Logo English Web Page
Accueil Association BSD Linux Dev Reseau Infologisme Mac OSX
tl tr
Sujet Adresse IP Date 20-12-2010
Titre IP & Internet - Dessines-moi une IP ! Section Dev Reseau
Article

TCP/IP

Nous savons donc maintenant ce qu‘est Internet « physiquement » : un réseau de réseaux. Il faut cependant préciser que le fait de relier entre eux des réseaux ne suffit pas pour qu‘ils puissent dialoguer ensemble, c‘est-à-dire s‘échanger des informations. Il faut que tous les réseaux, et par conséquent toutes les machines qu‘ils regroupent, parlent le même « langage ». En informatique, ce langage s‘appelle un Protocole. On peut définir simplement un protocole réseau comme un ensemble de règles et de commandes permettant des transferts d‘informations.

Sur Internet, on utilise une famille de protocoles appelée TCP/IP. On parle de famille car en fait le réseau n‘utilise pas un seul protocole mais plusieurs qui interagissent entre eux selon le Service en instance. Nous n‘allons pas entrer dans les détails de fonctionnement de ces protocoles, mais nous allons tout de même aborder les principes de base.

Dans les réseaux de type TCP/IP comme Internet, les données qui y circulent sont divisées en paquets, c‘est-à-dire que chaque information est découpée en morceaux d‘une certaine taille. Le but de cette division en paquets est, entre autres, de permettre la retransmission d‘un seul paquet en cas d‘erreur sur celui-ci, au lieu de devoir retransmettre l‘intégralité de l‘information ainsi envoyée. Le protocole qui se charge de l‘acheminement de ces paquets est IP ou Internet Protocol. C‘est pourquoi on parle souvent de paquets IP. On rencontre aussi parfois le terme datagramme, contraction du mot data (données en anglais) et télégramme. Il faut noter que les différents paquets appartenant à une même transaction peuvent emprunter des chemins différents sur le réseau. C‘est une des conséquences du routage (technique d‘acheminement des paquets) effectué par les Routeurs reliant entre eux les différents réseaux constituant l‘Internet.

L‘autre protocole principal de l‘Internet est, avec IP, TCP pour Transmission Control Protocol. TCP utilise les services d‘IP afin d‘établir une communication fiable entre deux machines. Il existe en effet une différence fondamentale entre IP et TCP : le premier fournit un service non garanti (on parle parfois de best effort protocol) alors que TCP ne remet les données à la machine de destination que lorsque celles-ci sont toutes « arrivées » à bon port, et de façon exacte (sans erreurs de transmission). Si ce n‘est pas le cas, le protocole TCP se charge d‘y remédier. Voilà pourquoi on dit que TCP est un protocole fiable.

Les réseaux TCP/IP utilisent d‘autres protocoles qu‘IP et TCP. Certains ont des rôles relativement complexes (comme ceux travaillant avec IP pour effectuer le routage des paquets) et ne seront pas abordés ici car il ne sert à rien de connaître leur fonctionnement pour bien savoir utiliser le réseau. D‘autres sont au cœur d‘applications qui constituent la vitrine du réseau Internet, comme le web ou la messagerie.

Une adresse IP ou TCP/IP (Transmission Control Protocol/Internet Protocol) sert à reconnaître un ordinateur, une imprimante ou un autre appareil dans une structure intramurale avec un réseau interne LAN - (abréviation de Local Area Network) ou sur le monde extérieur avec un réseau externe WAN - (abréviation de Wide Area Network).

Il existe deux types d‘adresse IP, une adresse IP dynamique ou tournante et aussi l‘inverse, une adresse IP fixe ou statique. Les deux méthodes ont leurs avantages et leurs inconvénients.

