Réseaux Version 1.

Réseaux

Réseaux 1/43
 Réseaux Version 1.1

Sommaire

1 TRAME ETHERNET .................................................................................................................................. 3

1.1 DIFFUSION...................................................................................................................................................... 3
1.2 MULTIDIFFUSION ............................................................................................................................................. 4
1.3 MONODIFFUSION ............................................................................................................................................ 5
2 COUCHES OSI ......................................................................................................................................... 6
2.1 VUE D’ENSEMBLES DES 7 COUCHES OSI............................................................................................................... 6
2.2 LES COUCHES INFERIEURES ................................................................................................................................ 6
3 PROTOCOLE TCP/IP ................................................................................................................................ 8
3.1 OSI VS TCP/IP ............................................................................................................................................... 9
3.1.1 TCP ..................................................................................................................................................... 10
3.1.2 UDP .................................................................................................................................................... 10
3.1.3 Fonctionnement des protocoles de transports .................................................................................. 11
3.1.4 Les ports ............................................................................................................................................. 13
3.2 DNS............................................................................................................................................................ 15
3.3 SMTP ......................................................................................................................................................... 20
4 ADRESSAGE IP ...................................................................................................................................... 22
4.1 NOTIONS DE BASES ........................................................................................................................................ 22
4.2 LES CLASSES D’ADRESSE IP............................................................................................................................... 23
4.3 LES MASQUES DE SOUS-RESEAU ET VLSM.......................................................................................................... 26
4.4 ROUTAGE PAR CLASSE ET SANS CLASSE ............................................................................................................... 33
4.5 IP V6 .......................................................................................................................................................... 36
5 NAT & PAT ........................................................................................................................................... 37

Réseaux 2/43
 Réseaux Version 1.1

1 TRAME ETHERNET
1.1 DIFFUSION
Avec une diffusion, le paquet contient une adresse IP de destination avec uniquement des un (1) dans la partie
hôte. Cela signifie que tous les hôtes se trouvant sur ce réseau local (domaine de diffusion) recevront le paquet
et le regarderont. De nombreux protocoles réseau, tels qu'ARP et DHCP, utilisent les diffusions.

Un réseau de classe C [Link] ayant pour masque de sous-réseau par défaut [Link] a pour adresse
de diffusion [Link]. La partie hôte a la valeur décimale 255 ou la valeur binaire 11111111 (uniquement
des 1).

Le réseau de classe B [Link] ayant pour masque par défaut [Link] a pour adresse de diffusion
[Link].

Le réseau de classe A [Link] ayant pour masque par défaut [Link] a pour adresse de diffusion
[Link].

Une adresse IP de diffusion pour un réseau a besoin d'une adresse MAC de diffusion correspondante dans la
trame Ethernet. Sur les réseaux Ethernet, l'adresse MAC de diffusion contient 48 chiffres un affichés comme FF-
FF-FF-FF-FF-FF hexadécimal.

Réseaux 3/43
 Réseaux Version 1.1

1.2 MULTIDIFFUSION

Les adresses de multidiffusion permettent à un périphérique source d'envoyer un paquet à un groupe de

périphériques.

Une adresse IP de groupe de multidiffusion est attribuée aux périphériques appartenant à un groupe de
multidiffusion. Les adresses de multidiffusion sont comprises entre [Link] et [Link]. Les adresses
de multidiffusion représentant un groupe d'adresses (parfois appelé groupe d'hôtes), elles ne peuvent être
utilisées qu'en tant que destination d'un paquet. La source a toujours une adresse de monodiffusion.

Les adresses de multidiffusion sont utilisées, par exemple, dans les jeux à distance, où plusieurs joueurs sont
connectés à distance en jouant au même jeu. L'enseignement à distance par vidéoconférence, où plusieurs
étudiants sont connectés au même cours, illustre également bien ce concept.

Comme avec une adresse de monodiffusion ou de diffusion, les adresses IP de multidiffusion nécessitent une
adresse MAC de multidiffusion correspondante pour pouvoir transmettre des trames sur un réseau local.
L'adresse MAC de multidiffusion est une valeur spéciale qui commence par 01-00-5E en hexadécimal. La valeur
se termine par la conversion des 23 bits inférieurs de l'adresse IP de groupe de multidiffusion dans les
6 caractères hexadécimaux restants de l'adresse Ethernet. Comme indiqué dans le graphique, 01-00-5E-0F-64-
C5 hexadécimal en est un exemple. Chaque caractère hexadécimal correspond à 4 bits binaires.

Réseaux 4/43
 Réseaux Version 1.1

1.3 MONODIFFUSION

Réseaux 5/43
 Réseaux Version 1.1

2 COUCHES OSI
2.1 VUE D’ENSEMBLES DES 7 COUCHES OSI
Les stations d'extrémité, telles que les clients et les serveurs, fonctionnent généralement avec l'ensemble des
sept couches. Les équipements de réseau ne se préoccupent que des couches inférieures. Les concentrateurs
agissent sur la couche 1, les commutateurs sur les couches 1 et 2, les routeurs sur les couches 1 à 3 et les pare-
feu sur les couches 1, 2, 3 et 4.

2.2 LES COUCHES INFERIEURES

Les données qui représentent le courriel sont formatées par la couche 4 pour préparer leur acheminement sur
le réseau. Cette couche divise le message en segments plus petits. Un en-tête est placé sur chaque segment
pour indiquer le numéro de port TCP ou UDP qui correspond à l'application correcte de couche application. Les
fonctions de la couche transport indiquent le type de service de livraison. Le courriel utilise les segments TCP,
par conséquent la livraison par paquets est confirmée par la destination.
Réseaux 6/43
 Réseaux Version 1.1

Les fonctions de la couche 4 sont implémentées dans le logiciel exécuté sur les hôtes source et de destination.
Toutefois, les pare-feu utilisent souvent des numéros de port TCP et UDP pour filtrer le trafic. Ainsi, les
problèmes qui se posent au niveau de la couche 4 peuvent avoir pour origine des listes de filtre de pare-feu
configurées de manière incorrecte.

Les données de courriel reçues depuis la couche transport sont groupées en un paquet qui contient un en-tête
avec les adresses IP logiques de source et de destination. Les routeurs utilisent l'adresse de destination pour
diriger les paquets sur le réseau le long du chemin approprié. Des informations d'adresse IP configurées de
manière incorrecte sur les systèmes source ou de destination peuvent causer des problèmes de couche 3.
Comme les routeurs utilisent également les informations d'adresse IP, des erreurs de configuration des routeurs
peuvent également provoquer des problèmes au niveau de cette couche.

Chaque périphérique réseau situé sur le chemin entre la source et la destination, y compris l'hôte émetteur,
encapsule le paquet dans une trame. La trame contient l'adresse physique du prochain périphérique réseau
directement connecté sur la liaison. Chaque périphérique se trouvant sur le chemin réseau choisi doit effectuer
un verrouillage de trame pour pouvoir se connecter au prochain périphérique. Les commutateurs et les cartes
réseau utilisent les informations contenues dans la trame pour livrer le message au périphérique de destination
approprié. Des pilotes de cartes incorrects, les cartes réseau elles-mêmes ou des problèmes matériels avec les
commutateurs peuvent provoquer des problèmes de couche 2.

La trame doit être convertie en une série de uns et de zéros (bits) pour la transmission sur le support. Une
fonction de synchronisation permet aux périphériques de distinguer ces bits lorsqu'ils circulent sur le support.
Le support peut changer le long du chemin entre la source et la destination. Par exemple, le courriel peut
provenir d'un réseau LAN Ethernet, traverser le réseau fédérateur d'un campus, puis traverser une liaison de
réseau étendu série pour atteindre sa destination sur un autre LAN Ethernet distant. Les problèmes de couche 1
peuvent être provoqués par des câbles mal branchés ou incorrects, des cartes réseau dysfonctionnelles ou des
interférences électriques.

Réseaux 7/43
 Réseaux Version 1.1

3 PROTOCOLE TCP/IP
Clients et serveurs utilisent des standards et des protocoles IP spécifiques au cours du processus d'échange
d'informations. Les protocoles TCP/IP peuvent être représentés à l'aide d'un modèle à quatre couches. Nombre
des services clés proposés aux clients FAI s'appuient sur des protocoles qui résident dans les couches transport
et application du modèle TCP/IP.

