnent beaucup plus vite que les pnts et créent des dmaines sans cllisins entre 2 prts en interne (par l utilisatin de circuits virtuels).
CCNA 1 Thérie des réseaux 38 / 64 5.2.3. Spanning Tree Dans un réseau utilisant de nmbreux cmmutateurs, des chemins redndants snt suvent utilisés afin d établir une cnnectivité fiable et tlérante aux pannes. Un prblème se pse alrs, car du fait de ces chemins redndants, des bucles de cmmutatin peuvent apparaître. Des tempêtes de bradcast peuvent alrs se prduire, entraînant une cngestin du réseau. Le prtcle Spanning Tree a été dévelppé dans le but de cntrer ce prblème de bucles de cmmutatin. Chaque cmmutateur utilisant le prtcle Spanning Tree, envie des datagrammes BPDU (Bridge Prtcl Data Units) à ses cmpères pur indiquer sa présence. Chaque cmmutateur calcule alrs les rutes ptimales suivant la tplgie et élimine les chemins redndants inutiles grâce à l algrithme STA (Spanning Tree Algrithm). Lrs de l utilisatin de Spanning Tree, un prt de cmmutateur peut prendre 5 états différents : - Blcage : aucune trame acheminée, unités BPDU entendues - Ecute : aucune trame acheminée, écute des trames - Apprentissage : aucune trame acheminée, apprentissage des adresses - Acheminement : trames acheminées, apprentissage d adresses - Désactivatin : Aucune trame acheminée, aucune unité BPDU entendue Le prtcle Spanning Tree permet dnc de créer un réseau sans liaisns redndantes sans les éliminer. Ces chemins snt alrs utilisables en cas de nécessité : si une liaisn n est plus dispnible, l algrithme Spanning Tree recalcule un arbre de chemins permettant de remplacer la liaisn manquante.
CCNA 1 Thérie des réseaux 39 / 64 6. Cuche 3 : IP 6.1. Prtcles rutables Prtcle : Ensemble frmel de règles et de cnventins qui régit l échange d infrmatins entre des unités. Un prtcle rutable définit la ntin d adressage hiérarchique : un hôte est défini par une adresse unique sur un segment de réseau unique. Un prtcle de rutage (à ne pas cnfndre avec prtcle rutable), grâce à la structure du prtcle ruté, a tutes les infrmatins nécessaires pur envyer un paquet sur le segment spécifié à l hôte spécifié. 6.1.1. Prtcles rientés cnnexin et nn rientés cnnexin Un prtcle nn-rienté cnnexin ne définit pas de chemin unique pur acheminer les paquets d un hôte surce vers un hôte de destinatin. Les paquets peuvent alrs emprunter des chemins différents suivant la tplgie réseau existante entre ces deux hôtes. Cela implique une durée de trajet différente pur chaque paquet et dnc un rdre d arrivée différent de celui d émissin. L hôte de destinatin ne peut pas rérdnner les paquets. Le prtcle IP est un prtcle nn-rienté cnnexin. Un prtcle rienté cnnexin définit un chemin unique entre l hôte surce et l hôte de destinatin. Les paquets empruntent alrs le même chemin et arrivent dnc dans le même rdre. Pur ce faire, l hôte surce établit en premier lieu une cnnexin avec l hôte de destinatin. Une fis cette cnnexin établie, chaque paquet est envyé par ce seul chemin. On appelle ce prcessus «cmmutatin de circuits». Le prtcle TCP est un prtcle rienté cnnexin. 6.1.2. Prtcles rutés Bien que très similaires au niveau de l rthgraphe, les prtcles rutés et rutables snt deux chses différentes. Prtcle ruté : Il définit le frmat des paquets et furnit les infrmatins d adressage. Prtcle rutable : l administrateur gère l adressage (Distinctin de la partie hôte et réseau de la plage d adresse). Prtcle nn rutable : Ce type de prtcle ne furnit pas de mécanismes nécessaires à la distinctin des réseaux. La liste des prtcles rutés suivante présente les prtcles les plus cnnus : Nm du prtcle ruté Prtcle rutable? IP Oui IPX Oui Appletalk Oui CLNP Oui NetBEUI Nn SNA Nn
CCNA 1 Thérie des réseaux 40 / 64 6.2. IP 6.2.1. Paquet IP Les infrmatins prvenant de la cuche 4 snt encapsulées dans le PDU de cuche 3 : le paquet, dnt vici les principaux éléments : Exemple de paquet ip Champs Versin Lngueur ttale Durée de vie Smme de cntrôle Adresse d rigine Adresse de destinatin Dnnées Remplissage Descriptin Indique la versin de prtcle IP utilisée (4 bits). Précise la lngueur du paquet IP en entier, y cmpris les dnnées et l'entête, en ctets (16 bits). Un cmpteur qui décrît graduellement, par incréments, jusqu à zér. À ce mment, le datagramme est supprimé, ce qui empêche les paquets d'être cntinuellement en bucle (8 bits). Assure l'intégrité de l'en-tête IP (16 bits). Indique le nœud émetteur (32 bits). Indique le nœud récepteur (32 bits). Cet élément cntient des infrmatins de cuche supérieure (lngueur variable, maximum 64 K). Des zérs snt ajutés à ce champ pur s'assurer que l'en-tête IP sit tujurs un multiple de 32 bits. 6.2.2. Adressage IP Cmme nus l'avns vu, une adresse IP est une adresse 32 bits ntée sus frme de 4 nmbres décimaux séparés par des pints. On distingue en fait deux parties dans l'adresse IP : Une partie désignant le réseau (n l'appelle netid) Une partie désignant les hôtes (n l'appelle hst-id) Exemple d adresse ip
CCNA 1 Thérie des réseaux 41 / 64 Les hôtes situés sur un réseau ne peuvent cmmuniquer qu avec des hôtes situés sur le même réseau, même si des statins se truvent sur le même segment. C est ce même numér qui permet au ruteur d acheminer le paquet au destinataire. 6.2.3. Classes d adresses IP L rganisme chargé d attribuer les adresses IP publiques est l InterNIC (Internet Netwrk Infrmatin Center). On appelle «Bits de pids frt», les premiers bits de l ctet le plus à gauche. Les adresses IP snt réparties en plusieurs classes, en fnctin des bits qui les cmpsent : Classe Bits de pids frt Plage Masque par défaut A 0 1 à 126 255.0.0.0 B 10 128 à 191 255.255.0.0 C 110 192 à 223 255.255.255.0 D 1110 224 à 239 Aucun E 1111 240 à 255 Aucun Dans la classe A, il existe 2 adresses réservées, la plage 0.0.0.0 qui est inutilisable car nn recnnue sur les réseaux, ainsi que la plage 127.0.0.0 qui est réservée pur la bucle lcale. Dans tute adresse IP, il existe 2 parties, la partie réseau et la partie hôte. Ces parties snt délimitées grâce au masque de sus réseau asscié. Les bits à 1 représentant la partie réseau et les bits à 0 la partie hôte. Par exemple la partie réseau d une classe C sera les 3 premiers ctets et la partie hôte le dernier ctet. Il existe 2 adresses IP particulières et réservées dans un réseau, la tute première adresse IP appelée adresse réseau qui caractérise