MODELE TCP/IP ET LES ROUTEURS 14/04/2024

Chapitre 1 : Le modèle TCP/IP :

1- OSI et TCP/IP : Le modèle TCP/IP, inspirer du modèle OSI, reprend l’approche modulaire
(utilisation de modules ou couches) mais en contient uniquement quatre (4)

Modèle TCP/IP Modèle OSI

Couche Application
Couche Application Couche Présentation
Couche Session
Couche Transport Couche transport
Couche Internet (IP) Couche Réseau
Couche Accès réseau Couche liaison de donnée
Couche Physique
Comme on peut le remarquer, les couches du modèle TCP/IP on des tâches beaucoup plus
diverses que les couches du modèle OSI, étant donné que certaine couche du modèle TCP/IP
correspondent à plusieurs couches du modèle OSI.
Les rôles des différentes couches sont les suivants :
- La couche Accès réseau : Elle spécifie la forme sous laquelle les données doivent être
acheminé quelques soit le type de réseau utiliser
- La couche Internet : elle est chargée de fournir les paquets de données
- La couche transport : Elle assure l’acheminement de données ainsi que les mécanismes
permettent de connaître l’état de la transmission.
- La couche Application : Elle englobe les applications standards du réseau (telnet, SMTP, FTP,
…).
Voici les principaux protocoles faisant partie de la pile TCP/IP

Modèle TCP/IP
Couche Application
Application réseau
Couche Transport
TCP ou UDP
Couche Internet
IP, ARP, RARP
Couche Accès réseau
FTS, FDDI, PPP, Ethernet, Anneau à jeton (token ring)
2- Encapsulation de donnée : Lors d’une transmission, les données traverse chacune des
couches au niveau de la machine émettrice. A chaque couche, une information est ajoutée au
paquet de donnée. Il s’agit d’un entête, ensemble d’information qui garantit la transmission. Au
niveau de la machine réceptrice, lors du passage dans chaque couche, l’entête est lu puis
supprimé. Ainsi à la réception le message est dans son état original. A chaque niveau, le paquet
de donnée change d’aspect, car on lui ajoute un entête ainsi les appellations changent suivant les
couches.
- Le paquet de donnée est appelée message au niveau de la couche application.
- Le message est ensuite encapsulé sous forme de segment dans la couche transport.
- Le segment une fois encapsulé dans la couche internet prend le nom de datagramme
- Enfin, on parle de trame au niveau de la couche accès réseau
- La couche accès réseau : c’est la première couche de la pile TCP/IP, elle offre les capacités a
accéder à un réseau physique quel qu’il soit, c’est-à-dire les moyens à mettre en œuvre afin

TIDIANE FALL 1
MODELE TCP/IP ET LES ROUTEURS 14/04/2024

de transmettre des données via un réseau. Ainsi, la couche accès réseau contient toutes les
spécifications concernant la transmission des données sur un réseau physique, qu’ils
s’agissent de réseau local (Anneau à jeton, Token ring, Ethernet, FDDI), de connexion à une
ligne téléphonique ou n’importe quel type de liaison à un réseau. Elle prend en charge les
notions suivantes :
- L’acheminement des données sur la liaison,
- Coordination de la transmission des données (synchronisation),
- Le format des données,
- La conversion des signaux (Analogique/Numérique),
- Le contrôle des erreurs à l’arriver,
- … suite à la troisième années (L3)

Heureusement toutes ses spécifications sont transparentes aux yeux de l’utilisateur car
l’ensemble de ses tâches est en fait réaliser par le système d’exploitation (SE), ainsi que les driver
du matériel permettant la connexion réseau (exemple : le driver de la carte réseau).

- La couche internet : C’est la couche la plus importante (elles ont toutes leurs importances)
car c’est elle qui définit les datagrammes et qui gère les notions d’adresse IP.