Protocoles d'application

Les protocoles de couche application spécifient les informations de format et de contrôle nécessaires pour de
nombreuses fonctions de communication Internet courantes. Parmi ces protocoles TCP/IP, (DNS, http, SMTP,
FTP,….)

Protocoles de couche transport

Différents types de données peuvent avoir des spécifications particulières. Pour certaines applications, les
segments de communication doivent arriver dans un ordre très spécifique pour être traités avec succès. Dans
d'autres cas, toutes les données doivent être reçues avant de pouvoir être utilisées. Parfois, une application
peut tolérer la perte d'une petite quantité de données en cours de transmission via le réseau.

Dans les réseaux convergents d'aujourd'hui, des applications dont les besoins en matière de transport sont très
différents peuvent communiquer sur le même réseau. Les différents protocoles de la couche transport sont
régis par des règles différentes pour permettre aux périphériques de traiter ces attentes variables en matière de
données.

De plus, les couches les plus basses ne savent pas que de nombreuses applications envoient des données par le
réseau. Leur responsabilité consiste à faire en sorte que les données accèdent au périphérique. C'est le mission
de la couche transport de livrer les données à l'application appropriée.

Les deux protocoles principaux de la couche transport sont TCP et UDP.

Réseaux 8/43
 Réseaux Version 1.1

3.1 OSI VS TCP/IP

Le modèle TCP/IP et le modèle OSI présentent de nombreuses similarités et différences.

Similarités

• Utilisation de couches pour visualiser l'interaction des protocoles et des services

• Couches transport et réseau comparables
• Application dans le domaine de la gestion de réseau lorsqu'il est fait référence à l'interaction des
protocoles

Différences

• Le modèle OSI scinde la fonction de la couche application du protocole TCP/IP en couches distinctes. Les
trois couches supérieures du modèle OSI spécifient la même fonctionnalité que la couche application du
modèle TCP/IP.
• La suite du protocole TCP/IP ne spécifie pas de protocoles pour l'interconnexion réseau physique. Les
deux couches inférieures du modèle OSI s'intéressent à l'accès au réseau physique et au transfert des
bits entre les hôtes sur un réseau local.

Le modèle TCP/IP repose sur des protocoles réels et des standards établis, tandis que le modèle OSI est un guide
théorique sur l'interaction des protocoles.

Réseaux 9/43
 Réseaux Version 1.1

Différentes applications ont différents besoins en matière de transport. La couche transport compte deux
protocoles TCP/IP : TCP et UDP.

3.1.1 TCP

TCP est un protocole de livraison garanti et fiable. Il spécifie les méthodes que les hôtes utilisent pour accuser
réception des paquets et nécessite que l'hôte source renvoie les paquets dont la réception n'est pas confirmée.
Le protocole TCP régit également l'échange de messages entre les hôtes source et de destination pour créer une
session de communication. Ce protocole est souvent comparé à un pipeline, ou à une connexion persistante,
entre hôtes. Pour cette raison, on décrit TCP comme un protocole avec connexion.

Le protocole TCP impose une surcharge pour conserver la trace des conversations individuelles entre les hôtes
source et de destination et pour traiter les accusés de réception ainsi que les retransmissions. Dans certains cas,
les retards causés par cette surcharge ne sont pas tolérés par l'application. Le protocole UDP convient mieux à
ces applications.

3.1.2 UDP

UDP est un protocole très simple, sans connexion. Il a l'avantage de n'imposer qu'un très faible surdébit pour la
livraison des données. Étant donné que l'UDP est un protocole de couche transport dit « au mieux », les
datagrammes UDP peuvent arriver à destination dans le désordre, ou même se perdre. Le protocole UDP ne
garantit aucune livraison de données ou contrôle de flux. Les applications qui utilisent l'UDP peuvent tolérer la
perte de petites quantités de données. La webradio est un exemple d'application UDP. Si quelques données
manquent à l'arrivée, la qualité de la diffusion ne s'en trouvera que modérément affectée.

Réseaux 10/43
 Réseaux Version 1.1

3.1.3 Fonctionnement des protocoles de transports

Les applications, telles que les bases de données, les pages Web et le courriel, exigent que toutes les données
arrivent à destination dans leurs conditions d'origine, pour être exploitables. Toute donnée manquante peut
endommager les messages ou les rendre illisibles. Ces applications sont conçues pour utiliser un protocole de
couche transport qui implémente la fiabilité.

La surcharge réseau supplémentaire requise pour assurer cette fiabilité est considérée comme un coût
raisonnable pour une communication réussie.

Le protocole de couche transport est déterminé en fonction du type des données d'application qui sont
envoyées. Par exemple, un message électronique nécessite que sa livraison soit confirmée et utilisera donc le
protocole TCP. Un client de messagerie, qui utilise SMTP, envoie un message électronique sous la forme d'un
flux d'octets à la couche transport. Dans la couche transport, la fonctionnalité TCP divise le flux en segments.

Au sein de chaque segment, TCP identifie chaque octet à l'aide d'un numéro de séquence. Ces segments sont
transférés à la couche du protocole interréseau, qui place chaque segment dans un paquet pour sa
transmission.

Ce processus s'appelle l'encapsulation. À destination, le processus est inversé, et les paquets sont
désencapsulés. Les segments insérés dans les paquets sont envoyés via le processus TCP, qui reconvertit les
segments en un flux d'octets à passer à l'application du serveur de messagerie.

Avant qu'une session TCP puisse être utilisée, les hôtes source et de destination échangent des messages pour
configurer la connexion par laquelle seront acheminés les segments de données. Pour ce faire, les deux hôtes
utilisent un processus à trois étapes.

Au cours de la première étape, l'hôte source envoie un type de message appelé SYN pour démarrer le processus
d'établissement de session TCP. Le message a deux objectifs :

• Indiquer l'intention de l'hôte source d'établir une connexion avec l'hôte de destination pour l'envoi des
données.
• Synchroniser les numéros de séquence TCP entre les deux hôtes de sorte que chaque hôte conserve la
trace des segments envoyés et reçus au cours de la conversation.

Lors de la deuxième étape, l'hôte de destination répond au message SYN avec une accusé de réception de
synchronisation, ou message SYN-ACK. À la dernière étape, l'hôte qui envoie les données reçoit le message SYN-
ACK et renvoie un message ACK afin de mettre fin à la configuration de la connexion. Les segments de données
peuvent maintenant être envoyés en toute sécurité.

Cette activité SYN, SYN-ACK, ACK entre les processus TCP sur les deux hôtes s'appelle une connexion en trois
étapes.

Lorsqu'un hôte envoie des segments de message à un hôte de destination par TCP, le processus TCP démarre un
chronomètre sur l'hôte source. Le chronomètre laisse suffisamment de temps au message pour atteindre l'hôte
de destination et à un accusé de réception d'être envoyé. Si l'hôte source ne reçoit pas d'accusé de réception de
la destination dans le délai imparti, le chronomètre expire et la source estime que le message est perdu. La
partie du message dont la réception n'a pas été confirmée est renvoyée.

Réseaux 11/43
 Réseaux Version 1.1

Outre la confirmation de la réception et la retransmission, le protocole TCP spécifie également comment les
messages sont réassemblés sur l'hôte de destination. Chaque segment TCP contient un numéro de séquence.
Sur l'hôte de destination, le processus TCP stocke les segments reçus dans une mémoire tampon TCP.

En évaluant les numéros de séquence du segment, le processus TCP peut confirmer que les données reçues ne
subissent aucune rupture. Lorsque les données sont reçues dans le désordre, le processus TCP peut également
réordonner les segments.

Le protocole UDP est un protocole très simple. Étant donné qu'il est sans connexion et qu'il est dépourvu des
mécanismes sophistiqués de retransmission, de séquençage et de contrôle de flux du protocole TCP, le
protocole UDP impose beaucoup moins de surcharge.

On en parle souvent comme d'un protocole de livraison non fiable, car aucune garantie n'est faite à l'expéditeur
que le message a été reçu par l'hôte de destination. Cela ne signifie pas que les applications qui utilisent ce
protocole ne sont pas fiables. Cela signifie simplement que ces fonctions ne sont pas fournies par le protocole
de la couche transport et qu'elles doivent être implémentées ailleurs, si nécessaire.

