Pénurie d’adresse : IPv6

nombre maximal théorique de terminaux reliés à Internet :

2^31 = 2 147 483 648
pénurie d’adresses IPv4 en 2011
Mise en place d’IPv6 avec 128 bits pour l’adresse au lieu de 32
2^128 = 3,40282366920938E38 adresses disponibles
64 bits pour le réseau, 64 bits pour les machines
Exemple : fe80::8e29:37ff:fef3:3d7a
:: correspond à une plage de 0 consécutifs
[Link]
Actuellement, mélange d’adresses IPv4 et IPv6
[Link] has address [Link]
[Link] has IPv6 address
[Link]

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 68 / 192
 Gestion des adresses dynamiques

Dynamic Host Configuration Protocol (DHCP)

Permet d’affecter une adresse IP à une machine qui se connecte sur
un réseau
Restrictions des IP à une plage (d’adresses privées par exemple).
Quand il n’y a plus d’IP disponible, plus possible de connecter de
nouvelles machines !
Associe une adresse IP à une adresse MAC
Améliore la sécurité d’un réseau sans fil
pratique pour des ressources comme une imprimante, un serveur

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 69 / 192
 Relation entre adresse MAC et adresse IP : la table ARP

ARP = Address Resolution Protocol

Chaque terminal maintient une table de correspondance entre adresse
IP et adresse MAC appelée table (cache) ARP
Si l’adresse MAC est connue, elle est utilisée dans la trame Ethernet.
Si l’adresse MAC est inconnue, elle est recherchée sur le réseau local
à l’aide d’une trame ARP spécifique (en broadcast).
L’ordinateur associé à l’adresse IP correspondante répond à
l’expéditeur si il est présent sur le réseau.
Pour afficher la table (le cache) ARP, utiliser la commande arp -a.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 70 / 192
 Exemple table ARP

$ arp -a
[Link] ([Link]) at [Link] on en0
[Link] ([Link]) at [Link] on en0
[ethernet]

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 71 / 192
 Anatomie d’un paquet IP
Version de protocole (4 ou 6) : 4 bits
Longueur de l’entête, en mots de 32 bits (4 octets) : 4 bits
Type de service (débit, délai, fiabilité) : 8 bits
Longueur totale du paquet : 16 bits
Identification (identifiant de fragments de messages) : 16 bits
Indicateurs de fragment : 3 bits
Position du fragment par rapport au message de départ, en nombre
de mots de 8 octets : 13 bits
Durée de vie (Time To Live) : 8 bits
Protocole de la couche 4 (TCP = 6, UDP=17) : 8 bits
Somme de contrôle : 16 bits
Adresse source : 32 bits
Adresse destination : 32 bits
Options : 0 à 40 octets, par mot de 4 octets.
Les données (limitées par la taille de la trame de la couche liaison
Maximum Transmission Unit de 1500 octets pour Ethernet)
Daniel Le Berre, Ranème Bouras et Florent Capelli
Initiation aux réseaux (informatiques) 2023/2024 72 / 192
 A savoir sur le protocole IP

Permet de transferer des informations entre deux machines situées sur

des réseaux différents
Une machine qui connecte deux (plusieurs) réseaux est appelée une
passerelle (gateway)
Une passerelle est visible localement de chacun des réseaux
Une passerelle a donc une adresse IP sur chacun des réseaux

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 73 / 192
 InterNetwork

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 74 / 192
 Transmission d’un paquet IP entre deux réseaux distincts

Chaque machine dispose d’une table de routage

Les transmissions aux machines du réseau local sont directes
Les transmissions aux machines externes passent par la passerelle
Le paquet IP est transmis dans une trame Ethernet à la passerelle
La passerelle transmet le paquet soit directement à la machine, soit à
une autre passerelle.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 75 / 192
 Table de routage possible pour [Link]

Destination Gateway Interface

default [Link] eth0
127 [Link] lo0
[Link] [Link] lo0
[Link] [Link] eth0

default = [Link]

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 76 / 192
 Table de routage possible pour la passerelle

Destination Gateway Interface

[Link] [Link] eth0
[Link] [Link] eth1

default = [Link]

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 77 / 192
 Pour afficher la table de routage d’une machine

Linux : route
Linux/OS X : netstat -rn
Windows : route print

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 78 / 192
 InterNetwork (bis)

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 79 / 192
 Envoi d’un paquet de [Link] à [Link]

Création du paquet p de source [Link] et destination

[Link]
Recherche dans la table de la machine à contacter pour l’adresse
[Link] : on trouve [Link]
Création d’une trame Ethernet en utilisant les adresses MAC des
interfaces [Link] et [Link] et contenant le paquet p
Reception de la trame Ethernet par la passerelle sur son interface
[Link] et lecture du paquet p
Comme l’adresse IP destination du paquet indique [Link], la
passerelle va transférer le paquet.
Création d’une trame Ethernet en utilisant les adresses MAC des
interfaces [Link] et [Link] et contenant le paquet p
Reception de la trame Ethernet par l’interface [Link] et lecture
du paquet p : le paquet est arrivé à destination

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 80 / 192
 En résumé

Le paquet IP est créé une seule fois

Une nouvelle trame Ethernet est créée pour chaque réseau local
(encapsulation)
Les adresses de la trame Ethernet sont locales au réseau
Les adresses globales du paquet IP sont globales
Il faut regarder le contenu du paquet IP pour agir (décapsulation)
Des trames intermédiaires peuvent être générées (ARP pour
déterminer l’adresse MAC associée à une adresse IP)

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 81 / 192
 Visualiser le chemin parcouru pour atteindre une machine

Il est possible d’afficher la liste des passerelles IP (routeurs) traversées

pour aller d’une machine à une autre.