Adresses IP dynamiques

Les adresses IP dynamiques ont avantage de ne pas toujours faire référence au même ordinateur. Cela peut être un petit plus pour la sécurité informatique, mais ont base pas la sécurité sur la chance ou la malchance. Pour nos provider ou FAI (Fournisseur Accès Internet) cela leur économisent les prix d‘une IP fixe. Car il sont partis du principe que tous leurs abonnés ne vont pas sur Internet en même temps, donc ils ont, ce que l‘on appelle un pool adresses, qu‘ils attribuent dynamiquement chaque foi qu‘un abonné se connecte chez eux.

Mais avec ADSL on est connecté tout le temps et pour parer à cette problématique, on vous vends ou plutôt on vous donne des « Modems ADSL USB ». C‘est une erreur que les services marketing ont promu sans l‘ombre d‘une réflection technique. Car si on prend un « Modem Switch Routeur ADSL », c‘est beaucoup plus simple à faire marcher et de surcroît on installe aucun logiciel dans l‘ordinateur que l‘on connecte à Internet ! Quel que soit le système. Non, non M‘sieur, pas de programme sur un CD qui ne correspond au fameux « Modems ADSL USB » offert, à installer sur votre ordinateur préféré !

En plus sachez qu‘un « Modem Switch Routeur ADSL » fait automatiquement Firewall ou pare-feu par son principe de fonctionnement, la NAT (Network Address Translation). La NAT transforme une adresse IP d‘une certaine plage dans une autre plage d‘adresse IP. Cela pour avantage de masquer les machines internes sur un réseau externe. Première sécurité sur un réseau est donc une NAT, ce qui ne remplace pas un Firewall.

Exemple de NAT d‘une adresse externe 193.252.173.102 en adresse interne 192.168.1.12

Mais revenons à notre IP dynamique pour l‘utilisateur lambda, elle le pénalise pour faire de la WebCam, car comment donner son adresse IP ou appeler un autre ordinateur qui n‘a pas toujours la même adresse IP. Il faut goutter aux captivantes joies de « ipconfig.exe » et de savoir quoi en faire...

Si on veux héberger un site Web chez soi, sans dépenser autre chose que son abonnement ADSL, ce n‘est pas impossible, mais quellle galère pour toute une montagne de raisons.

Adresses IP fixes

Une adresse IP fixe est une adresse IP alloué par un FAI (Fournisseur d‘Accès Internet), certain la fournisse gracieusement dans votre abonement ADSL, d‘autre ne le facture qu‘avec un abonnement professionnel. Donc je reconnais la dificulté dans la jungle des FAI de trouver facilement, je vais vous citez celui qui à toute ma confiance www.orange.fr et oui, car je suis client chez eux en Service Pro. Vous avez également d‘autres prestataires qui propose ce service.

L‘avantage d‘une adresse IP fixe permet avec un Routeur (j‘utilise un ZyXEL ZyWALL 5) de faire du « Port forwarding », c‘est à dire de renvoyer une adresse IP sur une machine et sur un service par l‘intermédiare d‘un port.

Exemple : Avec une IP fixe 193.252.173.102 fournie par un provider, on renvoie cette adresse par l‘intermédiaire de Routeur sur un Serveur FreeBSD ou Linux 192.168.1.1 sur le port 80 qui est le port d‘écoute http par défaut du Serveur Web Apache. Pour l‘extérieur, c‘est à dire sur le Web avant le Routeur, l‘adresse sera http://193.252.173.102:80/ et l‘on va sur le site hébergé, avec cet exemple : www.c-extra.com

WebCam avec NetMeeting – Liste des ports à rediriger ou forward

Lorsque vous utilisez NetMeeting pour établir une connexion via Internet, NetMeeting fait appel à plusieurs ports IP pour communiquer avec les autres participants à la réunion. Si vous utilisez un Firewall pour vous connecter à Internet, le Firewall doit être configuré de façon à ce que les ports utilisés par NetMeeting ne soient pas bloqués.


