Administrer Internet et les réseaux TCP / IP Jackie Daön Franck Dubois Pierre Méra

TCP / IP : Notions de base TCP/IP est une suite de protocoles Transmission Control Protocol Internet Protocol

Suite de protocoles sur Internet HTTP HyperText Transfer Protocol FTP File Transfer Protocol ARP Address Resolution Protocol ICMP Internet Control Message Protocol IP Internet Protocol TCP Transmission Control Protocol UDP User Datagram Protocol SMTP Simple Mail Transfer Protocol Telnet NNTP Networks News Transfer Protocol

Modèles OSI et TCP/IP TCP/IP OSI Couche Physique 1 Couche Accès réseau Ethernet, Token ring, FDDI … Couche Liaison données 2 Couche Internet ICMP, ARP, RARP Couche Réseau 3 Couche Transport TCP ou UDP 4 Couche Session 5 Couche Présentation 6 Couche Application Applications réseau (FTP, SMTP, DNS, Telnet …) Couche application 7 TCP/IP OSI

Protocoles orientés et non orientés connexion Les protocoles orientés connexion: Protocoles opérant un contrôle de transmission des données pendant une communication établie entre deux machines. Dans un tel schéma, la machine réceptrice envoie des accusés de réception lors de la communication, ainsi la machine émettrice est garante de la validité des données qu'elle envoie. Les données sont ainsi envoyées sous forme de flot. TCP est un protocole orienté connexion Les protocoles non orientés connexion: Il s'agit d'un mode de communication dans lequel la machine émettrice envoie des données sans prévenir la machine réceptrice, et la machine réceptrice reçoit les données sans envoyer d'avis de réception à la première. Les données sont ainsi envoyées sous forme de blocs (datagrammes). UDP est un protocole non orienté connexion

J’ai bien reçu tous les paquets jusqu’au numéro 2 TCP/IP Port dest : 23 IP dest :192.168.1.32 World ! n° 2 Port source : 4257 IP source : 192.168.1.24 Prêt à communiquer ? Je suis prêt Ok J’ai bien reçu tous les paquets jusqu’au numéro 2 Au revoir Ok, c’est terminé IP dest : 192.168.1.32 Hello n° 1 IP source : 192.168.1.21 192.168.1.24 192.168.1.32

UDP/IP World ! n° 2 Hello n° 1 192.168.1.24 192.168.1.32 Port dest : 23 IP dest : 195.221.97.19 World ! n° 2 Port source : 4257 IP source : 62.212.16.32 IP dest : 192.168.1.32 Hello n° 1 IP source : 192.168.1.24 192.168.1.24 192.168.1.32

Réponse au ping : Oui, je suis là ICMP Ping : Tu es là ? Réponse au ping : Oui, je suis là 192.168.1.24 192.168.1.32

Internet Protocol 192.168.1.24 192.168.1.32

Adressage IP Adresse sous IP v4 Masque de sous réseau Classes A, B, C, D, E Adresses privées, adresses réservées

où a, b, c et d sont compris entre 0 et 255. Adressage IP - codage L’adresse IP v4 est codée sur 32bits (4 octets) notée : a.b.c.d où a, b, c et d sont compris entre 0 et 255. Exemple : 195.221.97.12 Une adresse IP est constituée de deux parties L’adresse du réseau L’adresse de nœud (hôte)

Adressage IP Une adresse IP est composée de quatre nombres, et permet d’identifier de manière univoque chaque machine sur le réseau. 192 . 168 . 1 . 24 Décimal réseau machine 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 1 0 0 0 Binaire = 3 232 235 632

Masque de sous réseau Deux machines sur le même réseau logique IP peuvent communiquer directement Exemples : réseau logique IP masque de sous réseau 255.255.255.252 192.168.100.2 et 192.168.100.3 sont sur le même réseau 192.168.100.2 et 192.168.100.5 ne sont pas sur le même réseau

Masque de sous-réseau Le masque de sous-réseau est une adresse sur 32 bits (quatre octets) qui permet de « masquer » une partie de l’adresse IP pour différencier l’ID de réseau de l’ID de l’hôte. 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 0 Adresse IP 192.168.1.10 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 Masque de sous-réseau 255.255.255.0 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 Adresse du réseau 192.168.1.0 Notation : 192.168.1.0/24

Adressage IP Adresse de l’interface 192.168.100.5 Une même machine peut avoir plusieurs adresses. Sommes nous sur le même réseau ? Commande PING. Commandes WINIPCFG, IPCONFIG, IFCONFIG.

