Bases du Réseau

01

Modèle OSI — 7 couches

Le modèle OSI (Open Systems Interconnection) est un cadre conceptuel qui divise la communication réseau en 7 couches. Chaque couche ne communique qu'avec la couche immédiatement au-dessus et en dessous d'elle.

7
Application
Interface avec l'utilisateur — services réseau
HTTP FTP SSH DNS SMTP
6
Présentation
Encodage, chiffrement, compression
TLS SSL JPEG
5
Session
Établissement et maintien des sessions
NetBIOS RPC
4
Transport
Fiabilité, contrôle de flux, ports
TCP UDP
3
Réseau
Adressage logique, routage
IP ICMP OSPF
2
Liaison
Adressage MAC, accès au médium
Ethernet Wi-Fi PPP
1
Physique
Bits sur le câble — signaux électriques, optiques
RJ45 Fibre 802.11

💡

Moyen mnémotechnique (couche 7 → 1) :
« All People Seem To Need Data Processing »
Application – Presentation – Session – Transport – Network – Data link – Physical

ℹ️

Unité de données (PDU) selon la couche :

Couche	PDU	En-tête ajouté
7–5 Application	Données	—
4 Transport	Segment	Port src/dst, numéro de séquence
3 Réseau	Paquet	IP src/dst, TTL
2 Liaison	Trame	MAC src/dst, FCS
1 Physique	Bits	Signal électrique/optique

⚠️

OSI est un modèle de référence — aucun protocole ne l'implémente exactement. En pratique, on utilise le modèle TCP/IP à 4 couches. OSI reste utile pour diagnostiquer les problèmes (« à quelle couche ça plante ? »).

02

Modèle TCP/IP — 4 couches

Le modèle TCP/IP est le modèle réel d'Internet. Il regroupe les couches OSI 5-6-7 en une seule couche Application.

Application

OSI 5+6+7 — HTTP, FTP, DNS, SMTP, SSH, DHCP

Transport

OSI 4 — TCP, UDP · Ports 0–65535

Internet

OSI 3 — IPv4, IPv6, ICMP, ARP

Accès réseau

OSI 1+2 — Ethernet, Wi-Fi, câblage

Encapsulation — chemin d'un message

Application Données

Transport En-tête TCP Données

Internet En-tête IP TCP Données

Accès rés. Eth. src/dst IP TCP Data FCS

03 — Adressage

Adresses IPv4

Une adresse IPv4 est composée de 32 bits écrits sous forme de 4 octets décimaux séparés par des points. Chaque octet va de 0 à 255.

Exemple : 192.168.1.100 /24

192. 168. 1. 100

■ Partie réseau (24 bits) ■ Partie hôte (8 bits)

Conversion binaire — 192.168.1.100

192 = 1100 0000
168 = 1010 1000
  1 = 0000 0001
100 = 0110 0100

Adresse complète (32 bits) :
11000000.10101000.00000001.01100100

Masque /24 :
11111111.11111111.11111111.00000000
= 255.255.255.0

Réseau  : 192.168.1.0
Hôtes   : 192.168.1.1  →  192.168.1.254
Broadcast: 192.168.1.255

Adresses spéciales

Adresse réseau  : tous les bits hôte = 0
192.168.1.0     → identifie le réseau

Broadcast dirigé: tous les bits hôte = 1
192.168.1.255   → tous les hôtes du réseau

Loopback        : 127.0.0.0/8
127.0.0.1       → interface locale (ping soi-même)

APIPA           : 169.254.0.0/16
169.254.x.x     → auto-configuration si DHCP absent

Broadcast limité: 255.255.255.255
                → tous les hôtes du réseau local

ℹ️

Pour un réseau /24 : 256 adresses totales, 254 utilisables (1ère = réseau, dernière = broadcast). Formule générale : 2ⁿ − 2 où n = nombre de bits hôte.