Bien que la quantité totale du trafic UDP d'un réseau moyen soit souvent relativement faible, les principaux
protocoles de couche application qui utilisent le protocole UDP comprennent :

• Domain Name System (DNS)

• Simple Network Management Protocol (SNMP)
• Dynamic Host Configuration Protocol (DHCP)
• Routing Information Protocol (RIP)
• Trivial File Transfer Protocol (TFTP)
• Jeux en ligne

La tâche consistant à gérer plusieurs processus de communication simultanés est assurée par la couche
transport. Les services TCP et UDP conservent la trace des différentes applications qui communiquent via le
réseau.

Réseaux 12/43
 Réseaux Version 1.1

3.1.4 Les ports

Pour différencier les segments et les datagrammes de chaque application, les protocoles TCP et UDP possèdent
des champs d'en-tête capables d'identifier de manière unique ces applications à des fins de communication des
données.

Dans l'en-tête de chaque segment ou datagramme se trouve un port source et un port de destination. Les
numéros de port sont assignés de différentes manières, suivant que le message est une requête ou une
réponse. Lorsqu'une application envoie une requête à une application serveur, le port de destination contenu
dans l'en-tête est celui qui est assigné à l'application exécutée sur le serveur.

Par exemple, lorsqu'une application de navigateur Web envoie une requête à un serveur Web, le navigateur
utilise le protocole TCP et le port numéro 80. La raison en est que le port TCP 80 est le port assigné par défaut
aux applications Web. De nombreuses applications courantes ont des ports assignés par défaut. Les serveurs de
messagerie, qui utilisent SMTP, se voient généralement assigner le port TCP 25.

À mesure que les segments sont reçus pour un port spécifique, TCP ou UDP place les segments entrants dans la
file appropriée. Par exemple, si la requête d'application est pour le protocole HTTP, le processus TCP exécuté sur
un serveur Web place les segments entrants dans la file du serveur Web. Ces segments sont ensuite passé à
l'application HTTP aussi rapidement que le protocole HTTP peut les accepter.

Dans toute transaction Internet, on trouve un hôte source et un hôte de destination, normalement un client et
un serveur. Les processus TCP des hôtes émetteur et récepteur sont légèrement différents. Les clients sont
actifs et demandent des connexions, tandis que les serveurs sont passifs, écoutant et acceptant les connexions.

Les processus serveur se voient généralement attribuer de manière statique des numéros de port bien connus
compris entre 0 et 1023. Les numéros de ports de ce type permettent à une application cliente d'attribuer le
port de destination correct lorsqu'ils font une demande de services.

Réseaux 13/43
 Réseaux Version 1.1

Les clients requièrent également des numéros de port pour identifier l'application cliente. Les ports sources sont
assignés de manière dynamique dans la plage de ports comprise entre 1024 et 65535. Cette affectation de port
agit comme une adresse de retour pour l'application qui en fait la demande.

La couche transport conserve la trace du port source et de l'application qui a lancé la requête, de sorte qu'elle
peut être transmise à l'application voulue lorsqu'une réponse est renvoyée.

La combinaison du numéro de port de la couche transport et de l'adresse IP de la couche réseau de l'hôte

suffisent à identifier de manière unique un processus d'application particulier exécuté sur un périphérique hôte
individuel. Cette combinaison s'appelle une interface de connexion, ou socket. Une paire de sockets, composée
des adresse IP et numéros de port source et de destination, est également unique et identifie la conversation
spécifique entre les deux hôtes.

Un socket client peut se présenter comme suit (7151 est le numéro de port source) :
[Link]:7151

Le socket d'un serveur Web peut avoir la forme suivante :

[Link]:80.

Ensemble, ces deux sockets constituent une paire de sockets :

[Link]:7151, [Link]:80.

Avec la création de sockets, les points de communication sont connus de sorte que les données peuvent passer
d'une application sur un hôte à une application sur un autre. Les sockets permettent à plusieurs processus
exécutés sur un client de se différencier les uns des autres, et aux multiples connexions à un processus serveur
de se distinguer les unes des autres.
Réseaux 14/43
 Réseaux Version 1.1

3.2 DNS
Le service de noms de domaine (Domain Name Service, DNS) est un système de résolution de nom d'hôte qui
pallie les carences du fichier HOSTS. La structure du DNS est hiérarchique, avec une base de données distribuée
de mappages entre noms d'hôte et adresses IP couvrant de nombreux serveurs DNS dans le monde. Ce système
est donc différent de celui du fichier HOSTS, dans lequel tous les mappages étaient conservés et gérés dans un
seul serveur.

Le service de noms de domaine utilise des noms de domaines pour élaborer sa hiérarchie. Le structure
d'attribution de noms est divisée en petites zones gérables. Chaque serveur DNS tient à jour un fichier de base
de données de zone spécifique et se charge uniquement des mappages entre noms et adresses IP dans cette
petite partie de la structure DNS globale. Lorsqu'un serveur DNS reçoit des demandes de traduction de noms qui
n'appartiennent pas à cette zone DNS, le serveur DNS peut transférer la requête à un autre serveur DNS se
trouvant dans la zone de traduction voulue.

La capacité d'étendre à plusieurs serveurs la résolution des noms d'hôtes rend le système DNS très évolutif.

Le système de noms de domaine est composé de trois éléments :

Enregistrement de ressources et espace de noms de domaine : Un enregistrement de ressource est un

enregistrement de données dans le fichier de base de données de zone DNS. Il permet d'identifier un type
d'hôte, une adresse IP d'hôte ou un paramètre de la base de données DNS. L'espace de noms de domaine fait
référence à la structure d'attribution de nom hiérarchique permettant d'organiser les enregistrements de
ressources. L'espace de noms de domaine est composé de différents domaines, ou groupes, et des
enregistrements de ressources contenus dans chaque groupe.

Serveurs de noms de domaine : Ces serveurs gèrent les bases de données qui stockent les enregistrements de
ressources et les informations sur la structure d'espace de noms de domaine. Les serveurs DNS essaient de
résoudre les requêtes de leurs clients à l'aide de l'espace de noms de domaine et des enregistrements de
ressources qu'ils gèrent dans leurs fichiers de base de données de zone. Si la base de données de zone DNS du
serveur de noms ne comporte pas les informations demandées, il se sert de serveurs de noms prédéfinis
supplémentaires pour l'aider à résoudre la requête de traduction de nom en adresse IP.

Résolveurs : Les résolveurs sont des applications ou fonctions de système d'exploitation qui s'exécutent sur des
clients DNS et des serveurs DNS. Lorsqu'un nom de domaine est utilisé, le résolveur demande au serveur DNS de
traduire ce nom en adresse IP. Un résolveur est chargé sur un client DNS puis utilisé pour créer la requête de
nom DNS qui est envoyée à un serveur DNS. Les résolveurs sont également chargés sur des serveurs DNS. Si le
serveur DNS ne possède pas le mappage nom-adresse IP demandé, il utilise le résolveur pour transmettre la
requête à d'autres serveurs DNS.

Réseaux 15/43
 Réseaux Version 1.1

Le système de noms de domaine utilise un système hiérarchique pour résoudre les noms. La hiérarchie
ressemble à un arbre inversé, avec la racine au sommet et les branches au-dessous.

Au sommet de la hiérarchie, les serveurs racines gèrent des enregistrements sur la manière d'accéder aux
serveurs de domaine de premier niveau, qui à leur tour possèdent des enregistrements qui pointent vers les
serveurs de domaine de second niveau.

Les différents domaines de premier niveau représentent soit le type d'organisation, soit le pays d'origine. Ci-
après quelque exemple de domaines de premier niveau :

• .au - Australie
• .com - entreprise ou industrie
• .jp - Japon
• .org - organisation à but non lucratif

Après les domaines de premier niveau, se trouvent les noms de domaine de second niveau et, dessous ceux-ci,
les domaines de niveau inférieur.

Réseaux 16/43
 Réseaux Version 1.1

Le serveur DNS racine peut ne pas savoir exactement où se trouve l'hôte [Link], mais il possède un
enregistrement pour le domaine de premier niveau .com. De même, les serveurs du domaine .com peuvent ne
pas avoir d'enregistrement pour [Link] non plus, mais ils possèdent un enregistrement pour le domaine
[Link]. Les serveurs DNS du domaine [Link] ont l'enregistrement pour [Link] et peuvent résoudre
l'adresse.

