IP et le réseau local
Introduction :
Dans ce chapitre, nous allons détailler les principes sur lesquels s’appuie la communication entre les éléments d’un réseau. Pour cela, nous nous intéresserons à la manière dont raccorder physiquement ces équipements. Nous nous pencherons ensuite sur le procédé employé pour qu’ils communiquent entre eux localement. Et pour terminer, nous découvrirons comment la communication entre des réseaux éloignés est rendue possible.
Équipements de réseau
Équipements de réseau
Définissons d’abord ce qu’est un réseau informatique.
Réseau informatique :
Un réseau informatique réunit des liens de différentes natures (câbles, fibres optiques, liaisons satellites ou radios, etc.) et fait communiquer entre eux des équipements informatiques (ordinateurs, routeurs, concentrateurs, etc.) appelés nœuds.
La liaison physique au réseau
La liaison physique au réseau
- Afin que les équipements puissent communiquer entre eux, il est avant tout nécessaire de prévoir du matériel pour les connecter physiquement.
Ce qui permet de raccorder physiquement un équipement en vue de le faire communiquer est ce que l’on appelle son interface réseau. Celle-ci est constituée d’une partie matérielle dotée d’un élément de raccordement. La mission de cette interface est de transmettre et de recevoir des signaux physiques (électriques ou électromagnétiques) qui correspondent à des bits.
Sans évoquer toutes les techniques de raccordement employées dans le passé et jusqu’à aujourd’hui, nous nous focalisons ici sur celles qui sont les plus déployées et connues : le câble Ethernet et la liaison Wi-Fi. La fibre optique est également très répandue, mais plutôt au sein des entreprises, nous ne l’aborderons pas ici.
Le câble Ethernet est doté de deux extrémités de type RJ45. Il est constitué en interne de 8 fils conducteurs, torsadés par paire, afin de limiter les perturbations venant de l’extérieur. Seulement deux paires sont en fait utilisées. Le câble est naturellement adapté aux matériels fixes tels que des ordinateurs de bureau ou les serveurs.
Câble Ethernet, extrémités de type RJ45, paires torsadées deux à deux
La liaison Wi-Fi (contraction des termes anglais « Wireless Fidelity », soit « Fidélité sans fil » en français) permet quant à elle une connexion sans fil, via des ondes électromagnétiques. Ce type de liaison trouve son utilité avec les matériels nomades tels que des ordinateurs portables, des tablettes ou des smartphones.
D’autres types d’appareils ou de périphériques peuvent disposer d’une connectivité Wi-Fi : appareils photo numériques, webcams, imprimantes. Le dispositif Wi-Fi est rarement visible, à part lorsqu’il s’agit d’une carte dotée d’antennes extérieures que l’on insère dans une tour. Le Wi-Fi est symbolisé par le pictogramme et le logo suivants :
Logo Wi-fi et pictogramme Wi-Fi
- Ces deux types de raccordements mettent en relation les équipements communicants avec les équipements réseau sur lesquels nous allons maintenant nous pencher.
Les équipements réseau de raccordement
Les équipements réseau de raccordement
Que ce soit par câble Ethernet ou en Wi-fi, étant donnée la multiplicité des matériels amenés à communiquer entre eux, on ne peut pas envisager de les connecter deux à deux directement. Le moyen le plus répandu de nos jours pour les connecter est le commutateur ou switch dans le cas de connexion par câble, ou le concentrateur Wi-fi dans le cas de connexions sans fil.
- C’est à ces matériels électroniques que les machines communicantes d’un réseau local sont connectées, adoptant ainsi une topologie en étoile.
Exemple de commutateur
- Descritpion de l’image ci-dessus :
Les 8 prises RJ45 femelles permettent la connexion de 8 équipements. On peut observer l’activité réseau sur chacun des ports grâce aux DEL (Diodes Electro-Luminescentes) affichées en façade du commutateur.