Elle permet l’acheminement des datagrammes (paquet de donnée) vers des machines distantes
ainsi que la gestion de leurs fragmentations et de leurs assemblages à la réception. La couche
internet contient 5 protocoles :

 Le protocole IP (Internet protocole)

 Le protocole ARP (Adress Resolution Protocol)
 Le protocole ICMP (Internet Control Message Protocol)
 Le protocole RARP (Reverse Adress Resolution Protocol)
 Le protocole IGMP (Internet Groupe Management Protocol)

Les trois premiers protocoles sont les plus importante de cette couche

- La couche transport : les protocoles des couches précédentes permettaient d’envoyer des
informations d’une machine à une autre. La couche transport permet à des applications
tournant sur des machines distantes de communiquer. Le problème consiste à identifier ces
applications.
En effet, suivant la machine et son SE, l’application pourra être un programme, une tâche, un
processus… … …
De plus, la dénomination de l’application peut varier d’un système à un autre, c’est la raison pour
laquelle un système de numéro a été mis en place afin de pouvoir associer un type d’application à
un type de donnée, ses identifiant sont appelés PORTS (ex : port 4444, port 8080).
La couche transport contient deux protocoles permettant à deux applications d’échanger des
données indépendamment du type de réseau emprunté (c’est-à-dire indépendamment des
couches inférieure…) il s’agit des protocoles suivants :
TCP : Un protocole orienté connexion qui assure le contrôle des erreurs
UDP (User Datagramme Protocol : C’est un protocole non orienté connexion dont le contrôle
d’erreur est archaïque
- La couche application : C’est la couche située au sommet des couches du protocole TCP/IP.
Celle-ci contient les application réseau permettant de communiquer grâce aux couches
inférieure.

TIDIANE FALL 2
 MODELE TCP/IP ET LES ROUTEURS 14/04/2024

Les logiciels de cette couche communiquent donc grâce à un des deux protocoles de la couche
inférieure (la couche transport) c’est-à-dire TCP ou UDP. Les applications de cette couche sont de
différent type, mais la plupart sont de service réseau, c’est-à-dire des applications fournit à
l’utilisateurs pour assurer l’interface avec le système d’exploitation. On peut les classer selon les
services qu’ils rendent :
 Les services de gestion (transfère) de fichier et d’impression
 Les services de connexion au réseau
 Les services de connexion à distance
 Les utilitaires internet diverses
3- Le protocole TCP/UDP

3.1- Les caractéristiques du protocole TCP : Qui signifie Transfert Control Protocol soit en français
(protocole de contrôle de transmission) est un des principaux protocoles de la couche transport du
modèle TCP/IP. Il permet au niveau des applications, de gérer les données en provenance (ou à
destination) de la couche inférieure du modèle.
Lorsque les données son fournit au protocole IP, celui-ci les encapsule dans des datagrammes IP, en
fixant le champ protocole à six (pour savoir que le protocole en amont est TCP) TCP est un protocole
orienté connexion, c’est-à-dire qu’il permet à deux machines qui communiquent de contrôlée l’état
de la transmission.
Les caractéristiques principales du protocole TCP sont les suivantes :

 TCP permet de remettre en ordre les datagrammes en provenance du protocole IP

 TCP permet de vérifier le flot de données afin d’éviter une saturation du réseau
 TCP permet de formater les données en segment de longueur variable afin de les remettre au
protocole IP
 TCP permet de multiplexer les données, c’est-à-dire de faire circuler simultanément les
informations provenant de source (application par exemple) distinct sur une même ligne
 TCP permet enfin l’initialisation et la fin d’une communication de manière courtoise

