109.1 Leçon 1

Certification :

LPIC-1

Version :

5.0

Thème :

109 Principes de base des réseaux

Objectif :

109.1 Fondamentaux des protocoles internet

Leçon :

1 sur 2

Introduction

Le TCP/IP (Transmission Control Protocol/Internet Protocol), pour protocole de contrôle de transmissions/protocole internet, est une pile de protocoles utilisés pour établir la communication entre les ordinateurs. En dépit de son nom, la pile comprend plusieurs protocoles comme IP, TCP, UDP, ICMP, DNS, SMTP, ARP etc.

Protocole internet (IP Internet Protocol)

L’IP est le protocole en charge de l’adressage logique d’un hôte, et qui permet d’envoyer un paquet d’un hôte à l’autre. Pour ce faire, chaque appareil du réseau se voit attribuer une adresse IP unique, et il est tout à fait possible d’attribuer plus d’une adresse à un même appareil.

Dans la version 4 du protocole IP, généralement appelée IPv4, l’adresse est formée d’un ensemble de 32 bits séparés en 4 groupes de 8 bits, représentés sous forme décimale, appelée “notation décimale pointée” (dotted quad). En voici un exemple :

Format binaire (4 groupes de 8 bits): 11000000.10101000.00001010.00010100
Format décimal: 192.168.10.20

En IPv4, les valeurs de chaque octet peuvent aller de 0 à 255, ce qui équivaut à 11111111 en format binaire.

Classes d’adresses

En théorie, les adresses IP sont regroupées en classes, elles-mêmes déterminées par la plage du premier octet, comme le montre le tableau ci-dessous :

Classe Premier octet Plage Exemple

1-126

1.0.0.0 – 126.255.255.255

10.25.13.10

128-191

128.0.0.0 – 191.255.255.255

141.150.200.1

192-223

192.0.0.0 – 223.255.255.255

200.178.12.242

IP publiques et privées

Comme nous l’avons déjà dit, pour qu’il y ait possibilité de communication, chaque appareil sur le réseau doit être associé à une adresse IP unique au moins. En revanche, si chaque appareil connecté à Internet dans le monde disposait d’une adresse IP unique, il n’y aurait pas assez d’adresses IP (v4) pour tout le monde. C’est pour cette raison que les adresses IP privées ont été définies.

Les adresses IP privées sont des plages d’adresses IP réservées aux réseaux internes (privés) des entreprises, des institutions, des particuliers, etc. Au sein d’un même réseau, l’utilisation d’une adresse IP reste unique. En contrepartie, la même adresse IP privée pourra être utilisée au sein de n’importe quel réseau privé.

Ainsi, sur Internet, le trafic de données utilise des adresses IP publiques, qui sont reconnaissables et routées sur Internet, tandis qu’au sein des réseaux privés, on utilise des plages d’adresses IP réservées. Le routeur est chargé de convertir le trafic du réseau privé vers le réseau public et vice versa.

Les plages IP privées, séparées par classes, sont indiquées dans le tableau ci-dessous :

Classe Premier octet Plage IP privées

1-126

1.0.0.0 – 126.255.255.255

10.0.0.0 – 10.255.255.255

128-191

128.0.0.0 – 191.255.255.255

172.16.0.0 – 172.31.255.255

192-223

192.0.0.0 – 223.255.255.255

192.168.0.0 – 192.168.255.255

Conversion du format décimal en binaire

Pour les sujets de cette leçon, il convient de savoir convertir les adresses IP en format binaire et en format décimal.

La conversion du format décimal au format binaire s’effectue par des divisions consécutives par 2. A titre d’exemple, nous allons convertir la valeur 105 en suivant les étapes ci-dessous :

En divisant la valeur 105 par 2, on obtient :
```
105/2
Quotient = 52
Reste = 1
```

Divisez le quotient successivement par 2, jusqu’à ce que le quotient soit égal à 1 :

52/2
Reste = 0
Quotient = 26

26/2
Reste = 0
Quotient = 13

13/2
Reste = 1
Quotient = 6

6/2
Reste = 0
Quotient = 3

3/2
Reste = 1
Quotient = 1

Regroupez le dernier quotient avec le reste de toutes les divisions :
```
1101001
```
Remplissez de 0 à gauche jusqu’à ce que 8 bits soient complets :
```
01101001
```
Au final, on obtient que la valeur 105 en décimal est égale à 01101001 en binaire.

