Eléments d'architecture
réseau Internet

INTRODUCTION

INFRASTRUCTURE
MATERIELLE
Sous-réseau
Interconnexion
de sous-réseaux

INFRASTRUCTURE
LOGICIELLE
NetBEUI
TCP/IP
  Paramètres généraux
  Paramètres DNS
  Paramètres WINS
  Filtrage IP
  DHCP

COMMANDES
TCP/IP
  ipconfig
  ping
  nslookup
  tracert

 

RETOUR

Internet : Réseau mondial d'inter-connexion de réseaux.

Toute machine connectée au réseau Internet peut théoriquement communiquer avec tout autre machine elle-même connectée. Dans la pratique, c'est loin d'être systématiquement le cas.

Pour ce faire, un message d'une machine à une autre machine est segmenté en paquets. Chacun des ces paquets est marqué par la machine source avec son nom et le nom de la machine cible et est émis sur le réseau à destination de cette machine.
Rien n'interdit qu'un paquet se perde en cours de route. Suivant la technique de gestion de la communication, ces pertes peuvent être tolérées ou interdites. Dans le second cas, la perte est détectée et le paquet est envoyé de nouveau.

Le transfert de ces paquets requière la présence d'une infrastructure matérielle gérée par une infrastructure logicielle.

Infrastructure matérielle

Sous-réseau

Un sous-réseau est un réseau dont chaque machine peut communiquer directement avec toute autre machine.

Dans le cas des réseaux ethernet sur double paires torsadées (technologie la plus courante actuellement), les machines sont interconnectées via des concentrateurs (hubs) ou des commutateurs (switchs).

Un concentrateur relie les machines en étoile. Il duplique et transmet tout paquet à toutes les machines qui lui sont directement connectées. Une machine cible conservera et exploitera les paquets qui lui sont destinés et oubliera les autres.
Du fait de la duplication des paquets, la somme des bandes passantes instantanées sur l'ensemble des machines connectée est la bande passante du concentrateur (généralement 10 ou 100 Mbits/s).
La capacité de transfert est donc partagée entre les machines connectées et est limitée à celle du concentrateur.

Un commutateur relie les machines en étoile et transmet un paquet à la seule machine à laquelle il est destiné.
-> Une machine ne reçoit que les seuls paquets qui lui sont destinés.
Chaque machine possède une bande passante potentielle vers les autres machines qui lui sont connectées égale à celle de son interface réseau (10, 100 ou 1000 Mbits/s).
La bande passante globale du sous-réseau est toutefois limitée par la vitesse de commutation du fond de panier du commutateur (matrice de commutation).

Un sous-réseau peut être constitué par une étoile de commutateurs ou concentrateurs sur lesquels viennent se connecter en étoile les machines.

Inter-connexion des sous-réseaux

Toujours pour les réseaux ethernet, deux ou plusieurs sous-réseaux séparés peuvent être connectés entre eux via un routeur. Un tel matériel est capable de "router" les paquets entre les sous-réseaux qui contiennent les machines source et cible.

Dans les cas simples, les sous-réseaux sont directement connectés sur un routeur unique qui après configuration semble agir comme un commutateur.

Dans les cas plus complexes (réseaux d'entreprise, Internet), un seul routeur ne permet pas l'inter-connexion de l'ensemble des sous-réseaux. Plusieurs routeurs reliés entre eux consécutivement sont alors utilisés sur le chemin des paquets.

Pour des raisons de pérennité de fonctionnement, le réseau de routeurs, au lieu d'être construit en étoile, pourra être construit en graphe. Plusieurs chemins pourront exister pour aller d'un sous-réseau à un autre sous-réseau. Pour un même message, les paquets pourront transiter par des chemins différents et même arriver dans un ordre différent de celui de départ. Le matériel actif se contente d'assurer le transfert de l'information. Ce seront les machines qui reconstitueront la cohérence des messages à l'arrivée.

Les routeurs ont une "connaissance" (statique ou dynamique) de la topographie globale du réseau fédérateur permettant ainsi de résoudre le problème du choix et de l'optimisation des liens de transit.

Infrastructure logicielle

L'infrastructure logicielle d'un réseau informatique est basée sur l'utilisation de un ou plusieurs protocoles de communication (i.e. langage de communication d'informations entre ordinateurs).

Les protocoles les plus courants sont TCP/IP, NetBEUI et IPX/SPX. TCP/IP est le protocole de l'Internet et tend à se généraliser.

