- Connaître son adresse IP :
Il suffit de double-cliquer sur l'icône de connexion puis de sélectionner l'onglet
Support ou, d'exécuter cette commande: cmd /k ipconfig /all (c.-à-d. faites :
Windows+R puis tapez dans la petite fenêtre qui s’ouvre à vous cmd /k ipconfig /all
puis appuyez sur enter)
Si vous êtes placé derrière un routeur, ce site vous donne instantanément votre
adresse IP publique : http://www.ioerror.us/ip
-Adresse IP, port et socket:
Imaginons la situation suivante (fréquente sur des petits réseaux) :
Un seul "serveur" (entendez par là une machine) héberge plusieurs services bien
connus des internautes:
• Un serveur web (HTTP)
• Un serveur de fichiers (FTP)
• Un serveur de messagerie (SMTP et POP3)
Tous ces services cohabitent donc sur un hôte disposant d'une seule adresse IP, disons
62.161.120.45 (pour fixer les idées) et fonctionnent sans problèmes. Vous êtes vous posé
la question de savoir par quel prodige tout ne se mélange pas? Comment se fait-il que le
navigateur du client qui invoque l'URL http://62.161.120.45/default.html voit bien arriver
la page demandée, alors que le client qui se connecte sur le serveur POP 62.161.120.45 va
pouvoir y récupérer son courrier?
Plus fort encore, pendant qu'un client consulte la page
http://62.161.120.45/default.html, un autre consulte
http://62.161.120.45/sommaire.html. Et chaque client reçoit bien la page qu'il demande...
Grâce aux ports !
Les ports sont des numéros d'identification qui permettent de spécifier le service
concerné. Ce numéro de port est écrit sur 2 octets, ce qui donne 65535 ports possibles
(parce que le port 0 n'est, à ma connaissance, pas utilisé).
La combinaison "adresse IP:numéro de port " constitue ce que l'on appelle une "socket"
(qui veut dire à peu près "connecteur" en anglais). Une socket identifie pleinement le
service qui est concerné sur une machine donnée. Cette combinaison est utilisée par les
protocoles de transport (TCP …) afin de définir de manière unique une connexion.
-Précisions sur le broadcast (=diffusion):
Tout d’abord il faut préciser qu’une adresse de broadcast est forcément
une adresse de destination, elle ne peut jamais apparaître comme une adresse
source dans un usage normal des réseaux.
Quatre formes possibles de broadcast :
“ Limited broadcast ” (255.255.255.255) Une telle adresse ne peut servir
que sur le brin local et ne devrait jamais franchir un routeur. Ce n’est
malheureusement pas le cas tout le temps (voir serveur Arp).
L’usage de cette adresse est normalement limité à un hôte en phase
d’initialisation, quand il ne connait rien du réseau sur lequel il est
connecté.
“ Net-directed broadcast ” Tous les bits de la partie hôte sont `a 1. Un
routeur propage ce type de broadcast, sur option.
“ Subnet-directed broadcast ” C’est le même cas que ci-dessus mais avec
une adresses IP comportant des subnets (sous-réseau).
-Adressage multicast:
En règle générale l’adressage multicast est employé pour s’adresser en une
seule fois à un groupe de machines.
Dans le cas d’un serveur vidéo/audio, cette approche induit une économie
de moyen et de bande passante évidente quand on la compare à une démarche
“ unicast ” : un seul datagramme est routé vers tous les clients intéressés au
lieu d’un envoi massif d’autant de datagrammes qu’il y a de clients.
Les adresses de type “ multicast ” ont donc la faculté d’identifier un
groupe de machines qui partagent un protocole commun par opposition à un
groupe de machines qui partagent un réseau commun.
La plupart des adresses multicast allouées le sont pour des applications
particulières comme par exemple la découverte de routeurs ou encore la radio
ou le téléphone/vidéo sur Internet (“ Mbone ”). Parmi les plus souvent
utilisée sur un LAN (Local Area Network= réseau local) nous avons:
224.0.0.1 Toutes les machines sur ce sous-réseau
224.0.0.2 Tous les routeurs sur ce sous-réseau
224.0.0.5 Tous les routeurs OSPF (Open Shortest Path First)
224.0.0.9 Tous les routeurs RIPv2 (Routing Internet Protocol)
224.0.0.22 Protocole IGMP (Internet Group Mail Protocol)
- À quoi sert la passerelle par défaut ?
Une passerelle par défaut est l’adresse IP de l’ordinateur ou du routeur permettant
de sortir de son réseau local et d’accéder, par exemple, à Internet. Nous pouvons le
voir comme un panneau indicateur qui signale la route à prendre si nous désirons
accéder à Internet.
