Université de DSCHANG Licence professionnelle

INSTITUT SUPERIEUR DES HAUTES ETUDES

COMMERCIALES ET INDUSTRIELLES

SIGMEN
Autorisation N° 13/0405/MINESUP/SG/DDES du 10/09/2013 Tél : 694 24 83 67 / 677 44 25 12, BP : 5816
Douala
institutsigmen@[Link] / institutsigmen@[Link]

Douala- Bonamoussadi, en Face du Parcours VITA, derrière l’Institut

Polyvalent NANFAH, Face Hôtel de France

UNIVERSITE DE DSCHANG

Support réseau des accès

utilisateurs II

SPECIALITE :
Gestion des Systèmes Informatiques
ENSEIGNANT

YOMSI Antoine Otis

Chapitre 1

Généralités sur les réseaux

Objectif général : À la fin de ce chapitre, l’étudiant doit être capable de définir un réseau et
d’énumérer les rôles d', ainsi que les différents types qui existent actuellement.

Les années 1970 ont vu apparaitre les premiers grands réseaux télétraitement qui étaient alors
essentiellement réservés à des applications transactionnelles des données à partir des différents
terminaux connectés à une seule unité centrale appelée « Gros système ou centralisation des
données en un seul lieu ». Mais avec l’évolution technologique, les techniciens et les chercheurs
ont modifié la configuration des terminaux en leur attribution de fonctionnalités informations d’un
poste à un autre. Vers les années 1983, peu après la naissance de la micro-informatique, la
première génération de réseaux basés sur arc net apparaissait. L’objectif premier fut le partage
entre plusieurs utilisateurs des ressources.

Ainsi, furent réalisés les premiers réseaux locaux avec plusieurs Ethernet principalement puis
Tokeng ring vers les années 1985. Les services qu’offrent aujourd’hui les réseaux font partie de
la vie courante des entreprises et administrations (société, commerce, banque etc.).

1. Objectifs et utilisation des réseaux

Les réseaux ont été et sont toujours développés pour un certain nombre de raisons. Il y en a en
fait 4 principales.

1.1. Partage des ressources

Les réseaux permettent de rendre accessible un certain nombre de ressources (logiciels, bases de
données, imprimantes...) indépendamment de la localisation géographique des utilisateurs

Le partage des données commerciales d'une entreprise en est une illustration : chaque employé
d'une multinationale peut accéder aux derniers comptes de résultat de l'entreprise.

1.2. Augmentation de la fiabilité et des performances

Les réseaux permettent par exemple de dupliquer en plusieurs endroits les fichiers vitaux d'un
projet, d'une entreprise ; en cas de problème, la copie de sauvegarde est immédiatement disponible

P a g e 1 | 56
L'augmentation des performances vient également du fait qu'il est relativement facile d'augmenter
les performances d'un système en réseau en ajoutant tout simplement un ou deux autres
ordinateurs supplémentaires. Ce dernier point associé à un constat économique rend presque
obsolètes les grosses installations.

1.3. Réduction des coûts

En effet, les ordinateurs individuels coûtent bien moins cher que les gros systèmes centralisés
(1000 fois moins environ), et ce pour une baisse des performances d'à peine un facteur 10.

1.4. Accès à l'information et au courrier

Avec les réseaux et en particulier Internet, il est très facile de s'informer sur toute sorte de sujets
très rapidement. Ce dernier objectif joue en fait un rôle capital dans l'utilisation que les gens ont
des réseaux. C'est peut-être même l'utilisation principale aujourd'hui.

1.5. Autres utilisations

Au-delà de ces quatre points, il existe quelques autres objectifs aux réseaux, mais ces objectifs
sont apparus récemment avec la démocratisation des réseaux et l'émergence d'Internet notamment,
et ne correspondent pas véritablement à un besoin des professionnels.
Les réseaux vont servir par exemple de support pour des jeux interactifs et autres divertissements,
ainsi que de medium de communication.
2. L'avenir des réseaux
Les réseaux et toutes les technologies environnantes sont en pleines expansions. Augmentation
de la bande passante, de plus en plus d'utilisateurs, autant d'éléments motivant les entreprises dans
la réalisation de solutions techniques innovantes. Le but n'est plus de proposer un moyen de
connecter les gens, il est de fournir la meilleure connexion et le meilleur service possibles au
moindre coût.

3. Que signifie réseau

Le terme réseau en fonction de son contexte peut désigner plusieurs choses.

Il peut désigner l’ensemble des machines, ou l'infrastructure informatique d'une organisation avec
les protocoles qui sont utilisés, ce qui est le cas lorsque l'on parle de Internet.

Le terme réseau peut également être utilisé pour décrire la façon dont les machines d'un site sont
interconnectées. C'est le cas lorsque l'on dit que les machines d'un site (sur un réseau local) sont
sur un réseau Ethernet, Token Ring, réseau en étoile, réseau en bus,

P a g e 2 | 56
Le terme réseau peut également être utilisé pour spécifier le protocole qui est utilisé pour que les
machines communiquent. On peut parler de réseau TCP/IP, NetBeui (protocole Microsoft)
DecNet (protocole DEC), IPX/SPX,..

On peut donc dire qu’un Réseau est un ensemble d’ordinateurs (ou de périphériques) autonomes
connectés entre eux et qui sont situés dans un certain domaines géographiques.

La téléinformatique est la science des méthodes, des techniques, des équipements permettant
l’échange d’informations numériques entre plusieurs systèmes informatiques.

4. Différents types de réseaux

Il existe différents types de réseaux ; suivant la localisation, les distances entre les systèmes
informatiques et les débits maximum, on peut distinguer trois types de réseaux.

 Les réseaux locaux ou LAN (Local Area Network) correspondent par leur taille aux réseaux
intra-entreprise et permettent l’échange de données informatiques ou le partage des ressources
(Ethernet, Token ring, ATM).

Encore appelé réseau local, il est constitué d'ordinateurs et de périphériques reliés entre eux et
implantés dans une même entreprise, à caractère privé.

Il ne dépasse pas généralement la centaine de machines et ne dessert jamais audelà du

kilomètre.
Le partage des ressources est ici fréquent et les vitesses de transmissions vont de 10 à 100
Mb/s(mega-bits/seconde).

P a g e 3 | 56
 Les réseaux métropolitains ou MAN (Metropolitain Area Network)

Le MAN Correspond à la réunion de plusieurs réseaux locaux(LAN) à l’intérieur d'un même

périmètre d'une très grande Entreprise ou d'une ville par exemple. pouvant relier des points
distants de 10 à 25 Km.

 En général le câble coaxial est le support physique le plus utilisé dans ce type de réseau.
 Il existe alors une interconnexion qui nécessite quelques matériels particuliers conçus
pour réunir ces différents réseaux et aussi pour protéger l'accès de chacun d'eux suivant
des conventions préalables  Peut être privé ou public.
 Utilise un ou deux câbles de transmission.
 Pas d’éléments de commutation(routage).  Norme spéciale IEEE-802.6.
 Les réseaux longues distances ou WAN (Wide Area Network), généralement publics,
assurent la transmission des données numériques sur des distances à l’échelle d’un pays. Le
support utilisé peut être terrestre (réseau maillé de type téléphonique ou ligne spécialisée) ou
hertzien (transmission par satellite). Types de réseaux Wan : ADSL

Dans une grande entreprise, un réseau est généralement une combinaison plus ou moins complexe
de Lan et de Wan.

Ordinateur ou automate
Ordinateur ou automate

LAN

LAN Routeur
Routeur

WAN

Routeur

LAN

Ordinateur ou automate

P a g e 4 | 56
5. Le matériel
5.1 Le support de communication

Les infrastructures ou supports peuvent être des câbles dans lesquels circulent des signaux
électriques, l'atmosphère où circulent des ondes radio, ou des fibres optiques qui propagent des
ondes lumineuses. Dans les réseaux en étoile, le support de communication est fréquemment
désigné par le terme ethernet du nom du standard de transmission de données utilisé sur ce type
de réseau.

La fibre optique (figure 1) autorise des vitesses de communication très élevées (plus de 100
Gigabit/s) ou en milieu très fortement parasité. Le câble paire torsadées (figure 2) terminé par un
connecteur RJ45 (figure 3) est constitué de fils qui sont torsadés par paire. Son utilisation est très
courante pour les réseaux en étoile. Les ondes radio (radiofréquences 2,4 GHz) permettent de
connecter des machines entre elles sans utiliser de câbles. La norme la plus utilisée actuellement
pour les réseaux sans fil est la norme IEEE 802.11, mieux connue sous le nom de Wi-Fi (figure
4). Le Wi-Fi permet de relier des machines à une liaison haut débit (de 11 Mbit/s théoriques ou 6
Mbit/s réels en 802.11b) sur un rayon de plusieurs dizaines de mètres en intérieur (plusieurs
centaines de mètres en extérieur). Le câble coaxial, pour des réseaux de topologie en bus, est
constitué d’un fil entouré d’un blindage.

5.2. Répéteur

Un répéteur reçoit des informations et les retransmets en régénérant un signal. Un répéteur permet
de connecter 2 segments Ethernet dans un LAN.

500m 500m

P a g e 5 | 56
Un réseau 10Base T peut utiliser des « HUBs » comme répéteurs.

5.3. HUB

Un Hub récupère les trames Ethernet en provenance d’un port et les renvoie vers tous les autres
ports.
Toutes les trames en provenance d’une interface Ethernet sont envoyées à toutes les autres
interfaces présentes sur ce HUB. Ainsi on est sûr que le destinataire recevra l’information.

Inconvénients : toutes les interfaces pour lesquelles la trame n’est pas destinée la recevront
également. Cela génère beaucoup de trafic inutile sur le réseau, il y a risque de saturation.
5.4. Switch
Alors que les Hubs ne font que transférer, de façon aveugle, les trames à travers le réseau, les
switchs sont capables de connaître la destination en consultant dans chaque trame l’adresse MAC
de l’expéditeur et du destinataire.

En conservant la trace de ces adresses MAC dans sa table d’adresse, un switch est capable de
transférer exactement la trame sur le port où est raccordé le destinataire (sauf les trames de
Broadcasts).
NB : Le broadcast est un terme anglais définissant une diffusion de données à un ensemble
de machines connectées à un réseau. En français on utilise le terme diffusion

5.5. Routeur
C’est une passerelle entre
le LAN (réseau local) et un autre réseau (Internet par exemple). Ils sont utilisés pour relier 2
réseaux ensemble et diriger le trafic des réseaux basés sur les adresses IP. Beaucoup de routeurs
sont employés pour créer Internet.

