Les réseaux

Qu'est-ce qu'un réseau?

Le terme générique « réseau » définit un ensemble d'entités (objets, personnes, etc.)
interconnectées les unes avec les autres. Un réseau permet ainsi de faire circuler des éléments
matériels ou immatériels entre chacune de ces entités selon des règles bien définies.
 Réseau (en anglais network) : Ensemble des ordinateurs et périphériques connectés les uns aux
autres. Notons que deux ordinateurs connectés ensemble constituent à eux seuls un réseau
minimal.
 mise en réseau (en anglais networking) : Mise en oeuvre des outils et des tâches permettant de
relier des ordinateurs afin qu’ils puissent partager des ressources en réseau.
Selon le type d'entité concernée, le terme utilisé sera ainsi différent :
 Réseau de transport: ensemble d'infrastructures et de disposition permettant de transporter des
personnes et des biens entre plusieurs zones géographiques
 réseau téléphonique: infrastructure permettant de faire circuler la voix entre plusieurs postes
téléphoniques
 réseau de neurones: ensemble de cellules interconnectées entre-elles
 réseau de malfaiteurs: ensemble d'escrocs qui sont en contact les uns avec les autres (un escroc
en cache généralement un autre!)
 réseau informatique: ensemble d'ordinateurs reliés entre eux grâce à des lignes physiques et
échangeant des informations sous forme de données numériques (valeurs binaires, c'est-à-dire
codées sous forme de signaux pouvant prendre deux valeurs : 0 et 1)
Les présents articles s'intéressent bien évidemment aux réseaux informatiques.
Il n'existe pas un seul type de réseau, car historiquement il existe des types d'ordinateurs différents,
communiquant selon des langages divers et variés. Par ailleurs ceci est également dû à
l'hétérogénéité des supports physiques de transmission les reliant, que ce soit au niveau du transfert
de données (circulation de données sous forme d'impulsions électriques, de lumière ou d'ondes
électromagnétiques) ou bien au niveau du type de support (câble coaxial, paires torsadées, fibre
optique, etc.).
Similitudes entre types de réseaux
Les différents types de réseaux ont généralement les points suivant en commun :
1. Serveurs : ordinateurs qui fournissent des ressources partagées aux utilisateurs par un
serveur de réseau
2. Clients : ordinateurs qui accèdent aux ressources partagées fournies par un serveur de
réseau
3. Support de connexion : conditionne la façon dont les ordinateurs sont reliés entre eux.
4. Données partagées : fichiers accessibles sur les serveurs du réseau

-1-
Les réseaux
5. Imprimantes et autres périphériques partagés : fichiers, imprimantes ou autres éléments
utilisés par les usagers du réseau
6. Ressources diverses : autres ressources fournies par le serveur
Les différents types de réseau
On distingue généralement les deux types de réseaux suivants :
 Les réseaux poste à poste (peer to peer / égal à égal)
 Réseaux organisés autour de serveurs (Client/Serveur)

Ces deux types de réseau ont des capacités différentes. Le type de réseau à installer dépend des
critères suivants :

 Taille de l’entreprise
 Niveau de sécurité nécessaire
 Type d’activité
 Niveau de compétence d’administration disponible
 Volume du trafic sur le réseau
 Besoins des utilisateurs du réseau
 Budget alloué au fonctionnement du réseau (pas seulement l’achat mais aussi l’entretien
et la maintenance)

Les topologies des réseaux

Que signifie le terme « topologie »

Un réseau informatique est constitué d'ordinateurs reliés entre eux grâce à des lignes de
communication (câbles réseaux, etc.) et des éléments matériels (cartes réseau, ainsi que d'autres
équipements permettant d'assurer la bonne circulation des données). L'arrangement physique, c'est-
à-dire la configuration spatiale du réseau est appelé topologie physique.

On distingue généralement les topologies suivantes :

 Topologie en bus
 Topologie en étoile
 Topologie en anneau
 Topologie en arbre
 Topologie maillée

-2-
Les réseaux
La topologie logique, par opposition à la topologie physique, représente la façon dont les données
transitent dans les lignes de communication. Les topologies logiques les plus courantes sont
Ethernet, Token Ring et FDDI.

Topologie en bus

Une topologie en bus est l'organisation la plus simple d'un réseau. En effet, dans une topologie en
bus tous les ordinateurs sont reliés à une même ligne de transmission par l'intermédiaire de câble,
généralement coaxial. Le mot « bus » désigne la ligne physique qui relie les machines du réseau.

Cette topologie a pour avantage d'être facile à mettre en oeuvre et de posséder un fonctionnement
simple. En revanche, elle est extrêmement vulnérable étant donné que si l'une des connexions est
défectueuse, l'ensemble du réseau en est affecté.

Topologie en étoile

Dans une topologie en étoile, les ordinateurs du réseau sont reliés à un système matériel central
appelé concentrateur (en anglais hub, littéralement moyen de roue). Il s'agit d'une boîte
comprenant un certain nombre de jonctions auxquelles il est possible de raccorder les câbles réseau
en provenance des ordinateurs. Celui-ci a pour rôle d'assurer la communication entre les différentes
jonctions.

Contrairement aux réseaux construits sur une topologie en bus, les réseaux suivant une topologie en
étoile sont beaucoup moins vulnérables car une des connexions peut être débranchée sans paralyser
le reste du réseau. Le point névralgique de ce réseau est le concentrateur, car sans lui plus aucune
communication entre les ordinateurs du réseau n'est possible.

-3-
Les réseaux
En revanche, un réseau à topologie en étoile est plus onéreux qu'un réseau à topologie en bus car un
matériel supplémentaire est nécessaire (le hub).

Topologie en anneau
Dans un réseau possédant une topologie en anneau, les ordinateurs sont situés sur une boucle et
communiquent chacun à leur tour.

En réalité, dans une topologie anneau, les ordinateurs ne sont pas reliés en boucle, mais sont reliés à
un répartiteur (appelé MAU, Multistation Access Unit) qui va gérer la communication entre les
ordinateurs qui lui sont reliés en impartissant à chacun d'entre-eux un temps de parole.

Les deux principales topologies logiques utilisant cette topologie physique sont Token ring (anneau
à jeton) et FDDI.
Les différents types de réseaux
On distingue différents types de réseaux (privés) selon leur taille (en terme de nombre de
machines), leur vitesse de transfert des données ainsi que leur étendue. Les réseaux privés sont des
réseaux appartenant à une même organisation. On fait généralement trois catégories de réseaux:
 LAN (local area network)
 MAN (metropolitan area network)
 WAN (wide area network)

Il existe deux autres types de réseaux : les TAN (Tiny Area Network) identiques aux LAN mais
moins étendus (2 à 3 machines) et les CAN (Campus Area Network) identiques au MAN (avec une
bande passante maximale entre tous les LAN du réseau).

-4-
Les réseaux
Les LAN

LAN signifie Local Area Network (en français Réseau Local). Il s'agit d'un ensemble d'ordinateurs
appartenant à une même organisation et reliés entre eux dans une petite aire géographique par un
réseau, souvent à l'aide d'une même technologie (la plus répandue étant Ethernet)

Un réseau local est donc un réseau sous sa forme la plus simple. La vitesse de transfert de données?
D’un réseau local peut s'échelonner entre 10 Mbps (pour un réseau Ethernet par exemple) et 1 Gbps
(en FDDI ou Gigabit Ethernet par exemple). La taille d'un réseau local peut atteindre jusqu'à 100
voire 1000 utilisateurs.

En élargissant le contexte de la définition aux services qu’apporte le réseau local, il est possible de
distinguer deux modes de fonctionnement :

 Dans un environnement d'"égal à égal" (en anglais peer to peer), dans lequel il n'y a pas
d'ordinateur central et chaque ordinateur a un rôle similaire
 Dans un environnement "client/serveur", dans lequel un ordinateur central fournit des services
réseau aux utilisateurs

Les MAN

Les MAN (Metropolitan Area Network) interconnectent plusieurs LAN géographiquement proches
(au maximum quelques dizaines de km) à des débits importants. Ainsi un MAN permet à deux
noeuds distants de communiquer comme si ils faisaient partie d'un même réseau local.

Un MAN est formé de commutateurs ou de routeurs interconnectés par des liens hauts débits (en
général en fibre optique).

Les WAN

Un WAN (Wide Area Network ou réseau étendu) interconnecte plusieurs LANs à travers de
grandes distances géographiques.

Les débits disponibles sur un WAN résultent d'un arbitrage avec le coût des liaisons (qui augmente
avec la distance) et peuvent être faibles.

Les WAN fonctionnent grâce à des routeurs qui permettent de "choisir" le trajet le plus approprié
pour atteindre un noeud du réseau.

-5-
Les réseaux
Le plus connu des WAN est Internet.

L’architecture d'un système client/serveur

Présentation de l'architecture d'un système client/serveur

De nombreuses applications fonctionnent selon un environnement client/serveur, cela signifie que

des machines clientes (des machines faisant partie du réseau) contactent un serveur, une machine
généralement très puissante en terme de capacités d'entrée-sortie, qui leur fournit des services. Ces
services sont des programmes fournissant des données telles que l'heure, des fichiers, une
connexion, ...

Les services sont exploités par des programmes, appelés programmes clients, s'exécutant sur les
machines clientes. On parle ainsi de client FTP, client de messagerie, ..., lorsque l'on désigne un
programme, tournant sur une machine cliente, capable de traiter des informations qu'il récupère
auprès du serveur (dans le cas du client FTP il s'agit de fichiers, tandis que pour le client messagerie
il s'agit de courrier électronique).

Dans un environnement purement Client/serveur, les ordinateurs du réseau (les clients) ne peuvent
voir que le serveur, c'est un des principaux atouts de ce modèle.

Avantages de l'architecture client/serveur

Le modèle client/serveur est particulièrement recommandé pour des réseaux nécessitant un grand
niveau de fiabilité, ses principaux atouts sont:

 des ressources centralisées: étant donné que le serveur est au centre du réseau, il peut gérer
des ressources communes à tous les utilisateurs, comme par exemple une base de données
centralisée, afin d'éviter les problèmes de redondance et de contradiction
 Une meilleure sécurité: car le nombre de points d'entrée permettant l'accès aux données est
moins important
 Une administration au niveau serveur: les clients ayant peu d'importance dans ce modèle,
ils ont moins besoin d'être administrés
 Un réseau évolutif: grâce à cette architecture il est possible de supprimer ou rajouter des
clients sans perturber le fonctionnement du réseau et sans modifications majeures

-6-
Les réseaux
Inconvénients du modèle client/serveur

L'architecture client/serveur a tout de même quelques lacunes parmi lesquelles:

 un coût élevé dû à la technicité du serveur

 un maillon faible: le serveur est le seul maillon faible du réseau client/serveur, étant donné
que tout le réseau est architecturé autour de lui! Heureusement, le serveur a une grande
tolérance aux pannes (notamment grâce au système RAID)

Fonctionnement d'un système client/serveur

Un système client/serveur fonctionne selon le schéma suivant:

Le client émet une requête vers le serveur grâce à son adresse et le port, qui désigne un service
particulier du serveur

Le serveur reçoit la demande et répond à l'aide de l'adresse de la machine client et son port

Présentation de l'architecture d'égal à égal

Dans une architecture d'égal à égal (en anglais peer to peer), contrairement à une architecture de
réseau de type client/serveur, il n'y a pas de serveur dédié. Ainsi chaque ordinateur dans un tel
réseau est un peu serveur et un peu client. Cela signifie que chacun des ordinateurs du réseau est
libre de partager ses ressources. Un ordinateur relié à une imprimante pourra donc éventuellement
la partager afin que tous les autres ordinateurs puissent y accéder via le réseau.

Inconvénients des réseaux d'égal à égal

Les réseaux d'égal à égal ont énormément d'inconvénients:
 ce système n'est pas du tout centralisé, ce qui le rend très difficile à administrer
 la sécurité est très peu présente
 aucun maillon du système n'est fiable

-7-
Les réseaux
Ainsi, les réseaux d'égal à égal ne sont valables que pour un petit nombre d'ordinateurs
(généralement une dizaine), et pour des applications ne nécessitant pas une grande sécurité (il est
donc déconseillé pour un réseau professionnel avec des données sensibles).
Avantages de l'architecture d'égal à égal
L'architecture d'égal à égal a tout de même quelques avantages parmi lesquels:
 Un coût réduit (les coûts engendrés par un tel réseau sont le matériel, les câbles et la
maintenance)
 Une simplicité à toute épreuve!
Mise en oeuvre d'un réseau peer to peer
Les réseaux poste à poste ne nécessitent pas les mêmes niveaux de performance et de sécurité que
les logiciels réseaux pour serveurs dédiés. On peut donc utiliser Windows NT Workstation,
Windows pour Workgroups ou Windows 95 car tous ces systèmes d’exploitation intègrent toutes
les fonctionnalités du réseau poste à poste.
La mise en oeuvre d'une telle architecture réseau repose sur des solutions standard :
 Placer les ordinateurs sur le bureau des utilisateurs
 Chaque utilisateur est son propre administrateur et planifie lui-même sa sécurité
 Pour les connexions, on utilise un système de câblage simple et apparent
Il s'agit généralement d'une solution satisfaisante pour des environnements ayant les caractéristiques
suivantes :

 Moins de 10 utilisateurs
 Tous les utilisateurs sont situés dans une même zone géographique
 La sécurité n’est pas un problème crucial
 Ni l’entreprise ni le réseau ne sont susceptibles d’évoluer de manière significative dans un
proche avenir
Administration d'un réseau poste à poste
Le réseau poste à poste répond aux besoins d’une petite entreprise mais peut s’avérer inadéquat
dans certains environnements. Voici les questions à résoudre avant de choisir le type de réseau : On
désigne par le terme "Administration" :
 Gestion des utilisateurs et de la sécurité
 Mise à disposition des ressources
 Maintenance des applications et des données
 Installation et mise à niveau des logiciels utilisateurs

-8-
Les réseaux
Dans un réseau poste à poste typique, il n’y a pas d’administrateur. Chaque utilisateur administre
son propre poste. D'autre part tous les utilisateurs peuvent partager leurs ressources comme ils le
souhaitent (données dans des répertoires partagés, imprimantes, cartes fax etc.)
Notions de sécurité

La politique de sécurité minimale consiste à mettre un mot de passe à une ressource. Les utilisateurs
d’un réseau poste à poste définissent leur propre sécurité et comme tous les partages peuvent exister
sur tous les ordinateurs, il est difficile de mettre en oeuvre un contrôle centralisé. Ceci pose
également un problème de sécurité globale du réseau car certains utilisateurs ne sécurisent pas du
tout leurs ressources.

Présentation de l'architecture à 2 niveaux

L'architecture à deux niveaux (aussi appelée architecture 2-tiers, tiers signifiant tierce partie)
caractérise les systèmes clients/serveurs dans lesquels le client demande une ressource et le serveur
la lui fournit directement. Cela signifie que le serveur ne fait pas appel à une autre application afin
de fournir le service.

Présentation de l'architecture à 3 niveaux

Dans l'architecture à 3 niveaux (appelées architecture 3-tiers), il existe un niveau intermédiaire,

c'est-à-dire que l'on a généralement une architecture partagée entre:

 Le client: le demandeur de ressources

 Le serveur d'application (appelé aussi middleware): le serveur chargé de fournir la
ressource mais faisant appel à un autre serveur

-9-
Les réseaux
 Le serveur secondaire (généralement un serveur de base de données), fournissant un service
au premier serveur

Etant donné l'emploi massif du terme d'architecture à 3 niveaux, celui-ci peut parfois
désigner aussi les architectures suivantes:
 Partage d'application entre client, serveur intermédiaire, et serveur d'entreprise
 Partage d'application entre client, base de données intermédiaire, et base de données
d'entreprise

Comparaison des deux types d'architecture

L'architecture à deux niveaux est donc une architecture client/serveur dans laquelle le serveur est
polyvalent, c'est-à-dire qu'il est capable de fournir directement l'ensemble des ressources demandées
par le client. Dans l'architecture à trois niveaux par contre, les applications au niveau serveur sont
délocalisées, c'est-à-dire que chaque serveur est spécialisé dans une tâche (serveur web/serveur de
base de données par exemple). Ainsi, l'architecture à trois niveaux permet:

 une plus grande flexibilité/souplesse

 une plus grande sécurité (la sécurité peut être définie pour chaque service)
 de meilleures performances (les tâches sont partagées)

L'architecture multi-niveaux

- 10 -
Les réseaux
Dans l'architecture à 3 niveaux, chaque serveur effectue une tâche (un service) spécialisée. Ainsi, un
serveur peut utiliser les services d'un ou plusieurs autres serveurs afin de fournir son propre service.
Par conséquent, l'architecture à trois niveaux est potentiellement une architecture à N niveaux...

Le concept de réseau privé virtuel

Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-
dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus
souvent reliés à Internet par l'intermédiaire d'équipements d'interconnexion. Il arrive ainsi souvent
que des entreprises éprouvent le besoin de communiquer avec des filiales, des clients ou même du
personnel géographiquement éloignées via internet.

Pour autant, les données transmises sur Internet sont beaucoup plus vulnérables que lorsqu'elles
circulent sur un réseau interne à une organisation car le chemin emprunté n'est pas défini à l'avance,
ce qui signifie que les données empruntent une infrastructure réseau publique appartenant à
différents opérateurs. Ainsi il n'est pas impossible que sur le chemin parcouru, le réseau soit écouté
par un utilisateur indiscret ou même détourné. Il n'est donc pas concevable de transmettre dans de
telles conditions des informations sensibles pour l'organisation ou l'entreprise.

- 11 -
Les réseaux
La première solution pour répondre à ce besoin de communication sécurisé consiste à relier les
réseaux distants à l'aide de liaisons spécialisées. Toutefois la plupart des entreprises ne peuvent pas
se permettre de relier deux réseaux locaux distants par une ligne spécialisée, il est parfois nécessaire
d'utiliser Internet comme support de transmission.

Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un

protocole d'"encapsulation" (en anglais tunneling, d'où l'utilisation impropre parfois du terme
"tunnelisation"), c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors
de réseau privé virtuel (noté RPV ou VPN, acronyme de Virtual Private Network) pour désigner le
réseau ainsi artificiellement créé.
Ce réseau est dit virtuel car il relie deux réseaux "physiques" (réseaux locaux) par une liaison non
fiable (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN
peuvent "voir" les données.

Le système de VPN permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise
en oeuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de
service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non
garanti.

Fonctionnement d'un VPN

Un réseau privé virtuel repose sur un protocole, appelé protocole de tunnelisation (tunneling),
c'est-à-dire un protocole permettant aux données passant d'une extrémité du VPN à l'autre d'être
sécurisées par des algorithmes de cryptographie.

Le terme de "tunnel" est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les
données sont chiffrées (cryptées) et donc incompréhensible pour toute personne située entre les

- 12 -
Les réseaux
deux extrémités du VPN, comme si les données passaient dans un tunnel. Dans le cas d'un VPN
établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer et de déchiffrer
les données du côté utilisateur (client) et serveur VPN (ou plus généralement serveur d'accès
distant) l'élément chiffrant et déchiffrant les données du côté de l'organisation.

De cette façon, lorsqu'un utilisateur nécessite d'accéder au réseau privé virtuel, sa requête va être
transmise en clair au système passerelle, qui va se connecter au réseau distant par l'intermédiaire
d'une infrastructure de réseau public, puis va transmettre la requête de façon chiffrée. L'ordinateur
distant va alors fournir les données au serveur VPN de son réseau local qui va transmettre la
réponse de façon chiffrée. A réception sur le client VPN de l'utilisateur, les données seront
déchiffrées, puis transmises à l'utilisateur ...

Les protocoles de tunnelisation

Les principaux protocoles de tunneling sont les suivants :

 PPTP (Point-to-Point Tunneling Protocol) est un protocole de niveau 2 développé par

Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.
 L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern
Telecom et Shiva. Il est désormais quasi-obsolète
 L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 2661)
pour faire converger les fonctionnalités de PPTP et L2F. Il s'agit ainsi d'un protocole de niveau
2 s'appuyant sur PPP.
 IPSec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des
données chiffrées pour les réseaux IP.

Le protocole PPTP

Le principe du protocole PPTP (Point To Point Tunneling Protocol) est de créer des trames sous le
protocole PPP et de les encapsuler dans un datagramme IP.

Ainsi, dans ce mode de connexion, les machines distantes des deux réseaux locaux sont connectés
par une connexion point à point (comprenant un système de chiffrement et d'authentification, et le
paquet transite au sein d'un datagramme IP.

- 13 -
Les réseaux

De cette façon, les données du réseau local (ainsi que les adresses des machines présentes dans l'en-
tête du message) sont encapsulées dans un message PPP, qui est lui-même encapsulé dans un
message IP.

Le protocole L2TP

Le protocole L2TP est un protocole standard de tunnelisation (standardisé dans un RFC) très proche
de PPTP. Ainsi le protocole L2TP encapsule des trames protocole PPP, encapsulant elles-mêmes
d'autres protocoles (tels que IP, IPX ou encore NetBIOS).

Le protocole IPSec

IPSec est un protocole défini par l'IETF permettant de sécuriser les échanges au niveau de la couche
réseau. Il s'agit en fait d'un protocole apportant des améliorations au niveau de la sécurité au
protocole IP afin de garantir la confidentialité, l'intégrité et l'authentification des échanges.

Le protocole IPSec est basé sur trois modules :

 IP Authentification Header (AH) concernant l'intégrité, l'authentification et la protection contre

le rejeu. des paquets à encapsuler
 Encapsulating Security Payload (ESP) définissant le chiffrement de paquets. ESP fournit la
confidentialité, l'intégrité, l'authentification et la protection contre le rejeu.
 Security Assocation (SA) définissant l'échange des clés et des paramètres de sécurité. Les SA
rassemblent ainsi l'ensemble des informations sur le traitement à appliquer aux paquets IP (les
protocoles AH et/ou ESP, mode tunnel ou transport, les algo de sécurité utilisés par les
protocoles, les clés utilisées,...). L'échange des clés se fait soit de manière manuelle soit avec le
protocole d'échange IKE (la plupart du temps), qui permet aux deux parties de s'entendre sur les
SA.

Le paradigme de l'intranet

Un intranet est un ensemble de services internet (par exemple un serveur web) interne à un réseau
local, c'est-à-dire accessible uniquement à partir des postes d'un réseau local, ou bien d'un ensemble

- 14 -
Les réseaux
de réseaux bien définis, et invisible de l'extérieur. Il consiste à utiliser les standards client-serveur
de l'internet (en utilisant les protocoles TCP/IP), comme par exemple l'utilisation de navigateurs
internet (client basé sur le protocoles HTTP) et des serveurs web (protocole HTTP), pour réaliser un
système d'information interne à une organisation ou une entreprise.

Un intranet repose généralement sur une architecture à trois niveaux, composée:

 de clients (navigateur internet généralement)

 d'un ou plusieurs serveurs d'application (middleware): un serveur web permettant
d'interpréter des scripts CGI, PHP, ASP ou autres, et les traduire en requêtes SQL afin
d'interroger une base de données
 d'un serveur de bases de données

De cette façon les machines clientes gèrent l'interface graphique, tandis que le serveur manipule les
données. Le réseau permet de véhiculer les requêtes et les réponses.

- 15 -
Les réseaux

Un intranet possède naturellement plusieurs clients (les ordinateurs du réseau local) et peut aussi
être composé de plusieurs serveurs. Une grande entreprise peut par exemple possèder un serveur
web pour chaque service afin de fournir un intranet composé d'un serveur web fédérateur liant les
différents serveurs gérés par chaque service.

L'utilité d'un intranet

Un intranet dans une entreprise permet de mettre facilement à la disposition des employés des
documents divers et variés; cela permet d'avoir un accès centralisé et cohérent à la mémoire de
l'entreprise, on parle ainsi de capitalisation de connaissances. De cette façon, il est généralement
nécessaire de définir des droits d'accès pour les utilisateurs de l'intranet aux documents présents sur
celui-ci, et par conséquent une authentification de ceux-ci afin de leur permettre un accès
personnalisé à certains documents.

Des documents de tous types (textes, images, vidéos, sons, ...) peuvent être mis à disposition sur un
intranet. De plus, un intranet peut réaliser une fonction de "groupware" très intéressante, c'est-à-
dire permettre un travail coopératif. Voici quelques unes des fonctions qu'un intranet peut réaliser:

 Mise à disposition d'informations sur l'entreprise (panneau d'affichage)

 Mise à disposition de documents techniques
 Moteur de recherche de documentations
 Un échange de données entre collaborateurs
 Annuaire du personnel
 Gestion de projets, aide à la décision, agenda, ingénierie assistée par ordinateur
 Messagerie électronique
 Forums de discussion, listes de diffusions, chat en direct

- 16 -
Les réseaux
 Visioconférence
 Portail vers internet

De cette façon un intranet favorise la communication au sein de l'entreprise et limite les erreurs
dûes à la mauvaise circulation d'une information. L'information disponible sur l'intranet doit être
mise à jour en évitant les conflits de version.
Avantages d'un intranet

Un intranet permet de constituer un système d'information à faible coût (concrètement le coût d'un
intranet peut très bien se réduire au coût du matériel, de son entretien et de sa mise à jour, avec des
postes clients fonctionnant avec des navigateurs gratuits, un serveur fonctionnant sous Linux avec le
serveur web Apache et le serveur de bases de données MySQL).

D'autre part, étant donné la nature "universelle" des moyens mis en jeu, n'importe quel type de
machine peut être connectée au réseau local, donc à l'intranet.

Mise en place de l'intranet

Un intranet doit être conçu selon les besoins de l'entreprise ou de l'organisation (au niveau des
services à mettre en place). Pour ce qui est de la mise en place matérielle, il suffit de mettre en place
un serveur web (par exemple une machine fonctionnant sous Linux avec le serveur web Apache et
le serveur de bases de données MySQL ou bien Windows NT et le serveur web Microsoft Internet
Information Server). Il suffit ensuite de configurer un nom de domaine pour votre machine (par
exemple intranet.votre_entreprise.com, ainsi que d'installer TCP/IP sur toutes les machines clientes
et de leur définir une adresse IP.

Le concept d'extranet

Un extranet est une extension du système d'information de l'entreprise à des partenaires situés au-
delà du réseau.

L'accès à l'extranet doit être sécurisé dans la mesure où cela offre un accès au système d'information
à des personnes situées en dehors de l'entreprise. Il peut s'agir soit d'une authentification simple
(authentification par nom d'utilisateur et mot de passe) ou d'une authentification forte
(authentification à l'aide d'un certificat). Il est conseillé d'utiliser HTTPS pour toutes les pages web
consultées depuis l'extérieur

- 17 -
Les réseaux
De cette façon, un extranet n'est ni un intranet, ni un site internet, il s'agit d'un système
supplémentaire offrant par exemple aux clients d'une entreprise, à ses partenaires ou à des filiales,
un accès privilégié à certaines ressources informatiques de l'entreprise par l'intermédiaire d'une
interface Web.

Transmission des données :

Représentation des données

Le but d'un réseau est de transmettre des informations d'un ordinateur à un autre. Pour cela il faut
dans un premier temps décider du type de codage de la donnée à envoyer, c'est-à-dire sa
représentation informatique. Celle-ci sera différente selon le type de données, car il peut s'agir de:

 Données sonores
 Données textuelles
 Données graphiques
 Données vidéos

La représentation de ces données peut se diviser en deux catégories:

 Une représentation numérique: c'est-à-dire le codage de l'information en un ensemble de

valeurs binaires, soit une suite de 0 et de 1
 Une représentation analogique: c'est-à-dire que la donnée sera représentée par la variation
d'une grandeur physique continue

Support de transmission des données

Pour que la transmission de données puisse s'établir, il doit exister une ligne de transmission,
appelée aussi voie de transmission ou canal, entre les deux machines. Ces voies de transmission
sont constituées de plusieurs tronçons permettant de faire circuler les données sous forme d'ondes
électromagnétiques, électriques, lumineuses ou même acoustiques. On a donc un phénomène
vibratoire qui se propage sur le support physique.

