L'objectif de cet article est de fournir une explication claire et structurée de la couche de destination masquée, en utilisant les informations fournies et en les complétant avec des connaissances générales sur les réseaux informatiques. Nous aborderons les concepts fondamentaux, les protocoles impliqués et les applications pratiques, afin de rendre le sujet accessible à un large public, des étudiants aux professionnels.
Introduction aux réseaux et à l'Internet
Commençons par Internet : il s'agit du "super-réseau mondial" qui permet de relier entre eux les différents réseaux locaux. Pour quitter votre réseau, vous passez par votre passerelle qui vous permet de vous connecter au "réseau" Internet. En informatique, passerelle, ou gateway en anglais, désigne tout dispositif qui permet de faire communiquer deux réseaux différents. Le mot anglais permet de bien comprendre le principe : gate désigne un portail, une porte.
Les éléments essentiels d'un réseau
Un réseau informatique est un ensemble d'éléments matériels et logiciels interconnectés permettant l'échange de données entre eux. Parmi ces éléments, on retrouve :
- Les équipements finaux : Ordinateurs, serveurs, imprimantes, smartphones, etc.
- Les équipements intermédiaires : Routeurs, commutateurs (switches), points d'accès Wi-Fi, etc.
- Les médias réseau : Câbles (cuivre, fibre optique), ondes radio, etc.
Adresses IP et masques de réseau
Chaque machine sur le réseau est identifiée par une adresse IP. Une adresse IP est toujours associée à une autre entité ayant la forme d'une adresse IP : le masque de réseau. L'adresse IP est en réalité composée de 2 parties : l'adresse du réseau, et l'adresse de la machine sur le réseau.
Il existe deux façons de noter le masque. Dans cet exemple très simple, les valeurs 255 indiquent la partie réseau, les 0 indiquent la partie identifiant la machine sur le réseau. Dans ce cas-là, toute adresse 168.1.2.x identifiera une machine sur le réseau. 👉 168.1.2.255 celle du broadcast (adresse réservée pour une diffusion sur toutes les machines du réseau) obtenue avec uniquement des 1 sur la plage d'adressage machines. /24 indique que 24 bits sont utilisés pour l'adresse réseau. 😀 On peut avec cette notation plus simple, utiliser une très faible quantité d'information pour l'adresse machine. 10.1.2.5/30 indiquera par exemple que l'adresse réseau est codée sur 30 bits, seulement 2 bits (4 valeurs possibles) sont utilisables pour des machines.
Lire aussi: Choisir les meilleures couches de piscine pour bébés
La méthode que nous allons voir est obsolète depuis les années 90 mais elle permettra de comprendre assez facilement la notion de masque de réseau. Nous compliquerons les choses ensuite, en montrant comment on utilise les masques aujourd'hui. Cette méthode de classe avait un avantage concret : à l'aide d'une seule adresse (IP), on est capable de définir automatiquement le masque de réseau : il est dissimulé à l'intérieur de l'IP. On pouvait donc juste transmettre l'IP.
Les classes d'adresses IP (A, B, C)
Dans le passé, les adresses IP étaient divisées en classes (A, B, C) qui déterminaient la taille du réseau et le nombre d'hôtes possibles.
- Un masque de classe A est de type 255.0.0.0 : seul le premier octet caractérise le réseau. Un identifiant machine codé sur les trois derniers octets. On obtient alors 256 x 256 x 254 possibilités. Mais combien de réseaux différents de cette classe A pouvait-on créer ? 128 possibilités théoriques de 0 à 127. C'est peu pour les besoins mondiaux …
- Si le premier octet est en 10xx xxxx, on avait une classe B. Un identifiant machine codé sur les deux derniers octets.
- Si le premier octet est en 110x xxxx, on avait une classe C. Un identifiant machine codé sur un seul octet.
Dernière chose : nous avons vu que certaines adresses n'étaient pas accessibles dans le panel des classes A. Il existe la même chose pour les autres. Pourquoi ne pas router ces adresses sur Internet ? Simplement car elles ne sont pas uniques : elles sont réservées à la dénomination des machines dans un réseau local. La plupart du temps, la première machine branchée sur une Box va avoir l'adresse 192.168.0.1. Il ne s'agit donc pas du tout d'une adresse routable sur Internet.