Conversion du format binaire en décimal

Dans cet exemple, nous allons utiliser la valeur binaire 10110000.

Chaque bit est associé à une valeur dont la base est une puissance de deux. Les puissances commencent à 0 et sont incrémentées de droite à gauche. Dans cet exemple, nous aurons :

1

0

1

1

0

0

0

0

2⁷

2⁶

2⁵

2⁴

2³

2²

2¹

2⁰
Lorsque le bit est à 1, nous attribuons la valeur de la puissance correspondante. Lorsque le bit est à 0, le résultat est 0.

1

0

1

1

0

0

0

0

2⁷

2⁶

2⁵

2⁴

2³

2²

2¹

2⁰

128

0

32

16

0

0

0

0
Faisons la somme de toutes les valeurs :

128 + 32 + 16 = 176
Ainsi, 10110000 en binaire est égal à 176 en décimal.

Masque de sous-réseau

Le masque de sous-réseau (netmask) est utilisé conjointement avec l’adresse IP pour déterminer quelle partie de l’adresse IP représente le réseau et quelle partie représente les hôtes. Il a le même format que l’adresse IP, c’est-à-dire qu’il comporte 32 bits répartis en 4 groupes de 8. Par exemple :

Décimal Binaire CIDR

255.0.0.0

11111111.00000000.00000000.00000000

8

255.255.0.0

11111111.11111111.00000000.00000000

16

255.255.255.0

11111111.11111111.11111111.00000000

24

En prenant le masque 255.255.0.0 comme exemple, il indique que dans l’adresse IP qui lui est associée, les 16 premiers bits (2 premières décimales) identifient le réseau/sous-réseau et les 16 derniers bits sont utilisés pour identifier sans équivoque les hôtes au sein du réseau.

Le CIDR (Classless Inter-Domain Routing) mentionné ci-dessus est lié à une notation simplifiée du masque, qui indique le nombre de bits (1) associés au réseau/sous-réseau. Cette notation est couramment utilisée pour remplacer le format décimal, par exemple /24 au lieu de 255.255.255.0.

Il est intéressant de noter que chaque classe d’IP a un masque standard, comme suit :

Classe Premier Octet Plage Masque par Défaut

1-126

1.0.0.0 – 126.255.255.255

255.0.0.0 / 8

128-191

128.0.0.0 – 191.255.255.255

255.255.0.0 / 16

192-223

192.0.0.0 – 223.255.255.255

255.255.255.0 / 24

En revanche, ce schéma ne signifie pas qu’il s’agit du masque qui sera forcément utilisé. On peut très bien utiliser n’importe quel masque avec n’importe quelle adresse IP, comme nous allons le voir par la suite.

Voici quelques exemples concrets avec des IP et des masques :

192.168.8.12 / 255.255.255.0 / 24

Plage: 192.168.8.0 - 192.168.8.255
Adresse réseau: 192.168.8.0
Adresse de diffusion: 192.168.8.255
Hôtes: 192.168.8.1 - 192.168.8.254

Dans ce cas, les 3 premiers chiffres (24 premiers bits) de l’adresse IP définissent le réseau et le dernier chiffre identifie les adresses des hôtes, c’est-à-dire que la plage de ce réseau s’étend de 192.168.8.0 à 192.168.8.255.

Nous voilà confrontés à deux concepts importants : Chaque réseau/sous-réseau a 2 adresses réservées. La première adresse de la plage est appelée adresse réseau. Dans ce cas 192.168.8.0, qui est utilisée pour identifier le réseau/sous-réseau lui-même. La dernière adresse de la plage est appelée adresse de diffusion, dans ce cas 192.168.8.255. Cette adresse de destination est utilisée pour envoyer le même message (paquet) à tous les hôtes IP de ce réseau/sous-réseau.

L’adresse réseau et l’adresse de diffusion ne peuvent pas être utilisées par les machines du réseau. Par conséquent, la liste des IP qui peuvent effectivement être configurées s’étend de 192.168.8.1 à 192.168.8.254.