Codage des signaux de transmission

Pour qu'il puisse y avoir un échange de données, un codage des signaux de transmission doit être
choisi, celui-ci dépend essentiellement du support physique utilisé pour transférer les données, ainsi
que de la garantie de l'intégrité des données et de la vitesse de transmission.

- 18 -
Les réseaux
Transmission simultanée de données

La transmission de données est "simple" lorsque seules deux machines sont en communication, ou
lorsque l'on envoie une seule donnée. Dans le cas contraire il est nécessaire de mettre en place
plusieurs lignes de transmission ou bien de partager la ligne entre les différents acteurs de la
communication. Ce partage est appelé multiplexage...

Protocoles de communication

Un protocole est un langage commun utilisé par l'ensemble des acteurs de la communication pour
échanger des données. Toutefois son rôle ne s'arrête pas là. Un protocole permet aussi:

 L'initiation de la communication
 L'échange de données
 Le contrôle d'erreur
 Une fin de communication "courtoise"

La liaison physique de transmission :

Qu'est-ce qu'un canal de transmission ?

Une ligne de transmission est une liaison entre les deux machines. On désigne généralement par le
terme émetteur la machine qui envoie les données et par récepteur celle qui les reçoit. Les
machines peuvent parfois être chacune à son tour réceptrice ou émettrice (c'est le cas généralement
des ordinateurs reliés par réseau).

La ligne de transmission, appelée aussi parfois canal de transmission ou voie de transmission, n'est
pas forcément constituée d'un seul support physique de transmission, c'est pourquoi les machines
d'extrémités (par opposition aux machines intermédiaires), appelées ETTD (équipement terminal de
traitement de données, ou en anglais DTE, Data Terminal Equipment) possèdent chacune un
équipement relatif au support physique auxquelles elles sont reliées, appelé ETCD (équipement
terminal de circuit de données, ou en anglais DCE, Data Communication Equipment). On nomme
circuit de données l'ensemble constitué des ETCD de chaque machine et de la ligne de données.

- 19 -
Les réseaux

Notions sur les ondes électromagnétiques

La transmission de données sur un support physique se fait par propagation d'un phénomène
vibratoire. Il en résulte un signal ondulatoire dépendant de la grandeur physique que l'on fait varier:

 dans le cas de la lumière il s'agit d'une onde lumineuse

 dans le cas du son il s'agit d'une onde acoustique
 dans le cas de la tension ou de l'intensité d'un courant électrique il s'agit d'une onde
électrique

Les ondes électromagnétiques sont caractérisées par leur fréquence, leur amplitude et leur phase.

Types de supports physiques

Les supports physiques de transmissions sont les éléments permettant de faire circuler les
informations entre les équipements de transmission. On classe généralement ces supports en trois
catégories, selon le type de grandeur physique qu'ils permettent de faire circuler, donc de leur
constitution physique:

- 20 -
Les réseaux
 Les supports filaires permettent de faire circuler une grandeur électrique sur un câble
généralement métallique
 Les supports aériens désignent l'air ou le vide, ils permettent la circulation d'ondes
électromagnétiques ou radioélectriques diverses
 Les supports optiques permettent d'acheminer des informations sous forme lumineuse

Selon le type de support physique, la grandeur physique a une vitesse de propagation plus ou moins
rapide (par exemple le son se propage dans l'air à une vitesse de l'ordre de 300 m/s alors que la
lumière a une célérité proche de 300 000 km/s).

Perturbations

La transmission de données sur une ligne ne se fait pas sans pertes. Tout d'abord le temps de
transmission n'est pas immédiat, ce qui impose une certaine "synchronisation" des données à la
réception.
D'autre part des parasites ou des dégradations du signal peuvent apparaître.

 Les parasites (souvent appelés bruit) sont l'ensemble des perturbations modifiant
localement la forme du signal. On distingue généralement trois types de bruit:
o Le bruit blanc est une perturbation uniforme du signal, c'est-à-dire qu'il rajoute au
signal une petite amplitude dont la moyenne sur le signal est nulle. Le bruit blanc est
généralement caractérisé par un ratio appelé rapport signal/bruit, qui traduit le
pourcentage d'amplitude du signal par rapport au bruit (son unité est le décibel).
Celui-ci doit être le plus élevé possible.
o Les bruits impulsifs sont de petits pics d'intensité provoquant des erreurs de
transmission.
 L'affaiblissement du signal représente la perte de signal en énergie dissipée dans la ligne.
L'affaiblissement se traduit par un signal de sortie plus faible que le signal d'entrée et est
caractérisée par la valeur:

A = 20 log (Niveau du signal en sortie / Niveau du signal en entrée).

 La distorsion du signal caractérise le déphasage entre le signal en entrée et le signal en

sortie.

- 21 -
Les réseaux
Bande passante et capacité

La bande passante (en anglais bandwidth) d'une voie de transmission est l'intervalle de fréquence
sur lequel le signal ne subit pas un affaiblissement supérieur à une certaine valeur (généralement 3
dB, car 3 décibels correspondent à un affaiblissement du signal de 50%), on a donc:

Une ligne de téléphone a par exemple une bande passante comprise entre 300 et 3400 Hertz environ
pour un taux d'affaiblissement égal à 3 dB.

La capacité d'une voie est la quantité d'informations (en bits) pouvant être transmis sur la voie en 1
seconde.
La capacité se caractérise de la façon suivante:

C = W log2 (1 + S/N)
 C capacité (en bps)
 W la largeur de bande (en Hz)
 S/N représente le rapport signal sur bruit de la voie.

Les modes de transmission

Pour une transmission donnée sur une voie de communication entre deux machines la
communication peut s'effectuer de différentes manières. La transmission est caractérisée par:

 le sens des échanges

 le mode de transmission: il s'agit du nombre de bits envoyés simultanément
 la synchronisation: il s'agit de la synchronisation entre émetteur et récepteur

Liaisons simplex, half-duplex et full-duplex

- 22 -
Les réseaux
Selon le sens des échanges, on distingue 3 modes de transmission:

 La liaison simplex caractérise une liaison dans laquelle les données circulent dans un seul
sens, c'est-à-dire de l'émetteur vers le récepteur. Ce genre de liaison est utile lorsque les
données n'ont pas besoin de circuler dans les deux sens (par exemple de votre ordinateur
vers l'imprimante ou de la souris vers l'ordinateur...).

 La liaison half-duplex (parfois appelée liaison à l'alternat ou semi-duplex) caractérise une

liaison dans laquelle les données circulent dans un sens ou l'autre, mais pas les deux
simultanément. Ainsi, avec ce genre de liaison chaque extrémité de la liaison émet à son
tour. Ce type de liaison permet d'avoir une liaison bidirectionnelle utilisant la capacité totale
de la ligne.

 La liaison full-duplex (appelée aussi duplex intégral) caractérise une liaison dans laquelle
les données circulent de façon bidirectionnelle et simultanément. Ainsi, chaque extrémité de
la ligne peut émettre et recevoir en même temps, ce qui signifie que la bande passante est
divisée par deux pour chaque sens d'émission des données si un même support de
transmission est utilisé pour les deux transmissions.

- 23 -
Les réseaux

Transmission série et parallèle

Le mode de transmission désigne le nombre d'unités élémentaires d'informations (bits) pouvant

être simultanément transmises par le canal de communication. En effet, un processeur (donc
l'ordinateur en général) ne traite jamais (dans le cas des processeurs récents) un seul bit à la fois, il
permet généralement d'en traiter plusieurs (la plupart du temps 8, soit un octet), c'est la raison pour
laquelle la liaison de base sur un ordinateur est une liaison parallèle.

Liaison parallèle

On désigne par liaison parallèle la transmission simultanée de N bits. Ces bits sont envoyés
simultanément sur N voies différentes (une voie étant par exemple un fil, un câble ou tout autre
support physique). La liaison parallèle des ordinateurs de type PC nécessite généralement 10 fils.

Ces voies peuvent être:

 N lignes physiques: auquel cas chaque bit est envoyé sur une ligne physique (c'est la raison pour
laquelle les câbles parallèles sont composés de plusieurs fils en nappe)
 une ligne physique divisée en plusieurs sous-canaux par division de la bande passante. Ainsi
chaque bit est transmis sur une fréquence différente...

Etant donné que les fils conducteurs sont proches sur une nappe, il existe des perturbations
(notamment à haut débit) dégradant la qualité du signal...

- 24 -
Les réseaux
Liaison série Dans une liaison en série, les données sont envoyées bit par bit sur la voie de
transmission. Toutefois, étant donné que la plupart des processeurs traitent les informations de
façon parallèle, il s'agit de transformer des données arrivant de façon parallèle en données en série
au niveau de l'émetteur, et inversement au niveau du récepteur.

Ces opérations sont réalisées grâce à un contrôleur de communication (la plupart du temps une puce
UART, Universal Asynchronous Receiver Transmitter). Le contrôleur de communication fonctionne
de la façon suivante:

 La transformation parallèle-série se fait grâce à un registre de décalage. Le registre de

décalage permet, grâce à une horloge, de décaler le registre (l'ensemble des données présentes
en parallèle) d'une position à gauche, puis d'émettre le bit de poids fort (celui le plus à gauche)
et ainsi de suite:

 La transformation série-parallèle se fait quasiment de la même façon grâce au registre de

décalage. Le registre de décalage permet de décaler le registre d'une position à gauche à chaque
réception d'un bit, puis d'émettre la totalité du registre en parallèle lorque celui-ci est plein et
ainsi de suite:

- 25 -
Les réseaux
Transmission synchrone et asynchrone

Etant donné les problèmes que pose la liaison de type parallèle, c'est la liaison série qui est la plus
utilisée. Toutefois, puisqu'un seul fil transporte l'information, il existe un problème de
synchronisation entre l'émetteur et le récepteur, c'est-à-dire que le récepteur ne peut pas a priori
distinguer les caractères (ou même de manière plus générale les séquences de bits) car les bits sont
envoyés successivement. Il existe donc deux types de transmission permettant de remédier à ce
problème:

 La liaison asynchrone, dans laquelle chaque caractère est émis de façon irrégulière dans le
temps (par exemple un utilisateur envoyant en temps réel des caractères saisis au clavier). Ainsi,
imaginons qu'un seul bit soit transmis pendant une longue période de silence... le récepteur ne
pourrait savoir s'il s'agit de 00010000, ou 10000000 ou encore 00000100...
Afin de remédier à ce problème, chaque caractère est précédé d'une information indiquant le
début de la transmission du caractère (l'information de début d'émission est appelée bit START)
et terminé par l'envoi d'une information de fin de transmission (appelée bit STOP, il peut
éventuellement y avoir plusieurs bits STOP).
 La liaison synchrone, dans laquelle émetteur et récepteur sont cadencés à la même horloge. Le
récepteur reçoit de façon continue (même lorsque aucun bit n'est transmis) les informations au
rythme où l'émetteur les envoie. C'est pourquoi il est nécessaire qu'émetteur et récepteur soient
cadencés à la même vitesse. De plus, des informations supplémentaires sont insérées afin de
garantir l'absence d'erreurs lors de la transmission.

Lors d'une transmission synchrone, les bits sont envoyés de façon successive sans séparation entre
chaque caractère, il est donc nécessaire d'insérer des éléments de synchronisation, on parle alors de
synchronisation au niveau caractère.

Le principal inconvénient de la transmission synchrone est la reconnaissance des informations au

niveau du récepteur, car il peut exister des différences entre les horloges de l'émetteur et du
récepteur. C'est pourquoi chaque envoi de données doit se faire sur une période assez longue pour
que le récepteur la distingue. Ainsi, la vitesse de transmission ne peut pas être très élevée dans une
liaison synchrone.

Le principe de la transmission analogique

La transmission analogique de données consiste à faire circuler des informations sur un support
physique de transmission sous la forme d'une onde. La transmission des données se fait par

- 26 -
Les réseaux
l'intermédiaire d'une onde porteuse, une onde simple dont le seul but est de transporter les données
par modification de l'une de ces caractéristiques (amplitude, fréquence ou phase), c'est la raison
pour laquelle la transmission analogique est généralement appelée transmission par modulation
d'onde porteuse. Selon le paramètre de l'onde porteuse que l'on fait varier, on distinguera trois
types de transmissions analogiques:

 La transmission par modulation d'amplitude de la porteuse

 La transmission par modulation de fréquence de la porteuse
 La transmission par modulation de phase de la porteuse

La transmission analogique de données analogiques

Ce type de transmission désigne un schéma dans lequel les données à transmettre sont directement
sous forme analogique. Ainsi, pour transmettre ce signal, l'ETCD doit effectuer une convolution
continue du signal à transmettre et de l'onde porteuse, c'est-à-dire que l'onde qu'il va transmettre va
être une association de l'onde porteuse et du signal à transmettre. Dans le cas d'une transmission par
modulation d'amplitude par exemple la transmission se fait de la manière suivante:

La transmission analogique de données numériques

Lorsque les données numériques ont fait leur apparition, les systèmes de transmission étaient encore
analogiques, il a donc fallu trouver un moyen de transmettre des données numériques de façon
analogique.

La solution à ce problème était le modem. Son rôle est:

 A l'émission: de convertir des données numériques (un ensemble de 0 et de 1) en signaux

analogiques (la variation continue d'un phénomène physique). On appelle ce procédé la
modulation.

- 27 -
Les réseaux
 A la réception: de convertir le signal analogique en données numériques. Ce procédé est
appelé démodulation.

C'est pour cela que modem est en réalité l'acronyme de MOdulateur/DEModulateur...

Introduction à la transmission numérique

La transmission numérique consiste à faire transiter les informations sur le support physique de
communication sous forme de signaux numériques. Ainsi, des données analogiques devront
préalablement être numérisées avant d'être transmises.

Toutefois, les informations numériques ne peuvent pas circuler sous forme de 0 et de 1 directement,
il s'agit donc de les coder sous forme d'un signal possédant deux états, par exemple:

 deux niveaux de tension par rapport à la masse

 la différence de tension entre deux fils
 la présence/absence de courant dans un fil
 la présence/absence de lumière
 ...

Cette transformation de l'information binaire sous forme d'un signal à deux états est réalisée par
l'ETCD, appelé aussi codeur bande de base, d'où l'appellation de transmission en bande de base
pour désigner la transmission numérique...

Codage des signaux

Pour que la transmission soit optimale, il est nécessaire que le signal soit codé de façon à faciliter sa
transmission sur le support physique. Il existe pour cela différents systèmes de codage pouvant se
classer en deux catégories:

- 28 -
Les réseaux
 Le codage à deux niveaux: le signal peut prendre uniquement une valeur strictement
négative ou strictement positive (-X ou +X, X représentant une valeur de la grandeur
physique permettant de transporter le signal)
 Le codage à trois niveaux: le signal peut prendre une valeur strictement négative, nulle ou
strictement positive (-X, 0 ou +X)

Codage NRZ

Le codage NRZ (signifiant No Return to Zero, soit Non Retour à Zéro) est le premier système de
codage, car le plus simple. Il consiste tout simplement à transformer les 0 en -X et les 1 en +X, de
cette façon on a un codage bipolaire dans lequel le signal n'est jamais nul. Par conséquent, le
récepteur peut déterminer la présence ou non d'un signal.

Codage NRZI

Le codage NRZI est sensiblement différent du codage NRZ. Avec ce codage, lorsque le bit est à 1,
le signal change d'état après le top de l'horloge. Lorsque le bit est à 0, le signal ne subit aucun
changement d'état.

- 29 -
Les réseaux

Le codage NRZI possède de nombreux avantages, dont:

 La détection de la présence ou non du signal

 La nécessité d'un faible courant de transmission du signal

Par contre, il possède un défaut: la présence d'un courant continu lors d'une suite de zéro, gênant la
synchronisation entre émetteur et récepteur.

Codage Manchester

Le codage Manchester, également appelé codage biphase ou PE (pour Phase Encode), introduit une
transition au milieu de chaque intervalle. Il consiste en fait à faire un OU exclusif (XOR) entre le
signal et le signal d'horloge, ce qui se traduit par un front montant lorsque le bit est à zéro, un front
descendant dans le cas contraire.

Le codage Manchester possède de nombreux avantages, dont:

 le non passage par zéro, rendant possible par le récepteur la détection d'un signal

- 30 -
Les réseaux
 un spectre occupant une large bande

Codage Delay Mode (de Miller)

Le codage Delay Mode, aussi appelé code de Miller, est proche du codage de Manchester, à la
différence près qu'une transition apparaît au milieu de l'intervalle uniquement lorsque le bit est à 1,
cela permet de plus grands débits...

Codage bipolaire simple

Le codage bipolaire simple est un codage sur trois niveaux. Il propose donc trois états de la
grandeur transportée sur le support physique:

 La valeur 0 lorsque le bit est à 0

 Alternativement X et -X lorsque le bit est à 1

- 31 -
Les réseaux
Les différents types de câblage

Pour relier les diverses entités d'un réseau, plusieurs supports physiques de transmission de données
peuvent être utilisés. Une de ces possibilités est l'utilisation de câbles. Il existe de nombreux types
de câbles, mais on distingue généralement:

 Le câble de type coaxial

 La double paire torsadée
 La fibre optique

Le câble coaxial

Le câble coaxial (en anglais coaxial cable) a longtemps été le câblage de prédilection, pour la
simple raison qu'il est peu coûteux et facilement manipulable (poids, flexibilité, ...).

Un câble coaxial est constitué d’une partie centrale (appelée âme), c'est-à-dire un fil de cuivre,
enveloppé dans un isolant, puis d’un blindage métallique tressé et enfin d'une gaine extérieure.

 La gaine permet de protéger le câble de l'environnement extérieur. Elle est habituellement

en caoutchouc (parfois en Chlorure de polyvinyle (PVC), éventuellement en téflon).
 Le blindage (enveloppe métallique) entourant les câbles permet de protéger les données
transmises sur le support des parasites (autrement appelés bruit) pouvant causer une
distorsion des données.
 L'isolant entourant la partie centrale est constitué d'un matériau diélectrique permettant
d'éviter tout contact avec le blindage, provoquant des interactions électriques (court-circuit).
 L'âme, accomplissant la tâche de transport des données, est généralement composée d’un
seul brin en cuivre ou de plusieurs brins torsadés.

Grâce à son blindage, le câble coaxial peut être utilisé sur des longues distances et à haut débit
(contrairement à un câble de type paire torsadée), on le réserve toutefois pour des installations de
base.

- 32 -
Les réseaux
A noter qu'il existe des câbles coaxiaux possédant un blindage double (une couche isolante, une
couche de blindage) ainsi que des câbles coaxiaux à quadruple blindage (deux couches isolantes,
deux couches de blindage).

On distingue habituellement deux types de câbles coaxiaux:

 Le 10Base2 - câble coaxial fin (appelé Thinnet, traduisez réseau fin ou encore CheaperNet,
traduisez réseau plus économique) est un câble de fin diamètre (6 mm), de couleur blanche (ou
grisâtre) par convention. Très flexible il peut être utilisé dans la majorité des réseaux, en le
connectant directement sur la carte réseau. Il permet de transporter un signal sur une distance
d’environ 185 mètres sans affaiblissement.
Il fait partie de la famille des RG-58 dont l’impédance (la résistance) est de 50 ohms. On
distingue les différents types de câbles coaxiaux fins selon la partie centrale du câble (âme).

Câble Description
RG-58 / U Brin central constitué d’un unique toron de cuivre
RG-58 A/U Torsadé
RG-58 C/U Version militaire du RG-58 A/U
RG-59 Transmission à bande large (Télévision par câble)
RG-6 Diamètre plus large, conseillé pour des fréquences plus élevées que RG-59
RG-62 Réseau Arcnet

Le 10Base5 - câble coaxial épais (en anglais Thicknet ou Thick Ethernet et également appelé
Yellow Cable, en raison de sa couleur jaune conventionnelle) est un câble blindé de plus gros
diamètre (12 mm) et de 50 ohms d'impédance. Il a longtemps été utilisé dans les réseaux Ethernet,
ce qui lui a valu l'appellation de « Câble Ethernet Standard ». Etant donné que son âme a un plus
gros diamètre, la distance susceptible d’être parcourue par les signaux est grande, cela lui permet de
transmettre sans affaiblissement des signaux sur une distance atteignant 500 mètres (sans
réamplification du signal). Sa bande passante est de 10 Mbps Il est donc employé très souvent
comme câble principal (backbone) pour relier des petits réseaux dont les ordinateurs sont connectés
avec du Thinnet. Toutefois, étant donné son diamètre il est moins flexible que le Thinnet.

Câblage à paire torsadée

Dans sa forme la plus simple, le câble à paire torsadée (en anglais Twisted-pair cable) est constitué
de deux brins de cuivre entrelacés en torsade et recouverts d’isolants.

- 33 -
Les réseaux
On distingue généralement deux types de paires torsadées :

1-Les paires blindées (STP : Shielded Twisted-Pair)

2-les paires non blindées (UTP : Unshielded Twisted-Pair).

Un câble est souvent fabriqué à partir de plusieurs paires torsadées regroupées et placées à
l’intérieur de la gaine protectrice. L’entrelacement permet de supprimer les bruits (interférences
électriques) dus aux paires adjacentes ou autres sources (moteurs, relais, transformateur).

La paire torsadée est donc adaptée à la mise en réseau local d'un faible parc avec un budget limité,
et une connectique simple. Toutefois, sur de longues distances avec des débits élevés elle ne permet
pas de garantir l’intégrité des données (c'est-à-dire la transmission sans perte de données).

La paire torsadée non blindée (UTP)

Le câble UTP obéit à la spécification 10BaseT. C’est le type de paire torsadée le plus utilisé et le
plus répandu pour les réseaux locaux. Voici quelques caractéristiques :

 Longueur maximale d’un segment : 100 mètres

 Composition : 2 fils de cuivre recouverts d’isolant
 Normes UTP : conditionnent le nombre de torsions par pied (33 cm) de câble en fonction de
l’utilisation prévue
 UTP : répertorié dans la norme Commercial Building Wiring Standard 568 de l’EIA/TIA
(Electronic Industries Association / Telecommunication Industries Association). La norme
EIA/TIA 568 a utilisé UTP pour créer des normes applicables à toutes sortes de locaux et de
contextes de câblage qui garantissent au public l’homogénéité des produits. Ces normes
incluent cinq catégories de câbles UTP :

Catégorie 1 : Câble téléphonique traditionnel (transfert de voix mais pas de données)

Catégorie 2 : Transmission des données à 4 Mbit/s maximum (RNIS). Ce type de câble est
composé de 4 paires torsadées

Catégorie 3 : 10 Mbit/s maximum. Ce type de câble est composé de 4 paires torsadées et de 3

torsions par pied

Catégorie 4 : 16 Mbit/s maximums. Ce type de câble est composé de 4 paires torsadées en cuivre

- 34 -
Les réseaux
Catégorie 5 : 100 Mbit/s maximum. Ce type de câble est composé de 4 paires torsadées en cuivre

Catégorie 5e : 1000 Mbit/s maximum. Ce type de câble est composé de 4 paires torsadées en cuivre

La plupart des installations téléphoniques utilisent un câble UTP. Beaucoup de locaux sont pré-
câblés pour ce genre d’installation (souvent en nombre suffisant pour satisfaire les futurs besoins).
Si la paire torsadée pré-installée est de bonne qualité, il est possible de transférer des données et
donc l’utiliser en réseau informatique. Il faut faire attention cependant aux nombres de torsades et
aux autres caractéristiques électriques requises pour une transmission de données de qualité.

Le majeur problème provient du fait que le câble UTP est particuliàrement sujet aux interférences
(signaux d’une ligne se mélangeant à ceux d’une autre ligne). La seule solution réside dans le
blindage.

La paire torsadée blindée (STP)

Le câble STP (Shielded Twisted Pair) utilise une gaine de cuivre de meilleure qualité et plus
protectrice que la gaine utilisée par le câble UTP. Il contient une enveloppe de protection entre les
paires et autour des paires. Dans le câble STP, les fils de cuivre d’une paire sont eux-mêmes
torsadés, ce qui fournit au câble STP un excellent blindage, c'est-à-dire une meilleure protection
contre les interférences). D'autre part il permet une transmission plus rapide et sur une plus longue
distance.

Les connecteurs pour paire torsadée

La paire torsadée se branche à l’aide d’un connecteur RJ-45. Ce connecteur est similaire au RJ-11
utilisé dans la téléphonie mais différent sur certains points : le RJ-45 est légèrement plus grand et ne
peut être inséré dans une prise de téléphone RJ-11. De plus, le RJ-45 se compose de huit broches
alors que le RJ-11 n’en possède que six, voire quatre généralement.

Fibre optique

La fibre optique est un câble possédant de nombreux avantages :

o Légèreté
o Immunité au bruit

o Faible atténuation

- 35 -
Les réseaux
o Tolère des débits de l'ordre de 100 Mbps

o Largeur de bande de quelques dizaines de mégahertz à plusieurs gigahertz (fibre

monomode)

Le câblage optique est particulièrement adapté à la liaison entre répartiteurs (liaison centrale entre
plusieurs bâtiments, appelé backbone, ou en français épine dorsale) car elle permet des connexions
sur des longues distances (de quelques kilomètres à 60 km dans le cas de fibre monomode) sans
nécessiter de mise à la masse. De plus ce type de câble est très sûr car il est extrêmement difficile de
mettre un tel câble sur écoute.

Toutefois, malgré sa flexibilité mécanique, ce type de câble ne convient pas pour des connexions
dans un réseau local car son installation est problématique et son coût élevé. C'est la raison pour
laquelle on lui préférera la paire torsadée ou le câble coaxial pour de petites liaisons.

Introduction au multiplexage

On appelle multiplexage, la capacité à transmettre sur un seul support physique (appelé voie haute
vitesse), des données provenant de plusieurs paires d'équipements (émetteurs et récepteurs) ; on
parle alors de voies basse vitesse.

On appelle multiplexeur l'équipement de multiplexage permettant de combiner les signaux

provenant des émetteurs pour les faire transiter sur la voie haute vitesse. On nomme démultiplexeur
l'équipement de multiplexage sur lequel les récepteurs sont raccordés à la voie haute vitesse.

Le multiplexage fréquentiel

Le multiplexage fréquentiel, appelé aussi MRF (Multiplexage par répartition de fréquence ou en

anglais FDM, Frequency Division Multiplexing) permet de partager la bande de fréquence
disponible sur la voie haute vitesse en une série de canaux de plus faible largeur afin de faire
circuler en permanence sur la voie haute vitesse les signaux provenant des différentes voies basse
vitesse.

- 36 -
Les réseaux
Ce procédé est notamment utilisé sur les lignes téléphoniques et les liaisons physiques en paires
torsadées afin d'en accroître le débit.

Le multiplexage temporel

Le multiplexage temporel, appelé aussi MRT (Multiplexage par répartition dans le temps ou en
anglais TDM, Time Division Multiplexing) permet d'échantillonner les signaux des différentes voies
basse vitesse et de les transmettre successivement sur la voie haute vitesse en leur allouant la totalité
de la bande passante, et ce, même si celles-ci ne possèdent pas de données à émettre.

Le multiplexage statistique

Le multiplexage statistique reprend les caractéristiques du multiplexage temporel, à la différence

près qu'il ne transmet sur la voie haute vitesse uniquement les voies basse vitesse comportant des
données. Le nom de ce type de multiplexage provient du fait que les multiplexeurs se basent sur des
statistiques concernant le débit de chaque ligne basse vitesse.
Ainsi, la ligne haute vitesse ne transmettant pas les blancs, les performances sont meilleures qu'avec
un multiplexage temporel.