le réseau lui-même et la tute dernière de la plage est l adresse de bradcast qui est définie par une adresse IP puvant atteindre tutes les machines du réseau. Pur une adresse réseau, tus les bits de la partie hôte sernt à 0. Pur une adresse Bradcast, tus les bits de la partie hôte sernt à 1. Il arrive fréquemment dans une entreprise qu'un seul rdinateur sit relié à Internet, c'est par sn intermédiaire que les autres rdinateurs du réseau accèdent à Internet (n parle généralement de passerelle). Dans ce cas, seul l'rdinateur relié à Internet a besin de réserver une adresse IP auprès de l'internic. On caractérise cette adresse d adresse publique. Tutefis, les autres rdinateurs nt tut de même besin d'une adresse IP pur puvir cmmuniquer ensemble de façn interne. Ce snt des adresses privées. Ainsi, l'internic a réservé tris plages d'adresses dans chaque classe pur permettre d'affecter une adresse IP aux rdinateurs d'un réseau lcal relié à Internet sans risquer de créer de cnflits d'adresses IP sur le réseau public. Il s'agit des plages d adresse suivantes : 10.0.0.1 à 10.255.255.254 172.16.0.1 à 172.31.255.254 192.168.0.1 à 192.168.255.254
CCNA 1 Thérie des réseaux 42 / 64 6.2.4. IPv4 et IPv6 (IPng/ IP next génératin) Le prtcle IPv4, le standard actuel, était censé avir une taille suffisante pur furnir des adresses IP (2³², sit 4 294 967 296 adresses pssibles). Néanmins cette limite est en passe d être atteinte. Pur palier à cela, en 1992, l rganisme IETF (Internet Engineering Task Frce) a alrs décidé de «mderniser» le système d adressage IP afin d éviter cette pénurie. Différentes slutins nt été mises en place, dans un premier temps afin de réduire cette cnsmmatin d IP. IPv6 emplie 128 bits à la place des 32 bits actuellement utilisés par IPv4. IPv6 emplie des nmbres hexadécimaux pur représenter une adresse, alrs qu IPv4 utilise des nmbres décimaux. IPv6 furnit 3,4*10 38 adresse IP (2 128). Cette versin d'ip devrait dnc furnir assez d'adresses pur les futurs besins des nuveaux pays dévelppés. Exemple d une adresse IP v4 : Valeur : 34.208.123.12 Nmbre d ctets utilisés : 4 Exemple d une adresse IP v6 : Valeur : 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A Valeur simplifiée: 21DA:D3::2F3B:2AA:FF:FE28:9C5A Nmbre d ctets utilisés : 16 On peut nter que ces nuvelles adresses sernt bien plus difficiles à retenir que les adresses IP actuelles : aussi l rganisme en charge de cette versin à aussi créer une méthde permettant de simplifier ces IPs : n retire les 0 de chaque début de blc et, si cela supprime un blc, n le remplace par «::». 6.3. Gestin des adresses IP 6.3.1. Méthdes d btentin On distingue 2 méthdes d attributin d adresses IP pur les hôtes : Statique : chaque équipement est cnfiguré manuellement avec une adresse unique Dynamique : On utilise des prtcles qui attribuent des IP aux hôtes RARP : Prtcle assciant les adresses MAC aux adresses IP. Il permet à des statins sans disque dur lcal cnnaissant leur adresse MAC de se vir attribuer une IP. BOOTP : Ce prtcle permet à un équipement de récupérer sn adresse IP au démarrage. L émetteur envi un message de bradcast (255.255.255.255) reçu par le serveur qui répnd lui aussi par un bradcast cntenant l adresse MAC de l émetteur ainsi qu une IP. DHCP : Remplaçant de BOOTP, il permet l btentin dynamique d IP. Lrsqu un rdinateur entre en ligne, il cmmunique avec le serveur qui chisit une adresse et un masque de sus réseau et l attribue à l hôte. Il permet de plus d btenir des serveurs DNS, la passerelle par défaut ainsi qu ptinnellement les adresses des serveurs WINS.
CCNA 1 Thérie des réseaux 43 / 64 Envi d'un message de bradcast par un client (paquet UDP utilisant le prt de BOOTP) afin de cntacter un serveur DHCP, s il en existe un sur le réseau. Répnse d un serveur DHCP si celui-ci a des adresses IP libres. Requête du client pur une adresse IP auprès du serveur et négciatin du bail Renvi par le serveur de l adresse IP et du bail accrdé. 6.3.2. Réslutin d adresses Le prtcle ARP Le prtcle ARP permet d identifier l adresse physique d un hôte (adresse MAC unique) à partir de sn adresse IP. ARP signifie Address Reslutin Prtcl. Chaque machine cnnectée au réseau pssède une adresse physique de 48 bits. Ce numér unique est en fait encdé dans chaque carte réseau dès la fabricatin de celle-ci en usine (adresse MAC). Tutefis, la cmmunicatin sur un réseau ne se fait pas directement à partir de ce numér car cette adresse n est pas hiérarchique. On ne peut dnc pas déterminer l appartenance d un hôte à un réseau à partir de cette adresse. Pur cela n utilise une adresse dite lgique : l adresse IP. Ainsi, pur faire crrespndre les adresses physiques aux adresses lgiques, le prtcle ARP interrge les machines du réseau pur cnnaître leur adresse physique, puis crée une table de crrespndance entre les adresses lgiques et les adresses physiques dans une mémire cache.
CCNA 1 Thérie des réseaux 44 / 64 Lrsqu'une machine dit cmmuniquer avec une autre, elle cnsulte la table de crrespndance. Si jamais l'adresse demandée ne se truve pas dans la table, le prtcle ARP émet une requête sur le réseau. L'ensemble des machines du réseau va cmparer cette adresse lgique à la leur. Si l'une d'entre-elles s'identifie à cette adresse, la machine va répndre à l émetteur qui va stcker le cuple d'adresses dans la table de crrespndance et la cmmunicatin sera pssible. Le prtcle RARP Le prtcle RARP (Reverse Address Reslutin Prtcl) permet de cnnaître l'adresse IP d un hôte, à partir de sn adresse physique. Lrsqu'une machine ne cnnaît que l adresse physique d un dispsitif, elle peut émettre une requête RARP afin d avir sn adresse IP. 6.3.3. Le prtcle ICMP Le prtcle ICMP (Internet Cntrl Message Prtcl) est un prtcle qui permet de gérer les infrmatins relatives aux erreurs générées au sein d un réseau IP. Etant dnné le peu de cntrôles que le prtcle IP réalise, il permet, nn pas de crriger ces erreurs, mais de faire part de ces erreurs. Ainsi, le prtcle ICMP est utilisé par tus les ruteurs, qui l'utilisent pur reprter une erreur (appelé Delivery Prblem). Un exemple typique d utilisatin du prtcle ICMP est la cmmande ping. Lrs de l exécutin de cette cmmande, des infrmatins précises peuvent être btenues : le temps mis par un paquet pur atteindre une adresse, u bien un éventuel prblème de rutage pur atteindre un hôte.
