Cours TCP/IP.

Réponse AJAX

Objectif du cours...

Connaître les principes d'adressage utilisés sur Internet : IP, noms de domaine.

L'adressage : introduction

Lorsqu'on communique avec une autre machine par l'intermédiaire du réseau Internet, c'est comme lorsqu'on envoie une lettre à la poste : il faut inscrire l'adresse du destinataire pour assurer un bon acheminement. Il existe plusieurs sortes d'adresses, et notamment :
- l'adresses physique (adresse de la carte réseau), appelée également adresse MAC, sur 6 octets. Par exemple : 08:A0:12:69:8C:9B.
- les adresses logiques, par exemple l'adresse IP sur 4 octets : 129.42.16.99 ;
- les noms de domaines, par exemple ibm.com.
Il existe de nombreux protocoles réseaux dans les systèmes informatiques, donc il existe d'autres adresses que les adresses ci-dessus. Toutefois, le protocole TCP/IP est le seul utilisé sur Internet.
TCP/IP existe en deux versions réellement utilisées :
- IPv4 (depuis 1983), avec des adresses sur 32 bits, c'est la version la plus couramment utilisée ;
- IPv6 (depuis 1999), avec des adresses sur 128 bits (soit 16 octets).

Information sur...Une commande DOS bien pratique

Si vous souhaitez voir les adresses physiques et IP de votre machine, tapez la commande :

IPCONFIG /ALL (sous Windows XP, 2000, Vista, Seven)
WINIPCONFIG (sous Windows 9x)

Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : thunderbird1400
Suffixe DNS principal . . . . . . :
Type de nœud . . . . . . . . . . : Inconnu
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2
Adresse physique . . . . . . . . .: 00-50-FC-47-54-42
DHCP activ é. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 10.0.0.9
Masque de sous-réseau . . . . . . : 255.0.0.0
Passerelle par défaut . . . . . . : 10.0.0.138
Serveurs DNS . . . . . . . . . . : 62.4.16.70 62.4.17.69

Les adresses logiques : adresses IP

Généralités

L'adresse est sur 4 octets (IPv4). Elle est donc constituée de 4 valeurs comprises entre 0 et 255. Une adresse est donc théoriquement comprise entre 0.0.0.0 et 255.255.255.255. (Remaque : en IPv6, l'adresse est sur 16 octets).
C'est l'IANA (Internet Assigned Numbers Agency) qui est chargée d'attribuer ces numéros : "The IANA's role is to allocate IP addresses from the pools of unallocated addresses to the RIRs (Regional Internet Registry) according to their established needs. When an RIR requires more IP addresses for allocation or assignment within its region, the IANA makes an additional allocation to the RIR".

Classes d'adresses

Pour une meilleure gestion de l'attribution des adresses IP, elles sont regroupées en plages d'adresses. Un entreprise réserve une plage complète d'adresses IP.
Les plages sont réparties en différentes classes :

Classe	Nombre de réseaux	Nombre d'hôtes par réseau	Valeur du 1er octet
Classe	Nombre de réseaux	Nombre d'hôtes par réseau	décimal	binaire
Classe A	126	env. 16 millions (2²⁴ - 2)	1 à 126	0xxx xxxx
Classe B	16384	65 534	128 à 191	10xx xxxx
Classe C	2 097 152	254	192 à 223	110x xxxx

Classe	Structure de l'adresse (en binaire)
Classe A	0xxx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx
Classe B	10xx xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx
Classe C	110x xxxx . xxxx xxxx . xxxx xxxx . xxxx xxxx

Adresse de réseau - Numéro de l'hôte - Chaque "x" représente une position binaire.

Deux machines reliées entre elles par des concentrateurs (en anglais "hubs") ou des commutateurs (en anglais "switchs") et dont les adresses de réseaux sont différentes, ne peuvent pas communiquer. Ce sont les routeurs qui font l'interconnexion entre différents réseaux.

Donnez la classe des adresses suivantes : 192.168.0.1 (maison), 172.18.22.17 (lycée), 74.125.230.80 (Google), 82.216.111.15 (Numéricâble), 212.27.48.4 (smtp.free.fr), 225.34.116.2 :

Votre réponse n°1

Adresses privées et adresses publiques

Pour pallier à la pénurie d'adresses IP, on a décidé que certaines adresses seraient privées.