- 37 -
Les réseaux

- 38 -
Les réseaux
Introduction aux réseaux locaux :
Qu'est-ce qu'un réseau local

Un réseau local, appelé aussi réseau local d'entreprise (RLE) (ou en anglais LAN, local area
network), est un réseau permettant d'interconnecter les ordinateurs d'une entreprise ou d'une
organisation. Grâce à ce concept, datant de 1970, les employés d'une entreprise ont à disposition un
système permettant:

 D'échanger des informations

 De communiquer
 D'avoir accès à des services divers

Un réseau local relie généralement des ordinateurs (ou des ressources telles que des imprimantes) à
l'aide de support de transmission filaires (paires torsadées ou câbles coaxiaux la plupart du temps)
sur une circonférence d'un centaine de mètres. Au-delà, on considère que le réseau fait partie d'une
autre catégorie de réseau appelé MAN (metropolitan area network), pour laquelle les supports de
transmission sont plus adaptés aux grandes distances...

Les constituants matériels d'un réseau local

Un réseau local est constitué d'ordinateurs reliés par un ensemble d'éléments matériels et logiciels.
Les éléments matériels permettant d'interconnecter les ordinateurs sont les suivants:

La carte réseau (parfois appelé coupleur): il s'agit d'une carte connectée sur la carte-mère de
l'ordinateur et permettant de l'interfacer au support physique, c'est-à,-dire au lignes physiques
permettant de transmettre l'information

Le transceiver (appelé aussi adapteur): il permet d'assurer la transformation des signaux circulant
sur le support physique, en signaux logiques manipulables par la carte réseau, aussi bien à
l'émission qu'à la réception:

La prise: il s'agit de l'élément permettant de réaliser la jonction mécanique entre la carte réseau et le
support physique

Le support physique d'interconnexion: c'est le support (généralement filaire, c'est-à-dire sous

forme de câble) permettant de relier les ordinateurs entre eux. Les principaux supports physiques
utilisés dans les réseaux locaux sont les suivants:

- 39 -
Les réseaux
 Le câble coaxial
 La paire torsadée
 La fibre optique

Topologies des réseaux locaux Les dispositifs matériels mis en oeuvre ne sont pas suffisants à
l'utilisation du réseau local. En effet, il est nécessaire de définir une méthode d'accès standard entre
les ordinateurs, afin que ceux-ci connaissent la manière de laquelle les ordinateurs échangent les
informations, notamment dans le cas où plus de deux ordinateurs se partagent le support physique.
Cette méthode d'accès est appelée topologie logique. La topologie logique est réalisée par un
protocole d'accès. Les protocoles d'accès les plus utilisés sont:

1) Ethernet

2) Token ring

La façon de laquelle les ordinateurs sont interconnectés physiquement est appelée topologie
physique. Les topologies physiques basiques sont:
1) La topologie en anneau
2) La topologie en bus
3) La topologie en étoile

La nécessité de l'interconnexion

Un réseau local sert à interconnecter les ordinateurs d'une organisation, toutefois une organisation
comporte généralement plusieurs réseaux locaux, il est donc parfois indispensable de les relier entre
eux. Dans ce cas, des équipements spécifiques sont nécessaires.

Lorsqu'il s'agit de deux réseaux de même type, il suffit de faire passer les trames de l'un sur l'autre.
Dans le cas contraire, c'est-à-dire lorsque les deux réseaux utilisent des protocoles différents, il est
indispensable de procéder à une conversion de protocole avant de transférer les trames. Ainsi, les
équipements à mettre en oeuvre sont différents selon la configuration face à laquelle on se trouve.

Les équipements d'interconnexion

Les principaux équipements matériels mis en place dans les réseaux locaux sont:

1) Les répéteurs, permettant de régénérer un signal

2) Les concentrateurs (hubs), permettant de connecter entre eux plusieurs hôtes

- 40 -
Les réseaux
3) Les ponts (bridges), permettant de relier des réseaux locaux de même type
4) Les commutateurs (switches) permettant de relier divers éléments tout en segmentant
le réseau
5) Les passerelles (gateways), permettant de relier des réseaux locaux de types
différents
6) Les routeurs, permettant de relier de nombreux réseaux locaux de telles façon à
permettre la circulation de données d'un réseau à un autre de la façon optimale
7) Les B-routeurs, associant les fonctionnalités d'un routeur et d'un pont

Les répéteurs

Sur une ligne de transmission, le signal subit des distorsions et un affaiblissement d'autant plus
importants que la distance qui sépare deux éléments actifs est longue. Généralement, deux noeuds
d'un réseau local ne peuvent pas être distants de plus de quelques centaines de mètres, c'est la raison
pour laquelle un équipement supplémentaire est nécessaire au-delà de cette distance.

Un répéteur (en anglais repeater) est un équipement simple permettant de regénérer un signal entre
deux noeuds du réseau, afin d'étendre la distance de câblage d'un réseau. Le répéteur travaille
uniquement au niveau physique (couche 1 du modèle OSI), c'est-à-dire qu'il ne travaille qu'au
niveau des informations binaires circulant sur la ligne de transmission et qu'il n'est pas capable
d'interpréter les paquets d'informations.

D'autre part, un répéteur peut permettre de constituer une interface entre deux supports physiques de
types différents, c'est-à-dire qu'il peut par exemple permettre de relier un segment de paire torsadée
à un brin de fibre optique...

Qu'est-ce qu'un concentrateur ?

Un concentrateur est un élément matériel permettant de concentrer le traffic réseau provenant de

plusieurs hôtes, et de régénérer le signal. Le concentrateur est ainsi une entité possédant un certain
nombre de ports (il possède autant de ports qu'il peut connecter de machines entre elles,
généralement 4, 8, 16 ou 32). Son unique but est de récupérer les données binaires parvenant sur un
port et de les diffuser sur l'ensemble des ports. Tout comme le répéteur, le concentrateur opère au
niveau 1 du modèle OSI, c'est la raison pour laquelle il est parfois appelé répéteur multiports.

- 41 -
Les réseaux
Le concentrateur permet ainsi de connecter plusieurs machines entre elles, parfois disposées en
étoile, ce qui lui vaut le nom de hub (signifiant moyeu de roue en anglais; la traduction française
exacte est répartiteur), pour illustrer le fait qu'il s'agit du point de passage des communications des
différentes machines.

Types de concentrateurs

On distingue plusieurs catégories de concentrateurs :

- Les concentrateurs dits "actifs" : ils sont alimentés électriquement et permettent de régénérer le
signal sur les différents ports

- Les concentrateurs dits "passifs" : ils ne permettent que de diffuser le signal à tous les hôtes
connectés sans amplification

Connexion de plusieurs hubs

Il est possible de connecter plusieurs hubs entre eux afin de concentrer un plus grand nombre de
machines, on parle alors de connexions en cascade (parfois appelé daisy chains en anglais). Pour ce
faire, il suffit de connecter les hubs à l'aide d'un câble croisé, c'est-à-dire un câble reliant les
connecteurs de réception d'une extrémité aux connecteurs de réception de l'autre.

Les concentrateurs sont en général dotés d'un port spécial appelé "uplink" permettant d'utiliser un
câble droit pour connecter deux hubs entre eux. Il existe également des hubs capables de croiser ou
de décroiser automatiquement leurs ports selon qu'il est relié à un hôte ou à un hub.

Il est possible de chaîner jusqu'à trois concentrateurs.

- 42 -
Les réseaux
Si vous souhaitez connecter plusieurs machines à votre connexion Internet, un hub n'est pas
suffisant. Il est nécessaire de recourir à un routeur ou à un commutateur ou bien laisser utiliser
l'ordinateur relié directement à la connexion en tant que passerelle (il restera donc constamment
allumé lorque les autres ordinateurs du réseau souhaiteront accéder à internet).

A quoi sert un pont?

Les ponts sont des dispositifs matériels permettant de relier des réseaux travaillant avec le même
protocole. Ainsi, contrairement au répéteur, qui travaille au niveau physique, le pont travaille
également au niveau logique (au niveau de la couche 2 du modèle OSI), c'est-à-dire qu'il est capable
de filtrer les trames en ne laissant passer que celles dont l'adresse correspond à une machine située à
l'opposé du pont. Ainsi le pont permet de segmenter un réseau en conservant au niveau du réseau
local les trames destinés au niveau local et en transmettant les trames destinées aux autres réseaux.
Cela permet de réduire le trafic (notamment les collisions) sur chacun des réseaux et d'augmenter le
niveau de confidentialité car les informations destinées à un réseau ne peuvent pas être écoutées sur
l'autre brin. En contrepartie l'opération de filtrage réalisée par le pont peut conduire à un léger
ralentissement lors du passage d'un réseau à l'autre, c'est la raison pour laquelle les ponts doivent
être judicieusement placés dans un réseau.

Un pont sert habituellement à faire transiter des paquets entre deux réseaux de même type.

Principe

Un pont possède deux connexions à deux réseaux distincts. Lorsque le pont reçoit une trame sur
l'une de ses interfaces, il analyse l'adresse MAC du destinataire et de l'émetteur. Si jamais le pont ne
connaît pas l'émetteur, il stocke son adresse dans une table afin de se "souvenir" de quel côté du
réseau se trouve l'émetteur. Ainsi le pont est capable de savoir si émetteur et destinataire sont situés
du même côté ou bien de part et d'autre du pont. Dans le premier cas le pont ignore le message,
dans le second le pont transmet la trame sur l'autre réseau.

- 43 -
Les réseaux
Fonctionnement d'un pont

Un pont fonctionne selon la couche Liaison données du modèle OSI, c'est-à-dire qu'il opére au
niveau des adresses physiques des machines. En réalité le pont est relié à plusieurs réseaux locaux,
appelés segments. Le pont élabore une table de correspondance entre les adresses des machines et
le segment auquel elles appartiennent et "écoute" les données circulant sur les segments.

Lors d'une transmission de données, le pont vérifie sur la table de correspondance le segment
auquel appartiennent les ordinateurs émetteurs et récepteurs (grâce à leur adresse physique, appelée
adresse MAC, et non leur adresse IP. Si ceux-ci appartiennent au même segment, le pont ne fait
rien, dans le cas contraire il va faire basculer les données vers le segment auquel appartient le
destinataire.

Utilité d'un tel dispositif

Le pont permet de segmenter un réseau, c'est-à-dire que, dans le cas présenté ci-dessus, les
communications entre les 3 ordinateurs représentés en haut n'encombrent pas les lignes du réseau
entre les 3 ordinateurs du bas, l'information passera uniquement lorsqu'un ordinateur d'un côté du
pont enverra des données à un ordinateur situé de l'autre côté.
D'autre part ces ponts peuvent être reliés à un modem, afin d'assurer la continuité d'un réseau local à
distance.

Voici la représentation d'un pont dans un schéma de principe :

Qu'est-ce qu'un commutateur ?

Le commutateur (en anglais switch) est un pont multiports, c'est-à-dire qu'il s'agit d'un élément actif
agissant au niveau 2 du modèle OSI.

Le commutateur analyse les trames arrivant sur ses ports d'entrée et filtre les données afin de les
aiguiller uniquement sur les ports adéquats (on parle de commutation ou de réseaux commutés).
Si bien que le commutateur permet d'allier les propriétés du pont en matière de filtrage et du
concentrateur en matière de connectivité.

- 44 -
Les réseaux
Voici la représentation d'un switch dans un schéma de principe :

Les passerelles applicatives

Les passerelles applicatives (en anglais "gateways") sont des systèmes matériels et logiciels
permettant de faire la liaison entre deux réseaux, servant notamment à faire l'interface entre des
protocoles différents.

Lorsqu'un utilisateur distant contacte un tel dispositif, celui-ci examine sa requête, et si jamais celle-
ci correspond aux règles que l'administrateur réseau a définies, la passerelle crée un pont entre les
deux réseaux. Les informations ne sont donc pas directement transmises, mais "traduites" afin
d'assurer la continuité des deux protocoles.

Ce système offre, outre l'interface entre deux réseaux hétérogènes, une sécurité supplémentaire car
chaque information est passée à la loupe (pouvant causer un ralentissement) et parfois ajoutée dans
un journal qui retrace l'historique des événements.
L'inconvénient majeur de ce système est qu'une telle application doit être disponible pour chaque
service (FTP, HTTP, Telnet, etc).

Présentation des routeurs

Les routeurs sont les machines clés d'Internet car ce sont ces dispositifs qui permettent de "choisir"
le chemin qu'un message va emprunter. Lorsque vous demandez une URL, le client Web interroge
le DNS, celui-ci indique l'adresse IP de la machine visée. Votre poste de travail envoie la requête au
routeur le plus proche (en général la passerelle du réseau) qui choisit la prochaine machine à
laquelle il va faire circuler la demande de telle façon que le chemin choisi soit le plus court.

- 45 -
Les réseaux

De plus, les routeurs permettent de manipuler les données (qui circulent sous forme de
datagrammes) afin de pouvoir assurer le passage d'un type de réseau à un autre (contrairement à un
dispositif de type pont). Ainsi, les réseaux ne peuvent pas faire circuler la même quantité simultanée
d'information en terme de taille de paquets de données. Les routeurs ont donc la possibilité de
fragmenter les paquets de données pour permettre leur circulation.

Enfin, certains routeurs sont capables de créer des cartes (tables de routage) des itinéraires à suivre
en fonction de l'adresse visée grâce à des protocoles dédiés à cette tâche.

Aspect d'un routeur

Les premiers routeurs étaient de simples ordinateurs ayant plusieurs cartes réseau (on parle de
machines multihôtes), dont chacune était reliée à un réseau différent.
Les routeurs actuels sont pour la plupart des matériels dédiés à la tâche de routage.

Un routeur possède plusieurs interfaces réseau, chacune connectée sur un réseau différent. Un
routeur possède ainsi autant d'adresses IP que de réseaux différents sur lesquels il est connecté.

- 46 -
Les réseaux
Types de routage

On distingue généralement deux types d'algorithme de routage :

1) Les routeurs de type vecteur de distance (distance vector) établissent une table de routage
recensant en calculant le "coût" (en terme de nombre de sauts) de chacune des routes puis
transmettent cette table aux routeurs voisins. A chaque demande de connexion le routeur
choisit la route la "moins coûteuse".
2) Les routeurs de type link state (link state routing) écoutent le réseau en continu afin de
recenser les différents éléments qui l'entourent. A partir de ces informations chaque routeur
calcule le plus court chemin (en temps) vers les routeurs voisins et diffuse cette information
sous forme de paquets de mise à jour. Chaque routeur construit enfin sa table de routage en
calculant les plus courts chemins vers tous les autres routeurs (à l'aide de l'algorithme de
Dijkstra).

Fonctionnement d'un routeur

Dans le cas ci-dessus le scénario est simple. Si le routeur reçoit des paquets en provenance du
réseau A, pour le réseau B, il va tout simplement diriger les paquets sur le réseau B...

Toutefois, sur Internet le schéma est beaucoup plus compliqué pour les raisons suivantes:

Le nombre de réseaux auxquels un routeur est connecté est généralement important

Les réseaux auxquels le routeur est connecté peuvent être reliés à d'autres réseaux que le routeur ne
connaît pas directement.

Ainsi, les routeurs fonctionnent grâce à des tables de routage et des protocoles de routage, expliqués
dans la section routage.

Présentation des B-routeurs

Un B-Routeur (en anglais b-routeur, pour bridge-routeur) est un élément hybride associant les
fonctionnalités d'un routeur et celles d'un pont. Ainsi, ce type de matériel permet de transférer d'un
réseau à un autre les protocoles non routables et de router les autres. Plus exactement, le B-routeur
agit en priorité comme un pont et route les paquets si cela n'est pas possible.

Un B-routeur peut donc dans certaines architectures être plus économique et plus compact qu'un
routeur et un pont.

- 47 -
Les réseaux
Introduction à la notion de proxy

Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à
l'origine une machine faisant fonction d'intermédiaire entre les ordinateurs d'un réseau local
(utilisant parfois des protocoles autres que le protocole TCP/IP) et internet.

La plupart du temps le serveur proxy est utilisé pour le web, il s'agit alors d'un proxy HTTP.
Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP, ...).

Le principe de fonctionnement d'un Proxy

Le principe de fonctionnement basique d'un serveur Proxy est assez simple : il s'agit d'un serveur
"mandaté" par une application pour effectuer une requête sur Internet à sa place. Ainsi, lorsqu'un
utilisateur se connecte à Internet à l'aide d'une application cliente configurée pour utiliser un serveur
Proxy, celle-ci va se connecter en premier lieu au serveur Proxy et lui donner sa requête. Le serveur
Proxy va alors se connecter au serveur que l'application cliente cherche à joindre et lui transmettre
la requête. Le serveur va ensuite donner sa réponse au Proxy, qui va à son tour la transmettre à
l'application cliente.

- 48 -
Les réseaux
Les fonctionnalités d'un serveur Proxy

Désormais, avec l'utilisation de TCP/IP au sein des réseaux locaux, le rôle de relais du serveur
Proxy est directement assuré par les passerelles et les routeurs. Pour autant, les serveurs Proxy sont
toujours d'actualité grâce à un certain nombre d'autres fonctionnalités.

La fonction de cache

La plupart des Proxy assurent ainsi une fonction de cache (en anglais caching), c'est-à-dire la
capacité à garder en mémoire (en "cache") les pages les plus souvent visitées par les utilisateurs du
réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique,
le terme de "cache" désigne un espace de stockage temporaire de données (le terme de "tampon" est
également parfois utilisé).

Un serveur Proxy ayant la possibilité de cacher (néologisme signifiant "mettre en mémoire cache")
les informations est généralement appelé "serveur proxy-cache".

Cette fonctionnalité implémentée dans certains serveurs Proxy permet d'une part de réduire
l'utilisation de la bande passante vers Internet ainsi que de réduire le temps d'accès aux documents
pour les utilisateurs.

Toutefois, pour mener à bien cette mission, il est nécessaire que le Proxy compare régulièrement les
données qu'il stocke en mémoire cache avec les données distantes afin de s'assurer que les données
en cache sont toujours valides.

Le filtrage

D'autre part, grâce à l'utilisation d'un Proxy, il est possible d'assurer un suivi des connexions (en
anglais logging ou tracking) via la constitution de journaux d'activité (logs) en enregistrant
systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet.

Il est ainsi possible de filtrer les connexions à Internet en analysant d'une part les requêtes des
clients, d'autre part les réponses des serveurs. Lorsque le filtrage est réalisé en comparant la requête
du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu'il s'agit d'une liste de
sites interdits on parle de liste noire. Enfin l'analyse des réponses des serveurs conformément à une
liste de critères (mots-clés, ...) est appelé filtrage de contenu.

- 49 -
Les réseaux
L'authentification

Dans la mesure où le Proxy est l'intermédiaire indispensable des utilisateurs du réseau interne pour
accéder à des ressources externes, il est parfois possible de l'utiliser pour authentifier les
utilisateurs, c'est-à-dire de leur demander de s'identifier à l'aide d'un nom d'utilisateur et d'un mot de
passe par exemple. Il est ainsi aisé de donner l'accès aux ressources externes aux seules personnes
autorisées à le faire et de pouvoir enregistrer dans les fichiers journaux des accès identifiés.

Ce type de mécanisme lorsqu'il est mis en oeuvre pose bien évidemment de nombreux problèmes
relatifs aux libertés individuelles et aux droits des personnes...

Les reverse-proxy

On appelle reverse-proxy (en français le terme de relais inverse est parfois employé) un serveur
proxy-cache "monté à l'envers", c'est-à-dire un serveur Proxy permettant non pas aux utilisateurs
d'accéder au réseau Internet, mais aux utilisateurs d'Internet d'accéder indirectement à certains
serveurs internes.

Le reverse-proxy sert ainsi de relais pour les utilisateurs d'Internet souhaitant accéder à un site web
interne en lui transmettant indirectement les requêtes. Grâce au reverse-proxy, le serveur web est
protégé des attaques directes de l'extérieur, ce qui renforce la sécurité du réseau interne. D'autre
part, la fonction de cache du reverse-proxy peut permettre de soulager la charge du serveur pour
lequel il est prévu, c'est la raison pour laquelle un tel serveur est parfois appelé "accélérateur"
(server accelerator).

Enfin, grâce à des algorithmes perfectionnés, le reverse-proxy peut servir à répartir la charge en
redirigeant les requêtes vers différents serveurs équivalents; on parle alors de "répartition de
charge", ou en anglais "load balancing".

- 50 -
Les réseaux
Mise en place d'un serveur proxy

Le proxy le plus répandu est sans nul doute Squid, un logiciel libre disponible sur de nombreuses
plates-formes dont Windows et Linux.

Sous Windows il existe plusieurs logiciels permettant de réaliser un serveur Proxy à moindre coût
pour son réseau local :

Wingate est la solution la plus courante (mais non gratuite)

la configuration d'un proxy avec Jana server devient de plus en plus courante

Windows 2000 intègre Microsoft Proxy Server (MSP), complété par Microsoft Proxy Client,
permettant de réaliser cette opération

- 51 -
Les réseaux

- 52 -
Les réseaux
Qu'est-ce qu'un protocole?

Un protocole est une méthode standard qui permet la communication entre des processus
(s'exécutant éventuellement sur différentes machines), c'est-à-dire un ensemble de règles et de
procédures à respecter pour émettre et recevoir des données sur un réseau. Il en existe plusieurs
selon ce que l'on attend de la communication. Certains protocoles seront par exemple spécialisés
dans l'échange de fichiers (le FTP), d'autres pourront servir à gérer simplement l'état de la
transmission et des erreurs (c'est le cas du protocole ICMP), ...

Sur Internet, les protocoles utilisés font partie d'une suite de protocoles, c'est-à-dire un ensemble de
protocoles reliés entre-eux. Cette suite de protocole s'appelle TCP/IP.
Protocoles orientés et non orientés connexion

On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données
que l'on désire:

Les protocoles orientés connexion: Il s'agit des protocoles opérant un contrôle de transmission des
données pendant une communication établie entre deux machines. dans un tel schéma, la machine
réceptrice envoie des accusés de réception lors de la communication, ainsi la machine émettrice est
garante de la validité des données qu'elle envoie. Les données sont ainsi envoyées sous forme de
flot. TCP est un protocole orienté connexion

Les protocoles non orientés connexion: Il s'agit d'un mode de communication dans lequel la
machine émettrice envoie des données sans prévenir la machine réceptrice, et la machine réceptrice
reçoit les données sans envoyer d'avis de réception à la première. Les données sont ainsi envoyées
sous forme de blocs (datagrammes). UDP est un protocole non orienté connexion

Protocole et implémentation

Un protocole définit uniquement la façon par laquelle les machines doivent communiquer, c'est-à-
dire la forme et la séquence des données à échanger. Un protocole ne définit par contre pas la
manière de programmer un logiciel de telle manière à ce qu'il soit compatible avec le protocole. On
appelle ainsi implémentation la traduction d'un protocole en langage informatique.

Les spécifications des protocoles ne sont jamais exhaustives, aussi il est courant que les
implémentations soient l'objet d'une certaine interprétation des spécifications, ce qui conduit parfois
à des spécificités de certaines implémentations ou pire à des incompatibilités ou des failles de
sécurité !

- 53 -
Les réseaux
Qu'est-ce qu'une adresse IP

Sur Internet, les ordinateurs communiquent entre eux grâce au protocole IP (Internet Protocol), qui
utilise des adresses numériques, appelées adresses IP, composées de 4 nombres entiers (4 octets)
entre 0 et 255 et notées sous la forme [Link]. Par exemple, [Link] est une
adresse IP donnée sous une forme technique.

Ces adresses servent aux ordinateurs du réseau pour communiquer entre-eux, ainsi chaque
ordinateur d'un réseau possède une adresse IP unique sur ce réseau.

C'est l'ICANN (Internet Corporation for Assigned Names and Numbers, remplaçant l'IANA,
Internet Assigned Numbers Agency, depuis 1998) qui est chargée d'attribuer des adresses IP
publiques, c'est-à-dire les adresses IP des ordinateurs directement connectés sur le réseau public
internet.

Déchiffrement d'une adresse IP

Une adresse IP est une adresse 32 bits, généralement notée sous forme de 4 nombres entiers séparés
par des points. On distingue en fait deux parties dans l'adresse IP:

 Une partie des nombres à gauche désigne le réseau est est appelée ID de réseau (en anglais
netID),
 Les nombres de droite désignent les ordinateurs de ce réseau est est appelée ID d'hôte (en
anglais host-ID).

Soit l'exemple ci-dessous:

Notons le réseau de gauche [Link]. Il contient les ordinateurs suivants :

[Link] à [Link]

Notons celui de droite [Link]. Il comprend les ordinateurs suivants :

[Link] à [Link]

- 54 -
Les réseaux
Dans le cas ci-dessus, les réseaux sont notés 194.28.12 et 178.12.77, puis on numérote
incrémentalement chacun des ordinateurs le constituant.

Imaginons un réseau noté [Link]. Les ordinateurs de ce réseau pourront avoir les adresses IP allant
de [Link] à [Link]. Il s'agit donc d'attribuer les numéros de telle façon qu'il y ait une
organisation dans la hiérarchie des ordinateurs et des serveurs.

Ainsi, plus le nombre de bits réservé au réseau est petit, plus celui-ci peut contenir d'ordinateurs.

En effet, un réseau noté [Link] peut contenir des ordinateurs dont l'adresse IP peut varier entre
[Link] et [Link] (256*256*256-2=16777214 possibilités), tandis qu'un réseau noté
194.26 ne pourra contenir que des ordinateurs dont l'adresse IP sera comprise entre [Link] et
[Link] (256*256-2=65534 possibilités), c'est la notion de classe d'adresse IP.

Adresses particulières

Lorsque l'on annule la partie host-id, c'est-à-dire lorsque l'on remplace les bits réservés aux
machines du réseau par des zéros (par exemple [Link]), on obtient ce que l'on appelle
l'adresse réseau. Cette adresse ne peut être attribuée aucun des ordinateurs du réseau.

Lorsque la partie netid est annulée, c'est-à-dire lorsque les bits réservés au réseau sont remplacés
par des zéros, on obtient l'adresse machine. Cette adresse représente la machine spécifiée par le
host-ID qui se trouve sur le réseau courant.

Lorsque tous les bits de la partie host-id sont à 1, l'adresse obtenue est appellée l'adresse de
diffusion (en anglais broadcast). Il s'agit d'une adresse spécifique, permettant d'envoyer un
message à toutes les machines situées sur le réseau spécifié par le netID.

A l'inverse, lorsque tous les bits de la partie netid sont à 1, l'adresse obtenue constitue l'adresse de
diffusion limitée (multicast).

Enfin, l'adresse [Link] est appelée adresse de rebouclage (en anglais loopback), car elle
désigne la machine locale (en anglais localhost).

Les classes de réseaux

Les adresses IP sont réparties en classes, selon le nombre d'octets qui représentent le réseau.

- 55 -
Les réseaux
Classe A

Dans une adresse IP de classe A, le premier octet représente le réseau.

Le bit de poids fort (le premier bit, celui de gauche) est à zéro, ce qui signifie qu'il y a 2 7 (00000000
à 01111111) possibilités de réseaux, soit 128 possibilités. Toutefois, le réseau 0 (bits valant
00000000) n'existe pas et le nombre 127 est réservé pour désigner votre machine.

Les réseaux disponibles en classe A sont donc les réseaux allant de [Link] à [Link] (les derniers
octets sont des zéros ce qui indique qu'il s'agit bien de réseaux et non d'ordinateurs !)

Les trois octets de droite représentent les ordinateurs du réseaux, le réseau peut donc contenir un
nombre d'ordinateur égal à :
224-2 = 16777214 ordinateurs.

Une adresse IP de classe A, en binaire, ressemble à ceci:

0 xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Réseau Ordinateurs

Classe B

Dans une adresse IP de classe B, les deux premiers octets représentent le réseau.

Les deux premiers bits sont 1 et 0, ce qui signifie qu'il y a 214 (10 000000 00000000 à 10 111111
11111111) possibilités de réseaux, soit 16384 réseaux possibles. Les réseaux disponibles en classe
B sont donc les réseaux allant de [Link] à [Link]

Les deux octets de droite représentent les ordinateurs du réseau. Le réseau peut donc contenir un
nombre d'ordinateurs égal à :
216-21 = 65534 ordinateurs.

