IP, TCP, DNS, DHCP, NAT, … cela mérite quelques explications

 

1.     Adresse IP, MAC, ports, UDP, TCP

1.1      Adresse IP

Pour communiquer, les ordinateurs ont besoin d’adresses. Il s’agit de l’adresse IP à comparer à une adresse postale du type :

 

4 rue des Pinsons

75000 PARIS

 

Les adresses IP sont de la forme 192.168.0.100 par exemple (avec le protocole IPv4 et vont s’agrandir avec un nouveau protocole IPv6 mais le principe reste le même).

Ce système est un protocole d’échange d’information nommé Internet Protocol.

1.2      Port

Nous savons maintenant comment envoyer une information à un ordinateur grâce à son adresse IP, mais tout comme dans un immeuble, il peut y avoir plusieurs appartements ou plusieurs logiciels qui cohabitent.

A qui donc est destinée l’information ?

C’est ici que l’on introduit la notion de port : Quelques chiffres que l’on rajoute à l’adresse IP dont certains sont réservés comme le port 80 pour un navigateur internet.

 

D’où notre adresse plus précise : 192.168.0.100:80.

1.3    Adresse MAC

L’adresse MAC est une adresse normalement unique intégrée dans chaque produit.

On peut comparer l’adresse MAC au numéro de sécurité social d’une personne.

Une adresse MAC se présente sous la forme 00 :04 :FZ :C1 :58 :99

1.4    UDP et TCP

L’utilisation conjointe d’adresses IP et de ports est un nouveau protocole qui a été nommé UDP.

Puis ce protocole a été perfectionné avec la possibilité de découper et recouper l’information en paquets, la vérifier, etc…Ce protocole plus évolué se nomme TCP.

 

2.     IP fixes, DHCP et routeur

2.1     IP fixes et DHCP

Dans un réseau, il existe généralement un chef d’orchestre qui est la box fournie par les prestataires internet ou un serveur en entreprise.

A l’intérieur du réseau, on peut donc attribuer une adresse IP fixe à chaque ordinateur ou demander à la box (ou au serveur) de gérer ceci en DHCP (Dynamic Host Configuration Protocol) en attribuant automatiquement une adresse à chaque nouvel entrant sur le réseau (ce qui est typiquement le cas d’un réseau wifi où l’on se connecte automatiquement).

Le problème est qu’à chaque redémarrage ou connexion/déconnexion, on n’est pas sûr de retrouver la même adresse.

On peut mixer le deux solutions en programmant la box de façon à définir une plage fixe d’adresses en DHCP ce qui permet de gérer des ordinateurs en IP fixe en dehors de cette plage.

Une autre solution est de programmer dans la box des baux permanents en associant une adresse IP à une adresse MAC comme dans l’exemple ci-après sur une Freebox :

 

 

 

Le DHCP garde donc cette adresse IP en réserve pour cette adresse MAC lors de l’attribution automatique.

2.2      Réseau, routeur, NAT, passerelle,  gateway

En règle générale, un réseau local communique avec internet par le biais d’une box ou d’un serveur.

Cet objet a pour fonction d’assurer (entre autres) la communication entre le réseau local et le monde extérieur et on peut ainsi lui attribuer toutes ces dénominations : Routeur, passerelle, Gateway.

 

 

 

Pour limiter le nombre d’adresse IP utilisées, il est convenu qu’on utilise certains types d’adresses uniquement dans les réseaux locaux comme par exemple 192.168.0.xx et que celles-ci ne sortent jamais des réseaux locaux.

Le routeur se charge alors de transcrire les communications entre le réseau local et l’extérieur et n’utilise qu’une seule adresse  IP vis  à vis d’internet.

Le routeur a la particularité d’avoir deux adresses IP :

  • ·         Une adresse IP interne pour communiquer avec les membres de son réseau
  • ·         Une adresse IP externe qui l’identifie en tant que porte-parole du réseau

 

L’astuce consiste à utiliser les ports pour identifier chaque  communication d’un PC local.

 

C’est ce que l’on appelle la fonction NAT (Network Adress Translation) dynamique.

Si le PC local 192.168.0.100 veut communiquer vers l’extérieur, le routeur utilisera son IP unique extérieure (par exemple 88.181.68.53) affublée d’un port (par exemple 1024) qui lui permet d’identifier le PC local de son réseau ce qui donne sur internet 88.181.68.53 :1024 et ceci permet aussi de masquer l’adresse internet du PC local et de le protéger.

3.     DNS et DDNS

3.1      DNS

Plutôt qu’une adresse IP, il est plus sympathique d’utiliser un nom.

Une des adresses IP de google est 66.249.64.0 mais il est plus simple de taper www.google.fr.

Le système DNS (Domain Name System) est donc tout simplement un annuaire. Qui relie un nom à une ou des adresses IP.

Un  des gros avantages du système est qu’il permet d’associer un nom à des adresses IP qui peuvent changer ce qui est très important si l’on veut retrouver un ordinateur dont l’IP est susceptible d’être modifiée…

3.2     DDNS

Le DNS fonctionne à l’échelle mondiale et peut mettre quelques temps avant d’être mis à jour.

Aussi existe-t-il un système DDNS (Dynamic Domain Name System) auprès de serveur dédié permettant une mise à jour très rapide.

4.     Masque de sous-réseau

Un masque de sous-réseau (Subnet mask) permet de découper un réseau local en sous-réseaux en définissant, à l’aide d’un masque, des plages d’IP réservées.

C’est un réglage qui est effectué dans le routeur.

En règle générale, ceci ne concerne pas du tout les petites installations où le sous-réseau global correspond au réseau local.

Le masque prend donc dans ce cas la forme 255.255.255.0