Tutos SebMas

Attention, ces informations ont pour le moment été écrites de tete donc il n'y a pas de précision donc vérifier si besoin.

Un reseau sert à faire communiquer plusieurs appareils informatiques ensemble.

on s'en fout mais en gros, disons les années 70.

la base, c'est les 7 couches reseau du modele osi . tu prends google ou autre et tu lui demandes. https://fr.wikipedia.org/wiki/Mod%C3%A8le_OSI

en gros, chaque carte reseau a un id unique au monde (dans la theorie car tu peux gruger). c'est l'adresse “mac”. ça ressemble à un truc du genre : C4-B8-11-00-D4-36

c'est cool mais les gars se sont dit que ce qui est con c'est que si ma carte réseau tombe en panne, on peut plus me joindre…

alors les mecs ils ont fait un protocole qui s'appelle ip et qui relie les adresses ip aux adresses mac (et autre mais on s'en fout pour le moment)

donc on va dire que telle adresse ip : 192.168.0.1 correspond à l'adresse mac : C4-B8-11-00-D4-36.

ça fait que si gerard a l'ip 192.168.0.1 et qu' on veut le joindre, on appelle cette adresse sauf qu'il a changé de carte réseau sur on ordi donc son adresse mac a changé…mais l'ip reste la même.

un jour ils se sont dit : on va faire un reseau tous ensemble…. wao trop coool…. mais moi je veux garder la même adresse ip … on fait comment ?

on peut très bien relier 2 ordis en leur mettant l'ip 1.1.1.1 et 1.1.1.2 mais quand on veut relier des reseaux ensemble ça manque d'organisation.

alors… on va faire des “classes” par adresse ip du genre on dit “telle plage d'adresse sert à ça etc…” alors ils ont fait les classes A,B,C… là dedans, il y a les connues : 192.168.x.x, 2.x.x.x, 10.x.x.x etc… https://fr.wikipedia.org/wiki/Classe_d%27adresse_IP

les adresses locales commencent par 127 comme 127.0.0.1 ces adresses servent à se parler à l' intérieur d'une meme machine par exemple entre 2 logiciels installés sur la même bécane.

pour donner une adresse ip a un appareil, ont peut soit lui donner manuellement (statique) soit utiliser un serveur qui gere les adresses du reseau automatiquement (dynamique). le serveur qui assigne les ip s'appelle dhcp et il y en a un dans les “routeurs” maison comme les routeurs wifi ou les boxes internet. quand l'ordi est branché sur le reseau, il demande à tout le monde si il y a un serveur dhcp et si il y en a un, celui ci lui donne une adresse ip qu'il relie à son adresse mac.

si il n'y a pas de serveur dhcp et que la bécane est en automatique, la bécane s'attribue une adresse qui commence par 169.254.x.x et assigne x et x par rapport a son adresse mac. la classe de ces adresses se nomme apipa.

il y a 2 adresses réservées qu'on ne peut pas utiliser : - l'adresse du reseau est la premiere de la plage d'adresses (par exemple : 192.168.0.0) - l'adresse broadcast est la derniere de la plage d'adresses (par exemple : 192.168.0.255)

l'adresse broadcast sert à parler à toutes les machines du reseau.

au bout d'un moment ils ont vu qu'on est beaucoup sur terre et qu'on n'a pas assez d'adresses. une adresse, c'est quatre octets (donc 32 bits car 4 x 8 octets (un octet = 8 bits) ) de 0 a 255… bon, ça fait beaucoup mais il y a de plus en plus de machines… alors ils sont passés en 128 bits… et ça a donné l'ip version 6 (ipv6) parce que avec les adresses en xxx.xxx.xxx.xxx, ya pas assez d'adresses…. alors ils reviennent vers un truc comme l'adresse mac mais plus moderne…..

sauf qu'on n'en n'a pas besoin dans notre boulot pour le moment mais c'est histoire d'en parler. exemple d'adresse ipv4 = 192.168.0.1 exemple d'adresse ipv6 = 2001:0db8:0000:85a3:0000:0000:ac1f:8001

ils ont fabriqué des machines qui permettent de brancher plusieurs bécanes ensemble par un câble de la couche physique (voir les couches reseau) qui trimbale des infos de la couche liaison (l'ethernet). En gros une triplette qu'ils ont appelée hub mais les paquets se rentraient dedans alors ils ont amélioré en gérant la gestion de collision qu'ils ont appelé “switch” (un hub est l'ancêtre du switch).

