Internet

 

Description générale

 

Vint Cerf

Robert Kahn

Internet est un réseau de réseau. Son idée géniale vient de l'élaboration d'un protocole permettant de traverser des réseaux différents un peu comme l'esperanto, si cette initiative linguistique avait réussi. Son concept vient aussi de la connexion de réseau sans centre vital : la disparition de quelques réseaux ne doit pas mettre en péril les communications entre les autres réseaux. Bien entendu, c'est surtout cette dernière caractéristique qui a permis l'essor d'Internet car elle intéressait les militaires américains. Vint Cerf et Robert Kahn sont les concepteurs initiaux de l'Internet au cours de projets appelés d'abord ARPA puis DARPA à la fin des années 50 et au début des années 60. On situe l'acte de naissance d'Internet en 1974 lors de la publication du protocole TCP/IP dont nous parlerons plus loin. TCP/IP est justement ce "langage commun" qui permet de passer d'un réseau à un autre.

 

La populariité d'Internet n'est plus à faire surtout depuis qu'il est devenu banalisé vers 1994 après l'invention du Web par Tim Berners Lee et Robert Cailliau. Aujoud'hui, on compte 2 milliards d'utilisateurs d'Internet (ou internautes).

 

Une carte d'Internet (The Opte Project). Chaque petit trait représente une liasion entre deux machines.

 

Internet possède des instances de gestion :

• ISOC (Internet SOCiety) : société savante discutant de l'avenir d'Internet
• IAB (Internet Architecture Board) : conseil des "sages" ; fixation des règles d'attribution des adresses et des noms de domaines ; président : Ch. Huitema
• IETF (Internet Engineering Task Force) : ensemble de groupes de travail techniques
• IRTF (Internet Assigned Numbers Authority) : bureau enregistrant les numéros de ports (applications), les numéros de réseaux, les noms de domaines, ... ; délégation aux NIC (Network Information Center) ; exemples RIPE = NIC européen, NIC France à l'INRIA.

Les caractéristiques principales d'Internet sont les suivantes ; elles seront, pour la plupart, reprises en détail ci-dessous :

• le protocole "standard" d'Internet est défini par la famille TCP/IP ; la version en service est IPv4, la version en cours de mise en oeuvre est IPv6.
• RFC (Request For Comments) fournit les spécifications des divers protocoles , documents de référence (quelque fois appelés FYI = For Your Information) ; voir ftp://ftp.urec.fr/pub/reseaux/docs/intro-docs/FYIs ;
• au niveau réseau, Internet emploie des datagrammes : les paquets IP sont des blocs circulant indépendamment les uns des autres ;
• un réseau IP comprend des stations, des connexions physiques, des routeurs ;
• routeurs : emploi du routage par défaut ; chaque routeur connaît les routeurs voisins ; si l'adresse est inconnue, le datagramme est envoyé vers un routeur par défaut (simplification de la table de routage) ;
• adresses IP : chaque station possède une adresse IPv4 composée de 4 parties : 129.88.32.30 (adresse réseau + adresse station) ; l' attribution est effectuée par le NIC ;
• adresses Internet : FQDN (Fully Qualified Domain Name) de la forme nom@organisation.domaine ; classes de domaine : com, fr, hu, edu, gov, net, ... Transformation automatique en numéro IP ;
• adresses URL (Uniform Resource Locator) : identification d' un service ; exemples : http://www.microsoft.com, ftp://www.cern.fr/public.

Les services offerts par Internet sont nombreux :

• serveurs de pages d'information (le Web)
• courrier électronique
• transfert de fichiers
• connexion à une machine distante
• consultation de bases de données
• etc .....

Ces services applicatifs correspondent à des protocoles spécifiques comme HTTP pour le WEB, FTP pour le transfert de fichiers, SMTP pour ma messagerie électronique, etc.

 

Pour ce qui nous concerne, trois caractéristiques techniques sont à prendre en considération :

• la transmission de l'information par paquets IP
• l'adressage des machines
• le routage

Nous détaillons ces trois caractéristiques ci-après.

 

 

---

 

Paquets IP

Internet utilise la commutation de paquets. L'information est en effet découpéer en paquets pour sonn acheminement. Regardons concrètement comment cela se passe depuis une couche réseau "application" (par exemple un logiciel de messagerie) jusqu'à ma couche réseau local (par exemple Ethernet).