Avantage : plusieurs ordinateurs différents, dans des réseaux différents, peuvent posséder la même adresse IP. Elle sont librement utilisables sans autorisation de l'IANA.

Inconvénient : Ces adresses n'ont pas le droit de circuler sur Internet.

Voici les adresses réservées pour les réseaux privés, et inutilisables sur Internet :
- 10.?.?.? (1 réseau de classe A) ;
- 172.16.?.? à 172.31.?.? (16 réseaux de classe B) ;
- 192.168.?.? (256 réseaux de classe C).

Pour chacune des adresses suivantes, dites si elle est publique ou privée : 10.255.255.254, 1.10.10.10, 172.18.22.17 (lycée), 172.32.16.1, 192.169.0.1, 192.168.255.1

Votre réponse n°2

Adresses réservées

Les adresses suivantes sont des adresses réservées, et ne peuvent être attribuées à des machines :
- 127.?.?.? : valeurs réservées aux fonctionnalités de boucle et de diagnostic. Par exemple, 127.0.0.1 est équivalent à l'adresse de la machine locale.
- Tous les bits d'hôtes à 1 : c'est l'adresse de multidiffusion (en anglais "multicast"), c'est à dire un message destiné à toutes les machines du réseau. Par exemple : 172.31.255.255.
- Tous les bits d'hôtes à 0 : c'est l'adresse réseau (l'adresse qui désigne le réseau lui-même). Par exemple : 172.31.0.0.
- Les adresses réservées pour les réseaux privés, et inutilisables sur Internet (voir paragraphe précédent).
Le gaspillage d'adresses est très important, à cause des adresses réservées et du mécanisme de réservation par plage. Le protocole IPv4 arrive à saturation d'adresses, d'où le basculement très progressif sur IPv6.

Pour chacune des adresses suivantes, dites si oui ou non on peut l'attribuer à une machine : 192.160.0.0, 192.168.0.10, 192.168.0.255, 192.168.255.10, 192.168.255.0, 10.0.0.255, 127.0.0.1, 127.10.0.1

Votre réponse n°3

Adresses IP statiques et adresses IP dynamiques

Adresse statique : l'adresse est entrée "en dur" dans la configuration TCP/IP : l'ordinateur aura toujours la même au démarrage. Très pratique pour les serveurs, ou lorsqu'on ne dispose pas de serveur DHCP (Dynamic Host Configuration Protocol).
Adresse dynamique : à chaque démarrage, la machine contacte un serveur DHCP pour lui demander une nouvelle adresse. Très pratique pour éviter les conflits d'adresses entre machines, ou lorsqu'on a plus de machines que d'adresses (cas des FAI par RTC).

Notation CIDR pour les réseaux et sous-réseaux

Il existe une notation simplifiée pour noter une adresse et la taille de son masque de réseau ou de sous-réseau, appelée notation CIDR (Classless Internet-Domain Routing).

Voici les notations équivalentes, en décimal et en CIDR :

Décimal Notation CIDR

Adresse : 192.168.0.116
Masque : 255.255.255.0 192.168.0.116/24

Adresse : 140.12.54.124
Masque : 255.255.0.0 140.12.54.124/16

Décimal	Notation CIDR
Adresse : 192.168.0.116 Masque : 255.255.255.0	192.168.0.116/24
Adresse : 140.12.54.124 Masque : 255.255.0.0	140.12.54.124/16

Le classless (par opposition au classfull) est plus qu'une notation, c'est aussi une méthode pour faciliter l'attribution des plages d'adresses IP, ainsi que le travail des routeurs.
Par exemple : une entreprise ayant besoin de 500 adresses publiques pourra se voir allouer les deux réseaux 192.76.0.0 et 192.76.1.0. Dans ses routeurs, les lignes désignant le réseau public de l'entreprise s'écriront : 192.76.0.0/23. détails.