La différence essentielle entre ces trois protocoles est que TCP/IP est assez facilement "routable" (i.e. est géré par les routeurs) et permet donc d'interconnecter des sous-réseaux. NetBEUI ne l'est pas. IPX/SPX l'est moins facilement que TCP/IP. Cette caractéristique ainsi que sa relative simplicité explique son adoption pour le réseau Internet.

L'infrastructure logicielle comprend pour chaque protocole:

  • Les logiciels de configuration, de gestion et d'audit du fonctionnement des matériels du réseau (concentrateurs, commutateurs, routeurs, ...) (non abordés ici).

  • Les logiciels de configuration, de gestion et d'audit du fonctionnement local des machines permettant en particulier de donner un nom à chaque machine pour autoriser les communications machine source <-> machine cible.

  • Les services réseau implantés pour utiliser ou faciliter l'utilisation du protocole.

NetBEUI

NetBEUI possède le gros avantage d'être simple à installer et configurer. Cette simplicité est principalement due au fait qu'il n'a pas été conçu dans le but d'être routé et qu'il n'intègre donc pas les paramètres qui pourraient être nécessaires à la gestion du routage.

Les machines sont désignées par des noms alphanumériques sur 15 caractères.

Toutes les machines placées sur le même concentrateur, sur le même commutateur ou liées par une suite de concentrateurs commutateur peuvent communiquer directement entre elles.

Un certain nombre de services réseau ont été développés pour NetBEUI. En particulier SMB (Server Message Block) et Lan Manager proposent les services:

  • de gestion d'utilisateurs,
  • de gestion de répertoires partagés,
  • de gestion d'imprimantes partagées,
  • ...

NetBEUI et les services qui lui sont associés est disponible sous les différentes versions de Windows et sous Linux (Samba).

Outre sa non routabilité, NetBEUI utilisé sous Windows possède l'inconvénient de mettre en œuvre un processus d'exploration du réseau à la recherche des machines qui y sont présentes de manière à en rendre accessible la liste. Dans le cas le plus défavorable, chaque machine émet régulièrement un "broadcast" (i.e. un message destiné à toutes les machines de son sous-réseau) destiné à susciter une réponse contenant le nom de la machine répondant. Si n machines génèrent un broadcast entraînant n réponses, on obtient de l'ordre de n2 messages échangés régulièrement.
-> à partir d'un certain nombre de machines, une part importante du trafic du réseau (voire près de 100%) peut être consacrée à ce processus d'exploration.

Pour éviter ce problème, dans une version plus élaborée (en particulier depuis Windows NT), un "maître explorateur" est élu automatiquement sur chaque sous-réseau. Cette machine sera la seule à assurer l'exploration. Elle sera contactée par toute machine souhaitant connaître la liste des machines du réseau.

TCP/IP

Plus complexe que NetBEUI, TCP/IP intègre, outre des paramètres permettant de nommer les machines et de les placer dans des sous-réseaux, un ensemble de paramètres destinés au routage.

Paramètres généraux:

  • Adresse IP : Une machine est nommée de manière unique sur son réseau par son "adresse IP" formée de 4 nombres compris entre 0 et 255. Exemple: 172.20.128.23

  • Masque de sous-réseau (Subnet Mask) : Formé de 4 nombres compris entre 0 et 255, le masque de sous-réseau permet d'indiquer à une machine quelles sont les adresses IP des machines qui font partie de son sous-réseau (i.e. les machines avec lesquelles elle peut communiquer sans routage).
    Comme son nom l'indique, le masque de sous-réseau est un masque numérique. Il est géré en arithmétique binaire. Si les "et binaire" entre les adresses IP de deux machines et le masque sont égaux alors les deux machines font partie du même sous-réseau TCP/IP.
    Exemple: Soient le masque M = 255.255.255.128 et les machines d'adresses IP I1 = 172.20.128.164 et I2 = 172.20.128.213.
    En binaire, le masque devient
    M = 11111111.11111111.11111111.10000000
    et les adresses
    I1 = 10101100.00010100.10000000.10100100
    et
    I2 = 10101100.00010100.10000000.11010101
    Si (M & I1) = (M & I2) alors les machines font partie du même sous réseau. Le signe & désigne le "et binaire".
    M & I1 = 10101100.00010100.10000000.10000000
    M & I2 = 10101100.00010100.10000000.10000000
    (M & I1) est égal à (M & I2) -> Ces deux machines sont sur le même sous-réseau. Elles pourront communiquer directement si elles sont interconnectées par un concentrateur ou un commutateur.
    Les masques de sous-réseau ne peuvent pas être considérés arbitrairement. Ils sont construits de gauche à droite au moyen d'une suite de bits à 1 suivie d'une suite de bits à 0. Les masques de sous-réseau classiques sont :
    255.255.255.0 -> 256 adresses dans le même sous-réseau (si les trois premiers nombres de deux adresses IP sont les mêmes, les deux adresses sont dans le même sous-réseau) (ce masque correspond à ce que l'on appelle usuellement une classe C),
    255.255.255.128 -> 128 adresses (2 sous-réseaux sur une classe C : de 0 à 127 et de 128 à 255),
    255.255.255.192 -> 64 adresses (4 sous-réseaux sur une classe C : de 0 à 63, de 64 à 127, de 128 à 191 et de 192 à 255),
    255.255.255.224 -> 32 adresses (8 sous-réseaux sur une classe C),
    255.255.255.240 -> 16 adresses (16 sous-réseaux sur une classe C),
    255.255.255.248 -> 8 adresses (32 sous-réseaux sur une classe C),
    255.255.255.252 -> 4 adresses (64 sous-réseaux sur une classe C).