Une adresse IP de classe B, en binaire, ressemble à ceci:

10 xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Réseau Ordinateurs

- 56 -
Les réseaux
Classe C

Dans une adresse IP de classe C, les trois premiers octets représentent le réseau. Les trois premiers
bits sont 1,1 et 0, ce qui signifie qu'il y a 221 possibilités de réseaux, c'est-à-dire 2097152. Les
réseaux disponibles en classe C sont donc les réseaux allant de [Link] à [Link]

L'octet de droite représente les ordinateurs du réseau, le réseau peut donc contenir:
28-21 = 254 ordinateurs.

Une adresse IP de classe C, en binaire, ressemble à ceci:

110 xxxxx xxxxxxxx xxxxxxxx xxxxxxxx

Réseau Ordinateurs

Attribution des adresses IP

Le but de la division des adresses IP en trois classes A,B et C est de faciliter la recherche d'un
ordinateur sur le réseau. En effet avec cette notation il est possible de rechercher dans un premier
temps le réseau que l'on désire atteindre puis de chercher un ordinateur sur celui-ci. Ainsi
l'attribution des adresses IP se fait selon la taille du réseau.

Classe Nombre de réseaux possibles Nombre d'ordinateurs maxi sur chacun

A 126 16777214
B 16384 65534
C 2097152 254

Les adresses de classe A sont réservées aux très grands réseaux, tandis que l'on attribuera les
adresses de classe C à des petits réseaux d'entreprise par exemple

Adresses IP réservées

Il arrive fréquemment dans une entreprise ou une organisation qu'un seul ordinateur soit relié à
internet, c'est par son intermédiaire que les autres ordinateurs du réseau accèdent à internet (on parle
généralement de proxy ou de passerelle).

- 57 -
Les réseaux
Dans ce cas de figure, seul l'ordinateur relié à internet a besoin de réserver une adresse IP auprès de
l'ICANN. Toutefois, les autres ordinateurs ont tout de même besoin d'une adresse IP pour pouvoir
communiquer ensemble en interne.

Ainsi, l'ICANN a réservé une poignée d'adresses dans chaque classe pour permettre d'affecter une
adresse IP aux ordinateurs d'un réseau local relié à internet sans risquer de créer des conflits
d'adresses IP sur le réseau des réseaux. Il s'agit des adresses suivantes:

a) Adresses IP privées de classe A : [Link] à [Link], permettant la création de vastes

réseaux privés comprenant des milliers d'ordinateurs.
b) Adresses IP privées de classe B : [Link] à [Link], permettant de créer des réseaux
privés de taille moyenne.
c) Adresses IP privées de classe C : [Link] à [Link], pour la mise en place de petits
réseaux privés.

Masques de sous-réseau
Notion de masque

Pour comprendre ce qu'est un masque, il peut-être intéressant de consulter la section « assembleur »

qui parle du masquage en binaire

En résumé, on fabrique un masque contenant des 1 aux emplacements des bits que l'on désire
conserver, et des 0 pour ceux que l'on veut annuler. Une fois ce masque créé, il suffit de faire un ET
logique entre la valeur que l'on désire masquer et le masque afin de garder intacte la partie que l'on
désire et annuler le reste.

Ainsi, un masque réseau (en anglais netmask) se présente sous la forme de 4 octets séparés par des
points (comme une adresse IP), il comprend (dans sa notation binaire) des zéros aux niveau des bits
de l'adresse IP que l'on veut annuler (et des 1 au niveau de ceux que l'on désire conserver).

Interet d'un masque de sous-réseau

Le premier intérêt d'un masque de sous-réseau est de permettre d'identifier simplement le réseau
associé à une adresse IP.

En effet, le réseau est déterminé par un certain nombre d'octets de l'adresse IP (1 octet pour les
adresses de classe A, 2 pour les adresses de classe B, et 3 octets pour la classe C). Or, un réseau est

- 58 -
Les réseaux
noté en prenant le nombre d'octets qui le caractérise, puis en complétant avec des 0. Le réseau
associé à l'adresse [Link] est par exemple [Link], car il s'agit d'une adresse IP de classe A.

Pour connaître l'adresse du réseau associé à l'adresse IP [Link], il suffit donc d'appliquer un
masque dont le premier octet ne comporte que des 1 (soit 255 en notation décimale), puis des 0 sur
les octets suivants.
Le masque est: 11111111.00000000.00000000.00000000
Le masque associé à l'adresse IP [Link] est donc [Link].
La valeur binaire de [Link] est: 00100010.11010000.01111011.00001100
Un ET logique entre l'adresse IP et le masque donne ainsi le résultat suivant :

00100010.11010000.01111011.00001100
ET
11111111.00000000.00000000.00000000
=
00100010.00000000.00000000.00000000
Soit [Link]. Il s'agit bien du réseau associé à l'adresse [Link]

En généralisant, il est possible d'obtenir les masques correspondant à chaque classe d'adresse:

Pour une adresse de Classe A, seul le premier octet doit être conservé. Le masque possède la forme
suivante 11111111.00000000.00000000.00000000, c'est-à-dire [Link] en notation décimale ;

Pour une adresse de Classe B, les deux premiers octets doivent être conservé, ce qui donne le
masque suivant 11111111.11111111.00000000.00000000, correspondant à [Link] en notation
décimale ;

Pour une adresse de Classe C, avec le même raisonnement, le masque possédera la forme suivante
11111111.11111111.11111111.00000000, c'est-à-dire [Link] en notation décimale

Création de sous-réseaux
Reprenons l'exemple du réseau [Link], et supposons que l'on désire que les deux premiers bits du
deuxième octet permettent de désigner le réseau.
Le masque à appliquer sera alors:
11111111.11000000.00000000.00000000 C'est-à-dire [Link]

Si on applique ce masque, à l'adresse [Link] on obtient: [Link]

- 59 -
Les réseaux
En réalité il y a 4 cas de figures possibles pour le résultat du masquage d'une adresse IP d'un
ordinateur du réseau [Link]

Soit les deux premiers bits du deuxième octet sont 00, auquel cas le résultat du masquage est
[Link]

Soit les deux premiers bits du deuxième octet sont 01, auquel cas le résultat du masquage est
[Link]

Soit les deux premiers bits du deuxième octet sont 10, auquel cas le résultat du masquage est
[Link]

Soit les deux premiers bits du deuxième octet sont 11, auquel cas le résultat du masquage est
[Link]

Ce masquage divise donc un réseau de classe A (pouvant admettre 16 777 214 ordinateurs) en 4
sous-réseaux - d'où le nom de masque de sous-réseau - pouvant admettre 222 ordinateurs, c'est-à-
dire 4 194 304 ordinateurs.

Il peut être intéressant de remarquer que dans les deux cas, le nombre total d'ordinateurs est le
même, soit 16 777 214 ordinateurs (4 x 4194304 - 2 = 16777214).

Le nombre de sous-réseaux dépend du nombre de bits attribués en plus au réseau (ici 2). Le nombre
de sous-réseaux est donc:

Nombre de bits Nombre de sous-réseaux

1 2
2 4
3 8
4 16
5 32
6 64
7 128
8 (impossible pour une classe C) 256

Le Domaine Name System (DNS) :

Qu'appelle-t-on DNS ?

- 60 -
Les réseaux
Chaque ordinateur directement connecté à internet possède au moins une adresse IP propre.
Cependant, les utilisateurs ne veulent pas travailler avec des adresses numériques du genre
[Link] mais avec des noms de machine ou des adresses plus explicites (appelées adresses
FQDN) du type [Link]

Ainsi, il est possible d'associer des noms en langage courant aux adresses numériques grâce à un
système appelé DNS (Domain Name System).

On appelle résolution de noms de domaines (ou résolution d'adresses) la corrélation entre les
adresses IP et le nom de domaine associé.

Noms d'hôtes

Aux origines de TCP/IP, étant donné que les réseaux étaient très peu étendus ou autrement dit que
le nombre d'ordinateurs connectés à un même réseau était faible, les administrateurs réseau créaient
des fichiers appelés tables de conversion manuelle. Ces tables de conversion manuelle étaient des
fichiers séquentiels, généralement nommés hosts ou [Link], associant sur chaque ligne l'adresse IP
de la machine et le nom littéral associé, appelé nom d'hôte.

Introduction au Domain Name System

Le système précédent de tables de conversion nécessitait néanmoins la mise à jour manuelle des
tables de tous les ordinateurs en cas d'ajout ou de modification d'un nom de machine. Ainsi, avec
l'explosion de la taille des réseaux, et de leur interconnexion, il a fallu mettre en place un système
de gestion des noms hiérarchisé et plus facilement administrable. Le système nommé Domain
Name System (DNS), traduisez Système de nom de domaine, a été mis au point en novembre 1983
par Paul Mockapetris (RFC 882 et RFC 883), puis révisé en 1987 dans les RFCs 1034 et 1035. Le
DNS a fait l'objet depuis de nombreuses RFCs.

Ce système propose :

 Un espace de noms hiérarchique permettant de garantir l'unicité d'un nom dans une
structure arborescente, à la manière des systèmes de fichiers d'Unix.
 Un système de serveurs distribués permettant de rendre disponible l'espace de noms.
 Un système de clients permettant de « résoudre » les noms de domaines, c'est-à-dire
interroger les serveurs afin de connaître l'adresse IP correspondant à un nom.

L'espace de noms

- 61 -
Les réseaux
La structuration du système DNS s'appuie sur une structure arborescente dans laquelle sont définis
des domaines de niveau supérieurs (appelés TLD, pour Top Level Domains), rattachés à un noeud
racine représenté par un point.

On appelle « nom de domaine » chaque noeud de l'arbre. Chaque noeud possède une étiquette (en
anglais « label ») d'une longueur maximale de 63 caractères.

L'ensemble des noms de domaine constitue ainsi un arbre inversé où chaque noeud est séparé du
suivant par un point (« . »).

L'extrémité d'une branche est appelée hôte, et correspond à une machine ou une entité du réseau. Le
nom d'hôte qui lui est attribué doit être unique dans le domaine considéré, ou le cas échéant dans le
sous-domaine. A titre d'exemple le serveur web d'un domaine porte ainsi généralement le nom
www.

Le mot « domaine » correspond formellement au suffixe d'un nom de domaine, c'est-à-dire

l'ensemble des étiquettes de noeuds d'une arborescence, à l'exception de l'hôte.

Le nom absolu correspondant à l'ensemble des étiquettes des noeuds d'une arborescence, séparées
par des points, et terminé par un point final, est appelé adresse FQDN (Fully Qualified Domain
Name, soit Nom de Domaine Totalement Qualifié). La profondeur maximale de l'arborescence est
de 127 niveaux et la longueur maximale d'un nom FQDN est de 255 caractères. L'adresse FQDN
permet de repérer de façon unique une machine sur le réseau des réseaux. Ainsi
[Link]. représente une adresse FQDN.

Les serveurs de noms

- 62 -
Les réseaux
Les machines appelées serveurs de nom de domaine permettent d'établir la correspondance entre le
nom de domaine et l'adresse IP des machines d'un réseau. Chaque domaine possède un serveur de
noms de domaines, appelé « serveur de noms primaire » (primary domain name server), ainsi qu'un
serveur de noms secondaire (secondary domaine name server), permettant de prendre le relais du
serveur de noms primaire en cas d'indisponibilité.

Chaque serveur de nom est déclaré dans à un serveur de nom de domaine de niveau immédiatement
supérieur, ce qui permet implicitement une délégation d'autorité sur les domaines. Le système de
nom est une architecture distribuée, où chaque entité est responsable de la gestion de son nom de
domaine. Il n'existe donc pas d'organisme ayant à charge la gestion de l'ensemble des noms de
domaines.

Les serveurs correspondant aux domaines de plus haut niveau (TLD) sont appelés « serveurs de
noms racine ». Il en existe treize, répartis sur la planète, possédant les noms « [Link] » à
« [Link] ».

Un serveur de noms définit une zone, c'est-à-dire un ensemble de domaines sur lequel le serveur a
autorité. Le système de noms de domaine est transparent pour l'utilisateur, néanmoins il ne faut pas
oublier les points suivants :

 Chaque ordinateur doit être configuré avec l'adresse d'une machine capable de transformer
n'importe quel nom en une adresse IP. Cette machine est appelée Domain Name Server. Pas
de panique: lorsque vous vous connectez à internet, le fournisseur d'accès va
automatiquement modifier vos paramètres réseau pour vous mettre à disposition ces
serveurs de noms.
 L'adresse IP d'un second Domain Name Server (secondary Domain Name Server) doit
également être définie : le serveur de noms secondaire peut relayer le serveur de noms
primaire en cas de dysfonctionnement.

Le serveur le plus répandu s'appelle BIND (Berkeley Internet Name Domain). Il s'agit d'un logiciel
libre disponible sous les systèmes UNIX, développé initialement par l'université de Berkeley en
Californie et désormais maintenu par l'ISC (Internet Systems Consortium).

Résolution de noms de domaine

Le mécanisme consistant à trouver l'adresse IP correspondant au nom d'un hôte est appelé
« résolution de nom de domaine ». L'application permettant de réaliser cette opération

- 63 -
Les réseaux
(généralement intégrée au système d'exploitation) est appelée « résolveur » (en anglais
« resolver »).

Lorsqu'une application souhaite se connecter à un hôte connu par son nom de domaine (par exemple
« [Link] »), celle-ci va interroger un serveur de noms défini dans sa
configuration réseau. Chaque machine connectée au réseau possède en effet dans sa configuration
les adresses IP de deux serveurs de noms de son fournisseur d'accès.

Une requête est ainsi envoyée au premier serveur de noms (appelé « serveur de nom primaire »). Si
celui-ci possède l'enregistrement dans son cache, il l'envoie à l'application, dans le cas contraire il
interroge un serveur racine (dans notre cas un serveur racine correspondant au TLD « .net »). Le
serveur de nom racine renvoie une liste de serveurs de noms faisant autorité sur le domaine (dans le
cas présent les adresses IP des serveurs de noms primaire et secondaire de [Link]).

Le serveur de noms primaire faisant autorité sur le domaine va alors être interrogé et retourner
l'enregistrement correspondant à l'hôte sur le domaine (dans notre cas www).

Types d'enregistrements

Un DNS est une base de données répartie contenant des enregistrements, appelés RR (Resource
Records), concernant les noms de domaines. Seules sont concernées par la lecture des informations
ci-dessous les personnes responsables de l'administration d'un domaine, le fonctionnement des
serveurs de noms étant totalement transparent pour les utilisateurs.

En raison du système de cache permettant au système DNS d'être réparti, les enregistrements de
chaque domaine possèdent une durée de vie, appelée TTL (Time To Live, traduisez espérance de

- 64 -
Les réseaux
vie), permettant aux serveurs intermédiaires de connaître la date de péremption des informations et
ainsi savoir s'il est nécessaire ou non de la revérifier.

D'une manière générale, un enregistrement DNS comporte les informations suivantes :

Nom de domaine (FQDN) TTL Type Classe RData

[Link]. 3600 A IN [Link]

Nom de domaine : le nom de domaine doit être un nom FQDN, c'est-à-dire être terminé par un
point. Si le point est omis, le nom de domaine est relatif, c'est-à-dire que le nom de domaine
principal suffixera le domaine saisi ;

Type : une valeur sur 16 bits spécifiant le type de ressource décrit par l'enregistrement. Le type de
ressource peut être un des suivants :

o A : il s'agit du type de base établissant la correspondance entre un nom canonique et une

adresse IP. Par ailleurs il peut exister plusieurs enregistrements A, correspondant aux
différentes machines du réseau (serveurs).
o CNAME (Canonical Name) : il permet de faire correspondre un alias au nom canonique. Il
est particulièrement utile pour fournir des noms alternatifs correspondant aux différents
services d'une même machine.
o HINFO : il s'agit d'un champ uniquement descriptif permettant de décrire notamment le
matériel (CPU) et le système d'exploitation (OS) d'un hôte. Il est généralement conseillé de
ne pas le renseigner afin de ne pas fournir d'éléments d'informations pouvant se révéler
utiles pour des pirates informatiques.
o MX (Mail eXchange) : correspond au serveur de gestion du courrier. Lorsqu'un utilisateur
envoie un courrier électronique à une adresse (utilisateur@domaine), le serveur de courrier
sortant interroge le serveur de nom ayant autorité sur le domaine afin d'obtenir
l'enregistrement MX. Il peut exister plusieurs MX par domaine, afin de fournir une
redondance en cas de panne du serveur de messagerie principal. Ainsi l'enregistrement MX
permet de définir une priorité avec une valeur pouvant aller de 0 à 65 535 :

[Link]. IN MX 10 [Link].
o NS : correspond au serveur de noms ayant autorité sur le domaine.
o PTR : un pointeur vers une autre partie de l'espace de noms de domaines.

- 65 -
Les réseaux
o SOA (Start Of Authority) : le champ SOA permet de décrire le serveur de nom ayant
autorité sur la zone, ainsi que l'adresse électronique du contact technique (dont le caractère
« @ » est remplacé par un point).

Classe : la classe peut être soit IN (correspondant aux protocoles d'internet, il s'agit donc du
système utilisé dans notre cas), soit CH (pour le système chaotique) ;

RDATA : il s'agit des données correspondant à l'enregistrement. Voici les informations

attendues selon le type d'enregistrement :

A : une adresse IP sur 32 bits ;

CNAME : un nom de domaine ;

MX : une valeur de priorité sur 16 bits, suivi d'un nom d'hôte ;

NS : un nom d'hôte ;

PTR : un nom de domaine ;

SOA : plusieurs champs.

Domaines de haut niveau

Il existe deux catégories de TLD (Top Level Domain, soit domaines de plus haut niveau) :

 Les domaines dits « génériques », appelés gTLD (generic TLD). Les gTLD sont des noms de
domaines génériques de niveau supérieur proposant une classification selon le secteur
d'activité. Ainsi chaque gTLD possède ses propres règles d'accès :

gTLD historiques :

.arpa correspond aux machines issues du réseau originel ;

.com correspondait initialement aux entreprises à vocation commerciale.

Désormais ce TLD est devenu le « TLD par défaut » et l'acquisition de
domaines possédant cette extension est possible, y compris par des
particuliers.

.edu correspond aux organismes éducatifs ;

- 66 -
Les réseaux
.gov correspond aux organismes gouvernementaux ;

.int correspond aux organisations internationales ;

.mil correspond aux organismes militaires ;

.net correspondait initialement aux organismes ayant trait aux réseaux. Ce TLD
est devenu depuis quelques années un TLD courant. L'acquisition de
domaines possédant cette extension est possible, y compris par des
particuliers.

.org correspond habituellement aux entreprises à but non lucratif.

nouveaux gTLD introduits en novembre 2000 par l'ICANN :

.aero correspond à l'industrie aéronautique ;

.biz (business) correspondant aux entreprises commerciales ;

.museum correspond aux musées ;

.name correspond aux noms de personnes ou aux noms de personnages

imaginaires ;

.info correspond aux organisations ayant trait à l'information ;

.coop correspondant aux coopératives ;

.pro correspondant aux professions libérales.

gTLD spéciaux :

.arpa correspond aux infrastructures de gestion du réseau. Le gTLD arpa sert

ainsi à la résolution inverse des machines du réseau, permettant de trouver le
nom correspondant à une adresse IP.

 Les domaines dits «nationaux », appelés ccTLD (country code TLD). Les ccTLD
correspondent aux différents pays et leurs noms correspondent aux abréviations des noms de
pays définies par la norme ISO 3166. Le tableau ci-dessous récapitule la liste des ccTLD.

- 67 -
Les réseaux

Qu'est-ce qu'une URL?

Une URL (Uniform Resource Locator) est un format de nommage universel pour désigner une
ressource sur Internet. Il s'agit d'une chaîne de caractères ASCII imprimables qui se décompose en
cinq parties:

 Le nom du protocole : c'est-à-dire en quelque sorte le langage utilisé pour communiquer

sur le réseau. Le protocole le plus largement utilisé est le protocole HTTP (HyperText
Transfer Protocol), le protocole permettant d'échanger des pages Web au format HTML. De
nombreux autres protocoles sont toutefois utilisables (FTP,News,Mailto,Gopher,...)
 Identifiant et mot de passe : permet de spécifier les paramètres d'accès à un serveur
sécurisé. Cette option est déconseillée car le mot de passe est visible dans l'URL

 Le nom du serveur : Il s'agit d'un nom de domaine de l'ordinateur hébergeant la ressource

demandée. Notez qu'il est possible d'utiliser l'adresse IP du serveur, ce qui rend par contre
l'URL moins lisible.

 Le numéro de port : il s'agit d'un numéro associé à un service permettant au serveur de

savoir quel type de ressource est demandée. Le port associé par défaut au protocole est le
port numéro 80. Ainsi, lorsque le service Web du serveur est associé au numéro de port 80,
le numéro de port est facultatif

 Le chemin d'accès à la ressource : Cette dernière partie permet au serveur de connaître

l'emplacement auquel la ressource est située, c'est-à-dire de manière générale l'emplacement
(répertoire) et le nom du fichier demandé

Une URL a donc la structure suivante :

Protocole Mot de passe (facultatif) Nom du serveur Port (facultatif si 80) Chemin
http:// user:password@ [Link] :80 /glossair/glossair.php3

Les protocoles suivant peuvent par exemple être utilisés par l'intermédiaire de l'URL :

http, pour la consultation de pages web

- 68 -
Les réseaux
ftp, pour la consultation de sites FTP

telnet, pour la connexion à un terminal distant

mailto, pour l'envoi d'un courrier électronique

Le nom de fichier dans l'URL peut être suivi d'un point d'interrogation puis de données au format
ASCII, il s'agit de données supplémentaires envoyées en paramètre d'une application sur le serveur
(un script CGI par exemple). L'URL ressemblera alors à une chaîne de caractères comme celle-ci :

[Link]
Le protocole TCP/IP :
Que signifie TCP/IP?

TCP/IP est une suite de protocoles. Le sigle TCP/IP signifie «Transmission Control
Protocol/Internet Protocol» et se prononce «T-C-P-I-P». Il provient des noms des deux protocoles
majeurs de la suite de protocoles, c'est-à-dire les protocoles TCP et IP).

TCP/IP représente d'une certaine façon l'ensemble des règles de communication sur Internet et se
base sur la notion adressage IP, c'est-à-dire le fait de fournir une adresse IP à chaque machine du
réseau afin de pouvoir acheminer des paquets de données. Etant donné que la suite de protocoles
TCP/IP a été créée à l'origine dans un but militaire, elle est conçue pour répondre à un certain
nombre de critères parmi lesquels :

 Le fractionnement des messages en paquets

 L'utilisation d'un système d'adresses

 L'acheminement des données sur le réseau (routage)

 Le contrôle des erreurs de transmission de données.

La connaissance de l'ensemble des protocoles TCP/IP n'est pas essentielle pour un simple
utilisateur, au même titre qu'un téléspectateur n'a pas besoin de connaître le fonctionnement de son
téléviseur, ni des réseaux audiovisuels. Toutefois, sa connaissance est nécessaire pour les personnes
désirant administrer ou maintenir un réseau TCP/IP.

Différence entre standard et implémentation

TCP/IP regroupe globalement deux notions :

- 69 -
Les réseaux
 La notion de standard : TCP/IP représente la façon dont les communications s'effectuent
sur un réseau.
 La notion d'implémentation : l'appellation TCP/IP est souvent étendue aux logiciels basés
sur le protocole TCP/IP. TCP/IP est en fait un modèle sur lequel les développeurs
d'applications réseau s'appuient. Les applications sont ainsi des implémentations du
protocole TCP/IP.

TCP/IP est un modèle en couches

Afin de pouvoir appliquer le modèle TCP/IP à n'importe quelles machines, c'est-à-dire

indépendamment du système d'exploitation, le système de protocoles TCP/IP a été décomposé en
plusieurs modules effectuant chacun une tâche précise. De plus, ces modules effectuent ces tâches
les uns après les autres dans un ordre précis, on a donc un système stratifié, c'est la raison pour
laquelle on parle de modèle en couches.

Le terme de couche est utilisé pour évoquer le fait que les données qui transitent sur le réseau
traversent plusieurs niveaux de protocoles. Ainsi, les données (paquets d'informations) qui
circulent sur le réseau sont traitées successivement par chaque couche, qui vient rajouter un élément
d'information (appelé en-tête) puis sont transmises à la couche suivante.

Le modèle TCP/IP est très proche du modèle OSI (modèle comportant 7 couches) qui a été mis au
point par l'organisation internationale des standards (ISO, organisation internationale de
normalisation) afin de normaliser les communications entre ordinateurs.

Présentation du modèle OSI

OSI signifie Open Systems Interconnection, ce qui se traduit par Interconnexion de systèmes
ouverts. Ce modèle a été mis en place par l'ISO afin de mettre en place un standard de
communications entre les ordinateurs d'un réseau, c'est-à-dire les règles qui gèrent les
communications entre des ordinateurs. En effet, aux origines des réseaux chaque constructeur avait
un système propre (on parle de système propriétaire). Ainsi de nombreux réseaux incompatibles
coexistaient. C'est la raison pour laquelle l'établissement d'une norme a été nécessaire.

Le rôle du modèle OSI consiste à standardiser la communication entre les machines afin que
différents constructeurs puissent mettre au point des produits (logiciels ou matériels) compatibles
(pour peu qu'ils respectent scrupuleusement le modèle OSI).

L'intérêt d'un système en couches

- 70 -
Les réseaux
Le but d'un système en couches est de séparer le problème en différentes parties (les couches) selon
leur niveau d'abstraction.

Chaque couche du modèle communique avec une couche adjacente (celle du dessus ou celle du
dessous). Chaque couche utilise ainsi les services des couches inférieures et en fournit à celle de
niveau supérieur.

Le modèle OSI

Le modèle OSI est un modèle qui comporte 7 couches, tandis que le modèle TCP/IP n'en comporte
que 4. En réalité le modèle TCP/IP a été développé à peu près au même moment que le modèle OSI,
c'est la raison pour laquelle il s'en inspire mais n'est pas totalement conforme aux spécifications du
modèle OSI. Les couches du modèle OSI sont les suivantes :

Niveau Ancien modèle Nouveau modèle

Niveau 7 Couche Application Niveau Application
Niveau 6 Couche Présentation Niveau Présentation
Niveau 5 Couche Session Niveau Session
Niveau 4 Couche Transport Niveau Message
Niveau 3 Couche Réseau Niveau Paquet
Niveau 2 Couche Liaison Données Niveau Trame
Niveau 1 Couche Physique Niveau Physique
1. La couche physique définit la façon dont les données sont physiquement converties en signaux
numériques sur le média de communication (impulsions électriques, modulation de la lumière,
etc.).
2. La couche liaison donnée définit l'interface avec la carte réseau et le partage du média de
transmission.
3. La couche réseau permet de gérer l'adressage et le routage des données, c'est-à-dire leur
acheminement via le réseau.
4. La couche transport est chargée du transport des données, de leur découpage en paquets et de
la gestion des éventuelles erreurs de transmission.
5. La couche session définit l'ouverture et la destruction des sessions de communication entre les
machines du réseau.
6. La couche présentation définit le format des données manipulées par le niveau applicatif (leur
représentation, éventuellement leur compression et leur chiffrement) indépendamment du
système.

- 71 -
Les réseaux
7. La couche application assure l'interface avec les applications. Il s'agit donc du niveau le plus
proche des utilisateurs, géré directement par les logiciels.

Le modèle TCP/IP

Le modèle TCP/IP, inspiré du modèle OSI, reprend l'approche modulaire (utilisation de modules ou
couches) mais en contient uniquement quatre :

Modèle TCP/IP Modèle OSI

Couche Application
Couche Application Couche Présentation
Couche Session
Couche Transport (TCP) Couche Transport
Couche Internet (IP) Couche Réseau
Couche Liaison données
Couche Accès réseau
Couche Physique

Comme on peut le remarquer, les couches du modèle TCP/IP ont des tâches beaucoup plus diverses
que les couches du modèle OSI, étant donné que certaines couches du modèle TCP/IP
correspondent à plusieurs couches du modèle OSI.