NetMeeting utilise les ports IP (Internet Protocol) suivants : Port Objectif
389 Internet Locator Server [Transmission Control Protocol (TCP)]

522 Serveur de coordonnées des utilisateurs [User Location Server, ULS] (TCP)

1503 T.120 (TCP)

1720 Configuration d‘appels H.323 (TCP)

1731 Commande d‘appels audio (TCP)


Dynamic Commande d‘appels H.323 (TCP)
Dynamic Diffusion en continu H.323 [RTP (Realtime Transport Protocol) sur UDP (User Datagram Protocol)]

Pour pouvoir établir des connexions NetMeeting sortantes à travers un Firewall, le Firewall doit être configuré de façon à pouvoir effectuer les opérations suivantes :

Faire passer des connexions TCP principales sur les ports 522, 389, 1503, 1720 et 1731.
Faire passer des connexions UDP secondaires sur des ports attribués de façon dynamique (1024-65535).

Remarque : Certains Firewall ou Firewall sont capables de transférer des connexions TCP par des ports spécifiques mais non des connexions UDP secondaires par des ports attribués de façon dynamique. En cas d‘établissement d‘une connexion NetMeeting par l‘intermédiaire d‘un Firewall de ce type, les fonctions audio de NetMeeting ne sont pas disponibles.

Certains Firewall sont en outre capables de faire passer des connexions TCP sur des ports spécifiques et des connexions UDP sur des ports attribués dynamiquement, sans être en mesure de virtualiser un nombre arbitraire d‘adresses IP internes ni d‘effectuer cette opération de façon dynamique. Avec ce type de Firewall, vous pouvez établir une connexion NetMeeting depuis un ordinateur se trouvant derrière le Firewall vers un ordinateur à l‘extérieur du Firewall, et utiliser les fonctions audio de NetMeeting ; vous ne pouvez cependant pas établir de connexion à partir d‘un ordinateur situé à l‘extérieur du Firewall vers un ordinateur protégé par le Firewall.

Le protocole de configuration d‘appels H.323 (sur le port 1720) détermine de façon dynamique le port TCP utilisable par le protocole de commande d‘appels H.323. De plus, le protocole de commande d‘appels audio (sur le port 1731) et le protocole de configuration d‘appels H.323 (sur le port 1720) déterminent de façon dynamique les ports UDP (User Datagram Protocol) que le protocole de diffusion en continu H.323 (appelé protocole RTP) doit utiliser. Dans NetMeeting, deux ports sont attribués de chaque côté du Firewall à la diffusion audio et vidéo en continu. Ces ports, déterminés de façon dynamique, sont sélectionnés de façon arbitraire parmi les ports pouvant être attribués dynamiquement.

Les services d‘annuaire NetMeeting requièrent l‘utilisation du port 389 ou du port 522, selon le type de serveur utilisé. Les serveurs ILS (Internet Locator Server) prenant en charge le protocole LDAP (Lightweight Directory Access Protocol) pour NetMeeting 2.0 (ou version ultérieure) requièrent le port 389. Les serveurs ULS (User Location Server), mis au point pour NetMeeting 1.0, requièrent l‘utilisation du port 522.

Adresse IP

Nous avons vu plus haut que c‘est, entre autres, grâce au Protocole Internet IP que fonctionne Internet. Ce protocole permet, rappelons-le, l‘acheminement de paquets sur le réseau. Cependant, afin de permettre à une machine émettrice d‘envoyer des paquets à une machine réceptrice, il est nécessaire de pouvoir les identifier de façon unique. Cette identification est réalisée grâce à ce qu‘on appelle une adresse IP. Chaque machine reliée à Internet doit disposer de sa propre adresse IP et celle-ci ne peut pas être utilisée par une autre machine.

Une adresse IP est structurée actuellement de la façon suivante : elle est composée de quatre nombres entiers, compris entre 0 et 255 (en termes plus techniques, on dit que ces entiers sont codés sur 8 bits), séparés par des points.