Réseau local :
Un réseau local est un réseau informatique qui interconnecte des équipements généralement situés dans un même bâtiment ou groupe de bâtiments.
Exemple de réseau local
- Descritpion de l’image ci-dessus :
2 ordinateurs de bureau et une imprimante connectés à un commutateur par câble Ethernet et trois ordinateurs portables connectés en Wi-Fi à un concentrateur Wi-Fi, lui-même connecté par un câble Ethernet au commutateur.
Un réseau local peut comporter des équipements hétéroclites : ordinateurs individuels, appareils portables, serveur, imprimante, solution de sauvegarde, mais aussi des objets connectés.
Une fois que nous avons pris soin de raccorder physiquement nos matériels communicants, comment font-ils pour s’échanger des données ?
Échanges de données sur le réseau local
Échanges de données sur le réseau local
Lorsque deux personnes se parlent, pour se comprendre, elles doivent parler la même langue. De la même manière, nos matériels connectés doivent employer au niveau local le même langage, que l’on désigne par protocole.
Nous nous intéressons ci-après au protocole Ethernet, terme désignant également les câbles de connexion évoqués précédemment.
Protocole :
Un protocole est un ensemble de règles adoptées par tous les équipements et qui permettent d’établir, de mener et de clore une communication entre deux éléments.
Partage de l’accès au réseau
Partage de l’accès au réseau
- L’un des principes du protocole Ethernet est de veiller à ce que les machines n’émettent pas sur le réseau en même temps.
Dans le cas contraire, cela engendrerait une collision qui altèrerait leur message. Le protocole impose donc, qu’une machine qui veut émettre « écoute » d’abord le réseau pour savoir si une autre n’est pas en train d’émettre. Elle vérifie, également, qu’il n’y ait pas de collision pendant qu’elle émet, auquel cas, elle cesse toute émission et attend un temps aléatoire avant d’émettre à nouveau.
- Le nom donné à ce protocole est « CSMA/CD » (« Carrier Sense Multiple Access / Collision Detection », soit en français « Écoute d’un Support à Accès Multiple / Détection de collision »).
L’adresse MAC
L’adresse MAC
Une fois que la machine peut émettre, comment fait-elle pour s’adresser à son destinataire ? Elle va utiliser l’adresse physique qui lui correspond, appelée adresse MAC.
Adresse MAC :
L’adresse MAC (en anglais, Media Access Control) identifie de manière unique au monde l’interface réseau d’un matériel. Elle est codée sur 6 octets et on l’exprime en codage hexadécimal.
Exemple d’adresse MAC :
00:37:6C:F2:EB:72
C’est donc à destination de l’adresse MAC de l’équipement destinataire que le message de l’émetteur est envoyé.
Le message est transmis sur le réseau sous forme de trames dotées d’un mécanisme de contrôle d’erreurs de transmission appelé CRC (de l’anglais Cyclic Redunancy Check, traduit en français par Contrôle de Redondance Cyclique).
La couche Internet
La couche Internet
Nous savons comment, grâce aux équipements de raccordement et au protocole Ethernet, deux machines peuvent communiquer sur un même réseau local. Qu’en est-il si une machine souhaite entrer en relation avec un équipement qui ne se trouve pas sur le même réseau local ? Il faut trouver un chemin qui conduise de son réseau local à celui de destination.
- C’est le rôle de la couche dite « Internet », qui s’appuie sur le protocole IP (en anglais, Internet Protocol ou protocole Internet en français).
L’adresse IP
L’adresse IP
- Pour fonctionner, ce protocole se base sur une notion clé : l’adresse IP de l’interface réseau des machines.
Selon le réseau où chaque machine va se trouver, son adresse ne sera pas la même. Elle est affectée par l’administrateur réseau. Ce n’est donc pas une adresse « à vie » telle que c’est le cas pour l’adresse MAC. Cette adresse est constituée de 4 octets dans la version v4 du protocole IP. On la formalise généralement en séparant la valeur de chacun des octets par un point.
Exemple : 192.168.43.151.
