Reseau d'entreprise

Remerciements` Nous tenons tout particuli` rement a remercier Philippe DAX, Nadine R ICHARD et Ahmed e S ERHROUCHNI pour les pr cieux conseils quils nous ont prodigu s durant la r daction de e e e cet ouvrage ainsi que pour leur patience lors des multiples relectures. e Les noms dutilisateurs ctifs pr sents dans les exemples de ce livre nous ont et gracieue sement pr t s par Luc B EURTON et Stoned E LIPOT, qui nous ont egalement aid s par leurs ee e pertinentes contributions. e Le chapitre sur le travail coop ratif a b n ci de laide de Yan P UJANTE, auteur dun m e e e e moire de recherche sur le sujet. ` Nous tenons egalement a remercier Bruno B EAUGRAND, Rapha l L UTA et Philippe M EU e NIER qui ont eu la gentillesse de nous procurer les documentations techniques dont nous avions besoin. Pierre B EYSSAC et Guillaume U RVOY nous ont egalement apport leur aide et nous les en e remercions. e Les illustrations pr sentant des mat riels C ISCO ont et reproduites avec la gracieuse autorie e 1 sation de la soci t C ISCO . ee Le (( formulaire de demande de cr ation ou de modication de domaine dans la zone fr )) e e a et reproduit avec laimable permission du NIC France 2 , ainsi que la liste des fournisseurs proposant le service de raccordement par ligne sp cialis e. e e Nous remercions enn la soci t I NTUISYS 3 pour ses moyens techniques et la patience de ee ses collaborateurs.1. http://www.cisco.com/ 2. http://www.nic.fr/ 3. http://www.intuisys.fr/

Pr face e` LInternet est, de par sa topologie, un m ta-r seau a couverture mondiale constitu dagr e e e e gations de r seaux propri taires quil interconnecte au moyen de lignes de transmission, de e e routeurs et du protocole dinterconnexion IP, lInternet Protocol. ` Lid e de cette interconnexion est d j` ancienne, puisquelle remonte a la naissance de lAre ea panet en 1969, lorsque Vinton Cerf raccorda les quatre premiers sites. Mais depuis, lInternet ` na cess de se d velopper et de samplier a un rythme soutenu, doublant, sans chir, son e e e taux de croissance chaque ann e. e e Si ce d ploiement na et exp rimental quau cours des ann es 70 pour tester la viabilit des e e e e nouveaux protocoles, il est devenu plus concert durant les ann es 80, uniquement r serv e e e e aux secteurs militaires et acad miques ainsi quaux organismes et instituts de recherche et de e ` ` d veloppement o` les raccordements point a point s tablissaient alors dami a ami. Au d but e u e e des ann es 90 la d r glementation quasi g n rale des op rateurs de t l communications allait e ee e e e ee ` ouvrir la voie a de nouvelles structures professionnelles offrant de la connectivit IP et des e ` services r seau a valeur ajout e a quiconque voulait adh rer au r seau. e e ` e e Ces nouvelles structures, appel es ISP (Internet Service Provider) ou prestataire de service e ` Internet, se sont ainsi multipli es pour faire face a la demande exponentielle de nouvelles e populations issues des entreprises, mais aussi, par le biais de la m diatisation en qu te de e e sensationnel, du grand public. Les ISP constituent dor navant une couche incontournable e entre les utilisateurs, toutes origines confondues, et lInternet. La premi` re partie de cet ouvrage, consacr e au routage IP, cest-` -dire au fonctionnement e e a m me de lInternet, sinscrit parfaitement dans cette optique dinterconnexion et de raccore dement avec les prestataires de services. Elle pr sente tous les cas de gure de raccordements e ` connus a ce jour et propose des solutions rationnelles selon les contraintes techniques et eco` e nomiques. Les seconde et troisi` me parties du livre sattachent principalement a d velopper e ` les services majeurs du r seau qui sont actuellement pr sents sur lInternet a savoir le coure e rier electronique email, les forums de discussion news, lin vitable World Wide Web, et aussi e les nouvelles technologies en cours dexp rimentation, telles que les relais, les caches et la e diffusion de groupe par multicast. Lint r t de ces chapitres porte sur linstallation, la mise ee en uvre et la meilleure fa on de rendre ces services. Les aspects de la s curit sont abord s, c e e e

4 comme il se doit, dans la derni` re partie du livre. Ladministrateur syst` me ou le respone e ` sable s curit y trouvera un arsenal doutils dune grande efcacit destin s a prot ger et a e e e e ` e contr ler son site. Une grande majorit des services r seau et des outils de s curit pr sent s o e e e e e e est dailleurs, chose cocasse, apport e par lutilisation de logiciels du domaine public tr` s e e largement r pandus et parfaitement matris s par la communaut des internautes. e e e ` e Ce livre sattache a donner au responsable informatique et r seau de lentreprise tous les el e ` ments techniques pour a la fois comprendre, choisir et apporter des solutions concr` tes et e ` ` ables a tous les probl` mes que peuvent poser un raccordement a lInternet et la mise en e uvre des services. Le lecteur pourra ainsi eviter dune part de longues pertes de temps dans les m andres des documentations, dautre part les ecueils dans lesquels les premiers pratie ciens sont in vitablement tomb s un jour. Cet ouvrage ding nierie sadresse principalement e e e aux administrateurs syst` me et r seau, aux ing nieurs et responsables informatiques et bien e e e entendu aux etudiants qui souhaitent toujours en savoir plus. e Ce travail original consacre le r sultat de la collaboration dun groupe de trois de mes el` ves e de lENST, promotions 1993 et 1994, qui ont chacun l ge de lInternet. Jai personnellement a ` ` eu avec chacun deux de longues discussions passionnantes a travers lesquelles l change a e e toujours prim et a et fructueux pour tous, sorte de mai tique. La rel` ve de la g n ration e e e e e e e e des pionniers par cette nouvelle (( g n ration Internet )) est donc assur e et prometteuse pour ` lavenir a laube de lan 2000. Philippe DAX

Philippe DAX est directeur d tudes et ing nieur syst` me et r seau du d partement informatique de e e e e e lEcole nationale sup rieure des t l communications de Paris (ENST), membre fondateur de lAssociae ee tion fran aise des utilisateurs dUnix (AFUU), membre de lISOC (Internet SOCiety) France, auteur de c nombreux articles a propos dInternet, r dacteur en chef de la revue Tribunix et auteur du best-seller e ` Le langage C traduit en de nombreuses langues (Eyrolles, 1983).

Table des mati` res eRemerciements Pr face e ` I Raccordement a lInternet1 Introduction 1.1

1 3 1921

Historique et architecture de lInternet . . . . . . . . . . . . . . . . . . . . . 21 1.1.1 1.1.2 1.1.3 ` LInternet : des ann es 60 a nos jours . . . . . . . . . . . . . . . . . 21 e Topologie de lInternet . . . . . . . . . . . . . . . . . . . . . . . . . 22 Aspects administratifs . . . . . . . . . . . . . . . . . . . . . . . . . 23

1.2

Les composantes de lInternet . . . . . . . . . . . . . . . . . . . . . . . . . 26 1.2.1 1.2.2 1.2.3 Concepts de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Aper u des services disponibles sur lInternet . . . . . . . . . . . . . 30 c LInternet en chiffres . . . . . . . . . . . . . . . . . . . . . . . . . . 32 33

2 Notions de base des r seaux TCP/IP e 2.1

Les diff rentes classes dadresses . . . . . . . . . . . . . . . . . . . . . . . . 33 e 2.1.1 2.1.2 2.1.3 2.1.4 Les adresses de classe A . . . . . . . . . . . . . . . . . . . . . . . . 34 Les adresses de classe B . . . . . . . . . . . . . . . . . . . . . . . . 35 Les adresses de classe C . . . . . . . . . . . . . . . . . . . . . . . . 35 Les adresses de classe D . . . . . . . . . . . . . . . . . . . . . . . . 36

6 2.1.5 2.2 2.2.1 2.2.2 2.3 2.4

Table des mati` res eLes adresses de classe E . . . . . . . . . . . . . . . . . . . . . . . . 36 Les masques de r seau . . . . . . . . . . . . . . . . . . . . . . . . . 37 e Les masques de sous-r seaux . . . . . . . . . . . . . . . . . . . . . . 37 e

Les masques de r seau et de sous-r seaux . . . . . . . . . . . . . . . . . . . 37 e e

Lattribution des adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Les couches de protocoles . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 2.4.7 Le mod` le OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 e TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 La couche physique . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 La couche liaison de donn es . . . . . . . . . . . . . . . . . . . . . 43 e La couche r seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 e La couche transport . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 Les couches sup rieures . . . . . . . . . . . . . . . . . . . . . . . . 46 e Les r p teurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 e e Les ponts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 Les routeurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Les passerelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 Lalgorithme de routage IP . . . . . . . . . . . . . . . . . . . . . . . 49 ` Le routage interne a un r seau local . . . . . . . . . . . . . . . . . . 50 e ` Le routage interne a un fournisseur Internet . . . . . . . . . . . . . . 52 Le routage entre fournisseurs . . . . . . . . . . . . . . . . . . . . . . 53 Conguration des adresses IP . . . . . . . . . . . . . . . . . . . . . 56 Conguration du routage . . . . . . . . . . . . . . . . . . . . . . . . 61 63

2.5

Lacheminement des donn es . . . . . . . . . . . . . . . . . . . . . . . . . . 47 e 2.5.1 2.5.2 2.5.3 2.5.4

2.6

Les protocoles de routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49 2.6.1 2.6.2 2.6.3 2.6.4

2.7

Techniques de conguration . . . . . . . . . . . . . . . . . . . . . . . . . . 55 2.7.1 2.7.2

` 3 Raccordement dun r seau local a lInternet e 3.1 3.1.1 3.1.2

G n ralit s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 e e e Les quatre offres traditionnelles . . . . . . . . . . . . . . . . . . . . 63 Points de Pr sence . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 e

Table des mati` res e3.1.3 3.1.4 3.1.5 3.2

7

Equipements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 Types de jonction et mode de transmission . . . . . . . . . . . . . . 66 Protocoles pour le raccordement . . . . . . . . . . . . . . . . . . . . 67

PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 PPP synchrone et asynchrone . . . . . . . . . . . . . . . . . . . . . 68 Dial-on-Demand . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Redial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Filtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Scripts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 N gociation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 e

3.3

Routeurs de proximit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 e 3.3.1 3.3.2 3.3.3 3.3.4 Routeurs CISCO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 Mise en marche dun routeur et conguration minimale . . . . . . . . 73 Diff rents modes dop ration . . . . . . . . . . . . . . . . . . . . . 75 e e Op rations de base . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 e