Prenons maintenant l’exemple de la même IP, mais avec un masque différent :

192.168.8.12 / 255.255.0.0 / 16

Plage: 192.168.0.0 - 192.168.255.255
Adresse réseau: 192.168.0.0
Adresse de diffusion: 192.168.255.255
Hôtes: 192.168.0.1 – 192.168.255.254

Voyez comment le changement de masque modifie la plage d’adresses IP au sein du même réseau/sous-réseau.

La division des réseaux par les masques n’est pas limitée aux valeurs par défaut (8, 16, 24). Nous pouvons créer des subdivisions à notre guise, en ajoutant ou en supprimant des bits dans l’identification du réseau, créant ainsi de nouveaux sous-réseaux.

Par exemple :

11111111.11111111.11111111.00000000 = 255.255.255.0 = 24

Si nous voulons subdiviser le réseau ci-dessus en 2, il suffit d’ajouter un bit supplémentaire à l’identification du réseau dans le masque, comme ceci :

11111111.11111111.11111111.10000000 = 255.255.255.128 = 25

On obtient alors les sous-réseaux suivants :

192.168.8.0   - 192.168.8.127
192.168.8.128 - 192.168.8.255

Si nous allons plus loin dans la subdivision du réseau :

11111111.11111111.11111111.11000000 = 255.255.255.192 = 26

Nous aurons :

192.168.8.0   - 192.168.8.63
192.168.8.64  - 192.168.8.127
192.168.8.128 - 192.168.8.191
192.168.8.192 - 192.168.8.255

Notez que dans chaque sous-réseau, nous réservons l’adresse réseau (la première de la plage) et l’adresse de diffusion (la dernière de la plage), de sorte que plus le réseau est subdivisé, moins les hôtes peuvent utiliser efficacement les adresses IP.

Identifier l’adresse réseau et l’adresse de diffusion

Une adresse IP et un masque permettent d’identifier l’adresse réseau et l’adresse de diffusion, et donc de définir la plage d’adresses IP pour le réseau/sous-réseau.

L’adresse réseau est obtenue en utilisant un “ET logique” entre l’adresse IP et le masque dans leurs formats binaires. Prenons l’exemple de l’adresse IP 192.168.8.12 et du masque 255.255.192.

En convertissant le format décimal en format binaire, comme nous l’avons vu plus haut, nous avons :

11000000.10101000.00001000.00001100 (192.168.8.12)
11111111.11111111.11111111.11000000 (255.255.255.192)

Avec un “ET logique”, nous avons 1 et 1 = 1, 0 et 0 = 0, 1 et 0 = 0, donc :

11000000.10101000.00001000.00001100 (192.168.8.12)
11111111.11111111.11111111.11000000 (255.255.255.192)
11000000.10101000.00001000.00000000

L’adresse réseau de ce sous-réseau est donc 192.168.8.0.

Pour obtenir l’adresse de diffusion, il faut utiliser l’adresse réseau dont tous les bits relatifs à l’adresse de l’hôte sont à 1 :

11000000.10101000.00001000.00000000 (192.168.8.0)
11111111.11111111.11111111.11000000 (255.255.255.192)
11000000.10101000.00001000.00111111

L’adresse de diffusion est donc 192.168.8.63.

Au total, nous avons :

192.168.8.12 / 255.255.255.192 / 26

Plage: 192.168.8.0 - 192.168.8.63
Adresse réseau: 192.168.8.0
Adresse de diffusion: 192.168.8.63
Hôtes: 192.168.8.1 – 192.168.8.62

Route par défaut

Comme nous l’avons vu jusqu’à présent, les machines qui se trouvent dans le même réseau/sous-réseau logique peuvent communiquer directement via le protocole IP.

Prenons maintenant l’exemple suivant :

Réseau 1: 192.168.10.0/24
Réseau 2: 192.168.200.0/24

Dans ce cas, la machine 192.168.10.20 ne peut pas envoyer directement un paquet à la machine 192.168.200.100, étant donné qu’elles se trouvent sur des réseaux logiques distincts.

Pour permettre cette communication, un routeur (ou un ensemble de routeurs) est utilisé. Dans cette configuration, un routeur peut également être appelé “passerelle”, vu qu’il sert de passerelle entre deux réseaux. Cette machine a accès aux deux réseaux dans la mesure où elle est configurée avec des adresses IP appartenant aux deux réseaux. Par exemple 192.168.10.1 et 192.168.200.1, et pour cette raison elle parvient à être l’intermédiaire dans cette communication.