Les rôles des différentes couches sont les suivants :

 Couche Accès réseau : elle spécifie la forme sous laquelle les données doivent être acheminées
quel que soit le type de réseau utilisé
 Couche Internet : elle est chargée de fournir le paquet de données (datagramme)
 Couche Transport : elle assure l'acheminement des données, ainsi que les mécanismes
permettant de connaître l'état de la transmission
 Couche Application : elle englobe les applications standard du réseau (Telnet, SMTP, FTP, ...)

Voici les principaux protocoles faisant partie de la suite TCP/IP :

Modèle TCP/IP
Couche Application
Applications réseau
Couche Transport

- 72 -
Les réseaux
TCP ou UDP
Couche Internet
IP, ARP, RARP
Couche Accès réseau
FTS, FDDI, PPP, Ethernet, Anneau à jeton (Token ring)
Couche Physique

Encapsulation des données

Lors d'une transmission, les données traversent chacune des couches au niveau de la machine
émettrice. A chaque couche, une information est ajoutée au paquet de données, il s'agit d'un en-tête,
ensemble d'informations qui garantit la transmission. Au niveau de la machine réceptrice, lors du
passage dans chaque couche, l'en-tête est lu, puis supprimé. Ainsi, à la réception, le message est
dans son état originel...

A chaque niveau, le paquet de données change d'aspect, car on lui ajoute un en-tête, ainsi les
appellations changent suivant les couches :

Le paquet de données est appelé message au niveau de la couche Application

Le message est ensuite encapsulé sous forme de segment dans la couche Transport

Le segment une fois encapsulé dans la couche Internet prend le nom de datagramme

Enfin, on parle de trame au niveau de la couche Accès réseau

La couche Accès réseau

- 73 -
Les réseaux
La couche accès réseau est la première couche de la pile TCP/IP, elle offre les capacités à accéder à
un réseau physique quel qu'il soit, c'est-à-dire les moyens à mettre en oeuvre afin de transmettre des
données via un réseau.
Ainsi, la couche accès réseau contient toutes les spécifications concernant la transmission de
données sur un réseau physique, qu'il s'agisse de réseau local (Anneau à jeton - token ring, ethernet,
FDDI), de connexion à une ligne téléphonique ou n'importe quel type de liaison à un réseau. Elle
prend en charge les notions suivantes :

 Acheminement des données sur la liaison

 Coordination de la transmission de données (synchronisation)
 Format des données
 Conversion des signaux (analogique/numérique)
 Contrôle des erreurs à l'arrivée
 ...

Heureusement toutes ces spécifications sont transparentes aux yeux de l'utilisateur, car l'ensemble
de ces tâches est en fait réalisé par le système d'exploitation, ainsi que les drivers du matériel
permettant la connexion au réseau (ex : driver de carte réseau).

La couche Internet

La couche Internet est la couche "la plus importante" (elles ont toutes leur importance) car c'est elle
qui définit les datagrammes, et qui gère les notions d'adressage IP.
Elle permet l'acheminement des datagrammes (paquets de données) vers des machines distantes
ainsi que de la gestion de leur fragmentation et de leur assemblage à réception.

La couche Internet contient 5 protocoles :

1. Le protocole IP
2. Le protocole ARP
3. Le protocole ICMP
4. Le protocole RARP
5. Le protocole IGMP

Les trois premiers protocoles sont les protocoles les plus importants de cette couche...

La couche Transport

- 74 -
Les réseaux
Les protocoles des couches précédentes permettaient d'envoyer des informations d'une machine à
une autre. La couche transport permet à des applications tournant sur des machines distantes de
communiquer. Le problème consiste à identifier ces applications.
En effet, suivant la machine et son système d'exploitation, l'application pourra être un programme,
une tâche, un processus...
De plus, la dénomination de l'application peut varier d'un système à un autre, c'est la raison pour
laquelle un système de numéro a été mis en place afin de pouvoir associer un type d'application à un
type de données, ces identifiants sont appelés ports.

La couche transport contient deux protocoles permettant à deux applications d'échanger des
données indépendamment du type de réseau emprunté (c'est-à-dire indépendamment des couches
inférieures...), il s'agit des protocoles suivants :

 TCP, un protocole orienté connexion qui assure le contrôle des erreurs

 UDP, un protocole non orienté connexion dont le contrôle d'erreur est archaïque

La couche Application

La couche application est la couche située au sommet des couches de protocoles TCP/IP. Celle-ci
contient les applications réseaux permettant de communiquer grâce aux couches inférieures.
Les logiciels de cette couche communiquent donc grâce à un des deux protocoles de la couche
inférieure (la couche transport) c'est-à-dire TCP ou UDP.

Les applications de cette couche sont de différents types, mais la plupart sont des services réseau,
c'est-à-dire des applications fournies à l'utilisateur pour assurer l'interface avec le système
d'exploitation. On peut les classer selon les services qu'ils rendent :

 Les services de gestion (transfert) de fichier et d'impression

 Les services de connexion au réseau
 Les services de connexion à distance
 Les utilitaires Internet divers

Le protocole IP :

- 75 -
Les réseaux
Le rôle du protocole IP

Le protocole IP fait partie de la couche Internet de la suite de protocoles TCP/IP. C'est un des
protocoles les plus importants d'Internet car il permet l'élaboration et le transport des datagrammes
IP (les paquets de données), sans toutefois en assurer la « livraison ». En réalité, le protocole IP
traite les datagrammes IP indépendamment les uns des autres en définissant leur représentation, leur
routage et leur expédition.

Le protocole IP détermine le destinataire du message grâce à 3 champs:

 Le champ adresse IP : adresse de la machine

 Le champ masque de sous-réseau : un masque de sous-réseau permet au protocole IP de
déterminer la partie de l'adresse IP qui concerne le réseau
 Le champ passerelle par défaut : Permet au protocole Internet de savoir à quelle machine
remettre le datagramme si jamais la machine de destination n'est pas sur le réseau local

Les datagrammes

Les données circulent sur Internet sous forme de datagrammes (on parle aussi de paquets). Les
datagrammes sont des données encapsulées, c'est-à-dire des données auxquelles on a ajouté des en-
têtes correspondant à des informations sur leur transport (telles que l'adresse IP de destination).

Les données contenues dans les datagrammes sont analysées (et éventuellement modifiées) par les
routeurs permettant leur transit.

Voici ce à quoi ressemble un datagramme:

Version Longueur d'en-tête Type de service Longueur totale

(4 bits) (4 bits) (8 bits) (16 bits)
Identification Drapeau Décalage fragment
(16 bits) (3 bits) (13 bits)
Durée de vie Protocole Somme de contrôle en-tête
(8 bits) (8 bits) (16 bits)
Adresse IP source (32 bits)
Adresse IP destination (32 bits)
Données

- 76 -
Les réseaux
Voici la signification des différents champs:

Version (4 bits) : il s'agit de la version du protocole IP que l'on utilise (actuellement on utilise la
version 4 IPv4) afin de vérifier la validité du datagramme. Elle est codée sur 4 bits.

Longueur d'en-tête, ou IHL pour Internet Header Length (4 bits) : il s'agit du nombre de mots de
32 bits constituant l'en-tête (nota : la valeur minimale est 5). Ce champ est codé sur 4 bits.

Type de service (8 bits) : il indique la façon selon laquelle le datagramme doit être traité.

Longueur totale (16 bits): il indique la taille totale du datagramme en octets. La taille de ce champ
étant de 2 octets, la taille totale du datagramme ne peut dépasser 65536 octets. Utilisé
conjointement avec la taille de l'en-tête, ce champ permet de déterminer où sont situées les données.

Identification, drapeaux (flags) et déplacement de fragment sont des champs qui permettent la
fragmentation des datagrammes, ils sont expliqués plus bas.

Durée de vie appelée aussi TTL, pour Time To Live (8 bits) : ce champ indique le nombre maximal
de routeurs à travers lesquels le datagramme peut passer. Ainsi ce champ est décrémenté à chaque
passage dans un routeur, lorsque celui-ci atteint la valeur critique de 0, le routeur détruit le
datagramme. Cela évite l'encombrement du réseau par les datagrammes perdus.

Protocole (8 bits) : ce champ, en notation décimale, permet de savoir de quel protocole est issu le
datagramme

ICMP : 1

IGMP : 2

TCP : 6

UDP : 17

Somme de contrôle de l'en-tête, ou en anglais header checksum (16 bits) : ce champ contient une
valeur codée sur 16 bits qui permet de contrôler l'intégrité de l'en-tête afin de déterminer si celui-ci
n'a pas été altéré pendant la transmission. La somme de contrôle est le complément à un de tous les
mots de 16 bits de l'en-tête (champ somme de contrôle exclu). Celle-ci est en fait telle que lorsque
l'on fait la somme des champs de l'en-tête (somme de contrôle incluse), on obtient un nombre avec
tous les bits positionnés à 1

- 77 -
Les réseaux
Adresse IP source (32 bits) : Ce champ représente l'adresse IP de la machine émettrice, il permet
au destinataire de répondre

Adresse IP destination (32 bits) : adresse IP du destinataire du message

La fragmentation des datagrammes IP

Comme nous l'avons vu précédemment, la taille d'un datagramme maximale est de 65536 octets.
Toutefois cette valeur n'est jamais atteinte car les réseaux n'ont pas une capacité suffisante pour
envoyer de si gros paquets. De plus, les réseaux sur Internet utilisent différentes technologies, si
bien que la taille maximale d'un datagramme varie suivant le type de réseau.
La taille maximale d'une trame est appelée MTU (Maximum Transfer Unit), elle entraînera la
fragmentation du datagramme si celui-ci a une taille plus importante que le MTU du réseau.

Type de réseau MTU (en octets)

Arpanet 1000
Ethernet 1500
FDDI 4470

La fragmentation d'un datagramme se fait au niveau des routeurs, c'est-à-dire lors de la transition
d'un réseau dont le MTU est important à un réseau dont le MTU est plus faible. Si le datagramme
est trop grand pour passer sur le réseau, le routeur va le fragmenter, c'est-à-dire le découper en
fragments de tailles inférieures au MTU du réseau et de telle façon que la taille du fragment soit un
multiple de 8 octets.

Le routeur va ensuite envoyer ces fragments de manière indépendante et les réencapsuler (ajouter
un en-tête à chaque fragment) de telle façon à tenir compte de la nouvelle taille du fragment. De
plus, le routeur ajoute des informations afin que la machine de destination puisse réassembler les
fragments dans le bon ordre. Rien ne dit toutefois que les fragments arriveront dans le bon ordre,
étant donné qu'ils sont acheminés indépendamment les uns des autres.

Pour tenir compte de la fragmentation, chaque datagramme possède plusieurs champs permettant
leur réassemblage:

- 78 -
Les réseaux
 champ déplacement de fragment (13 bits) : champ permettant de connaître la position du
début du fragment dans le datagramme initial. L'unité de mesure de ce champ est de 8 octets
(le premier fragment ayant une valeur de zéro).
 champ identification (16 bits) : numéro attribué à chaque fragment afin de permettre leur
réassemblage.
 champ longueur totale (16 bits) : il est recalculé pour chaque fragment.
 champ drapeau (3 bits) : il est composé de trois bits:
o Le premier n'est pas utilisé.
o Le second (appelé DF : Don't Fragment) indique si le datagramme peut être
fragmenté ou non. Si jamais un datagramme a ce bit positionné à un et que le routeur
ne peut pas l'acheminer sans le fragmenter, alors le datagramme est rejeté avec un
message d'erreur
o Le dernier (appelé MF : More Fragments, en français Fragments à suivre) indique si
le datagramme est un fragment de donnée (1). Si l'indicateur est à zéro, cela indique
que le fragment est le dernier (donc que le routeur devrait être en possession de tous
les fragments précédents) ou bien que le datagramme n'a pas fait l'objet d'une
fragmentation

Le routage IP

Le routage IP fait partie intégrante de la couche IP de la suite TCP/IP. Le routage consiste à assurer
l'acheminement d'un datagramme IP à travers un réseau en empruntant le chemin le plus court. Ce
rôle est assuré par des machines appelées routeurs, c'est-à-dire des machines reliées (reliant) au
moins deux réseaux.

Le protocole ARP :
Le but du protocole ARP

Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car
il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est
pour cela qu'il s'appelle Protocole de résolution d'adresse (en anglais ARP signifie Address
Resolution Protocol).

Chaque machine connectée au réseau possède un numéro d'identification de 48 bits. Ce numéro est
un numéro unique qui est fixé dès la fabrication de la carte en usine. Toutefois la communication
sur Internet ne se fait pas directement à partir de ce numéro (car il faudrait modifier l'adressage des

- 79 -
Les réseaux
ordinateurs à chaque fois que l'on change une carte réseau) mais à partir d'une adresse dite logique
attribuée par un organisme: l'adresse IP.

Ainsi, pour faire correspondre les adresses physiques aux adresses logiques, le protocole ARP
interroge les machines du réseau pour connaître leur adresse physique, puis crée une table de
correspondance entre les adresses logiques et les adresses physiques dans une mémoire cache.

Lorsqu'une machine doit communiquer avec une autre, elle consulte la table de correspondance. Si
jamais l'adresse demandée ne se trouve pas dans la table, le protocole ARP émet une requête sur le
réseau. L'ensemble des machines du réseau vont comparer cette adresse logique à la leur. Si l'une
d'entre-elles s'identifie à cette adresse, la machine va répondre à ARP qui va stocker le couple
d'adresses dans la table de correspondance et la communication va alors pouvoir avoir lieu...

Le protocole RARP

Le protocole RARP (Reverse Address Resolution Protocol) est beaucoup moins utilisé, il signifie
Protocole ARP inversé, il s'agit donc d'une sorte d'annuaire inversé des adresses logiques et
physiques.
En réalité le protocole RARP est essentiellement utilisé pour les stations de travail n'ayant pas de
disque dur et souhaitant connaître leur adresse physique...

Le protocole RARP permet à une station de connaître son adresse IP à partir d'une table de
correspondance entre adresse MAC (adresse physique) et adresses IP hébergée par une passerelle
(gateway) située sur le même réseau local (LAN).

Pour cela il faut que l'administrateur paramètre le gateway (routeur) avec la table de correspondance
des adresses MAC/IP. En effet, à la différence de ARP ce protocole est statique. Il faut donc que la
table de correspondance soit toujours à jour pour permettre la connexion de nouvelles cartes réseau.

RARP souffre de nombreuses limitations. Il nécessite beaucoup de temps d'administration pour

maintenir des tables importantes dans les serveurs. Cela est d'autant plus vrai que le réseau est
grand. Cela pose les problèmes de la ressource humaine, nécessaire au maintien des tables de
correspondance et des capacités des matériels hébergeant la partie serveur du protocole RARP. En
effet, RARP permet à plusieurs serveurs de répondre à des requêtes, bien qu'il ne prévoit pas de
mécanismes garantissant que tous les serveurs soient capables de répondre, ni même qu'ils
répondent de manière identique. Ainsi, dans ce type d'architecture on ne peut avoir confiance en un
serveur RARP pour savoir si à une adresse MAC peut être liée à une adresse IP parce que d'autres

- 80 -
Les réseaux
serveurs ARP peuvent avoir une réponse différente. Une autre limitation de RARP est qu'un serveur
ne peut servir qu'un LAN.

Pour pallier les deux premiers problèmes d'administration, le protocole RARP peut être remplacé
par le protocole DRARP, qui en est une version dynamique. Une autre approche, consiste à utiliser
un serveur DHCP, qui lui, permet une résolution dynamique des adresses. De plus, DHCP est
compatible avec le protocole BOOTP. Comme ce dernier il est routable ce qui permet de servir
plusieurs LAN. Il ne marche qu'avec IP.

Le protocole ICMP :
La gestion des erreurs

Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les
informations relatives aux erreurs aux machines connectées. Etant donné le peu de contrôles que le
protocole IP réalise, il permet non pas de corriger ces erreurs mais de faire part de ces erreurs aux
protocoles des couches voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui
l'utilisent pour signaler une erreur (appelé Delivery Problem).

Les messages ICMP sont encapsulés

Les messages d'erreur ICMP sont transportés sur le réseau sous forme de datagramme, comme
n'importe quelle donnée. Ainsi, les messages d'erreur peuvent eux-mêmes être sujet d'erreurs.

Toutefois en cas d'erreur sur un datagramme transportant un message ICMP, aucun message
d'erreur n'est délivré pour éviter un effet "boule de neige" en cas d'incident sur le réseau.

Voici à quoi ressemble un message ICMP encapsulé dans un datagramme IP:

Message ICMP

En-tête
Type Code Checksum Message
(8 bits) (8 bits) (16 bits) (taille variable)

- 81 -
Les réseaux
Le protocole TCP :
Les caractéristiques du protocole TCP

TCP (qui signifie Transmission Control Protocol, soit en français: Protocole de Contrôle de
Transmission) est un des principaux protocoles de la couche transport du modèle TCP/IP. Il permet,
au niveau des applications, de gérer les données en provenance (ou à destination) de la couche
inférieure du modèle (c'est-à-dire le protocole IP). Lorsque les données sont fournies au protocole
IP, celui-ci les encapsule dans des datagrammes IP, en fixant le champ protocole à 6 (Pour savoir
que le protocole en amont est TCP...). TCP est un protocole orienté connexion, c'est-à-dire qu'il
permet à deux machines qui communiquent de contrôler l'état de la transmission.
Les caractéristiques principales du protocole TCP sont les suivantes:

 TCP permet de remettre en ordre les datagrammes en provenance du protocole IP

 TCP permet de vérifier le flot de données afin d'éviter une saturation du réseau
 TCP permet de formater les données en segments de longueur variable afin de les "remettre" au
protocole IP
 TCP permet de multiplexer les données, c'est-à-dire de faire circuler simultanément des
informations provenant de sources (applications par exemple) distinctes sur une même ligne
 TCP permet enfin l'initialisation et la fin d'une communication de manière courtoise

Le but de TCP

Grâce au protocole TCP, les applications peuvent communiquer de façon sûre (grâce au système
d'accusés de réception du protocole TCP), indépendamment des couches inférieures. Cela signifie
que les routeurs (qui travaillent dans la couche Internet) ont pour seul rôle l'acheminement des
données sous forme de datagrammes, sans se préoccuper du contrôle des données, car celui-ci est
réalisé par la couche transport (plus particulièrement par le protocole TCP).

Lors d'une communication à travers le protocole TCP, les deux machines doivent établir une
connexion. La machine émettrice (celle qui demande la connexion) est appelée client, tandis que la
machine réceptrice est appelée serveur. On dit qu'on est alors dans un environnement Client-
Serveur.
Les machines dans un tel environnement communiquent en mode connecté, c'est-à-dire que la
communication se fait dans les deux sens.

- 82 -
Les réseaux
Pour permettre le bon déroulement de la communication et de tous les contrôles qui
l'accompagnent, les données sont encapsulées, c'est-à-dire qu'on ajoute aux paquets de données un
en-tête qui va permettre de synchroniser les transmissions et d'assurer leur réception.

Une autre particularité de TCP est de pouvoir réguler le débit des données grâce à sa capacité à
émettre des messages de taille variable, ces messages sont appelés segments.

La fonction de multiplexage

TCP permet d'effectuer une tâche importante: le multiplexage/démultiplexage, c'est-à-dire faire

transiter sur une même ligne des données provenant d'applications diverses ou en d'autres mots
mettre en série des informations arrivant en parallèle.

Ces opérations sont réalisées grâce au concept de ports (ou sockets), c'est-à-dire un numéro associé
à un type d'application, qui, combiné à une adresse IP, permet de déterminer de façon unique une
application qui tourne sur une machine donnée.

Le format des données sous TCP

Un segment TCP est constitué comme suit:

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Port Source Port destination

Numéro d'ordre
Numéro d'accusé de réception
Décalage UR AC
réservée PSH RST SYN FIN Fenêtre
données G K
Somme de contrôle Pointeur d'urgence
Options Remplissage
Données

- 83 -
Les réseaux
Signification des différents champs:

 Port Source (16 bits): Port relatif à l'application en cours sur la machine source
 Port Destination (16 bits): Port relatif à l'application en cours sur la machine de destination
 Numéro d'ordre (32 bits): Lorsque le drapeau SYN est à 0, le numéro d'ordre est celui du
premier mot du segment en cours.
Lorsque SYN est à 1, le numéro d'ordre est égal au numéro d'ordre initial utilisé pour
synchroniser les numéros de séquence (ISN)
 Numéro d'accusé de réception (32 bits): Le numéro d'accusé de réception également
appelé numéro d'acquittement correspond au numéro (d'ordre) du prochain segment attendu,
et non le numéro du dernier segment reçu.
 Décalage des données (4 bits): il permet de repérer le début des données dans le paquet. Le
décalage est ici essentiel car le champ d'options est de taille variable
 Réservé (6 bits): Champ inutilisé actuellement mais prévu pour l'avenir
 Drapeaux (flags) (6x1 bit): Les drapeaux représentent des informations supplémentaires:
o URG: si ce drapeau est à 1 le paquet doit être traité de façon urgente.
o ACK: si ce drapeau est à 1 le paquet est un accusé de réception.
o PSH (PUSH): si ce drapeau est à 1, le paquet fonctionne suivant la méthode PUSH.
o RST: si ce drapeau est à 1, la connexion est réinitialisée.
o SYN: Le Flag TCP SYN indique une demande d'établissement de connexion.
o FIN: si ce drapeau est à 1 la connexion s'interrompt.
 Fenêtre (16 bits): Champ permettant de connaître le nombre d'octets que le récepteur
souhaite recevoir sans accusé de réception
 Somme de contrôle (Checksum ou CRC): La somme de contrôle est réalisée en faisant la
somme des champs de données de l'en-tête, afin de pouvoir vérifier l'intégrité de l'en-tête
 Pointeur d'urgence (16 bits): Indique le numéro d'ordre à partir duquel l'information
devient urgente
 Options (Taille variable): Des options diverses
 Remplissage: On remplit l'espace restant après les options avec des zéros pour avoir une
longueur multiple de 32 bits

Fiabilité des transferts

- 84 -
Les réseaux
Le protocole TCP permet d'assurer le transfert des données de façon fiable, bien qu'il utilise le
protocole IP, qui n'intègre aucun contrôle de livraison de datagramme.

En réalité, le protocole TCP possède un système d'accusé de réception permettant au client et au

serveur de s'assurer de la bonne réception mutuelle des données.
Lors de l'émission d'un segment, un numéro d'ordre (appelé aussi numéro de séquence) est
associé. A réception d'un segment de donnée, la machine réceptrice va retourner un segment de
donnée dont le drapeau ACK est à 1 (afin de signaler qu'il s'agit d'un accusé de réception)
accompagné d'un numéro d'accusé de réception égal au numéro d'ordre précédent.

De plus, grâce à une minuterie déclenchée dès réception d'un segment au niveau de la machine
émettrice, le segment est réexpédié dès que le temps imparti est écoulé, car dans ce cas la machine
émettrice considère que le segment est perdu...

Toutefois, si le segment n'est pas perdu et qu'il arrive tout de même à destination, la machine
réceptrice saura grâce au numéro d'ordre qu'il s'agit d'un doublon et ne conservera que le dernier
segment arrivé à destination...

Etablissement d'une connexion

- 85 -
Les réseaux
Etant donné que ce processus de communication, qui se fait grâce à une émission de données et d'un
accusé de réception, est basé sur un numéro d'ordre (appelé généralement numéro de séquence), il
faut que les machines émettrices et réceptrices (client et serveur) connaîssent le numéro d'ordre
initial de l'autre machine.

L'établissement de la connexion entre deux applications se fait souvent selon le schéma suivant:

 Les ports TCP doivent être ouverts

 L'application sur le serveur est passive, c'est-à-dire que l'application est à l'écoute, en attente
d'une connexion

 L'application sur le client fait une requête de connexion sur le serveur dont l'application est en
ouverture passive. L'application du client est dite "en ouverture active"

Les deux machines doivent donc synchroniser leurs séquences grâce à un mécanisme
communément appelé three ways handshake (poignée de main en trois temps), que l'on retrouve
aussi lors de la clôture de session.

Ce dialogue permet d'initier la communication, il se déroule en trois temps, comme sa dénomination

l'indique:

 Dans un premier temps la machine émettrice (le client) transmet un segment dont le drapeau
SYN est à 1 (pour signaler qu'il s'agit d'un segment de synchronisation), avec un numéro
d'ordre N, que l'on appelle numéro d'ordre initial du client
 Dans un second temps la machine réceptrice (le serveur) reçoit le segment initial provenant
du client, puis lui envoie un accusé de réception, c'est-à-dire un segment dont le drapeau
ACK est à 1 et le drapeau SYN est à 1 (car il s'agit là encore d'une synchronisation). Ce
segment contient le numéro d'ordre de cette machine (du serveur) qui est le numéro d'ordre
initial du client. Le champ le plus important de ce segment est le champ accusé de réception
qui contient le numéro d'ordre initial du client, incrémenté de 1
 Enfin, le client transmet au serveur un accusé de réception, c'est-à-dire un segment dont le
drapeau ACK est à 1, dont le drapeau SYN est à zéro (il ne s'agit plus d'un segment de
synchronisation). Son numéro d'ordre est incrémenté et le numéro d'accusé de réception
représente le numéro d'ordre initial du serveur incrémenté de 1

- 86 -
Les réseaux

Suite à cette séquence comportant trois échanges les deux machines sont synchronisées et la
communication peut commencer!

Il existe une technique de piratage, appelée spoofing IP, permettant de corrompre cette relation
d'approbation à des fins malicieuses !

Méthode de la fenêtre glissante

Dans de nombreux cas, il est possible de limiter le nombre d'accusés de réception, afin de
désengorger le réseau, en fixant un nombre de séquence au bout duquel un accusé de réception est
nécessaire. Ce nombre est en fait stocké dans le champ fenêtre de l'en-tête TCP/IP.

On appelle effectivement cette méthode "méthode de la fenêtre glissante" car on définit en quelque
sorte une fourchette de séquences n'ayant pas besoin d'accusé de réception, et celle-ci se déplace au
fur et à mesure que les accusés de réception sont reçus.

De plus, la taille de cette fenêtre n'est pas fixe. En effet, le serveur peut inclure dans ses accusés de
réception en stockant dans le champ fenêtre la taille de la fenêtre qui lui semble la plus adaptée.
Ainsi, lorsque l'accusé de réception indique une demande d'augmentation de la fenêtre, le client va
déplacer le bord droit de la fenêtre.

- 87 -
Les réseaux

Par contre, dans le cas d'une diminution, le client ne va pas déplacer le bord droit de la fenêtre vers
la gauche mais attendre que le bord gauche avance (avec l'arrivée des accusés de réception).

Fin d'une connexion

Le client peut demander à mettre fin à une connexion au même titre que le serveur.
La fin de la connexion se fait de la manière suivante:

o Une des machines envoie un segment avec le drapeau FIN à 1, et l'application se met en état
d'attente de fin, c'est-à-dire qu'elle finit de recevoir le segment en cours et ignore les suivants
o Après réception de ce segment, l'autre machine envoie un accusé de réception avec le
drapeau FIN à 1 et continue d'expédier les segments en cours. Suite à cela la machine
informe l'application qu'un segment FIN a été reçu, puis envoie un segment FIN à l'autre
machine, ce qui clôture la connexion...

Le protocole UDP :
Les caractéristiques du protocole UDP

Le protocole UDP (User Datagram Protocol) est un protocole non orienté connexion de la couche
transport du modèle TCP/IP. Ce protocole est très simple étant donné qu'il ne fournit pas de
contrôle d'erreurs (il n'est pas orienté connexion...).