Définition des différentes classes IP

  • Passerelle par défaut (Gateway) : Il s'agit de l'adresse IP vers laquelle seront envoyés tous les paquets non destinés à une machine du même sous-réseau que la machine source. Un routeur ou un ordinateur assurant le routage sera installé à cette adresse pour les réceptionner et les transmettre.

Paramètres de configuration DNS

La technique de dénomination par adresse IP est pratique pour les ordinateurs car facilement manipulée par eux. En revanche, la mémorisation est difficile pour les individus.

Convention de dénomination supplémentaire:
Désignation de chaque machine par un ou plusieurs noms IP alphanumériques.

Une machine porte un nom et appartient à un domaine TCP/IP qui peut lui-même être le sous-domaine d'un autre domaine TCP/IP,... Un domaine peut ainsi posséder plusieurs sous-domaines, qui eux-mêmes peuvent posséder des sous-domaines,... créant ainsi une organisation arborescente.

Les parties du nom IP sont délimitées par des points avec, de gauche à droite, le nom de la machine, puis les différentes parties du nom de domaine du plus particulier au plus général.

Exemple: 172.20.128.99 <=> bunny.edu-info.univ-fcomte.fr (machine bunny du sous-domaine edu-info.univ-fcomte.fr du sous-domaine univ-fcomte.fr du domaine fr).

Les listes de couples (adresse TCP/IP, nom TCP/IP) peuvent être gérées de deux manières:

  • localement sur chaque machine au moyen de "fichiers hosts",
  • globalement sur un ensemble de machines reliées en réseau au moyen d'un serveur DNS (Domain Name Server) qui gère la liste associée à un domaine et peut être interrogé via une connexion réseau normalisée. La configuration TCP/IP de la machine cliente inclut alors une référence à ce serveur.

Les serveurs DNS sont généralement organisés sous une forme arborescente calquée sur l'arborescence des domaines TCP/IP qu'ils représentent. Chaque serveur gérera tout ou partie des noms de machine associés au nom de domaine dont il est le nœud. Il peut y avoir plusieurs serveurs DNS pour un même nom de domaine soit pour distribuer les machines entre eux, soit au contraire pour répliquer les bases de données de machines et avoir une redondance permettant une meilleure pérennité ou encore un équilibrage de charge pour les domaine très consultés.

Un serveur DNS aura les tâches suivantes:

  • Gérer sa base de données de noms
  • Résoudre un nom pour les machines qui le lui demandent quand il connaît le nom (il appartient au domaine qu'il gère).
    Répondre que le nom n'existe pas, s'il est certain qu'il n'existe pas (il n'est pas défini dans le domaine qu'il gère).
  • Propager la demande de résolution vers le ou les serveurs DNS du sous-domaine concerné s'il s'agit d'un nom associé à l'un de ses sous-domaines.
    Propager la demande de résolution vers le serveur ou les serveurs DNS de son domaine maître si le nom n'appartient pas à un de ses sous-domaines.

  • Nom d'hôte : Nom donné à la machine. Généralement identique au nom qui lui est donné sur le DNS dont elle dépend.

  • Suffixes DNS : Nom du ou des domaines auxquels appartient la machine. Lorsque cette machine spécifie des noms IP sans indiquer explicitement de nom de domaine, les suffixes sont testés les uns après les autres comme domaines implicites.

  • DNS : Un ou plusieurs serveurs DNS peuvent être désignés pour être joints lorsqu'une résolution de nom DNS doit être réalisée pour obtenir l'adresse IP correspondant au nom IP ou réciproque.