P a g e 6 | 56
Le routeur contient une base de données appelée « Routing Table » qui détient des chemins
d’accès aux différents réseaux.
Les routeurs sont en général utilisés au niveau réseau de l’Entreprise, pour relier différentes
unités ou différents sites. Ils sont parfois associés à des fonctions de sécurité de type pare-feu «
(Firewall) » pour filtrer les accès distants.
Un routeur doit être configuré pour pouvoir connaître où router les messages. Les mécanismes
de routage sont basés sur l’adresse IP. Les stations sont regroupées sur un même sous-réseau
selon leurs adresses IP et leur masque de sous-réseau.

Chaque message adressé à un réseau distant sera transmis au routeur qui assurera le routage vers
la bonne destination.

5.6. Carte Réseau

P a g e 7 | 56
5.7. Le firewall
Un firewall (pare-feu), est un système permettant de protéger un ordinateur ou un réseau
d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un
système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une
passerelle filtrante comportant au minimum les interfaces réseau suivante :

– une interface pour le réseau à protéger (réseau interne) ;

– une interface pour le réseau externe.

Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié,
constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux
externes.

Chapitre 2

Structure de réseaux : Topologie et Architecture

Objectif général : À la fin de ce chapitre, l’étudiant doit être capable de définir un réseau et
d’énumérer les rôles d', ainsi que les différents types qui existent actuellement.

Un réseau informatique est constitué d'ordinateurs reliés entre eux grâce à des lignes de
communication (câbles réseaux, etc.) et des éléments matériels (cartes réseau, ainsi que d'autres
équipements permettant d'assurer la bonne circulation des données). L'arrangement physique,
c'est-à-dire la configuration spatiale du réseau est appelé topologie physique. On distingue
généralement les topologies suivantes :

• topologie en bus
• topologie en étoile
• topologie en anneau
P a g e 8 | 56
• topologie en arbre
• topologie maillée

1. topologies de réseaux locaux

1.1 Topologie physique

Chaque équipement informatique est relié au support physique (câble coaxial, fibre optique…)
par l’intermédiaire d’un contrôleur de communication (généralement une carte d’interface réseau)
et d’une unité raccordement au support (MAU : Medium Attachment Unit) qui correspond à
l’interface physique (connecteurs, transceiver).

La topologie représente la manière dont les équipements sont reliés entre eux par le support
physique. Son choix et l’implémentation d’un réseau local s’appuient sur :

- le bilan des équipements informatiques existants ;

- la disposition géographique des équipements et des locaux ;
- l’analyse des besoins immédiats et futurs ;
- les couts d’investissement et de maintenance

P a g e 9 | 56
Le choix du support, lié au débit, influe sur le choix de la topologie. Les normes introduisant
des incompatibilités entre certaines architectures et certains supports de transmission.

Une topologie est caractérisée par la figure géométrique réalisée par les liaisons établies entre
les équipements. Les topologies usuelles sont :

1.1.1 Topologie en bus

Il s’agit ici d’une extension de la liaison multipoint, où chaque équipement est relié à un câble
commun à tous.

Le principe du "BUS" est extrêmement simple :

- Un conducteur unique représente le réseau.

- Chaque extrémité est bouclée sur un "bouchon" dont l'impédance électrique est
égale à l'impédance caractéristique du conducteur, ceci afin d'éviter les réflexions
des signaux en bout de câble.
- Chaque poste est "piqué" sur ce bus au moyen d'un "T" de raccordement
(connecteurs BNC).
Avantages Inconvénients

Il n'y a qu'un seul avantage à utiliser cette Ils sont hélas nombreux :
technologie, mais il est de taille :
Si un défaut de connectique apparaît, c'est
tout le réseau qui devient inopérant. En
Après avoir vu les divers constituants, il effet, tout se passe alors comme si l'on avait
devient évident que ce procédé est peu deux réseaux, mais

P a g e 10 | 56
 coûteux, facile et rapide à mettre en œuvre. chacun d'eux ayant une extrémité non
adaptée. Plus rien ne fonctionne et le défaut
n'est pas toujours visible. Les investigations
sont longues et laborieuses.

Conclusions
Malheureusement, ce type de réseau est limité à 10 Mbits/s et ne fait plus partie des offres,
bien qu'encore suffisant pour un réseau domestique.

1.1.2 Topologie en étoile

C’est la topologie la plus courante. Toutes les stations sont reliées à un unique composant
central (concentrateur ou un commutateur) par lequel transitent toutes les transmissions.
Quand une station émet vers le concentrateur, celui-ci envoie les données à celle qui en est
le destinataire (switch) ou à toutes les autres machines (hub). Ce type de réseau est facile à
mettre en place et à surveiller. La panne d’une station ne met pas en cause l’ensemble du
réseau. Par contre, il faut plus de câbles que pour les autres topologies, et si le concentrateur
tombe en panne, tout le réseau est hors d’état de fonctionner. De plus, le débit pratique est
moins bon que pour les autres topologies.

Notez que les équipements récents (HUBS et SWITCH) sont capables de détecter
automatiquement les signaux d'entrée et de sortie présents sur la prise et réagissent en
conséquence. Autrement dit, l'équipement découvrira automatiquement s'il est nécessaire de
croiser ou non sa propre prise.

1.1.3 Topologie en anneau

Développée par IBM, cette architecture est principalement utilisée par les réseaux Token
P a g e 11 | 56
Ring. Elle utilise la technique d’accès par «jeton». Les informations circulent de station en
station, en suivant l’anneau. Un jeton circule autour de l’anneau. La station qui a le jeton
émet des données qui font le tour de l’anneau. Lorsque les données reviennent, la station qui
les a envoyées les élimine du réseau et passe le jeton à son voisin, et ainsi de suite…

Cette topologie permet d’avoir un débit proche de 90% de la bande passante. De plus, le
signal qui circule est régénéré par chaque station. En réalité les ordinateurs d'un réseau en
anneau ne sont pas reliés en boucle, mais sont reliés à un répartiteur (appelé MAU,
Multistation Access Unit) qui va gérer la communication entre les ordinateurs qui lui sont
reliés en impartissant à chacun d'entre eux un temps de parole.

Il existe un mécanisme qui permet de contourner une station qui est tombée en panne, c’est
le « bypass ». Quand une station n’a pas reçu le jeton au bout d’un certain temps, une
procédure permet d’en créer un autre.

1.2 Topologie logique

La topologie logique correspond à la manière de faire circuler le signal parmi les composantes
physiques.

 Les topologies logiques les plus connues sont les suivantes :

1.2.1. Le réseau Ethernet

Il est caractérisé par :

• Le débit de 10 Mbits/s à 1Gbit/s ;

• La méthode d’accès suivant la norme IEEE 802.3 (CSMA/CD) ;
• Longueur de trame comprise entre 64 et 1518 Octets ;

P a g e 12 | 56
 • Gestion de couches 1 et particulièrement 2 du modèle OSI.

1.2.2 Le réseau FDDI (Fibre Distributed Data Interface)

C’est un réseau de très haut débit (c’est-à-dire supérieur à 100 Mps en comparaison avec les
autres réseaux).Est une technologie d’accès au réseau sur des lignes de types fibre optique. Il
s’agit en fait d’une paire d’anneau (un est dit primaire et l’autre est secondaire) Le FDDI est
un anneau à jeton à détection et correction d’erreurs.

1.2.3. Le réseau Token Ring

Ce type de réseau intervient dans l’interconnexion de deux réseaux en anneau à travers des
ponts (bridge) qui permettent de relier les différents réseaux venant des topologies différentes
ou des routeurs différents.

2. Architecture des réseaux

Il existe 2 modes de fonctionnement des réseaux :

• client/serveur, dans lequel un ordinateur central fournit des services réseaux aux
utilisateurs

Exemple des serveurs FTP

• poste à poste ou égal à égal (en anglais Peer to Peer), dans lequel il n'y a pas
d'ordinateur central et chaque ordinateur a un rôle similaire

Exemple du partage de fichier sous Windows

2.1 Client /serveur

2.1.1 Présentation de l'architecture d'un système client/serveur

De nombreuses applications fonctionnent selon un environnement client/serveur, cela signifie

que des machines clientes (des machines faisant partie du réseau) contactent un serveur, une
machine généralement très puissante en termes de capacités d'entrée-sortie, qui leur fournit
des services. Ces services sont des programmes fournissant des données telles que l'heure, des
fichiers, une connexion, etc.

P a g e 13 | 56
Les services sont exploités par des programmes, appelés programmes clients, s'exécutant sur
les machines clientes. On parle ainsi de client (client FTP, client de messagerie, etc.) lorsque
l'on désigne un programme tournant sur une machine cliente, capable de traiter des
informations qu'il récupère auprès d'un serveur (dans le cas du client FTP il s'agit de fichiers,
tandis que pour le client de messagerie il s'agit de courrier électronique).

2.1.2 Avantages de l'architecture client/serveur

Le modèle client/serveur est particulièrement recommandé pour des réseaux nécessitant un

grand niveau de fiabilité, ses principaux atouts sont :

• des ressources centralisées : étant donné que le serveur est au centre du réseau,
il peut gérer des ressources communes à tous les utilisateurs, comme par exemple
une base de données centralisée, afin d'éviter les problèmes de redondance et de
contradiction
• une meilleure sécurité : car le nombre de points d'entrée permettant l'accès aux
données est moins important
• une administration au niveau serveur : les clients ayant peu d'importance dans
ce modèle, ils ont moins besoin d'être administrés
• un réseau évolutif : grâce à cette architecture il est possible de supprimer ou
rajouter des clients sans perturber le fonctionnement du réseau et sans modification
majeure

2.1.3 Inconvénient de l'architecture client/serveur

L'architecture client/serveur a tout de même quelques lacunes parmi lesquelles :

• un coût élevé : dû à la technicité du serveur

P a g e 14 | 56
 • un maillon faible : le serveur est le seul maillon faible du réseau client/serveur,
étant donné que tout le réseau est architecturé autour de lui ! Heureusement, le
serveur a une grande tolérance aux pannes (notamment grâce au système RAID).

2.2 Poste à poste

2.2.1 Présentation de l'architecture d'un système poste à poste

Contrairement à une architecture de réseau de type client/serveur, il n'y a pas de serveur dédié.
Ainsi, chaque ordinateur dans un tel réseau joue à la fois le rôle de serveur et de client. Cela
signifie notamment que chacun des ordinateurs du réseau est libre de partager ses ressources.

Les réseaux poste à poste ne nécessitent pas les mêmes niveaux de performance et de sécurité
que les logiciels réseaux pour serveurs dédiés. Tous les systèmes d’exploitation intègrent
toutes les fonctionnalités du réseau poste à poste.