Le système de noms de domaine repose sur cette hiérarchie de serveurs décentralisés pour stocker et gérer ces
enregistrements de ressources. Les enregistrements de ressources contiennent des noms de domaine que le
serveur peut résoudre, et les autres serveurs pouvant également traiter les requêtes.

Le nom [Link] est qualifié de nom de domaine complet ou de nom DNS, car il définit l'emplacement
exact de l'ordinateur dans l'espace de noms DNS hiérarchique.

Lorsqu'un hôte doit résoudre un nom DNS, il se sert du résolveur pour contacter un serveur DNS de son
domaine. Le résolveur connaît l'adresse IP du serveur DNS à contacter, car il a été préconfiguré dans le cadre de
la configuration IP de l'hôte.

Lorsque le serveur DNS reçoit la requête du résolveur client, il vérifie d'abord les enregistrements DNS locaux
mis en cache dans sa mémoire. S'il est incapable de résoudre localement l'adresse IP, le serveur utilise son
résolveur pour transférer la requête à un autre serveur DNS préconfiguré. Ce processus se poursuit jusqu'à ce
que l'adresse IP soit résolue. L'information de résolution de nom est renvoyée au serveur DNS d'origine, qui
utilise cette information pour répondre à la requête initiale.

Au cours du processus de résolution de noms DNS, chaque serveur DNS place dans sa mémoire cache, ou
stocke, les informations qu'il reçoit en réponse aux demandes. Les informations en cache permettent au
serveur DNS de répondre plus rapidement aux requêtes ultérieures du résolveur, car le serveur cherche d'abord
parmi les enregistrements en cache avant d'interroger les autres serveurs DNS.

Les serveurs DNS ne conservent les informations en cache que pendant une durée limitée. Les serveurs DNS ne
doivent pas conserver les informations en cache trop longtemps, car les enregistrements de noms d'hôte
changent régulièrement. Si un serveur DNS conservait des informations trop anciennes en cache, il pourrait
fournir une adresse IP d'ordinateur erronée.
Réseaux 17/43
 Réseaux Version 1.1

Dans les premières implémentations du système DNS, les enregistrements de ressources pour hôtes étaient
tous ajoutés et mis à jour manuellement. Toutefois, à mesure que les réseaux grandissaient et que le nombre
d'enregistrements d'hôtes à gérer augmentait, il devenait très inefficace de continuer à gérer manuellement les
enregistrements de ressources. De plus, lorsque le protocole DHCP est utilisé, les enregistrements de ressources
au sein de la zone DNS doivent être mis à jour encore plus fréquemment. Pour faciliter la mise à jour des
informations de zone DNS, le protocole DNS a été modifié pour permettre aux systèmes informatiques de
mettre à jour leur propre enregistrement dans la zone DNS grâce à des mises à jour dynamiques.

Les mises à jour dynamiques permettent aux ordinateurs clients DNS d'enregistrer et de mettre dynamiquement
à jour leurs enregistrements de ressources avec un serveur DNS à chaque modification des enregistrements.
Pour utiliser la mise à jour dynamique, le serveur DNS et les clients DNS, ou le serveur DHCP, doivent prendre en
charge la fonctionnalité de mise à jour dynamique. Les mises à jour dynamiques sur le serveur DNS ne sont pas
activées par défaut ; elles doivent donc être explicitement activées. La plupart des systèmes informatiques
actuels prennent en charge l'utilisation de mises à jour dynamiques.

Réseaux 18/43
 Réseaux Version 1.1

Les serveurs DNS gèrent la base de données de zone d'une portion donnée de la hiérarchie DNS globale. Les
enregistrements de ressources sont stockés dans cette zone DNS.

Les zones DNS sont soit des zones de recherche directe, soit des zones de recherche inverse. Elles peuvent être
également des zones de recherche directe ou inverse principales ou secondaires. Chaque type de zone tient un
rôle spécifique au sein de l'infrastructure DNS générale.

Zones de recherche directe

Une zone de recherche directe est une zone DNS standard qui résout les noms de domaine complets en
adresses IP. Il s'agit du type de zone le plus répandu sur Internet. Lorsque vous saisissez une adresse de
site Web, telle que [Link], une requête récursive est envoyée au serveur DNS local pour résoudre ce
nom en une adresse IP afin d'établir une connexion au serveur Web distant.

Zones de recherche inverse

Une zone de recherche inverse est une zone spéciale qui permet de résoudre une adresse IP en un nom de
domaine complet. Certaines applications utilisent la fonctionnalité de recherche inverse pour identifier les
systèmes informatiques qui communiquent activement avec elles. Il existe sur Internet une hiérarchie DNS
entière à recherche inverse qui permet de résoudre n'importe quelle adresse IP enregistrée publiquement. De
nombreux réseaux privés choisissent d'implémenter leurs propres zones de recherche inverse locales pour
identifier plus facilement les systèmes informatiques au sein de leur réseau. Les recherches inverses portant sur
les adresses IP s'obtiennent à l'aide de la commande ping -a <adresse ip>.

Réseaux 19/43
 Réseaux Version 1.1

Zones principales

Une zone DNS principale est une zone que vous pouvez modifier, si nécessaire. Lorsqu'il est nécessaire d'ajouter
une ressource ou de mettre à jour ou de supprimer un enregistrement, vous pouvez modifier une zone DNS
principale. Il existe des zones de recherche directe ou inverse. Lorsqu'il existe une zone principale sur un serveur
DNS, ce serveur en a l'autorité. En effet, il obtient la réponse aux requêtes DNS pour les enregistrements
figurant dans cette zone. Il ne peut y avoir qu'une seule zone DNS principale pour un domaine déterminé.

Zones secondaires

Une zone secondaire est une zone de sauvegarde en lecture seule gérée sur un serveur DNS distinct. La zone
secondaire est la réplique de la zone principale. Elle reçoit des mises à jour du serveur principal via des
transferts de zones. Cette zone secondaire est une copie en lecture seule de la zone. C'est pourquoi tous les
enregistrements doivent être effectués dans la zone principale correspondante. Les zones secondaires peuvent
également être utilisées pour effectuer des recherches directes ou inverses. Selon les critères de disponibilité
relatifs à une zone DNS, il peut y avoir de nombreuses zones DNS secondaires réparties sur plusieurs serveurs
DNS.

Utilisation des serveurs DNS locaux

Une entreprise peut opérer son propre serveur DNS. Les ordinateurs clients de ce réseau seront configurés de
manière à pointer vers le serveur DNS local plutôt que vers le serveur DNS du FAI. Le serveur DNS local peut
gérer quelques entrées autorisées pour cette zone et disposera ainsi des mappages nom-adresse IP de tout hôte
appartenant à la zone. Les demandes que le serveur DNS reçoit, mais qu'il ne peut résoudre, seront transférées.
Le cache requis sur un serveur local est relativement petit, comparé au serveur DNS du FAI, en raison du nombre
beaucoup moins important de demandes reçues par le serveur DNS local.

Il est possible de configurer les serveurs DNS locaux de sorte qu'ils dirigent les demandes directement vers le
serveur DNS racine. Toutefois, certains administrateurs configurent les serveurs DNS locaux afin qu'ils dirigent
toutes les demandes DNS vers un serveur DNS en amont, tel que le serveur DNS du FAI. De cette manière, le
serveur DNS local bénéficie du grand nombre d'entrées DNS en cache du FAI, plutôt que de devoir procéder à
l'ensemble du processus de recherche en commençant au serveur racine.

3.3 SMTP

Les fonctions spécifiées par le protocole SMTP (Simple Mail Transfer Protocol) permettent le transfert du
courriel avec fiabilité et efficacité. Pour ce faire, les applications SMTP doivent remplir deux conditions :

Le message doit être correctement formaté. Les processus SMTP doivent être exécutés à la fois sur le client et
sur le serveur.

Les formats de message SMTP exigent un en-tête et un corps de message. Si le corps du message peut contenir
n'importe quelle quantité de texte, l'en-tête doit contenir une adresse de messagerie de destinataire et une
adresse d'expéditeur correctement mises en forme. Toute autre information est facultative dans l'en-tête.