CCNA 1 Thérie des réseaux 45 / 64 7. Cuche 3 : Subnetting 7.1. Intérêt du Subnetting Afin d augmenter les capacités de gestin de trafic dans un réseau, il est pssible de subdiviser ce dernier en plusieurs sus réseaux afin de permettre une segmentatin des dmaines de bradcast. Pur cela, n emprunte à la partie hôte des bits que l n désigne cmme champ de sus réseaux. Le nmbre minimal de bits à emprunter est de 2 et le nmbre maximal est égal à tut nmbre laissant 2 bits à la partie hôte. Il faut savir qu il y a une perte d adresses quand n utilise le mécanisme de créatin de sus réseaux : Tut d abrd au niveau des sus réseaux eux-mêmes, le premier sus réseau et le dernier divent être enlevés. En effet, La première adresse sera l adresse de réseau : ce sera l adresse réseau pur la glbalité du réseau. La dernière plage ayant l adresse de bradcast pur le réseau tut entier. Il faut dnc enlever les deux plages entières pur éviter tute cnfusin. On aura dnc N-2 sus réseaux utilisables. Pur les hôtes également, il y a une perte d adresses, sans faire de sus réseaux, n avait une seule adresse réseau et une seule adresse bradcast, avec les sus réseaux, n va avir une adresse de sus réseau à chaque sus réseau et une adresse de bradcast de sus réseau à chaque sus réseau. Il faut dnc également penser à la règle des N-2 pur les hôtes. 7.2. Méthdes de calcul 7.2.1. Méthde classique On entend par méthde classique le fait de prcéder sans frmule spécifique, par la méthde calculatire. Cette méthde se détaille en 6 étapes : Empruntez le nmbre de bits suffisants Calculez le nuveau masque de sus réseau Identifiez les différentes plages d adresses IP Identifiez les plages d adresses nn utilisables Identifiez les adresses de réseau et de bradcast Déterminez les plages d adresses utilisables pur les hôtes.
CCNA 1 Thérie des réseaux 46 / 64 Empruntez le nmbre de bits suffisant Il faut tut d abrd déterminer le nmbre de bits que l n va emprunter à la partie réseau. On détermine tut d abrd le nmbre d hôtes u de sus réseaux maximums que l n désire, car suivant ce nmbre, n n utilisera pas les même plages d adresses (254 hôtes maximum pur une plage de classe C, 65534 pur une plage de classe B et 16 777 216 pur une plage de classe A) On écrit en binaire le chiffre suhaité de sus-réseaux u d hôtes ce qui nus dnne le nmbre de bits à emprunter u à laisser. Il faut penser à la règle des N-2, n cherche des plages utilisables. Il faut dnc penser à additinner 2 aux hôtes u aux sus réseaux utilisables que l n cherche à avir. Pur les sus réseaux nus allns emprunter des bits à la partie hôte (allnger le masque) et pur les hôtes nus allns laisser les bits à 0 pur le nmbre d hôtes suhaités Calculez le nuveau masque de sus réseau Maintenant que l n sait cmbien de bits l n va emprunter, n calcule le nuveau masque de sus réseau auquel n emprunte les bits à la partie hôte. Pur cela n prend le masque de la plage que l n veut utiliser, n le cnvertit en binaire, puis n emprunte le nmbre de bits nécessaires à 1 pur la créatin des sus réseaux. Ou bien n laisse le nmbre suffisant de bits à 0 pur les hôtes. Identifiez les différentes plages d adresses A l aide du masque de sus réseau n calcule les différentes plages d adresses pssibles. Pur cela il suffit d écrire chaque pssibilité binaire sur les bits que l n a empruntés pur la créatin des sus réseaux. Identifiez les plages d adresses nn utilisables On retire maintenant la première et la dernière plage d adresse des différents chix que l n a. La première adresse sera l adresse de réseau : ce sera l adresse réseau pur la glbalité du réseau. La dernière plage ayant l adresse de bradcast pur le réseau tut entier. Identifiez les plages de réseau et de bradcast Des plages d adresses qui restent, n retire aussi les premières et dernières adresses. La première servira d adresse réseau pur la plage d adresse. La dernière servira d adresse de bradcast pur la plage spécifiée. Déterminez les plages d adresses Hôtes. Maintenant qu il ne nus reste plus que les plages d adresses utilisables, n a dnc les plages d adresses ip utilisables par les hôtes pur cmmuniquer sur le sus réseau. 7.2.2. Méthde du nmbre magique Cette méthde permet d aller plus vite dans le calcul, elle est basée sur la frmule que vici : 256 = Masque de sus réseau + Taille du sus réseau Cette frmule va vus permettre de calculer rapidement : - un masque de sus réseau - un nmbre d hôtes par sus réseau Cette frmule est prpre à l ctet mdifié avec le masque de sus réseau. Elle permet de truver le nmbre d hôtes par sus réseaux très vite, dès que l n a le masque. Il suffit de sustraire au nmbre magique la valeur de l ctet du masque mdifié, le résultat ainsi dnné est la taille du sus réseau par rapprt à cet ctet.
CCNA 1 Thérie des réseaux 47 / 64 Exemple : On vient de faire du Subnetting sur une classe C, n a dnc un masque résultant en 255.255.255.224. On applique le nmbre magique, 256-224=32, il va dnc y avir 32 hôtes par sus réseau (30 utilisables). On peut également extrapler, et ce résultat indique dnc que les plages de sus réseau sernt espacées de 32. En annexe, n peut également utiliser une frmule lgique afin de simplifier la créatin de sus réseaux : 256 = Taille du sus réseau * Nmbre de sus Réseaux Exemple : On désire savir le nmbre d hôtes sur 5 sus réseaux avec une classe C n aura dnc un masque de type 255.255.255.X La puissance de 2 la plus prche et supérieur à 5 est dnc 8. On prend la frmule : 256 = Taille du sus réseau * Nmbre de sus Réseau Et n l applique : 256 = Taille du sus réseau * 8 Taille du sus réseau = 256/8 = 32 En enlevant les 2 adresses (celle du sus réseau et celle de bradcast) n a un ttal de 30 adresses utilisables par sus réseau. Cela dnnera dnc un masque de 255.255.255.224 (256-32 = 224) Et dnnera une dnc une cnfiguratin de type : Adresse de début du sus réseau : 192.168.0.32 Adresse de fin du sus réseau : 192.68.0.63 Adresse de début du sus réseau : 192.168.0.64 Adresse de fin du sus réseau : 192.68.0.95 Adresse de début du sus réseau : 192.168.0.96 Adresse de fin du sus réseau : 192.68.0.127 Et ainsi de suite. En utilisant ces 2 frmules, il est dnc beaucup plus rapide de calculer un masque de sus réseau u un nmbre d hôte. Néanmins il vaut mieux bien cmprendre la méthde de base avant d utiliser celle-ci, afin de ne pas faire d erreur lrsque vus les utilisez, tujurs garder à l esprit que ces frmules snt valides uniquement pur l ctet mdifié par la créatin de sus réseaux.
