I-Définitions 4-Les techniques et le vocabulaire

Aller en bas

I-Définitions 4-Les techniques et le vocabulaire

Message par Admin le Jeu 1 Sep - 0:38

Dans cette sous partie, on va aller un peu plus loin, si certains se
font larguer en route ce n'est pas très grave, il s'agit surtout de
termes et de techniques permettant de faire plus que surfer.


a)Port

Dans le monde TCP/IP, il faut plusieurs choses pour communiquer, un peu comme dans la vie de tous les jours.

Imaginons que l'on souhaite envoyer un message à une personne, il nous faut :

-son adresse : une ville, une rue et un numéro de porte dans la rue,
puis en cas d'appartement, une information complémentaire (nom de la
personne ou n° d'appartement)

par analogie en TCP/IP

->une adresse de réseau, une adresse ip dans ce réseau et un port (et aussi un numéro de session (pour faire très simple)).


-écrire le message : donc connaitre la langue de la personne

->connaitre le protocole utilisé


-en générale on ajoute une adresse de réponse

->...évident non ?


Si oui, vous avez tout compris, sinon, heu...demandez de l'aide sur un forum d'info


Revenons en à nos PORT

Vous savez maintenant qu'un port c'est la même chose qu'une porte,
c'est un endroit par lequel peuvent passer des infos, si cette porte est
ouverte.


En général, on associe un n° de port à un protocole, mais ce n'est
pas une obligation, c'est une norme. L'intérêt est de ne pas avoir à
trouver le protocole utilisé par un port ou de devoir trouver le port
qui se cache derrière le protocole que l'on souhaite utiliser.


Les ports sont symbolisés pas des n° allant de 1 à 65535 (le 0 et le
65536 étant réservés). Pour ajouter un n° de port à une adresse, on
utilise en général le symbole ":" (adresse:port).


Un petit exemple pour mettre les idées au clair :

Quand vous surfez, vous ouvrez votre navigateur, vous tapez une adresse et hop, vous avez un site web sous les yeux.

C'est simple quand les normes sont respectées.

En détail voici ce qu'il se passe réellement :

Vous lancez une application qui parle le langage HTTP, les normes
nous disent que ce langage doit passer par le port 80, donc quand vous
tapez l'adresse du site, le navigateur ne se pose pas de question, il
transmet une demande en langage HTTP à l'adresse indiquée en utilisant
comme port de destination le port 80 (celui la même qui est associé au
protocole HTTP).

En y regardant de plus près encore, vous avez tapé l'adresse http://www.site-web.truc, en tapant http://
vous avez indiqué à votre navigateur que vous souhaitiez utiliser le
langage http, c'est comme cela qu'il a su que le port souhaité était le
80

D'ailleurs beaucoup d'entre vous ont dû remarquer qu'il n'était pas toujours nécessaire de taper http://
devant une adresse, c'est simplement parce que le navigateur se doute
que vous allez faire du http avec lui et pas une partie de tarot.

Quid du https ?

Et bien le https utilise un autre port, le 443, ça aussi le navigateur le sait.


Donc petit exercice. Avec un navigateur pas trop archaïque, tapez les adresses suivantes :

http://www.infos-du-net.com

www.infos-du-net.com

http://www.infos-du-net.com:80

www.infos-du-net.com:80


(le ":" est un séparateur qui permet d'indiquer un n° de port à la suite d'une adresse)

Vous devriez obtenir la même chose dans les 4 cas


Maintenant on va jouer :

https://mail.google.com

https://mail.google.com:443

http://mail.google.com:443


Trouvez l'intrus (un bon point au premier qui me donne l'intrus avec la bonne explication du pourquoi ça ne marche pas) !


b)Routage

J'ai expliqué plus haut qu'un routeur servait à passer d'un réseau à un autre.

Maintenant on va voir comment ça marche.

En TCP/IP, il est dit qu'un poste ne peut communiquer qu'avec un
poste du même réseau. Comme en général on doit communiquer avec des
postes d'autres réseaux, il faut des appareils capables de parler à
plusieurs réseaux en même temps, nos fameux routeurs.

Pour passer d'un réseau à un autre, on envoit notre demande au
routeur, qui regarde le paquet et détermine à quel réseau on souhaite
parler.

Une fois ceci identifié, il regarde dans la liste des réseaux
auxquels il sait parler s'il y en a un qui permet d'attendre le réseau
de destination.

Si oui, il modifie le paquet pour le faire aller sur ce réseau.

Un exemple pour y voir plus clair :

ip du poste : 192.168.0.1/24

ip de la passerelle du poste : 192.168.0.254/24 et 192.168.1.254/24

ip du destinataire : 192.168.1.1/24

ip de la passerelle du destinataire : 192.168.1.254/24 et 192.168.0.254/24


Je veux discuter avec 192.168.1.1. Je créé mon paquet réseau, je
constate que 192.168.1.1 , n'est pas dans mon réseau, donc j'envoie mon
paquet à 192.168.0.254.

192.168.0.254 examine le paquet, il voit qu'il est à destination de
192.168.1.1, il transmet donc ce paquet via son interface 192.168.1.254 à
192.168.1.1


Maintenant à l'échelle d'Internet, il faudrait ajouter (en moyenne) 3 ou 4 routeurs, parfois une dizaine.