04

Classes & adresses privées

Classe	Plage 1er octet	Masque défaut	Usage
A	1 – 126	/8 (255.0.0.0)	Très grands réseaux
B	128 – 191	/16 (255.255.0.0)	Réseaux moyens
C	192 – 223	/24 (255.255.255.0)	Petits réseaux
D	224 – 239	—	Multicast
E	240 – 255	—	Réservé / expérimental

Plages d'adresses privées (RFC 1918)

Plage	CIDR	Nb d'adresses
10.0.0.0 – 10.255.255.255	/8	16 777 216
172.16.0.0 – 172.31.255.255	/12	1 048 576
192.168.0.0 – 192.168.255.255	/16	65 536

ℹ️

Les adresses privées ne sont pas routables sur Internet. Elles nécessitent un mécanisme NAT (Network Address Translation) pour accéder à Internet via une seule adresse publique.

05

Masque de sous-réseau & CIDR

Le masque indique quelle partie de l'adresse IP identifie le réseau (bits à 1) et quelle partie identifie l'hôte (bits à 0). La notation CIDR (/n) compte simplement les bits à 1.

CIDR	Masque décimal	Bits hôte	Hôtes utilisables	Usage courant
/8	255.0.0.0	24	16 777 214	Classe A, très grands réseaux
/16	255.255.0.0	16	65 534	Classe B, grands réseaux
/24	255.255.255.0	8	254	Réseau local type (LAN)
/25	255.255.255.128	7	126	Diviser un /24 en 2
/26	255.255.255.192	6	62	Petit segment
/27	255.255.255.224	5	30	Petit département
/28	255.255.255.240	4	14	Très petit réseau
/29	255.255.255.248	3	6	Liaison point-à-point étendue
/30	255.255.255.252	2	2	Liaison point-à-point (routeurs)
/31	255.255.255.254	1	2*	Liaison P2P (RFC 3021, pas de broadcast)
/32	255.255.255.255	0	1	Hôte unique, loopback, route statique

Calculer un réseau — opération AND

IP      : 192.168.10.130   → 11000000.10101000.00001010.10000010
Masque  : 255.255.255.192  → 11111111.11111111.11111111.11000000  (/26)
                              ─────────────────────────────────────── AND
Réseau  : 192.168.10.128   → 11000000.10101000.00001010.10000000

→ Réseau : 192.168.10.128/26
→ Plage hôtes : 192.168.10.129 – 192.168.10.190  (62 hôtes)
→ Broadcast : 192.168.10.191

06

Découpage en sous-réseaux (subnetting)

Diviser 192.168.1.0/24 en 4 sous-réseaux

On emprunte 2 bits hôte → 4 sous-réseaux (/26)

Sous-réseau 1 : 192.168.1.0/26
  Hôtes : .1 → .62   Broadcast : .63

Sous-réseau 2 : 192.168.1.64/26
  Hôtes : .65 → .126  Broadcast : .127

Sous-réseau 3 : 192.168.1.128/26
  Hôtes : .129 → .190 Broadcast : .191

Sous-réseau 4 : 192.168.1.192/26
  Hôtes : .193 → .254 Broadcast : .255

Règle : le pas (bloc) = 256 − valeur dernier octet masque
         256 − 192 = 64  →  blocs de 64

Méthode rapide — VLSM

Besoin : 50 hôtes → /26 (62 max) ✓
Besoin : 25 hôtes → /27 (30 max) ✓
Besoin : 10 hôtes → /28 (14 max) ✓
Besoin : 2 routeurs → /30 (2 max) ✓

Formule : 2ⁿ ≥ hôtes_requis + 2
  → trouver le plus petit n tel que 2ⁿ ≥ requis + 2
  → masque = /( 32 − n )

Exemple : 60 hôtes
  2⁶ = 64 ≥ 62 ✓ → n=6 → masque = /26

💡

VLSM (Variable Length Subnet Mask) — attribuer des masques différents selon la taille réelle de chaque segment. Évite le gaspillage d'adresses par rapport aux masques classiques fixes.