Lorsqu'un client envoie un message, le processus SMTP client se connecte à un processus SMTP serveur sur le
port réservé 25. Une fois la connexion établie, le client essaie d'envoyer un message au serveur via la connexion.
Lorsque le serveur a reçu le message, il place le message dans un compte local ou dirige le message à l'aide du
même processus de connexion SMTP vers un autre serveur de messagerie.

Réseaux 20/43
 Réseaux Version 1.1

Le serveur de messagerie de destination peut ne pas être en ligne, ou peut être occupé, lors de l'envoi des
messages. Par conséquent, le protocole SMTP se charge de la mise en attente du message à envoyer
ultérieurement. Régulièrement, le serveur vérifie si des messages se trouvent dans la file d'attente et essaie de
les renvoyer. À l'issue d'une durée prédéterminée, si le message n'est toujours pas envoyé et reçu par son
destinataire, il est renvoyé à son expéditeur comme non délivrable.

L'un des champs requis dans un en-tête de message est l'adresse de messagerie du destinataire. La structure
d'une adresse de messagerie comprend le nom du compte de messagerie ou un alias, ainsi que le nom de
domaine du serveur de messagerie. Voici un exemple d'adresse de messagerie :

destinataire@[Link].

Le symbole @ sépare le compte et le nom de domaine du serveur.

Lorsqu'un message est envoyé à destinataire@[Link], le nom de domaine est envoyé au serveur DNS pour
obtenir l'adresse IP du serveur de messagerie du domaine. Les serveurs de messagerie sont identifiés dans le
système DNS par un indicateur d'enregistrement MX. Lorsque le serveur de messagerie de destination reçoit le
message, il le stocke dans la boîte aux lettres appropriée. L'emplacement de la boîte aux lettres est déterminé
en fonction du compte spécifié dans la première partie de l'adresse de messagerie (dans notre cas, le compte du
destinataire). Le message restera dans la boîte aux lettres jusqu'à ce que le destinataire se connecte au serveur
pour récupérer le courriel.

Si le serveur de messagerie reçoit un message électronique faisant référence à un compte inexistant, le message
est renvoyé à l'expéditeur comme étant non délivrable.

Le protocole de messagerie IMAP4 (Internet Message Access Protocol) décrit une autre méthode de
récupération des messages électroniques. Toutefois, contrairement au protocole POP3, lorsque l'utilisateur se
connecte à un serveur IMAP, des copies des messages sont téléchargés vers l'application cliente. Les messages
originaux sont conservés sur le serveur jusqu'à ce qu'ils soient supprimés manuellement. Les utilisateurs
affichent des copies des messages dans leur logiciel de messagerie.

Ils peuvent créer une hiérarchie de fichiers sur le serveur afin d'organiser et de stocker leur courriel. Cette
structure de fichiers est également dupliquée sur le client de messagerie. Lorsqu'un utilisateur décide de
supprimer un message, le serveur synchronise cette action et supprime le message du serveur.

Pour les petites et moyennes entreprises, le protocole IMAP présente de nombreux avantages. Il peut mener à
un stockage à long terme des messages sur les serveurs de messagerie et permettre une sauvegarde centralisée.
Il permet également aux employés d'accéder aux messages depuis différents emplacements à l'aide de
différents périphériques ou logiciels clients. La structure de dossiers de boîte aux lettres à laquelle est habitué
l'utilisateur reste consultable quel que soit le moyen qu'il choisit pour consulter sa boîte aux lettres.

Pour un FAI, le protocole IMAP peut ne pas être le choix idéal. Il peut s'avérer coûteux à l'achat et en
maintenance de l'espace disque nécessaire au stockage des messages électroniques. De plus, cette contrainte
s'accentue si les clients paramètrent des sauvegardes régulières de leurs boîtes aux lettres.

Réseaux 21/43
 Réseaux Version 1.1

4 ADRESSAGE IP
4.1 NOTIONS DE BASES

L’adresse IP sert à hiérarchiser le réseau et identifier le chemin de la source, on peut situer la machine avec les
sauts (traceroute), l’adresse IP est divisé en 2 partie (Network/Host). Lorsqu'un hôte reçoit une adresse IP, il
regarde l'intégralité des 32 bits tels qu'ils sont reçus par la carte réseau. Ces 32 bits sont converti dans leur
équivalent décimal à quatre octets. Chaque octet est constitué de 8 bits, qui ont chacun une valeur.

Les quatre groupes de 8 bits ont le même ensemble de valeurs. Le bit le plus à droite dans un octet a la valeur 1,
et les valeurs des bits restants sont, de droite à gauche, 2, 4, 8, 16, 32, 64 et 128. Déterminez la valeur de l'octet
en ajoutant les valeurs de positions chaque fois qu'un binaire 1 est présent.

• Si, dans un rang, la valeur est 0, n'ajoutez pas de valeur.

• Si tous les 8 bits sont des 0, 00000000, la valeur de l'octet est 0.
• Si tous les bits sont des 1, 11111111, la valeur de l'octet est 255 (128+64+32+16+8+4+2+1).
• Si les 8 bits sont composés de 0 et de 1, par exemple 00100111, la valeur de l'octet est 39 (32+4+2+1).

Ainsi, la valeur de chacun des quatre octets peut aller de 0 à 255 au maximum.

Conversion en Hexadecimal
Diviser en 4 groupes de 4 et Imaginer chaque groupe de 4 comme mot de 8 bits 5 valeur max pour 1111 = 16)
162
1011 0111 0110 1011
11 7 6 11
B 7 6 B
11x163 7x162 6X161 11X160
45056 1792 96 11
46955
Conversion en binaire

Réseaux 22/43
 Réseaux Version 1.1

7 6 5 4 3 2 1 0 Valeur en base 2
2 2 2 2 2 2 2 2
Valeur correspondante
128 64 32 16 8 4 2 1 255 en base 10

1 0 0 0 0 1 0 1 133 VALEUR EN BINAIRE

1 1 1 1 1 1 1 1 255

Fonctions E logique
I1 I2 L
0 0 0
0 1 0
1 0 0
1 1 1

4.2 LES CLASSES D’ADRESSE IP

L’adresse loopback sert à tester la pile TCP/IP, il descend jusqu'à la couche 3 et remonte , ne sert pas a tester la
carte reseau. Toute les [Link] = [Link]

Adresse IP : 4 octet = 32 bits, plus de 4 milliards de combinaisons, d’où la création de classe (bit de poids fort à
gauche)

Réseaux 23/43
 Réseaux Version 1.1

Il y a 5 classes d'adresse IP, les trois premières classes (A, B et C) sont utilisées dans les réseaux standards.
Il a été décidé de diviser les réseaux afin que les routeurs puissent déterminer plus facilement le nombre correct
de bits d'ID réseau. La classe d'un réseau est indiquée par les valeurs des quelques premiers bits des adresses IP,
communément appelés « bits de poids fort ».

De [Link] à [Link]

De [Link] à [Link]

De [Link] à [Link]

Réseaux 24/43
 Réseaux Version 1.1

De [Link] à [Link]

Cette classe d'adresse est réservée pour le multicast : la diffusion vers des machines d'un même groupe. Le
multicast est plutôt utilisé dans les réseaux de recherche. Il n'est pas utilisé dans le réseau normal. La classe D
est utilisé pour diffuser à un groupe d’adresse IP, cette classe n’est pas utilisé par les PC

Réservée pour le futur. Elles ne devraient pas être employées sur des réseaux IP. Quelques organisations de
recherche utilisent les adresses de la classe E pour des buts expérimentaux.

Adresse dite privées (RFC 1918)

Réseaux 25/43
 Réseaux Version 1.1

4.3 LES MASQUES DE SOUS-RESEAU ET VLSM

Le routeur lit le masque de sous-réseau de gauche à droite, bit par bit. Si un bit dans le masque de sous-réseau a
pour valeur 1, cela indique que la valeur dans cette position fait partie de l'ID réseau. Un 0 dans le masque de
sous-réseau indiquent que la valeur dans cette position fait partie de l'ID d'hôte.

Le masque est combiné a l’adresse par un ET logique, le masque est une notion locale. Le masque a pour effet
de masquer les autres machines et d’afficher uniquement les machines du réseau. Il evite des faire des
recherches sur les 4 milliards, le masque restreint les machines, il masque les bit réseau

Pour créer une conception hiérarchique à partir de sous-réseaux, il est primordial de bien comprendre la
structure du masque de sous-réseau.