3.4

R seau t l phonique commut . . . . . . . . . . . . . . . . . . . . . . . . . 80 e ee e 3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 Bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Modems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 UUCP : Unix to Unix Copy . . . . . . . . . . . . . . . . . . . . . . 87 SLIP : Serial Link Internet Protocol . . . . . . . . . . . . . . . . . . 88 PPP : Point to Point Protocol . . . . . . . . . . . . . . . . . . . . . . 88

3.5

` e R seau Num rique a Int gration de Services . . . . . . . . . . . . . . . . . . 100 e e 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 Installation dabonn . . . . . . . . . . . . . . . . . . . . . . . . . . 101 e Types de services . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 Acc` s Internet avec adaptateur de terminal . . . . . . . . . . . . . . 105 e Acc` s Internet RNIS avec routeur sp cialis . . . . . . . . . . . . . . 108 e e e Particularit s de la connexion RNIS . . . . . . . . . . . . . . . . . . 116 e

8 3.5.7 3.6

Table des mati` res eQuelques routeurs RNIS sp cialis s . . . . . . . . . . . . . . . . . . 117 e e

Liaison sp cialis e num rique . . . . . . . . . . . . . . . . . . . . . . . . . 122 e e e 3.6.1 3.6.2 3.6.3 3.6.4 3.6.5 3.6.6 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Equipements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Plan dadressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Mise en place du routage . . . . . . . . . . . . . . . . . . . . . . . . 126 Particularit s du raccordement par ligne sp cialis e . . . . . . . . . . 128 e e e Quelques routeurs de proximit . . . . . . . . . . . . . . . . . . . . 128 e

3.7

X25/Transpac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 3.7.1 3.7.2 3.7.3 3.7.4 3.7.5 3.7.6 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 Acc` s au r seau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 e e Equipements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133 Plan dadressage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Mise en place du routage . . . . . . . . . . . . . . . . . . . . . . . . 136 Commutateurs X25 et routeurs . . . . . . . . . . . . . . . . . . . . . 136

II Services de base4 Le Service de Noms 4.1 4.2

143145

Historique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Hi rarchie DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 e 4.2.1 4.2.2 4.2.3 Concepts de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 Les TLD : Top Level Domain . . . . . . . . . . . . . . . . . . . . . 147 Le domaine in-addr.arpa . . . . . . . . . . . . . . . . . . . . . 147

4.3 4.4 4.5 4.6

Transferts de zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Recherche r cursive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 e Serveurs de type forwarder . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Conguration des clients DNS . . . . . . . . . . . . . . . . . . . . . . . . . 153 4.6.1 4.6.2 Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 PC - Chameleon . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

Table des mati` res e4.6.3 4.7 4.8

9

Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154

Zones et domaines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Types denregistrements . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 4.8.1 4.8.2 4.8.3 4.8.4 4.8.5 4.8.6 4.8.7 4.8.8 4.8.9 Enregistrements de type SOA . . . . . . . . . . . . . . . . . . . . . 157 Enregistrement de type A . . . . . . . . . . . . . . . . . . . . . . . . 158 Enregistrement de type PTR . . . . . . . . . . . . . . . . . . . . . . 158 Enregistrement de type CNAME . . . . . . . . . . . . . . . . . . . . 158 Enregistrement de type NS et mise en place dune d l gation . . . . . 159 ee Enregistrement de type MX . . . . . . . . . . . . . . . . . . . . . . 160 Enregistrement de type TXT . . . . . . . . . . . . . . . . . . . . . . 163 Enregistrement de type HINFO . . . . . . . . . . . . . . . . . . . . 164 Enregistrement de type GPOS . . . . . . . . . . . . . . . . . . . . . 164

4.8.10 Enregistrement de type X25 . . . . . . . . . . . . . . . . . . . . . . 164 4.8.11 Enregistrement de type ISDN . . . . . . . . . . . . . . . . . . . . . 164 4.8.12 Autres types denregistrements . . . . . . . . . . . . . . . . . . . . . 165 4.8.13 Nom de r seau, masque de sous-r seaux, adresse r seau, nom dore e e ganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 4.9 Le serveur BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 4.9.1 4.9.2 4.9.3 4.9.4 4.9.5 4.9.6 4.9.7 Contenu de la distribution . . . . . . . . . . . . . . . . . . . . . . . 166 Fichiers de conguration de BIND . . . . . . . . . . . . . . . . . . . 168 Fichier de cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 Conguration dune zone directe . . . . . . . . . . . . . . . . . . . . 170 Conguration dune zone inverse . . . . . . . . . . . . . . . . . . . 170 Zones recommand es . . . . . . . . . . . . . . . . . . . . . . . . . . 170 e Activation du d mon BIND . . . . . . . . . . . . . . . . . . . . . . 174 e

4.10 Le NIC-France . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 4.10.1 Charte dattribution de noms . . . . . . . . . . . . . . . . . . . . . . 175 4.10.2 Service de test des zones . . . . . . . . . . . . . . . . . . . . . . . . 176 4.11 Attribution dun domaine sous com, org, edu et net . . . . . . . . . . . . 179 4.12 Attribution dun domaine sous eu.org . . . . . . . . . . . . . . . . . . . . 179

10

Table des mati` res e4.13 Les bases Whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181 4.14 Outils de tests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 4.15 Automates danalyse DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 185 4.15.1 dnswalk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 4.15.2 lamers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

5 La messagerie 5.1 5.2

189

La matrice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 Les botes aux lettres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 5.2.1 5.2.2 5.2.3 5.2.4 Le spool . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Choisir une m thode . . . . . . . . . . . . . . . . . . . . . . . . . . 194 e

5.3

Les echangeurs de courrier electronique . . . . . . . . . . . . . . . . . . . . 194 5.3.1 Le transit du courrier . . . . . . . . . . . . . . . . . . . . . . . . . . 194

5.4

Conguration de sendmail . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 5.4.1 5.4.2 5.4.3 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Principes de conguration de sendmail . . . . . . . . . . . . . . . . 198 Cr ation dun chier de conguration . . . . . . . . . . . . . . . . . 199 e

5.5 5.6

Conguration dun serveur POP . . . . . . . . . . . . . . . . . . . . . . . . 207 Conguration des postes clients . . . . . . . . . . . . . . . . . . . . . . . . 209 5.6.1 5.6.2 Netscape . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 ELM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214

5.7

Notions de n tiquette . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 e 5.7.1 5.7.2 Communication priv e . . . . . . . . . . . . . . . . . . . . . . . . . 217 e Communication de groupe . . . . . . . . . . . . . . . . . . . . . . . 217 219

6 Les forums de discussion 6.1

La notion de forum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 6.1.1 6.1.2 ` Labonnement a un groupe . . . . . . . . . . . . . . . . . . . . . . . 219 Poster dans un groupe . . . . . . . . . . . . . . . . . . . . . . . . . 220

Table des mati` res e6.1.3 6.1.4 6.2 6.3

11

Les groupes mod r s . . . . . . . . . . . . . . . . . . . . . . . . . . 221 ee Liste des groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

Propagation des messages . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 Cycle de vie dun article . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 6.3.1 6.3.2 6.3.3 Propagation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Effacement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 Expiration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225

6.4 6.5

Conguration dun lecteur de forums . . . . . . . . . . . . . . . . . . . . . . 225 Conguration dun serveur : INN . . . . . . . . . . . . . . . . . . . . . . . . 227 6.5.1 6.5.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227 Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Discussion pr alable . . . . . . . . . . . . . . . . . . . . . . . . . . 235 e Organisation du vote . . . . . . . . . . . . . . . . . . . . . . . . . . 235 Cr ation v ritable du groupe . . . . . . . . . . . . . . . . . . . . . . 235 e e

6.6

Cr er un nouveau groupe francophone . . . . . . . . . . . . . . . . . . . . . 234 e 6.6.1 6.6.2 6.6.3

III Services multim dias e 7 Echange de chiers 7.1 7.1.1 7.1.2 7.1.3 7.2 7.3 7.4 7.5 7.6

237239

Encodage des chiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 MIME (Multipurpose Internet Mail Extensions) . . . . . . . . . . . . 240 Echange de chiers cod s avec MIME . . . . . . . . . . . . . . . . . 244 e Codage des messages avant leur envoi . . . . . . . . . . . . . . . . . 245

Codage des accents selon le standard MIME . . . . . . . . . . . . . . . . . . 246 7.2.1 Le format Quoted-Printable . . . . . . . . . . . . . . . . . . . . . . 246 Echange de chiers cod s avec uuencode/uudecode . . . . . . . . . . . . . . 246 e Utilisation du jeu de caract` res ISO-latin-1 . . . . . . . . . . . . . . . . . . . 248 e R cup ration de donn es provenant de syst` mes dont le jeu de caract` res est e e e e e incompatible . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Conguration des types MIME et des polices de caract` res dans les clients . . 250 e 7.6.1 Conguration des types MIME sous Netscape . . . . . . . . . . . . . 250

12 7.6.2 8 Le web 8.1 8.2

Table des mati` res eConguration des polices sous Netscape . . . . . . . . . . . . . . . . 252 255

G n ralit s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 e e e Les URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 8.2.1 8.2.2 Encodage des URL . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 Les m thodes dacc` s des URL . . . . . . . . . . . . . . . . . . . . 259 e e

8.3

Les clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 8.3.1 8.3.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260 Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261

8.4

Naviguer sur le Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270 8.4.1 8.4.2 Structure des documents et des sites . . . . . . . . . . . . . . . . . . 271 Rechercher linformation . . . . . . . . . . . . . . . . . . . . . . . . 274 277

9 Les serveurs HTTP 9.1

Le protocole HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 9.1.1 9.1.2 9.1.3 9.1.4 9.1.5 9.1.6 G n ralit s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 e e e En-t tes HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279 e M thodes HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281 e Le statut des requ tes . . . . . . . . . . . . . . . . . . . . . . . . . . 281 e Les URL dans le protocole HTTP . . . . . . . . . . . . . . . . . . . 283 Buts et principes de lauthentication . . . . . . . . . . . . . . . . . 284

9.2

Installation et conguration dun serveur HTTP . . . . . . . . . . . . . . . . 287 9.2.1 9.2.2 9.2.3 9.2.4 Les principaux r pertoires, param` tres et chiers . . . . . . . . . . . 288 e e Conguration des types MIME . . . . . . . . . . . . . . . . . . . . . 291 Permissions et droits dacc` s . . . . . . . . . . . . . . . . . . . . . . 292 e Mode de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . 292