CCNA 1 Thérie des réseaux 48 / 64 8. Cuche 3 : Intrductin au rutage 8.1. Principes fndamentaux Avant de cmmencer ce chapitre, il cnvient de définir cmmutatin de trames et cmmutatin de paquets (rutage). Car, si au premier abrd il purrait sembler que ces 2 termes désignent la même chse, ce n est pas du tut le cas. La première distinctin vient du fait que la cmmutatin de trames s effectue au niveau de la cuche 2 du mdèle OSI, alrs que le rutage s effectue au niveau de la cuche 3 du mdèle OSI. Cela indique dnc que les ruteurs et les cmmutateurs ne prennent pas leur décisin avec les mêmes infrmatins. Pur jindre les hôtes nn lcaux, une machine va faire une requête ARP pur avir l adresse MAC de la statin de destinatin, si la destinatin n est pas lcale la requête ARP va échuer, la statin enverra alrs la trame à sa passerelle par défaut, c'est-à-dire au ruteur. Le ruteur examine l'adresse de destinatin de la cuche 3 du paquet, effectue un ET lgique binaire avec le masque de sus réseau pur identifier le réseau de destinatin et prendre la bnne décisin de cmmutatin. De la même manière qu un cmmutateur garde une table des adresses MAC cnnues, un ruteur garde une table des adresses réseaux dans sa table de rutage. Il va ainsi être capable de cmmuter les paquets vers un réseau spécifique. 8.2. Dmaine de bradcast Un dmaine de bradcast est un dmaine lgique u n imprte quels hôtes cnnectés à un réseau peuvent envyer des dnnées à une autre machine sans passer par des services de rutage. Plus spécifiquement c'est un segment réseau cmpsé d hôtes et de dispsitifs puvant être atteint en envyant un paquet à l'adresse de bradcast. Ces dmaines de bradcast snt tujurs séparés par des dispsitifs de cuche 3. 8.3. Les équipements de cuche 3 : les ruteurs Ruteur : Équipement de cuche 3 permettant d intercnnecter deux réseaux u plus en se basant sur les adresses de cuche 3. Le ruteur permet également une segmentatin des dmaines de bradcast et des dmaines de cllisins. Symble lgique du ruteur Ruteur Cisc de type 2600
CCNA 1 Thérie des réseaux 49 / 64 Le ruteur dispse d une interface (une carte réseau) le reliant au réseau lcal. Celle-ci dispse d une adresse IP. Par exemple, sur le schéma ci-dessus, les adresses des hôtes snt A5, A4, A3 et A2, faisant partie du réseau A. On attribue A1 à l interface du ruteur, lui permettant ainsi de se cnnecter au réseau A. Un autre réseau, B, est lui aussi cnnecté au ruteur. Ce dernier dispse dnc d une interface ayant pur IP B1 afin de puvir cmmuniquer avec le réseau. Suppsns maintenant que l n suhaite envyer des dnnées de A vers B : Le ruteur reçit la trame de cuche 2, supprime l en tête de liaisn de dnnées Il examine l adresse de cuche 3 afin de déterminer le destinataire Il effectue un ET lgique entre l adresse IP et le masque de sus réseau afin de déterminer le réseau de destinatin Il cnsulte sa table de rutage pur déterminer l interface par laquelle les dnnées divent être envyées. C est pur cela que chaque interface du ruteur dit être sur un réseau différent. Sinn le ruteur ne purra pas déterminer par quelle interface envyer les infrmatins. C est le principe de cmmutatin de paquets u rutage. 8.4. Déterminatin du chemin Les méthdes de sélectin du chemin permettent aux équipements de cuche 3, les ruteurs, de déterminer la rute à suivre pur acheminer les infrmatins au travers de différents réseaux. Les services de rutage utilisent les infrmatins de tplgie du réseau pur évaluer les chemins. Ce prcessus est aussi appelé rutage des paquets et prend en cmpte divers paramètres u "métriques" cmme : Densité du trafic Nmbre de ruteurs à franchir pur jindre la destinatin Vitesse des liaisns Etc. 8.5. Systèmes autnmes, IGP et EGP Un système autnme est un réseau u un ensemble de réseaux sus un cntrôle administratif cmmun. Un système autnme est cmpsé de ruteurs ayant les mêmes règles et fnctins. Deux familles des prtcles de rutage snt les prtcles IGP (Interir Gateway Prtcl) et les prtcles EGP (Exterir Gateway Prtcl).
CCNA 1 Thérie des réseaux 50 / 64 Les IGP rutent les dnnées dans un système autnme, cmme nus venns de le vir : RIP and RIPv2 IGRP EIGRP OSPF IS-IS EGP rute les dnnées entre les réseaux autnmes. Un exemple d EGP est BGP. 8.6. Rutage statique et dynamique Il existe différents prtcles de rutage permettant de truver le meilleur chemin. Chaque prtcle utilise différents systèmes, différents algrithmes pur furnir au ruteur les infrmatins nécessaires à la mise en place de la table de rutage. Vici un tableau récapitulatif de ces différents prtcles avec leurs descriptins : Nm du prtcle RIP RIP v2 IGRP Type (IGP u EGP) IGP IGP IGP Algrithme Métriques Mise à jur Remarque Vecteur de distance Vecteur de distance Vecteur de distance EIGRP IGP Hybride OSPF IGP Etat de lien 15 sauts maximums 15 sauts maximums Délais, charge, bande passante, fiabilité Délais, charge, bande passante, fiabilité Le cût de la rute IS-IS IGP Etat de lien Pids du lien BGP EGP Plitique réseau, Attribut de chemin 30 sec 15 sauts maximums 30 sec 90 secndes Instantanée à chaque changement tplgique Instantanée à chaque changement tplgique Instantanée à chaque changement tplgique Inclus des préfixes de rutage et les masques de sus réseau dans les infrmatins de rutage Chisi le meilleur chemin seln différent critères. Prpriétaires cisc. Prpriétaire Cisc. Meilleur cnvergence et mins de bande passante utilisé. Utilisé pur les réseaux à grandes échelles Supprte de multiples prtcles rutés tel qu IP. Prtcle utilisé par la plupart des ISP et les grandes cmpagnies.