Dans un réseau poste à poste typique, il n’y a pas d’administrateur. Chaque utilisateur
administre son propre poste. D'autre part tous les utilisateurs peuvent partager leurs ressources
comme ils le souhaitent (données dans des répertoires partagés, imprimantes, etc.).

2.2.2 Avantages de l'architecture poste à poste

• un coût réduit (pas de matériel évolué et donc cher, pas de frais d'administration)
• une grande simplicité (la gestion et la mise en place du réseau et des machines
sont peu compliquées)

2.2.3 Inconvénients de l'architecture poste à poste

• Ce système n'est pas du tout centralisé, ce qui le rend très difficile à administrer
;
• La sécurité est moins facile à assurer, compte tenu des échanges transversaux
; Aucun maillon du système ne peut être considéré comme fiable.

P a g e 15 | 56
Ainsi, les réseaux d'égal à égal sont préférentiellement utilisés pour des applications ne
nécessitant pas un haut niveau de sécurité ni une disponibilité maximale (il est donc
déconseillé pour un réseau professionnel avec des données sensibles).

Bien que plus compliqué à installer, configurer et administrer un réseau articulé autour d’un
serveur présentent plusieurs avantages par rapport au réseau poste à poste.
Caractéristiques Réseau poste à poste Réseau articulé autour de serveur
Limité uniquement par la
Taille Jusqu’à 10 ordinateurs configuration matérielle du réseau
et des serveurs.
Sécurité complète et cohérente
Sécurité gérée par l’utilisateur de aussi bien au niveau des
Sécurité
chaque machine ressources, qu’au niveau des
utilisateurs.
Chaque utilisateur est son propre Centralisée pour permettre un
administrateur. contrôle cohérent du réseau.
Administration
Pas besoin d’un administrateur Nécessite la présence d’au moins
plein temps un administrateur.

Chapitre 3

Description d’une liaison

Objectif général : À la fin de ce chapitre, l’étudiant doit être capable de définir une liaison et
les types de comprendre le mode d’exploitation de ces liaisons.

P a g e 16 | 56
1. Les éléments d’une liaison

La communication entre systèmes informatiques s’effectue via des liaisons dont les
principaux éléments sont définis par les recommandations de l’UIT-T (Union Internationale
des Télécommunications – secteur des Télécommunications).

La figure ci-dessous met en évidence ces différents éléments.

Figure 1 : Eléments d’une liaison

Situé à l’extrémité de la liaison, l’ETTD (Équipement Terminal de Traitement de Données ou
DTE : Data Terminal Equipment) qui intègre un contrôleur de communication peut être un
ordinateur, un terminal, une imprimante ou plus généralement tout équipement qui ne se
connecte pas directement à la ligne de transmission.

La transmission des données sur la ligne est assurée par l’ETCD (Équipement de Terminaison
de Circuit de Données ou DCE : Data Communication Equipment) qui peut être un modem,
un multiplexeur, un concentrateur ou simplement un adaptateur (pseudo-modem).

L’ETCD, la plupart du temps un modem, a deux fonctions essentielles :

• l’adaptation du signal binaire entre l’ETTD et la ligne de transmission, ce qui

correspond généralement à un codage et à une modulation (ou une démodulation et un
décodage suivant qu’il émet ou reçoit) ;

• la gestion de la liaison comprenant l’établissement, le maintien et la libération de la

ligne à chaque extrémité. La jonction constitue l’interface entre ETCD et ETTD et permet
à ce dernier de contrôler le circuit de données (établissement et libération, initialisation
de la transmission…).

P a g e 17 | 56
2. Modes d’exploitation

Le transfert d’informations entre deux systèmes informatiques peut s’effectuer, en fonction

des besoins et des caractéristiques des éléments, suivant trois modes d’exploitation de la
liaison.

2.1 Liaison simplex

L’un des systèmes est un émetteur, l’autre est un récepteur, les données sont transmises dans
un seul sens (figure 2). L’exploitation en mode unidirectionnel est justifiée pour les systèmes
dont le récepteur n’a jamais besoin d’émettre (liaisons radio ou télévision).

Figure 2 : liaison simplex

2.2 Liaison semi-duplex (half duplex)

La transmission est possible dans les deux sens mais non simultanément, l’exploitation est en
mode bidirectionnel à l’alternat (figure 3). Ce type de liaison est utilisé lorsque le support
physique est commun aux deux sens de transmission (cas des lignes téléphoniques) et ne
possède pas une largeur de bande suffisante pour permettre des liaisons bidirectionnelles
simultanées par modulation de deux fréquences porteuses différentes ; des procédures
particulières permettent alors d’inverser le sens de transmission (talkies-walkies, liaison
WiFi).

Figure 3 : liaison semi-duplex

P a g e 18 | 56
2.3 Liaison duplex intégral (full duplex)

Les données peuvent être émises ou reçues simultanément dans les deux sens, l’exploitation
est en mode bidirectionnel simultané (figure 4). À chaque sens de transmission correspond un
canal de communication propre ; lorsque le support physique est commun aux deux sens de
transmission, chaque canal est défini dans une bande de fréquences spécifique. Ainsi, une
transmission sur Internet entre deux PC par l’intermédiaire de modems ADSL est de type full
duplex asymétrique : la communication est possible dans les deux sens simultanément, mais
pas avec les mêmes débits.

Figure 4 : Liaison duplex intégral

Chapitre 4

Transmissions synchrone et asynchrone

P a g e 19 | 56
Objectif général : À la fin de ce chapitre, l’étudiant doit être capable de définir une liaison et
les types de comprendre le mode d’exploitation de ces liaisons.

1. Principe

Les informations traitées sous forme parallèle dans les systèmes informatiques sont transmises
sous forme série sur le réseau. Cela suppose une conversion parallèle/ série (ou série/parallèle)
cadencée par un signal d’horloge de référence dont la fréquence correspond à la vitesse de
transmission.

En émission, les données et l’horloge sont générées par l’émetteur. En réception, l’horloge de
synchronisation peut provenir de l’émetteur (transmission sur une ligne spécifique ou
reconstitution par le récepteur) ou être interne au récepteur.

Dans le premier cas, on parle de transmission synchrone car l’émetteur et le récepteur sont
synchronisés sur la même horloge de référence. Ce mode est beaucoup plus fréquent dans les
réseaux courte ou longue distance car il permet des débits beaucoup plus importants.

Dans le deuxième cas, la transmission est dite asynchrone ou arythmique, le récepteur doit
synchroniser sa propre horloge sur la séquence des bits successifs émis (figure 1). Le mode
asynchrone est orienté pour une transmission par caractères, ceux-ci peuvent être émis à tout
moment, la synchronisation à la réception se faisant pour chacun d’eux.

Figure 1 : synchronisation en réception

2. Transmission asynchrone

La trame asynchrone (figure 2) correspond à la transmission d’un octet ou d’un caractère

; dans ce dernier cas, la longueur dépend du codage utilisé (généralement ASCII pour les
caractères alphanumériques) et est limitée à 7 ou 8 bits. Un certain nombre de bits sont
associés à chaque caractère pour former la trame. Entre l’émission de deux trames, la ligne
P a g e 20 | 56
est au repos pour une durée quelconque. L’état de « repos » correspond au niveau logique
haut. Un caractère émis sur la ligne est précédé d’un bit de départ (start bit) correspondant à
l’état actif et à un niveau logique bas ; cette transition haut-bas va indiquer au récepteur qu’un
caractère est émis et va permettre sa synchronisation. La fin de l’émission d’un caractère est
indiquée par un ou plusieurs bits d’arrêt (stop bits) correspondant au niveau logique haut soit
à l’état « repos », ce qui permet la distinction avec les bits de départ du caractère suivant.
Cette structure est parfois nommée « start-stop ». Le bit de parité, facultatif, est généré à
l’émission et testé à la réception. Deux types de parité existent :

• parité paire (even) : la parité est dite paire si le nombre de bits (bits de donnée et bit de
parité compris) au niveau logique 1 est pair, le bit de parité est donc positionné dans
l’émetteur en conséquence (cas de la figure 2) ;

• parité impaire (odd) : la parité est dite impaire pour un nombre impair de bits à 1.

Le contrôle à la réception consiste à calculer la parité sur le caractère reçu et à la comparer

à la valeur du bit transmis par l’émetteur. Il faut donc que le choix de la parité soit le même à
l’émission et à la réception.

Figure 2 : trame asynchrone

La durée entre chaque bit du même caractère étant constante et la synchronisation se fait sur
le bit de départ.

Remarque : les débits asynchrones ne correspondent pas aux vitesses effectives de

transmission des informations dans la mesure où chaque caractère est encadré par plusieurs
bits de contrôle (dans un codage ASCII sur 7 bits avec 1 bit de départ, 1 bit de parité et 1 bit
de stop, 10 bits sont transmis pour 7 utiles).

Par ailleurs, le récepteur dispose d’une mémoire tampon permettant le stockage au rythme de
l’émission avant traitement. Lorsque cette mémoire est saturée ou sur le point de l’être, le
récepteur doit demander à l’émetteur de suspendre son émission pour éviter de perdre des
caractères. Il devra également demander la reprise d’émission lorsque la mémoire tampon
P a g e 21 | 56
sera libérée, après traitement des données mémorisées. Cette procédure de contrôle de flux
peut être réalisée en utilisant des signaux spécifiques (par exemple, le récepteur fait passer le
signal RTS/CTS au niveau haut en cas de saturation) ou des caractères spécifiques (par
exemple, le caractère Xoff demande l’arrêt de l’émission, le caractère Xon demande la
reprise).

3. Transmission synchrone

Lors d’une transmission synchrone, le signal d’horloge est transmis au récepteur ou

reconstitué par ce dernier, ce qui évite une nouvelle synchronisation en réception et garantit
des instants d’échantillonnage en phase quelle que soit la position relative du bit dans la
séquence (figure 3).

Figure 3 : liaison synchrone

En pratique, l’horloge de synchronisation en réception peut être élaborée de plusieurs façons

:

• directement à partir de l’horloge d’émission si celle-ci est transmise sur une

ligne séparée, cas des transmissions synchrones en bande de base ou par modem sur quatre
fils ;

• par reconstitution dans le modem de l’horloge d’émission à partir des instants

de transition du signal de données et suivant le type de modulation ;

• en utilisant des caractères de synchronisation situés au début des trames

transmises et présentant des successions de 0 et de 1, cas des transmissions synchrones en
bande de base sur réseaux locaux avec une ligne de données.

Dans la mesure où la fréquence de l’horloge d’émission est rigoureusement égale à celle de

l’horloge de réception, les débits peuvent être plus importants. De même, la longueur des
trames n’est plus limitée à un caractère comme pour la transmission asynchrone mais est
quelconque, ce qui réduit l’importance relative des bits servant au contrôle par rapport aux
bits utiles.