 

User Data désigne ici, par exemple, le message brut que vous souhaitez envoyer. L'application messagerie va ajouter une en-tête (Application Header) comportant les adresses émetteur et destinataire, le protocole de messagerie utilisé, etc. Au niveau de la couche TCP, une autre en-tête va s'ajouter (TCP Header) pour faire un segment TCP. Ce segment va devenir un paquet avec une en-tête supplémentaire (IP Header). Ce sont ces paquets IP qui vont cirduler d'un réseau à un autre. Arrivé dans un réseau local (ici Ethernet), il faut se rendre compatible avec le protocole du réseau local qui consiste en le transport d'une trame Ethernet qui s'obtient simplement en ajoutant de l'informationn supplémentaire (relative au réseau local) : Ethernet header et Ethernet Trailer. Dans le schéma ci-contre à un message correspond un paquet IP. Cela n'est pas vrai en général car un message (s'il est long) donne naissance à plusieurs paquets IP. La longeur maximale d'un paquet IP est 65535 octets.

 

Les paquets IP circulent sur Internet, cependant ils ne sont pas fiables, peuvent se perdre ou se dupliquer, comporter des erreurs à l'arrivée, etc. Ce sont les protocoles de niveau supérieur ou de "bout en bout", notamment TCP, qui corrigent ces inconvénients. TCP établit une liaison entre l'émetteur et le destinataire et quand les paquets arrivent, une vérification de conformité est effectuée.

Le IP Header comporte les adresses sur 32 bits (adresses IP) de l'émetteur et du destinataire. IL comporte aussi d'autre champs comme par exemple, une durée de vie (si elle est dépassée le prochain routeur détruira le paquet).

Le segment TCP, quant à lui, dans son TCP Header comporte des indications supplémentaires comme les ports (émetteur et destinataire) qui correspondent aux applications. Cela est analogue aux tuyauteries des maisons, on ne raccorde pas le gaz avec l'eau courante, ni le chauffage avec le téléphone ou l'électricité.

 

---

Adresse IP

 

Les adresses émetteur et destinataire des paquets IP sont sur 32 bits dans la version IPV4 (elles sont prévues pour être sur 128 bits dans la version IPV6. (Cela fait des années qu'on dit cela mais le passage d'une version à l'autre est lent). Sur ces 32 bits qui font 4 octets on distingue plusieurs champs : un champ qui permet de reconnaître une classe de réseau, un champ qui définit le réseau et un champ qui définit la machine. C'est un peu comme la poste : pays --> code postal -->adresse de la maison.

Il ya trois grandes classes de réseaux : A, B et C et des classes exceptionnelles D, E :

 

 

Pour les classes A, B, C, on identifie bien les champs

• de classe : 0 pour la classe A, 10 pour la classe B, 110 pour la classe C
• de réseau : 7 bits pour la classe A, 14 bits pour la classe B, 21 bits pour la classe C
• de machine : 24 bits pour la classe A, 16 bits pour la classe B, 8 bits pour la classe C

Cette façon de représenter les adresses fixe le nombre maximal de réseaux par classe et le nombre maximal de machines par réseaux. En théorie, on aurait au plus

• 2⁷ réseaux différents de classe A, chacun d'eux pouvant avoir 2²⁴ machines
• 2¹⁴ réseaux différents de classe B, chacun d'eux pouvant avoir 2¹⁶ machines
• 2²¹ réseaux différents de classe C, chacun d'eux pouvant avoir 2⁸ = 256 machines

En fait ce n'est pas tout à fait exact car il y a des adresses réservées, notamment

• les adresses complètes de réseau (tous les bits du champ "machine" sont à 0)
• les adresses communes à toutes les machines d'un réseau pour un envoi groupé : le multicast (tous les bits du champ "machine" sont à 1.

Il faut donc retrancher 2 au nombre maximum précédent de machines par réseau. Ainsi, pour une classe C, on pourra mettre au maximum 254 machines sur le même réseau.

 

Comme une adresse (selon IPV4) s'écrit sur 32 bits ou 4 octets, on a coutume de noter chaque octet en décimal (donc 4 nombres de 0 à 255). Par exemple, l'adresse 192.87.122.65 est une adresse de machine dont l'équivalent binaire est :

(192)₁₀ = (11000000)₂         (87)₁₀ = (01010101)₂         (122)₁₀ = (01111010)₂         (65)₁₀ = (01000001)₂

soit l'adresse 11000000010101010111101001000001

Comme cette adresse commence par 110 il s'agit d'une adresse de la classe C. Le champ "machine" est donc sur 8 bits. L'adresse complète du réseau auquel appartient la machine s'écrit 11000000010101010111101000000000 soit 192.87.122.0.

Si l'on veut envoyer un message à toutes les machines de ce réseau, on utilisera l'adresse 11000000010101010111101011111111 soit 192.87.122.255

 

---

Routage

Lre routage est la manière d'acheminer un message d'une machine vers une autre. Les hypothèses de routage d'Internet sont les suivantes :

chaque machine possède une adresse IP

des réseaux différents sont reliés pas des machines spéciales appelées "routeurs"

les messages sont inclus partiellement ou totalement dans des paquets IP (datagrammes) qui circulent de réseau en réseau via les routeurs qui les orientent vers le meilleur chemin (en général le plus rapide).

 

Un routeur a pour mission de tenir à jour une table de routage pour connaître la direction à faire prendre à un paquet IP qui se présente à lui. Un routeur connecte au moins 2 réseaux ; il aura donc deux adresses correspondant aux deux réseaux. Un routeur peut aussi connecter directement plusieurs réseaux ; il possède alors autant d'adresses que d'appartenances à des réseaux.

 

 

Dans la figure ci-dessus, un routeur relie deux réseaux locaux d'adresses de classe C 192.99.58.0 et 192.78.27.0. Le routeur possède une adresse sur le réseau A et une adresse sur le réseau B. Si un message est envoyé par la machine 192.99.58.34 du réseau A à la machine 192.78.27.101 du réseau B , le paquet IP (en supposant qu'il n'y en a qu'un) correspondant sera analysé par le routeur qui "verra" quele paquet doit changer de réseau ; il sear donc envoyé vers le réseau B.

 

---

Plan d'adressage

 

Considérons un réseau d'entreprise dont l'adresse est 192.99.99.0 obtenue auprès du NIC concerné. L'entreprise souhaite partager son réseau en 3 sous-réseaux : jasmin, Iris, Muguet, les trois sous-réseaux étant reliés par des routeurs comme l'indique la figure suivante :

 

 

Comment va-t-on faire pour donner une adresse à chaque machine tout en identifiant les sous-réseaux ?

 

Comme l'adresse du réseau commence par 192, il s'agit d'une classe C ce qui signifie que nous ne pouvons intervenir que sur les huit derniers bits (le dernier octet). On peut mobiliser les premiers bits de cet octet pour qualifier les sous- réseaux en évitant les combinaisons où il n'y a que des "0" ou que des "1". Le pemier bit tout seul est déjà éliminé : il ne donnearit que deux possibilités (0 et 1) alors qu'il y a trois sous-réseaux et par ailleurs 0 et 1 sont exclus. Les deux premiers bits donnent 4 combinaisons : 00, 01, 10, 11 ; en enlevant 00 et 11 il ne reste que deux combinaisons ce qui est insuffisant. Les trois premiers bits donnent les combinaisons 000, 001, 010, 011, 100, 101, 110, 111 ; en enlevant 000 et 111 il reste 6 combinaisons, plus qu'il n'est utile. Choisissons les trois combinaisons 001, 010, 011 pour distinguer les trois sous-réseaux, les autres combinaisons restant inutilisées (ce qui signifie que l'on abandonne des adresses). Par suite les adresses des trois sous réseaux sont :

192.99.99.32 ou 192.99.99.00100000 pour le sous-réseau Jasmin

192.99.99.64 ou 192.99.99.01000000 pour le sous-réseau Iris

192.99.99.96 ou 192.99.99.01100000 pour le sous-réseau Muguet

où nous avons mis en binaire le dernier octet pour plus de clarté. Ainsi une adresse de machine du sous-réseau Jasmin aura la forme 192.99.99.001XXXXX ; la plage d'adresses correspondante va de 192.99.99.00100001 ou 192.99.99.33 à 192.99.99.00111110 ou 192.99.99.62.

De la même manière manière pour le sous-réseau Iris, les adresses machines vont de 192.99.99.65 à 192.99.99.94 et pour le sous-réseau Muguet, les adresses machines vont de 192.99.99.97 à 192.99.99.126.

On constate donc que pour chaque sous-réseau le nombre maximum de machines (y compris les routeurs) est de 30 machines. Au total le nombre maximum d'adresses machines est de 120 alors que pour l'ensemble du réseau théoriquement on aurait pu en avoir 254. On donc perdu 134 adresses en voulant identifier les sous-réseaux.

La figure suivante représente un plan d'adressage. Rappelons que les routeurs ont deux adresses.

 

 

 

 Version pdf