CCNA 1 Thérie des réseaux 51 / 64 9. Cuche 4 : Cuche transprt 9.1. Intrductin Nus avns vu dans les chapitres précédents cmment TCP/IP envie les infrmatins de l émetteur au destinataire. La cuche transprt ajute à ce mécanisme la ntin de «qualité de service», à savir la garantie d un acheminement fiable des infrmatins au travers du réseau. 9.2. TCP et UDP La pile de prtcles TCP/IP cmprend 2 prtcles de cuche 4 : TCP et UDP TCP est un prtcle rienté cnnexin, c'est-à-dire qu il asscie aux transprt des infrmatins la ntin de qualité en ffrant les services suivants : - fiabilité - divisin des messages srtants en segments - ré assemblage des messages au niveau du destinataire - ré envi de tute dnnée nn reçue Segments : PDU de cuche 4 UDP est lui un prtcle nn rienté cnnexin, c'est-à-dire qu il n ffre pas de fnctin de cntrôle du bn acheminement : - aucune vérificatin lgicielle de la livraisn des messages - pas de réassemblage des messages entrants - pas d accusé de réceptin - aucun cntrôle de flux Cependant, UDP ffre l avantage de nécessiter mins de bande passante que TCP. Il peut dnc être intéressant d utiliser ce prtcle pur l envi de messages ne nécessitant pas de cntrôle de qualité. Applicatin Transprt Internet TCP UDP Accès Réseau
CCNA 1 Thérie des réseaux 52 / 64 9.2.1. Numérs de prts Afin que plusieurs cmmunicatins puissent circuler en même temps, TCP et UDP utilisent des numérs de prts. Des cnventins nt été établies pur des applicatins : Les prts snt attribués de la manière suivante : Prtcle nº de prt Descriptin FTP data 20 File Transfer (dnnées par défaut) FTP 21 File Transfer (cntrôle) SSH 22 Secure SHell Telnet 23 Telnet SMTP 25 Simple Mail Transfer Dmain 53 Dmain Name Server HTTP 80 Wrld Wide Web HTTP POP3 110 Pst Office Prtcl - Versin 3 NNTP 119 Netwrk News Transfer Prtcl IMAP2 143 Interactive Mail Access Prtcl v2 NEWS 144 News HTTPS 443 Prtcle HTTP sécurisé (SSL) Numérs de prts Plage de prts Utilisatin 0 à 254 réservés aux applicatins publiques 255 à 1023 attribué aux entreprises pur les applicatins cmmerciales 1024 à 65535 utilisés pur les attributins dynamiques 9.2.2. Structures d un segment TCP Le prtcle TCP encapsule les infrmatins prvenant de la cuche supérieure dans des segments dnt vici les principales infrmatins : Champs Descriptins Prt surce Numér du prt appelant Prt de destinatin Numér du prt appelé Numér de séquence Numér utilisé pur assurer le séquençage crrect des dnnées entrantes Nº d'accusé de réceptin Prchain ctet TCP attendu Smme de cntrôle Smme de cntrôle calculée des champs d'en-tête et de dnnées Dnnées Dnnées du prtcle de cuche supérieure
CCNA 1 Thérie des réseaux 53 / 64 9.2.3. Structure d un datagramme UDP UDP étant un prtcle nn rienté cnnexin, il dispse d un en-tête de taille réduite par rapprt aux en-têtes des segments TCP : 16 16 16 16 Taille variable Smme de Prt Surce Prt Destinatin Lngueur cntrôle Structure d un datagramme UDP Dnnées Le prtcle UDP est cnçu pur les applicatins ne devant pas assembler de séquences de segments. Il laisse aux prtcles de la cuche applicatin le sin d assurer la fiabilité. 9.3. Méthde de cnnexin TCP Un service rienté cnnexin cmprtent 3 pints imprtants : Un chemin unique entre les unités d rigine et de destinatin est déterminé Les dnnées snt transmises de manière séquentielle et arrivent à destinatin dans l rdre La cnnexin est fermée lrsqu elle n est plus nécessaire 9.3.1. Cnnexin uverte/échange en 3 étapes Les hôtes TCP établissent une cnnexin en 3 étapes, appelé aussi «cnnexin uverte» : L émetteur envie un paquet avec un numér de séquence initial (x) avec un bit dans l en-tête pur indiquer une demande de cnnexin. Le destinataire le reçit, cnsigne le numér de séquence initial, répnd par un accusé de réceptin «x+1» et inclut sn prpre nº de séquence (y). L émetteur reçit x+1 et renvie y+1 pur dire au destinataire que la réceptin s est bien passée. Il existe également des méthdes garantissant la fiabilité des prtcles
CCNA 1 Thérie des réseaux 54 / 64 9.3.2. Psitive Acknwledgement Retransmissin La technique Psitive Acknwledgement Retransmissin u PAR, cnsiste à envyer un paquet, démarrer un cmpteur puis attendre un accusé de réceptin avant d envyer le suivant. Si le cmpteur arrive à expiratin avant l arrivé de l accusé, les infrmatins snt alrs retransmises plus lentement et un nuveau cmpteur est déclenché. Cependant, cette technique est cnsmmatrice de bande passante, c est alrs qu intervient le mécanisme de fenêtrage. 9.3.3. Fenêtrage Le Fenêtrage est un mécanisme dans lequel le récepteur envi un accusé de réceptin après avir reçu un certain nmbre de dnnées. Si le destinataire n envi pas d accusé, cela signifie pur l émetteur que les infrmatins ne snt pas parvenues crrectement et dans ce cas snt retransmises. La taille de la fenêtre détermine la quantité de dnnées que l n peut transmettre avant de recevir un accusé de réceptin. TCP utilise un système d accusé de réceptin prévisinnel, ce qui signifie que le numér d accusé renvyé indique la prchaine séquence attendue Transmissin sans perte de paquets Transmissin avec perte de paquets : ici le paquet 2 est renvyé (le 3 aussi même s il a été reçu).
CCNA 1 Thérie des réseaux 55 / 64 10. Cuche 5 : Cuche sessin Cmme nus l avns vu précédemment, une sessin est un ensemble de transactins entre deux unités réseau u plus. Une analgie pur cmprendre la cuche sessin est une cmmunicatin entre plusieurs individus. Si l n suhaite que la cnversatin se dérule crrectement, il est impératif de mettre en place diverses règles, afin que les interlcuteurs ne s interrmpent pas, par exemple. Cette ntin de cntrôle du dialgue est le pint essentiel de la cuche sessin. Le rôle de la cuche sessin est d uvrir, gérer et fermer les sessins entre les applicatins. Cela signifie qu elle prend en cmpte : - le lancement des sessins - la resynchrnisatin du dialgue - l arrêt des sessins Elle crdnne dnc les applicatins qui cmmuniquent au travers des différents hôtes. Une cmmunicatin entre rdinateurs suppse de nmbreuses cnversatins curtes (cmmutatin de paquets cmme nus l avns vu précédemment) avec en plus de cela d autres cmmunicatins pur s assurer de l efficacité de la cmmunicatin. Ces cnversatins nécessitent que les hôtes juent à tur de rôles celui de client (demandeur de services) et de serveur (furnisseur de services). Le cntrôle du dialgue cnsiste en l identificatin des rôles de chacun à un mment dnné. 10.1. Cntrôle du dialgue La cuche sessin décide si la cnversatin sera de type bidirectinnel simultané u alterné. Cette décisin relève du cntrôle du dialgue.