si on repart sur les couches osi, soit le switch est de niveau 2 et il sait que si on lui demande l'adresse mac de roger, il sait que son adresse mac (sa carte reseau) est branchée sur la prise 2 du switch.

il va pas plus loin que ça le truc. sauf si il est de niveau 3 alors il va gérer les ip.

le switch de niveau 3 va écouter les ip et dire que telle ip il va sur le port 2 ou sur le port 1. ce sont les switch administrables par exemple.

sur les switches administrables on peut créer des “vlan”. un vlan est un réseau séparé par port du switch et ces reseaux ne peuvent pas parler ensemble.

par exemple, sur les ports 1 et 2 tu mets le son, sur les ports 3 et 4 tu mets la lumiere, etc…

tu peux faire un port sur lequel tu rassembles tous les vlans, ça s'appelle un trunk. donc tu peux mettre 2 switches administrables ensemble reliés par un trunk et tu récupères tes vlans au depart et à l'arrivée.

le switch, c'est bon on a vu (en gros c'est un hub (qui relie ip et mac mais avec gestion de collision et autres…)) donc, ça y est, je suis cool et je veux parler à mon pote qui a monté son reseau pour sa famille…. euh… moi je suis en 2.x.x.x et lui il est en 10.x.x.x… zut alors… comment pouvons nous faire puisque nous ne sommes pas sur le meme reseau…

il faut utiliser une “passerelle” qui relie les deux réseaux.

elle sert à relier deux reseaux entre eux. si tu as un reseau en 192.168.1.x et que tu veux parler à un reseau en 10.x.x.x alors tu passes par une passerelle.

le routeur, il t'aide à t'orienter vers une passerelle… tu cherches à joindre l'ip 10.101.85.101 alors le routeur te dit : demande à 192.168.1.254, car il est relié sur 10.254.0.0… (un routeur est soit une becane, soit des “routes” ajoutées dans la config réseau d'une bécane.

internet devrait etre au pluriel car grâce aux passerelles et routeurs, on peut relier plein de reseaux ensemble.

internet n'est pas un seul reseau, c'est un ensemble de reseaux.

une box free, orange, sfr, bouygues ou autre, contient une passerelle, un switch, un routeur, un serveur dhcp, etc… dans la meme boite :) les routeurs wifi aussi. la prise jaune des routeurs wifi est celle qui est derriere la passerelle donc permet de relier 2 reseaux différents.

depuis chez moi, si je veux parler au serveur web du theatre, je part de mon reseau, puis passe par la passerelle de ma box donc je passe par le reseau de mon fournisseur d'accès qui est relié au reseau du fournisseur d'accès de l'hébergeur du site web qui me relie au serveur web et renvoie l'info en sens inverse.

les données sont découpées en morceaux appelés “paquets”. chaque paquet contient au minimum l'adresse mac et ip de depart et l'adresse mac et ip d'arrivée (source/destination) ainsi que la taille du message et la TTL (time to live). si la durée du transfert du paquet depasse la TTL, il est détruit.

chaque paquet part sur le reseau et peut passer par plein de chemins differents puis à l'arrivée, les paquets sont rassemblés pour reconstituer la donnée.

pour envoyer un message entre deux bécanes qui sont pas loin, vu que le message est découpé en paquets, certains paquets peuvent passer juste par 2 passerelles à côté ou bien faire le tour de la planète si c'est bouché à un endroit…

si il manque des paquets à l'arrivée, soit c'est simple et l'ordi peut les reconstituer en les déduisant depuis le paquet précédant et suivant, soit il redemande le paquet manquant et soit il est perdu si il depasse la TTL.

c'est la partie reloue mais on utilise des versions simples. les switches administrables pour faire des vlans coutent plus cher alors ils ont fait les masques. en gros, un masque sert a séparer les adresses ip en sous reseau.