Exemple : 192.34.56.78

Les adresses IP ou Internet sont utilisées en particulier par IP afin de préciser, dans chaque paquet envoyé, l‘identification de l‘expéditeur et du destinataire. L‘adresse du destinataire permet de choisir un chemin adéquat vers celui-ci, tandis que l‘adresse de l‘expéditeur peut être utilisée pour demander la retransmission de paquets perdus ou arrivés corrompus (c‘est-à-dire que les informations qu‘ils contiennent ont été modifiées de façon involontaire par le réseau, durant leur trajet).

La structure sur quatre entiers que nous venons de décrire ne concerne que la quatrième version du protocole IP (appelée plus couramment IPv4) ; c‘est celle qui est actuellement utilisée sur Internet. Il faut cependant signaler que la nouvelle version d‘IP, IPv6, est en cours de mise en place. Cette version apporte quelques améliorations techniques concernant le fonctionnement du protocole mais ce qui est le plus important, c‘est la nouvelle structuration des adresses IP. Bientôt, on utilisera seize entiers au lieu de quatre pour spécifier l‘adresse d‘une machine.

Ces nouvelles adresses, compatibles avec les anciennes, ont été conçues afin de régler pour longtemps le problème de la pénurie d‘adresses IP disponibles, résultante de la croissance exponentielle du réseau ces dernières années.

Classe IP

Classes d‘adresse IP réservées aux réseaux locaux qui ne sont pas connectés à Internet :

Une Adresse Réseau de Classe A
10.0.0.0 – Masque Sous-réseau 255.0.0.0 ou Mask /8
8 bits Classe A
10 0 0 0
Réseau 24 bits machine
Ce qui fait dans l‘absolu 256 réseaux et 16,7 millions machines

16 Adresses Réseau de Classe B
172.16.0.0 à 172.31.0.0 – Masque Sous-réseau 255.255.0.0 ou Mask /16
16 bits Classe B
172 16 0 0
Réseau 16 bits machine
Ce qui fait dans l‘absolu 65536 réseaux et 65536 machines

256 Adresses Réseau de Classe C
192.168.0.0 à 192.168.255.0 – Masque Sous-réseau 255.255.255.0 ou Mask /24
24 bits Classe C
192 168 0 0
Réseau 8 bits machine
Ce qui fait dans l‘absolu 16,7 millions réseaux et 256 machines

Masque Sous-réseau

Le but du masque de sous-réseau est d‘indiquer aux hosts TCP/IP quels bits de l‘adresse IP correspondent à l‘adresse de réseau et quels bits à l‘adresse du host.

Adresse Loopback

L‘adresse loopback fait référence à la machine locale, mais elle n‘est jamais propagée sur un réseau local. La classe réseau 127.0.0.0 est réservée à cet usage. En général, l‘adresse de loopback utilisée est 127.0.0.1 ce qui correspond à la ligne localhost du fichier hosts.

Remarque : http://localhost est de fonction identique à http://127.0.0.1

URL que l‘on tape dans in Navigateur Web pour vérifier si Apache est démarré sur une machine !

Adresse de la Passerelle

Lorsqu’un Routeur est utilisé pour relier deux réseau, il faut spécifier l’adresse IP du Routeur sur chaque ordinateur de chaque réseau pour permettre la connexion. Ce Routeur est une la passerelle du réseau, c‘est à dire une Passerelle servant de relais entre les deux réseaux. Cette adresse IP doit être de la même classe et du même Mask que les réseaux locaux.

Sur chaque station du site local A, on attribue une adresse IP de type 192.168.0.x, et on spécifie pour ordinateur l’adresse IP de la passerelle 192.168.0.254. De même, sur chaque PC du site local B, on spécifie une adresse 172.16.1.x avec comme passerelle 172.16.1.254. Une Adresse IP Virtuelle permet de relier les deux sites locaux.

Adresse DNS – Domain Name System

Il est important de connaître l‘existence des adresses IP que nous venons de présenter, mais en pratique, il est bien rare que nous ayons à les utiliser pour, par exemple, aller consulter un serveur web.