9.3

Installation et conguration dApache . . . . . . . . . . . . . . . . . . . . . 296 9.3.1 9.3.2 Utilisation des modules . . . . . . . . . . . . . . . . . . . . . . . . . 303 Notion dadresse virtuelle (virtual host) . . . . . . . . . . . . . . . . 304

9.4

Installation de Netscape Commerce Server . . . . . . . . . . . . . . . . . . . 305

Table des mati` res e9.4.1 9.5

13

Lancement de linstallation . . . . . . . . . . . . . . . . . . . . . . . 306

Mise en place du contenu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316 9.5.1 Check-list de linstallation . . . . . . . . . . . . . . . . . . . . . . . 316 319

10 Le langage HTML et son utilisation

10.1 G n ralit s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 e e e 10.1.1 Les niveaux du standard . . . . . . . . . . . . . . . . . . . . . . . . 321 10.2 Syntaxe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 10.2.1 Encodage HTML . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 10.2.2 Les diff rentes parties dun document . . . . . . . . . . . . . . . . . 322 e 10.2.3 Afchage ou enregistrement des documents source . . . . . . . . . . 325 10.2.4 Les principales instructions (tags) . . . . . . . . . . . . . . . . . . . 325 10.2.5 Liens hypertexte et ancres . . . . . . . . . . . . . . . . . . . . . . . 340 10.2.6 Couleur ou image de fond de page et couleur du texte . . . . . . . . . 345 10.2.7 Exemple de page compl` te . . . . . . . . . . . . . . . . . . . . . . . 346 e 10.2.8 Frames . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 10.2.9 Formulaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 10.3 Utilisation de programmes avec le Web . . . . . . . . . . . . . . . . . . . . 353 10.3.1 La norme CGI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 10.3.2 Application : afchage des variables denvironnement . . . . . . . . 359 10.3.3 Application : cartes cliquables (clickable image maps) . . . . . . . . 360 10.4 Automatiser le formatage du contenu avec Apache . . . . . . . . . . . . . . 368 10.4.1 En-t tes et pieds de page . . . . . . . . . . . . . . . . . . . . . . . . 368 e 10.4.2 Lancement de scripts selon le type des chiers . . . . . . . . . . . . 369 11 Relais et caches 371

11.1 Principes de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . 371 11.1.1 Lecture directe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 11.1.2 Passage par un serveur proxy . . . . . . . . . . . . . . . . . . . . . . 372 11.1.3 Mettre des documents dans le cache . . . . . . . . . . . . . . . . . . 372 11.1.4 Hi rarchie de serveurs interm diaires . . . . . . . . . . . . . . . . . 373 e e

14

Table des mati` res e11.2 Conguration dun serveur proxy-cache . . . . . . . . . . . . . . . . . . . . 374 11.2.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374 11.2.2 Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 11.2.3 Maintenance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378

12 Multicast

379

` 12.1 La communication point a point . . . . . . . . . . . . . . . . . . . . . . . . 379 12.2 Adresses de classe D et notion de groupe . . . . . . . . . . . . . . . . . . . . 380 12.2.1 Routage sur Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . 381 12.2.2 Routage sur lInternet : les routeurs multicast . . . . . . . . . . . . . 382 12.2.3 Routage sur lInternet : les tunnels . . . . . . . . . . . . . . . . . . . 383 12.2.4 Deux protocoles de routage : DVMRP et MOSPF . . . . . . . . . . . 384 12.2.5 Contr le des paquets : dur e de vie et seuil . . . . . . . . . . . . . . 384 o e 12.3 Connexion au MBone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386 12.3.1 Formalit s administratives . . . . . . . . . . . . . . . . . . . . . . . 386 e 12.3.2 Conguration dun routeur Cisco . . . . . . . . . . . . . . . . . . . 386 12.3.3 Conguration du programme mrouted . . . . . . . . . . . . . . . . . 387 12.4 Les applications multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 e 12.4.1 R pertoire des ev nements multicast : sdr . . . . . . . . . . . . . . 388 e 12.4.2 Laudio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 12.4.3 La vid o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 e

IV S curit e e13 Le rewall

397399

13.1 Mod` le du rewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 399 e 13.2 Filtrage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 13.2.1 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 13.2.2 Filtrage UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 13.2.3 Filtrage TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 13.2.4 Protection contre lIP-spoong . . . . . . . . . . . . . . . . . . . . . 408

Table des mati` res e

15

13.2.5 Mise en place dun ltre sur un routeur d di . . . . . . . . . . . . . 408 e e 13.3 Choix des adresses du r seau priv . . . . . . . . . . . . . . . . . . . . . . . 412 e e 13.4 Mise en place des services . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 13.4.1 Courrier electronique . . . . . . . . . . . . . . . . . . . . . . . . . . 412 13.4.2 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 13.4.3 Serveur WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 13.4.4 Serveur proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 13.4.5 Forums . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 13.4.6 FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 13.4.7 Services internes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 13.5 TCP-Wrapper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 13.5.1 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 416 13.5.2 Exemple de mise en place . . . . . . . . . . . . . . . . . . . . . . . 416 13.6 Autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419 13.7 V rications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 420 e 14 Les outils logiciels 427

14.1 Notions de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 14.1.1 Les malveillances sur un r seau . . . . . . . . . . . . . . . . . . . . 427 e 14.1.2 S curit des donn es dans un syst` me informatique . . . . . . . . . . 428 e e e e 14.1.3 Pourquoi s curiser un site? . . . . . . . . . . . . . . . . . . . . . . . 428 e 14.2 Notions de cryptologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428 14.2.1 Quelques d nitions . . . . . . . . . . . . . . . . . . . . . . . . . . 429 e 14.2.2 Principes de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429 14.2.3 Efcacit dun syst` me cryptographique . . . . . . . . . . . . . . . . 429 e e ` e 14.2.4 Syst` mes a cl priv e . . . . . . . . . . . . . . . . . . . . . . . . . . 430 e e ` e 14.2.5 Syst` mes a cl publique . . . . . . . . . . . . . . . . . . . . . . . . 431 e 14.2.6 Chiffrement et authentication . . . . . . . . . . . . . . . . . . . . . 433 14.3 Techniques de s curisation au niveau applicatif . . . . . . . . . . . . . . . . 434 e 14.3.1 Crack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 14.3.2 PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 437

16

Table des mati` res e14.3.3 Principe de fonctionnement . . . . . . . . . . . . . . . . . . . . . . 437 14.3.4 R seau de conance . . . . . . . . . . . . . . . . . . . . . . . . . . 438 e 14.3.5 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 438 14.3.6 Conguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 14.3.7 Utilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 14.4 S curit des connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 e e 14.4.1 SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443 14.4.2 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445 14.5 Tripwire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 14.5.1 Principes de fonctionnement . . . . . . . . . . . . . . . . . . . . . . 447 14.5.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 14.5.3 Conguration et initialisation . . . . . . . . . . . . . . . . . . . . . 450 14.5.4 Utilisation quotidienne . . . . . . . . . . . . . . . . . . . . . . . . . 451 14.6 Etat de la l gislation fran aise . . . . . . . . . . . . . . . . . . . . . . . . . 453 e c 14.6.1 La situation pr c dente . . . . . . . . . . . . . . . . . . . . . . . . . 453 e e 14.6.2 La situation actuelle . . . . . . . . . . . . . . . . . . . . . . . . . . 453

V AnnexesA Fichiers de conguration de routeurs B Le formulaire du NIC-France C Le formulaire de lInterNIC D La facture de lInterNIC E Les fournisseurs Internet F Codes d tat du protocole http e G Compression et archivage

455457 461 467 479 483 489 491

G.1 G n ralit s . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 e e e

Table des mati` res e

17

G.2 Archivage et compression sous Unix . . . . . . . . . . . . . . . . . . . . . . 492 G.2.1 Tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 G.2.2 Principales options de GNU tar . . . . . . . . . . . . . . . . . . . . 493 G.2.3 Gzip et compress . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 H Contenu du CD-ROM 497

H.1 Conditions dutilisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 497 H.2 Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 H.2.1 Logiciels en version binaire . . . . . . . . . . . . . . . . . . . . . . 498 H.2.2 Logiciels en version source . . . . . . . . . . . . . . . . . . . . . . . 498 H.2.3 Licenses particuli` res . . . . . . . . . . . . . . . . . . . . . . . . . . 499 e H.3 Windows 3.1 et Windows 95 . . . . . . . . . . . . . . . . . . . . . . . . . . 499 H.4 Macintosh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 H.5 Netscape Navigator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 500 H.6 Eudora Light . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501 Index 502

` PREMIERE PARTIE

Raccordement lInternet

Avant de pouvoir utiliser ou fournir des services sur lInternet, il faut choisir une technique an dy raccorder son r seau dentreprise : acc` s RTC par e e modem, RNIS avec routeur ou adapta` teur de terminal, X25 a travers Transpac ou ligne sp cialis e. e e

1IntroductionM me si lInternet est sous le feu des projecteurs dans les m dia depuis presque deux ans, e e il existait, sous une forme assez proche de ce quon connat maintenant, d j` au d but des ea e ann es 70. e

1.1 Historique et architecture de lInternet` 1.1.1 LInternet : des ann es 60 a nos jours e` ` A la n des ann es 60, diff rents projets de r seaux a commutation de paquets ont vu le jour, e e e dont Arpanet, le r seau de la Darpa (Defense Advanced Research Project Agency). Cest ce e ` dernier qui a donn naissance a lInternet. Pendant les ann es 70, le r seau sest agrandi pour e e e accueillir des centres du d partement de d fense am ricain, le DoD, des sites universitaires e e e et des centres de recherche. Au d but des ann es 80, la famille des protocoles TCP/IP fut e e nalis e et la topologie de lInternet quon connat maintenant, ensemble de nuds reli s par e e des routeurs IP, fut mise en place. En 1985, Arpanet etant devenu compl` tement engorg , la NSF (National Science Foundae e ` tion) d buta la premi` re phase du projet NSFNet. Ce dernier consistait a relier six centres e e ` informatiques majeurs et des r seaux universitaires par des liaisons a 56 Kbits/s. e ` En 1987, IBM, MCI et Merit 1 se virent attribuer pour cinq ans la t che de mise a niveau et a ` de gestion de la dorsale du r seau NSFNet, dorsale compos e de liens a 1,5 Mbits/s faisant le e e tour des Etats-Unis et interconnectant principalement dimportants centres de calculs.` 1. Merit est une organisation a but non lucratif regroupant onze universit s de l tat du Michigan. e e