P a g e 22 | 56
En transmission synchrone, une trame est donc composée d’un ensemble de bits pouvant être
regroupés par caractères ou octets. Le début d’une trame est annoncé par un ou plusieurs
caractères de synchronisation codés suivant le protocole utilisé. Suivent ensuite un champ de
service pouvant contenir l’adresse de l’émetteur et du récepteur ou d’autres informations sur
le type de trame ou la structure du message (début de fichier, début ou longueur de bloc…),
un champ de données correspondant au message, un champ de contrôle permettant la
détection des erreurs de transmission suivi éventuellement d’un ou plusieurs caractères de fin
de trame.

Contrairement à la transmission asynchrone, la synchronisation au niveau bit et la

synchronisation au niveau trame sont indépendantes et correspondent à deux niveaux distincts
du modèle projet architecture et infrastructure réseau OSI : respectivement le niveau physique
et le niveau liaison de données.

Chapitre 5

Normalisation : Modèle OSI et TCP/IP

I. LE MODELE OSI 1. Description du modèle OSI (Open Systems Interconnection)

Le processus d’envoi de données peut être décomposé en plusieurs tâches :

P a g e 23 | 56
 • Reconnaissance des données,
• Segmentation des données en paquets plus faciles à traiter,

• Ajout d’informations dans chaque paquet de données afin de :

- Définir l’emplacement des données

- Identifier le récepteur

• Ajout d’informations de séquence et de contrôle d’erreurs, Dépôt des données sur

le réseau et envoi.
Le système d’exploitation réseau effectue chacune des tâches en suivant un ensemble de
procédures strictes, appelées protocoles ou règles de conduite

En 1978, l’ISO (International Standard Organisation) publia un ensemble de

recommandations sur une architecture réseau permettant la connexion de périphériques
hétérogènes. En 1984, l’ISO publia une mise à jour du modèle qui est devenue une norme
internationale.

Le modèle de référence OSI comporte sept couches numérotées, chacune illustrant une
fonction réseau bien précise. Cette répartition des fonctions réseau est appelée organisation
en couches. Le découpage du réseau en sept couches présente les avantages suivants :

• Il permet de diviser les communications sur le réseau en éléments plus petits et

plus simples.
• Il uniformise les éléments du réseau afin de permettre le développement et le
soutien multi constructeur.
• Il permet à différents types de matériel et de logiciel réseau de communiquer entre
eux.
• Il empêche les changements apportés à une couche d'affecter les autres couches,
ce qui assure un développement plus rapide.

• Il divise les communications sur le réseau en éléments plus petits, ce qui permet
de les comprendre plus facilement.

2. Analyse des rôles des 7 couches du modèle OSI

Le modèle OSI est une architecture qui divise les communications réseau en sept couches.

A chaque couche correspond des activités, des équipements ou des protocoles réseau
différents.
P a g e 24 | 56
On utilise la phrase suivante comme aide-mémoire : Après Plusieurs Semaines Tout Respire
La Pais.

A chaque couche correspond une unité de données (bit, trame, paquet, message…) et le
passage d’une couche à l’autre se fait par ajout d’informations de contrôle, c’est la notion de
l’encapsulation.

Avantages du modelé OSI

L’organisation en couche proposée par le modèle OSI présente les avantages suivants :

• Permettre de diviser les communications sur le réseau en éléments plus petits et simples.

• Uniformiser les éléments du réseau de manière à permettre le développement et le

soutien multi fournisseur.

• Permettre à différents types de matériel et de logiciel réseau de communiquer entre eux.

• Empêcher les changements apportés à une couche d’influer sur les autres couches, ce
qui assure un développement plus rapide.

Couche 7 : La couche application

La couche application est la couche OSI la plus proche de l'utilisateur. Elle fournit des services
réseau aux applications de l'utilisateur. Voici quelques exemples de ce type d'application :
tableurs, traitements de texte et logiciels de terminaux bancaires. La couche application
détermine la disponibilité des partenaires de communication voulus, assure la synchronisation
et établit une entente sur les procédures de correction d'erreur et de contrôle d'intégrité des
données.
P a g e 25 | 56
Couche 6 : La couche présentation

La couche présentation s'assure que les informations envoyées par la couche application d'un
système sont lisibles par la couche application d'un autre système. Au besoin, la couche
présentation traduit différents formats de représentation des données en utilisant un format
commun.

Couche 5 : La couche session

Comme son nom l'indique, la couche session ouvre, gère et ferme les sessions entre deux
systèmes hôtes en communication. Cette couche fournit des services à la couche présentation.
Elle synchronise également le dialogue entre les couches de présentation des deux hôtes et
gère l'échange des données.

Couche 4 : La couche transport

La couche transport segmente les données envoyées par le système de l'hôte émetteur et les
rassemble en flux de données sur le système de l'hôte récepteur. En fournissant un service de
communication, la couche transport établit et raccorde les circuits virtuels, en plus d'en assurer
la maintenance. La fourniture d'un service fiable lui permet d'assurer la détection et la
correction des erreurs, ainsi que le contrôle du flux d'informations.

P a g e 26 | 56
Couche 3 : La couche réseau

La couche réseau est une couche complexe qui assure la connectivité et la sélection du chemin
entre deux systèmes hôtes pouvant être situés sur des réseaux géographiquement éloignés.

Couche 2 : La couche liaison de données

La couche liaison de données assure un transit fiable des données sur une liaison physique.
Ainsi, la couche liaison de données s'occupe de l'adressage physique (plutôt que logique), de
la topologie du réseau, de l'accès au réseau, de la notification des erreurs, de la livraison
ordonnée des trames et du contrôle de flux.

Couche 1 : La couche physique

La couche physique définit les spécifications électriques, mécaniques, procédurales et

fonctionnelles permettant d'activer, de maintenir et de désactiver la liaison physique entre les
systèmes d'extrémité. Les caractéristiques telles que les niveaux de tension, la synchronisation
des changements de tension, les débits physiques, les distances maximales de transmission,
les connecteurs physiques et d'autres attributs semblables sont définies par la couche
physique.

P a g e 27 | 56
3. Terminologie liée au modèle OSI

3.1. Encapsulation des données

3.2. Exemple d'encapsulation des données

P a g e 28 | 56
 - Message c'est un regroupement logique de données au niveau de la couche 7
(application), souvent composé d'un certain nombre de groupes logiques de
couches inférieures, par exemple des paquets.
- Segment : c'est un terme utilisé pour décrire une unité d'information de la couche
de transport.
- Paquet : c'est un regroupement logique d'informations comportant un en-tête qui
contient les données de contrôle et (habituellement) les données utilisateur. Le
terme paquets est le plus souvent utilisé pour désigner les unités de données au
niveau de la couche réseau
- Trame : c'est un regroupement logique de données envoyé comme unité de couche
liaison de données par un média de transmission.
- Datagramme : c'est un regroupement logique de données envoyé comme unité de
couche réseau par un média de transmission, sans établissement préalable d'un
circuit virtuel. Les datagrammes IP sont les principales unités d'information sur
Internet.
- SDU : (Service data unit) unité de données de service. Unité d'information d'un
protocole de couche supérieure qui définit une demande de service à un protocole
de couche inférieure.
- PDU : (Protocol data unit) unité de données de protocole. Terme OSI désignant
un paquet.

4. Répartition des éléments d'un réseau en fonction des couches du modèle OSI.
Couche Nom Unité d'encapsulation Unités ou éléments fonctionnant au niveau de cette
n° ou regroupement couche.
logique

7 Application Données Logiciel (passerelles)

6 Présentation Données Logiciels

5 Session Données Logiciels
4 Transport Segments Routeur
3 Réseau Paquets, Routeur
datagrammes

2 Liaison Trames Carte réseau (LLC et MAC), pont, commutateur

de
données
1 Physique Bits Carte réseau (connecteurs physiques - BNC, RJ45,
etc.), média (câbles), répéteur, concentrateur,
ETCD
et ETTD

II. Description des quatre couches du modèle TCP/IP.

P a g e 29 | 56
Le ministère américain de la Défense a créé le modèle de référence TCP/IP parce qu'il avait
besoin d'un réseau pouvant résister à toutes les conditions, même à une guerre nucléaire. Le
ministère de la Défense veut que ses paquets se rendent à chaque fois d'un point quelconque
à tout autre point, peu importe les conditions. C'est ce problème de conception très épineux
qui a mené à la création du modèle TCP/IP qui, depuis lors, est devenu la norme sur laquelle
repose Internet.
Le modèle TCP/IP comporte quatre couches : la couche application, la couche transport, la
couche
Internet et la couche d'accès au réseau. Comme vous pouvez le constater, certaines couches
du modèle TCP/IP portent le même nom que des couches du modèle OSI. Il ne faut pas
confondre les couches des deux modèles, car la couche application comporte des fonctions
différentes dans chaque modèle.

La couche application
La couche application gère les protocoles de haut niveau : représentation codage et contrôle
du dialogue. Le modèle TCP/IP regroupe en une seule couche tous les aspects liés aux
applications et suppose que les données sont préparées de manière adéquate pour la couche
suivante.

La couche transport
La couche transport est chargée des questions de qualité de service touchant la fiabilité, le
contrôle de flux et la correction des erreurs. L'un de ses protocoles, TCP (Transmission
Control
Protocol - protocole de contrôle de transmission), fournit d'excellents moyens de créer, en
souplesse, des communications réseau fiables, circulant bien et présentant un taux d'erreurs
peu élevé. Le protocole TCP est orienté connexion. Il établit un dialogue entre l'ordinateur
source et l'ordinateur de destination pendant qu'il prépare les informations de couche
application en unités appelées segments.

La couche Internet
Le rôle de la couche Internet consiste à envoyer des paquets source à partir d'un réseau
quelconque de l'inter réseau et à les faire parvenir à destination, indépendamment du trajet et
des réseaux traversés pour y arriver. Le protocole qui régit cette couche est appelé protocole
IP (Internet Protocol).
L'identification du meilleur chemin et la commutation de paquets ont lieu au niveau de cette
couche.

P a g e 30 | 56
La couche d'accès au réseau
Cette couche se charge de tout ce dont un paquet IP a besoin pour établir une liaison physique,
puis une autre liaison physique. Cela comprend les détails sur les technologies LAN et WAN,
ainsi que tous les détails dans les couches physiques et liaison de données du modèle OSI.
III. Description des protocoles TCP/IP.