CCNA 1 Thérie des réseaux 56 / 64 Si la cmmunicatin bidirectinnelle simultanée est permise : La gestin de la cmmunicatin est assurée par d'autres cuches des rdinateurs en cmmunicatin. Si ces cllisins au sein de la cuche sessin snt intlérables, le cntrôle de dialgue dispse d'une autre ptin : la cmmunicatin bidirectinnelle alternée Ce type de cmmunicatin est rendu pssible par l'utilisatin d'un jetn de dnnées au niveau de la cuche sessin qui permet à chaque hôte de transmettre à tur de rôle. 10.2. Synchrnisatin du dialgue Cette étape est des plus imprtantes, elle permet aux hôtes cmmunicants au travers d un réseau de marquer une pause pur par exemple sauvegarder la cmmunicatin en curs et resynchrniser le dialgue. Pur cela ils utilisent un «pint de cntrôle», envyé par l un des interlcuteurs à l autre pur enregistrer la cnversatin, vérifier l heure de la dernière prtin de dialgue effectuée, cmme si vus aviez un duble appel avec vtre cellulaire. Ce prcessus est appelé la synchrnisatin du dialgue. Cmme dans le langage humain, il est imprtant dans une discussin de mntrer à sn interlcuteur le début d une cnversatin («all» dans le cas d une cnversatin téléphnique) ainsi que de signifier que l n se prépare à mettre fin à la cnversatin («au revir»). C est pur cela que les deux cntrôles principaux snt : lancement rdnné de la cmmunicatin fin de la cmmunicatin 10.3. Divisin du dialgue La divisin du dialgue englbe le lancement, la gestin rdnnée et la fin de la cmmunicatin. Ntre schéma représente une petite synchrnisatin. Au niveau du pint de cntrôle, la cuche sessin de l'hôte A envie un message de synchrnisatin à l'hôte B, et les deux hôtes exécutent la séquence qui suit : sauvegarder les fichiers dnnés sauvegarder les paramètres réseau sauvegarder les paramètres de synchrnisatin, nter le pint d'extrémité de la cnversatin.
CCNA 1 Thérie des réseaux 57 / 64 Dnnées Dnnées pint de cntrôle Synchrnisatin mineure pint de cntrôle Dnnées Dnnées Les pints de cntrôle fnctinnent cmme un lgiciel de traitement de texte lrsqu'il fait une pause d'une secnde pur effectuer une sauvegarde autmatique d'un dcument. Ces pints de cntrôle servent tutefis à séparer les parties d'une sessin, préalablement appelées dialgues. Nus venns de vir cmment les hôtes s rganisent autur de la cmmunicatin, nus allns maintenant vir cmment les dnnées snt générés pur que les hôtes se cmprennent.
CCNA 1 Thérie des réseaux 58 / 64 11. Cuche 6 : Cuche présentatin Afin que deux hôtes cmmuniquant puissent se cmprendre, il est nécessaire qu il parle le même langage : c est à cette tâche qu est dévlue la cuche présentatin. 11.1. Fnctins et nrmes L'un des rôles de la cuche présentatin est de présenter les dnnées dans un frmat que le dispsitif récepteur est capable de cmprendre. La cuche présentatin peut être cmparé à un traducteur lrs d une cnférence internatinale : elle s ccupe de «traduire» les dnnées de manière à ce que l hôte récepteur sit en mesure de cmprendre. La cuche présentatin, u cuche 6, assure tris fnctins principales, à savir : Le frmatage des dnnées (présentatin) Le cryptage des dnnées La cmpressin des dnnées Après avir reçu les dnnées de la cuche applicatin, la cuche présentatin exécute certaines u tutes ces fnctins avant d'acheminer les dnnées à la cuche sessin. Au niveau de la statin de réceptin, la cuche présentatin reçit les dnnées de la cuche sessin et exécute les fnctins nécessaires avant de les faire suivre à la cuche applicatin. Les nrmes de la cuche 6 définissent également la présentatin des graphiques. Les tris principaux frmats graphiques snt : BMP (BitMaP) est un frmat ancien encre largement répandu, il est maintenant supplanté par le JPEG, qui furni des fichiers avec un meilleur taux cmpressin/taille JPEG (Jint Phtgraphic Experts Grup) - Frmat graphique le plus utilisé pur la cmpressin des images fixes cmplexes et des phtgraphies. PNG (Prtable Netwrk Graphics) est un frmat graphique en émergence sur Internet qui cmpresse les textures. D'autres nrmes de la cuche 6 cncernent la présentatin des sns et des séquences animées. Les nrmes suivantes appartiennent à cette catégrie : MPEG (Mtin Picture Experts Grup) - Frmat de cmpressin et de cdage de vidé animée pur CD u tut autres supprts de stckage numérique. MP3 (MPEG Layer 3) - Frmat de cmpressin de musique le plus utilisé pur le mment. Il utilise l étude de l reille humaine ainsi des algrithmes de cmpressin. Divx (MPEG 4) frmat de cmpressin créé à partir du frmat MPEG 4 dévelppé par Micrsft et permettant une cmpressin bien meilleure que le MPEG 1 u 2 (exemple : faire tenir un film sur un CD au lieu d un DVD).
CCNA 1 Thérie des réseaux 59 / 64 Applicatin Présentatin Sessin Transprt Réseau Liaisn de dnnées Physique Représentatin des dnnées : Lisibilité des dnnées par le destinataire Frmatage des dnnées Cntrôle de la syntaxe Les nrmes de la cuche présentatin établissent dnc des standards de frmats de fichier afin que les hôtes sient en mesure de cmprendre les infrmatins. 11.2. Le cryptage des dnnées Le cryptage est défini par l utilisatin d algrithmes permettant d encder le message de manière à ce que seul l hôte à qui n l adresse puisse le cmprendre. Le cryptage permet de prtéger la cnfidentialité des infrmatins pendant leur transmissin. Une clé de cryptage peut être utilisée pur crypter les dnnées à la surce en encdant les dnnées avec elle, ce qui bligera l hôte récepteur à psséder cette clé pur les décrypter. Un algrithme est dnc utilisé pur rendre ces dnnées incmpréhensibles a quicnque ne dispsant pas de la clé. 11.3. La cmpressin des dnnées La cuche présentatin assure également la cmpressin des fichiers. La cmpressin applique des algrithmes (frmules mathématiques cmplexes) pur réduire la taille des fichiers. L'algrithme cherche certaines séquences de bits répétitives dans les fichiers et les remplace par un«jetn»". Le jetn est une séquence de bits raccurcie qui est substituée à la séquence cmplète. Exemple : Remplacer«"LabratireCisc»" par«lab»" On peut aussi utiliser un dictinnaire pur remplacer certains mts trp lng : ils snt cnstitué des mts u des séquences revenant le plus suvent ainsi que des séquences de remplacement, de manière à réduire cnsidérablement les fichiers.