Les adresses de classe A utilisent un masque de sous-réseau par défaut de [Link] ou /8.
Les adresses de classe B utilisent un masque par défaut de [Link] ou /16.
Les adresses de classe C utilisent un masque par défaut de [Link] ou /24.

Le /x fait référence, dans le masque de sous-réseau, au nombre de bits qui représentent la partie du réseau.

1 = rideau - 0 = Pas rideau - Les bit sont contigu 1111……0000 de gauche a droite

Réseaux 26/43
 Réseaux Version 1.1

Réseaux 27/43
 Réseaux Version 1.1

Pour déterminer combien d'hôtes sont nécessaires dans chaque sous-réseau, il est nécessaire d'inclure le
routeur ou la passerelle, l'interface, ainsi que les périphériques d'hôtes individuels. Chaque interface de routeur
doit avoir une adresse IP dans le même sous-réseau que le réseau d'hôte qui lui est lié.

Dans un réseau d’entreprise, la longueur des masques de sous-réseaux varie. Les segments de réseaux locaux
contiennent souvent des nombres d’hôtes divers ; par conséquent, il n’est pas judicieux de définir la même
longueur de masque pour tous les sous-réseaux créés. Lorsqu’un hôte a besoin de communiquer avec un autre,
l’adresse IP et le masque de sous-réseau de l’hôte source sont comparés à ceux de la destination. Ceci permet
de déterminer si les deux adresses se trouvent sur le même réseau local.

Tableau des différents possibilités d’utilisation du masque de sous réseau VLSM

Réseaux 28/43
 Réseaux Version 1.1

Le masque de sous-réseau est une valeur 32 bits qui permet de distinguer les bits de réseau des bits d’hôtes de
l’adresse IP. Le masque de sous-réseau se compose d’une chaîne de 1 suivie d’une chaîne de 0. Les 1 indiquent
le nombre de bits de réseau et les 0, le nombre de bits d’hôtes dans l’adresse IP. Les bits de réseau sont
comparés entre la source et la destination. Si les réseaux qui en résultent sont identiques, le paquet peut être
livré localement. S’ils diffèrent, le paquet est envoyé à la passerelle par défaut.

Par exemple, supposons que H1, dont l’adresse IP est [Link] et le masque de sous-réseau [Link]
ou /24, doive envoyer un message à H2, dont l’adresse IP est [Link] et le masque de sous-réseau
[Link]. Dans cet exemple, les deux hôtes ont un masque de sous-réseau par défaut de [Link], ce
qui signifie que les bits de réseau finissent sur la limite d’octet, c’est-à-dire le troisième octet. Les deux hôtes
possèdent les mêmes bits de réseau 192.168.1, et sont par conséquent sur le même réseau.

Bien qu’il soit assez facile de distinguer la partie du réseau de la partie hôte d’une adresse IP lorsque le masque
de sous-réseau finit sur la limite du réseau, le processus de détermination des bits de réseau reste identique,
même lorsque la partie du réseau n’occupe pas l’octet tout entier. Par exemple, H1 a une adresse IP de
[Link] avec un masque de sous-réseau de [Link] ou /29. Cela signifie que sur 32 bits, 29
constituent la partie du réseau. Les bits de réseau occupent l’ensemble des trois premiers octets et se
prolongent sur le quatrième octet. Dans ce cas, la valeur de l’ID réseau est [Link].

Si H1, dont l’adresse IP est [Link]/29, a besoin de communiquer avec un autre hôte, H2, dont l’adresse
est [Link]/29, il convient de comparer les parties du réseau des deux hôtes afin de déterminer si ces
hôtes sont tous deux sur le même réseau local. Dans ce cas, H1 a pour valeur de réseau [Link], tandis
que la valeur de réseau de H2 est [Link]. H1 et H2 ne se trouvent donc pas sur le même réseau et
nécessitent un routeur pour communiquer.

Avec un système d’adressage hiérarchique, il est possible de déterminer un grand nombre d’informations en
examinant simplement une adresse IP et un masque de sous-réseau au format avec barre oblique (/x). Par
exemple, une adresse IP de [Link] /26 indique les informations suivantes :

Masque de sous-réseau décimal : /26 se traduit par le masque de sous-réseau [Link].

Nombre de sous-réseaux créés : Si, au début, nous avions le masque de sous-réseau par défaut /24, nous avons
emprunté 2 bits d’hôtes supplémentaires pour le réseau. Ceci permet de créer 4 sous-réseaux (2^2 = 4).

Nombre d’hôtes utilisables par sous-réseau : Il reste six bits côté hôte, permettant ainsi de créer 62 hôtes par
sous-réseau (2^6 = 64 - 2 = 62).

Réseaux 29/43
 Réseaux Version 1.1

Adresse réseau : En utilisant le masque de sous-réseau pour déterminer l’emplacement des bits de réseau, on
obtient la valeur de l’adresse réseau. Dans cet exemple, la valeur est [Link].

Première adresse d’hôte utilisable : Les bits d’hôtes ne peuvent pas contenir uniquement des 0, car ces derniers
représentent l’adresse réseau du sous-réseau. Par conséquent, la première adresse d’hôte utilisable dans le
sous-réseau .64 est .65.
Adresse de diffusion : Les bits d’hôtes ne peuvent pas contenir uniquement des 1, car ces derniers représentent
l’adresse de diffusion du sous-réseau. Dans cette diffusion, l’adresse de diffusion est .127. 128 commence
l’adresse réseau du sous-réseau suivant.

La création de base de sous-réseaux est suffisante pour les petits réseaux mais n’offre pas la souplesse requise
pour les grands réseaux d’entreprise.

Le masque de sous-réseau de longueur variable (VLSM) permet une utilisation efficace de l’espace d’adressage.
Il permet également un adressage IP hiérarchique grâce auquel les routeurs peuvent bénéficier du résumé de
routage. Le résumé de routage permet de réduire la taille des tables de routage dans les routeurs de
distribution et de cœur de réseau. Des tables de routage plus petites exigent moins de temps processeur lors
des recherches de routage.

Le principe de VLSM consiste à créer des sous-réseaux d’un sous-réseau. Cette technique a initialement été
développée pour optimiser l’efficacité de l’adressage. Avec l’arrivée de l’adressage privé, le principal avantage
de la technique VLSM s’avère désormais être sa capacité d’organisation et de résumé.

Les protocoles de routage ne prennent pas tous en charge VLSM. Les protocoles de routage par classe, tels que
RIPv1, n’incluent pas un champ de masque de sous-réseau avec une mise à jour de routage. Lorsqu’un masque
de sous-réseau est affecté à l’interface d’un routeur, ce dernier suppose que le même masque de sous-réseau
est affecté à tous les paquets dans cette même classe. Les protocoles de routage sans classe prennent en
charge l’utilisation de la technique VLSM car le masque de sous-réseau est envoyé avec tous les paquets de mise
à jour de routage. Les protocoles de routage sans classe incluent RIPv2, EIGRP et OSPF.

Avantages de la technique VLSM :

• Utilisation efficace de l’espace d’adressage

• Utilisation de plusieurs longueurs de masque de sous-réseau
• Division d’un bloc d’adresses en blocs plus petits
• Résumé du routage
• Plus grande souplesse de conception de réseau
• Prise en charge des réseaux d’entreprise hiérarchiques

Réseaux 30/43
 Réseaux Version 1.1

VLSM permet l’utilisation de masques différents pour chaque sous-réseau. Une fois qu’une adresse réseau est
divisée en sous-réseaux, toute autre division de ces sous-réseaux entraîne la création de « sous-sous-réseaux ».

Ainsi, le réseau [Link]/8, qui a le masque de sous-réseau /16, se subdivise en 256 sous-réseaux, tous capables
de prendre en charge l’adressage de 16 382 hôtes.

[Link]/16 … [Link]/16 … [Link]/16 jusqu’à [Link]/16

L’application d’un masque de sous-réseau de /24 à n’importe lequel de ces sous-réseaux /16, du type
[Link]/16, aboutit à une subdivision en 256 sous-réseaux. Chacun de ces nouveaux sous-réseaux est capable
de prendre en charge l’adressage de 254 hôtes.