Adresses privées et publiques
Certaines plages d'adresses IP sont réservées à un usage privé et ne sont pas routables sur Internet. Cela permet à chaque réseau local d'utiliser les mêmes adresses sans conflit. Les adresses publiques, quant à elles, sont uniques et utilisées pour communiquer sur Internet.
Le rôle du routeur
Internet étant composé de l'ensemble des réseaux qui y sont connectés, on trouve toujours au moins un routeur par réseau. Le routeur est un élément clé de la couche réseau (couche 3 du modèle OSI). Sa fonction principale est de router les paquets de données d'un réseau à un autre.
Lire aussi: Comprendre les pleurs nocturnes de bébé
Tables de routage
Pour implémenter un routage effectif, il faut que les routeurs sachent prendre des décisions, pour savoir par quel routeur passer pour arriver à tel sous-réseau. Les routeurs, pour ce faire, utilisent ce qu’on appelle une table de routage. Quand un hôte X du réseau A veut communiquer avec un hôte Y du réseau B, les paquets seront envoyés au routeur AB qui relie le réseau A et le réseau B. Dans l’en-tête du paquet (nous allons le voir bientôt) se trouve l’adresse IP de l’émetteur et celle du destinataire. Le routeur devra donc vérifier dans sa table de routage comment faire pour arriver au sous-réseau dans lequel se trouve l’adresse IP du destinataire. Cette table de routage contient les network ID de tous les routeurs qui sont directement connectés au routeur AB.
Quand plusieurs chemins conduisent au même réseau de destination, le routeur se base sur le chemin qui a la plus petite valeur dans la colonne métrique de sa table. Il s’agit ici de l’ID d’un réseau qui n’est pas directement lié au routeur, d’où son appellation réseau distant. Il peut alors être atteint via les autres routeurs voisins. Il s’agit de l’ID d’un réseau qui est directement lié au routeur local. La colonne Gateway de la table correspondra alors à l’adresse IP de l’interface du routeur qui est liée à ce réseau avoisinant. Dans l’illustration ci-dessous, B est une route directe pour A. Il s’agit d’une route vers une adresse IP précise, ce qui permet d’effectuer un genre de routage plus direct. 255.255.255.255 ? Quelle bonne mémoire. Si c’était une adresse IP, ce serait ça, mais là, on parle d’un masque. Dans celui-ci, tous les bits sont allumés, ce qui signifie que le réseau de destination ne comporte que l’adresse indiquée.
Routage statique et dynamique
- Un routage statique : on rentre manuellement le chemin à suivre dans la table de routage du routeur.
- En toute logique, c’est la route qui est utilisée lorsque la table de routage ne comprend aucune route valable vers le réseau de destination. Dans ce type de route, les colonnes Network Destination et Netmask auront une valeur numérique de 0.0.0.0. En théorie, n’importe quel réseau destination devrait fonctionner avec un masque 0.0.0.0.
Protocoles clés
DHCP (Dynamic Host Configuration Protocol)
De serveur DHCP (Dynamic Host Configuration Protocol) : un protocole que vous allez apprécier : c'est lui qui peut attribuer des numéros d'IP aux machines du réseau local. Pas besoin de configurer les machines une à une à la main. C'est ce service qui le fait à votre place. Sympa, non ? Avec des droits de type administrateurs on peut ainsi modifier le contenu de ce fichier et réorienter où on le désire les gens. En fin d'activité, vous allez voir comment créer un tel type de serveur.
DNS (Domain Name Service)
De serveur DNS (Domain Name Service) : la traduction d'adresse nommée en adresse IP, comme vu dans la première activité : c'est ce serveur qui va tenter de trouver la concordance entre un nom et une IP et qui va sinon tenter de contacter d'autres serveurs DNS pour obtenir la réponse.
ARP (Address Resolution Protocol)
Le cache ARP ou table ARP est une table de correspondance entre adresse IP et adresse Mac pour les pc qui sont dans le même réseau que l'ordinateur. ARP est spécifique à IPv4. Une table ARP contient une correspondance entre les IP et leurs adresses physiques respectives. Voici à quoi peut ressembler une table ARP sous Windows. Pour IPv6, on parle plutôt de table de voisinage.