22

` Raccordement a lInternet

En 1990, ils se regroup` rent au sein dANS (Advanced Network and Services) pour adminise trer la dorsale du r seau NSFNet et faciliter la commercialisation de son acc` s. Merit fournit e e les moyens pour cr er et administrer la Policy Routing Database, ou PRDB, base de donn es e e regroupant des informations de routage an de congurer les routeurs majeurs du r seau pour e acheminer correctement le trac. ANS augmenta la capacit des liaisons jusqu` 45 Mbits/s. e a Toujours au d but des ann es 1990, Sprint se chargea dinterconnecter la dorsale NSF avec e e de nombreux r seaux en Europe et en Asie. e Ladministration de la dorsale NSF par Merit, etablie en 1987 pour cinq ans et devant donc se terminer en 1992, fut reconduite pour fournir une p riode de transition an de mettre en e place la nouvelle architecture du r seau NSFNet : e ` une dorsale a haut d bit, le vBNS, ou very high speed Backbone Network Service, e r seau de liaisons dune capacit initiale de 155 Mbits/s, destin uniquement au trac e e e entre les centres de recherche et les universit s ; e un ensemble de NAP, ou Network Access Points, situ s en diff rents nuds du vBNS, e e formant un ensemble de points de concentration et d change de trac entre les foure nisseurs Internet commerciaux ; un arbitre de routage, le Routing Arbiter, groupe charg de mettre en place et dadmie nistrer des bases de donn es prenant en compte les politiques de routage des fournise seurs Internet de la plan` te an de congurer convenablement les echanges au niveau e des NAP. D but 1995, la transition du r seau NSFNet vers sa nouvelle architecture fut termin e et son e e e administration par Merit prit n. LInternet venait donc dentrer d nitivement dans l` re e e commerciale.

1.1.2 Topologie de lInternetComme on peut le constater sur la gure 1.1 page ci-contre, lInternet est maintenant consti tu dune dorsale vBNS qui fait le tour des Etats-Unis, interconnectant des r seaux r gionaux e e e ` ainsi que dimportants centres de calcul. Elle est reli e en cinq nuds principaux a des points e d change de trac commercial sous forme de NAP ou dautres types dinterconnexion, sie tu s dans les r gions de Chicago, Los Angeles, New York, San Francisco et Washington. e e Les fournisseurs Internet du monde entier viennent se connecter chacun sur plusieurs de ces points. En Europe, on trouve diff rents r seaux f d rateurs comme par exemple une dorsale nomm e e e e e e Ebone, destin e a favoriser les echanges directs entre fournisseurs sans passer par les NAP e ` am ricains, ou le r seau EuropaNET de DANTE (Delivery of Advanced Network Technology e e to Europe). EuropaNET est destin au monde de la recherche tandis quEbone propose aussi e des acc` s aux fournisseurs commerciaux. e Plus de 60 fournisseurs Internet dans 29 pays sont interconnect s a travers Ebone, qui est e `

Chapitre 1 Introduction

23

MAE WEST FIX WEST CIX SMDS San Francisco NAP

Chicago NAP

New York NAP

MAE East FIX East MAE LA Cerfnet

Figure 1.1

Le vBNS et les NAP

` ainsi organis autour de six villes reli es par des liaisons a quelques Mbits/s : Amsterdam, e e Stockholm, Munich, Paris, Vienne et Gen` ve. Stockholm et Paris sont de plus reli es au r e e e ` seau am ricain. Ainsi, les diff rents fournisseurs europ ens peuvent se connecter a un de ces e e e points dentr e dEbone pour acqu rir une connectivit totale avec le reste des fournisseurs e e e Internet du globe. Dautres r seaux europ ens, tels que ceux de Pipex ou dEUnet, sont interconnect s a Ebone. e e e ` Ces r seaux priv s nutilisent pas Ebone pour acc der aux fournisseurs am ricains, ils dise e e e posent de leurs propres lignes transatlantiques, ce qui leur apporte lind pendance et un e meilleur contr le de la qualit et de lengorgement de leurs acc` s. o e e ` LInternet Society (ISOC) met r guli` rement a jour une carte de la connectivit Internet mone e e diale. Elle est pr sent e sur la gure 1.2 page suivante o` on peut constater que la presque e e u ` totalit de la plan` te est joignable a travers lInternet. e e

1.1.3 Aspects administratifsDe nombreux organismes sont charg s dune partie du travail administratif n cessaire au bon e e fonctionnement de lInternet. On peut distinguer trois fonctions administratives de base : la gestion de larbitre de routage ; lattribution des num ros (adresses IP, num ros de ports, etc.) ; e e lattribution des noms de domaines.


INTERNATIONAL CONNECTIVITYVersion 15 - 6/15/96 Internet Bitnet but not Internet EMail Only (UUCP, FidoNet) No ConnectivityThis map may be obtained via anonymous ftp from ftp.cs.wisc.edu, connectivity_table directory

Copyright 1996 Larry Landweber and the Internet Society. Unlimited permission to copy or use is hereby granted subject to inclusion of this copyright notice.

24

Figure 1.2

Carte de la connectivit mondiale de lInternet e

Chapitre 1 IntroductionGestion de larbitre de routage

25

Le projet darbitre de routage, ou Routing Arbiter Project, est pris en charge par Merit et lInformation Sciences Institute (ISI). Les objectifs sont de normaliser un langage formel de description de politique de routage, de cr er et distribuer des outils permettant de facilement evaluer et tester des politiques de e routage, et de congurer les serveurs de routes (Route Servers) pr sents sur chacun des NAP e en fonction des politiques des diff rents fournisseurs Internet. e Pour cela, des registres de routage Internet, ou Internet Routing Registries, sont charg s de e ` collecter les diff rentes informations daccessibilit de r seaux a partir des d clarations faites e e e e par les fournisseurs. Il y a six registres de routage Internet : RIPE (R seaux IP Europ ens) se charge de collecter les informations pour lEurope ; e e MCI collecte les informations de ses clients ; CA*net collecte les informations de ses clients ; ANS collecte les informations de ses clients ; JPRR se charge de collecter les informations pour le Japon ; Merit et ISI collectent, au sein de la RADB (Routing Arbiter DataBase), les informations qui ne rentrent dans le cadre daucun des registres pr c dents. e e

Attribution des num ros e e ee e La gestion de tous les param` tres li s au fonctionnement de lInternet a et d l gu e par e e ` lInternet Society a Iana : lInternet Assigned Numbers Authority. Iana est actuellement pris en charge par lInformation Sciences Institute de lUniversit de Californie du Sud (USC). e Par exemple, les num ros de ports standards et les num ros de protocoles sont d nis par e e e Iana. Lattribution des num ros IP affect s aux machines connect es a lInternet est un probl` me e e e ` e trop complexe pour etre g r par un seul organisme. Iana a donc d l gu a diff rents registres ee ee e` e Internet (Internet Registries) des blocs de lespace dadressage. Ces derniers les ont parfois ` d coup s en sous-blocs an de les d l guer a des organismes r gionaux. e e ee e Parmi les registres Internet majeurs, on peut citer RIPE pour lEurope, APNIC pour la zone Asie-Pacique et lInterNIC notamment pour le continent am ricain. e Bien souvent, par le jeu des d l gations, ce sont les fournisseurs Internet qui se voient d l ee ee ` guer des blocs dadresses et qui les attribuent ainsi directement a leurs clients.

26 Attribution des noms de domaines


Un nom de domaine permet de regrouper des noms de machines ou de services, et se repr e sente par une chane de caract` res telle que fenetre.fr ou fenetre.com. Les noms e e ee e ` de domaines ont et d l gu s par Iana a lInterNIC pour les sous-domaines de .com, .net, .org, .edu, .gov et .mil. Les sous-domaines de .fr sont attribu s par le NIC-France, e dont la gestion rel` ve de lInria. Des r` gles bien pr cises dans lattribution de ces noms sont e e e impos es par les organismes qui g` rent leurs d l gations. Par exemple, la politique dattribue e ee e tion de lInterNIC est (( premier arriv , premier servi )) tandis que la politique dattribution du NIC-France est plus rigoureuse. Elle impose par exemple que les marques soient d l gu es ee e dans le sous-domaine tm.fr.

1.2 Les composantes de lInternet1.2.1 Concepts de basePour comprendre le fonctionnement de lInternet, il faut successivement choisir une solution ` e ` de raccordement, faire des choix pertinents quant a lh bergement ou a la mise en place de services et r soudre les probl` mes de conguration et de r glage de mat riels et logiciels. e e e e Pour cela, il faut matriser les concepts cl s de cette probl matique. Attachons-nous donc e e ` e a d nir les termes r currents dans le monde des r seaux : nud, serveur, client, service, e e adresse IP, DNS, nom de domaine. Nud LInternet est un r seau maill , compos d quipements interconnect s entre eux par diff e e e e e e rents types de liaisons. On trouve principalement deux classes d quipements : des equipee ments terminaux tel quun simple micro-ordinateur de type PC, et des routeurs, destin s a e ` relayer les informations entre les equipements terminaux. Tous ces equipements sont quali s de nuds du r seau. Les equipements terminaux poss` dent une seule carte dinterface e e e r seau, par exemple une carte Ethernet ou une carte modem. Les routeurs ayant pour charge e dinterconnecter plusieurs r seaux, ils poss` dent donc plusieurs cartes dinterface r seau. La e e e ` gure 1.3 repr sente des equipements a diff rents niveaux de la topologie du r seau Internet. e e e Serveur ` Le r seau maill constitu par les routeurs de lInternet permet a chaque nud d changer des e e e e informations avec nimporte quel autre equipement quel que soit son point de rattachement. ` Certaines de ces machines vont h berger des logiciels r pondant a des requ tes en provenance e e e dautres nuds. On qualie ces machines de serveurs, et les logiciels quelles h bergent sont e

Chapitre 1 IntroductionFournisseur Internet Fournisseur Internet Fournisseur Internet

27

Routeur

Fournisseur Internet

BACKBONE DU FOURNISSEUR

Imprimante

Routeur

Fournisseur Internet

ETHERNET LOCAL

Serveur

Mac

Mac

PC

PC

Site raccord Internet Site raccord Internet

Figure 1.3

Differents niveaux de la topologie r eseau de lInternet

appel s logiciels serveurs. Il est dusage dutiliser le m me terme g n rique serveur pour e e e e qualier autant les logiciels que les machines, le contexte permettant de d terminer le sens. e Un micro-ordinateur de type PC ou Macintosh peut ainsi faire ofce de serveur, mais lorsque la fr quence de requ tes ou la complexit de leur traitement deviennent tr` s importantes, e e e e ` dautres solutions sont mises en uvre, souvent a laide de stations de travail sous le syst` me e dexploitation Unix. Il faut savoir que certaines machines se voient proposer des centaines de requ tes par seconde. e

