Lors d'une communication en réseau, les différents ordinateurs et périphériques s'échangent des informations qui sont généralement destinées à une application
télécharger 50.52 Kb.
|
| Qu'est-ce qu'un port ? Lors d'une communication en réseau, les différents ordinateurs et périphériques s'échangent des informations qui sont généralement destinées à une application distincte (le client mail ou le navigateur internet par exemple). Ces informations transitent par la même adresse IP la plupart du temps. Il est nécessaire de savoir à quelle application telle information est destinée. C'est là qu'intervient la notion de port informatique. Un port est un numéro unique codé sur 16 bits. Il y a donc 65536 ports différents possibles. Certains sont réservés, il y en a donc en réalité moins que ça. On peut faire l'analogie suivante avec un port informatique : un port représente une porte. Lorsqu'une application qui a besoin de communiquer en réseau se lance, elle ouvre sa propre porte (qui porte toujours le même numéro). Lorsqu'elle enverra des informations, elle spécifiera qu'elle les envoie sur la porte numéro X de l'ordinateur distant. Les informations sont ainsi multiplexées (comme dans les voitures modernes) et passent par la même passerelle. A leur arrivée (vers le serveur) ou à leur réception (vers votre machine) elles sont démultiplexées et chaque information distincte passe par le port qui lui est associé. Les informations sont ensuite traitées par l'application correspondante. Deux applications ne peuvent écouter sur le même port en même temps. Par contre, une application A peut très bien décider d'écouter sur le port 80 tant que l'application B qui écoute d'habitude aussi sur ce port, n'est pas lancée. L'adresse IP plus le port est appelée socket. Un exemple de socket : 127.0.0.1:80. Principaux ports utilisés Les ports se sont vus attribuer une assignation par défaut pour aider à la configuration des réseaux. Voici les principaux ports et le protocole les utilisant :
Les ports 0 à 1023 sont les ports reconnus ou réservés. Les ports 1024 à 49151 sont appelés ports enregistrés et les ports 49152 à 65535 sont les ports dynamiques (ou privés). Comme nous l'avons vu dans les chapitres précédents, l'adresse IP permet d'identifier une machine sur un réseau. Dans le cas d'un réseau IP (la majorité que vous rencontrerez et ceux qui nous intéressent), cette adresse est indispensable pour pouvoir communiquer avec les autres machines du réseau. Nous allons nous intéresser ici à la manière dont cette adresse peut être obtenue. On distinguera deux méthodes, une manuelle, pour laquelle vous choisissez vous-mêmes l'adresse IP de votre machine et une dynamique où c'est un serveur qui vous fournit cette adresse. Ce serveur s'appelle un serveur DHCP et nous verrons qu'il a d'autres utilités que la simple distribution d'adresses IP. Principe du DHCPLe DHCP expliquéIl existe donc deux méthodes pour obtenir une adresse IP. Soit c'est vous qui la configurez (méthode manuelle), soit c'est un serveur qui vous la donne (méthode dynamique). La méthode manuelle pose quelques problèmes de prime abord. En effet, vous avez vu que pour qu'une machine puisse communiquer avec ses voisines, son adresse IP devait se trouver dans le même réseau que les autres machines. Pour sortir du réseau local, il faut que notre machine connaisse l'adresse de la passerelle. Cela fait déjà quelques informations dont il faut avoir connaissance quand vous branchez votre ordinateur à un réseau local. Autre problème, même si vous avez ces informations, comment vous assurez-vous que l'adresse IP que vous choisissez n'est pas déjà utilisée par une autre machine sur le réseau ? On se rend donc bien compte qu'il serait bien d'avoir un mécanisme rapide et fiable pour adresser les machines d'un réseau. C'est là qu'entre en jeu le protocole DHCP. Un protocole pour distribuer des adresses IPLa première fonction d'un serveur DHCP (Dynamic Host Configuration Protocol) est de fournir des adresses IP(associées à un masque, bien évidemment  ) aux machines en faisant la demande.Si vous avez configuré votre carte réseau pour récupérer son adresse IP automatiquement, votre machine va