07

IPv6 — bases

IPv6 utilise des adresses de 128 bits écrites en 8 groupes de 4 chiffres hexadécimaux séparés par « : ». Conçu pour remplacer IPv4 dont les adresses s'épuisent.

Format et règles d'abréviation

Adresse complète (128 bits):
2001:0DB8:0000:0000:0000:0000:0000:0001

Règle 1 : supprimer les zéros en tête de groupe
2001:DB8:0:0:0:0:0:1

Règle 2 : remplacer UNE suite de groupes 0000 par ::
2001:DB8::1

Adresses spéciales IPv6 :
::1             → loopback (≡ 127.0.0.1)
::              → non spécifiée
fe80::/10       → lien-local (auto-configurée)
fd00::/8        → locale unique (≡ adresses privées)
ff02::1         → multicast tous les nœuds

	IPv4	IPv6
Longueur	32 bits	128 bits
Notation	Décimal pointé	Hexadécimal :
Nb adresses	~4 milliards	~3,4 × 10³⁸
Broadcast	Oui	Non (multicast)
Config auto	DHCP	SLAAC ou DHCPv6
Sous-réseau	Variable	/64 standard
NAT	Nécessaire	Inutile

08 — Protocoles

Ethernet & adresses MAC

Adresse MAC — 48 bits

Format : 6 octets hexadécimaux séparés par : ou -
Exemple : AA:BB:CC:DD:EE:FF

  AA:BB:CC   |  DD:EE:FF
  OUI        |  NIC
  Fabricant  |  Numéro unique

OUI = Organizationally Unique Identifier
      attribué par l'IEEE

Adresses spéciales :
FF:FF:FF:FF:FF:FF → broadcast Ethernet
01:xx:xx:xx:xx:xx → multicast (bit LSB octet 1 = 1)

Voir son adresse MAC :
  Windows : ipconfig /all  ou  getmac
  Linux   : ip link show   ou  ifconfig
  Cisco   : show interfaces

Structure d'une trame Ethernet II

┌──────────┬──────────┬──────┬──────────┬─────┐
│ Dest MAC │  Src MAC │ Type │ Données  │ FCS │
│  6 oct.  │  6 oct.  │ 2o  │ 46–1500o │ 4o  │
└──────────┴──────────┴──────┴──────────┴─────┘

Type (EtherType) :
  0x0800 → IPv4
  0x0806 → ARP
  0x86DD → IPv6
  0x8100 → 802.1Q VLAN tag

FCS = Frame Check Sequence (CRC32)
      Détection d'erreurs de transmission

ℹ️

La taille maximale d'une trame Ethernet = 1518 octets (MTU = 1500 octets de données). Une trame trop grande = giant frame, trop petite = runt frame (moins de 64 octets). Les deux sont rejetées.

09

ARP — Address Resolution Protocol

ARP résout une adresse IP en adresse MAC sur le réseau local. Sans ARP, un hôte connaît l'IP de destination mais pas l'adresse MAC nécessaire pour construire la trame Ethernet.

Fonctionnement ARP

1. PC-A veut envoyer un paquet à 192.168.1.20
2. PC-A vérifie son cache ARP → pas d'entrée

3. ARP Request (broadcast) :
   "Qui a 192.168.1.20 ?
    Dites-le à 192.168.1.10 (AA:BB:CC:00:00:01)"
   → envoyé à FF:FF:FF:FF:FF:FF

4. Seul 192.168.1.20 répond :
   ARP Reply (unicast) :
   "192.168.1.20 est à DD:EE:FF:00:00:02"

5. PC-A met en cache :
   192.168.1.20 → DD:EE:FF:00:00:02
   (entrée valable quelques minutes)

Commandes utiles :
  Windows  : arp -a         (afficher cache)
  Linux    : ip neigh show  (afficher cache)
  Cisco    : show arp       (table ARP)

⚠️

ARP Spoofing : un attaquant peut envoyer de fausses réponses ARP pour associer sa MAC à l'IP de la passerelle → interception du trafic (MITM). Contre-mesures : Dynamic ARP Inspection (DAI) sur les switchs managés.