[Link]/24 … [Link]/24 … [Link]/24 jusqu’à [Link]/24

L’application d’un masque de sous-réseau de /28 à n’importe lequel de ces sous-réseaux /24, du type
[Link]/28, aboutit à une subdivision en 16 sous-réseaux. Chacun de ces nouveaux sous-réseaux est capable de
prendre en charge l’adressage de 14 hôtes.

[Link]/28 … [Link]/28 … [Link]/28 jusqu’à [Link]/28

Réseaux 31/43
 Réseaux Version 1.1

De nombreux outils sont disponibles pour faciliter la planification de l’adressage.

Tableau VLSM : Une méthode consiste à utiliser un tableau VLSM pour identifier les blocs d’adresses disponibles
et ceux qui sont déjà attribués.

Cercle VLSM : Une autre méthode est l’« approche par cercle ». Le cercle est découpé en segments de plus en
plus petits, qui représentent des sous-réseaux.

Cette méthode permet d’éviter d’attribuer des adresses qui sont déjà allouées. Elle permet également d’éviter
d’attribuer des plages d’adresses qui se chevauchent.

Réseaux 32/43
 Réseaux Version 1.1

4.4 ROUTAGE PAR CLASSE ET SANS CLASSE

Dans les adresses IP par classe, la valeur du premier octet, c’est-à-dire les trois premiers bits, détermine si le
réseau principal est de classe A, B ou C. Chaque réseau principal a un masque de sous-réseau par défaut de
[Link], [Link] ou [Link] respectivement.

Les protocoles de routage par classe, comme RIPv1, n’incluent pas le masque de sous-réseau dans les mises à
jour de routage. Comme le masque de sous-réseau n’est pas inclus, le routeur récepteur fait plusieurs
hypothèses.

Réseaux 33/43
 Réseaux Version 1.1

Dans le cas de l’utilisation d’un protocole par classe, si un routeur envoie une mise à jour relative à un réseau
divisé en sous-réseaux, tel que [Link]/24, à un routeur dont l’interface de connexion se trouve sur le même
réseau principal que celui de la mise à jour, tel que [Link]/24, alors :

Le routeur émetteur annonce l’adresse réseau complète mais sans masque de sous-réseau. Dans le cas présent,
l’adresse réseau est [Link]. Le routeur récepteur, dont l’interface configurée est [Link]/24, adopte le
masque de sous-réseau de l’interface configurée et l’applique au réseau annoncé. Ainsi, dans cet exemple, le
routeur récepteur suppose que le masque de sous-réseau [Link] s’applique au réseau [Link].

Si le routeur envoie une mise à jour relative à un réseau divisé en sous-réseaux, tel que [Link]/24, à un
routeur dont l’interface de connexion se trouve dans un réseau principal différent, tel que [Link]/24,
alors :

Le routeur émetteur annonce uniquement l’adresse réseau par classe principale, et non pas l’adresse des sous-
réseaux créés. Dans le cas présent, l’adresse annoncée est [Link]. Le routeur récepteur utilise le masque de
sous-réseau par défaut pour ce réseau. Le masque de sous-réseau par défaut pour une adresse de classe B est
[Link].

Pour faire face à la pénurie d’adresses IPv4, le groupe de travail IETF (Internet Engineering Task Force) a
développé le protocole de routage interdomaine sans classe (CIDR, Classless Inter-Domain Routing). Le
protocole CIDR utilise l’espace d’adressage IPv4 plus efficacement et pour l’agrégation ou le résumé d’adresses
réseau, ce qui permet de réduire la taille des tables de routage.

L’utilisation du protocole CIDR nécessite un protocole de routage sans classe, tel que RIPv2 ou EIGRP, ou un
routage statique. Pour les routeurs compatibles CIDR, les classes d’adresses n’ont aucune signification. Le
masque de sous-réseau du réseau détermine la partie du réseau dans l’adresse. C’est ce que l’on appelle
également le préfixe de réseau ou la longueur de préfixe. La classe de l’adresse ne détermine plus l’adresse
réseau.

Le résumé du routage regroupe des sous-réseaux ou réseaux contigus sous une seule adresse. Le résumé du
routage est également appelé agrégation de routes et a lieu au niveau de la périphérie du réseau, sur un routeur
de périphérie.

Le résumé permet de réduire le nombre d’entrées dans les mises à jour de routage, ainsi que dans les tables de
routage locales. Il réduit également la consommation de bande passante par les mises à jour de routage et
accélère les recherches dans les tables de routage. Le résumé du routage est synonyme de création de super-
réseaux. La création de super-réseaux et la création de sous-réseaux sont des procédés opposés. La création
d’un super-réseau permet de joindre plusieurs réseaux contigus plus petits.

Si les bits de réseau sont supérieurs à la valeur par défaut pour cette classe, il s’agit d’un sous-réseau.
[Link]/26 en est un exemple. Pour une adresse de classe B, toute valeur de préfixe de réseau supérieure à
/16 représente un sous-réseau.

Si les bits de réseau sont inférieurs à la valeur par défaut de cette classe, il s’agit d’un super-réseau.
[Link]/14 en est un exemple. Pour une adresse de classe B, toute valeur de préfixe de réseau inférieure à
/16 représente un super-réseau.

Réseaux 34/43
 Réseaux Version 1.1

Un routeur de périphérie annonce tous les réseaux connus au sein d’une entreprise au fournisseur de services
Internet. S’il existe huit réseaux distincts, le routeur doit annoncer les huit réseaux sans exception. Si chaque
entreprise procédait de la sorte, la table de routage du fournisseur de services Internet serait énorme. Grâce au
résumé de routage, un routeur regroupe les réseaux, s’ils sont contigus, et les annonce en un grand groupe
unique. Par exemple, le siège d’une entreprise est répertorié dans l’annuaire téléphonique sous un seul numéro,
mais vous pouvez joindre directement le poste de chaque employé.

Réseaux 35/43
 Réseaux Version 1.1

4.5 IP V6
L'utilisation des nombres 128 bits est difficile, c'est pourquoi la notation d'adressage IPv6 représente les 128 bits
comme 32 chiffres hexadécimaux, qui sont ensuite sous-divisés en huit groupes de quatre chiffres
hexadécimaux, qui utilisent les deux-points comme séparateurs. L'adressage IPv6 forme une hiérarchie à trois
niveaux. Le préfixe global est composé des trois premiers blocs de l'adresse et est attribué à une organisation
par un registre de noms Internet. Le sous-réseau et l'identificateur (ID) de l'interface sont contrôlés par
l'administrateur réseau.

Réseaux 36/43
 Réseaux Version 1.1

5 NAT & PAT

De nombreuses organisations souhaitent bénéficier de l’adressage privé lors de la connexion à Internet. Les
organisations créent d’énormes réseaux locaux et étendus à l’aide de l’adressage privé et se connectent à
Internet à l’aide de la fonction NAT (Network Address Translation).

La fonction NAT traduit les adresses privées internes en une ou plusieurs adresses publiques pour le routage sur
Internet. La fonction NAT remplace l’adresse source IP privée contenue à l’intérieur de chaque paquet par une
adresse IP enregistrée publiquement avant d’envoyer le paquet sur Internet.

Les petites et moyennes entreprises se connectent à leurs fournisseurs de services Internet via une connexion
unique. Le routeur de périphérie local configuré à l’aide de la fonction NAT se connecte au fournisseur de
services Internet. Les entreprises plus grandes peuvent disposer de plusieurs connexions à des FAI, et le routeur
de périphérie situé à chacun de ces emplacements exécute la fonction NAT.

L’utilisation de la fonction NAT sur les routeurs de périphérie permet de renforcer la sécurité. Les adresses
privées internes se traduisent chaque fois en adresses publiques différentes. Ceci permet de dissimuler la
véritable adresse des hôtes et serveurs de l’entreprise. La plupart des routeurs qui implémentent la fonction
NAT bloquent également les paquets en provenance de l’extérieur du réseau privé, sauf si ces paquets
constituent une réponse à une demande émise par un hôte interne.

