Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Internet - Le réseau

Nota :

Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !

Introduction

Un réseau est le transport d'une information d'un point A à un point B via des nœuds d'acheminement 2) reliés entre eux par des lignes.

Préalable

L'acheminement des échanges par Internet n'intéresse pas grand monde.
Pourtant, c'est ce qui conditionne tout ce qui fait Internet et son développement !

Benjamin Bayart

Fonctionnement d'Internet

Si nous voulons parler de machine à machine derrière des BiduleBox différentes, on aura sur le réseau Internet des transcriptions d'adresses incessantes de l'un à l'autre et de l'autre à l'un.

Question

On peut se demander comment 2 machines différentes sur le réseau avec la même adresse privée peuvent se parler sans mélanger l'acheminement de leur propos respectifs.
Cela est très courant pourtant sur le réseau.

Cause

Tout cela vient essentiellement du manque d'adresses que l'on connaît aujourd'hui.

  • La prochaine génération il y en aura beaucoup plus !
  • Vraiment beaucoup plus !
  • De l'ordre de plusieurs milliards.
  • En vrai, de l'ordre d'un chiffre se rapprochant du nombre d'atomes qu'il existe dans l'Univers.

Cela permettra (entre autre) d'enlever tout ce fratras et de revenir à un adressage beaucoup plus simple.

Conclusion

Tout cela pour vous dire qu'à l'heure actuelle, une communication par le web subi un nombre de choses assez violentes.

Reseau - Fonctionnement

Lien et remerciements

  • Merci à Benjamin Bayart pour toute son activité générale et prosélyte concernant le monde de l'informatique à la portée de tous.
  • Merci à Thom1 pour son energie à diffuser des notions d'informatique sur son site :

http://www.halpanet.org

  • Merci à tux12 en veille sur la composition de ce tuto via le forum df.
  • Merci à la communauté Slackware :

http://www.slackware-fr.org
pour son amicale et joyeuse attention.

Préalable

On dit aussi le routage pour parler de cet acheminement.
Pour ce routage, Internet utilise un réseau par commutation de paquet.

Le tunnel

Ainsi, le réseau Internet, et la plupart des réseaux locaux qui y sont raccordés, fonctionnent en mode paquet et non en mode connecté, c'est-à-dire qu'un paquet émis depuis un ordinateur en direction d'un autre va s'arrêter sur plusieurs routeurs intermédiaires pour être acheminé jusqu'à sa destination.

On peut néanmoins simuler un fonctionnement connecté, selon lequel le flux est encapsulé dans des paquets IP normaux; ces paquets suivent leur chemin habituel, mais le flux est restitué tel quel à destination.
On parle alors de tunnel, par analogie avec un tunnel routier, dans lequel les véhicules roulent directement de l'entrée à la sortie sans rencontrer de carrefours, par opposition au trajet en surface qui impliquerait des intersections et des changements de direction.

On peut profiter de l'opération pour ajouter du chiffrement au tunnel: le flux qui y circule est alors méconnaissable de l'extérieur, mais il est restauré à son état de flux en clair à la sortie du tunnel.

Chiffrement en réseau les clés gnupg

Merci à Darien sur le forum df pour cette généreuse explication ! :-)

Voir le post là :

Bases de routage

Le routage est la transmission des informations.

On route toujours des paquets.

Pour lire une vidéo, où l'on a besoin d'un flot en continue, il suffit d'accumuler un premier nombre de paquets dans un buffer, puis de commencer la diffusion. :-)

Au cas où un paquet vient à se perdre, le routeur a tout le temps d'en redemander un exemplaire pour conserver l'approvisionnement des paquets et maintenir le visionnage de la vidéo sans interruption visible.

Les ports.

Les ports sont un mécanisme qui permet d'avoir plusieurs services (serveurs) sur une même IP.

Sur la même machine, les paquets partent généralement dans l'ordre, mais, du fait des aléas du réseau, ils arrivent mêlés avec d'autres paquets concernant d'autres requêtes.

Vu du réseau, il n'y a pas de différence structurelle entre :

  1. les paquets de la question
  2. et ceux de la réponse.

Pour savoir quel paquet concerne quel fichier (requête) et lui seul, en informatique le plus simple est d'affecter un seul numéro pour tous les paquets relevant du même fichier.
C'est ce que l'on appelle un numéro de port.

Ce numéro s'ajoute (automatiquement mais aussi manuellement si on le désire) à la fin de l'adresse concernant l'identification de la machine.

La seule différence qui se fera, c'est au niveau des ports utilisés dont le numéro est ajouté à la fin de l'adresse de la machine.

Les adresses

Sur les réseaux, les adresses sont le numéro individuels des machines interconnectées.