Notez ici l'adresse de votre poste, au lycée, en notation CIDR :

Votre réponse n°4

Notez ici l'adresse réseau, au lycée, en notation CIDR :

Votre réponse n°5

Notez ici l'adresse de votre poste, chez vous, en notation CIDR :

Votre réponse n°6

Evolution vers IPv6

La transition en IPv6 a commencé depuis 1995.

L'adresse est sur 128 bits (16 octets), soit 2¹²⁸ adresses possibles.

La première moitié de l'adresse (64 bits, appelés préfixe) sert à déterminer le réseau, la deuxième moitié sert à identifier l'hôte à l'intérieur du réseau.

Les adresses publiques (routables sur Internet) commencent par 2 ou 3 et sont notées 2000::/3.

Tous les principaux systèmes d'exploitation peuvent utiliser IPv6 (Windows XP, Vista, Linux, Mac OS X, etc.)

Un client IPv6 peut accéder à un serveur IPv4, mais l'inverse n'est pas vrai.

Plus de précision sur Wikipedia : IPv6, Evolution d'IPv6.

Grâce à quelques recherches sur Internet, écrivez qui utilise déjà les adresses IP V6 dans le monde.

Votre réponse n°7

TCP/IP en pratique

Rôle d'un serveur DHCP

Lorsque votre hôte est configuré en "adressage dynamique", il ne possède pas d'adresse IP. Il doit donc en demander une à un serveur, c'est le rôle des Serveur DHCP

Notez ici l'adresse du serveur DHCP qui vous a distribué l'adresse de votre poste au lycée.

Votre réponse n°8

Notez ici l'adresse du serveur DHCP des machines de votre réseau local, chez vous.

Votre réponse n°9

A votre avis, quel est le serveur DHCP qui vous a donné votre adresse publique, chez vous ?

Votre réponse n°10

Rôle de la passerelle

Un hôte ne peut pas communiquer directement avec un autre hôte qui est dans un réseau IP différent.

Pour y arriver, il doit passer par un routeur. La passerelle est le routeur que l'hôte va contacter pour acheminer son message.

Notez ici l'adresse de passerelle d'un poste au lycée.

Votre réponse n°11

Notez ici l'adresse de passerelle d'un poste chez vous.

Votre réponse n°12

Chez vous, quel équipement possède l'adresse de passerelle inscrite dans les postes ?

Votre réponse n°13

Quelques commandes MS-DOS à propos de TCP/IP

IPCONFIG

ipconfig permet de voir la configuration IP d'une machine : adresse IP, masque de réseau, passerelle :

ipconfig /all permet de voir en plus : le nom Netbios, l'adresse physique, les serveurs DNS, etc. :

ipconfig /release permet de libérer l'adresse IP de la machine, ainsi vous n'êtes plus connecté au réseau :

ipconfig /renew permet de redemander une adresse IP à un serveur DHCP :

Les autres options (que l'on obtient avec la commande ipconfig /? sont :

ipconfig /flushdns : Vide le cache de la résolution DNS.
ipconfig /registerdns : Actualise tous les baux DHCP et réinscrit les noms DNS.
ipconfig /displaydns : Affiche le contenu du cache de la résolution DNS.
ipconfig /showclassid : Affiche tous les ID de classe DHCP autorisés pour la carte.
ipconfig /setclassid : Modifie l'ID de classe DHCP.

Quel est le nom NetBIOS (nom de l'hôte) de votre machine au lycée ?

Votre réponse n°14

Quelle sont les adresses des serveurs DNS utilisées par votre poste de travail ?

Votre réponse n°15

Quelle(s) est (sont) l'(les) adresse(s) physique(s) de votre machine au lycée ?

Votre réponse n°16

PING

ping adresse-destination permet de voir si on arrive à contacter un autre hôte :