Client Pour pouvoir interroger un serveur, il faut disposer dune machine connect e au r seau, ainsi e e que dun logiciel adapt , appel logiciel client. Dun c t , il propose une interface hommee e oe ` machine conviviale pour vous aider a formuler une requ te, et, une fois cette derni` re d nie, e e e

28


il se connecte par le r seau au serveur distant pour dialoguer avec lui, an de lui demander e de traiter cette requ te. D` s que le serveur a calcul la r ponse, il la renvoie par le r seau au e e e e e logiciel client, qui la pr sente sous une forme intelligible. e Certains serveurs et clients nont pas dinteraction avec lutilisateur. Il sagit la plupart du temps de communications client/serveur li es a des services de bas niveau, permettant par e ` ` exemple a des machines de se synchroniser, ou de s changer des informations utiles au e bon fonctionnement global du r seau. Notamment, il existe des messages de service de ce e type, indiquant la pr sence dun groupe de nouveaux nuds sur le r seau ; on comprend bien e e que les protocoles en jeu dans ce type de sc nario sont n cessaires au fonctionnement de e e lInternet, mais nont pas de lien direct avec les utilisateurs. Service On d nit des types de services suivant les fonctionnalit s offertes par le logiciel h berg e e e e ` sur un nud. Evidemment, a chacun de ces types est associ un protocole de communication e particulier permettant aux diff rents clients de dialoguer avec les machines qui h bergent e e ` chaque service correspondent donc des logiciels les services auxquels ils veulent acc der. A e de type client, des logiciels de type serveur, et un protocole leur permettant d changer des e informations. e Il faut noter que le d veloppement de lInternet a et bas sur un principe dinterop rabilit . e e e e Cela signie que pour chaque service disponible, le protocole sous-jacent a fait lobjet dune ` ` d nition dans les moindres d tails, an de permettre a tous les clients, existants ou a venir, e e de collaborer avec tous les serveurs d velopp s pour le m me service, ind pendamment des e e e e machines, des syst` mes dexploitation et des logiciels qui les font fonctionner. Ainsi, si on est e equip dun micro-ordinateur de type PC sous Windows 95, rien ne nous emp che de contace e ter un serveur Web dinformations de m t orologie h berg sur une machine disposant dun ee e e tout autre syst` me dexploitation, par exemple un serveur DEC sous OpenVMS reli a lIne e` ternet, du moment que le logiciel client charg sur notre mat riel suit parfaitement la norme e e de communication du service en question. Cest l` une des forces de lInternet, dont lacc` s a e nest d pendant daucun constructeur ni editeur de logiciel particulier, et dont les protocoles e sont d nis au sein de documents appel s RFC (Request for Comments) et disponibles sur le e e r seau lui-m me. Il en existe aujourdhui environ deux mille. e e On trouve maintenant sur la plupart des ordinateurs, quel que soit le processeur dont ils ` disposent, des cartes dinterface permettant de les relier a lInternet, ainsi que des logiciels client et serveur pour lensemble des services en vogue sur le r seau. e

Adresse IP Toute machine sur lInternet poss` de un code didentication unique, appel adresse IP. Par e e exemple, le serveur Web des etudiants de lEcole nationale sup rieure des t l communicae ee


29

tions de Paris poss` de ladresse IP suivante : 137.194.168.13. Aucune autre machine sur e lInternet ne poss` de cette m me adresse. Mais nous savons quune machine reli e a lInternet e e e ` dispose dune carte dinterface r seau, branch e sur son bus interne, pour la relier par un supe e ` port physique (par exemple un c ble Ethernet) a un routeur, lui-m me connect a lInternet a e e` par linterm diaire dautres equipements, toujours suivant le m me principe. Rien ninterdit e e de mettre plusieurs cartes dinterfaces Ethernet dans une machine : on la transforme ainsi en ` routeur. Cest a chacune de ces interfaces r seau que sera associ e une adresse IP unique. On e e comprend donc ainsi quune seule machine peut poss der plusieurs adresses IP. e

DNS, nom de domaine Les adresses IP sont utilis es par les logiciels clients et serveurs. Quand un utilisateur situ e e ` ` a Tokyo d sire acc der au serveur Web des etudiants de lENST, il doit demander a son e e logiciel client de g n rer des paquets de donn es sur le r seau, qui vont etre achemin s vers e e e e e Paris par un ensemble de routeurs situ s entre les deux villes. An d tre convenablement e e achemin s, ces paquets de donn es doivent tous contenir ladresse de leur destination, ceste e ` a-dire 137.194.168.13. ` Mais lutilisateur japonais qui d sire acc der a ce serveur doit-il connatre cette adresse ? e e Heureusement non, il existe un annuaire distribu sur lInternet, nomm DNS, dont lobjet e e est de fournir des correspondances entre des noms de machines et des adresses IP. Il simplie la vie des utilisateurs : il est plus simple de se souvenir dun nom que dune adresse IP, dautant plus que ladresse dune machine d pend du r seau auquel elle est rattach e, et elle e e e ` vient donc a changer quand la machine est d m nag e. e e e ` ` Ainsi, lutilisateur japonais indique simplement a son logiciel quil d sire acc der a la mae e chine dont le nom est www-stud.enst.fr. Le logiciel en question se contente dinterroger une machine g rant le service DNS, an d tre inform de la correspondance entre e e e ` e www-stud.enst.fr et 137.194.168.13. Ensuite, il est a m me de g n rer les pae e quets de donn es a destination de cet equipement. Evidemment, lop ration inverse est tout e ` e ` aussi possible : on peut fournir a un serveur DNS une adresse IP an den obtenir un nom de machine. La machine www-stud.enst.fr appartient au domaine enst.fr. Ce domaine contient ` des sous-domaines, par exemple res.enst.fr, qui contiennent a leur tour des noms de machines, par exemple pcahmed.res.enst.fr. Dans les RFC, qui sont ecrits en anglais, e on trouve lexpression (( domain name )) pour d signer autant les noms de machines que les noms de domaine. En effet, un (( domain name )) signie tant t un nom de domaine, tant t un o o nom dans le domaine. Nous avons remarqu pr c demment quune machine qui dispose de plusieurs cartes dine e e terface r seau dispose du coup de plusieurs adresses IP. Sachant quun nom de domaine est e associ a chaque adresse IP, on remarquera quune machine peut ainsi poss der plusieurs e ` e noms (autant que dinterfaces r seau), comme le montre la gure 1.4 page suivante. e

30


Ethernet Token-Ring gw-tokenring.domain.com 192.168.11.2 gw-ether1.domain.com 192.168.12.120

gw-ether2.domain.com 192.168.10.5

Ethernet

Figure 1.4

Differents noms de domaines et adresses IP pour un m eme routeur

1.2.2 Aper u des services disponibles sur lInternet cOn classe g n ralement les services disponibles sur lInternet en deux cat gories : les sere e e ` vices de base, quasiment n cessaires a tout organisme connect au r seau, et les services e e e dinformation, souvent apparus relativement tard sur le r seau. e

Les services de base Les services de base comprennent la messagerie, le DNS, les forums et lacc` s distant. e La messagerie (courrier electronique) Elle permet aux utilisateurs d changer entre eux des messages compos s dun texte et evene e tuellement de pi` ces jointes, par exemple un chier etabli avec un tableur ou un traitee ment de texte. Souvent ces messages ne comportent que quelques lignes. Lenvoi dun message de ce type n cessite un logiciel ad quat sur le poste de travail, auquel on doit foure e nir ladresse du destinataire. De m me quune adresse postale, ladresse electronique du e destinataire est unique, et est souvent du type [email protected] (exemple : ` [email protected]). Le transport dun message a travers plusieurs continents entre l metteur et le destinataire prend tout au plus quelques dizaines de secondes, dans la e plupart des cas. Le DNS Nous en avons d j` dit quelques mots auparavant, cest un service r parti dans lequel partiea e


31

` cipent de nombreuses machines sur lInternet. Il permet dassocier des noms de machines a des adresses IP et r ciproquement. Nous verrons par la suite quil fournit aussi de nombreux e autres services, notamment dans le proc d dacheminement du courrier electronique. e e Les forums Les forums, aussi appel s News, regroupent au sein dun m me service des lieux d change e e e o` les utilisateurs peuvent dialoguer. Ce service nest pas disponible uniquement sur des mau chines connect es a lInternet : on d signe par Usenet le r seau form par toutes les machines e ` e e e qui peuvent recevoir les forums. Le principe est simple : on dispose un serveur News sur le site ; ce dernier est reli a dautres serveurs du m me type, par exemple par linterm diaire e` e e de lacc` s Internet ; les connexions entre serveurs News forment ainsi un maillage sur toute e la plan` te, et chacun communique avec ses quelques voisins. Chaque message envoy sur un e e ` ` quelconque serveur News est ainsi distribu par ce dernier a ses voisins, qui a leur tour le e redistribuent ; il sagit ici de la technique de propagation par inondation. Ainsi, en quelques e heures, tout au plus un ou deux jours, ce message aura et distribu a lensemble des serveurs e` News du r seau. Et bien s r, on peut consulter sur notre serveur lensemble de ces messages, e u au nombre de plus dune centaine de milliers diffus s chaque jour. Ce service sappelle foe rums car les messages y sont class s parmi plus de 8000 th` mes pr cis. e e e Lacc` s distant e Lacc` s a des ordinateurs distants par le service telnet permet de contr ler un mat riel e ` o e eloign comme on le ferait avec un terminal connect sur son port console. e e

Les services dinformation Les services dinformation comprennent le World Wide Web, le transfert de chiers, WAIS, IRC et les services IP multicast. Le World Wide Web le World Wide Web est le service le plus utilis en terme de nombre de paquets qui trane sitent sur le r seau. Cest souvent le premier service auquel sont confront s les utilisateurs e e ` de lInternet. Il permet dacc der a des documents multim dias sur des serveurs WWW. La e e ` caract ristique principale de ce service est quun serveur peut a tout instant rediriger lutie lisateur vers des informations contenues sur un autre serveur WWW. Ainsi, lutilisateur du WWW se balade de serveur en serveur, au l de son utilisation ; lexpression en vogue pour ce type dactivit est Surfer sur le Web. De par le caract` re g n rique de ce service (tout doe e e e cument multim dia peut etre mis en acc` s par un serveur Web : son, image, r alit virtuelle, e e e e e e etc.), de tr` s nombreux services Web ont et d velopp s. On peut par exemple commander e e une pizza par le Web, ou bien observer le contenu dune pi` ce par lil dune cam ra situ e e e e ` a des milliers de kilom` tres de son poste de travail. e Le transfert de chiers Le transfert de chiers, connu sous le nom de FTP, permet de rapatrier des chiers quelconques, par exemple des logiciels, depuis des serveurs darchive. On trouve sur lInternet un