La meilleur manière de connaître sa passerelle par défaut est de taper dans l’invite
de commande dos la commande : ipconfig /all ou pour des informations plus
détaillées mais parfois difficile à lire pour le débutant, tapez toujours dans l’invite
de commande Dos : route print
- Comprendre le fonctionnement de la pile TCP/IP :
La pile TCP/IP (Transmission Control Protocol et Internet Protocol) regroupe un ensemble
de protocoles de transport permettant l’échange d’informations entre des ordinateurs
appartenant à des milieux hétérogènes de par la technologie réseau employée ou le système
d’exploitation qui est installé. TCP/IP inclut des protocoles d’application comme le
courrier électronique (SMTP), le transfert des fichiers (FTP), la gestion des composants
réseau (SNMP), les connexions à distance, ou le HTTP sur lequel repose le World Wide Web…
Les paquets IP sont aussi appelés des datagrammes.
Un datagramme est composé d’un en-tête, qui regroupe l’ensemble des informations
nécessaires au cheminement du paquet (version, type de service, longueur du paquet, etc.),
et d'une zone comprenant les données à transmettre. Les protocoles de transport TCP (HTTP,
FTP, mail, Telnet…) ou UDP (TFTP…) sont dans ce cas utilisés.
- Comprendre le fonctionnement des services DNS :
Le principe d’un serveur DNS (Domain Name Server) est de faire correspondre
un nom de domaine à une adresse IP. Étant donné que 212.34.201.159 est plus
difficile à mémoriser que le nom du site Microapp.com, le serveur DNS se charge
de cette transcription, et ce afin de vous faciliter la vie…
Sachez aussi que vous disposez sur votre ordinateur d’un carnet d'adresses DNS
sous la forme d’un simple fichier au format texte : c’est le fichier Hosts. Vous le
trouverez en ouvrant dans l'Explorateur Windows \WINDOWS\system32\drivers\etc.
Pour chaque URL recherchée, le fichier est consulté afin de vérifier s’il contient
l’adresse IP correspondant au nom du site. Si vous souhaitez interdire la consultation
d'un site, il vous suffit d'inscrire son nom en lui faisant correspondre l’adresse IP
127.0.01 qui est, par convention, l'adresse locale de votre ordinateur (localhost).
Le site restera alors introuvable puisqu'il n'est pas installé sur votre ordinateur.
À l’inverse, en inscrivant l’adresse IP correcte d’un site que vous consultez souvent,
vous améliorerez son temps de réponse.
Prenons un exemple : je souhaite interdire l'accès au site yahoo.fr.
1) Cliquez sur Démarrer/Exécuter, puis saisissez : cmd.
2) En invite de commandes, saisissez : ping http://www.yahoo.fr/.
Vous remarquerez que l'adresse IP du site yahoo.fr est celle-ci : 87.248.121.75 .
3) Double-cliquez sur le fichier Hosts.
4) Cochez le bouton radio Sélectionner le programme dans une liste.
5) Cliquez sur Bloc-notes puis sur OK.
6) Rajoutez cette ligne dans votre fichier Hosts : 127.0.0.1 http://www.yahoo.fr/.
7) Essayez de vous connecter au site yahoo.fr : la page restera introuvable.
8) Remplacez maintenant la ligne précédente par celle-ci : 87.248.121.75 http://www.yahoo.fr/.
Dans ce cas, vous allez accélérer l'accès à votre site préféré… Mais il y a encore plus simple :
9) Remplacez la ligne précédente par celle-ci : 87.248.121.75 http://www.y/.
10) Dans la barre d'adresse d'Internet Explorer, saisissez : http://www.y/.
La barre d'adresse affichera alors http://www.y/, puis la page d'accueil du site.
- Comprendre le rôle d'un serveur DHCP, d'un serveur Wins et des noms NetBIOS :
Nous avons vu que chaque ordinateur faisant partie d'un réseau doit posséder
une adresse IP différente de celle du voisin. L'attribution de ces adresses peut
devenir un vrai casse-tête dans le cas d'un réseau de taille importante. Par ailleurs,
nous savons qu'une machine peut servir de serveur pour faciliter certaines tâches
de maintenance. C'est pour cette raison que des ordinateurs appelés serveurs
DHCP et chargés d'attribuer dynamiquement une adresse IP unique à tout
ordinateur qui fait partie ou qui rejoint un réseau d'entreprise ont été mis en place.
Il en va de même quand vous vous connectez sur Internet. Un serveur DHCP va
attribuer à votre machine une adresse IP unique le temps de votre connexion.
Un nom NetBIOS est le nom donné à une machine afin de pouvoir l'identifier au sein
d'un réseau local. Ces enregistrements sont consignés dans un fichier nommé
Lmhosts et dont la structure rappelle en tout point celle de son frère jumeau,
le fichier Hosts. Il fera donc le lien entre une adresse IP et le nom NetBIOS
de l'ordinateur.
Depuis Windows 2000, le nom NetBIOS d'un ordinateur (nom de l'ordinateur pour
la couche réseau propre à Microsoft) est déduit à partir de son nom d'hôte (nom de
l'ordinateur pour le protocole Internet).