CCNA 1 Thérie des réseaux 60 / 64 12. Cuche 7 : Cuche applicatin 12.1. Intrductin : Le rôle de cette cuche est d interagir avec les applicatins lgicielles. Elle furnit dnc des services au mdule de cmmunicatin des applicatins en assurant : L identificatin et la vérificatin de la dispnibilité des partenaires de cmmunicatin La synchrnisatin des applicatins qui divent cpérer L entente mutuelle sur les prcédures de crrectin d erreur Le cntrôle de l intégrité des dnnées Dans le mdèle OSI, la cuche applicatin est la plus prche du système terminal (u la plus prche des utilisateurs). Celle-ci détermine si les ressurces nécessaires à la cmmunicatin entre systèmes snt dispnibles. Sans la cuche applicatin, il n'y aurait aucun supprt des cmmunicatins réseau. Elle ne furnit pas de services aux autres cuches du mdèle OSI, mais elle cllabre avec les prcessus applicatifs situés en dehrs du mdèle OSI. Ces prcessus applicatifs peuvent être des tableurs, des traitements de texte, des lgiciels de terminaux bancaires. De plus, la cuche applicatin crée une interface directe avec le reste du mdèle OSI par le biais d'applicatins réseau (navigateur Web, messagerie électrnique, prtcle FTP, Telnet, etc.) u une interface indirecte, par le biais d'applicatins autnmes (cmme les traitements de texte, les lgiciels de présentatin u les tableurs), avec des lgiciels de redirectin réseau. Vici en détails les principaux prtcles utilisés par la cuche transprt : 12.2. DNS 12.2.1. Présentatin du prtcle DNS Chaque statin pssède une adresse IP prpre. Cependant il est nettement plus simple de travailler avec des nms de statins u des adresses plus explicites cmme par exemple http://www.lab-cisc.cm, qu avec des adresses IP. Pur répndre à cela, le prtcle DNS permet d'asscier des nms en langage curant aux adresses numériques. Réslutin de nms de dmaines : Crrélatin entre les adresses IP et le nm de dmaine asscié. 12.2.2. Les nms d hôtes et le «dmain name system» Aux rigines de TCP/IP, étant dnné que les réseaux étaient très peu étendus, c'est-à-dire que le nmbre d'rdinateurs cnnectés à un même réseau était faible, les administrateurs réseau créaient des fichiers appelés tables de cnversin statique (fichiers généralement appelé hsts u hsts.txt), assciant sur une ligne, grâce à des caractères ASCII, l'adresse IP de la machine et le nm littéral asscié, appelé nm d'hôte.
CCNA 1 Thérie des réseaux 61 / 64 Ce système à l'incnvénient majeur de nécessiter la mise à jur des tables de tus les rdinateurs en cas d'ajut u mdificatin d'un nm de machine. Ainsi, avec l'explsin de la taille des réseaux, et de leur intercnnexin, il a fallu mettre en place un système plus centralisé de gestin des nms. Ce système est nmmé Dmain Name System, traduisez Système de nm de dmaine. Ce système cnsiste en une hiérarchie de nms permettant de garantir l'unicité d'un nm dans une structure arbrescente. On appelle nm de dmaine, le nm à deux cmpsantes, dnt la première est un nm crrespndant au nm de l'rganisatin u de l'entreprise, le secnd à la classificatin de dmaine. (.fr,.cm,...). Chaque machine d'un dmaine est appelée hôte. Le nm d'hôte qui lui est attribué dit être unique dans le dmaine cnsidéré (le serveur Web d'un dmaine prte généralement le nm WWW). L'ensemble cnstitué du nm d'hôte, d'un pint, puis du nm de dmaine est appelé adresse FQDN (Fully Qualified Dmain, sit Dmaine Ttalement Qualifié). Cette adresse permet de repérer de façn unique une machine. Ainsi, www.cisc.cm représente une adresse FQDN. Les machines appelées serveurs de nm de dmaine permettent d'établir la crrespndance entre le nm de dmaine et l'adresse IP sur les machines d'un réseau. Chaque dmaine pssède ainsi, un serveur de nms de dmaines, relié à un serveur de nm de dmaine de plus haut niveau. Ainsi, le système de nm est une architecture distribuée, c'est-à-dire qu'il n'existe pas d'rganisme ayant à charge l'ensemble des nms de dmaines. Par cntre, il existe un rganisme (l'internic pur les nms de dmaine en..cm,.net,.rg et.edu par exemple). Le système de nms de dmaine est transparent pur l'utilisateur, néanmins il ne faut pas ublier les pints suivants : Chaque rdinateur dit être cnfiguré avec l'adresse d'une machine capable de transfrmer n'imprte quel nm en une adresse IP. Cette machine est appelée Dmain Name Server. L'adresse IP d'un secnd Dmain Name Server (secndary Dmain Name Server) peut également être intrduite : il peut relayer le premier en cas de panne. 12.2.3. Cdes des dmaines internet La classificatin du dmaine, parfis appelées TLD (Tp Level Dmain, sit dmaines de plus haut niveau), crrespnd généralement a une répartitin gégraphique. Tutefis, il existe des nms, créés pur les Etats-Unis à la base, permettant de classifier le dmaine seln le secteur d'activité, par exemple :.cm crrespnd aux entreprises à vcatin cmmerciales (désrmais ce cde de dmaine ne rime plus à grand chse et est devenu internatinal).edu crrespnd aux rganismes éducatifs.gv crrespnd aux rganismes guvernementaux.net crrespnd aux rganismes ayant trait aux réseaux.rg crrespnd aux entreprises à but nn lucratif.biz crrespnd aux entreprises en générale.inf réservé aux sites d infrmatins
CCNA 1 Thérie des réseaux 62 / 64 12.3. FTP et TFTP 12.3.1. FTP FTP est un prtcle fiable et rienté cnnexin qui emplie TCP pur transférer des fichiers entre les systèmes qui supprtent ce prtcle. Le but principal du ftp est de transférer des fichiers à partir d'un rdinateur à un autre en cpiant et/u en déplaçant des fichiers des serveurs aux clients, et des clients vers les serveurs. Le prtcle FTP est assigné au prt 21 par défaut. Quand des fichiers snt cpiés d'un serveur, FTP établit d'abrd une cnnexin de cntrôle entre le client et le serveur. Alrs une deuxième cnnexin est établie, qui est un lien entre les rdinateurs par lequel les dnnées snt transférées. Le transfert de dnnées peut se faire en mde Ascii u en mde binaire. Ces mdes déterminent le cdage utilisé pur le fichier de dnnées, qui dans le mdèle OSI est une tâche de cuche présentatin, cmme nus l avns vu précédemment. Après que le transfert de fichiers ait fini, la cnnexin de transfert de dnnées se cupe autmatiquement. La cnnexin de cntrôle est fermé quand l'utilisateur se décnnecte et clôt la sessin. 12.3.2. TFTP TFTP est un service nn rienté cnnexin qui emplie UDP. TFTP (Trivial FTP) est emplyé sur un ruteur pur transférer des dssiers de cnfiguratin et des images d'ios de Cisc et aussi pur transférer des fichiers entre les systèmes qui supprtent TFTP. TFTP est cnçues pur être léger et simple à utiliser. Néanmins TFTP peut lire u écrire des fichiers sur un serveur à distance mais il ne peut pas lister les répertires et ne supprte pas une authentificatin utilisateur. Il est utile dans certains LANs parce qu'il fnctinne plus rapidement que le ftp. 12.4. HTTP Le prtcle de transfert hypertexte (HTTP) fnctinne avec le Wrld Wide Web, qui est la partie la plus utilisée et la plus imprtante d Internet. Une des raisns principales de cette crissance extrardinaire est la facilité avec laquelle il permet l'accès à l'infrmatin. Un navigateur web est une applicatin client/serveur, qui implique l'existence d'un client et d un serveur, cmpsant spécifique installé sur les 2 machines afin de fnctinner. Un navigateur web présente des dnnées dans un frmat multimédia, c'est-à-dire un cntenu réagissant aux actins de l utilisateur. Le cntenu peut être du texte, des graphiques, du sn, u de la vidé. Les pages web snt écrite en utilisant l HTML (HyperText Markup Language) : un navigateur web reçit la page au frmat HTML et l interprète de manière à afficher la page d une manière beaucup plus agréable qu un dcument texte. Pur déterminer l adresse IP d un serveur HTTP distant, le navigateur utilise le prtcle DNS pur retruver l adresse IP à partir de l URL. Les dnnées qui snt transférées au serveur HTTP cntiennent la lcalisatin de la page Web sur le serveur. Le serveur répnd à la requête par l'envi au navigateur du cde html ainsi que des différents bjets multimédia qui agrémente la page (sn, vidé, image) et qui snt indiqués dans les instructins de la page HTML. Le navigateur rassemble tus les fichiers pur créer un visuel de la page Web, et termine la sessin avec le serveur. Si une autre page est demandée, le prcessus entier recmmence.