Par ailleurs, deux types d’adresses sont définis :
- Adresse privée : comme son nom l’indique, une telle adresse sert uniquement dans les réseaux privés, mais pas sur internet. Elle permet aux machines de communiquer localement. Par conséquent, deux machines peuvent détenir la même adresse IP, à condition qu’elles se situent sur deux réseaux privés distincts. Pour permettre à une machine dotée d’une adresse privée d’accéder à Internet, une traduction de son adresse privée en adresse publique est nécessaire. C’est le mécanisme NAT (Network Adresse Translation) qui assure cette fonction. Ce mécanisme de traduction d’adresse réseau est actif sur les équipements qui sont à la frontière entre les réseaux privés et les réseaux publics, nommés passerelles ou routeurs (gateway en anglais).
- Adresse publique : une telle adresse est attribuée aux machines connectées sur Internet. Ce sont les fournisseurs d’accès à internet (FAI) qui sont autorisés à affecter des adresses publiques, uniques au niveau mondial. L’essor constant d’Internet et du nombre de machines connectées conduit actuellement à une pénurie d’adresses Ipv4, ces dernières permettant de connecter « seulement » 4 milliards d’appareils. Un nouveau protocole appelé Ipv6 propose de coder les adresses sur 16 octets.
Exemple d’adresse IPv6 : 2018:0db8:0000:85a7:0000:0000:ac1f:8901.
Nous ne développerons pas plus de détails sur IPv6 dans ce cours.
Les passerelles
Les passerelles
Un équipement qui veut émettre vers un autre connaît sa propre adresse IP ainsi que celle de son destinataire. Sachant que ces deux adresses permettent d’identifier le réseau auquel leur propriétaire appartient, il est alors possible de savoir si la communication a lieu au sein d’un même réseau local ou pas. En effet, si les réseaux identifiés dans les deux adresses sont différents, alors les équipements ne sont pas connectés au même réseau local.
- L’équipement qui veut joindre un destinataire qui se trouve dans un autre réseau local doit alors s’adresser à une passerelle.
Passerelle :
Une passerelle ou routeur, est un équipement qui interconnecte deux réseaux entre eux.
Une passerelle possède au moins deux interfaces réseau.
Les « box » installées dans les logements des particuliers pour accéder à internet sont la réunion de trois dispositifs :
- une switch et un concentrateur wi-fi qui forment un réseau local auquel les équipements du logement sont connectés ;
- une passerelle qui présente deux interfaces réseau ;
- la première, non visible, est connectée au réseau local évoqué précédemment ;
- la seconde, visible, est connectée par un câble téléphonique et des protocoles spécifiques, au réseau du fournisseur d’accès à Internet.
Une passerelle gère une table de routage qui recense l’ensemble des adresses IP joignables sur chacune de ses interfaces. Lorsqu’un équipement la sollicite pour joindre une machine en dehors de son propre réseau, la passerelle regarde si l’adresse IP destinataire est sur l’un des autres sous-réseaux auxquels elle est connectée.
Si c’est le cas, elle transmet la donnée au sous-réseau en question, à destination de la machine visée. Dans le cas contraire, elle transmet la donnée aux autres passerelles des autres sous-réseaux auxquels elle est connectée. À leur tour, ces autres passerelles consultent leur table de routage et transmettent les données selon le principe qui vient d’être exposé.
Exemple de réseaux locaux interconnectés
- Descritpion de l’image ci-dessus :
On identifie les passerelles qui sont connectées à deux réseaux différents et les commutateurs auxquels sont connectés les équipements d’un même réseau local.
Le paquet IP
Le paquet IP
Nous avons vu que c’est sur la base des adresses IP des machines que les données sont acheminées, via les passerelles, vers le réseau local de leur destinataire. Il est donc nécessaire de coder des adresses dans le message à transmettre (un peu comme un courrier qui contient à la fois l’adresse sur l’enveloppe et le message à l’intérieur).