ARP et passerelle par défaut

Si destination hors du réseau local :
  PC → ARP pour la passerelle (routeur)
  PC → envoie le paquet à la MAC du routeur
  Routeur → achemine vers la destination

IP destination dans le paquet : INCHANGÉE
MAC destination dans la trame : celle du saut suivant
                                (change à chaque routeur)

10

TCP vs UDP — ports

TCP — 3-way handshake

Client                    Serveur
  │──── SYN (seq=x) ────▶│
  │◀─── SYN-ACK ─────────│  (seq=y, ack=x+1)
  │──── ACK ─────────────▶│  (ack=y+1)
  │                        │
  │═══ Données ══════════▶│
  │◀═══ Données ══════════│
  │                        │
  │──── FIN ─────────────▶│
  │◀─── FIN-ACK ──────────│

Ports bien connus (0–1023)

Port	Protocole	Transport
20/21	FTP (data/control)	TCP
22	SSH	TCP
23	Telnet	TCP
25	SMTP	TCP
53	DNS	UDP (et TCP)
67/68	DHCP (server/client)	UDP
80	HTTP	TCP
110	POP3	TCP
443	HTTPS	TCP
161/162	SNMP	UDP

11

DHCP & DNS

DHCP — attribution automatique d'IP

Processus DORA :

1. DISCOVER  (broadcast UDP) ─▶ 255.255.255.255
   "Quelqu'un peut m'attribuer une IP ?"

2. OFFER     (broadcast/unicast) ◀─ serveur DHCP
   "Je t'offre 192.168.1.50 / 24
    Passerelle : 192.168.1.1
    DNS : 8.8.8.8
    Durée : 24h"

3. REQUEST   (broadcast) ─▶
   "J'accepte l'offre de 192.168.1.1"

4. ACK       ◀─ serveur DHCP
   "C'est confirmé, bail accordé"

Informations fournies par DHCP :
  • Adresse IP + masque
  • Passerelle par défaut
  • Serveur(s) DNS
  • Durée du bail (lease time)

DNS — résolution de noms

Résolution de www.google.com :

1. Cache local ? → non
2. Serveur DNS récursif (ex: 8.8.8.8)
3. DNS racine (.) → redirige vers .com
4. DNS TLD .com → redirige vers google.com NS
5. DNS autoritaire google.com → 142.250.x.x
6. Réponse mise en cache (TTL)

Types d'enregistrements DNS :
  A     : nom → IPv4    (www → 1.2.3.4)
  AAAA  : nom → IPv6
  CNAME : alias → nom   (mail → smtp.ex.com)
  MX    : domaine → serveur mail
  NS    : domaine → serveur DNS autoritaire
  PTR   : IPv4 → nom (résolution inverse)
  SOA   : autorité de la zone

12

ICMP & ping

ICMP — messages courants

Type 0  / Code 0 : Echo Reply    (ping réponse)
Type 3           : Destination Unreachable
  Code 0 : réseau inaccessible
  Code 1 : hôte inaccessible
  Code 3 : port inaccessible
  Code 4 : fragmentation nécessaire
Type 8  / Code 0 : Echo Request  (ping demande)
Type 11 / Code 0 : TTL Exceeded  (traceroute)

ping 192.168.1.1
→ Envoie ICMP Echo Request
← Reçoit ICMP Echo Reply
→ Mesure le temps aller-retour (RTT)

traceroute / tracert 8.8.8.8
→ Envoie paquets avec TTL=1, 2, 3...
← Chaque routeur répond TTL Exceeded
→ Cartographie le chemin

Diagnostic réseau — commandes essentielles

# Tester la connectivité
ping 127.0.0.1          ← loopback (stack TCP/IP)
ping 192.168.1.1        ← passerelle
ping 8.8.8.8            ← Internet (sans DNS)
ping www.google.com     ← Internet + DNS

# Voir la configuration IP
ipconfig /all           (Windows)
ip addr show            (Linux)

# Voir la table de routage
route print             (Windows)
ip route show           (Linux)
netstat -r              (universel)