Cette commande permet de vérifier la connectivité réseau. Des pings utiles :

ping 127.0.0.1 : vérifie que le protocole TCP/IP est bien installé sur l'ordinateur.
ping adresse-locale : vérifie que l'ordinateur est relié physiquement au reste du réseau.
ping adresse-passerelle : vérifie que l'ordinateur arrive à communiquer avec la passerelle (première chose à vérifier lorsqu'on arrive pas à se connecter à Internet). Si cela échoue, c'est qu'on n'est pas dans le même réseau IP que la passerelle (à vérifier avec un ipconfig, ou qu'on n'est pas connecté physiquement jusqu'à la passerelle.
ping google.fr : permet de vérifier que tout va absolument bien : adresse IP, connectivité locale, connexion internet. Si un site ne répond pas, essayer ce ping pour vérifier que ça vient du site et pas de vous.
ping une-adresse-ip-publique (par exemple : ping 212.27.48.4 qui est le serveur SMTP de Free) : si le ping précédent ne marche pas mais que celui-là marche, c'est que votre résolution DNS ne marche pas. Vous êtes bien connecté à Internet mais vous n'arrivez pas à traduire les noms de domaine en adresse IP : problème de serveur DNS.

Explication des colonnes en réponse :

octets=32 : taille du paquet envoyé.
temps=8 ms : le temps qu'a mis le paquet à faire l'aller et retour entre les deux machines, donnée importante pour les gamers.
TTL=57 : le nombre de routeurs que le paquet a traversé lors du retour (par décrément depuis la valeur d'origine).

Les erreurs qu'on peut obtenir avec ping :

La requête Ping n'a pas pu trouver l'hôte ifuhzeufihzeogh.fr. Vérifiez le nom et essayez à nouveau. : le nom de domaine rentré n'existe pas, ou on ne dispose pas de serveur DNS capable de le résoudre.
Impossible de joindre l'hôte de destination. : notre ordinateur n'a pas d'adresse IP, ou pas de passerelle pour joindre cette destination.
Délai d'attente de la demande dépassé. : on connait le chemin vers le destinataire mais celui-ci (ou la passerelle, ou un routeur plus loin) ne répond pas, peut-être que l'adresse IP n'exite pas ou qu'un firewall bloque la réponse.
Time to live exceeded. : Le TTL est arrivé à zéro, un routeur a donc détruit le paquet et nous en informe.

Les options de la commande ping (obtenues grâce à ping /? :

ping /t : Envoie la requête ping sur l'hôte spécifié jusqu'à interruption.
ping /n nb : Nombre de requête d'echo à envoyer (4 par défaut sous Windows).
etc.

Quelle est l'option qui permet de changer le TTL du ping ?

Votre réponse n°17

Quand vous pinguez google.fr avec un TTL de 1, quelle erreur obtenez-vous ?

Votre réponse n°18

Expliquez cette erreur.

Votre réponse n°19

TRACERT

tracert adresse-destination : pareil que ping, mais nous montre chaque routeur traversé :

Cette commande est pratique pour vérifier qu'on utilise la bonne passerelle, qu'il n'y a pas de boucle entre routeurs, etc.

L'aide de la commande tracert /? :

En faisant un tracert google.fr depuis le lycée, listez les routeurs privés traversés :

Votre réponse n°20

Puis les routeurs publics :

Votre réponse n°21

En faisant un tracert google.fr depuis chez vous, listez tous les routeurs traversés (publics et privés) :

Votre réponse n°22

Dans la question précédente, à quoi correspond la toute première adresse ?

Votre réponse n°23

ROUTE

route permet de manipuler les tables de routage de l'ordinateur. La table de routage indique : pour atteindre tel réseau, il faut passer par telle passerelle, en envoyant la requête sur telle interface.

Les sous-commandes les plus utiles :

route print : permet d'afficher la table de routage.
route add : permet d'ajouter une nouvelle route.
route change : permet de modifier une route existante. Par exemple, je m'en sers chez moi pour basculer la connexion vers la box Numéricâble ou vers la Freebox.
route ou route /? : permet d'obtenir l'aide sur cette commande.

ARP

Permet de voir la correspondance entre les adresses IP et les adresses physiques pour les machines déjà contactées sur le réseau.

Comme je l'ai dit, lorsqu'on envoie une requête vers une adresse IP, c'est finalement une trame vers une adresse physique qui va circuler sur le réseau (puisque les cartes réseaux ne savent communiquer que comme ça, quels que soient les protocoles de niveau supérieurs comme IP). C'est grâce à la table ARP que l'ordinateur convertit les adresses IP en adresses physiques.

Quelle est l'option de la commande arp qui permet d'afficher les entrées ARP ?