Pour ce faire, chaque hôte du réseau doit avoir configuré ce que l’on appelle la route par défaut (default route). La route par défaut indique l’IP vers laquelle devront être envoyés tous les paquets dont la destination est une IP qui ne fait pas partie du réseau logique de l’hôte.

Dans l’exemple ci-dessus, la route par défaut pour les machines du réseau 192.168.10.0/24 sera l’IP 192.168.10.1 qui est l’IP du routeur/passerelle, alors que la route par défaut pour les machines du réseau 192.168.200.0/24 sera 192.168.200.1.

La route par défaut est également utilisée pour que les machines d’un réseau privé (LAN) aient accès à Internet (WAN) par l’intermédiaire d’un routeur.

Exercices guidés

En utilisant l’IP 172.16.30.230 et le masque de réseau 255.255.255.224, identifiez :

La notation CIDR pour le masque de réseau

L’adresse réseau

L’adresse de diffusion

Le nombre d’IPs utilisables pour les hôtes de ce sous-réseau
Quel paramètre est requis sur un hôte pour permettre une communication IP avec un hôte situé dans un réseau logique différent ?

Exercices d’approfondissement

Pourquoi les plages d’adresses IP commençant par 127 et la plage après 224 ne sont-elles pas comprises dans les classes d’adresses IP A, B ou C ?
Le TTL (Time To Live) est l’un des champs les plus importants d’un paquet IP. Quelle est la fonction de ce champ et comment fonctionne-t-il ?
Expliquez la fonction du NAT et son utilisation.

Résumé

Cette leçon a abordé les principaux concepts du protocole IPv4, qui permet la communication entre les hôtes d’un réseau.

Les principales opérations qu’un professionnel doit connaître pour convertir les IP dans différents formats et pour pouvoir analyser et effectuer les configurations logiques sur les réseaux et les sous-réseaux ont également été abordées.

Voici les thèmes que nous avons abordés :

Classes d’adresses IP
IP publiques et privées
Convertir les adresses IP du format décimal au format binaire et vice versa
Le masque de sous-réseau (netmask)
Identifier l’adresse réseau et l’adresse de diffusion à partir de l’IP et du masque de sous-réseau
Route par défaut

Réponses aux exercices guidés

En utilisant l’IP 172.16.30.230 et le masque de réseau 255.255.255.224, identifiez :

La notation CIDR pour le masque de réseau

27

L’adresse réseau

172.16.30.224

L’adresse de diffusion

172.16.30.255

Le nombre d’IPs utilisables pour les hôtes de ce sous-réseau

30

Quel paramètre est requis sur un hôte pour permettre une communication IP avec un hôte situé dans un réseau logique différent ?

La route par défaut

Réponses aux exercices d’approfondissement

Pourquoi les plages d’adresses IP commençant par 127 et la plage après 224 ne sont-elles pas comprises dans les classes d’adresses IP A, B ou C ?

La plage qui commence par 127 est réservée aux adresses de rebouclage loopback, utilisées pour les tests et la communication interne entre les processus, comme l’adresse 127.0.0.1. En outre, les adresses supérieures à 224 ne sont pas non plus utilisées comme adresses d’hôte, mais pour la multidiffusion multicast et à d’autres fins.
Le TTL (Time To Live) est l’un des champs les plus importants d’un paquet IP. Quelle est la fonction de ce champ et comment fonctionne-t-il ?

Le TTL définit la durée de vie d’un paquet. Il est implémenté par le biais d’un compteur dans lequel la valeur initiale définie à la source est décrémentée à chaque passerelle/routeur par lequel le paquet passe, ce que l’on appelle également un “saut” (hop). Si ce compteur atteint 0, le paquet est supprimé.
Expliquez la fonction du NAT et son utilisation.

La fonctionnalité de traduction d’adresse réseau NAT (Network Address Translation) permet aux hôtes d’un réseau local qui utilise des IP privées d’avoir accès à Internet comme s’ils y étaient directement connectés, avec l’IP publique utilisée sur la passerelle.