Le diagramme illustré dans la figure suivante est appelé schéma de protocoles. Il présente
certains protocoles communs spécifiés par le modèle de référence TCP/IP. Au niveau de la
couche application, on trouve :
• FTP- Protocole de transfert de fichiers ou protocole FTP
• HTTP- Protocole HTTP (Hypertext Transfer Protocol)

• SMTP- Protocole SMTP (Simple Mail Transfer protocol)

• DNS- Système DNS (Domain Name System)

• TFTP- Protocole TFTP (Trivial File Transfer Protocol)

Le modèle TCP/IP met l'accent sur une souplesse maximale, au niveau de la couche
application, à l'intention des développeurs de logiciels. La couche transport fait appel à deux
protocoles : le protocole TCP (protocole de contrôle de transmission) et le protocole UDP
(User Datagram Protocol).

Dans le modèle TCP/IP, IP (Internet Protocol) est le seul et unique protocole utilisé, et ce,
quels que soient le protocole de transport utilisé et l'application qui demande des services
réseau. Il s'agit là d'un choix de conception délibéré. IP est un protocole universel qui permet
à tout ordinateur de communiquer en tout temps et en tout lieu.

P a g e 31 | 56
IV. Comparaison du modèle OSI et du modèle TCP/IP

En
comparant
le modèle OSI au modèle TCP/IP, vous remarquerez des similitudes et des différences. Voici
des exemples :
Similitudes
• Tous deux comportent des couches.
• Tous deux comportent une couche application, bien que chacune fournisse des
services très différents.
• Tous deux comportent des couches réseau et transport comparables.
• Tous deux supposent l'utilisation de la technologie de commutation de paquets (et
non de commutation de circuits).
• Les professionnels des réseaux doivent connaître les deux modèles.

Différences
• TCP/IP intègre la couche présentation et la couche session dans sa couche
application.

• TCP/IP regroupe les couches physiques et liaison de données OSI au sein d'une
seule couche.

• TCP/IP semble plus simple, car il comporte moins de couches.

• Les protocoles TCP/IP constituent la norme sur laquelle s'est développé Internet.
Aussi, le modèle TCP/IP a-t-il bâti sa réputation sur ses protocoles. En revanche,
les réseaux ne sont généralement pas architecturés autour du protocole OSI, bien
que le modèle OSI puisse être utilisé comme guide.

Chapitre 6
P a g e 32 | 56
 L’adressage IPV4

Objectif général : À la fin de ce chapitre, l’étudiant doit être capable de décrire le rôle de
l’adresse IP dans le processus de communication des données.

Objectifs spécifiques : ce chapitre permet :

- De maîtriser le rôle et les caractéristiques d’une adresse IP ainsi que leurs

fonctionnements.
- De maîtriser les classes d’adresse et leurs masques de par défaut fonctionnement.

Nous avons vu dans la séance précédente que, pour que plusieurs postes puissent dialoguer
entre eux, il était nécessaire :

• Qu’ils soient interconnectés physiquement ;

• Qu’ils disposent d’une configuration IP (Internet Protocol).

Une adresse IPv4 est un identifiant de 32 bits représentés par 4 octets (8 bits) codés en
décimales séparées par des points. L’adresse IP identifie l’emplacement d’un hôte sur le
réseau.

L’IP est le protocole utilisé sur INTERNET (qui est une interconnexion de réseaux au niveau
mondial) mais aussi pour la communication dans un réseau local.

Le protocole IP est le service de couche réseau mis en œuvre par la suite de protocoles TCP/IP.

Il a été conçu pour ne pas surcharger les réseaux. Il fournit uniquement les fonctions requises
pour transférer un paquet d'une source à une destination en passant par un système interconnecté
de réseaux. Ce protocole n'est pas destiné au suivi et à la gestion du flux de paquets. Ces
fonctions sont effectuées par d'autres protocoles d'autres couches, si nécessaire.

P a g e 33 | 56
Les principales caractéristiques du protocole IP sont les suivantes :

• Sans connexion – aucune connexion avec la destination n'est établie avant d'envoyer
des paquets de données.

• Acheminement au mieux (peu fiable) – la livraison des paquets n'est pas garantie.

• Indépendant du support – le fonctionnement est indépendant du support transportant

les données.

1- Structure d’une adresse IP

Une adresse IP doit être unique et présenter sous un format normalisé. Chaque adresse IP
comporte deux parties :

- Un ID de réseau (le réseau sur lequel est connecté l’équipement)

- Un ID d’hôte (l’adresse de l’équipement sur le réseau)

Exemple

2- Les classes d’adresse

Les réseaux TCP/IP se divisent en cinq grandes classes qui ont des tailles prédéfinies,
ces 5 classes de réseau sont notées A, B, C, E et D et se différencient par le nombre d'octets
désignant le réseau. Dans ce cours, nous nous attarderons sur les classes A, B et C.

P a g e 34 | 56
 - Classe A Le premier octet a une valeur comprise entre 1 et 126 ; le premier bit du
1er octet est fixé à 0. Ce premier octet désigne le numéro de réseau et les 3 autres
correspondent à l'adresse de l'hôte. L'adresse réseau [Link] est réservée pour les
communications en boucle locale.

Nombre de stations possibles : N=224-2

- Classe B Le premier octet a une valeur comprise entre 128 et 191 ; les 2 premiers
bits du 1er octet sont fixés à 1,0. Les 2 premiers octets désignent le numéro de
réseau et les 2 autres correspondent à l'adresse de l'hôte.

P a g e 35 | 56
Nombre de stations possibles : N=216-2
- Classe C Le premier octet a une valeur comprise entre 192 et 223 ; les 3 premiers
bits du 1er octet sont fixés à 1,1,0. Les 3 premiers octets désignent le numéro de
réseau et le dernier correspond à l'adresse de l'hôte.

NB :

• Les adresses [Link] et [Link] ne peuvent être attribuées à des hôtes d’un réseau.
• Pour une adresse de réseau tous les bits de l’identificateur hôte doivent être à 0.

P a g e 36 | 56
3- Notion de masque de sous-réseau

Un masque de sous-réseau est une adresse IP

permettant de distingué la partie réseau de la partie
hôte d’une adresse IP. On le calcule en mettant tous
les bits de la partie réseau à 1 et tous les bits de la
partie hôte à 0.

Exemple
Classes Masque de sous-réseau
par défaut
A 255. 0. 0. 0
B 255. 255. 0 .0
C 255. 255. 255. 0

4- Calcul de l'adresse réseau

On calcule l’adresse réseau en effectuant une opération de ET logique entre l’adresse IP d’un
hôte et le masque de sous réseau correspondant.

5- Adresse de diffusion ou broadcast

Une adresse de diffusion est utilisée pour renvoyer un paquet à tous les hôtes d’un réseau.
Elle est obtenue en conservant tous les bits de la partie réseau et en mettant tous les bits de la
partie hôte à 1.

P a g e 37 | 56
 6- Calcul de la plage adressable

Chapitre 7

P a g e 38 | 56
 Les protocoles de messagerie SMTP, POP et IMAP

I- Qu’est-ce qu’une messagerie électronique

1- Le courrier électronique

Le courrier électronique, courriel, e-mail, mail est un service de transmission de messages

écrits et de documents envoyés électroniquement via le réseau Internet dans la boîte aux
lettres électronique d’un destinataire choisi par l’émetteur.

Pour émettre et recevoir des messages par courrier électronique, il faut disposer d’une
adresse électronique et d’un client de messagerie ou d’un webmail permettant l’accès aux
messages via un navigateur Web.
2- Qu’est-ce qu’une adresse de messagerie ?
Une adresse électronique, adresse e-mail ou adresse courriel est une chaîne de caractères
permettant de recevoir du courrier électronique dans une boîte aux lettres électronique.

Une adresse e-mail comprend les trois éléments suivants, dans cet ordre :

• une partie locale, identifiant généralement une personne (, guy , [Link] joe123
) ou un nom de info , vente , postmaster service ()
• le caractère séparateur @ (arobase), signifiant at (« à » ou « chez ») en anglais
• l’adresse du serveur, généralement un nom de domaine identifiant l’entreprise
hébergeant la boîte électronique [Link] , [Link] , [Link] ().

Quelques exemples d’adresse e-mails valides et non valides :

P a g e 39 | 56
 • marcomorane@[Link] : adresse mail correcte
• [Link]@[Link] : adresse correcte
• jean23@[Link] : adresse mail correcte
• amédée@[Link] : adresse mail incorrecte : les accents sont interdits
• (cmoi)bigboss@[Link] : adresse mail incorrecte : les parenthèses sont interdites

Le nom de domaine sert à identifier le serveur de messagerie auquel doit être acheminé un
message via le protocole SMTP. La transformation du nom de domaine en adresse IP se fait
grâce au système de résolution de noms DNS.

 Les 2 méthodes pour accéder à la messagerie : webmail ou client de messagerie

a- Qu’est-ce que le webmail ?

Le webmail permet l’accès aux e-mails à l’aide d’un navigateur Web depuis n’importe quel
ordinateur.
L’internaute accède (en HTTP) au serveur Webmail du fournisseur de messagerie en
saississant son adresse e-mail et mot de passe pour se connecter.
Remarque : Un serveur Webmail est un client interne de messagerie hébergé chez le
fournisseur.
Avantages du Webmail : simplicité d’utilisation et nomadisme facile
b- Les logiciels de messagerie (ou client de messagerie) c’est quoi ?
L’internaute doit installer et paramétrer le logiciel de messagerie sur son ordinateur. Les
protocoles IMAP (pour recevoir les e-mails) et SMTP (pour envoyer les e-mails) sont à
renseigner.

P a g e 40 | 56
 L’internaute utilise ensuite son logiciel pour recevoir et envoyer les e-mails.

Les logiciels de messagerie les plus populaires sont : Windows mail, Outlook, Thunderbird,
Mail (Mac)
Avantages du client de messagerie : Il offre la possibilité de travailler hors connexion
Internet, des fonctionnalités de gestion des messages plus riches et conviviales, possibilité
d’archivage des messages.

II- Les Protocoles

L’application la plus utilisée sur l’Internet est le mail. Pour aller lire vos messages dans votre
boite aux lettres, les deux protocoles qui dominent sont POP3 et IMAP4. Le protocole SMTP
qui permet d'effectuer le transfert des emails de son origine vers ses destinataires. Il est bien
rare que la boite aux lettres d'un utilisateur se trouve sur la machine sur laquelle il travaille,
elle est généralement située sur un serveur dédié à cet usage. Pour y accéder, nous allons donc
avoir recours à un protocole texte pour nous connecter au serveur et récupérer nos emails. Il
existe en fait deux protocoles largement répandus. Le protocole POP utilisé dans sa version 3
est très simple et fournit les fonctionnalités triviales. Le protocole IMAP est plus riche et
permet de travailler directement sur le serveur, la version actuelle est la 4.

1- Qu’est-ce qu’un protocole POP ou POP3 ?