32


` ensemble de sites ouverts a tous et archivant des dizaines de milliers de chiers. Dautres serveurs, appel s (( sites miroirs )) recopient r guli` rement le contenu de ces serveurs darchive. e e e Les utilisateurs se connectent ainsi sur le miroir le plus proche an de r cup rer les chiers e e qui les int ressent. e Les bases de donn es WAIS e Les serveurs WAIS permettent de rechercher des informations sur dimmenses bases de donn es. La biblioth` que de lInria fournit par exemple un acc` s a la base de donn es des oue e e ` e vrages dont elle dispose, sur un serveur WAIS. Le dialogue interactif : IRC ` le service IRC (Internet Relay Chat) permet de dialoguer dans des forums, mais a la diff rence e des News, le dialogue est ici en direct : tout le monde voit imm diatement les textes saisis sur e ` l cran ce que tous les autres utilisateurs la console, et r ciproquement, on voit safcher a e e du service IRC d cident de frapper sur leur clavier. Linteractivit est donc ici totale. e e Les services IP multicast les services IP multicast permettent laudio et la vid o-conf rence, ainsi que de nombreux e e autres services coop ratifs. Lensemble des machines de lInternet qui y ont acc` s sappelle e e le MBone. Par exemple, la Nasa retransmet syst matiquement, en audio et vid o sur le r seau e e e MBone, les phases importantes des missions de la navette spatiale am ricaine. e

1.2.3 LInternet en chiffresLInternet est le plus grand r seau d centralis dordinateurs au monde. De nombreuses e e e e etudes ont et men es dans le but de faire linventaire des ressources qui le composent. Ainsi, e on dispose de chiffres assez pr cis renseignant sur son nombre de nuds et sur les services e qui y sont offerts. On comptabilise actuellement 9,5 millions de machines connect es a lInternet, dont 2 mile ` lions en Europe et 140 000 en France. Chaque jour, entre 100 000 et 150 000 articles sont post s dans les quelques 8 000 forums ; e ` cela correspond a un volume de plus de 400 Mo, et un d bit de plus de 75 articles par minute. e Le r seau IRC est compos de plus de 130 serveurs, et on y trouve environ 3 500 forums de e e discussion interactive. Il y a souvent plus de 6 000 utilisateurs connect s simultan ment sur e e lensemble de ces forums. On d nombre plus de 300 000 serveurs Web. Le moteur de recherche sur lInternet de DEC, e AltaVista, a recens jusqu` maintenant plus de 30 millions de pages Web. e a Il faut bien noter que ces chiffres sont en constante evolution et quil est toujours difcile destimer une grandeur sur lInternet, quon parle de nombre de machines ou de trac. Une constante se maintient n anmoins : le doublement de ces chiffres chaque ann e. e e

2Notions de base des rseaux TCP/IPLInternet est fond sur la famille des protocoles TCP/IP, qui permettent aux machines de e ` communiquer a travers un r seau local (LAN, Local Area Network) ou longue-distance e (WAN, Wide Area Network). Les protocoles TCP/IP peuvent etre utilis s de fa on interne e c ` a une soci t , on parle alors dintranet, ou bien pour se connecter au r seau Internet. ee e

2.1 Les diff rentes classes dadresses eLInternet est un r seau bas sur un ensemble de protocoles : les protocoles de la famille e e TCP/IP. La version actuelle est nomm e IPv4 (version 4). Une nouvelle version, proposant e de tr` s profondes modications vient d tre adopt e : IPv6 ou IP-NG (IP Next Generation). e e e ` e Nous allons nous attacher a d crire IPv4, IPv6 n tant qu` un stade dexp rimentation, sur e a e lInternet. Pour localiser les machines, on fait usage dadresses. Ces derni` res sont utilis es a de nome e ` breux niveaux dans les paquets qui transitent sur le r seau. Les adresses IP sont de la forme e suivante : x.y.z.t o` x, y, z et t sont des nombres compris entre 0 et 255 (octets). Par u exemple, 137.194.168.13 est ladresse IP dune machine connect e sur lInternet. Il faut e exactement huit chiffres binaires pour coder chacun des quatre octets constituant une adresse IP. On peut par exemple remarquer que 0 se code 00000000, 255 se code 11111111 et 137 se code 10001001. Les adresses IP contenant 4 nombres cod s chacun sur huit chiffres e binaires, on peut les repr senter sur 32 bits. Ces 32 bits sont s par s en deux zones de bits e e e contigu s : une partie d crit le num ro de r seau auquel est rattach l quipement, et une e e e e e e

34


partie informe du num ro de l quipement lui-m me, appel e num ro dh te. Dans cette dere e e e e o ni` re partie, deux num ros sont r serv s : celui o` tous les bits sont nuls (on indique ainsi le e e e e u r seau lui-m me, une adresse de ce type sappelle adresse r seau), et celui o` tous les bits e e e u ` sont a 1 (on indique alors lensemble des machines, une adresse de ce type sappelle adresse de diffusion, ou adresse broadcast). Une adresse est r serv e pour indiquer toutes les mae e chines connect es sur un support physique donn : 255.255.255.255 (certains syst` mes e e e dexploitation utilisent 0.0.0.0 au lieu de 255.255.255.255, mais ils sont de moins en moins r pandus). e Il existe quatre classes dadresses avec la version 4 (version courante) des protocoles TCP/IP, car les parties r seau et h te nont pas toujours la m me taille. D taillons donc lespace e o e e dadressage dIPv4.

2.1.1 Les adresses de classe ALes adresses de classe A ont une partie r seau sur 8 bits, et une partie h te sur 24 bits. Leur e o bit de poids le plus fort est 0, ce qui permet de les distinguer des autres classes. Leur forme est d crite par la gure 2.1. e

0 127 partie rseau

partie hte

0XXXXXXX XXXXXXXX XXXXXXXX XXXXXXXXFigure 2.1 Adresses de classe A

Elles commencent en 0.0.0.0 et se terminent en 127.255.255.255. Il y a donc 128 r e 24 ; 2 h tes (ladresse seaux de classe A, chacun pouvant accueillir th oriquement jusqu` 2 e a o r seau et ladresse de diffusion ne d signent pas dh te particulier). Ces 127 adresses sont e e o ` d j` toutes r serv es sur lInternet, un site ne peut donc pas en obtenir, mis a part le r ea e e e ` seau de classe A dadresse 127 qui est un r seau ctif interne a chaque machine : chaque e nud sidentie au h te 1 de ce r seau, dont ladresse IP est 127.0.0.1, et quon appelle o e localhost. Pour comprendre cela, rappelons-nous qu` chaque interface physique dune a machine, une carte Ethernet par exemple, est associ e une adresse IP unique. Souvent, le syse t` me dexploitation cr e une interface virtuelle suppl mentaire, appel e (( pseudo-interface e e e e ` loopback )), et lui attribue ladresse 127.0.0.1. Ainsi, un programme cherchant a sadres` ` ser, a laide des protocoles TCP/IP, a un autre programme situ sur la m me machine na qu` e e a indiquer 127.0.0.1 dans le champ destination des datagrammes IP quil g n` re. Ces dae e tagrammes ne quitteront pas la machine, car le syst` me dexploitation reconnatra alors cette e adresse comme etant celle de son interface loopback.

Chapitre 2 Notions de base des r seaux TCP/IP e

35

2.1.2 Les adresses de classe BLes adresses de classe B ont une partie r seau sur 16 bits, et une partie h te de m me taille. e o e Leurs deux bits de poids fort sont 10, ce qui permet de les distinguer des autres classes. Leur forme est d crite par la gure 2.2. e

128.0

191.255 partie hte

partie rseau

10XXXXXX XXXXXXXX XXXXXXXX XXXXXXXXFigure 2.2 Adresses de classe B

Elles commencent en 128.0.0.0 et se terminent en 191.255.255.255. Il y a donc 16 384 r seaux de classe B, chacun pouvant accueillir jusqu` 65 534 h tes. Une grande e a o partie de ces 16 384 classes est d j` r serv e. Pour en obtenir, il faut justier quon sappr te ea e e e ` ` a connecter un r seau de tr` s grande envergure a lInternet. e e

2.1.3 Les adresses de classe CLes adresses de classe C ont une partie r seau sur 24 bits, et une partie h te sur 8 bits. Leurs e o trois bits de poids fort sont 110, ce qui permet de les distinguer des autres classes. Leur forme est d crite par la gure 2.3. e

192.0.0 223.255.255 partie rseau

partie hte

110XXXXX XXXXXXXX XXXXXXXX XXXXXXXXFigure 2.3 Adresses de classe C

Elles commencent en 192.0.0.0 et se terminent en 223.255.255.255. Il y a donc 2 097 152 r seaux de classe C, chacun pouvant accueillir jusqu` 254 h tes. Il reste encore e a o sufsamment de classes C pour pouvoir en distribuer encore pendant entre cinq et dix ans, dapr` s de r centes analyses fond es sur le taux de croissance estim de lInternet. e e e e

36


2.1.4 Les adresses de classe DLeur forme est d crite par la gure 2.4. e

224.0.0.0

239.255.255.255

1110XXXX XXXXXXXX XXXXXXXX XXXXXXXXFigure 2.4 Adresses de classe D

On les appelle aussi adresses de groupes multicast. Elles commencent en 224.0.0.0 et se terminent en 239.255.255.255. Ce sont des adresses particuli` res o` la notion de e u r seau disparat : elles d signent non pas un h te particulier, mais un groupe dh tes. Tout e e o o ` equipement d sirant faire partie dun groupe peut demander a y adh rer en pr cisant ladresse e e e ` tout moment, tout paquet emis par une machine quelconque sur multicast correspondante. A ` lInternet, et a destination dune adresse multicast particuli` re, est achemin vers tous les e e membres du groupe en question. Certaines adresses de groupe sont d j` attribu es, en voici un echantillon : ea eAdresse 224.0.0.0 224.0.0.1 224.0.0.2 224.0.0.12 224.0.0.13 Nom associ e BASE-ADDRESS.MCAST.NET ALL-SYSTEMS.MCAST.NET ALL-ROUTERS.MCAST.NET DHCP-AGENTS.MCAST.NET PIM-ROUTERS.MCAST.NET Description d but des adresses multicast e toutes les machines tous les routeurs agents DHCP routeurs multicast supportant PIM