# Tracer le chemin
tracert 8.8.8.8         (Windows)
traceroute 8.8.8.8      (Linux)

13 — Équipements

Switch, routeur, hub

Équipement	Couche OSI	Adresse utilisée	Rôle	Domaine
Hub	L1 — Physique	Aucune	Répète le signal sur tous les ports	1 domaine collision, 1 domaine broadcast
Switch	L2 — Liaison	MAC	Commute les trames selon la table CAM	1 domaine collision/port, 1 domaine broadcast
Routeur	L3 — Réseau	IP	Route les paquets entre réseaux différents	Sépare les domaines broadcast
Switch L3	L2 + L3	MAC + IP	Switch + routage entre VLANs	Sépare les domaines broadcast (par VLAN)
Point d'accès	L2	MAC	Pont entre réseau câblé et Wi-Fi	Étend un réseau filaire

ℹ️

Table CAM du switch (Content Addressable Memory) : apprend dynamiquement l'association port ↔ adresse MAC. Quand une trame arrive, le switch enregistre la MAC source avec le port d'entrée. Si la MAC destination est inconnue → flooding (envoi sur tous les ports sauf source).

💡

Domaine de collision : zone où deux transmissions simultanées provoquent une collision. Chaque port d'un switch = 1 domaine de collision distinct (full-duplex → plus de collisions).

Domaine de broadcast : zone où un broadcast est reçu par tous. Un routeur sépare les domaines broadcast.

14

Routage

Table de routage — structure

Destination     Masque          Passerelle    Interface   Métrique
─────────────────────────────────────────────────────────────────
192.168.1.0     /24             directly      Fa0/0       0
10.0.0.0        /8              directly      Fa0/1       0
0.0.0.0         /0 (défaut)     203.0.113.1   Fa0/2       1

Processus de routage :
1. Extraire l'IP destination du paquet
2. AND avec chaque masque de la table
3. Comparer le résultat avec la destination
4. Choisir la route avec le plus long masque
   correspondant (Longest Prefix Match)
5. Si aucune route → paquet rejeté (unreachable)

Route par défaut (0.0.0.0/0) :
  Correspond à TOUTE destination
  Utilisée quand aucune route plus spécifique

Types de routes

Directement connectée (C)
  Ajoutée automatiquement quand une interface
  est configurée avec une IP et active

Statique (S)
  Configurée manuellement par l'admin
  ip route 10.0.0.0 255.0.0.0 192.168.1.254

Dynamique — protocoles de routage :
  RIP  : distance vector, métrique = sauts
         max 15 sauts, convergence lente
  OSPF : link-state, métrique = coût (bande passante)
         convergence rapide, scalable
  EIGRP: Cisco propriétaire, hybride
  BGP  : protocole inter-AS (Internet)

ℹ️

Distance administrative : priorité entre protocoles de routage. Plus faible = plus fiable. Connecté=0, Statique=1, OSPF=110, RIP=120. Si deux protocoles annoncent la même destination, celui avec la DA la plus faible gagne.

15 — Référence

Cheat sheet

CIDR rapide

/24	254 hôtes
/25	126 hôtes
/26	62 hôtes
/27	30 hôtes
/28	14 hôtes
/29	6 hôtes
/30	2 hôtes (P2P)

Ports à connaître

21	FTP
22	SSH
23	Telnet
53	DNS (UDP)
67/68	DHCP (UDP)
80	HTTP
443	HTTPS

Adresses privées

10.0.0.0/8	Classe A privée
172.16.0.0/12	Classe B privée
192.168.0.0/16	Classe C privée
127.0.0.1	Loopback
169.254.x.x	APIPA
255.255.255.255	Broadcast limité

Protocoles couche

L7 App.	HTTP FTP SSH DNS
L4 Transport	TCP UDP
L3 Réseau	IP ICMP ARP*
L2 Liaison	Ethernet Wi-Fi
L1 Physique	RJ45 Fibre RF

Bases duRéseau