POP vient de l’anglais Post Office Protocol qui signifie Protocole de Bureau de Poste,
littéralement. Le nombre 3 désigne la version de POP qui est utilisée actuellement.
Le protocole POP est le plus ancien et était à l’origine le plus utilisé.
A une époque où les connexions étaient lentes et limitées, il s’avérait extrêmement pratique.
En effet, sa particularité réside dans son fonctionnement. Le protocole POP se connecte au
serveur de messagerie, qui fait office de bureau de poste. Il récupère vos messages e-mails sur
le serveur, et les supprime de celui-ci.
Cela évite de plus de surcharger le serveur. Le port 110 est celui généralement utilisé par le
serveur pour recevoir une connexion.

De nos jours, on consulte ses messages via plusieurs appareils : PC, portable, tablette ou
smartphone. Avec le protocole POP, les messages ne peuvent être récupérés que sur un seul
appareil. C’est l’inconvénient majeur du protocole POP.

P a g e 41 | 56
Mais depuis la version POP3, on peut configurer son logiciel de messagerie pour demander
au serveur de conserver les e-mails sur le serveur pendant un temps donné.

2- Qu’est-ce qu’un protocole IMAP ou IMAP 4 ?

IMAP vient de l’anglais Internet Message Access Protocol (Protocole d’accès aux messages
sur internet). Le serveur IMAP écoute sur le port 143 pour demander la livraison des mails.
Il permet, comme son nom l’indique, d’accéder aux messages directement sur le serveur.
Ceux-ci y sont stockés, et y restent une fois les messages vus ou lus.
Il est ainsi possible de consulter ses e-mails de n’importe quel endroit, sans perdre leur copie
sur le serveur. Cela nécessite toutefois d’être connecté à internet.
Si toutefois le message est effacé du serveur, alors il ne sera plus accessible sur aucun des
appareils.

3- Différence entre POP et IMAP

 Les deux sont des protocoles d’accès par e-mail où POP télécharge les mails dans
l’ordinateur local, tandis que IMAP conserve les mails sur le serveur et fournit une vue à
partir de plusieurs endroits simultanément.
 POP utilise le numéro de port 110 et IMAP utilise le numéro de port 143
 POP télécharge et se déconnecte du serveur alors que le client IMAP est toujours
connecté et envoie des notifications au fur et à mesure que le nouveau courrier arrive
 Tous les dossiers de courrier sont dans le serveur dans IMAP et dans POP il est dans
l’ordinateur local et qui est local à l’appareil lui-même.
 Dans IMAP, si vous marquez un mail comme lu ou retransmis, le statut est visible depuis
n’importe quel client IMAP alors que dans POP une fois que vous avez téléchargé les
mails

dans votre périphérique local, il n’y a plus d’accès depuis les autres périphériques.
 Il y a une option dans le client de messagerie POP à configurer pour laisser les mails sur
le serveur pendant une certaine période et les supprimer. Si vous utilisez 2 clients,
définissez le second client comme courrier de téléchargement du serveur et ne laissez pas
de copies sur le serveur.

 Les analyses de virus et les vérifications de vulnérabilités sont faciles dans IMAP car les
mails sont conservés sur le serveur et l’analyse se fera dans le serveur lui-même. Alors

P a g e 42 | 56
 que dans POP, si vous téléchargez des mails sur votre appareil local, vous devez scanner
tous les emails.
 La recherche est effectuée sur le serveur dans IMAP alors que dans POP, la recherche est
effectuée dans l’ordinateur local.
 Il existe des possibilités que la machine ou le périphérique local tombe en panne ou perde
ses données, alors que dans les messages IMAP, il sera conservé dans des serveurs à haute
disponibilité et redondance.
4- IMAP ou POP
Si vous disposez d'une ligne haut débit pour votre accès Internet et d'un unique poste sur
lequel vous travaillez, IMAP ne vous sera sans doute pas d'une grande utilité. Mais dans tout
les autres cas, il peut vous procurez le confort d'un accès rapide à votre boite aux lettres, une
sélection fine des messages à charger et à supprimer, une protection contre les virus chargés
dans des emails… Pour le développement d'outils spécifiques tel la gestion d'une mailing liste,
pourquoi récupérer des messages entiers avec POP3 alors qu'il peut suffire de lire le sujet de
tous les messages d'un coup avec IMAP. Il est très simple d'activer le service d'accès POP3
ou IMAP sous Linux, alors choisissez celui qui vous simplifiera la vie.
Conclusion
La récupération d'emails sur un serveur distant n'a plus de secret pour vous. Que vous
préfériez POP ou IMAP, le développement sera toujours simple et confortable grâce au format
texte de ces protocoles. Il nous reste à étudier le format des emails avec attachements et
l'encodage MIME pour finir cette trilogie sur le courriel.

Chapitre 8

P a g e 43 | 56
 Introduction à l’administration réseaux

Introduction :

Un administrateur réseaux est une personne (informaticien) chargée de gérer les comptes et
les machines d'un réseau informatique d'une organisation (entreprise par exemple). Cela peut
concerner notamment des hubs, switchs, routeurs, modems, firewalls, proxies, connectivité
Internet, les réseaux privés virtuels (VPN).

Il est souvent assisté d'un ingénieur (architecte) qui conçoit une architecture réseau (voir aussi
DMZ, DNS, LAN, NAT, SAN, WAN).

L'administration de réseau est une discipline de l'informatique qui peut éventuellement

s'étendre à la téléphonie.

L'administrateur réseau est parfois également administrateur système, il gère alors également
les postes de travail (PC, Macintosh) et les serveurs de l'entreprise.

Tâches de l'administrateur

Il peut assurer tout ou partie de ces missions :

• gestion du câblage (connexion physique entre plusieurs machines)

• gestion du routage (connexion logique entre l'intérieur et l'extérieur du réseau ou

entre plusieurs sous-réseaux)
• gestion de la sécurité (protection antivirale, pare-feu, etc.)

P a g e 44 | 56
 • gestion de la messagerie électronique, (comptes mails, identifiants, mots de passe,
redirection, etc.)
• gestion des droits des utilisateurs (accès au réseau, etc.) etc.

En bon gestionnaire de l'informatique, l'administrateur réseau veille à ce que tous les

utilisateurs aient un accès rapide au système d'information de l'entreprise. Il n'intervient pas,
excepté pour les petites structures, dans la conception de l'architecture du réseau, tâche
dévolue à un ingénieur spécialisé. Un administrateur réseau est une personne qui crée le réseau
informatique pour l’entreprise. Au jour le jour, il gère l'utilisation du réseau. C'est lui qui
donne l'autorisation aux nouveaux utilisateurs de se connecter. L’une de ses missions les plus
importantes est de veiller à la sécurité et à la sauvegarde des données sur le réseau complet.

Pour exercer ce métier, il faut avoir un sens de la logique, être minutieux et trouver une
solution à des problèmes rapidement et le plus souvent à distance. Un administrateur n’a
généralement pas d’horaire fixe. Il travaille le plus souvent dans son bureau, c’est de là qu'il
gère les problèmes qui surviennent dans l’entreprise. Il doit réagir de toute urgence pour
identifier la cause de l'incident, puis effectuer les réparations nécessaires dans les plus brefs
délais. L'administrateur réseau doit assurer une constante mise à jour technologique, et tester
des nouveaux matériels pour les insérer, si besoin, dans son système. L’administrateur réseau
travaille avec un ou plusieurs techniciens informatique.

Ce métier est constitué en majorité d’hommes. Les demandes sont en forte hausse, notamment
avec le complément compétence en sécurité

L’administrateur est en première ligne lorsqu’un problème surgit. C’est lui qu’on incrimine
naturellement lorsque quelque chose ne marche pas.. c’ est pour ces raisons que quelques
regles de bon sens sont indispensable pour reussir tel que :

1- Votre pire ennemi, c’est vous : attention à ce que vous faites !

2- Si vous êtes fatigué, ne faites rien.
3- Pas de modification importante un vendredi après-midi.
4- Soyez sûr de pouvoir revenir en arrière : sauvegarder tout fichier qui doit être modifié
:
5- Documentez ce que vous faites.
6- Faites comme si vous ne pouviez pas venir demain.
I- administrateur système

En informatique, le titre d'administrateur systèmes désigne la personne responsable des

serveurs d'une organisation (entreprise, association, administration).

Il travaille au sein d'une DSI (Direction des Systèmes d'Information) ou d'une SSII (Société
de Services en Ingénierie Informatique). Il intervient auprès du DSI (Directeur des systèmes
d'information), des DBA (Database Administrator, administrateur de bases de données), des
administrateurs réseau, des webmasters et apparentés, des développeurs, des responsables
bureautique (postes de travail) et les attributions classiques de l'administrateur sont les
suivantes:

P a g e 45 | 56
 • l'installation
• le paramétrage
• le maintien
• la mise à jour
• l'évolution
• la sauvegarde
• la restauration
• la planification
• la supervision
• le conseil
• le support
• et la veille technologique dans le périmètre technique des matériels et logiciels de
type serveur, principalement les systèmes d'exploitation.

Il a parfois la tâche de l'administration du réseau et/ou de l'administration des bases de données

dans des organisations de petite taille.

Les savoir-faire en administration des systèmes incluent la connaissance des systèmes

d'information et de la manière dont les gens les utilisent dans une organisation. Ceci comprend
à la fois une certaine connaissance des systèmes d'exploitation et des logiciels applicatifs,
ainsi que le dépannage matériel et logiciel.

Toutefois, la compétence la plus importante pour un administrateur de système est la

résolution des problèmes. On fait souvent appel à un administrateur quand un système
d'information ne fonctionne plus ou mal, celui-ci doit être capable de faire un diagnostic exact
et rapide du dysfonctionnement, puis de trouver le meilleur moyen d'y remédier.

Les administrateurs système ne sont pas des architectes logiciels ni des développeurs. En
général, on ne leur donne pas de missions de conception et d'implémentation de nouvelles
applications. Néanmoins, ils doivent comprendre le comportement des logiciels afin de les
déployer et de régler différents problèmes les touchant. La connaissance de différents
langages de programmation de scripts et d'automatisation de routines (Bash, Python) leur est
souvent nécessaire.

Dans le cas des systèmes connectés à Internet ou des systèmes métier fortement critiques, un
administrateur doit être compétent en sécurité informatique. Ceci inclut non seulement le
déploiement de correctifs, mais aussi prévenir les pannes et autres problèmes de sécurité. Dans
certaines organisations, il existe un administrateur système spécialisé en sécurité, qui s'occupe
des pare-feu et des systèmes de détection d'intrusion, mais les administrateurs sont
généralement responsables de la sécurité dans leur service.