L'en-tête du segment UDP est donc très simple:

Port Source Port Destination

(16 bits) (16 bits)
Longueur Somme de contrôle
(16 bits) (16 bits)
Données
(longueur variable)

- 88 -
Les réseaux
Signification des différents champs
 Port Source: il s'agit du numéro de port correspondant à l'application émettrice du segment
UDP. Ce champ représente une adresse de réponse pour le destinataire. Ainsi, ce champ est
optionnel, cela signifie que si l'on ne précise pas le port source, les 16 bits de ce champ
seront mis à zéro, auquel cas le destinataire ne pourra pas répondre (cela n'est pas forcément
nécessaire, notamment pour des messages unidirectionnels.
 Port Destination: Ce champ contient le port correspondant à l'application de la machine
destinataire à laquelle on s'adresse.
 Longueur: Ce champ précise la longueur totale du segment, en-tête comprise, or l'en-tête a
une longueur de 4 x 16 bits (soient 8 x 8 bits) donc le champ longueur est nécessairement
supérieur ou égal à 8 octets.
 Somme de contrôle: Il s'agit d'une somme de contrôle réalisée de telle façon à pouvoir
contrôler l'intégrité du segment.

Le routage :
Les routeurs

Les routeurs sont les dispositifs permettant de "choisir" le chemin que les datagrammes vont
emprunter pour arriver à destination.
Il s'agit de machines ayant plusieurs cartes réseau dont chacune est reliée à un réseau différent.
Ainsi, dans la configuration la plus simple, le routeur n'a qu'à "regarder" sur quel réseau se trouve
un ordinateur pour lui faire parvenir les datagrammes en provenance de l'expéditeur.

Toutefois, sur Internet le schéma est beaucoup plus compliqué pour les raisons suivantes:

 Le nombre de réseau auxquels un routeur est connecté est généralement important

 Les réseaux auxquels le routeur est relié peuvent être reliés à d'autres réseaux que le routeur ne
connaît pas directement

Ainsi, les routeurs fonctionnent grâce à des tables de routage et des protocoles de routage, selon le
modèle suivant:

 Le routeur reçoit une trame provenant d'une machine connectée à un des réseaux auquel il
est rattaché
 Les datagrammes sont transmis à la couche IP
 Le routeur regarde l'en-tête du datagramme

- 89 -
Les réseaux
 Si l'adresse IP de destination appartient à l'un des réseaux auxquels une des interfaces du
routeur est rattaché, l'information doit être envoyée à la couche 4 après que l'en-tête IP ait
été désencapsulée (enlevée)
 Si l'adresse IP de destination fait partie d'un réseau différent, le routeur consulte sa table de
routage, une table qui définit le chemin à emprunter pour une adresse donnée
 Le routeur envoie le datagramme grâce à la carte réseau reliée au réseau sur lequel le routeur
décide d'envoyer le paquet

Ainsi, il y a deux scénarios, soit l'émetteur et le destinataire appartiennent au même réseau auquel
cas on parle de remise directe, soit il y a au moins un routeur entre l'expéditeur et le destinataire,
auquel cas on parle de remise indirecte.

Dans le cas de la remise indirecte, le rôle du routeur, notamment celui de la table de routage, est très
important. Ainsi le fonctionnement d'un routeur est déterminé par la façon selon laquelle cette table
de routage est créée.

- Si la table routage est entrée manuellement par l'administrateur, on parle de routage statique
(viable pour de petits réseaux)

- Si le routeur construit lui-même la table de routage en fonctions des informations qu'il reçoit (par
l'intermédiaire de protocoles de routage), on parle de routage dynamique

La table de routage

La table de routage est une table de correspondance entre l'adresse de la machine visée et le noeud
suivant auquel le routeur doit délivrer le message. En réalité il suffit que le message soit délivré sur
le réseau qui contient la machine, il n'est donc pas nécessaire de stocker l'adresse IP complète de la
machine: seul l'identificateur du réseau de l'adresse IP (c'est-à-dire l'ID réseau) a besoin d'être
stocké.

La table de routage est donc un tableau contenant des paires d'adresses:

Adresse de destination Adresse du prochain routeur directement accessible Interface

Ainsi grâce à cette table, le routeur, connaissant l'adresse du destinataire encapsulée dans le
message, va être capable de savoir sur quelle interface envoyer le message (cela revient à savoir
quelle carte réseau utiliser), et à quel routeur, directement accessible sur le réseau auquel cette carte
est connectée, remettre le datagramme.

- 90 -
Les réseaux
Ce mécanisme consistant à ne connaître que l'adresse du prochain maillon menant à la destination
est appelé routage par sauts successifs (en anglais next-hop routing).

Cependant, il se peut que le destinataire appartienne à un réseau non référencé dans la table de
routage. Dans ce cas, le routeur utilise un routeur par défaut (appelé aussi passerelle par défaut).

Voici, de façon simplifiée, ce à quoi pourrait ressembler une table de routage:

Adresse de destination Adresse du prochain routeur directement accessible Interface

[Link] [Link] 2
[Link] [Link] 2
[Link] [Link] 3
[Link] [Link] 1

Le message est ainsi remis de routeur en routeur par sauts successifs, jusqu'à ce que le destinataire
appartienne à un réseau directement connecté à un routeur. Celui-ci remet alors directement le
message à la machine visée...

Dans le cas du routage statique, c'est l'administrateur qui met à jour la table de routage.
Dans le cas du routage dynamique, par contre, un protocole appelé protocole de routage permet la
mise à jour automatique de la table afin qu'elle contienne à tout moment la route optimale.

Les protocoles de routage

Internet est un ensemble de réseaux connectés. Par conséquent tous les routeurs ne font pas le même
travail selon le type de réseau sur lequel ils se trouvent.

En effet, il y a différents niveaux de routeurs, ceux-ci fonctionnent donc avec des protocoles
différents:

- 91 -
Les réseaux
 Les routeurs noyaux sont les routeurs principaux car ce sont eux qui relient les différents
réseaux
 Les routeurs externes permettent une liaison des réseaux autonomes entre eux. Ils
fonctionnent avec un protocole appelé EGP (Exterior Gateway Protocol) qui évolue petit à
petit en gardant la même appellation
 Les routeurs internes permettent le routage des informations à l'intérieur d'un réseau
autonome. Ils s'échangent des informations grâce à des protocoles appelés IGP (Interior
Gateway Protocol), tels que RIP et OSPF

Le protocole RIP

RIP signifie Routing Information Protocol (protocole d'information de routage). Il s'agit d'un
protocole de type Vector Distance (Vecteur Distance), c'est-à-dire que chaque routeur communique
aux autres routeurs la distance qui les sépare (le nombre de saut qui les sépare). Ainsi, lorsqu'un
routeur reçoit un de ces messages il incrémente cette distance de 1 et communique le message aux
routeurs directement accessibles. Les routeurs peuvent donc conserver de cette façon la route
optimale d'un message en stockant l'adresse du routeur suivant dans la table de routage de telle
façon que le nombre de saut pour atteindre un réseau soit minimal. Toutefois ce protocole ne prend
en compte que la distance entre deux machines en termes de saut, mais il ne considère pas l'état de
la liaison afin de choisir la meilleure bande passante possible.

Le protocole OSPF

OSPF (Open Shortest Path First) est plus performant que RIP et commence donc à le remplacer
petit à petit. Il s'agit d'un protocole de type protocole route-link (que l'on pourrait traduire par
Protocole d'état des liens), cela signifie que, contrairement à RIP, ce protocole n'envoie pas aux
routeurs adjacents le nombre de sauts qui les sépare, mais l'état de la liaison qui les sépare. De cette
façon, chaque routeur est capable de dresser une carte de l'état du réseau et peut par conséquent
choisir à tout moment la route la plus appropriée pour un message donné.

De plus, ce protocole évite aux routeurs intermédiaires d'avoir à incrémenter le nombre de sauts, ce
qui se traduit par une information beaucoup moins abondante, ce qui permet d'avoir une meilleure
bande passante utile qu'avec RIP.

- 92 -
Les réseaux
Les protocoles PPP et SLIP :

La plupart des personnes, n'ayant pas chez elles de ligne (câble ou Ethernet) reliée directement à
Internet, sont obligées d'utiliser les lignes téléphoniques (le réseau le plus répandu) pour se
connecter à Internet. La connexion se fait grâce à un modem, un appareil capable de convertir les
données numériques de l'ordinateur en signaux analogiques (pouvant circuler sur la ligne
téléphonique par modulation d'amplitude ou de fréquence, au même titre que la voix lorsque vous
utilisez le téléphone).

Etant donné que seuls deux ordinateurs communiquent et que le débit d'une ligne téléphonique est
faible par rapport à celui d'un réseau local, il est nécessaire d'utiliser un protocole permettant une
communication standard entre les différentes machines utilisant un modem, et ne surchargeant pas
la ligne téléphonique. Ces protocoles sont appelés protocoles modem.

Notion de liaison point à point

Par la ligne téléphonique classique, deux ordinateurs maximum peuvent communiquer par modem
ensemble, au même titre qu'il n'est pas possible d'appeler simultanément deux personnes par la
même ligne téléphonique. On dit alors que l'on a une liaison point à point, c'est-à-dire une liaison
entre deux machines réduite à sa plus simple expression: il n'y a pas nécessité de partager la ligne
entre plusieurs machines, chacune parle et répond à son tour.

Ainsi, de nombreux protocoles de modem ont été mis au point. Les premiers d'entre eux
permettaient une simple transmission de données entre deux machines, puis certains furent dotés
d'un contrôle d'erreur, et avec la montée d'Internet, ils furent dotés de la capacité d'adresser des
machines. De cette façon, il existe désormais deux grands protocoles de modem:

SLIP: un protocole ancien, faible en contrôles

PPP: le protocole le plus utilisé pour les accès à Internet par modem, il autorise un adressage
des machines

- 93 -
Les réseaux
Le protocole SLIP

SLIP signifie Serial Line Internet Protocol, traduisez protocole Internet de liaison en série. SLIP
est le résultat de l'intégration des protocoles modems précédant à la suite de protocoles TCP/IP.

Il s'agit d'un protocole de liaison Internet simple n'effectuant ni contrôle d'adresse, ni contrôle
d'erreur, c'est la raison pour laquelle il est vite devenu obsolète par rapport à PPP.

La transmission de données avec SLIP est très simple: ce protocole envoie une trame composée
uniquement des données à envoyer suivies d'un caractère de fin de transmission (le caractère END,
dont le code ASCII est 192). Une trame SLIP ressemble donc à ceci:

Données à transmettre END

Le protocole PPP

PPP signifie Point to Point Protocol, traduisez protocole point à point. Il s'agit d'un protocole
beaucoup plus élaboré que SLIP (c'est la raison pour laquelle il l'a supplanté), dans la mesure où il
transfère des données supplémentaires, mieux adaptées à la transmission de données sur Internet
(l'ajout d'informations dans une trame est en grande partie dû à l'augmentation de la bande
passante).

PPP est en réalité un ensemble de trois protocoles:

 un protocole d'encapsulation de datagrammes

 un protocole de contrôle de liaison (LCP, Link Control Protocol), permettant des contrôles
de test et de configuration de la communication
 un ensemble de protocoles de contrôle de réseau (NCP, Network Control Protocol),
permettant des contrôles d'intégration de PPP au sein de protocoles de couches supérieures

Les données encapsulées dans une trame PPP sont appelées paquets (ou packets en anglais). Ces
paquets sont généralement des datagrammes, mais il peut s'avérer qu'ils soient autres (d'où la
dénomination spécifique de paquet au lieu de datagramme). Ainsi, un champ de la trame est réservé
au type de protocole auquel le paquet appartient. Une trame PPP ressemble à ceci:

Protocole (1-2 octets) Données à transmettre Données de remplissage

Les données de remplissage servent à adapter la longueur de la trame pour certains protocoles.

Une session PPP (de l'ouverture à la fermeture) se déroule comme suit:

- 94 -
Les réseaux
1. Lors de la connexion, un paquet LCP est envoyé
2. En cas de demande d'authentification de la part du serveur, un paquet correspondant à un
protocole d'authentification peut être envoyé (PAP, Password Authentification Protocol, ou
CHAP, Challenge Handshake Authentification Protocol ou Kerberos)
3. Une fois la communication établie, PPP envoie des informations de configuration grâce au
protocole NCP
4. Les datagrammes à envoyer sont transmis sous forme de paquets
5. A la déconnexion, un paquet LCP est envoyé pour mettre fin à la session

Le protocole LDAP :
Introduction à LDAP

LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et
prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire
d'accèder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles
TCP/IP.

Les bases d'informations sont généralement relatives à des utilisateurs, mais elles sont parfois
utilisées à d'autres fins comme pour gérer du matériel dans une entreprise.

Le protocole LDAP, développé en 1993 par l'université du Michigan, avait pour but de supplanter le
protocole DAP (servant à accéder au service d'annuaire X.500 de l'OSI), en l'intégrant à la suite
TCP/IP. A partir de 1995, LDAP est devenu un annuaire natif (standalone LDAP), afin de ne plus
servir uniquement à accéder à des annuaires de type X500. LDAP est ainsi une version allégée du
protocole DAP, d'où son nom de Lightweight Directory Access Protocol.

Présentation de LDAP

Le protocole LDAP définit la méthode d'accès aux données sur le serveur au niveau du client, et
non la manière de laquelle les informations sont stockées.

Le protocole LDAP en est actuellement à la version 3 et a été normalisé par l'IETF (Internet
Engineering Task Force). Ainsi, il existe une RFC pour chaque version de LDAP, constituant un
document de référence:

 RFC 1777 pour LDAP v.2 standard

 RFC 2251 pour LDAP v.3 standard

- 95 -
Les réseaux
Ainsi LDAP fournit à l'utilisateur des méthodes lui permettant de:

Se connecter

Se déconnecter

Rechercher des informations

Comparer des informations

Insérer des entrées

Modifier des entrées

Supprimer des entrées

D'autre part le protocole LDAP (dans sa version 3) propose des mécanismes de chiffrement
(SSL, ...) et d'authentification (SASL) permettant de sécuriser l'accès aux informations stockées
dans la base.
L'arborescence d'informations (DIT)

LDAP présente les informations sous forme d'une arborescence d'informations hiérarchique appelée
DIT (Directory Information Tree), dans laquelle les informations, appelées entrées (ou encore
DSE, Directory Service Entry), sont représentées sous forme de branches.
Une branche située à la racine d'une ramification est appelée racine ou suffixe (en anglais root
entry).

Chaque entrée de l'annuaire LDAP correspond à un objet abstrait ou réel (par exemple une
personne, un objet matériel, des paramètres, ...).

Chaque entrée est constituée d'un ensemble de paires clés/valeurs appelées attributs.

- 96 -
Les réseaux

Les attributs des entrées

Chaque entrée est constituée d'un ensemble d'attributs (paires clé/valeur) permettant de caractériser
l'objet que l'entrée définit. Il existe deux types d'attributs:

 Les attributs normaux: ceux-ci sont les attributs habituels (nom, prénom, ...) caractérisant
l'objet
 Les attributs opérationnels: ceux-ci sont des attributs auxquels seul le serveur peut accèder
afin de manipuler les données de l'annuaire (dates de modification, ...)

Une entrée est indexée par un nom distinct (DN, distinguished name) permettant d'identifier de
manière unique un élément de l'arborescence.

Un DN se construit en prenant le nom de l'élément, appelé Relative Distinguished Name (RDN,

c'est-à-dire le chemin de l'entrée par rapport à un de ses parents), et en lui ajoutant l'ensemble des
nom des entrées parentes.
Il s'agit d'utiliser une série de paires clé/valeur permettant de repérer une entrée de manière unique.
Voici une série de clés généralement utilisées:

 uid (userid), il s'agit d'un identifiant unique obligatoire

 cn (common name), il s'agit du nom de la personne
 givenname, il s'agit du prénom de la personne
 sn (surname), il s'agit du surnom de la personne
 o (organization), il s'agit de l'entreprise de la personne
 u (organizational unit), il s'agit du service de l'entreprise dans laquelle la personne travaille
 mail, il s'agit de l'adresse de courrier électronique de la personne (bien évidemment)
 ...

- 97 -
Les réseaux
Ainsi un Distinguished Name sera de la forme:
uid=jeapil,cn=pillou,givenname=jean-francois
Le Relative Distinguished Name étant ici "uid=jeapil".

Ainsi, on appelle schéma l'ensemble des définitions d'objets et d'attributs qu'un serveur LDAP peut
gérer. Cela permet par exemple de définir si un attribut peut possèder une ou plusieurs valeurs.
D'autre part, un attribut nommé objectclass permet de définir les attributs étant obligatoires ou
facultatifs...

Consulter les données

LDAP fournit un ensemble de fonctions (procédures) pour effectuer des requêtes sur les données
afin de rechercher, modifier, effacer des entrées dans les répertoires.

Voici la liste des principales opérations que LDAP peut effectuer:

Opération Description

Abandon Abandonne l'opération précédemment envoyées au serveur

Add Ajoute une entrée au répertoire

Bind Initie une nouvelle session sur le serveur LDAP

Compare Compare les entrées d'un répertoire selon des critères

Delete Supprime une entrée d'un répertoire

Extended Effectue des opérations étendues

Rename Modifie le nom d'une entrée

Search Recherche des entrées d'un répertoire

Unbind Termine une session sur le serveur LDAP

Le format d'échange de données LDIF

LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format) permettant
d'importer et d'exporter les données d'un annuaire avec un simple fichier texte. La majorité des
serveurs LDAP supportent ce format, ce qui permet une grande interopérabilité entre eux.

La syntaxe de ce format est la suivante:

- 98 -
Les réseaux
[<id>]
dn: <distinguished name>
<attribut> : <valeur>
<attribut> : <valeur>
...
Dans ce fichier id est facultatif, il s'agit d'un entier positif permettant d'identifier l'entrée dans la
base de données.

Chaque nouvelle entrée doit être séparée de la définition de l'entrée précédente à l'aide d'un saut de
ligne (ligne vide)

Il est possible de définir un attribut sur plusieurs lignes en commençant les lignes suivantes par un
espace ou un tabulation

Il est possible de définir plusieurs valeurs pour un attribut en répétant la chaîne nom:valeur sur des
lignes séparées lorsque la valeur contient un caractère spécial (non imprimable, un espace ou :),
l'attribut doit être suivi de :: puis de la valeur encodée en base64

Le protocole DHCP :
Définition du terme DHCP

DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un
ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention
particulière) sa configuration (principalement, sa configuration réseau). Vous n'avez qu'à spécifier à
l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal étant la simplification
de l'administration d'un réseau.

Le protocole DHCP sert principalement à distribuer des adresses IP sur un réseau, mais il a été
conçu au départ comme complément au protocole BOOTP (Bootstrap Protocol) qui est utilisé par
exemple lorsque l'on installe une machine à travers un réseau (BOOTP est utilisé en étroite
collaboration avec un serveur TFTP sur lequel le client va trouver les fichiers à charger et à copier
sur le disque dur). Un serveur DHCP peut renvoyer des paramètres BOOTP ou de configuration
propres à un hôte donné.

Fonctionnement du protocole DHCP

- 99 -
Les réseaux
Il faut dans un premier temps un serveur DHCP qui distribue des adresses IP. Cette machine va
servir de base pour toutes les requêtes DHCP, aussi elle doit avoir une adresse IP fixe. Dans un
réseau, on peut donc n'avoir qu'une seule machine avec adresse IP fixe, le serveur DHCP.

Le mécanisme de base de la communication est BOOTP (avec trame UDP). Quand une machine est
démarrée, elle n'a aucune information sur sa configuration réseau, et surtout, l'utilisateur ne doit rien
faire de particulier pour trouver une adresse IP. Pour faire ça, la technique utilisée est le broadcast :
pour trouver et dialoguer avec un serveur DHCP, la machine va simplement émettre un paquet
spécial de broadcast (broadcast sur [Link] avec d'autres informations comme le type de
requête, les ports de connexion...) sur le réseau local. Lorsque le serveur DHCP recevra le paquet de
broadcast, il renverra un autre paquet de broadcast (n'oubliez pas que le client n'a pas forcement son
adresse IP et que donc il n'est pas joignable directement) contenant toutes les informations requises
pour le client.

On pourrait croire qu'un seul paquet peut suffire à la bonne marche du protocole. En fait, il existe
plusieurs types de paquets DHCP susceptibles d'être émis soit par le client pour le ou les serveurs,
soit par le serveur vers un client :

 DHCPDISCOVER (pour localiser les serveurs DHCP disponibles)

 DHCPOFFER (réponse du serveur à un paquet DHCPDISCOVER, qui contient les
premiers paramètres)
 DHCPREQUEST (requête diverse du client pour par exemple prolonger son bail)
 DHCPACK (réponse du serveur qui contient des paramètres et l'adresse IP du client)
 DHCPNAK (réponse du serveur pour signaler au client que son bail est échu ou si le client
annonce une mauvaise configuration réseau)
 DHCPDECLINE (le client annonce au serveur que l'adresse est déjà utilisée)
 DHCPRELEASE (le client libère son adresse IP)
 DHCPINFORM (le client demande des paramètres locaux, il a déjà son adresse IP)

Le premier paquet émis par le client est un paquet de type DHCPDISCOVER. Le serveur répond
par un paquet DHCPOFFER, en particulier pour soumettre une adresse IP au client. Le client établit
sa configuration, puis fait un DHCPREQUEST pour valider son adresse IP (requête en broadcast
car DHCPOFFER ne contient par son adresse IP). Le serveur répond simplement par un
DHCPACK avec l'adresse IP pour confirmation de l'attribution. Normalement, c'est suffisant pour
qu'un client obtienne une configuration réseau efficace, mais cela peut être plus ou moins long selon
que le client accepte ou non l'adresse IP...

- 100 -
Les réseaux
Les baux

Pour des raisons d'optimisation des ressources réseau, les adresses IP sont délivrées avec une date
de début et une date de fin de validité. C'est ce qu'on appelle un "bail". Un client qui voit son bail
arriver à terme peut demander au serveur une prolongation du bail par un DHCPREQUEST. De
même, lorsque le serveur verra un bail arriver à terme, il émettra un paquet DHCPNAK pour
demander au client s'il veut prolonger son bail. Si le serveur ne reçoit pas de réponse valide, il rend
disponible l'adresse IP.

C'est toute la subtilité du DHCP : on peut optimiser l'attribution des adresses IP en jouant sur la
durée des baux. Le problème est là : si aucune adresse n'est libérée au bout d'un certain temps, plus
aucune requête DHCP ne pourra être satisfaite, faute d'adresses à distribuer.

Sur un réseau où beaucoup d'ordinateurs se branchent et se débranchent souvent (réseau d'école ou

de locaux commerciaux par exemple), il est intéressant de proposer des baux de courte durée. A
l'inverse, sur un réseau constitué en majoritéde machines fixes, très peu souvent rebootées, des baux
de longues durées suffisent. N'oubliez pas que le DHCP marche principalement par broadcast, et
que cela peut bloquer de la bande passante sur des petits réseaux fortement sollicités.

Se procurer un serveur DHCP

C'est l'Internet Software Consortium qui développe le serveur DHCP du monde du logiciel libre.
C'est le serveur DHCP le plus répandu, et celui qui "suit" au mieux les RFCs. ATTENTION ! Un
serveur DHCP est loin d'être simple à développer, aussi les serveurs qu'ils proposent sont
régulièrement patchés et complétés. La dernière version en date est la 3.0 mais elle est encore en
version beta. L'une des principales innovations de cette version est la possibilité de mettre à jour un
DNS dynamiquement en fonction des adresses IP fournies par le serveur DHCP. Pour information,
le premier draft sur le DNS dynamique date de mars 1996... Plus d'informations sur la mise à jour
de DNS par serveurs DHCP.

Microsoft a bien entendu son propre serveur DHCP pour NT, mais celui-ci n'implémente pas encore
la mise à jour dynamique de DNS.

Le protocole SNMP :
Définition du terme SNMP

- 101 -
Les réseaux
SNMP signifie Simple Network Management Protocol (traduisez protocole simple de gestion de
réseau). Il s'agit d'un protocole qui permet aux administrateurs réseau de gérer les équipements du
réseau et de diagnostiquer les problèmes de réseau.

Principe de fonctionnement du protocole SNMP

Le système de gestion de réseau est basé sur deux éléments principaux: un superviseur et des
agents. Le superviseur est la console qui permet à l'administrateur réseau d'exécuter des requêtes de
management. Les agents sont des entités qui se trouvent au niveau de chaque interface connectant
l'équipement managé au réseau et permettant de récupérer des informations sur différents objets.

Switchs, hubs, routeurs et serveurs sont des exemples d'équipements contenant des objets
manageables. Ces objets manageables peuvent être des informations matérielles, des paramètres de
configuration, des statistiques de performance et autres objets qui sont directement liés au
comportement en cours de l'équipement en question. Ces objets sont classés dans une sorte de base
de donnée appelée MIB ("Management Information Base"). SNMP permet le dialogue entre le
superviseur et les agents afin de recueillir les objets souhaités dans la MIB.

L'architecture de gestion du réseau proposée par le protocole SNMP est donc basée sur trois
principaux éléments :

 Les équipements managés (managed devices) sont des éléments du réseau (ponts, hubs,
routeurs ou serveurs), contenant des "objets de gestion" (managed objects) pouvant être des
informations sur le matériel, des éléments de configuration ou des informations statistiques ;
 Les agents, c'est-à-dire une application de gestion de réseau résidant dans un périphérique et
chargé de transmettre les données locales de gestion du périphérique au format SNMP ;
 Les systèmes de management de réseau (network management systems notés NMS), c'est-
à-dire une console au travers de laquelle les administrateurs peuvent réaliser des tâches
d'administration.

Les protocoles RTP et RTCP :

Introduction : Qu'est ce que RTP et RTCP ?

La diffusion des ordinateurs, ajouté à la disponibilité de matériel informatique audio/vidéo bon

marché, ainsi qu'à la disponibilité de liaisons à plus haut débit, ont fait surgir l'intérêt d'utiliser le

- 102 -
Les réseaux
réseau Internet pour envoyer de l'audio et de la vidéo, types de données qui traditionnellement
étaient réservés aux réseaux spécialisés à cet effet, et depuis déjà quelques années l'audio et la
vidéoconférence sont devenus une pratique courante. Mais la nature même de l'Internet, fait que ce
réseau ne soit pas adapté pour la transmission des données temps réel, ceci a comme conséquence
que la qualité de l'audio envoyé à travers l'Internet a en moyen une qualité médiocre. Cette thèse
s'adresse précisément à l'analyse et solution de ces problèmes pour permettre à une application
d'audioconférence ou téléphone sur Internet, d'adapter son comportement pour maintenir une qualité
auditive acceptable même dans des cas où le réseau est assez congestionné. Ces solutions, sous la
forme de mécanismes de contrôle, ont été implémentées et testées sur le logiciel d'audioconférence
et téléphone sur Internet Free Phone que nous avons développé. Une étude sur le comportement qui
auraient ces mécanismes dans un Internet qui évoluait pour intégrer la discipline de service Fair
Queueing a montré que ces mécanismes, qui seraient encore nécessaires, auraient même une
meilleure performance dans ce type de réseau.

RTP (Real-time Transfert Protocole)

Le but de RTP et de fournir un moyen uniforme de transmettre sur IP des données soumises à des
contraintes de temps réel (audio, vidéo, ... ). Le rôle principal de RTP consiste à mettre en oeuvre
des numéros de séquence de paquets IP pour reconstituer les informations de voix ou vidéo même si
le réseau sous-jacent change l'ordre des paquets.

Plus généralement, RTP permet :

1. D’identifier le type de l'information transportée,

2. d'ajouter des marqueurs temporels et des numéros de séquence l'information transporte
3. de contrôler l'arrivée à destination des paquets.

De plus, RTP peut être véhiculé par des paquets multicast afin d'acheminer des conversations vers
des destinataires multiples.
RTCP (Real-time Transfert Control Protocole)

Le protocole RTCP est base sur des transmissions périodiques de paquets de contrôle par tous les
participants dans la session.