Si vous avez tout suivi depuis le début, vous devez trouver ça peu,
mais la plupart des routeurs ne se contentent pas de connaitre 2
réseaux, mais plusieurs milliers (il y a des protocoles dynamiques qui
gèrent tout ça), ainsi que l'adresse des routeurs connaissant d'autres
réseaux...


Le routage consiste donc à transférer des paquets d'un réseau vers un autre.


c)Translation d'adresse/de port - NAT/PAT

Le NAT et le PAT sont une sorte de routage, mais cette fois ci les
paquets ne sont plus simplement transmis d'un réseau à un autre, ils
sont modifiés de manière à faire croire qu'il viennent directement du
routeur.

Le routeur NAT va modifier l'adresse source présente dans le paquet
pour y mettre la sienne à la place. Ca permet d'avoir plusieurs postes
avec des IP différentes derrière une seule IP du point de vu extérieur.

C'est ce que font vos ????box.


Pour la PAT, c'est pareil sauf que c'est le port qui est modifié


Pour aller plus loin il faudrait faire la distinction entre le dNAT et le sNAT.


d)Proxy

Un proxy, ou serveur mandataire, est une machine à laquelle vous
transmettez une demande pour qu'elle aille la faire à votre place, une
fois ceci fait, elle vous renvoit le résultat. C'est un peu comme
envoyer quelqu'un chercher un(e) ami(e) à la gare avec sa voiture, vous
lui faite confiance, vous lui donnez les infos nécessaires et vous
attendez son retour.


Au départ, les proxy étaient là pour permettre à plusieurs personnes
de surfer avec une seule ip publique. Comme les débits étaient faibles,
ces proxy gardaient en mémoire une partie des éléments fréquemment
demandés (mise en cache) pour les renvoyer plus vite par la suite.

Ce rôle est devenu obsolète avec la mise en place du NAT.


Maintenant un proxy est un serveur qui vous permet de surfer sans
donner au site cible votre adresse IP (ceci permet d'avoir un semblant
d'anonymat). Dans le cas d'une entreprise, un proxy sert aussi et
surtout à optimiser la connexion (grâce à la mise en cache des pages) et
à filtrer les requêtes (pour empêcher telle ou telle catégorie de
site).


Bien sûr il existe des proxy qui font autre chose que du http, vous pouvez trouver des proxy https, ftp, ssh...


Chez vous, un proxy peut très bien avoir un intérêt réel. Avec une
petite machine faisant office de proxy, vous pouvez protéger vos enfants
d'une grande majorité de contenus indésirables (sites porno par
exemple). Vous trouverez facilement des logiciels ou des distributions
Linux qui s'installent en moins d'une heure avec un minimum de
connaissances (ipcop+urlfilter par exemple).


Il faut tout de même garder à l'esprit une chose très importante, le
proxy a une connaissance totale de TOUT ce qui passe par lui (votre mot
de passe IDN par exemple). Si vous n'êtes pas sûr à 100% de la bonne
fois des administrateurs d'un proxy, ne l'utilisez pas.


Un dernier point, ceux qui s'imaginent qu'en passant par des
milliers de proxy ils peuvent pirater tranquillement le dernier film à
la mode, sont dans l'erreur, il suffit de regarder dans n'importe quel
proxy de la chaine pour voir si une connexion illicite est passée, après
pour remonter à la source, ça va très vite.


e)VPN

Je passe ici à une technologie que peu d'entre vous doivent utiliser, les réseaux privés virtuels.

Un VPN c'est assez simple en fait, c'est un tuyau logiciel géré dans une connexion physique.

Imaginez une autoroute en 2 fois 4. Tous les conducteurs peuvent
lire les plaques, voir la tête, ... et entrer en collision avec tous les
autres. Maintenant sur cette autoroute, ajoutez une route où vous seul
pouvez circuler, isolée des autres par une vitre sans tain, vous allez y
être nettement plus en sécurité. Un VPN c'est la même chose, sauf que cette route commence à votre porte et s'arrête à la porte de votre destination.

Une application courante est de prolonger au travers d'Internet un
réseau local (pour mettre votre poste perso chez vous dans le même
réseau que votre poste de travail situé chez votre employeur).


f)Vlan

Le VLAN, ou Virtual Local Area Network (Réseau local virtuel) est un
principe qui permet de cloisonner des segments de réseau dans les
couches basses.

En clair, on prend un switch, avec plusieurs postes dessus et on le
découpe de manière virtuelle afin de faire plusieurs réseaux distincts.

La manière la plus courante est de faire du Vlan par port. On décide
par exemple que les ports 1 à 10 d'un switch sont sur un certain Vlan,
les ports 11 à 20 sur un autre et les ports 21 à 24 sur un troisième.

On obtient alors le même résultat qu'en utilisant 3 switchs
distincts, mais en 1 seul appareil. Après on peut faire communiquer les
Vlans identiques de plusieurs équipements. On peut définir quels sont
les Vlans qui peuvent sortir sur Internet, ou encore lesquels doivent
passer par une authentification...

Les avantages sont nombreux, cela va de la réduction des domaines de
broadcast, à l'augmentation de la sécurité, en passant par la réduction
du nombre d'équipements actifs sur un réseau (donc moins de coût de
maintenance, moins de temps d'administration, moins
d'encombrement...)...

Le Vlan est une notion très simple à comprendre pour ceux qui ont fait de l'atm, pour les autres, c'est souvent plus compliqué.
avatar
Admin
Admin

Messages : 135
Date d'inscription : 21/10/2010

http://depannage-pc.pro-forum.fr

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum