Réseaux informatiques
Modèle TCP/IP, protocoles, adressage, routage et sécurité réseau.
Cours complet
I. Le modèle en couches TCP/IP
Internet fonctionne grâce au modèle TCP/IP en 4 couches. Chaque couche a un rôle précis et communique avec les couches adjacentes :
| Couche | Rôle | Protocoles | Unité |
|---|---|---|---|
| 4. Application | Services pour l'utilisateur | HTTP, HTTPS, DNS, SMTP, FTP | Message |
| 3. Transport | Communication de bout en bout | TCP (fiable), UDP (rapide) | Segment |
| 2. Internet | Adressage et routage | IP, ICMP | Paquet |
| 1. Accès réseau | Transmission physique | Ethernet, WiFi | Trame |
Principe d'encapsulation : à l'envoi, chaque couche ajoute son en-tête aux données (comme des enveloppes imbriquées). À la réception, chaque couche retire son en-tête.
II. Adressage IP et sous-réseaux
Chaque machine sur Internet est identifiée par une adresse IP. IPv4 : 4 octets (ex : 192.168.1.42), soit 2³² = ~4,3 milliards d'adresses (pénurie !). IPv6 : 16 octets (ex : 2001:0db8::1), soit 2¹²⁸ adresses.
Adresses privées (non routables sur Internet) : 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16. La NAT (Network Address Translation) permet à plusieurs machines privées de partager une adresse publique.
Le masque de sous-réseau (ex : 255.255.255.0 ou /24) détermine quelle partie de l'adresse identifie le réseau et quelle partie identifie la machine. Avec /24, les 24 premiers bits = réseau, les 8 derniers = machine (256 adresses, 254 utilisables).
Exemple : 192.168.1.42/24 → réseau = 192.168.1.0, machine = 42. Deux machines sont dans le même sous-réseau si (IP AND masque) donne le même résultat.
III. Les protocoles essentiels
- HTTP/HTTPS : protocole du Web. Le client (navigateur) envoie une requête GET/POST au serveur, qui répond avec un code (200 = OK, 404 = introuvable, 500 = erreur serveur). HTTPS ajoute le chiffrement TLS.
- DNS (Domain Name System) : traduit les noms de domaine en adresses IP. allolycee.fr → serveur DNS → 37.187.150.157. Hiérarchie : racine → .fr → allolycee.fr. Cache local pour accélérer.
- DHCP : attribue automatiquement une adresse IP à chaque machine qui se connecte au réseau (évite la configuration manuelle).
- TCP vs UDP : TCP est fiable (accusé de réception, retransmission si perte) mais plus lent. UDP est rapide mais sans garantie (utilisé pour le streaming, les jeux en ligne, la VoIP).
- SMTP/IMAP/POP3 : protocoles d'email. SMTP pour l'envoi, IMAP/POP3 pour la réception.
IV. Le routage
Un routeur connecte différents réseaux et achemine les paquets vers leur destination. Il utilise une table de routage : pour chaque destination, il indique par quelle interface et vers quel prochain routeur envoyer le paquet.
Algorithmes de routage : RIP (nombre de sauts minimum, simple), OSPF (coût basé sur la bande passante, plus efficace). Les paquets peuvent emprunter des chemins différents et être réassemblés à destination.
Commande utile en Python/Terminal : traceroute (Linux) ou tracert (Windows) affiche tous les routeurs traversés entre votre machine et la destination.
V. Sécurité réseau
Menaces principales : sniffing (écoute du trafic), spoofing (usurpation d'identité), DDoS (saturation du serveur), phishing (faux sites), man-in-the-middle (interception).
- • Chiffrement : HTTPS (TLS) chiffre les communications. Clé symétrique (AES) = même clé pour chiffrer/déchiffrer. Clé asymétrique (RSA) = clé publique + clé privée.
- • Pare-feu (firewall) : filtre le trafic entrant/sortant selon des règles.
- • Certificat SSL/TLS : vérifie l'identité du serveur (le cadenas dans le navigateur).
- • VPN : tunnel chiffré entre votre machine et un serveur distant.
Vocabulaire essentiel
Méthode
Pratiquez avec des outils réseau : utilisez ping pour tester la connectivité, traceroute pour voir le chemin des paquets, nslookup pour interroger le DNS. En Python, utilisez le module socket pour créer un client-serveur simple. Pour les exercices sur le routage, dessinez toujours le schéma du réseau avec les adresses IP et les tables de routage.
Exercices
Q1 : Décrivez le parcours d'une requête HTTP depuis votre navigateur jusqu'au serveur.
Réponse : 1) Le navigateur demande au DNS l'adresse IP de allolycee.fr. 2) Le navigateur établit une connexion TCP (3-way handshake) avec le serveur. 3) Le navigateur envoie une requête HTTP GET /. 4) La requête est encapsulée : HTTP → TCP (port 80 ou 443) → IP (adresse destination) → Ethernet (adresse MAC). 5) Les routeurs acheminent les paquets jusqu'au serveur. 6) Le serveur répond avec le code 200 et le contenu HTML. 7) Le navigateur affiche la page.
Q2 : Deux machines ont les adresses 192.168.1.10/24 et 192.168.2.20/24. Sont-elles dans le même sous-réseau ?
Réponse : Non. Avec le masque /24 (255.255.255.0), on compare les 3 premiers octets. Machine 1 : 192.168.1.x, Machine 2 : 192.168.2.x. Les réseaux sont différents (192.168.1.0 ≠ 192.168.2.0). Il faut un routeur pour les faire communiquer.
Q3 : Quelle est la différence entre TCP et UDP ? Donnez un exemple d'utilisation pour chacun.
Réponse : TCP est fiable : il garantit que tous les paquets arrivent dans l'ordre (accusé de réception, retransmission). Utilisé pour le Web (HTTP), l'email (SMTP), les transferts de fichiers (FTP). UDP est rapide mais non fiable : pas d'accusé de réception, les paquets peuvent être perdus. Utilisé pour le streaming vidéo, les jeux en ligne, la VoIP — où la vitesse importe plus que la fiabilité.
Q4 : Expliquez le rôle du DNS avec un exemple concret.
Réponse : Le DNS traduit les noms de domaine en adresses IP. Quand vous tapez allolycee.fr, votre machine interroge un serveur DNS qui répond 37.187.150.157. Sans DNS, il faudrait mémoriser les adresses IP de tous les sites. La résolution est hiérarchique : serveur racine → serveur .fr → serveur allolycee.fr. Le résultat est mis en cache pour accélérer les requêtes suivantes.
Q5 : Qu'est-ce qu'une attaque DDoS et comment s'en protéger ?
Réponse : DDoS (Distributed Denial of Service) : des milliers de machines (souvent des botnets — ordinateurs infectés) envoient simultanément des requêtes à un serveur pour le saturer et le rendre inaccessible. Protection : pare-feu filtrant le trafic anormal, CDN (Content Delivery Network) répartissant la charge, services anti-DDoS (Cloudflare), dimensionnement des serveurs, limitation du nombre de requêtes par IP.
Q6 : Expliquez la différence entre chiffrement symétrique et asymétrique.
Réponse : Symétrique (AES) : une seule clé pour chiffrer et déchiffrer. Rapide, mais il faut transmettre la clé de manière sécurisée. Asymétrique (RSA) : deux clés — publique (pour chiffrer) et privée (pour déchiffrer). Plus lent, mais pas besoin de transmettre la clé privée. HTTPS utilise les deux : asymétrique pour échanger une clé symétrique, puis symétrique pour le reste de la communication (compromis vitesse/sécurité).