chercher à contacter un serveur DHCP susceptible d'être présent sur votre réseau local. Mais on vient de dire qu'on avait besoin d'une adresse IP pour contacter les autres machines du LAN et ici nous cherchons à dialoguer avec une autre machine. Il nous faut donc une adresse IP, non ? Est-ce qu'on ne se mord pas la queue ? Oui c'est vrai, on ne peut pas envoyer de paquets IP, étant donné que nous n'avons pas d'adresse IP. Par contre, nous avons une adresse MAC qui est liée à notre carte Ethernet. On peut donc envoyer des trames Ethernet. Néanmoins, s'il y a un serveur DHCP sur le réseau, nous n'avons aucun moyen de connaître son adresse MAC. Comment allons-nous pouvoir joindre le serveur DHCP ? Tout ceci devrait vous rappeler quelque chose, non ? Le problème est le même que pour le protocole ARP. Nous allons utiliser l'adresse de broadcast ! La trame permettant de trouver un serveur DHCP est une trame "DHCPDISCOVER", comme c'est un broadcast, elle est envoyée à l'adresse MAC ff:ff:ff:ff:ff:ff. Comme la trame est envoyée en broadcast, le serveur DHCP doit obligatoirement se trouver dans le même réseau que la machine. Comme vous le savez, les routeurs (qui délimitent les réseaux) séparent les domaines de broadcast et ne relaient pas. Néanmoins, certains routeurs disposent de méthodes pour relayer ces trames DHCPDISCOVER. Nous verrons cela un peu plus tard. Une fois que notre serveur DHCP reçoit le DHCPDISCOVER, il va renvoyer une proposition, c'est un DHCPOFFER. Il va proposer une adresse IP, un masque ainsi qu'une passerelle par défaut et parfois un serveur DNS. Un serveur DNS permet de faire l'association entre un nom de machine et une adresse IP, comme www.google.com et 216.58.212.228. Le client (votre machine) répond par un DHCPREQUEST. Celui-ci est aussi envoyé en broadcast et sert à prévenir quelle offre est acceptée. Le serveur DHCP dont l'offre a été acceptée valide la demande et envoie un DHCPACK qui valide l'allocation du bail. On parle en effet de "bail", car cette attribution d'adresse IP a une durée limitée. Une fois expiré, il faut redemander une adresse IP.  Requête DHCP complèteToutefois, lors d'un renouvellement, notre machine ne va pas refaire toute la procédure en commençant par un DHCPDISCOVER. On repart directement du DHCPREQUEST. Les serveurs DHCP conservent en mémoire les adresses qu'ils ont distribuées, associées aux adresses MAC. Ainsi, vous constatez que vous conservez parfois très longtemps la même adresse IP, même si votre bail a sûrement été renouvelé plusieurs fois. LE SERVICE DNSVous savez maintenant comment votre ordinateur récupère son adresse IP. Vous savez aussi que toutes les machines (ordinateurs, serveurs, routeurs, etc.) connectées à Internet possèdent, elles aussi, une adresse IP. Enfin, nous savons, depuis quelques chapitres déjà, que c'est cette adresse IP qui permet aux machines de communiquer entre elles. Cependant, cela va nous poser un petit problème. Nous avons beau être des êtres humains avec une bonne mémoire, notre cerveau n'est pas fait pour retenir des séries de chiffres comme 187.232.98.122. On aimerait mieux avoir à retenir des noms comme google.com.  Il ne s'agit donc pas d'un problème technique, Internet fonctionne très bien avec des adresses IP, mais d'un problème de nommage pour permettre un accès simplifié à Internet pour nous tous, pauvres êtres humains. Ce système de nommage est le Domain Name System (DNS). Présentation du DNSLe DNS est un protocole indispensable au fonctionnement d'Internet. Non pas d'un point de vue technique, mais d'un point de vue de son utilisation. Il est inconcevable aujourd'hui d'utiliser des adresses IP en lieu et place des noms des sites web pour naviguer sur Internet. Se souvenir de 58.250.12.36 est déjà compliqué, mais quand vous surfez sur 40 sites différents par jour, cela fait quelques adresses à retenir. Et ça, on ne sait pas faire... Un arbre avec des branchesUne arborescence ordonnéeLe système DNS, vous l'utilisez tous les jours quand vous naviguez sur Internet. Lorsque vous voulez accéder au Site du Zéro, le système DNS se charge de convertir (on parle de résolution) le nom du site web demandé en adresse IP. Un nom de