C'est un protocole de contrôle des flux RTP, permettant de véhiculer des informations basiques sur
les participants d'une session, et sur la qualité de service

Utilisation prévue de RTP et RTCP

- 103 -
Les réseaux
RTP permet une gestion des flux multimédias (voix, vidéo) sur IP. RTP fonctionne sur UDP. L'en-
tête RTP comporte des informations de synchronisation, de numérotation. Le codage des données
dépendra du type de compression. Le RFCxxxx spécifie RTP, par contre l'adaptation d'une méthode
de compression à RTP sera décrite dans un RFC spécifique, par exemple H261 sur RTP est décrit
dans le RFCxxxx. Un canal RTP est employé par type de flux: un pour l'audio, un pour la vidéo. Le
champ xxx est employé pour la synchronisation. RTP offre un service de bout en bout. Il ajoute un
en-tête qui fournit les informations de timing nécessaires à la synchronisation de flux temps réel du
type son et vidéo. RTP (Realtime Transport Protocol) et son compagnon RTCP (Realtime Transport
Control Protocol) permettent respectivement de transporter et de contrôler des flots de données qui
ont des propriétés temps-réel. RTP et RTCP sont des protocoles qui se situent au niveau de
l'application et utilisent les protocoles sous-jacents de transport TCP ou UDP. Mais l'utilisation de
RTP/RTCP se fait généralement au-dessus de UDP. RTP et RTCP peuvent utiliser aussi bien le
mode Unicast (point à point) que le mode Multicast (multipoint). Chacun d'eux utilise un port
séparé d'une paire de ports. RTP utilise le port pair et RTCP le port impair immédiatement
supérieur.

Format des en-têtes et leurs contenus

L'en-tête RTP comportera les informations suivantes:

<--------------------------- 32 bits --------------------------->

V=2 P X CC M Sequence number

Timestamp
Identifiant de la source de synchronisation (SSRC)
Identifiants de la source de contribution (CSRC)

Voici la signification des différents champs de l'en-tête:

 Le champ Version V de 2 bits de longueur indique la version du protocole (V=2)

 Le champ padding P : 1 bit, si P est égal à 1, le paquet contient des octets additionnels de
bourrage (padding) pour finir le dernier paquet.
 Le champ extension X : 1 bit, si X=1 l'en-tête est suivie d'un paquet d'extension
 Le champ CSRC count CC : 4 bits, contient le nombre de CSRC qui suivent l'entête
 Le champ marker M: 1 bit, son interprétation est définie par un profil d'application
(profile)

- 104 -
Les réseaux
 Le champ payload type PT : 7 bits, ce champ identifie le type du payload (audio, vidéo,
image, texte, html, etc.)
 Le champ séquence number : 16 bits, sa valeur initiale est aléatoire et il s'incrémente de 1
à chaque paquet envoyé, il peut servir à détecter des paquets perdus
 Le champ timestamp : 32 bits, reflète l'instant où le premier octet du paquet RTP à été
échantillonné. Cet instant doit être dérivé d'une horloge qui augmente de façon monotone et
linéaire dans le temps pour permettre la synchronisation et le calcul de la gigue à la
destination
 Le champ SSRC : 32 bits, identifie de manière unique la source, sa valeur est choisie de
manière aléatoire par l'application. Le champ SSRC identifie la source de synchronisation
(ou dit simplement "la source"). Cet identificateur est choisi de manière aléatoire avec
l'intérêt qu'il soit unique parmi toutes les sources d'une même session La liste des CSRC
identifie les sources (SSRC) qui ont contribué à l'obtention des données contenues dans le
paquet qui contient ces identificateurs. Le nombre d'identificateurs est donné dans le champ
CC
 Le champ CSRC : 32 bits, identifie les sources contribuant.

L'en-tête RTCP

L'objectif de RTCP est de fournir différents types d'informations et un retour quant à la qualité de
réception.

L'en-tête RTCP comportera les informations suivantes:

 Le champ version (2 bits)

 Le champ padding (1 bits) indiquent qu'il y a du bourrage dont la taille est indiquée dans le
dernier octet
 Le champ reception report count (5 bits): nombre de compte-rendus dans le paquet
 Le champ packet type (8 bits) 200 pour SR
 Le champ length (16 bits) longueur du paquet en mots de 32 bits
 Le champ SSRC (32 bits): identification de la source spécifique à l'émetteur
 Le champ NTP timestamp (64 bits)
 Le champ RTP timestamp (32 bits)
 Le champ sender's packet count (32 bits)
 Le champ sender's octet count (32 bits) statistiques
 Le champ SSRC-n (32 bits) numéro de la source dont le flux est analysé

- 105 -
Les réseaux
 Le champ fraction lost (8 bits)
 Le champ cumulative number of packets lost (24 bits)
 Le champ extended highest sequence number received (32 bits)
 Le champ interarrival jitter (32 bits). C'est une estimation de l'intervalle de temps d'un
packet de donnés RTP qui est mesuré avec le timestamp et qui est sous forme d'un entier.
C'est en fait le temps relatif de transit entre deux paquets de donnés.
La formule pour le calculer est : J=J+(|D(i-1,i)|-J)/16
L'interarrival jitter est calculé à chaque packet de donnée reçu par la source SSRC_n
i --> Premier paquet
i-1 --> paquet précédent
D --> différence
J --> Second paquet
 Le champ last SR timestamp (32 bits)
 Le champ delay since last SR (32 bits)

Comment est utilisé RTCP vis à vis de RTP ?

RTCP est un protocole de contrôle associé à RTP, il mesure les performances, par contre il n'offre
pas de garantie. Pour cela il faut, employer un protocole de réservation du type RSVP ou bien
s'assurer que les liens de communications utilisés sont correctement dimensionnés par rapport à
l'utilisation qui en est faite.

Au-dessus de quels protocoles fonctionnent RTP et RTCP

RTP/RTCP est au-dessus du transport UDP/TCP, mais pratiquement au-dessus de UDP.

RTP est un protocole de session, mais il est placé dans l'application. C'est au développeur de
l'intégrer.

Comment le type de flux est-il véhiculé ?

RTP n'a rien a voir avec le type de flux, il est au-dessus de UDP lui-même au-dessus de IP. Le type
de flux est théoriquement utilise dans IP.
RTP apporte un numéro de séquence, un timestamp et un identificateur unique de la source (SSRC).

Le protocole IPv6 :
Historique du protocole IP

- 106 -
Les réseaux
Les jours du protocole IP dans sa forme actuelle (IPv4) sont comptés. Le réseau Internet était utilisé
largement par les universités, les industries de pointe, et le gouvernement dès le milieu des années
1990, mais Internet intéresse de plus en plus les entreprises et les sociétés commerciales - il sera
utilisé par un grand nombre d'individus et de systèmes exprimant les uns et les autres des besoins
différents. Par exemple : avec la convergence imminente de l'ordinateur, des réseaux, de
l'audiovisuel et de l'industrie des loisirs, chaque poste de télévision deviendra avant longtemps un
équipement d'accès à Internet permettant à des milliards d'individus de pratiquer, par exemple, la
vidéo à la demande, le télé-achat ou le commerce électronique. Dans ces circonstances, le protocole
IPv6 (appelé également IPng pour IP new generation) doit offrir plus de flexibilité et d'efficacité,
résoudre toute une variété de problèmes nouveaux et ne devrait jamais être en rupture d'adresses.

Les objectifs principaux de ce nouveau protocole furent de :

 Supporter des milliards d'ordinateurs, en se libérant de l'inefficacité de l'espace des adresses

IP actuelles,
 Réduire la taille des tables de routage,
 Simplifier le protocole, pour permettre aux routeurs de router les datagrammes plus
rapidement,
 Fournir une meilleure sécurité (authentification et confidentialité) que l'actuel protocole IP,
 Accorder plus d'attention au type de service, et notamment aux services associés au trafic
temps réel,
 Faciliter la diffusion multidestinataire en permettant de spécifier l'envergure, Donner la
possibilité à un ordinateur de se déplacer sans changer son adresse,
 Permettre au protocole une évolution future,
 Accorder à l'ancien et au nouveau protocole une coexistence pacifique.

Le protocole IPv6

Le protocole IPv6 répond raisonnablement aux objectifs édictés. Il maintient les meilleures
fonctions d'IPv4, en écarte ou minimise les mauvaises, et en ajoute de nouvelles quand elles sont
nécessaires.

En général, IPv6 n'est pas compatible avec IPv4, mais est compatible avec tous les autres protocoles
Internet, dont TCP, UDP, ICMP, IGMP, OSPF, BGP et DNS ; quelque fois, de légères
modifications sont requises (notamment pour fonctionner avec de longues adresses).

Les principales fonctions d'IPv6

- 107 -
Les réseaux
La nouveauté majeure d'IPv6 est l'utilisation d'adresses plus longues qu'IPv4.
Elles sont codées sur 16 octets et permettent de résoudre le problème qui mit IPv6 à l'ordre du jour :
procurer un ensemble d'adresses Internet quasi illimité.

IPv4 permet d'adresser 2^32=4,29.10^9 adresses tandis que IPv6 permet d'en adresser
2^128=3,4.10^38 adresses.

L'amélioration majeure d'IPv6 est la simplification de l'en-tête des datagrammes. L'en-tête du

datagramme de base IPv6 ne comprend que 7 champs (contre 14 pour IPv4). Ce changement permet
aux routeurs de traiter les datagrammes plus rapidement et améliore globalement leur débit.

La troisième amélioration consiste à offrir plus de souplesse aux options. Ce changement est
essentiel avec le nouvel en-tête, car les champs obligatoires de l'ancienne version sont maintenant
devenus optionnels.
De plus, la façon dont les options sont représentées est différente ; elle permet aux routeurs de
n’ignorer plus simplement les options qui ne leur sont pas destinées. Cette fonction accélère le
temps de traitement des datagrammes.

D'autre part IPv6 apporte une plus grande sécurité:

L'authentification et la confidentialité constituent les fonctions de sécurité majeures du protocole
IPv6.

Finalement, une plus grande attention que par le passé a été accordée aux types de services. Bien
que champ Type de services du datagramme IPv4 ne soit que très rarement utilisé, la croissance
attendue du trafic multimédia dans le futur nécessite de s'y intéresser.

En-Tête de base des datagrammes

Voici ce à quoi ressemble un datagramme IPv6:

<--------------------------- 32 bits --------------------------->

Version Classe de traffic Identificateur de flux

Longueur des données En-tête suivant Nombre de sauts
Adresse IP source
Adresse IP destination
Données

- 108 -
Les réseaux
Voici la signification des différents champs:

 Le champ Version est toujours égal à 4 bits pour IPv6. Pendant la période de transition de IPv4
vers IPv6, les routeurs devront examiner ce champ pour savoir quel type de datagramme ils
routent.
 Le champ Classe de trafic (codé sur 8 bits) est utilisé pour distinguer les sources qui doivent
bénéficier du contrôle de flux des autres. Des priorités de 0 à 7 sont affectées aux sources
capables de ralentir leur débit en cas de congestion. Les valeurs 8 à 15 sont assignées au trafic
temps réel (les données audio et vidéo en font partie) dont le débit est constant.
Cette distinction des flux permet aux routeurs de mieux réagir en cas de congestion. Dans
chaque groupe prioritaire, le niveau de priorité le plus faible correspond aux datagrammes les
moins importants.
 Le champ Identificateur de flux contient un numéro unique choisi par la source qui a pour but
de faciliter le travail des routeurs et de permettre la mise en oeuvre les fonctions de qualité de
services comme RSVP (Resource reSerVation setup Protocol). Cet indicateur peut être
considéré comme une marque pour un contexte dans le routeur. Le routeur peut alors faire un
traitement particulier : choix d'une route, traitement en "temps-réel" de l'information, ...
Le champ identificateur de flux peut être rempli avec une valeur aléatoire qui servira à
référencer le contexte. La source gardera cette valeur pour tous les paquets qu'elle émettra pour
cette application et cette destination. Le traitement est optimisé puisque le routeur n'a plus à
consulter que cinq champs pour déterminer l'appartenance d'un paquet. De plus, si une extension
de confidentialité est utilisée, les informations concernant les numéros de port sont masquées
aux routeurs intermédiaires.
 Le champ Longueur des données utiles (en anglais payload) sur deux octets, ne contient que
la taille des données utiles, sans prendre en compte la longueur de l'en-tête. Pour des paquets
dont la taille des données serait supérieure à 65536 ce champ vaut 0 et l'option jumbogramme
de l'extension de "proche en proche" est utilisée.
 Le champ En-tête suivant a une fonction similaire au champ protocole du paquet IPv4: Il
identifie tout simplement le prochain en-tête (dans le même datagramme IPv6). Il peut s'agir
d'un protocole (de niveau supérieur ICMP, UDP, TCP, ...) ou d'une extension.
 Le champ Nombre de sauts remplace le champ "TTL" (Time-to-Live) en IPv4. Sa valeur (sur 8
bits) est décrémentée à chaque noeud traversé. Si cette valeur atteint 0 alors que le paquet IPv6
traverse un routeur, il sera rejeté avec l'émission d'un message ICMPv6 d'erreur. Il est utilisé
pour empêcher les datagrammes de circuler indéfiniment. Il joue le même rôle que le champ
Durée de vie d'IPv4, à savoir qu'il contient une valeur représentant le nombre de sauts ou de pas

- 109 -
Les réseaux
(hops) qui est décrémenté à chaque passage dans un routeur. En théorie, dans IPv4, il y a une
notion de temps en seconde mais aucun routeur ne l'utilisant comme tel, le nom a changé pour
refléter l'usage actuel.
 Viennent ensuite les champs Adresse source et Adresse de destination.
Après de nombreuses discussions, il fut décidé que les adresses de longueur fixe égales à 16
octets constituaient le meilleur compromis.
Les premiers bits de l'adresse - le préfixe - définissent le type de l'adresse. Les adresses
commençant par 8 zéros sont réservées, notamment pour les adresses IPv4. C'est ainsi que
toutes les adresses commençant par 8 zéros sont réservées aux adresses IPv4. Deux variantes
sont supportées ; elles se distinguent suivant les 16 bits suivant (soit 16 bits à 0 ou à 1).

Découpage géographique grâce aux préfixes

L'utilisation de préfixes séparés pour les adresses affectées à un fournisseur et les adresses affectées
à une zone géographique constitue un compromis entre deux différentes visions du futur réseau
Internet. Chacun de ces fournisseurs dispose d'une fraction réservée de l'espace d'adressage (1/8 de
cet espace). Les 5 premiers bits qui suivent le préfixe 010 sont utilisés pour indiquer dans quel "
registre " se trouve le fournisseur d'accès. Actuellement, trois registres sont opérationnels, pour
l'Amérique du nord, l'Europe et l'Asie. Jusqu'à 29 nouveaux registres pourront être ajoutés
ultérieurement.

Chaque registre est libre de diviser les 15 octets restants comme il l'entend. Une autre possibilité est
d'utiliser un octet pour indiquer la nationalité du fournisseur et de laisser toute liberté aux octets
suivant pour définir une structure d'adresses spécifique.

Le modèle géographique est le même que celui du réseau Internet actuel, dans lequel les
fournisseurs d'accès ne jouent pas un grand rôle. Dans ce cadre, IPv6 peut gérer 2 types d'adresses.

Les adresses de liens et de sites locaux n'ont qu'une spécification locale. Elles peuvent être
réutilisées par d'autres organisations sans qu'il y ait de conflit. Elles ne peuvent pas être propagées
hors des limites des organisations, ce qui les rend bien adaptées à celles qui utilisent des gardes-
barrières pour protéger leur réseau privé du réseau Internet.

Adresse broadcast

- 110 -
Les réseaux
Les adresses de diffusion multidestinataire disposent d'un champ Drapeau (4 bits) et d'un champ
Envergure (4 bits) à la suite du préfixe, puis d'un champ Identificateur de groupe (112 bits). L'un
des bits du drapeau distingue les groupes permanents des groupes transitoires.

Le champ Envergure permet une diffusion limitée sur une zone

Adresse anycast

En plus de supporter l'adressage point à point classique (unicast) et l'adressage de diffusion

multidestinataire (multicast) IPv6 supporte un nouveau type d'adressage de diffusion au premier vu
(anycast).

Cette technique est similaire à la diffusion multidestinataire dans le sens ou l'adresse de destination
est un groupe d'adresses, mais plutôt que d'essayer de livrer le datagramme à tous les membres du
groupe, il essai de le livrer à un seul membre du groupe, celui le plus proche ou le plus à même de
le recevoir.

La notation IPv6

Une nouvelle notation a été définie pour décrire les adresses IPv6 de 16 octets. Elle comprend 8
groupes de 4 chiffres hexadécimaux séparés avec le symbole deux-points. Par exemple :

[Link]

Puisque plusieurs adresses ont de nombreux zéros dans leur libellé, 3 optimisations ont été définies.
Tout d'abord, les 1° zéro d'un groupe peuvent être omis, comme par exemple 0123 qui peut s'écrire
123. Ensuite, un ou plusieurs groupes de 4 zéros consécutifs peuvent être remplacés par un double
deux-points. C'est ainsi que l'adresse ci-dessus devient :

[Link]

Enfin, les adresses IPv4 peuvent être écrites en utilisant la représentation de l'adresse en notation
décimale pointée précédée d'un double deux-points, comme par exemple :

::[Link]

- 111 -
Les réseaux
Il est nécessaire d'être plus explicite sur cette notation d'adresses, mais il faut savoir qu'il y a un
nombre important d'adresses sur 16 octets. Précisément, il en a 2^128, soit approximativement 3 x
10^38. Si la Terre entière (terre et eau confondues) était couverte d'ordinateurs, IPv6 pourrait
allouer 7 x 10^23 adresses IP par m².

Le champ Protocole est exclu parce que le champ En-tête suivant du dernier en-tête IP d'un
datagramme précise le type de protocole (par exemple, UDP ou TCP).

Tous les champs relatifs à la fragmentation ont été retirés, parce qu'IPv6 a une approche différente
de la fragmentation.
Pour commencer, tous les ordinateurs et routeurs conformes à IPv6 doivent supporter les
datagrammes de 576 octets. Cette règle place la fragmentation dans un rôle secondaire. De plus,
quand un ordinateur envoie un trop grand datagramme IPv6, contrairement à ce qu'il se passe avec
la fragmentation, le routeur qui ne peut le transmettre retourne un message d'erreur à la source. Ce
message précise à l'ordinateur source d'interrompre l'envoi de nouveaux datagrammes vers cette
destination. Avoir un ordinateur qui transmette immédiatement des datagrammes à la bonne
dimension est bien plus efficace que de voir les routeurs les fragmenter à la volée.

Enfin, le champ Total de contrôle n'existe plus car son calcul est trop réducteur de performance. En
effet, la fiabilité des réseaux actuels, combinée avec le fait que les couches liaisons de données et
transport effectuent leur propre contrôle, le gain en qualité d'un total d'un contrôle supplémentaire
ne vaut pas le prix à payer pour le calculer.

En-tête d'extension

Cet en-tête fournit une information complémentaire de façon efficace. Chacun d'eux est optionnel.
Si plus d'un en-tête est présent, ils doivent apparaître immédiatement après l'en-tête fixe, de
préférence dans l'ordre de la liste.

Certains en-têtes ont un format fixe ; d'autres contiennent un nombre variable de champs variables.
Pour cela, chaque item est codé sous forme d'un triplet (Type, Longueur, Valeur). Le Type est un
champ d'un octet qui précise la nature de l'option. Les différents types ont été choisis de façon à ce
que les 2 premiers bits disent quoi faire aux routeurs qui ne savent pas exécuter l'option.
Les choix sont :

- Sauter l'option

- Détruire le datagramme

- 112 -
Les réseaux
- Retourner un message ICMP à la source

- Détruire le datagramme sans retourner de message ICMP s'il s'agit d'un datagramme
multidestinataire (afin d'éviter un nombre trop important de rapport ICMP en retour).

La Longueur est un champ d'un octet. Elle indique la taille du champ Valeur (de 0 255) qui contient
une information quelconque adressée au destinataire.

En-tête pas après pas

L'en-tête Pas-après-pas contient des informations destinées à tous les routeurs sur le chemin.

En-tête routage

L'en-tête Routage donne la liste d'un ou de plusieurs routeurs qui doivent être visités sur le trajet
vers la destination. Deux formes de routage sont mises en oeuvre de façon combinée : le routage
strict (la route intégrale est définie) et le routage lâche (seuls les routeurs obligatoires sont définis).

Les 4 premiers champs de l'en-tête d'extension Routage contiennent 4 entiers d'un octet :

 le type d'en-tête suivant

 le type de routage (couramment 0)
 le nombre d'adresses présentes dans l'en-tête (1 à 24)
 une adresse donnant la prochaine adresse à visiter.

Ce dernier champ commence à la valeur 0, il est incrémenté à chaque adresse visitée.

En-tête fragmentation

L'en-tête Fragmentation traite de la fragmentation de manière similaire à IPv4. L'en-tête contient

l'identifiant de datagramme, le numéro de fragment et un bit précisant si d'autres fragments suivent.
Dans IPv6, contrairement à IPv4, seul l'ordinateur source peut fragmenter le datagramme. Les
routeurs sur le trajet ne le peuvent pas. Cela permet à l'ordinateur source de fragmenter le
datagramme en morceaux et d'utiliser l'en-tête Fragmentation pour transmettre les morceaux.

Authentification

L'en-tête Authentification fournit un mécanisme permettant au destinataire d'un datagramme de

s'assurer de l'identité de la source. Dans IPv4, aucune garantie semblable n'est offerte.

- 113 -
Les réseaux
L'utilisation du chiffrement des données du datagramme (sa charge utile) renforce sa sécurité ; seul
le vrai destinataire peut les lire.

Quand un émetteur et un récepteur veulent communiquer en toute sécurité, ils doivent tout d'abord
se mettre d'accord sur une ou plusieurs clés secrètes connues d'eux seuls. Il est assigné un nombre
clé de 32 bits à chacune des 2 clés.

Les nombres clés sont globaux de façon que, par exemple, si A utilise la clé 4 pour communiquer
avec B, A ne peut pas utiliser cette clé pour communiquer avec C. D'autres paramètres sont associés
à chaque nombre clé, tel que sa durée de vie, etc...

Pour envoyer un message authentifié, l'ordinateur source construit premièrement un datagramme

contenant tous les en-têtes IP et la charge utile, puis il remplace les champs qui changent peut par
des 0 (par exemple : le champ Nombre max. de sauts). Le datagramme est complété avec des 0 pour
devenir un multiple de 16 octets. De façon similaire, la clé secrète utilisée est aussi complétée avec
des 0 pour être un multiple de 16 octets. Puis, un total de contrôle chiffré est calculé après
concaténation de la clé secrète complétée, du datagramme complété et, à nouveau, de la clé secrète
complétée.

L'en-tête Authentification contient 3 parties. La première compte 4 octets précisant le numéro d'en-
tête suivant, la longueur de l'en-tête d'authentification, et 16 bits à zéro. La seconde définit le
nombre clé sur 32 bits. La troisième contient le total de contrôle chiffré (avec l'algorithme MD5 ou
un autre).

Le destinataire utilise le nombre clé pour trouver la clé secrète. La valeur complétée de la clé
secrète est ajoutée avant et après la charge utile elle-même complétée, les champs variables de l'en-
tête sont vidés de leurs zéros, puis le total de contrôle chiffré est calculé. Si le résultat du calcul est
égal au total de contrôle chiffré contenu dans l'en-tête Authentification, le destinataire est sûr que le
datagramme vient bien de la source avec laquelle il partage la clé secrète. Il est également sûr que le
datagramme n'a pas été falsifié à son insu en arrière plan.

Pour les datagrammes qui doivent être envoyés secrètement, il faut utiliser l'en-tête d'extension
Charge utile chiffrée. Cet en-tête commence par un nombre clé de 32 bits, suivi par la charge utile
chiffrée.

Option de destination

- 114 -
Les réseaux
L'en-tête Option de destination est utilisé pour des champs qui n'ont besoin d'être interprétés et
compris que par l'ordinateur destinataire. Dans la version originale d'IPv6, la seule option de
destination qui a été définie est l'option nulle. Elle permet de compléter cet en-tête par des 0 pour
obtenir un multiple de 8 octets. Cet en-tête ne sera pas utilisé dans un premier temps. Il a été défini
pour s'assurer que les nouveaux logiciels de routage pourront le prendre en compte, au cas où
quelqu'un envisagerait un jour une option de destination.

NAT :
Principe du NAT

Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été
mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6
répondra à terme à ce problème).

En effet, en adressage IPv4 le nombre d'adresses IP routables (donc uniques sur la planète) n'est pas
suffisant pour permettre à toutes les machines nécessitant d'être connectées à internet de l'être.

Le principe du NAT consiste donc à utiliser une adresse IP routable (ou un nombre limité d'adresses
IP) pour connecter l'ensemble des machines du réseau en réalisant, au niveau de la passerelle de
connexion à internet, une translation (littéralement une « traduction ») entre l'adresse interne (non
routable) de la machine souhaitant se connecter et l'adresse IP de la passerelle.

Étant donné qu'il camoufle complètement l'adressage interne d'un réseau, le mécanisme de
translation d'adresses permet d'assurer une fonction de sécurisation. En effet, pour un observateur
externe au réseau, toutes les requêtes semblent provenir de la même adresse IP.

ADSL
Que signifient xDSL et ADSL ?

Le terme DSL ou xDSL signifie Digital Subscriber Line (Ligne numérique d’abonné) et regroupe
l’ensemble des technologies mises en place pour un transport numérique de l’information sur une
simple ligne de raccordement téléphonique. Les technologies xDSL sont divisées en deux grandes
familles, celle utilisant une transmission symétrique et celle utilisant une transmission asymétrique.
Ces deux familles seront décrites plus loin dans ce support.

Le terme ADSL signifie Asymmetric Digital Subscriber Line (dans les pays francophones ce terme
est parfois remplacé par LNPA qui signifie Ligne Numérique à Paire Asymétrique. Ce système
permet de faire coexister sur une même ligne un canal descendant (downstream) de haut débit, un

- 115 -
Les réseaux
canal montant (upstream) moyen débit ainsi qu’un canal de téléphonie (appelé POTS en
télécommunication qui signifie : Plain Old Telephone Service).

L’utilité des technologies xDSL et ADSL

Le rapide développement des technologies de l’information a fait apparaître de nouveaux services

gourmands en capacité de transmission. L’accès rapide à Internet, la visioconférence,
l’interconnexion des réseaux, le télétravail, la distribution de programmes TV, etc font parties de
ces nouveaux services multimédia que l’usager désire obtenir à domicile ou au bureau.

Jusqu’à présent les services à hauts débits existant (câble coaxial, fibre optique) n’étaient pas bien
adaptés aux besoins réels (câblage trop cher à remplacer par de la fibre optique ou connexion peu
stable en câble coaxial). L’idée d'utiliser la paire torsadée semble la mieux adaptée puisque dans le
monde plus de 800 millions de connexions de ce type sont déjà en place et qu’il suffit d’ajouter un
équipement au central téléphonique ainsi qu’une petite installation chez l’utilisateur pour pouvoir
accéder à l’ADSL.

Caractéristiques des technologies ADSL

Le terme DSL ou xDSL peut se décliner en plusieurs groupes : HDSL, SDSL, ADSL, RADSL,
VDSL. A chacun de ces groupes correspondent une utilisation et des caractéristiques particulières.

Les différences entre ces technologies sont à différencier par :

La vitesse de transmission

La distance maximale de transmission

La variation de débit entre le flux montant et le flux descendant

Le caractère symétrique ou non de la liaison

La connexion point à point est effectuée via une ligne téléphonique entre deux équipements, d’une
part le NT (Network Termination) installé chez l’utilisateur et d’autre part le LT (Line Termination)
installé dans le centre de raccordement.

Les solutions symétriques

- 116 -
Les réseaux
La connexion s’effectue au travers de paires torsadées avec un débit identique en flux montant
comme en flux descendant.