Paramètres de configuration WINS

Un problème spécifique aux machines Windows est qu'elles peuvent devoir répondre à la convention de nommage NetBEUI. Or, la non routabilité de ce protocole fait qu'il est impossible de l'utiliser pour des réseaux comportant un nombre important de machines.
Via une "Interface NetBIOS", il est possible de faire transiter des informations au moyen du protocole TCP/IP en utilisant les conventions de nom NetBEUI et donc d'autoriser le routage.
Le problème est d'arriver à rendre compatibles les noms TCP/IP et les noms NetBEUI. Windows Internet Name Service (WINS) est l'une des solutions possibles.
WINS est un service réseau pouvant être implanté sur un serveur permettant à celui-ci de gérer une base de données d'associations nom TCP/IP <=> nom NetBEUI, et d'être à même d'effectuer des résolutions de nom via requêtes réseau normalisées. Il s'agit de l'équivalent résolution nom TCP/IP <-> nom NetBEUI de ce qu'est DNS pour les résolutions nom TCP/IP <-> adresse IP.
Par rapport à DNS, WINS apporte quelques possibilités supplémentaires:

  • L'apprentissage est dynamique (i.e. tous les clients d'un serveur WINS s'enregistrent automatiquement sur ce serveur).
  • Les serveurs WINS peuvent enregistrer d'autres informations telles que des noms d'utilisateurs, des noms de machines, ...
  • Des serveurs WINS peuvent être configurés pour échanger entre eux leurs bases de données et offrir ainsi des redondances et des possibilités d'administration plus élaborées.
  • ...
  • WINS primaire : Adresse IP du serveur WINS qui doit être joint lorsqu'une résolution WINS doit être réalisée. Le client WINS s'enregistre par la même occasion.
  • WINS secondaire : Adresse IP du serveur WINS qui doit être joint lorsqu'une résolution WINS doit être réalisée et que le serveur primaire ne donne pas de réponse soit car il ne fonctionne pas, soit car il ne connaît pas l'association souhaitée.

Filtrage IP

Le protocole TCP/IP permet généralement l'implantation de fonctions de filtrage tant du point de vue des paquets sortants que du point de vue des paquets entrants.
Ces fonctions de filtrage pourront généralement être configurées soit en fonction de l'adresse IP du client, soit en fonction du port TCP/IP utilisé par l'ordinateur client.

DHCP

Tous ces paramètres nécessaires à l'infrastructure TCP/IP pourront être renseignés soit directement sur l'ordinateur hôte, soit sur un serveur DHCP (Dynamic Host Configuration Protocol) qui sera contacté par l'intermédiaire du réseau par l'hôte au moment de son démarrage.

L'intérêt de l'utilisation de DHCP réside dans les points suivants:

  • La configuration des postes clients est centralisée.
  • L'affectation des paramètres pourra être réalisée dynamiquement ou statiquement. Dans le cas de l'affectation dynamique, on pourra par exemple ne disposer que d'un pool restreint d'adresses IP permettant d'accéder à Internet et affecter ces adresses aux seules machines en fonctionnement.
  • ...

De plus en plus, on constate une convergence entre DNS, DHCP et WINS permettant, via une base de données unique, d'assurer la cohérence des informations transmises. C'est le cas sous Windows 2000.

Commandes TCP/IP texte

ipconfig

La commande ipconfig permet de visualiser la configuration TCP/IP des différentes cartes réseau présentes dans la machine. la syntaxe est
ipconfig pour obtenir un résumé et
ipconfig -all pour obtenir une description complète.

Ipconfig.gif (8467 octets)

ipconfig

IpconfigAll.gif (12388 octets)

ipconfig -all

ping

La commande ping permet de tester la présence d'une machine sur le réseau. la syntaxe est
ping nom_IP
ou
ping adresse_IP

Ping01.gif (10253 octets)

ping

nslookup

La commande nslookup permet d'interroger sont serveur DNS pour obtenir les adresses IP correspondant à un nom IP, ou les noms IP correspondant à une adresse IP. La syntaxe est
nslookup nom_IP
ou
nslookup adresse_IP

Nslookup01.gif (7337 octets)

Nslookup02.gif (7288 octets)

nslookup

tracert

La commande tracert permet d'obtenir la liste des matériels réseau (routeurs) traversés pour joindre une autre machine.
La syntaxe est
tracert nom_IP
ou
tracert adresse_IP

Tracert.gif (13236 octets)

tracert

RETOUR