domaine se décompose en plusieurs parties. Prenons l'exemple suivant : www.google.be Chaque partie est séparée par un point. On trouve l'extension en premier (en premier, mais en partant de la droite) ; on parle de Top Level Domain(TLD). Il existe des TLD nationaux (be, fr, it, de, es, etc.) et les TLD génériques (com, org, net, biz, etc.). Ici, on a le découpage suivant : www.google.be Il existe une infinité de possibilités pour la deuxième partie. Cela correspond à tous les sites qui existent : google.fr, google.com, ovh.net, twitter.com, etc. Comme vous le voyez, google.be est un sous-domaine de be. Le domaine be englobe tous les sous-domaines finissant par be. Il est géré chez nous par dns.be La troisième partie est exactement comme la seconde. On y retrouve généralement le fameux "www", ce qui nous donne des noms de domaine comme www.google.be www peut soit être un sous-domaine de google.be, mais dans ce cas il pourrait y avoir encore des machines ou des sous-domaines à ce domaine, soit être directement le nom d'une machine. On peut bien entendu ajouter autant de troisièmes parties que nécessaire, ce qui peut vous conduire à avoir un nom de domaine comme : www.fr.1.new.super.google.fr.  Voici une toute petite partie de l'arborescence des noms Internet :  Chaque "partie" est appelée label et l'ensemble des labels constitue un FQDN : Fully Qualified Domain Name. Ce FQDN est unique. Par convention, un FQDN se finit par un point, car au-dessus des TLD il y a la racine du DNS, tout en haut de l'arbre. Ce point disparaît lorsque vous utilisez les noms de domaine avec votre navigateur, mais vous verrez qu'il deviendra très important lorsque nous configurerons notre propre serveur DNS. Au niveau DNS, www.google.frn'est pas un FQDN, car il manque le point à la fin. Tout FQDN sur Internet doit obligatoirement se finir par un point, comme www.google.com. qui est alors bien un FQDN, car on est sûr qu'il n'y a pas de domaine au-dessus. Dans l'architecture du service DNS, chaque label est responsable du niveau directement en dessous et uniquement de celui-ci. La racine est responsable du domaine .com, le .com de google.com et google.com dewww.google.com, etc. Bien entendu, Google veut gérer lui-même le domaine google.com. L'organisme qui gère le domaine .com délègue donc la gestion de ce nom de domaine à Google. Ainsi, chaque personne qui veut posséder un domaine sur Internet peut l'acheter, mais devra ensuite gérer un serveur DNS pour publier ses adresses. Cependant, la plupart des entreprises qui vendent des noms de domaine (qu'on appelle registrar) proposent de gérer elles-mêmes vos enregistrements DNS, mais c'est moins fun. Nous savons donc que le DNS est organisé sous forme d'une grosse arborescence, et que chaque partie de l'arborescence peut être gérée par la personne qui la possède. Mais comment fait-on pour savoir qui possède telle où telle partie et où sont stockées les informations que l'on recherche ? La résolution, comment ça marche ?Vous êtes connectés à votre réseau, votre serveur DHCP vous a donné une adresse IP, un masque de sous-réseau et probablement une passerelle par défaut, ainsi qu'un serveur DNS. Imaginez que vous entrez www.google.com dans votre navigateur. Lorsque vous entrez ce nom, votre machine doit commencer par le résoudre en une adresse IP. Vous allez donc demander une résolution au serveur DNS que vous avez reçu par le DHCP. Celui-ci a deux moyens pour vous fournir la réponse :
La plupart du temps, votre serveur DNS est bien peu savant et demande à un autre serveur de lui donner la réponse. En effet, chaque serveur DNS étant responsable d'un domaine ou d'un petit nombre de domaines, la résolution consiste à aller chercher la bonne information sur le bon serveur. Nous voulons donc joindre le site www.google.com et voilà ce que va faire mon serveur DNS. Tout d'abord, il est évident que cette information ne se trouve pas sur notre serveur, car ce n'est pas lui qui est en charge du Site du Zéro. Pour obtenir cette résolution, notre serveur va procéder de façon rigoureuse et commencer par là où il a le plus de chance d'obtenir l'information, c'est-à-dire au point de départ de notre arborescence.