Votre réponse n°24

Grâce à cette table, donnez l'adresse physique de la passerelle de votre machine au lycée.

Votre réponse n°25

Les noms de domaine

Principes

Exemple de noms de domaine : ministeres.gouv.fr, services-publics.fr, sebastien-pastore.com, microsoft.fr, etc.
A une adresse IP, on peut attribuer un ou plusieurs noms de domaine. Par exemple : sebastien-pastore.com, le-club-de-audrey.fr, my-dogs.fr pointent tous vers l'adresse IP (mon adrese IP chez Numericable).
La réservation des noms de domaines est gérée par l'InterNIC, mais elle peut déléguer à des régulateurs (par exemple l'AFNIC en France : Association Française pour le Nommage Internet en Coopération, qui elle-même délègue aux prestataires Afnic, comme EuroDNS par exemple). (source)
Pour réserver un nom de domaine avec l'extension .fr, avant la libéralisation (mai 04), il fallait respecter les règles suivantes (plus de précisions ici) :
- contacter un prestataire AFNIC qui s'occupe de l'attribution des domaines en .fr.
- justifier que le nom de domaine demandé ait un rapport avec l'activité de l'entreprise demandeuse.
- posséder un extrait KBis (c'est un numéro d'immatriculation des entreprises françaises).
Depuis mai 04, les règles se sont considérablement assouplies puisque même les particuliers peuvent réserver un domaine (précisions ici).
En anglais, les prestataires auprès desquels on peut déposer des noms de domaines sont appelés les Registars. Exemple : BookMyName.com, Gandi, etc.
Grâce aux base Whois, on peut savoir quelle personne a réservé tel ou tel nom de domaine.

Trouvez le prix des noms de domaine en .fr et en .com chez deux registrars différents.

Votre réponse n°26

Précision sur la terminologie

Prenons par exemple http://www.commentcamarche.net/internet/dns.php3 (c'est l'URL d'où est tirée cette terminologie) :

commentcamarche est le nom de l'organisation, de l'entreprise... ;
.net est l'extension, également appelée classification de domaine ;
commentcamarche.net est le nom de domaine ;
www est le préfixe du sous-domaine ;
www.commentcamarche.net est appelé l'adresse FQDN (Fully Qualified Domain Name), ou sous-domaine ;
www.commentcamarche.net/internet/dns.php3 est appelée l'URL (Uniform Resource Locator) et sert à désigner une ressource précise (fichier, imprimante, etc.) ;
http:// signifie que la requête doit être envoyée au serveur Internet en utilisant le protocole HTTP, cela suppose donc que la requête est envoyée à un serveur de pages Web.

Conversion d'adresses IP en noms de domaine : les serveurs DNS

Lorsque vous tapez une URL dans votre navigateur (par exemple http://www.nic.fr/enregistrement/nommage.html), celui-ci doit convertir le nom de domaine correspondant (nic.fr) en adresse IP (192.134.4.20).

Cette conversion (appelée résolution de nom de domaine) est effectué par les serveurs DNS (Domain Name System). Votre fournisseur d'accès à Internet, par exemple, joue le rôle de serveur DNS.

On précise au système d'exploitation l'adresse du (des) serveur(s) DNS utilisés. Voici comment (capture ci-contre).

Il existe l'opération inverse : les Reverse DNS, pour trouver un nom de domaine à partir d'une adresse IP.

La commande MS-DOS NSLOOKUP

nslookup permet d'interroger les serveurs DNS.

Les différentes options sont les suivantes :

nslookup : affiche le serveur DNS primaire utilisé par la machine. Entre en mode de commande DNS : exit pour sortir.
nslookup nom-de-domaine : affiche l'adresse IP du nom de domaine en interrogeant le serveur DNS par défaut.
nslookup nom-de-domaine serveur-dns : affiche l'adresse IP du nom de domaine en interrogeant le serveur DNS précisé.

NAT (Network Adress Translation) : la traduction d'adresses

La redirection de ports (ou port forwarding)

Liens et ressources du cours

Site Web l'Internet pour tous : http://membres.lycos.fr/web2k/IntAdr.htm. Ce site détaille un peu plus, de façon très claire, les éléments abordés dans ce cours sur TCP/IP.