P a g e 46 | 56
Chapitre 9

Les services réseaux

I- DHCP (Dynamic Host Control Protocol)

Ce protocole permet aux administrateurs de réseaux TCP/IP de configurer les postes clients
de façon automatique. Il a été utilisé par les fournisseurs d'accès à l'Internet par le câble, mais
a été abandonné au profit d'une connexion point à point type PPP, comme pour l'ADSL.

DHCP reste cependant un protocole de configuration de clients extrêmement pratique sur un

réseau local Ethernet.

Bien que dans la plupart des cas, DHCP soit un luxe sur un réseau domestique, il peut tout de
même y avoir plusieurs raisons pour vous pousser à l'utiliser :

• Vous avez des portables que vous connectez sur divers réseaux, typiquement chez
vous et sur votre lieu de travail (si votre administrateur vous laisse faire, c'est qu'il
est bien confiant ),
• vous organisez chez vous des "Lan parties" avec les machines de vos collègues,
• votre réseau local contient plusieurs dizaines de machines (vous avez une famille
nombreuse, peut-être),
• vous aimez bien vous compliquer la vie à bricoler avec votre Linux,
vous aimez le luxe, tout simplement.

Position du problème

Lorsque vous connectez une machine à un réseau Ethernet TCP/IP, cette machine, pour
fonctionner correctement, doit disposer :

• D'une adresse IP unique dans votre réseau et appartenant au même réseau logique
que toutes les autres machines du réseau en question,
• un masque de sous réseau, le même pour tous les hôtes du réseau,
• une adresse de DNS, pour pouvoir résoudre les noms des hôtes, surtout si votre
réseau est connecté au Net,

L’adresse de la passerelle qui vous permet justement d'accéder au Net. (Nous supposerons
que votre réseau domestique n'est pas suffisamment complexe pour

Pour configurer vos hôtes locaux, vous avez deux possibilités :

• Vous passez de machine en machine, avec un petit carnet et vous configurez à

chaque fois tous les paramètres de la pile IP à la main, en n'oubliant pas de tout
marquer dans votre carnet. Ce n'est pas le plus compliqué, ce qui est d'avantage
gênant, c'est de ne jamais oublier de noter toutes les modifications que vous
pourriez être amené à faire par la suite.

P a g e 47 | 56
 • Vous installez un serveur DHCP sur votre réseau et vous dites à vos clients d'aller
chercher toute leur configuration IP sur ce serveur. En gros, il remplacera votre
carnet, sera naturellement à jour et vous évitera des déplacements.

Comme vous le voyez, le luxe de la seconde solution est tout de même tentant, au point que
nous allons le mettre en oeuvre.

Que disent les livres ?

Les choses se passent avec le peu de moyens dont vous disposez:

• Votre "MAC Address" que vous ne perdez jamais, puisqu'elle est écrite "en dur"
dans votre interface Ethernet.
• Le "Broadcast" ou "Diffusion" qui permet d'envoyer des trames à toutes les
machines du réseau physique.

Le dialogue est décrit de la manière suivante:

1. Lorsque le client DHCP démarre, il n'a aucune connaissance du réseau, du moins,

en principe. Il envoie donc une trame "DHCPDISCOVER", destinée à trouver un
serveur DHCP. Cette trame est un "broadcast", donc envoyé à l'adresse
[Link]. N'ayant pas encore d'adresse IP, il adopte provisoirement
l'adresse [Link]. Comme ce n'est pas avec cette adresse que le DHCP va
l'identifier, il fournit aussi sa "MAC Address".
2. Le, ou les serveurs DHCP du réseau qui vont recevoir cette trame vont se sentir
concernés et répondre par un "DHCPOFFER". Cette trame contient une
proposition de bail et la "MAC Address" du client, avec également l'adresse IP du
serveur. Tous les DHCP répondent et le client normalement accepte la première
réponse venue. Le "DHCPOFFER" sera un broadcast (Ethernet) ou non, suivant
le serveur DHCP utilisé. Nous y reviendrons plus en détail sur l'exemple.
3. Le client répond alors par un DHCPREQUEST à tous les serveurs (donc toujours
en "Broadcast") pour indiquer quelle offre il accepte.
4. Le serveur DHCP Concerné répond définitivement par un DHCPACK qui
constitue une confirmation du bail. L'adresse du client est alors marquée comme
utilisée et ne sera plus proposée à un autre client pour toute la durée du bail.

P a g e 48 | 56
Détails sur le serveur DHCP

Un serveur DHCP dispose d'une plage d'adresses à distribuer à ses clients. Il tient à jour une
base de données des adresses déjà utilisées et utilisées il y a peu (C'est ce qui explique que
l'on récupère souvent la même adresse, le DHCP ayant horreur des changements ;-).

Lorsqu'il attribue une adresse, il le fait par l'intermédiaire d'un bail. Ce bail a normalement
une durée limitée dans le temps. Sur un réseau d'entreprise où l'on dispose largement d'assez
d'adresses pour le nombre de postes et que ces derniers sont en service toute la journée, le bail
peut être d'une semaine ou plus encore. Sur le câble, le bail était seulement d'une heure.

Après expiration du bail, ou résiliation par le client, les informations concernant ce bail restent
mémorisées dans la base de données du serveur pendant un certain temps. Bien que l'adresse
IP soit disponible, elle ne sera pas attribuée en priorité à une autre machine. C'est ce qui
explique que l'on retrouve souvent la même adresse d'une session à l'autre.

Détails sur le bail

Dans le bail, il y a non seulement une adresse IP pour le client, avec une durée de validité,
mais également d'autres informations de configuration comme:

• L'adresse d'un ou de plusieurs DNS (Résolution de noms)

• L'adresse de la passerelle par défaut (pour sortir du réseau où le DHCP vous a
installé). L'adresse du serveur DHCP (nous allons voir pourquoi).

Cette liste est loin d'être complête, il existe en effet une grande quantité d'options qui peuvent
êtres transmises.

Lorsque le bail arrive à environ la moitié de son temps de vie, le client va essayer de
renouveler ce bail, cette fois-ci en s'adressant directement au serveur qui le lui a attribué. Il
n'y aura alors qu'un DHCPREQUEST et un DHCPACK.

Si, au bout des 7/8e de la durée de vie du bail en cours, ce dernier n'a pu être renouvelé, le
client essayera d'obtenir un nouveau bail auprès d'un DHCP quelconque qui voudra bien lui
répondre. Il pourra alors se faire que le client change d'adresse IP en cours de session.
Normalement, cette situation ne devrait pas se produire, sauf en cas de panne du DHCP.

Dans les manuels, il est recommandé de ne pas créer de baux inutilement courts, ceci
entraînant une augmentation significative du broadcast sur le réseau. Le compromis est à
trouver entre la durée moyenne de connexion des utilisateurs, la réserve d'adresses IP du
serveur, le nombre d'abonnés...

En règle générale, un FAI dispose toujours de moins d'adresses que d'abonnés, parce que tous
les abonnés ne se connectent pas en même temps. Une mauvaise analyse des statistiques peut
alors entraîner de graves problèmes (que nous avons connus sur le câble) aux heures de pointe.
Question subsidiaire

Il doit donc y avoir nécessairement un serveur DHCP par réseau et il doit disposer d'une
adresse IP dans la même classe que celle qui constitue sa plage d'adresses?

P a g e 49 | 56
Non, pas nécessairement. Votre réseau physique peut être formé de plusieurs sous réseaux
logiques, avec des routeurs entre chaque sous réseau et le tout peut fonctionner avec un seul
serveur DHCP...

Mais alors, comment la négociation peut-elle se faire, puisque, normalement, un "broadcast"

n'est pas retransmis par les routeurs ?

Les requêtes DHCP doivent pouvoir atteindre le serveur qui est situé sur un autre réseau
logique, elles doivent donc passer les routeurs, ce qui n'est théoriquement pas possible. Il est
alors nécessaire d'installer sur un ou plusieurs routeurs un agent de relais qui va intercepter
les requêtes en broadcast et les transmettre à un serveur DHCP connu de cet agent.

C'est l'agent de relais situé sur la passerelle qui va faire l'intermédiaire et le client réussira tout
de même à obtenir un bail, donné par un DHCP situé sur un autre réseau et transmis par l'agent
de relais.

Nous ne pousserons pas le luxe jusque là, mais la solution existe. Le serveur DHCP sera même
capable d'envoyer des paramètres différents, suivant le sous réseau du client...

II-DNS
Qu'appelle-t-on DNS ?

Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre.
Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre
[Link] mais avec un nom de domaine ou des adresses plus explicites (appelées
adresses FQDN) du type [[Link]].

Ainsi, il est possible d'associer des noms en langage courant aux adresses numériques grâce
à un système appelé DNS (Domain Name System).

On appelle résolution de noms de domaines (ou résolution d'adresses) la corrélation entre les
adresses IP et le nom de domaine associé.

P a g e 50 | 56
Noms d'hôtes

Aux origines de TCP/IP, étant donné que les réseaux étaient très peu étendus ou autrement dit
que le nombre d'ordinateurs connectés à un même réseau était faible, les administrateurs
réseau créaient des fichiers appelés tables de conversion manuelle. Ces tables de conversion
manuelle étaient des fichiers séquentiels, généralement nommés hosts ou [Link], associant
sur chaque ligne l'adresse IP de la machine et le nom littéral associé, appelé nom d'hôte.

Introduction au Domain Name System

Le système précédent de tables de conversion nécessitait néanmoins la mise à jour manuelle

des tables de tous les ordinateurs en cas d'ajout ou de modification d'un nom de machine.
Ainsi, avec l'explosion de la taille des réseaux, et de leur interconnexion, il a fallu mettre en
place un système de gestion des noms hiérarchisé et plus facilement administrable. Le système
nommé Domain Name System (DNS), traduisez Système de nom de domaine, a été mis au
point en novembre 1983 par Paul Mockapetris (RFC 882 et RFC 883), puis révisé en 1987
dans les RFCs 1034 et 1035. Le DNS a fait l'objet depuis de nombreuses RFCs.

Ce système propose :

• un espace de noms hiérarchique permettant de garantir l'unicité d'un nom dans

une structure arborescente, à la manière des systèmes de fichiers d'Unix.
• un système de serveurs distribués permettant de rendre disponible l'espace de
noms.
• un système de clients permettant de « résoudre » les noms de domaines, c'est-à-
dire interroger les serveurs afin de connaître l'adresse IP correspondant à un nom.

L'espace de noms

La structuration du système DNS s'appuie sur une structure arborescente dans laquelle sont
définis des domaines de niveau supérieurs (appelés TLD, pour Top Level Domains), rattachés
à un noeud racine représenté par un point.

On appelle « nom de domaine » chaque noeud de l'arbre. Chaque noeud possède une étiquette
(en anglais « label ») d'une longueur maximale de 63 caractères.