les masques permettent aussi de limiter les appels “broadcast” qui peuvent saturer des switches.

en gros, dans le cas d'une plage d'adresses en 192.168.1.x on peut adresser 253 machines et dans la plage 192.168.x.x , on peut adresser 253×253 machines ce qui est deja beaucoup mais en jouant sur les masques on peut faire plein de sous reseaux.

dans le premier cas, on met un masque en 255.255.255.0 alors on pourra changer que le dernier octet (de 192.168.1.1 à 192.168.1.254) les bécanes en dehors de cette plage d'adresses ne pourront pas parler avec cette machine même en étant branché sur le même switch.

dans le deuxieme cas, on met un masque 255.255.0.0 alors on pourra changer les 2 derniers octets (de 192.168.0.1 à 192.168.255.254)

la notation cidr est une façon simplifiée d'écrire le masque. en version simple, on compte 8 pour chaque 255 donc par exemple le masque 255.255.255.0 correspond à 24. on peut ecrire l'adresse ip en 192.168.1.1/24 et 255.255.0.0 est /16

si un logiciel utilise tcp, il demande à la bécane distante si ça va bien et attend sa réponse, puis si elle peut lui envoyer l'info, et attend sa reponse, et si il manque des paquets, elle demande de les renvoyer, etc … si un logiciel utilise udp, il demande à la bécane de lui envoyer les données et si il en manque on s'en fout.

sur un reseau, il n'y a pas que les pages web, il y a les mails, les news, le ftp, l'irc, le ssh, etc … etc … quand un logiciel parle a un serveur, il parle à son adresse ip mais l'adresse qui héberge le serveur peut contenir plusieurs logiciels de serveur (serveur web, serveur de mails, serveur de streaming, etc …), alors il a été défini des “ports”. il y a 65536 ports possibles et il y a une liste des ports standards enregistrés internationalement. https://fr.m.wikipedia.org/wiki/Liste_de_ports_logiciels

un serveur web utilise par exemple les ports 80 et 443. un serveur mail utilise le 25, etc….

donc un logiciel parle a un serveur par son adresse ip sur tel ou tel port. Chaque port utilise un protocole comme le port 22 utilise le protocole ssh par defaut ou ftp le 21 ou 80 le http… etc….

quand on appelle une machine sur le reseau, il faut connaitre son adresse ip, mais si la bécane change d'ip, faut retrouver la nouvelle….

donc il existe des serveurs dns qui permettent d'assigner un “nom de domaine” à une adresse ip. donc on va dire que toto.com est à l'adresse 192.168.1.25 par exemple.

tu te vois en train d'écrire dans un navigateur web les adresses ip des sites web au lieu de leur nom de domaine ?

donc ton ordi demande au server dns de ton fournisseur d'acces quelle est l'adresse ip de toto.com puis se connecte en utilisant son ip une fois connue.

Ben oui, faut bien pouvoir tester si ça merde…

il y a quelques bases comme :

Ping envoie des requettes par le protocole ICMP (revoir les ports tout ça…) Ce protocole permet de savoir si une machine repond presente, en combien de temps et et si il y a des pertes de paquets. Le ping de windows envoie 4 requetes et leur resultat puis s'arrete. Le ping sur linux ou osx ne s'arrete pas tant qu'on ne fait pas un ctrl+c. Il y a des machines sur lesquelles ont peut desactiver le ping mais par defaut c'est actif. Pour l'utiliser :

ping xxx.xxx.xxx.xxx

Nmap permet de scanner un reseau pour voir quelles becanes sont présentes sur ce reseau.

nmap -sn 192.168.1.0/24

Traceroute permet de voir chaque passerelle entre la source et la destination. Par exemple, chez moi, je m'en sers parfois pour voir à quel endroit ça merde quand il n'y a plus d'internet. Des fois, ça me dit que c'est la box ou bien à marseille ou lyon…chez sfr ou bouygues…

traceroute tutos.sebmas.com

traceroute 8.8.8.8

Il existe plein d'autres outils comme pour voir le debit entre deux becanes etc… mais ces 3 de base, dejà c'est la base :)