La fonction NAT dynamique permet à des hôtes auxquels des adresses IP privées ont été attribuées sur un
réseau ou un intranet d'accéder à un réseau public tel qu'Internet. La fonction NAT statique permet aux hôtes
sur le réseau public d'accéder à des hôtes sélectionnés sur un réseau privé. Cela signifie que si vous configurez la
fonction NAT pour un utilisateur qui nécessite l'accès à l'extérieur, vous devez configurer la fonction NAT
dynamique. Si un périphérique situé sur le réseau interne doit pouvoir être disponible de l'extérieur, vous devez
utiliser la fonction NAT statique.

Les fonctions NAT statique et dynamique peuvent toutes deux être installées au même moment, le cas échéant.
La fonction NAT peut être configurée statiquement ou dynamiquement.

Réseaux 37/43
 Réseaux Version 1.1

NAT statiques : La fonction de traduction d’adresses de réseau statique (NAT statique) mappe une adresse
locale interne unique en une adresse globale unique ou publique. Ce mappage garantit qu’une adresse locale
interne particulière soit toujours associée à la même adresse publique. La fonction NAT statique permet aux
périphériques externes d’atteindre constamment un périphérique interne. Les serveurs Web et FTP accessibles
au public en sont des exemples.

NAT dynamique : La fonction de traduction d’adresses de réseau dynamique utilise un pool disponible
d’adresses publiques Internet et les attribue à des adresses locales internes. La fonction NAT dynamique
attribue la première adresse IP disponible dans le pool d’adresses publiques à un périphérique interne.

Cet hôte utilise l’adresse IP globale attribuée pendant toute la durée de la session. Une fois la session terminée,
l’adresse globale externe retourne dans le pool pour être utilisée par un autre hôte.

L’adresse qu’un hôte interne utilise pour se connecter à un autre hôte interne est l’adresse locale interne.
L’adresse publique attribuée à l’organisation est appelée adresse globale interne. L’adresse globale interne est
parfois utilisée comme adresse de l’interface externe du routeur de périphérie.

Le routeur NAT gère les traductions entre adresses locales internes et adresses globales internes en tenant à
jour une table qui répertorie chaque paire d’adresses.

Réseaux 38/43
 Réseaux Version 1.1

Lorsque vous configurez la fonction NAT statique ou dynamique :

• Dressez la liste des serveurs qui exigent une adresse externe permanente ;
• Déterminez les hôtes internes qui nécessitent une traduction ;
• Déterminez les interfaces à l’origine du trafic interne ; elles vont devenir les interfaces internes ;
• déterminez l’interface qui envoie le trafic à Internet ; elle va devenir l’interface externe ;
• Déterminez la plage d’adresses publiques disponibles.

Réseaux 39/43
 Réseaux Version 1.1

5.1 CONFIGURATION DE LA FONCTION NAT STATIQUE

Déterminez l’adresse IP publique que les utilisateurs externes doivent utiliser pour accéder au
périphérique/serveur interne. Les administrateurs ont tendance à utiliser les adresses du début ou de la fin de la
plage pour la fonction NAT statique. Mappez l’adresse interne ou privée à l’adresse publique.
Configurez les interfaces interne et externe.

5.2 CONFIGURATION DE LA FONCTION NAT DYNAMIQUE

• Identifiez le pool d’adresses IP publiques disponibles.

• Créez une ACL (liste de contrôle d’accès) afin d’identifier les hôtes qui nécessitent une traduction.
• Désignez les interfaces comme interne ou externe.
• Liez la liste de contrôle d’accès au pool d’adresses.

Une étape importante de la configuration de la fonction NAT dynamique est l’utilisation de la liste de contrôle
d’accès standard. La liste de contrôle d’accès standard permet de spécifier la plage des hôtes qui nécessitent
une traduction. Ceci prend la forme d’une instruction d’autorisation (permit) ou de refus (deny). La liste de
contrôle d’accès peut inclure un réseau entier, un sous-réseau ou simplement un hôte spécifique. La liste peut
varier d’une simple ligne à plusieurs instructions d’autorisation et de refus.

Réseaux 40/43
 Réseaux Version 1.1

5.3 PAT
Une des variantes les plus répandues de la fonction NAT dynamique est connue sous le nom de fonction
traduction d’adresses de port (PAT, Port Address Translation), également appelée surcharge NAT. La fonction
PAT traduit dynamiquement plusieurs adresses locales internes en une seule adresse publique. Lorsqu’un hôte
source envoie un message à un hôte de destination, il utilise une combinaison d’adresse IP et de numéro de port
pour suivre chaque conversation individuelle. Dans la fonction PAT, le routeur de passerelle traduit la
combinaison de l’adresse source locale et du numéro de port en une seule adresse IP globale et un numéro
unique de port supérieur à 1024.

Une table dans le routeur contient une liste des combinaisons d’adresses IP internes et de numéros de ports qui
sont traduites en adresse externe. Bien que chaque hôte se traduise par la même adresse IP globale, le numéro
de port associé à la conversation est unique.
Comme il existe plus de 64 000 ports disponibles, il est peu probable qu’un routeur vienne à manquer
d’adresses.

Les réseaux d’entreprise comme les réseaux domestiques peuvent bénéficier des fonctionnalités PAT. La
fonction PAT est intégrée à des routeurs intégrés et activée par défaut.
Lorsque le pool d'adresses IP enregistrées d'une organisation est très petit, constitué peut-être même que d'une
seule adresse IP, de multiples utilisateurs peuvent quand même accéder simultanément au réseau public grâce
à un mécanisme appelé surcharge NAT ou traduction d'adresses de port (PAT).

La fonction PAT traduit de multiples adresses locales en une seule adresse IP globale. Lorsqu'un hôte source
envoie un message à un hôte de destination, il utilise une combinaison d'adresse IP et de numéro de port pour
effectuer le suivi de chaque conversation individuelle avec l'hôte de destination. Dans la fonction PAT, la
passerelle traduit la combinaison d'adresse source locale et de port dans le paquet en une adresse IP globale
unique et un numéro de port unique supérieur à 1024. Bien que chaque hôte soit traduit par la même adresse IP
globale, le numéro de port associé à la conversation est unique.

Le trafic de réponse est adressé à l'adresse IP et au numéro de port traduits utilisés par l'hôte. Une table dans le
routeur contient une liste des combinaisons d'adresses IP internes et de numéros de ports qui sont traduits en
adresse externe. Le trafic de réponse est transféré à l'adresse interne et au numéro de port approprié.
Réseaux 41/43
 Réseaux Version 1.1

Comme il existe plus de 64 000 ports disponibles, il est fort improbable qu'un routeur manque d'adresses, alors
qu'il s'agit d'une éventualité avec la fonction NAT dynamique.
Comme la traduction est spécifique à l'adresse et au port locaux, chaque connexion, qui génère un nouveau port
source, nécessite une traduction distincte. Par exemple, [Link]:1025 nécessite une traduction distincte de
[Link]:1026.

La traduction est en place uniquement pendant la durée de la connexion. Ainsi, un utilisateur donné ne
conserve pas la même combinaison d'adresse IP globale et de numéro de port une fois la conversation
terminée.

Le Nat agit sur la couche 3 seul les adresses de bout en bout sont decodé, le Nat ne peut fonctionner avec IPsec
car il doit décoder l’adresse ip des paquets

La configuration de la fonction PAT nécessite les mêmes étapes et commandes de base que la configuration de
la fonction NAT. Toutefois, au lieu de traduire par un pool d’adresses, la fonction PAT traduit par une adresse
unique. La commande suivante traduit les adresses internes par l’adresse IP de l’interface série :
ip nat inside source list 1 interface serial 0/0/0 overload
Vérifiez les fonctionnalités NAT et PAT à l’aide des commandes suivantes.

show ip nat translations

Cette commande affiche les traductions actives. Si la traduction n’est pas utilisée, elle devient obsolète au bout
d’un certain temps. Les entrées de la fonction NAT statique demeurent dans la table en permanence. Une
entrée de la fonction NAT dynamique nécessite une action depuis l’hôte vers une destination située à l’extérieur
du réseau. Si elle est configurée correctement, une simple commande ping ou trace crée une entrée dans la
table NAT.

show ip nat statistics

Cette commande affiche les statistiques de traduction, notamment le nombre d’adresses utilisées et le nombre
de tentatives réussies ou manquées. La sortie comprend également la liste de contrôle d’accès qui spécifie les
adresses internes, le pool d’adresses globales et la plage d’adresses définie.

Réseaux 42/43
 Réseaux Version 1.1

Réseaux 43/43