3.2- Le but de TCP : Grâce au protocole TCP, les applications peuvent communiquer de façon sûre
(grâce au système d’accusé de réception du protocole TCP), indépendamment de couches inférieures.
Cela signifie que les routeurs (qui travaillent dans la couche internet) ont pour seul rôle
l’acheminement de données sous forme de datagramme sans se préoccuper du contrôle des données
car celui-ci est réalisé par la couche transport (plus particulièrement par le protocole TCP).
Lors d’une communication à travers le protocole TCP, les deux machines doit établir une connexion.
La machine émettrice (celle qui demande la connexion) est appelée client, tandis que la machine
réceptrice est appelée serveur.
On dit alors qu’on est dans un environnement client/serveur.
Les machines dans un tel environnement communiquent en mode connecté, c’est-à-dire que la
communication se fait dans les deux sens pour permettre le bon déroulement de la communication
et de tous les contrôles qui l’accompagne, les données sont en capsulé, c’est-à-dire qu’on ajoute au
paquet de données un entête qui va permettre de synchroniser les transmissions et d’assurées les
réceptions.
Une autre particularité de TCP est de pouvoir régulé le débit des données grâce à sa capacité à
emmètre des messages de taille variable, ces messages sont appelés segment.
La fonction de multiplexage TCP permet d’effectuer une tâche importante : Le multiplexage et le
A B transiter sur une même ligne des données provenant d’application
Démultiplexage, c’est-à-dire faire
divers ou en d’autres mots mettre en série des informations arrivant en parallèle

TIDIANE FALL 3
 MODELE TCP/IP ET LES ROUTEURS 14/04/2024

Ces opérations sont réalisées grâce au concept de port c’est-à-dire un numéro associé à un type
d’application qui combinés à une adresse IP permet de déterminé de façon une application qui
tourne sur une machine donnée.
3.3- Format des données sous TCP :
Le segment TCP est constitué comme suit :
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1 17 18 1 20 21 2 23 24 2 26 2 28 29 3 31
6 9 2 5 7 0

Port source Port destination

Numéro d’ordre
Numéro d’accusé de réception
Décalage Réservée URG AC PSH RS SYN FIN Fenêtre
données K T
Somme de contrôle Pointeur d’urgence
Options Remplissage
Données

Signification des différents champs :

 Port Source (16 bits) : port relatif à l’application en cours sur la machine source
 Port Destination (16 bits) : port relatif à l’application en cours sur la machine de destination
 Numéro d’ordre (32 bits) : lorsque le drapeau SYN est à 0, le numéro d’ordre est celui du
premier mot du segment en cours. Lorsque le drapeau SYN est à 1, le numéro d’ordre est égal
au numéro d’ordre initial utilisé pour synchroniser les numéros de séquence ISN.
 Numéro d’accusé de réception (32 bits) : également appelé numéro d’acquittement
correspond au numéro (d’ordre) du prochain segment attendu et non le numéro du dernier
segment reçu.
 Décalage des données (4 bits) : il permet de repérer le début des données dans le paquet. Le
décalage est ici essentiel car le champs option est de taille variable.
 Réservé (6 bits) : champs inutilisés actuellement mais prévue pour l’avenir
 Drapeau flags (6*1 bits) : les drapeaux représentent des informations supplémentaires
 URG : si ce drapeau est à 1, le paquet doit être traité de façon urgente
 ACK : si ce drapeau est à 1, le paquet est un accusé de réception
 PSH (PUSH) : si ce drapeau est à 1, le paquet fonctionne suivant la méthode PUSH
 RST : si ce drapeau est à 1, la connexion est réinitialisée
 SYN : le flag TCP SYN indique une demande d’établissement de connexion
 FIN : si ce drapeau est à 1, la connexion s’interrompe
 Fenêtre (16 bits) : champs permettant de connaitre le nombre d’octet que le récepteur
souhaite recevoir sans accusé de réception
 Somme de contrôle (checksum ou CRC) : elle est réalisée en faisant la somme des champs de
données de l’entête, en fin de pouvoir vérifié l’intégrité de l’entête
 Le Pointeur d’urgence (16 bits) : indique le numéro d’ordre à partir duquel l’information
devient urgente
 Option (taille variable) : des options diverses
 Remplissage : On remplit l’espace restant après les options avec des 0 (zéro) pour avoir une
longueur multiple de 32 bits
I.3.4- Fiabilité des Transferts :
Le protocole TCP permet d’assuré le transfert de données de façon fiable, bien qu’il utilise protocole
IP qui n’intègre aucun contrôle de livraison de datagramme.
En réalité, le protocole TCP possède un système d’accusé de réception permettant au client et au
serveur de s’assurer de la bonne réception mutuelle des données. Lors de l’émission d’un segment,
un numéro d’ordre (appelé aussi numéro de séquence) est associé.