L'ensemble des noms de domaine constitue ainsi un arbre inversé où chaque noeud est séparé
du suivant par un point (« . »).

P a g e 51 | 56
L'extrémité d'une branche est appelée hôte, et correspond à une machine ou une entité du
réseau. Le nom d'hôte qui lui est attribué doit être unique dans le domaine considéré, ou le cas
échéant dans le sous-domaine. A titre d'exemple le serveur web d'un domaine porte ainsi
généralement le nom www.

Le mot « domaine » correspond formellement au suffixe d'un nom de domaine, c'est-à-dire

l'ensemble des étiquettes de noeuds d'une arborescence, à l'exception de l'hôte.

Le nom absolu correspondant à l'ensemble des étiquettes des noeuds d'une arborescence,
séparées par des points, et terminé par un point final, est appelé adresse FQDN (Fully
Qualified Domain Name, soit Nom de Domaine Totalement Qualifié). La profondeur
maximale de l'arborescence est de 127 niveaux et la longueur maximale d'un nom FQDN est
de 255 caractères. L'adresse FQDN permet de repérer de façon unique une machine sur le
réseau des réseaux. Ainsi [Link]. représente une adresse FQDN.

Les serveurs de noms

Les machines appelées serveurs de nom de domaine permettent d'établir la correspondance

entre le nom de domaine et l'adresse IP des machines d'un réseau.

Chaque domaine possède un serveur de noms de domaines, appelé « serveur de noms primaire
» (primary domain name server), ainsi qu'un serveur de noms secondaire (secondary domaine
name server), permettant de prendre le relais du serveur de noms primaire en cas
d'indisponibilité.

Chaque serveur de nom est déclaré dans à un serveur de nom de domaine de niveau
immédiatement supérieur, ce qui permet implicitement une délégation d'autorité sur les
domaines. Le système de nom est une architecture distribuée, où chaque entité est responsable
de la gestion de son nom de domaine. Il n'existe donc pas d'organisme ayant à charge la
gestion de l'ensemble des noms de domaines.

Les serveurs correspondant aux domaines de plus haut niveau (TLD) sont appelés « serveurs
de noms racine ». Il en existe treize, répartis sur la planète, possédant les noms «
[Link] » à « [Link] ».

Un serveur de noms définit une zone, c'est-à-dire un ensemble de domaines sur lequel le
serveur a autorité. Le système de noms de domaine est transparent pour l'utilisateur,
néanmoins il ne faut pas oublier les points suivants :

• Chaque ordinateur doit être configuré avec l'adresse d'une machine capable de
transformer n'importe quel nom en une adresse IP. Cette machine est appelée
Domain Name Server. Pas de panique: lorsque vous vous connectez à internet, le
fournisseur d'accès va automatiquement modifier vos paramètres réseau pour vous
mettre à disposition ces serveurs de noms.
• L'adresse IP d'un second Domain Name Server (secondary Domain Name Server)
doit également être définie : le serveur de noms secondaire peut relayer le serveur
de noms primaire en cas de dysfonctionnement.

P a g e 52 | 56
Le serveur le plus répandu s'appelle BIND (Berkeley Internet Name Domain). Il s'agit d'un
logiciel libre disponible sous les systèmes UNIX, développé initialement par l'université de
Berkeley en Californie et désormais maintenu par l'ISC (Internet Systems Consortium).

Résolution de noms de domaine

Le mécanisme consistant à trouver l'adresse IP correspondant au nom d'un hôte est appelé «
résolution de nom de domaine ». L'application permettant de réaliser cette opération
(généralement intégrée au système d'exploitation) est appelée « résolveur » (en anglais «
resolver »).

Lorsqu'une application souhaite se connecter à un hôte connu par son nom de domaine (par
exemple « [Link] »), celle-ci va interroger un serveur de noms défini
dans sa configuration réseau. Chaque machine connectée au réseau possède en effet dans sa
configuration les adresses IP de deux serveurs de noms de son fournisseur d'accès.

Une requête est ainsi envoyée au premier serveur de noms (appelé « serveur de nom primaire
»). Si celui-ci possède l'enregistrement dans son cache, il l'envoie à l'application, dans le cas
contraire il interroge un serveur racine (dans notre cas un serveur racine correspondant au
TLD « .net »). Le serveur de nom racine renvoie une liste de serveurs de noms faisant autorité
sur le domaine (dans le cas présent les adresses IP des serveurs de noms primaire et secondaire
de [Link]).

Le serveur de noms primaire faisant autorité sur le domaine va alors être interrogé et retourner
l'enregistrement correspondant à l'hôte sur le domaine (dans notre cas www).

Pour obtenir le nom correspondant à une adresse IP, le resolver construira une requête sur une
zone spéciale, [Link], et la transmettra au serveur suivant le même principe. Par
exemple, pour trouver le nom correspondant à [Link], le resolver essaiera de résoudre
[Link].[Link]. L'adresse IP est renversée (pour respecter la même logique que les
noms de domaines) et ajoutée devant [Link].

Pour information, on appelle requête directe la transformation d'un nom en adresse IP et

requête inverse la transformation d'une adresse IP en nom. Enfin, le resolver permet
également d'obtenir toutes les informations d'un type donné.

P a g e 53 | 56
Types d'enregistrements

Un DNS est une base de données répartie contenant des enregistrements, appelés RR
(Resource Records), concernant les noms de domaines. Seules sont concernées par la lecture
des informations ci-dessous les personnes responsables de l'administration d'un domaine, le
fonctionnement des serveurs de noms étant totalement transparent pour les utilisateurs.

En raison du système de cache permettant au système DNS d'être réparti, les enregistrements
de chaque domaine possèdent une durée de vie, appelée TTL (Time To Live, traduisez
espérance de vie), permettant aux serveurs intermédiaires de connaître la date de péremption
des informations et ainsi savoir s'il est nécessaire ou non de la revérifier.

D'une manière générale, un enregistrement DNS comporte les informations suivantes :

Nom de domaine ([Link]) TTL Type Classe RData [Link].

3600 A IN [Link]

• Nom de domaine : le nom de domaine doit être un nom FQDN, c'est-à-dire être
terminé par un point. Si le point est omis, le nom de domaine est relatif, c'est-à-
dire que le nom de domaine principal suffixera le domaine saisi ;
• Type : une valeur sur 16 bits spécifiant le type de ressource décrit par
l'enregistrement. Le type de ressource peut être un des suivants :
o A : il s'agit du type de base établissant la correspondance entre un nom
canonique et une adresse IP. Par ailleurs il peut exister plusieurs
enregistrements A, correspondant aux différentes machines du réseau
(serveurs).
o CNAME (Canonical Name) : il permet de faire correspondre un alias au
nom canonique. Il est particulièrement utile pour fournir des noms
alternatifs correspondant aux différents services d'une même machine. o
HINFO : il s'agit d'un champ uniquement descriptif permettant de décrire
notamment le matériel (CPU) et le système d'exploitation (OS) d'un hôte.
Il est généralement conseillé de ne pas le renseigner afin de ne pas fournir
d'éléments d'informations pouvant se révéler utiles pour des pirates
informatiques.
o MX (Mail eXchange) : correspond au serveur de gestion du courrier.
Lorsqu'un utilisateur envoie un courrier électronique à une adresse
(utilisateur@domaine), le serveur de courrier sortant interroge le serveur
de nom ayant autorité sur le domaine afin d'obtenir l'enregistrement MX.
Il peut exister plusieurs MX par domaine, afin de fournir une redondance
en cas de panne du serveur de messagerie principal. Ainsi l'enregistrement
MX permet de définir une priorité avec une valeur pouvant aller de 0 à 65
535 :
o NS : correspond au serveur de noms ayant autorité sur le domaine. o
PTR : un pointeur vers une autre partie de l'espace de noms de
domaines.
o SOA (Start Of Authority) : le champ SOA permet de décrire le serveur de
nom ayant autorité sur la zone, ainsi que l'adresse électronique du contact
technique (dont le caractère « @ » est remplacé par un point).

P a g e 54 | 56
 • Classe : la classe peut être soit IN (correspondant aux protocoles d'internet, il s'agit
donc du système utilisé dans notre cas), soit CH (pour le système chaotique) ;
• RDATA : il s'agit des données correspondant à l'enregistrement. Voici les
informations attendues selon le type d'enregistrement :

o A : une adresse IP sur 32 bits ;

o CNAME : un nom de domaine ;
o MX : une valeur de priorité sur 16 bits, suivi d'un nom d'hôte ; o NS
: un nom d'hôte ; o PTR : un nom de domaine ; o SOA :
plusieurs champs.

Domaines de haut niveau

Il existe deux catégories de TLD (Top Level Domain, soit domaines de plus haut niveau) :

• Les domaines dits « génériques », appelés gTLD (generic TLD). Les gTLD sont
des noms de domaines génériques de niveau supérieur proposant une classification
selon le secteur d'activité. Ainsi chaque gTLD possède ses propres règles d'accès
: o gTLD historiques :
 .arpa correspond aux machines issues du réseau originel ;
 .com correspondait initialement aux entreprises à vocation
commerciale. Désormais ce TLD est devenu le « TLD par
défaut » et l'acquisition de domaines possédant cette extension
est possible, y compris par des particuliers.
 .edu correspond aux organismes éducatifs ;
 .gov correspond aux organismes gouvernementaux ;
 .int correspond aux organisations internationales ;
 .mil correspond aux organismes militaires ;
 .net correspondait initialement aux organismes ayant trait aux
réseaux. Ce TLD est devenu depuis quelques années un TLD
courant. L'acquisition de domaines possédant cette extension
est possible, y compris par des particuliers.

 .org correspond habituellement aux entreprises à but non

lucratif.</gras> o nouveaux gTLD introduits en novembre
2000 par l'ICANN :
 .aero correspond à l'industrie aéronautique ;
 .biz (business) correspondant aux entreprises commerciales ;
 .museum correspond aux musées ;
 .name correspond aux noms de personnes ou aux noms de
personnages imaginaires ;
 .info correspond aux organisations ayant trait à l'information ;
 .coop correspondant aux coopératives ;
 .pro correspondant aux professions libérales.</gras> o gTLD
spéciaux :
 .arpa correspond aux infrastructures de gestion du réseau. Le
gTLD arpa sert ainsi à la résolution inverse des machines du
réseau, permettant de trouver le nom correspondant à une
adresse IP.

P a g e 55 | 56
• Les domaines dits «nationaux », appelés ccTLD (country code TLD). Les ccTLD
correspondent aux différents pays et leurs noms correspondent aux abréviations
des noms de pays définies par la norme ISO 3166. Le tableau ci-dessous récapitule
la liste des ccTLD.

P a g e 56 | 56