2.1.5 Les adresses de classe ELes adresses de classe E d butent en 240.0.0.0 et se terminent en 255.255.255.255. e Elles sont r serv es par Iana. Seule 255.255.255.255 est pour linstant attribu e ; elle e e e ` d signe toutes les machines, et est utilis e lorsquon a besoin de sadresser a tous les equipee e ` ments directement connect s a un m me support : un paquet a destination de cette adresse ne e ` e traverse jamais les routeurs. Leur forme est d crite par la gure 2.5. e

240.0.0.0

255.255.255.255

1111XXXX XXXXXXXX XXXXXXXX XXXXXXXXFigure 2.5 Adresses de classe E


37

2.2 Les masques de r seau et de sous-r seaux e e2.2.1 Les masques de r seau e` A chaque classe dadresses est associ un masque de r seau, ou netmask, qui est constitu de e e e 32 bits. Le tableau 2.1 fournit les diff rents masques pour les trois classes traditionnelles. eclasse A B C masque 255.0.0.0 255.255.0.0 255.255.255.0

eseau Tableau 2.1 Masques de r

Un et logique appliqu entre le masque de r seau et une adresse IP permet dobtenir ladresse e e du r seau correspondant. e ` Un et logique appliqu entre le compl ment 1 a 1 du masque de r seau et une adresse IP e e e ` permet dobtenir la partie h te correspondante. Ainsi, a laide du masque de r seau, on peut o e d nir, pour toute adresse IP : e ladresse r seau associ e ; e e la partie h te associ e ; o e ladresse de diffusion associ e qui d signe tous les h tes de ce r seau. e e o e Le tableau 2.2 fournit ces informations pour trois adresses IP prises parmi les trois classes fondamentales.adresse IP classe masque de r seau e adresse r seau e adresse de diffusion 10.25.2.5 A 255.0.0.0 10.0.0.0 10.255.255.255 172.17.5.8 B 255.255.0.0 172.17.0.0 172.17.255.255 192.168.53.24 C 255.255.255.0 192.168.53.0 192.168.53.255

` Tableau 2.2 Donnees associees a une adresse IP

2.2.2 Les masques de sous-r seaux eParfois, on est amen a r partir les adresses IP dun m me r seau de classe A, B ou C sur plue` e e e ` e sieurs supports physiques. En effet, si on dispose dune cinquantaine de machines, a r partir` ` ` 1. Pour compl menter a 1 un nombre, il suft de l crire en binaire et de remplacer ses bits a 1 en bits a 0 et e e r ciproquement. e

38


sur trois r seaux Ethernet par exemple, notre fournisseur Internet ne va pas nous offrir trois e r seaux de classe C : une seule classe C peut d j` accueillir 254 machines. e ea Pour r soudre ce probl` me, il faut introduire un nouveau type de masque : le masque de e e sous-r seaux. e Le principe est simple : le r seau est d coup en sous-r seaux de m me taille. Pour cela, e e e e e la partie h te des adresses est elle-m me d coup e en deux plages de bits : la plage coro e e e respondant aux bits positionn s a 1 dans le masque de sous-r seaux d signe le num ro du e ` e e e sous-r seau, et lautre plage d signe le num ro de machine. e e e Pour trouver le sous-r seau auquel appartient un equipement, il suft donc dappliquer un et e logique entre son adresse IP et le masque de sous-r seaux. e Parmi les num ros de sous-r seaux ainsi cr es, deux sont interdits dutilisation : le souse e e ` r seau 0 et le sous-r seau o` tous les bits sont a 1. On perd donc dentr e de jeu deux adresses e e u e de sous-r seaux. De plus, lensemble des sous-r seaux r partis sur un site doit etre connexe. e e e Cest-` -dire quon ne peut pas, par exemple, attribuer deux sous-r seaux dune m me classe a e e C sur deux c bles Ethernet reli s par un anneau FDDI dune autre classe C. a e

D coupage en sous-r seaux: application pratique e e ` Appliquons ce principe a un exemple simple. Supposons que nous poss dions une classe C e (192.168.22.0) et un r seau local constitu de trois brins Ethernet. Le premier relie deux e e serveurs ainsi quun routeur Internet, le second relie deux Macintosh, et le troisi` me relie e trois PC, comme indiqu sur la gure 2.6 page suivante. Il nous faut donc d couper notre e e classe C au moins en trois sous-r seaux. Sachant que deux sous-r seaux sont r serv s, il en e e e e 2 3 faut donc au moins 5. Pour coder 5 sous-r seaux, il faut trois bits, car 2 e 5 < 2 . Or nous disposons dune classe C dont le masque de r seau s crit ainsi en binaire : e e 11111111.11111111.11111111.00000000. Il nous faut donc r server trois bits dans la partie h te, cest-` -dire dans le dernier octet. Le e o a masque de sous-r seaux correspondant s crit donc comme suit : e e 11111111.11111111.11111111.11100000. En d cimal, cela donne : 255.255.255.224. e Nous avons pris trois bits pour d nir le sous-r seau, il y a donc huit sous-r seaux quon e e e peut r capituler dans le tableau 2.3 page 40. e

2.3 Lattribution des adresses IPComme toutes les ressources num riques de lInternet, lespace dadressage IPv4 est g r par e ee Iana. Dans un but de d localisation de la t che dattribution des classes dadresses IP, Iana a e a ` d l gu les plages dadresses a diff rents organismes. Pour obtenir une classe dadresses, il ee e e faut contacter lorganisme qui fait g ographiquement comp tence. Le plan dadressage actuel e e


39

Internet

Serveur

Serveur Routeur

192.168.22.35

192.168.22.34 ETHERNET 192.168.22.32

192.168.22.33

192.168.22.36Routeur Routeur

192.168.22.37

192.168.22.68

192.168.22.99

192.168.22.64 ETHERNET MACINTOSH

192.168.22.96 ETHERNET PC

Mac 192.168.22.65

Mac Mac 192.168.22.66 192.168.22.67

PC 192.168.22.97

PC 192.168.22.98

Figure 2.6

Plan dadressage de sous-r eseaux

40num ro e 0 1 2 3 4 5 6 7 adresse du sous-r seau e 192.168.22.0 192.168.22.32 192.168.22.64 192.168.22.96 192.168.22.128 192.168.22.160 192.168.22.192 192.168.22.224 masque de sous-r seau e 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 adresse de diffusion 192.168.22.31 192.168.22.63 192.168.22.95 192.168.22.127 192.168.22.159 192.168.22.191 192.168.22.223 192.168.22.255

` Raccordement a lInternetplage 192.168.22.0 ` a 192.168.22.31 192.168.22.32 ` a 192.168.22.63 192.168.22.64 ` a 192.168.22.95 192.168.22.96 ` a 192.168.22.127 192.168.22.128 ` a 192.168.22.159 192.168.22.160 ` a 192.168.22.191 192.168.22.192 ` a 192.168.22.223 192.168.22.224 ` a 192.168.22.255 fonction r serv e e serveurs Macintosh PC inutilis e inutilis e inutilis e r serv e e

eseau Tableau 2.3 Masques de sous-r

est d crit dans le tableau suivant, les blocs dadresses etant not s au format CIDR 2 : e eBloc dadresses (format CIDR) 000-063/8 064-095/8 096-126/8 127/8 128-191/8 192-193/8 194-195/8 196-197/8 198-199/8 200-201/8 204-205/8 206/8 207/8 208/8 209/8 210/8 211/8 212-223/8 224-239/8 240-255/8 Registre obtenant la d l gation ee Iana Iana - R serv e e Iana - R serv e e Iana diff rents registres e diff rents registres e RIPE NCC - Europe InterNIC InterNIC - Am rique Centrale e et du Sud APNIC - Pacique InterNIC - Am rique du Nord e InterNIC - Am rique du Nord e InterNIC - Am rique du Nord e InterNIC - Am rique du Nord e InterNIC - Am rique du Nord e APNIC - Pacique APNIC - Pacique Iana - R serv e e Iana - Multicast Iana - R serv e e Date de d l gation ee Septembre 81 Septembre 81 Septembre 81 Septembre 81 Mai 93 Mai 93 Mai 93 Mai 93 Mai 93 Mai 93 Mars 94 Avril 95 Novembre 95 Avril 96 Juin 96 Juin 96 Juin 96 Septembre 81 Septembre 81 Septembre 81

2. Ce format est d crit section 2.6.4 page 53 ; pr cisons ici simplement que, par exemple, 206/8 d signe les e e e adresses comprises entre 206.0.0.0 et 206.255.255.255.


41

RIPE (R seaux IP Europ ens) est lorganisme comp tent en Europe. APNIC g` re la zone e e e e Asie-Pacique. LInterNIC g` re de nombreuses zones g ographiques, notamment lAm e e e rique, et il existe plusieurs autres organismes auxquels Iana a d l gu une partie de lespace ee e ` ` dadressage. Ces diff rents registres Internet d l` guent parfois a leur tour a dautres entit s e ee e locales. Par exemple, le NIC-France (g r par lInria) sest occup pendant une p riode datee e e ` tribuer des classes dadresses aux organismes d sireux de se connecter a lInternet depuis la e France.Attribution dun r seau de classe A, B ou C e En France, ce sont les fournisseurs qui g` rent ce service, chacun disposant dun ensemble e t d l gu es par RIPE, ou par le NIC-France. Ainsi, cest au fourde classes C qui lui ont e e e e e nisseur dattribuer une ou plusieurs classes C. Celui qui d sire une classe B doit sadresser e ` ` directement a RIPE ou a lInterNIC, et fournir un dossier justiant sa demande. Personne ne peut obtenir de classe A, elles ont toutes d j` et d l gu es. ea e ee e Lorsquun client utilisant des adresses attribu es par un fournisseur d cide de r silier son e e e abonnement pour se connecter chez un concurrent, il doit rendre ces adresses et renum roter e son r seau avec de nouvelles adresses fournies par le nouveau fournisseur. Cette op ration e e est parfois complexe et co uteuse mais est impos e pour des raisons techniques, notamment e pour juguler lexplosion des tables de routage des routeurs des fournisseurs du monde entier.