Sous Unix/Mac OS X : traceroute

Sous Windows : tracert

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 82 / 192
 Exemple

$ traceroute [Link]
traceroute to [Link] ([Link]), 64 hops max,
1 [Link] ([Link]) 1.005 ms 1.337 ms 0.767 m
2 [Link] ([Link]) 27.280 ms 26.810 ms 25.538 ms
3 [Link] ([Link]) 25.967
4 [Link] ([Link]) 31.
5 [Link] ([Link])
6 [Link] ([Link]) 3
7 [Link] ([Link]
[Link] ([Link]
[Link] ([Link]
8 [Link] ([Link]) 32.
[Link] ([Link]) 31.
9 [Link] ([Link]) 31.
[Link] ([Link]) 32.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 83 / 192
 Exemple (suite)

10 [Link] ([Link]) 32.088 ms

[Link] ([Link]) 34.769 ms
[Link] ([Link]) 32.849 ms
11 [Link].[Link] ([Link]) 39.135 ms 39.584 ms
12 [Link].[Link] ([Link]) 40.835 ms 47.4
13 [Link].[Link] ([Link]) 40.782 ms 41.7
14 [Link].[Link] ([Link]) 37.766 ms 40.353 m
15 [Link].[Link] ([Link]) 37.344 ms 38.4
16 [Link].[Link] ([Link]) 40.911 ms 39.487
17 [Link].[Link] ([Link]) 37.943 ms 44.038 m
18 [Link].[Link] ([Link]) 36.472 ms 36.215
$ host [Link]
[Link] has address [Link]

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 84 / 192
 TTL = Time To Live

La valeur est fixée à la création du paquet.

Chaque fois que le paquet change de réseau, cette valeur est
décrémentée
Quand la valeur devient 0, le paquet est détruit et le recepteur est
prévenu que le paquet n’a pas pu être distribué.
Evite de saturer le réseau en cas de boucles.
La valeur recommandée est 64.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 85 / 192
 Question à propos du cours précédent

Pour chacune des affirmations suivantes, indiquer si elle est vrai ou fausse
(et pourquoi)
1 fe80::7882:4bff:fed1:d8cd est une adresse IP
2 [Link] est une adresse IP
3 [Link] est une adresse IP
4 Une table ARP sert à associer une adresse IP à une machine quand
elle se connecte au réseau.
5 Le protocole DHCP maintient une association entre adresse IP et
adresse MAC.
6 Une table de routage indique le chemin complet pour accéder à une
machine à partir de son adresse IP.
7 Tout ordinateur possède une table de routage
8 Un routeur possède une table de routage

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 86 / 192
 La couche transport

Ajoute la notion de port pour identifier complètement un service

Il y a un port source et un port destination
[Link]:1234 vers [Link]:25
Deux protocoles :
connecté : Transmission Control Protocol (TCP)
non connecté : User Datagram Protocol (UDP)

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 87 / 192
 Transmission Control Protocol (TCP)

Notion de connexion (dialogue) entre deux machines

Assure que les informations sont transmises correctement (pas de
perte, duplication des informations)
TCP contrôle quand et comment les données sont diffusées sur le
réseau
Exemples d’applications utilisant TCP : HTTP, SMTP, POP3, …

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 88 / 192
 User Datagram Protocol (UDP)

Un moyen simple mais non sécurisé d’envoyer des données

Format des données (64 bits d’entête)
Port source 16 bits
Port cible 16 bits
Longueur des données 16 bits
Somme de contrôle 16 bits
Les données
Exemple d’applications utilisant UDP : Voix sur IP, streaming

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 89 / 192
 Encapsulation Ethernet, IP, TCP/UDP

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 90 / 192
 De [Link]:80 à [Link]

Les utilisateurs “normaux” d’Internet n’utilisent pas d’adresses IP

Les adresses IP sont remplacées par des noms
Les ports associés aux services courants sont normalisés
22 SSH
23 telnet
25 SMTP
80 HTTP
110 POP3
143 IMAP
Les ports sont donc souvent cachés par les outils