TIDIANE FALL 4
 MODELE TCP/IP ET LES ROUTEURS 14/04/2024

A la réception d’un segment de données, la machine réceptrice va retourner un segment de donné

dont le drapeau ACK est à 1(afin de signaler qu’il s’agit d’un accusé de réception) accompagné d’un
numéro d’accusé de réception égale au numéro d’ordre précédent.

Segment 1

Machine Emettrice ACK 1 Machine Réceptrice

Segment 2

De plus, grâce à une mutinerie déclenchée dès réception d’un segment au niveau de la machine
émettrice, le segment est respeediez dès que le temps imparti est écoulé car dans ce cas la machine
émettrice considère que le segment est perdu

Segment 1

Segment 1
Machine Emettrice Machine Réceptrice

ACK 1

Toutefois, si le segment n’est pas perdu et qu’il arrive tout de même à destination, la machine
réceptrice saura qu’il s’agit d’un doublon et ne conservera que le dernier segment arrivé à
destination.

Étant donné que ce processus de communication qui se fait grâce à une émission de données et d’un
accusé de réception est basé sur un numéro d’ordre (appelé généralement numéro de séquence), il
faut que les machines émettrices et réceptrices (clients et serveurs) connaissent le numéro d’ordre
initiale de l’autre machine.

L’établissement de la connexion entre deux applications se fait souvent selon le schéma suivant :

- Les ports TCP doivent être ouverts

- L’application sur le serveur est passive, c’est-à-dire que l’application est à l’écoute, en attente d’une
connexion

-L’application sur le client fait une requête de connexion sur le serveur dont l’application est en
ouverture passive. L’application du client est dite en ouverture active.

TIDIANE FALL 5
 MODELE TCP/IP ET LES ROUTEURS 14/04/2024

Les deux machines doivent donc synchroniser leur séquences grâce à un mécanisme appelé Three
ways handshake), que l’on retrouve aussi lors de la clôture de session.

Ce dialogue permet d’initié la communication, il se déroule en trois temps comme sa dénomination

l’indique :

- Dans un premier temps, la machine émettrice (le client transmet un segment dont le flag SYN
est à 1 (pour signaler qu’il s’agit d’un segment de synchronisation) avec un numéro d’ordre N
que l’on appelle numéro d’ordre initiale du client.
- Dans un second temps, la machine réceptrice (le serveur) reçoit le segment initial provenant
du client, puis lui envoie un accusé de réception, c’est-à-dire un segment dont le flag ACK est
à 1 et flag SYN est à 1(car il s’agit là encore d’une synchronisation). Ce segment contient le
numéro d’ordre de cette machine (du serveur) qui est le numéro d’ordre initiale du client. Le
champ le plus important de ce segment est le champ accusé de réception qui contient le
numéro d’ordre initiale du client incrémenté de 1
- En fin le client transmet au serveur un accusé de réception, c’est-à-dire un segment dont le
Flag ACK est 1, dont le flag SYN est 0 (il s’agit plus d’un segment de synchronisation). Sont
numéro d’ordre est incrémenté et le numéro d’accusé de réception représente le numéro
d’ordre initiale de serveur incrémenté de 1