2.4 Les couches de protocoles2.4.1 Le mod` le OSI eLISO (International Standard Organisation), organisation de normalisation internationale, a d velopp un mod` le dinterconnexion de syst` mes ouverts (Open Systems Interconnection) e e e e appel mod` le OSI. Dans ce mod` le de r f rence, les protocoles r seau sont organis s en e e e ee e e couches, chacune utilisant les services de celle juste au-dessous, et fournissant des services ` a celle juste au-dessus. LOSI a formalis sept couches, repr sent es sur la gure 2.7 page e e e suivante. La couche physique d nit les fonctions physiques de la liaison, par exemple les caract rise e tiques electriques, m caniques et/ou optiques du support utilis . e e La couche liaison de donn es d nit la mani` re dont les informations sont echang es entre e e e e deux mat riels directement connect s par un m me support physique. Au niveau de cette e e e couche, les donn es sont rassembl es en trames. Des fonctions de contr le derreur et de ux e e o peuvent etre eventuellement apport es a ce niveau, et dans le cas o` le support physique est e ` u partag entre plusieurs machines, un contr le dacc` s au support est pr sent. Cest notamment e o e e ce MAC (Medium Access Control) qui caract rise le r seau local. e e La couche r seau fournit la fonction dadressage et de routage, les paquets quelle traite sont e ` encapsul s dans les trames du niveau 2, et sont achemin s dun bout a lautre du r seau en e e e

42


Application Prsentation Session Transport Rseau Liaison de donnes PhysiqueFigure 2.7

7 6 5 4 3 2 1

Les sept couches OSI

traversant les routeurs. ` La couche transport effectue des contr les suppl mentaires a la couche r seau, et fournit o e e ainsi plusieurs types de qualit de service distincts, au choix de lutilisateur de ce niveau 4. e La couche session introduit la notion d tablissement de sessions, service destin a structurer e e` et synchroniser les donn es echang es entre les applications. e e ` La couche pr sentation permet linterop rabilit de syst` mes diff rents, dialoguant a travers e e e e e le r seau, en normalisant les types des donn es pouvant etre echang es ainsi que leur codage. e e e La couche application int` gre les logiciels qui utilisent les ressources du r seau. e e

2.4.2 TCP/IPLes protocoles de la famille TCP/IP, utilis s sur lInternet, correspondent principalement aux e niveaux 3 et 4 du mod` le OSI, et sont constitu es selon le mod` le de la commutation de e e e ` paquets, a opposer au mod` le de la commutation de circuits, utilis par exemple sur le r seau e e e t l phonique commut . Les protocoles TCP/IP commencent au niveau de la couche r seau ; ee e e les couches inf rieures sont capables de transporter diff rentes familles de protocoles, ce qui e e ` permet, sur un m me r seau physique, a des machines de communiquer par TCP/IP, et aussi, e e sur le m me support, par dautres protocoles comme DECnet. e Chaque couche vient ajouter un en-t te aux donn es que lui fournit la couche sup rieure. Les e e e informations rajout es sont caract ristiques des services de la couche correspondante. e e


43

Le tableau 2.4 pr sente les quatre couches les plus basses du mod` le. La gure 2.8 page e e suivante montre une capture d cran du logiciel Packetman 3 danalyse de trac, sur laquelle e on peut identier les datagrammes ayant transit sur un r seau local et lencapsulation en e e couche des donn es quils transportent. eCouches Transport R seau e Liaison de donn es e Physique Protocoles TCP UDP ICMP IP ARP LLC 802.2 FDDI 802.3 802.4 802.5 Ethernet, paire torsad e, etc... e

Tableau 2.4 Encapsulation en couches

2.4.3 La couche physique` Les couches physiques permettent de sadapter a diff rents supports. Par exemple, un c ble e a coaxial, une bre optique ou une onde radio n cessitent des couches physiques distinctes. e Le c ble coaxial de type Ethernet constitue le support physique le plus utilis sur les r seaux a e e locaux.

2.4.4 La couche liaison de donn es eLa couche liaison de donn es est souvent d coup e en deux sous-couches distinctes : la souse e e couche LLC (Logical Link Control) sup rieure (IEEE 802.2) est commune pour toutes les e sous-couches MAC (Medium Access Control) inf rieures, que sont FDDI (ISO 9314-2), e ` e IEEE 802.3 CSMA/CD tr` s proche de lEthernet (architecture en bus a d tection de collie ` ` sion), IEEE 802.4 (bus a jeton) et IEEE 802.5 (anneau a jeton). Cette couche doit contr ler lacc` s au support, et permettre l change de trames entre les o e e machines directement connect es sur un m me support physique. Pour cela, len-t te des e e e messages emis par la couche liaison de donn es contient les adresses de la machine emettrice e (adresse source), de la machine r ceptrice (adresse destination), et le type de paquet encape sul (IP, ARP, autre). Dans le cas dun r seau local Ethernet, il sagira dadresses Ethernet e e ` a six octets. Ladresse destination Ethernet dune trame d signe une machine directement e ` connect e par le m me support physique, le prochain routeur a qui la trame est destin e, e e e par exemple. Dans la cadre dEthernet, il existe une adresse de diffusion particuli` re qui e ` permet d mettre une trame a destination de toutes les machines connect es sur le support : e e FF:FF:FF:FF:FF:FF.3. Packetman est un logiciel d velopp par luniversit de Curtin, dont on peut trouver les binaires sur lInternet. e e e

44


Figure 2.8

Le logiciel Packetman

Chapitre 2 Notions de base des r seaux TCP/IP eadresse ethernet destination adresse ethernet source type de protocole encapsul DONNEES somme de contrle bourrage

45

en-tte

Figure 2.9

Exemple de couche liaison de donn : la trame Ethernet ees

2.4.5 La couche r seau eLa couche r seau est la premi` re couche faisant r ellement partie de la famille des protoe e e coles TCP/IP. On y trouve principalement le protocole IP (Internet Protocol) et, sur certains supports partag s par plusieurs equipements, comme Ethernet, le protocole ARP (Address e Resolution Protocol). Le protocole IP ` Le protocole IP est la brique de base qui permet d mettre des paquets dinformations a e travers le r seau. Les donn es des autres protocoles de lInternet sont encapsul es dans des e e e paquets IP. Les principaux champs de len-t te IP sont : e ladresse IP source ; ladresse IP destination ; le type de paquet encapsul dans la partie donn es. e e

adresse IP source adresse IP destination type de protocole encapsul

DONNEES

en-tteFigure 2.10 Le datagramme IP

46 Le protocole ARP


Lorsquun equipement A d sire communiquer avec un equipement B qui est connect sur le e e m me support, pour lui fournir un datagramme IP, celui-ci doit etre encapsul dans une trame e e de la couche MAC dont len-t te contient ladresse Ethernet de B. Mais l quipement A ne e e ` connat, a priori, que ladresse IP de B. Il faut donc un protocole qui permette a une machine quelconque dun support partag de connatre les adresses de couche liaison de donn es des e e ` autres equipements a laide de la simple connaissance des adresses de couche r seau. Cest e lobjectif du protocole ARP : la machine A connat ladresse IP de B et veut lui faire parvenir un datagramme IP ; A diffuse donc une trame MAC de diffusion comportant dans la partie donn es ladresse e IP de B ; toutes les machines branch es sur le support d codent cette trame et comparent ladresse e e ` IP contenue a la leur ; ` B reconnat ainsi son adresse IP et renvoie une trame ARP a A pour lui indiquer son adresse MAC. A connat ainsi ladresse Ethernet de B et peut donc construire len-t te dune trame e ` MAC encapsulant le datagramme IP a destination de B.

2.4.6 La couche transportLes principaux protocoles de la couche transport sont au nombre de trois : TCP (Transmission Control Protocol) fournit un service able d change de ot continu de donn es, appel mode e e e connect , UDP (User Datagram Protocol) fournit un service d change de datagrammes, ape e pel mode non connect , et ICMP (Internet Control Message Protocol) permet de transporter e e des informations de service, comme par exemple la signalisation de linaccessibilit dun e nud du r seau, ou une demande de redirection emise par un routeur vers un h te. e o Plusieurs services sont construits sur les protocoles TCP et UDP, cest pourquoi on trouve ` dans les en-t tes des paquets quils g n` rent un num ro de port qui permet a la machine e e e e r ceptrice de renvoyer ces donn es au processus g rant le service correspondant. e e e Un certain nombre de ports sont normalis s, le tableau 2.5 page suivante dresse la liste des e plus importants.

2.4.7 Les couches sup rieures eLes couches au-dessus du niveau transport proposent des services de toutes sortes, en utilisant soit TCP, soit UDP. Parmi ces services, on trouve la messagerie (POP pour la consultation, SMTP pour lenvoi), l change de chiers (FTP), les services dinformation (WWW, Gopher, e WAIS), etc.


47

port source port destination

DONNEES

en-tteFigure 2.11 Le paquet TCP nom du service ftp-data ftp telnet smtp domain http pop3 nntp port (protocole) 20 (TCP) 21 (TCP) 23 (TCP) 25 (TCP) 53 (TCP et UDP) 80 (TCP) 110 (TCP) 119 (TCP) fonction echange de chiers (donn es) e echange de chiers (commandes) connexion distante messagerie SMTP (envoi de messages) service DNS service Web messagerie (consultation de messages) forums

Tableau 2.5 Les ports

2.5 Lacheminement des donn es eQuatre types d quipements distincts permettent dacheminer les donn es : e e les r p teurs, e e les ponts (bridges), les routeurs, les passerelles (gateways).

Chacun agit au niveau dune couche distincte, et poss` de au moins deux interfaces, connece t es a des r seaux physiques distincts. e ` e

2.5.1 Les r p teurs e eLes r p teurs poss` dent exactement deux interfaces, et agissent au niveau de la couche phye e e sique. Ils amplient le signal capt sur une interface, et le retransmettent sur lautre. Les e interfaces des r p teurs ne poss` dent donc pas dadresse physique, et a fortiori pas dadresse e e e IP. La gure 2.12 page suivante pr sente le principe du r p teur. e e e

48application donnes couche transport TCP/UDP couche rseau IP TCP/UDP couche MAC Ethernet IP TCP/UDPsomme de contrle

` Raccordement a lInternetapplication donnes couche transport TCP/UDP couche rseau IP TCP/UDP couche MAC Rpteur Ethernet IP TCP/UDPsomme de contrle

interface physique

interface physique

rpt n fois si on traverse n appareils de ce type

Figure 2.12 Principe du r eteur ep

2.5.2 Les pontsLes ponts poss` dent au moins deux interfaces, et agissent au niveau de la couche liaison de e donn es. Leur r le est donc de r cup rer les trames qui arrivent sur une de leurs interfaces, e o e e et de les retransmettre sans modication sur une ou plusie

Reseau d'entreprise

Documents

Transcript of Reseau d'entreprise