Espace d’adressage IP De 0.0.0.0 à 255.255.255.255 Soit 232 (4.294.967.296) adresses IP potentielles. Adresses publiques De la responsabilité de l’ASO (Address Supporting Organization). Pour l’Europe, l’ASO délègue cette responsabilité au RIPE (Réseau IP Européen). Adresses privées L’autorité d’affectation des numéros sur Internet (IANA) a réservé trois blocs dans l’espace d’adressage pour des réseau privés : - 10.0.0.0 à 10.255.255.255 - 172.16.0.0 à 172.31.255.255 - 192.168.0.0 à 192.168.255.255

Classes d’adresses Toutes les adresses IP sont réparties en différentes classes d’adresses, les plus courantes étant A, B et C. Les classes permettent la création de réseaux différents. Seules les machines d’un même réseau peuvent se « voir » les unes les autres.

adresse multi-destinataire Adressage IP – bit à bit hôte réseau 28 29 réservé 1 1 E adresse multi-destinataire 1 0 D C B A 30 31 26 27 24 25 22 23 20 21 18 19 16 17 14 15 12 13 10 11 8 9 6 7 4 5 2 3 0 1 Classes

Classe A 127 réseaux possibles 16.777.214 machines possibles Identification du réseau Identification des machines 1er octet < 128 0 r r r r r r r mmmm mmmm mmmm mmmm mmmm mmmm

Classe B 16.384 réseaux possibles 65.534 machines possibles Identification du réseau Identification des machines 128 <= 1er octet <= 191 1 0 r r r r r r r r r r r r r r mmmm mmmm mmmm mmmm

Classe C 254 machines possibles 2.097.152 réseaux possibles Identification du réseau Identification des machines 192 <= 1er octet <= 223 1 1 0 r r r r r r r r r r r r r r r r r r r r r mmmm mmmm

Adresses privées RFC 1918 1 classe A : 10.0.0.0 à 10.255.255.255 16 classes B : 172.16.0.0 à 172.16.255.255 172.17.0.0 à 172.17.255.255 …. 172.31.0.0 à 172.31.255.255 255 classes C 192.168.0.0 à 192.168.0.255 … 192.168.255.0 à 192.168.255.255

Adresses réservées Adresse technique : réseau 127.0.0.0 adresse de bouclage 127.0.0.1 Adresse du réseau première adresse IP du réseau Adresse de diffusion (broadcast) dernière adresse IP du réseau Adresses des classes D et E.

Communication entre réseaux IP Configuration des machines Passerelle par défaut Routage Commande ROUTE PRINT

Le petit réseau sur Internet Adresse publique attribué par un fournisseur 195.221.97.223 192.168.2.* Internet Adresses privées

Routage vers l’Internet NAT (Network Address Translation) PROXY CACHE Commande TRACERT

Atteindre une machine de l’extérieur Source Destination 192.168.1.5 195.221.97.12 La machine source peut-elle atteindre la machine destination ? NON ! Les deux machines n’appartiennent pas au même réseau ! 192.168.1.5 = machine 5 sur le réseau 192.168.1.0 195.221.97.12 = machine 12 sur le réseau 195.221.97.0 On ne peut pas sortir sur internet avec une adresse privée

Routage statique Grâce au routeur, on a pu atteindre un autre réseau. 192.168.1.1 | 192.168.2.1 192.168.1.5 Source 192.168.2.12 Destination 1 2 4 3 Grâce au routeur, on a pu atteindre un autre réseau. En revanche, il est toujours impossible de sortir sur internet, l’adresse IP en sortie du routeur restant un adresse privée. 1 Source : 192.168.1.5 Destination : 192.168.2.12 Via : 192.168.1.1 2 Source : 192.168.1.5 Destination : 192.168.2.12 Via : 3 Source : 192.168.2.12 Destination : 192.168.1.5 Via : 192.168.2.1 4 Source : 192.168.2.12 Destination : 192.168.1.5 Via :

Notion de port Client / serveur Nécessité d’une sous adresse Port destination Port source Ports serveurs bien connus HTTP 80, DNS 53, SMTP 25 …

Plusieurs services, une seule IP Navigateur web Client mél Client usenet 192.168.1.32 192.168.1.24

TCP et les autres protocoles HTTP web port serveur 80 SMTP émission du courrier 25 POP3 réception du courrier 110 NNTP les news 119 Telnet 23 FTP téléchargement de fichiers 21-20 NTP synchronisation d’horloge Netbios/IP utilisé par Windows IRC

TCP/IP, UPC/IP, ICMP TCP/IP (Transmission Control Protocol / Internet Protocol) Protocol fiable UDP/IP (User Datagramme Protocol / Internet Protocol) Protocol non fiable ICMP (Internet Control Message Protocol) Utilisé notamment par ping

J’ai bien reçu tous les paquets jusqu’au numéro 2 TCP/IP Port dest : 23 IP dest :192.168.1.32 World ! n° 2 Port source : 4257 IP source : 192.168.1.24 Prêt à communiquer ? Je suis prêt Ok J’ai bien reçu tous les paquets jusqu’au numéro 2 Au revoir Ok, c’est terminé IP dest : 192.168.1.32 Hello n° 1 IP source : 192.168.1.21 192.168.1.24 192.168.1.32