Pour faciliter l’usage du réseau, des noms sont associés aux

adresses IP

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 108 / 192
 Noms de domaines

composé d’une extension (.fr, .net, .com, .edu, .info, .biz etc)
appelée nom de domaine de premier niveau (Top Level Domain, TLD)
TLD nationaux/géographiques (fr, en, eu, it, us)
TLD génériques originaux (com, org, net, edu, gov, mil)
Création en 1998 de l’ Internet Corporation for Assigned Names and
Numbers (ICANN) pour gérer les nouveaux TLD (aero, biz, coop, info,
museum, name, pro en 2000
TLD sponsorisés (edu, gov, mil) vs non sponsorisés (com, org, net)
le nom de domaine de second niveau précède le TLD
le préfixe qui désigne un service (www pour le web)
tout ce qui se trouve entre le nom de second niveau et le préfixe
représente des sous-domaines du domaine de second niveau.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 109 / 192
 Exemples de noms de domaine

[Link]
[Link]
[Link]
[Link]

fr est un TLD national, univ-artois un nom de domaine de second

niveau et www, wmail, foad, ent sont des préfixes représentant des
services de l’universités.

[Link]
[Link]
[Link]

fr est un TLD national, gouv un nom de domaine de second niveau

correspondant à l’état français, impots, education et diplomatie sont
des sous domaines représentant les différentes administrations de l’état et
www représente pour ces administrations leur site web.
Daniel Le Berre, Ranème Bouras et Florent Capelli
Initiation aux réseaux (informatiques) 2023/2024 110 / 192
 Louer un nom de domaine secondaire

Il est facile de louer un nom de domaine secondaire si il est libre

Des restrictions peuvent exister : TLD géographiques ou sponsorisés,
noms secondaires correspondant à des marques.
En france, c’est l’AFNIC qui gère les noms de domaines secondaires
du TLD fr (et aussi re Ile de la Réunion, pm Saint-Pierre et Miquelon,
tf Terres australes et antarctiques Françaises, wf Wallis et Futuna,
yt Mayotte)
Pour connaître le locataire d’un nom de domaine, on utilise le service
whois.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 111 / 192
 Association statique locale
Sous Unix, l’association se fait dans le fichier /etc/hosts

$ more /etc/hosts
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
[Link] localhost
[Link] broadcasthost
::1 localhost
fe80::1%lo0 localhost
[Link] [Link]

Au début d’Internet, un fichier complet d’associations était maintenu

par un organisme (Network Information Center) et recopié sur les
machines connectées àInitiation
Daniel Le Berre, Ranème Bouras et Florent Capelli
Internet
aux réseaux (informatiques) 2023/2024 112 / 192
 Domain Name System

Depuis le milieu des années 80, un système hiérarchique, dynamique

et distribué voit le jour : le DNS.
L’association (nom, adresse IP) est gérée par des serveurs de noms
(Name Server)
Système hiérarchique : les sous domaines sont gérés par des serveurs
de noms internes, les domaines secondaires sont gérés par au moins
deux serveurs de noms, les TLD sont gérés par des organismes.
Les serveurs de nom sont souvent gérés par un logiciel qui s’appelle
BIND (Berkeley Internet Name Domain)
On peut utiliser la commande dig pour connaître les serveurs de
noms associés à un nom de domaine.

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 113 / 192
 Résolution inverse

Permet de retrouver le nom de domaine associé à une adresse IP

On transforme pour cela l’adresse IP en un domaine particulier
on renverse l’adresse IP
on ajoute l’extension [Link]
[Link] devient [Link].[Link]
La commande host permet de faire de la résolution inverse

host [Link]
[Link].[Link] domain name pointer srv-arras-23-3.u

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 114 / 192
 Que s’est il passé le 4 octobre chez facebook ?
Visible de l’utilisateur : plus d’accès à FB, instagram, whatsapp
Visible des machines : pas d’accès aux serveurs DNS de facebook

[Link]. 172800 IN A [Link]

[Link]. 172800 IN AAAA [Link]
[Link]. 172800 IN A [Link]
[Link]. 172800 IN AAAA [Link]
[Link]. 172800 IN A [Link]
[Link]. 172800 IN AAAA [Link]
[Link]. 172800 IN A [Link]
[Link]. 172800 IN AAAA [Link]

Raison : Problème de “publicité” de ces serveurs par facebook

(Border Gateway Protocol)
Durée de la panne : difficulté d’accès aux machines physiques pour
correction
Daniel Le Berre, Ranème Bouras et Florent Capelli
Initiation aux réseaux (informatiques) 2023/2024 115 / 192
 Questions relatives au cours de la semaine précédente

Pour chacune des affirmations suivantes, indiquer si elle est vrai ou fausse

[Link]:8080 représente l’adresse IP [Link] et le

masque de réseau 8080
UCP est un protocole connecté fiable
TCP est une protocole non connecté rapide
Les noms de domaine de premier niveau sont toujours
géographiques/nationaux
Dans le nom [Link].[Link], arpa est un domaine de
premier niveau (TLD) et in-addr est un domaine de second niveau

Daniel Le Berre, Ranème Bouras et Florent Capelli

Initiation aux réseaux (informatiques) 2023/2024 116 / 192