Un serveur Wins est une machine-serveur qui contient une table de correspondance entre
le nom NetBIOS de l'ordinateur et son adresse IP.
NetBIOS est d’ailleurs à la base d’une technique de piratage très rependue.
- Topologie matérielle des réseaux :
Si vous disposez de deux ordinateurs, un simple câble croisé suffit. Choisissez
un câble Cat5 (100 Mbits/s). Si votre réseau réunit plus de deux ordinateurs,
il vous faudra un hub (concentrateur) ou un Switch (cela dépendra du but visé
mais je vous conseille vivement le Switch) qui réunira les câbles RJ45 droits
provenant de chaque ordinateur (topologie en étoile).
- Configurer une connexion réseau :
Par défaut, votre réseau sera organisé selon un groupe de travail. Le nom par défaut pour
le groupe de travail est MSHOME.
1) Cliquez avec le bouton droit de la souris sur l'icône Poste de travail et choisissez
la commande Propriétés.
Vous pouvez changer le nom de l'ordinateur, ainsi que celui du groupe de travail auquel il
appartient en cliquant sur le bouton Modifier.
2) Ouvrez le module Connexions réseau du Panneau de configuration.
3) Avec le bouton droit de la souris, cliquez sur votre carte réseau, puis sur la commande
Propriétés.
4) Dans la rubrique Cette connexion utilise les éléments suivants, sélectionnez Protocole
Internet (TCP/IP), puis cliquez sur le bouton Propriétés.
5) Cochez le bouton Utiliser l'adresse IP suivante et inscrivez dans la zone de texte
Adresse IP l'adresse IP de votre ordinateur.
Si votre ordinateur partage sa connexion Internet, saisissez cette adresse : 192.168.0.1.
Pour les autres ordinateurs, saisissez l'adresse 192.168.0.2, et ainsi de suite par
incrémentation de 1.
6) Dans la zone de texte Masque de sous-réseau, saisissez ce masque 255.255.255.0.
Sur l'ordinateur qui partage sa connexion Internet, il n'est pas nécessaire d'indiquer la
passerelle par défaut. Pour les autres, inscrivez l'adresse IP de l'ordinateur "maître" :
192.168.0.1. Même chose concernant l'adresse de serveur DNS. La plupart du temps,
vous pouvez ne pas renseigner l'adresse du serveur DNS préféré et auxiliaire. Sinon,
suivez les indications fournies par votre fournisseur d'accès Internet.
7) Dans l'onglet Général, cochez éventuellement la case Afficher une icône dans la zone de
notification une fois la connexion établie.
Il est donc indispensable que le nom du groupe de travail soit le même pour tous les ordinateurs
faisant partie de votre réseau. Vérifiez par ailleurs si l'adresse du masque de sous-réseau est
également identique.
De plus, les ordinateurs doivent avoir chacun un nom et une adresse IP distincts.
8) Sur l'ordinateur principal, ouvrez le module Connexions réseau du Panneau de configuration.
Avec le bouton droit de la souris, cliquez sur l'icône de votre connexion Internet, puis sur la
commande Propriétés.
9) Cliquez sur l'onglet Avancé, puis dans la rubrique Partage de connexion Internet, cochez
la case Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet
de cet ordinateur.
10) Dans la liste déroulante Connexion réseau domestique, sélectionnez le nom de
votre interface réseau.
-Quelques notions supplémentaires en vrac :
NAT, PAT et autres mascarades
.
• NAT (Network Address Translation) est une faculté dont dispose un routeur, de modifier les
adresses IP des émetteurs lors du passage des datagrammes entre deux réseaux. Ça ne nous
intéresse pas directement ici.
• PAT (Port Access Translation) est une fonction qui permet de changer au passage le numéro
de port dans le datagramme. Ca peut paraître tordu, mais il existe une foule d'applications
possibles pour cette propriété.
• MASQUERADE, qui est un mélange des deux (NAT, PAT) est une fonction très intéressante
pour connecter tout un réseau local construit sur une classe IP privée à l'Internet. La passerelle
utilisera son IP publique (côté Internet) pour faire du NAT sur les adresses privées du réseau
local et fera également du PAT pour savoir à qui il faudra transmettre les réponses.
-La liste des ports réservés
Le mieux est de consulter la RFC 1700 qui définit les ports d'écoute standards :
(Pour mémoire, un site de référence pour ce genre d'informations : http://www.iana.org/ ).
(Pour mémoire, un site de référence pour ce genre d'informations : http://www.iana.org/ ).
-Conclusion
Toutes ces informations ne vous sont proposées qu'à titre pédagogique...
Nous remercions François Laissus pour son inestimable ouvrage (sur le TCP/IP)
Sur lequel est fondamentalement basé notre bref exposé.
Aucun commentaire:
Enregistrer un commentaire