Lire aussi: Guide pour une Couche Confortable
Les couches du modèle OSI et TCP/IP
Maintenant que nous sommes dans l’étude des couches du modèle OSI, il est temps d’être plus précis dans les termes. C’est le protocole IP (Internet Protocol), que nous allons étudier, qui effectue cette vérification. Souvenez-vous que chaque couche ajoute des informations en en-tête dans ce qui finit par devenir les paquets, en descendant de la couche applicative à la couche réseau. Au niveau de la couche réseau, IP doit vérifier s’il s’agit d’une communication intra-réseau ou d’une communication inter-réseau.
Quand il s’agit d’une transmission en dehors du réseau, les paquets sont transmis au routeur qui se chargera du reste. La couche réseau ou couche 3 du modèle OSI, qui correspond à la couche Internet du modèle TCP-IP, est responsable du routage. C’est même la fonction principale de cette couche. Une fois que la couche transport a assuré son rôle, les données sont envoyées à la couche réseau. Cette dernière se chargera d’ajouter toutes les informations en rapport avec le routage, dont notamment l’adresse IP du destinataire. C’est la seule couche du modèle OSI qui utilise la connexion logique entre hôtes. En fait, bien que cette couche ait pour rôle de déterminer le chemin physique à emprunter en se basant sur l’adresse IP du destinataire, les conditions du réseau et plusieurs autres facteurs, elle ne peut pas établir une connexion physique. Son rôle se limite à la connexion logique. Une fois qu’elle a ajouté à l’en-tête du paquet des informations qui lui sont spécifiques, ce dernier suit son cours et descend donc dans la couche 2, celle qui se chargera de liaison des données.
Types de routage
Il existe 4 types majeurs de routage ou méthodologies de routage : unicast, multicast, broadcast et anycast. Vous avez possiblement déjà entendu ces termes. L’unicast consiste à transmettre les paquets à un seul destinataire (uni comme unique, un). Un exemple de routage unicast est lorsque vous visitez une page web toute bête, du genre perdu.com. Le multicast, c’est un peu comme effectuer plusieurs unicast à un groupe déterminé, mais en n’utilisant qu’une seule adresse. Sur un réseau, différents hôtes peuvent s’abonner ou se retirer d’un groupe pour recevoir des données sans que l’émetteur n’ait quoi que ce soit à changer. Cela a diverses applications, comme la transmission d’informations de routage ou encore la diffusion de flux multimédia. Les récepteurs sont alors sous une même adresse IP multicast. L’adresse logique utilisée dépend intimement du protocole utilisé. En IPv4, les adresses multicast sont forcément de classe D. Le broadcast, c’est simple : on envoie à tout le monde. On peut envoyer des paquets en broadcast sur son réseau logique. Nous avons vu lors des chapitres sur l’adressage que, conventionnellement, la dernière adresse IP d’un sous-réseau était son adresse de broadcast. On peut donc l’utiliser pour communiquer avec tous les hôtes de son propre sous-réseau. Mais il y a une autre possibilité. On peut utiliser l’adresse 255.255.255.255. Avec celle-là, vous pouvez contacter tout le monde. Enfin presque. Si ça se retrouvait sur Internet, ce serait un sacré bordel. Les routeurs ne laissent pas passer ces broadcasts, mais cette adresse permet d’arroser tous les hôtes de votre réseau physique. Vous vous souvenez de la différence entre un réseau logique et physique ? Dans le cas présent, vous pouvez contacter un hôte dans un réseau logique différent du vôtre s’il est dans le même réseau physique. Au risque de vous surprendre, ce n’est pas possible. Le broadcast n’existe pas en IPv6. Nous finissons par le plus compliqué. Le préfixe « any », dans anycast, est un mot anglais qui signifie « n’importe ». On pourrait croire, à première vue, que ce type de routage consiste à router des paquets à n’importe qui, ce qui n’aurait aucun sens. Le principe de l’anycast, c’est de router des paquets au destinataire le plus proche lorsqu’il existe plusieurs chemins conduisant au même réseau.
tags: #couche #de #destination #masquée #définition