Sur le réseau publique d'Internet, il y a des plages d'adresses dites publiques qui sont interdites.
C'est à dire que les serveurs savent que s'il y a des paquets qui utilisent par eux-mêmes une de ces adresses publiques, en provenance ou à destination, il doit les jeter.

Nous pouvons donc être certain qu'aucune de ces adresses ne sont utilisées par personne sur Internet, et c'est pourquoi nous pouvons les utiliser chez nous, en privé.

Ainsi, nous pouvons relier nos appareils connectés chez nous sur la BiduleBox avec pour chacun, une adresse privée sur le réseau privé de nos machines, qui n'interférera jamais avec une adresse publique sur le réseau publique du web.

Ces adresses privées sont correctes, juste c'est l'application d'une convention qui dit : “Ces adresses-là, on ne les distribue à personne.

Une adresse privée ne donne aucun moyen direct de parler en réseau public.

Les Opérateurs d'Internet (les AS)

Bon à savoir lorsque l'on parle des opérateurs d'Internet et de leurs contrôles :

Serveur web privé

Avec la traduction en entrée, pour me servir de mon pc comme serveur, dans la BiduleBox j'ajoute une nouvelle règle qui dit à la box :

Ce qui est pour moi sur le port 80 est renvoyé à l'adresse de la machine sur le port 80 :

 192.168.0.42.80

Ça marche, mais je ne peux avoir qu'un seul serveur, même avec plusieurs machines, la BiduleBox ne possédant qu'un seul port 80.

Fonctionnement d'Internet

L'adressage que vous pensez direct avec un destinataire est en fait bidouillé par plusieurs intervenants qui décident par eux-mêmes de ce qu'ils font avec votre courrier.

Il y a beaucoup de gens qui font ce qu'ils veulent de vos adressages par Internet.

En fait, vous pensez vous adresser à une machine
alors que plusieurs machines interviennent
sans que vous puissiez le distinguer d'une manière simple.

C'est ce qui fait que n'importe quel machine peut se faire passer pour n'importe quel autre, vous ne verrez rien.

5% à retenir

Adresse

1/ L'adresse de destination suffit à transporter le message. Le reste n'a pas d'importance.

Quand on n'a qu'une adresse privée, on est un pur consommateur de contenu.

On ne peut pas émettre sur la Toile depuis une IP privée.
Il y faut nécessairement une IP publique.

Si vous supprimez cette adresse publique, vous passez

  • d'un monde où vous pouvez vous exprimer
  • à un monde où vous pouvez écouter.

C'est ce qui fait par exemple, que sur vos téléphones portables, aucun des fournisseurs ne vous fournis une IP publique. (Sauf un, peu utilisé, mais il y a plein de trucs sales à côté. Dixit BB).

2/ Il faut une adresse publique pour un serveur.

Tant que l'on n'a pas une adresse publique, donc reconnue sur le réseau, donc joignable sur le réseau :

  1. On n'est pas sur Internet.
  2. On est sur un réseau privé, qui passe par un intermédiaire pour accéder à Internet.

Cet intermédiaire est :

  • chez vous, une BiduleBox.
  • sur votre mobile, LE gros routeur de votre opérateur mobile.
  • Dans une Université, le routeur de cette Université.

Port

Le numéro de port, que ce soit celui de la source ou celui de la destination, n'intéresse pas le réseau.

  • Pour un routeur, un paquet n'est qu'un paquet.
  • Le numéro de port n'interessera que la machine cible, qui acheminera à la machine concernée les paquets à bon port.

Une requête web vers un serveur écrite par exemple dans le cadre d'une requête http://... ira par défaut sur le port 80 du serveur adressé.

Le port réservé qui permet de savoir quel type de serveur on joint n'est qu'une convention.

Faire en sorte qu'un serveur web ne soit pas sur le port 80, c'est environ 12 secondes de travail pour n'importe quel informaticien (un mauvais informaticien !).

Pour que votre navigateur aille chercher cette page ailleurs que sur le port 80, il suffit que votre url qui s'écrivait, par exemple :

 http://www.fdn.fr/minitel.avi

deviennent à la fin :

 http://www.fdn.fr:18/minitel.avi

Et votre navigateur ira demander sur le port 18 au lieu du port 80.

Le numéro de port réservé n'est qu'une convention

c'est plus simple de la respecter, mais ce n'est bien qu'une convention.

Internet - les Applications

Lien de retour

1) N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !
2) des points intermédiaires de l'expéditeur au destinataire
atelier/chantier/internet-reseaux.txt · Dernière modification: 31/10/2015 19:08 par milou

Pied de page des forums

Propulsé par FluxBB