En fait, on utilise des noms pour désigner les machines connectées à Internet pour des raisons de simplicité d‘utilisation. Ces noms sont appelés adresses DNS où DNS signifie Domain Name System (système par noms de domaines). Le système DNS permet donc d‘attribuer un nom à une machine, sachant qu‘à chaque nom est associée l‘adresse IP de la machine correspondante et que le système est dit hiérarchique (il peut être représenté par arbre). Plus précisément, une adresse DNS est formée de plusieurs mots, comportant lettres ou chiffres, séparés par des points et ne comporte jamais d‘espace ou de lettre accentuée. Le mot le plus général se situe à l‘extrême droite de l‘adresse DNS (on parle de Toplevel Domain Names) , tandis que le plus précis (i.e. désignant une machine déterminée) est à l‘extrême gauche.

Remarque : Notez que s‘il est obligatoire d‘attribuer une adresse IP à une machine connectée à Internet, il n‘en est pas de même pour l‘adresse DNS. Celle-ci est en effet facultative.

Prenons un exemple afin d‘illustrer cette notion d‘adresse DNS – www.c-extra.com – La partie qui précise de cette adresse DNS désignant une machine, qui dans le cas présent m‘appartenant, qui héberge le Domaine est c-extra.com comme Nom de Domaine. Les trois www indique le protocole World Wide Web utilsé par un Navigateur internet. Le Nom de Domaine c-extra.com indique que le Nom c-exta est dans le Domaine .com ce qui est tout simple. Souvent les personnes confondent les adresses DNS, URL (Uniform Resource Locator) et les protocoles.


Nom de Domaine : c-extra.com

Protocole World Wide Web : www.c-extra.com
Protocole File Transfer Protocol : ftp.c-extra.com
Protocole Post Office Protocol : pop.c-extra.com - version 3 POP3
Protocole Simple Mail Transfer Protocol : smtp.c-extra.com


L‘extrémité droite d‘une adresse DNS désigne le domaine le plus vaste, comme nous l‘avons dit. On distingue, aujourd‘hui, sept principaux domaines de plus haut niveau :

.com pour les entreprises (principalement américaines mais ce n‘est pas une obligation)

.edu pour les organismes d‘enseignement américains
.gov pour les organisations gouvernementales des Etats-Unis
.mil pour l‘armée américaine
.org pour les autres organisations
.net pour les ressources propres au Réseau
.int pour les organismes internationaux

En plus de ces domaines, qui concernent principalement l‘Amérique du Nord, il en existe d‘autres relatifs aux autres pays.

Par exemple :

.fr pour la France
.eu pour la l‘Europe
.uk pour l‘Angleterre
.de pour l‘Allemagne
.au pour l‘Australie, etc.

Précisons deux points pour finir cette présentation du DNS.

Tout d‘abord, il faut savoir que d‘autres domaines de haut niveau comme ceux que nous venons de lister .com .net .org  etc. ont été récemment définis afin de mieux répertorier les machines qui aujourd‘hui appartiennent au domaine « .com ». On peut citer par exemple : .arts .firm .info .web  etc.

L‘autre remarque est que contrairement à ce que l‘on pourrait penser, deux machines appartenant au même domaine ne sont pas forcément situées physiquement à proximité l‘une de l‘autre. Par exemple, les machines pc1.domaine.com et pc2.domaine.com pourrait appartenir à des pays différents.


Article connexe du sujet

Datagramme IP
Description du Protocole TCP/IP et Classes d‘Adresses Réseaux Privés
Mise en œuvre d‘un Service de développement Web
Principe fondamental de sécurité Réseau
Un Serveur BSD ou Linux pour quoi faire ?

Auteur
Eric Douzet
Début de page
bl br
C-extra.com v. 1.2.2 © 2000-2014, tous droits réservés  –  Mise à jour le 12 Avril 2014 Infologisme.com