HDSL :

HDSL (High bit rate DSL) est la première technique issue de DSL et a vu le jour au début des
années 1990.

Cette technique consiste à diviser le tronc numérique du réseau, T1 en Amérique et E1 en Europe

sur 2 paires de fils pour T1 et 3 paires de fil pour E1.

Avec cette technique, il est possible d’atteindre un débit de 2Mbps dans les 2 sens sur trois paires
torsadées et 1,5 Mbps dans les 2 sens sur deux paires torsadées. Il est possible que le débit, s’il est à
2 Mbps, puisse tomber à 384 kbps secondes par exemple en fonction de la qualité de la ligne et de
la distance de la ligne sur le dernier kilomètre (entre 3 et 7 km suivant le diamètre du fil,
respectivement entre 0.4mm et 0.8mm).

La connexion peut être permanente mais il n’y a pas de canal de téléphonie disponible lors d’une
connexion HDSL.

Le problème actuel de cette technologie est que sa standardisation n’est pas encore parfaite.

SDSL :

SDSL (Single pair DSL, ou symmetric DSL) est le précurseur de HDSL2 (cette technologie, dérivée
de HDSL devrait offrir les mêmes performances que ce dernier mais sur une seule paire torsadée).

Cette technique est conçue pour une plus courte distance qu’HDSL (voir tableau ci-dessous). La
technique SDSL va certainement disparaître au profit de l’HDSL2.

Downstream : [Kbit/s] Upstream : [Kbit/s] Distance : [km]

128 128 7
256 256 6.5
384 384 4.5
768 768 4
1024 1024 3.5
2048 2048 3

- 117 -
Les réseaux
Distances et débits d’une liaison SDSL

Les solutions asymétriques

En étudiant différents cas de figure, on s’est aperçu qu’il était possible de transmettre les données
plus rapidement d’un central vers un utilisateur mais que lorsque l’utilisateur envoie des
informations vers le central, ceux-ci sont plus sensibles aux bruits causés par des perturbations
électromagnétiques (plus on se rapproche du central, plus la concentration de câble augmente donc
ces derniers génèrent plus de diaphonie).

L’idée est donc d’utiliser un système asymétrique, en imposant un débit plus faible de l’abonné vers
le central.

ADSL :

ADSL (Asymmetric Digital Subscriber Line) au même titre que l’HDSL existe depuis une dizaine
d’années et a tout d’abord été développé pour recevoir la télévision par le réseau téléphonique
classique. Mais le développement d’Internet a trouvé une autre fonction à cette technologie, celle de
pouvoir surfer rapidement sur le net et sans occuper une ligne téléphonique.

ADSL est aussi actuellement une des seule technologie disponible sur le marché qui offre le
transport de la TV/vidéo sous forme numérique (MPEG1 ou MPEG 2) en utilisant un raccordement
téléphonique.

L’ADSL permet notamment le transport de données TCP/IP, ATM et X.25.

Le standard ADSL a été finalisé en 1995 et prévoit :

 Un canal téléphonique avec raccordement analogique ou RNIS

 Un canal montant avec une capacité maximale de 800 kbits/s
 Un canal descendant avec un débit maximal de 8192 kbits/s

Comme pour toutes les technologies DSL, la distance de boucle entre le central et l’utilisateur ne
doit pas dépasser certaines échelles afin de garantir un bon débit des données (voir tableau).

Downstream : [Kbit/s] Upstream : [Kbit/s] diamètre du fil : [Mm] Distance : [km]

2048 160 0.4 3.6
2048 160 0.5 4.9

- 118 -
Les réseaux

4096 384 0.4 3.3

4096 384 0.5 4.3
6144 640 0.4 3.0
6144 640 0.5 4.0
8192 800 0.4 2.4
8192 800 0.5 3.3

Débits en fonction de la distance et du diamètre du câble

Pour la transmission des données, deux techniques de modulation ont été utilisées par les fabricants
d’équipements ADSL :

CAP (Carrierless Amplitude and Phase Modulation) qui est une variante de la technologie QAM
(Quadratique Amplitude Modulation). Très utilisé au début de l’ère ADSL, ce type de modulation
n’a jamais été correctement normalisé et, de ce fait, il n’y a pas d’interopérabilité possible entre
équipements de fabrications différentes.

DMT (Discret Multi Tone) est une technique de modulation plus récente. Son principe repose sur
l’utilisation d’un grand nombre de sous-porteuses réparties sur la bande de fréquence utilisée par le
système (voir sous « Techniques de modulation ADSL »).

Cette figure présente les divers blocs fonctionnels qui composent une liaison ADSL.

La séparation entre les 2 catégories de service est faite dans le réseau et chez le client par splitter
(voir chapitre 4.2).

Fin 1998, l’UIT (Union Internationale des Télécommunications) a normalisé un nouveau standard :
l’ADSL-Lite, qui est en fait une version allégée d’ADSL. L’ADSL-Lite a un débit plus faible que
son aîné (de l’ordre de 1,5 Mbit/s) et ne requiert pas de splitter.

- 119 -
Les réseaux
RADSL :

La technique RADSL (Rate Adaptive DSL) est basée sur l’ADSL. La vitesse de transmission est
fixée de manière automatique et dynamique en recherchant la vitesse maximale possible sur la ligne
de raccordement et en la réadaptant en permanence et sans coupure.

RADSL permettrait des débits ascendants de 128kbps à 1Mbps et des débits descendants de
600kbps à 7Mbps, pour une longueur maximale de boucle locale de 5,4 km.

Le RADSL utilise la modulation DMT (comme la plus part du temps pour l’ADSL). Il est en cours
de normalisation par l’ANSI.

VDSL :

VDSL (Very High Bit Rate DSL) est la plus rapide des technologies DSL et est basée sur le
RADSL. Elle est capable de supporter, sur une simple paire torsadée, des débit de 13 à 55.2 Mbps
en downstream et de 1,5 à 6 Mbps en upstream ou, si l’on veut en faire une connexion symétrique
un débit de 34Mbps dans les 2 sens. Donc à noter que VDSL est utilisable en connexion
asymétrique ou symétrique.

VDSL a principalement été développé pour le transport de l’ATM (Asynchronous Transfer Mode) à
haut débit sur une courte distance (jusqu’à 1,5 km).

Le standard est en cours de normalisation. Les modulations QAM, CAP, DMT, DWMT (Discrete
Wavelet MultiTone) et SLC (Simple Line Code) sont à l’étude.

Pour le transport des données, l’équipement VDSL est relié au central de raccordement par des
fibres optiques formant des boucles SDH à 155 Mbps, 622 Mbps ou 2,5 Gbps. Le transport de la
voix entre l’équipement VDSL et le central de raccordement peut également être assuré par des
lignes de cuivre.

Comment faire cohabiter un réseau analogique et ADSL sur une même ligne
Description d’un câble cuivre

La paire torsadée est constituée de deux conducteurs de cuivre d’un diamètre compris entre 0.4mm
et 0.8mm (rarement 1mm). Les conducteurs sont isolés et torsadés afin de diminuer la diaphonie. La
plupart du temps, les paires torsadées sont regroupées en quatres dans un câble protégé par un

- 120 -
Les réseaux
manteau de plastique. Les câbles utilisés sur le réseau télphonique comprennent de 2 à 2'400 paires
et ne sont pas blindés.

Les services téléphoniques traditionnels nécessitent une largeur de bande de 3,1 kHz (la bande
passante comprise entre 3oo Hz et 3400 Hz), or les câbles reliant les centraux téléphoniques aux
utilisateurs possèdent tous une bande passante supérieure, de l’ordre de plusieurs centaines de kHz.
C’est sur ce réseau d’accès câblé que ce sont développées les techniques xDSL.

En hautes fréquences les problèmes liés à la distance sont les plus contraignants (affaiblissement,
diaphonie, distorsion de phase). Aux basses fréquences, ce sont les difficultés liées aux bruits
impulsionnels qui dominent sans trop de difficulté jusqu’à 1 Mhz. Au-delà, leur utilisation devient
délicate et elle nécessite des systèmes de transmission très performants.

Les limitations du réseau analogique

Le débit maximum possible sur le réseau analogique est de 33'600 bit/s en upstream et 56'000
(théorique) en downstream.

On comprend l’utilité d’une technologie allant au-delà de la bande passante de 3,1 kHz.

L’utilisation d’un raccordement ISDN fait en fait déjà appel à la technologie xDSL puisque celui-ci
couvre un spectre de fréquence jusqu’à 80 kHz.

Comme expliqué au chapitre 2.3.1, la technique de modulation CAP a été délaissée pour la
technique DMT qui fut retenue pour le standard ANSI T1.413-1995.

DMT (Discrete Multi Tone) est une forme de modulation multiporteuse. Pour son application à
l’ADSL, le spectre de fréquence compris entre 0 Hz et 1,104 MHz est divisé en 256 sous-canaux

- 121 -
Les réseaux
distincts espacés de 4,3125 kHz. Les sous-canaux inférieurs sont généralement réservés au POTS,
ainsi les sous-canaux 1 à 6 (jusqu’à 25,875 kHz) sont en principe inutilisés et laissés pour la
téléphonie analogique.

Selon T1.413, seuls les sous-canaux 1 à 31 peuvent être utilisés pour le débit upstream.

Les débits upstream et downstream sont séparés, soit par EC (Echo Cancelling), qui permet
d’utiliser les sous-canaux inférieurs (de 1 à 31) pour le downstream et le upstream, soit par FDM
(Frequency Division Multiplexing), qui est le plus utilisé en raison de sa simplicité et son faible
coût, qui sépare les sous-canaux upstream/downstream par un filtre passif.

Répartition des canaux DMT sur POTS avec EC

Les sous-canaux 1 à 6 sont utilisés pour la téléphonie, les sous-canaux 7 à 31 pour le flux montant,
le sous-canal 32 est réservé, les sous-canaux 33 à 256 sont utilisés pour les flux descendant.
A noter que les sous-canaux 16 et 64 sont utilisés pour transporter un signal pilote et que les canaux
250 à 256 sont utilisables que sur des lignes de raccordement de faible longueur. Au dessus de 1
MHz, les perturbations sont trop grandes pour permettre un flux stable.

Dans ce cas, DMT utilise la technique d’annulation d’écho sur ces sous-canaux ce qui résulte un
flux en duplex sur les sous-canaux 7 à 31. Si DMT avait appliqué FDM, seuls les sous-canaux
supérieurs (33 à 256) seraient utilisés pour le downstream.

Répartition des canaux DMT sur ISDN avec FDM

Comme on l’a vu précédemmant, ISDN utilise la bande passante inférieure jusqu’à 80 KHz (pour
ISDN avec 2B1Q - 2 Binary 1 Quaternary ; codage de 2 éléments binaires en un moment de
modulation quaternaire). Pour permettre l’utilisation simultanée de l’ISDN et d’ADSL sur la même
ligne téléphonique, les sous-canaux 1 à 28 sont libérés.

- 122 -
Les réseaux

On utilise les canaux inférieurs pour le débit upstream car les équipements des utilisateurs ont une
puissance d’émission plus faible que l’équipement installé au central donc en émettant dans les
fréquences inférieures, le signal subira une plus faible atténuation.

On utilise les canaux supérieurs pour le débit downstream car les équipements situés au central sont
fortement perturbés par les appareils de transmission en fréquences élevées donc il apparaît plus
efficace d’émettre dans les canaux supérieurs afin de bénéficier d’un meilleur rapport signal/bruit.

Equipements ADSL
Le DSLAM

Le DSLAM (Digital Subscriber Line Access Multiplexer) est un équipement généralement installé
dans les centraux téléphoniques assurant le multiplexage des flux ATM vers le réseau de transport.

Cet élément n’accueille pas seulement des cartes ADSL mais peut aussi accueillir différents
services DSL tels que SDSL ou HDSL en y insérant les cartes de multiplexage correspondantes.
Chaque carte supporte plusieurs modems ADSL.

Les éléments regroupés dans le DSLAM sont appelés ATU-C (ADSL Transceiver Unit, Central
office end).

En fait tous les services disponibles sur le réseau (Internet, LAN-MAN-WAN, Teleshopping, Video
MPEG) arrivent par broadband vers une station DSLAM pour être ensuite redistribués vers les
utilisateurs.

La maintenance et la configuration du DSLAM et des équipements ADSL est effectuée à distance.

- 123 -
Les réseaux
Les modems et routeurs ADSL

On a vu dans le chapitre précédant comment les données sont renvoyées vers l’utilisateur. Mais
maintenant il faut bien que celui-ci décode les données, c’est le rôle du modem, qui est appelé
ATU-R (ADSL Transceiver Unit, Remote terminal end).

Il existe à l’heure actuelle trois type de modems suivant les besoins de l’utilisateur :

Avec interface 10/100 baseT, pour les PC équipés de carte Ethernet

ATMD 25 pour les pc équipés de carte ATM ou pour redistribuer ADSL sur un réseau ATM

Avec interface USB, pour les PC équipés d’interface USB

Si l’utilisateur veut redistribuer ADSL sur son réseau informatique, celui-ci préférera l’utilisation
d’un routeur avec interface ADSL.

Le splitter et le microfiltre

Le splitter est de toute façon installé dans le central téléphonique, en aval du DSLAM et switch
audio.

Ensuite, si l’utilisateur a une connection ISDN, il devra installer un splitter chez lui en amont de son
modem et de son NT ISDN.

Si l’utilisateur a une connexion analogique traditionnelle, il n’a pas besoin d’installer de splitter
chez lui, mais un microfiltre avant chaque appareil téléphonique.

Rôle du splitter : le splitter est un filtre d’aiguillage qui sépare la bande passante réservée au
service téléphonique de la bande passante utilisée pour la transmission ADSL. Il assure un
découplage suffisant pour éviter que les signaux émis sur l’une des bandes fréquences ne vienne

- 124 -
Les réseaux
perturber le fonctionnement de l’autre. A noter que l’installation du splitter est obligatoire pour
avoir ADSL avec un connexion ISDN.

Rôle du microfiltre : le microfiltre est un filtre passe-bas et est installé sur les connexions
analogiques. Il n y a donc pas besoin d’installer de splitter.

Le splitter et le microfiltre

Grâce au standard de diffusion numérique par le réseau hertzien terrestre, DVB-T (Digital Video
Broadcasting), il devient possible de recevoir la TV numérique en format MPEG sur un décodeur
relié à un poste TV.

Pour l’instant, il n’y a pas encore sur le marché de décodeur ayant un modem ADSL intégré. Il faut
donc posséder un modem ADSL sur lequel vient se brancher le décodeur MPEG DVB-T qui e

Introduction au dégroupage de la boucle locale

On appelle "boucle locale" la partie finale de la ligne téléphonique arrivant à l'abonné. Afin de vous
faire profiter de l'internet à haut débit (ADSL), les Fournisseurs d'Accès à Internet (FAI) doivent
installer des équipements de liaison vers leur serveur dans les centraux téléphoniques de l'opérateur
historique, c'est-à-dire dans les NRA (Noeud de Raccordement d'Abonné) vers lesquels aboutissent
les lignes téléphoniques des abonnés. Il y a en général plusieurs NRA par ville, répartis partout en
France.
Le but du dégroupage est de donner aux FAI l'accès à la boucle locale (complet ou non). Dans le
cas d'un dégroupage partiel, l'entretien de la ligne est effectué par l'opérateur historique et seules les
fréquences utilisées pour transporter autre chose que la voix sont louées ( < 4 KHz). Dans le cas
d'un dégroupage total, c'est le FAI qui s'occupe de l'entretien de la ligne et répercute le prix de
l'abonnement principal sur le prix de l'abonnement ADSL. Le dégroupage total est toutefois très peu
pratiqué par les opérateurs.
L'opérateur historique doit ouvrir la porte de ses NRA aux autres Fournisseurs d'Accès Internet, afin
qu'ils puissent installer leur propre matériel dans une salle particulière. Légalement, France
Telecom, l'opérateur historique français, a un délai de trois mois pour mettre à disposition un NRA
à un fournisseur d'accès le demandant. Durant ces trois mois, l'opérateur historique doit créer deux
salles dans le NRA :
 une salle dédiée au répartiteur,
 et une salle dite "de dégroupage" ou salle de colocalisation.

- 125 -
Les réseaux
Le matériel installé par les FAI dans la salle de dégroupage se nomme DSLam (pour Digital
Suscriber Line Access Multiplexer). Les DSLam sont reliés directement aux serveurs du FAI par
des liaisons en fibre optique. Ces DSLAM permettent de multiplexer plusieurs type de données
(notamment la voix sur IP, la télévision, et l'internet).

Résumons le chemin emprunté par vos données lors d'une connexion ADSL dégroupée :

 La prise téléphonique d'un abonné est reliée à un répartiteur de l'opérateur historique (point de
raccordement de tout le quartier) situé dans un NRA ;
 Ce répartiteur est lui même relié à une tête de miroir, qui est le point de partage entre la salle de
répartiteur et la salle de dégroupage, l'endroit ou le FAI prend le relais ;
 Les têtes de miroir sont connectées aux DSLAM des divers FAI dans la salle de dégroupage ;
 Ces DSLAM sont à leur tour reliés aux serveurs des FAI grâce à des liaisons spécialisées
(généralement en fibre optique).est ensuite relié à un poste TV.

- 126 -
Les réseaux

- 127 -
Les réseaux
Ethernet (aussi connu sous le nom de norme IEEE 802.3) est un standard de transmission de
données pour réseau local basé sur le principe suivant :

Toutes les machines du réseau Ethernet sont connectées à une même ligne de communication,
constituée de câbles cylindriques

On distingue différentes variantes de technologies Ethernet suivant le type et le diamètre des câbles
utilisés:

 10Base2 : Le câble utilisé est un câble coaxial fin de faible diamètre, appelé thin Ethernet,
 10Base5: Le câble utilisé est un câble coaxial de gros diamètre, appelé thick Ethernet,
 10Base-T: Le câble utilisé est une paire torsadée (le T signifie twisted pair), le débit atteint
est d'environ 10 Mbps,
 100Base-FX: Permet d'obtenir un débit de 100Mbps en utilisant une fibre optique
multimode (F signifie Fiber).
 100Base-TX: Comme 10Base-T mais avec un débit 10 fois plus important (100Mbps),
 1000Base-T: Utilise une double paire torsadée de catégorie 5e et permet un débit d'un
Gigabit par seconde.
 1000Base-SX: Basé sur une fibre optique multimode utilisant un signal de faible longueur
d'onde (S signifie short) de 850 nanomètrs (770 à 860 nm).
 1000Base-LX: Basé sur une fibre optique multimode utilisant un signal de longueur d'onde
élevé (L signifie long) de 1350 nm (1270 à 1355 nm).

Sigle Dénomination Câble Connecteur Débit Portée

Ethernet mince Câble coaxial (50 Ohms) de
10Base2 BNC 10 Mb/s 185m
(thin Ethernet) faible diamètre
Ethernet épais Câble coaxial de gros diamètre
10Base5 BNC 10Mb/s 500m
(thick Ethernet) (0.4 inch)
10Base-T Ethernet standard Paire torsadée (catégorie 3) RJ-45 10 Mb/s 100m
Ethernet rapide Double paire torsadée
100Base-TX RJ-45 100 Mb/s 100m
(Fast Ethernet) (catégorie 5)
Ethernet rapide Fibre optique multimode du
100Base-FX 100 Mb/s 2 km
(Fast Ethernet) type (62.5/125)
Double paire torsadée
1000Base-T Ethernet Gigabit RJ-45 1000 Mb/s 100m
(catégorie 5e)
1000Base-LX Ethernet Gigabit Fibre optique monomode ou 1000 Mb/s 550m

- 128 -
Les réseaux
multimode
1000
1000Base-SX Ethernet Gigabit Fibre optique multimode 550m
Mbit/s
Ethernet
10GBase-SR Fibre optique multimode 10 Gbit/s 500m
10Gigabit
10GBase- Ethernet
Fibre optique multimode 10 Gbit/s 500m
LX4 10Gigabit

Ethernet est une technologie de réseau très utilisée car le prix de revient d'un tel réseau n'est pas très
élevé

Principe de transmission

Tous les ordinateurs d'un réseau Ethernet sont reliés à une même ligne de transmission, et la
communication se fait à l'aide d'un protocole appelé CSMA/CD (Carrier Sense Multiple Access with
Collision Detect ce qui signifie qu'il s'agit d'un protocole d'accès multiple avec surveillance de
porteuse (Carrier Sense) et détection de collision).

Avec ce protocole toute machine est autorisée à émettre sur la ligne à n'importe quel moment et
sans notion de priorité entre les machines. Cette communication se fait de façon simple :

 Chaque machine vérifie qu'il n'y a aucune communication sur la ligne avant d'émettre
 Si deux machines émettent simultanément, alors il y a collision (c'est-à-dire que plusieurs
trames de données se trouvent sur la ligne au même moment)
 Les deux machines interrompent leur communication et attendent un délai aléatoire, puis la
première ayant passé ce délai peut alors réémettre

Ce principe est basé sur plusieurs contraintes:

 Les paquets de données doivent avoir une taille maximale

 il doit y avoir un temps d'attente entre deux transmissions

Le temps d'attente varie selon la fréquence des collisions:

 Après la première collision une machine attend une unité de temps

 Après la seconde collision la machine attend deux unités de temps
 Après la troisième collision la machine attend quatre unités de temps
 ... avec bien entendu un petit temps supplémentaire aléatoire

- 129 -
Les réseaux
Ethernet commuté

Jusque là, la topologie Ethernet décrite était celle de l'Ethernet partagé (tout message émis est
entendu par l'ensemble des machines raccordées, la bande passante disponible est partagée par
l'ensemble des machines).

Depuis quelques années une évolution importante s'est produite: celle de l'Ethernet commuté.
La topologie physique reste une étoile, organisée autour d'un commutateur (switch). Le
commutateur utilise un mécanisme de filtrage et de commutation très similaire à celui utilisé par les
passerelles (gateways) où ces techniques sont utilisées depuis fort longtemps.

Il inspecte les adresses de source et de destination des messages, dresse une table qui lui permet
alors de savoir quelle machine est connectée sur quel port du switch (en général ce processus se fait
par auto-apprentissage, c'est-à-dire automatiquement, mais le gestionnaire du switch peut procéder à
des réglages complémentaires).

Connaissant le port du destinataire, le commutateur ne transmettra le message que sur le port

adéquat, les autres ports restants dès lors libres pour d'autres transmissions pouvant se produire
simultanément.
Il en résulte que chaque échange peut s'effectuer à débit nominal (plus de partage de la bande
passante), sans collisions, avec pour conséquence une augmentation très sensible de la bande
passante du réseau (à vitesse nominale égale).

Quant à savoir si tous les ports d'un commutateur peuvent dialoguer en même temps sans perte de
messages, cela dépend de la qualité de ce dernier (non blocking switch).

Puisque la commutation permet d'éviter les collisions et que les techniques 10/100/1000 base T(X)
disposent de circuits séparés pour la transmission et la réception (une paire torsadée par sens de
transmission), la plupart des commutateurs modernes permet de désactiver la détection de collision
et de passer en mode full-duplex sur les ports. De la sorte, les machines peuvent émettre et recevoir
en même temps (ce qui contribue à nouveau à la performance du réseau).
Le mode full-duplex est particulièrement intéressant pour les serveurs qui doivent desservir
plusieurs clients.

Les commutateurs Ethernet modernes détectent également la vitesse de transmission utilisée par
chaque machine (autosensing) et si cette dernière supporte plusieurs vitesses (10 ou 100 ou 1000
megabits/sec) entament avec elle une négociation pour choisir une vitesse ainsi que le mode semi-

- 130 -
Les réseaux
duplex ou full-duplex de la transmission. Cela permet d'avoir un parc de machines ayant des
performances différentes (par exemple un parc d'ordinateurs avec diverses configurations
matérielles).

Comme le trafic émis et reçu n'est plus transmis sur tous les ports, il devient beaucoup plus difficile
d'espionner (sniffer) ce qui se passe. Voilà qui contribue à la sécurité générale du réseau, ce qui est
un thème fort sensible aujourd'hui.

Pour terminer, l'usage de commutateurs permet de construire des réseaux plus étendus
géographiquement. En Ethernet partagé, un message doit pouvoir atteindre toute autre machine dans
le réseau dans un intervalle de temps précis (slot time) sans quoi le mécanisme de détection des
collisions (CSMA/CD) ne fonctionne pas correctement.
Ceci n'est plus d'application avec les commutateurs Ethernet. La distance n'est plus limitée que par
les limites techniques du support utilisé (fibre optique ou paire torsadée, puissance du signal émis et
sensibilité du récepteur, ...).

Principe de l'anneau à jeton

L'anneau à jeton (en anglais token ring) est une technologie d'accès au réseau basé sur le principe de
la communication au tour à tour, c'est-à-dire que chaque ordinateur du réseau a la possibilité de
parler à son tour. C'est un jeton (un paquet de données), circulant en boucle d'un ordinateur à un
autre, qui détermine quel ordinateur a le droit d'émettre des informations.
Lorsqu'un ordinateur est en possession du jeton il peut émettre pendant un temps déterminé, après
lequel il remet le jeton à l'ordinateur suivant.

- 131 -
Les réseaux
En réalité les ordinateurs d'un réseau de type "anneau à jeton" ne sont pas disposés en boucle, mais
sont reliés à un répartiteur (appelé MAU, Multistation Access Unit) qui va donner successivement
"la parole" à chacun d'entre-eux.

La Technologie LAN FDDI

La technologie LAN FDDI (Fiber Distributed Data Interface) est une technologie d'accès au réseau
sur des lignes de type fibre optique. Il s'agit en fait d'une paire d'anneaux (l'un est dit "primaire",
l'autre, permettant de rattraper les erreurs du premier, est dit "secondaire"). Le FDDI est un anneau
à jeton à détection et correction d'erreurs (c'est là que l'anneau secondaire prend son importance).
Le jeton circule entre les machines à une vitesse très élevée. Si celui-ci n'arrive pas au bout d'un
certain délai, la machine considère qu'il y a eu une erreur sur le réseau.
La topologie FDDI ressemble de près à celle de token ring à la différence près qu'un ordinateur
faisant partie d'un réseau FDDI peut aussi être relié à un concentrateur MAU d'un second réseau.
On parle alors de système biconnecté.
ATM - Le mode de transfert asynchrone
ATM (Asynchronous Transfer Mode, c'est-à-dire mode de transfert asynchrone) est une technologie
de réseau récente, qui, contrairement à ethernet, token ring, et FDDI, permet de transférer
simultanément sur une même ligne des données et de la voix.
L'ATM a été mis au point au CNET. Contrairement aux réseaux synchrones (comme les réseaux
téléphoniques) où les données sont émises de façon synchrone c'est-à-dire que la bande passante est
répartie (multiplexée) entre les utilisateurs selon un découpage temporel, le réseau ATM transfère
les données de façon asynchrone, ce qui signife qu'il transmet dès qu'il le peut. Alors que les
réseaux synchrones n'émettent rien lorsqu'un utilisateur n'a rien à émettre, le réseau ATM va utiliser
ces blancs pour transmettre d'autres données, garantissant ainsi une meilleure bande passante !

- 132 -
Les réseaux
Multiplexage temporel

De plus, les réseaux ATM émettent uniquement des paquets sous forme de cellules d'une longueur
de 53 octets (5 octets d'en-tête et 48 octets de données) et comprenant des identificateurs permettant
de connaître entre autres la qualité de service (QOS, Quality Of Service). La qualité de service
représente un indicateur de priorité des paquets selon le débit actuel du réseau.

L'ATM permet ainsi de transférer des données à une vitesse allant de 25Mbps à plus de 622Mbps (il
est même prévu d'obtenir plus de 2Gbps sur fibre optique). Les équipements nécessaires pour des
réseaux ATM étant chers, ceux-ci sont essentiellement utilisés par les opérateurs de
télécommunication sur des lignes longue distance.

- 133 -