Maintenant, vous avez l'adresse IP de www.google.com ! On dit qu'un serveur fournissant la résolution d'un nom de domaine sans avoir eu à demander l'information à quelqu'un d'autre fait autorité. Les serveurs DNS utilisent un système de cache pour ne pas avoir à redemander une information de façon répétitive, mais ils ne font pas autorité pour autant, car l'information stockée en cache peut ne plus être valide après un certain temps. Existe-t-il aussi un protocole pour convertir une adresse IP en nom de domaine ? Non, c'est inutile. Le DNS sait faire cela, on parle alors de reverse DNS et de résolution inverse. Cependant, c'est relativement peu utilisé, sauf parfois pour des raisons de sécurité. La gestion internationale des noms de domaineMême si le système DNS n'est pas indispensable au fonctionnement d'Internet, il en est un élément incontournable. Le système de noms de domaine est géré par un organisme américain appelé l'ICANN. Celui-ci dépend directement du Département du Commerce des États-Unis. L'ICANN est responsable de la gestion des 13 serveurs DNS qui gèrent la racine du DNS. Ces 13 serveurs connaissent les adresses IP des serveurs DNS gérant les TLD (les .fr, .com; org, etc.) Il n'y a vraiment que 13 serveurs racine ? Oui et non. En fait, après plusieurs attaques sur les serveurs racine, on s'est rendu compte de la faiblesse de n'avoir que 13 serveurs et de la menace que cela pouvait représenter pour le fonctionnement d'Internet. On a donc mis en place un système qui duplique les 13 serveurs en différents endroits d'Internet. Il y a donc réellement aujourd'hui plusieurs centaines de serveurs racine qui dupliquent les informations des 13 serveurs d'origine. Le mécanisme qui permet cette duplication de serveurs, et notamment d'adresses IP, s'appelle l'anycast, mais il fait appel à des notions réseau très avancées que nous n'exposerons pas ici. |
similaire:
 | Algérie, années 1930. Les champs de blés frissonnent. Dans trois jours, les moissons, le salut. Mais une triste nuit vient consumer... | | «offre un confort incomparable et une grande flexibilité de personnalisation des fonctionnalités vidéo en fonction de la salle et... |
| «niche» sur le marché. Les hôpitaux qui administrent ces remèdes sont souvent en rupture car les quantités de médicaments manipulées... | | «Périphérique» est le nom du périphérique, par exemple «câble pc/ppi», «Protocole» est le protocole de communication comme «ppi»... |
| | «chipset» (jeu de composants) dont le rôle essentiel est de réguler les échanges entre les différents éléments de l’unité centrale.... | |
 | «Direction Commerciale Horlogerie & Lunettes» conduit le développement commercial de l’horlogerie et des lunettes Cartier, en définissant... | | «Corporate». Objectif : réorganiser les échanges entre les différents sites et instaurer des standards en termes de réseau, de sécurité... |
| «De par sa qualité audio conforme aux attentes des professionnels, le système Polycom Communicator encouragera les entreprises à... | | ... |