CCNA 1 Thérie des réseaux 63 / 64 12.5. SMTP Les serveurs d'email cmmuniquent entre eux en emplyant le Simple Mail Transfer Prtcl (SMTP) pur envyer et recevir du currier. Le prtcle SMTP achemine des messages email dans le frmat Ascii en utilisant TCP. On l utilise suvent en tant que prtcle d envi de mail, rarement en tant que prtcle de récupératin d email, car il est peu sécurisé et surtut n ffre aucune authentificatin. 12.6. SNMP Le Simple Netwrk Management Prtcl (SNMP) est un prtcle de la cuche applicatin qui facilite l'échange d'infrmatin de gestin entre les dispsitifs d un réseau. Le SNMP permet à des administrateurs réseau de cntrôler l état du réseau, détecter et résudre des prblèmes de réseau, et de prévir le dévelppement du réseau, si jamais celui-ci arrive à saturatin. Le SNMP emplie le prtcle UDP en tant que prtcle de cuche transprt. Un réseau cntrôlé par SNMP cmprend les tris cmpsants clés suivants: Système de gestin de réseau (NMS / Netwrk Management System) : NMS exécute les applicatins qui supervisent et cntrôle les dispsitifs gérés. Un u plusieurs NMS divent exister sur n'imprte quel réseau géré. Dispsitifs managés : Les dispsitifs managés snt des neuds du réseau qui cntiennent un agent SNMP et qui résident sur un réseau managé. Les dispsitifs managés rassemblent et stckent des infrmatins de gestin et rendent cette infrmatin dispnible à NMS à l'aide des dispsitifs SNMP. Les dispsitifs managés, parfis appelés éléments de réseau, peuvent être des ruteurs, des serveurs d'accès, des cmmutateurs, et des pnts, des cncentrateurs, des rdinateurs hôtes, u des imprimeurs. Agents : Les agents snt des mdules de lgiciel réseau - gestin qui résident dans des dispsitifs managés. Un agent a la cnnaissance lcale d'infrmatin de gestin et traduit cette infrmatin en un frmat cmpatible avec SNMP. 12.7. Telnet 12.7.1. Présentatin du prtcle Telnet Le prtcle Telnet est un prtcle standard d'internet permettant l'interfaçage de terminaux et d'applicatins à travers Internet. Ce prtcle furnit les règles de base pur permettre de relier un client à un interpréteur de cmmande (côté serveur). Le prtcle Telnet s'appuie sur une cnnexin TCP pur envyer des dnnées au frmat ASCII cdées sur 8 bits entre lesquelles s'intercalent des séquences de cntrôle Telnet. Il furnit ainsi un système rienté cmmunicatin, bidirectinnel alterné (half-duplex), cdé sur 8 bits facile à mettre en euvre. Le prtcle Telnet repse sur tris cncepts fndamentaux : Le paradigme du terminal réseau virtuel (NVT) Le principe d'ptins négciées Les règles de négciatin Ce prtcle est un prtcle de base, sur lequel s'appuient certains autres prtcles de la suite TCP/IP (FTP, SMTP, POP3,...).
CCNA 1 Thérie des réseaux 64 / 64 Les spécificatins de Telnet ne mentinnent pas d authentificatin, car Telnet est ttalement séparé des applicatins qui l'utilisent (le prtcle FTP définit une séquence d'authentificatin au-dessus de Telnet). En utre, le prtcle Telnet est un prtcle de transfert de dnnées nn sûr, c'est-à-dire que les dnnées qu'il véhicule circulent en clair sur le réseau (de manière nn chiffrée). Lrsque le prtcle Telnet est utilisé pur cnnecter un hôte distant à la machine sur lequel il est implémenté en tant que serveur, ce prtcle est assigné au prt 23. Hrmis les ptins et les règles de négciatin assciées, les spécificatins du prtcle Telnet snt basiques. La transmissin de dnnées à travers Telnet cnsiste uniquement à transmettre les ctets dans le flux TCP (le prtcle Telnet précise tut de même que les dnnées divent par défaut, c'est-à-dire si aucune ptin ne précise le cntraire, être grupées dans un tampn avant d'être envyées. Plus exactement cela signifie que par défaut les dnnées snt envyées ligne par ligne). Lrsque l'ctet 255 est transmis, l'ctet suivant dit être interprété cmme une cmmande. L'ctet 255 est ainsi nmmé IAC (Interpret As Cmmand, traduisez Interpréter cmme une cmmande). 12.7.2. La ntin de terminal virtuel Aux débuts d'internet, le réseau (ARPANET) était cmpsé de machines dnt les cnfiguratins étaient très peu hmgènes (claviers, jeux de caractères, réslutins, lngueur des lignes d'affichage). D'autre part, les sessins des terminaux pssédaient également leur prpre façn de cntrôler les flux de dnnées en entré/srtie. Ainsi, au lieu de créer des adaptateurs pur chaque type de terminal afin qu'il puisse y avir une interpérabilité de ces systèmes, il a été décidé de mettre au pint une interface standard, appelée NVT (Netwrk Virtual Terminal, traduisez Terminal réseau virtuel), furnissant une base de cmmunicatin standard, cmpsée de : Caractères ASCII 7 bits auxquels s'ajutent le cde ASCII étendu Tris caractères de cntrôle Cinq caractères de cntrôle ptinnels Un jeu de signaux de cntrôle basique Le prtcle Telnet cnsiste ainsi à créer une abstractin du terminal, permettant à n'imprte quel hôte (client u serveur) de cmmuniquer avec un autre hôte sans cnnaître ses caractéristiques.