D’où le datagramme IP ainsi construit :
Préfixe | Adresse IP source | Adresse IP destinataire | Données techniques IP | Message |
12 octets | 4 octets | 4 octets | $$ | $$ |
Dans l’exemple de la figure suivante, détaillons ce qui se passe lorsque la machine 192.168.0.40, de la figure donnée plus haut, tente d’entrer en relation avec la machine 204.4.111.54.
- Elle va fabriquer un datagramme IP contenant, entre autres informations, sa propre adresse IP, celle du destinataire ainsi que le message à transmettre.
Son adresse réseau étant différente de celle de son destinataire, elle doit envoyer son datagramme IP à la passerelle de son réseau local.
Encapsulation du datagramme IP de l’émetteur vers la passerelle de son réseau local
On remarque que l’adresse MAC destinataire de la trame Ethernet n’est pas celle de la machine IP destinataire, mais celle de la passerelle. C’est normal, une trame Ethernet ne permet le transfert de données qu’entre deux machines du même réseau local.
La passerelle reçoit donc la trame Ethernet, la décapsule pour récupérer la trame IP et, grâce à ses tables de routage, décide de l’envoyer vers la seconde passerelle. Pour cela, les deux passerelles étant sur le même réseau local, la première passerelle encapsule à son tour le datagramme IP dans une trame Ethernet, de la manière suivante :
Nouvelle encapsulation du datagramme IP lors du transit entre les deux passerelles
La seconde passerelle en fait de même : décapsulation de la trame Ethernet qu’elle reçoit, puis encapsulation du datagramme IP dans une trame Ethernet dont l’adresse MAC destinataire est cette fois B8:27:EB:3F:4B:2E et l’adresse MAC source est 7E:FB:56:A2:AF:89, celle de la machine IP visée 204.4.111.54. Cette dernière décapsule à son tour la trame Ethernet, puis le datagramme IP, et récupère alors le message qui lui était destiné.
Dernière encapsulation du datagramme IP lors du transit du message entre la seconde passerelle et la machine destinataire
Commandes relatives au réseau
Commandes relatives au réseau
Lorsque l’on observe des problèmes de communication réseau entre les machines, il est parfois utile d’interroger le système d’exploitation qui pilote les interfaces réseau pour en vérifier la configuration. Voici quelques commandes de base accessibles depuis la ligne de commande avec les systèmes d’exploitation courants (Windows, Mac OS, Linux, Unix).
Les exemples ci-après sont fournis en environnement Linux : ces commandes sont identiques ou proches sur les autres systèmes d’exploitation.
Pour connaître l’adresse IP et l’adresse MAC de sa machine :
(ou sous Windows)
Pour connaître l’adresse IP et l’adresse MAC de sa machine :
(ou sous Windows)
La commande
nous indique l’adresse IP et l’adresse MAC de l’interface Ethernet la machine.Pour savoir si une machine est accessible depuis sa machine :
Pour savoir si une machine est accessible depuis sa machine :
La commande
nous permet, dans cet exemple, de vérifier que l’on peut accéder à la machine d’adresse IP 185.75.143.24. On remarque qu’aucun des messages (packets) qui lui ont été adressés n’ont été perdus (0% packet loss).Pour connaître l’adresse de la passerelle de son réseau :
Pour connaître l’adresse de la passerelle de son réseau :
La commande
nous renseigne sur l’adresse de la passerelle du réseau local.Pour connaître le trajet effectué parmi les passerelles pour atteindre une machine :
(ou sous Windows)
Pour connaître le trajet effectué parmi les passerelles pour atteindre une machine :
(ou sous Windows)
La commande
recense les passerelles qui servent d’intermédiaires entre le réseau local source et le réseau local destination.Conclusion :
Nous savons maintenant ce qu’est un réseau local et que différents protocoles peuvent être mis en œuvre pour permettre la communication entre les machines, qu’elles soient ou non sur le même réseau local.
Les deux premières couches de protocole du modèle TCP/IP