UDP/IP World ! n° 2 Hello n° 1 192.168.1.24 192.168.1.32 Port dest : 23 IP dest : 195.221.97.19 World ! n° 2 Port source : 4257 IP source : 62.212.16.32 IP dest : 192.168.1.32 Hello n° 1 IP source : 192.168.1.24 192.168.1.24 192.168.1.32

Réponse au ping : Oui, je suis là ICMP Ping : Tu es là ? Réponse au ping : Oui, je suis là 192.168.1.24 192.168.1.32

Routage avec NAT statique Routeur 192.168.1.1 | 62.212.113.240 192.168.1.5 Source 195.221.97.12 Destination 1 2 4 3 Le routeur réalise une « translation » d’adresse, c’est-à-dire qu’il substitue l’adresse IP privée d’origine par une adresse IP publique, utilisable sur l’Internet. Ce type de routage permet également d’atteindre une machine située à l’intérieur d’un réseau local depuis l’Internet. En revanche, le NAT statique permet difficilement de partager un accès Internet à plusieurs machines de l’intranet. Il faudrait pour cela disposer d’une adresse IP publique par adresse IP privée. 1 Source : 192.168.1.5 Destination : 195.221.97.12 Port : x Port : 80 Via : 192.168.1.1 1024 <= x <= 65535 2 Source : 62.212.113.240 Destination : 195.221.97.12 Port : x Port : 80 Via : La passerelle du FAI 3 Source : 195.221.97.12 Destination : 62.212.113.240 Port : 80 Port : x Via : 195.221.97.1 (passerelle de sortie du CRDP à Buc) 4 Source : 195.221.97.12 Destination : 192.168.1.5 Port : 80 Port : x Via : Il faut traverser plusieurs routeurs de l’Internet pour atteindre le réseau du CRDP

Routage avec NAT dynamique Routeur 192.168.1.1 | 62.212.113.240 192.168.1.5 Source 195.221.97.12 Destination 1 2 4 3 Le routeur substitue à la fois l’adresse IP et le port source d’origine et mémorise et cette substitution. Cette technique permet à plusieurs machines d’un réseau local privé de sortir sur l’Internet en partageant la même adresse IP publique. Le NAT dynamique ne permet pas d’accéder, de l’Internet, à une machine du réseau local privé. C’est un avantage pour se protéger des attaques de l’extérieur, mais cela rend impossible l’accès à un serveur. Le NAT dynamique s’appelle également « masquerading ». 1 Source : 192.168.1.5 Destination : 195.221.97.12 Port : x Port : 80 Via : 192.168.1.1 1024 <= x <= 65535 2 Source : 62.212.113.240 Destination : 195.221.97.12 Port : z Port : 80 Via : La passerelle du FAI 1024 <= z <= 65535 3 Source : 195.221.97.12 Destination : 62.212.113.240 Port : 80 Port : z Via : 195.221.97.1 (passerelle de sortie du CRDP à Buc) 4 Source : 195.221.97.12 Destination : 192.168.1.51 Port : 80 Port : x Via :

La redirection de port 1 2 3 4 1 2 4 3 x x x x Routeur 62.212.113.240 | 192.168.1.1 213.91.2.14 Source 192.168.1.10 Destination 1 2 4 3 La redirection de port permet d’accéder, depuis l’Internet, à un ou plusieurs serveurs du réseau local privé. Il est ainsi possible de partager la même adresse IP publique entre différents serveurs. La plupart des routeurs permettent de faire à la fois du NAT dynamique et de la redirection de port. Il est également possible de rediriger un port vers un autre port : on appelle cela le mappage de port. 1 Source : 213.91.2.14 Destination : 62.212.113.240 Port : x Port : 80 Via : La passerelle par défaut du réseau 213.91.2.0 1024 <= x <= 65535 2 Source : 213.91.2.14 Destination : 192.168.1.10 Port : x Port : 80 Via : 3 Source : 192.168.1.10 Destination : 213.91.2.14 Port : 80 Port : x Via : 192.168.1.1 4 Source : 62.212.113.240 Destination : 213.91.2.14 Port : 80 Port : x Via : La passerelle du FAI de 62.212.113.240

Services IP Adressage : DHCP Nommage : DNS Web : HTTP Messagerie : SMTP, POP, IMAP Forums : NNTP Transfert : FTP

Liens utiles http://www.commentcamarche.net/internet/internet.php3 Fonctionnement des différents protocoles des réseaux. http://www.centralweb.fr/pages/pg_formation.htm Cours PowerPoint sur TCP/IP.   http://www.sebsauvage.net/comprendre/tcpip TCP/IP, le routage, les ports, le tout expliqué de façon simple et imagé.   http://www.urec.cnrs.fr/cours/Reseau/routip1 Notions très approfondies sur le routage. http://www.lalitte.com/nat Principe du routage.  http://www.ripe.net/index.html (base de données Whois nom d'une entreprise = ip / resolution d'adresse). http://www.adresseip.com/ (connaître son adresse ip public). http://www.cnil.fr