SYN séquence C

SYN ACK-C+1 séquence -S

Machine émettrice Machine réceptrice

ACK S+1 séquence C+1

Suite à cette séquence comportant trois échanges, les deux machines sont synchronisées et la
communication peut commencer

- Il existe une technique de piratage appelé Spoofing IP, permettant de corrompre cette
relation d’approbation à des fin malicieuse

Méthode de la fenêtre glissante :

Dans de nombreux cas, il est possible de limiter le nombre d’accusé de réception, en fin de
désengorger le réseau en fixant un nombre de séquences au bout duquel un accusé de réception est
nécessaire. Ce nombre est en fait stocker dans le champ fenêtre de l’entête TCP/IP.

On appelle effectivement cette méthode : Méthode de ‘’La fenêtre glissante’’ car on définit en
quelque sorte une fourchette de séquence n’ayant pas besoin d’accusé de réception et celle-ci se
déplace au fur et à mesure que les accusés de réception sont reçus

TIDIANE FALL 6
 MODELE TCP/IP ET LES ROUTEURS 14/04/2024

Machine émettrice Machine réceptrice

De plus, la taille de cette fenêtre n’est pas fixe. En effet le serveur peut inclure dans ces accusés de
réception en stockant dans le champ fenêtre la taille de la fenêtre qui luis emble la plus adaptée.
Ainsi, lorsque l’accusé de réception indique une demande d’augmentation de la fenêtre, le client va
déplacer le bord droit de la fenêtre.

Par contre, dans le cas d’une diminution, le client ne va pas déplacer le bord droit de la fenêtre mais
attends que le bord gauche avancé avec l’arrivées de l’accusé de réception

FIN d’une connexion : le client peut demander à mettre fin à une connexion au même titre que le
serveur.

La fin de la connexion se fait de la manière suivante :

- Une des machines envoie un segment avec le Flag FIN à 1, et l’application se met en l’état
d’attente de fin, c’est-à-dire quel fini de recevoir le segment en cours et ignore les suivants
- Après réception de ce segment, l’autre machine envoi un accusé de réception avec le flag
FIN à 1 et continu d’expédié les segments en cours. Suite à cela, la machine informe
l’application qu’un segment FIN a été reçu, puis envoi un segment FIN à l’autre machine, ce
qui clôture à connexion.

NB : Pour plus d’information sur le protocole TCP, le mieux est de se reporter à la RFC793
expliquant de manière détaillée le protocole.

I.4- Les caractéristiques du Protocole UDP (USER DATAGRAM PROTOCOL) :

Est un protocole non orienté connexion de la couche transport du model TCP/IP. Ce protocole est très
simple étant donné qu’il ne fournit pas de contrôle d’erreur (il n’est pas orienté connexion…)

L’entête du segment UDP est donc très simple

Port Source(16bits) Port Destination(16bits)

Longueur(16bits) Somme de contrôle(16bits)
Données (Longueur Variable)
Signification des différents champs :

- Port source : il s’agit du numéro de port correspondant à l’application émettrice du segment

UDP. Ce champ représente une adresse de réponse pour le destinateur. Ainsi, ce champ est
optionnel, cela signifie que si l’on ne précise pas le port, les (16bits) de ce champ seront mis à
0, auquel cas le destinateur ne pourra pas répondre (cela n’est pas forcement nécessaire,
notamment pour les messages unidirectionnel)

TIDIANE FALL 7
MODELE TCP/IP ET LES ROUTEURS 14/04/2024

- Port destination : ce champ contient le port correspondant à l’application de la machine

destinateur à laquelle on s’adresse.
- Longueur : ce champ précise la longueur totale du segment, entête comprise, hors l’entête a
une longueur de 4*16bits (soit 8*8bits) donc le champ longueur est nécessairement
supérieur ou égale à 8octs
- Somme de contrôle : il s’agit d’une somme de contrôle réalisé de tel façon à pouvoir contrôlé

THE
l’intégrité du segment.

END

TIDIANE FALL 8