• Objet : Le reseau internet.
• Niveau requis :

  débutant
• Commentaires : Les réseaux internet pas à pas.
• Débutant, à savoir : Lire…
• Suivi :
  • Création par smolski 2010
  • Testé par smolski
• Commentaires sur le forum : Lien vers le forum concernant ce tuto¹⁾.

Nota :

Contributeurs, les sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !

Un réseau est le transport d'une information d'un point A à un point B via des nœuds d'acheminement ²⁾ reliés entre eux par des lignes.

L'acheminement des échanges par Internet n'intéresse pas grand monde.
Pourtant, c'est ce qui conditionne tout ce qui fait Internet et son développement !

Benjamin Bayart

Si nous voulons parler de machine à machine derrière des BiduleBox différentes, on aura sur le réseau Internet des transcriptions d'adresses incessantes de l'un à l'autre et de l'autre à l'un.

On peut se demander comment 2 machines différentes sur le réseau avec la même adresse privée peuvent se parler sans mélanger l'acheminement de leur propos respectifs.
Cela est très courant pourtant sur le réseau.

Tout cela vient essentiellement du manque d'adresses que l'on connaît aujourd'hui.

• La prochaine génération il y en aura beaucoup plus !
• Vraiment beaucoup plus !
• De l'ordre de plusieurs milliards.
• En vrai, de l'ordre d'un chiffre se rapprochant du nombre d'atomes qu'il existe dans l'Univers.

Cela permettra (entre autre) d'enlever tout ce fratras et de revenir à un adressage beaucoup plus simple.

Tout cela pour vous dire qu'à l'heure actuelle, une communication par le web subi un nombre de choses assez violentes.

• Le fonctionnement du reseau.

• Merci à Benjamin Bayart pour toute son activité générale et prosélyte concernant le monde de l'informatique à la portée de tous.
• Merci à Thom1 pour son energie à diffuser des notions d'informatique sur son site :

http://www.halpanet.org

• Merci à tux12 en veille sur la composition de ce tuto via le forum df.
• Merci à la communauté Slackware :

http://www.slackware-fr.org
pour son amicale et joyeuse attention.

On dit aussi le routage pour parler de cet acheminement.
Pour ce routage, Internet utilise un réseau par commutation de paquet.

Typiquement, le ping utilisé pour vérifier une connection est un envoi de paquets et non un signal en continu.

Les paquets concernant l'acheminement sont la découpe d'un fichier, paquet par paquet, transmis un par un (et non en flot continu) sur le réseau Internet puis reconstitués à l'arrivée tout bien comme il faut !

C'est ce qui explique le développement et l'universalité immédiate de Internet.

Ainsi, le réseau Internet, et la plupart des réseaux locaux qui y sont raccordés, fonctionnent en mode paquet et non en mode connecté, c'est-à-dire qu'un paquet émis depuis un ordinateur en direction d'un autre va s'arrêter sur plusieurs routeurs intermédiaires pour être acheminé jusqu'à sa destination.

On peut néanmoins simuler un fonctionnement connecté, selon lequel le flux est encapsulé dans des paquets IP normaux; ces paquets suivent leur chemin habituel, mais le flux est restitué tel quel à destination.
On parle alors de tunnel, par analogie avec un tunnel routier, dans lequel les véhicules roulent directement de l'entrée à la sortie sans rencontrer de carrefours, par opposition au trajet en surface qui impliquerait des intersections et des changements de direction.

On peut profiter de l'opération pour ajouter du chiffrement au tunnel: le flux qui y circule est alors méconnaissable de l'extérieur, mais il est restauré à son état de flux en clair à la sortie du tunnel.

Chiffrement en réseau les clés gnupg

Merci à Darien sur le forum df pour cette généreuse explication !

Voir le post là :

• http://debian-facile.org/forum/viewtopic.php?pid=30318#p30318

Le routage est la transmission des informations.

On route toujours des paquets.

Pour lire une vidéo, où l'on a besoin d'un flot en continue, il suffit d'accumuler un premier nombre de paquets dans un buffer, puis de commencer la diffusion.

Au cas où un paquet vient à se perdre, le routeur a tout le temps d'en redemander un exemplaire pour conserver l'approvisionnement des paquets et maintenir le visionnage de la vidéo sans interruption visible.

• Le routage sur Internet

Les ports sont un mécanisme qui permet d'avoir plusieurs services (serveurs) sur une même IP.

Sur la même machine, les paquets partent généralement dans l'ordre, mais, du fait des aléas du réseau, ils arrivent mêlés avec d'autres paquets concernant d'autres requêtes.

Vu du réseau, il n'y a pas de différence structurelle entre :

1. les paquets de la question
2. et ceux de la réponse.

Pour savoir quel paquet concerne quel fichier (requête) et lui seul, en informatique le plus simple est d'affecter un seul numéro pour tous les paquets relevant du même fichier.
C'est ce que l'on appelle un numéro de port.

Ce numéro s'ajoute (automatiquement mais aussi manuellement si on le désire) à la fin de l'adresse concernant l'identification de la machine.

• Les ports en détail

Sur les réseaux, les adresses sont le numéro individuels des machines interconnectées.

Sur le réseau publique d'Internet, il y a des plages d'adresses dites publiques qui sont interdites.
C'est à dire que les serveurs savent que s'il y a des paquets qui utilisent par eux-mêmes une de ces adresses publiques, en provenance ou à destination, il doit les jeter.

Nous pouvons donc être certain qu'aucune de ces adresses ne sont utilisées par personne sur Internet, et c'est pourquoi nous pouvons les utiliser chez nous, en privé.

Ainsi, nous pouvons relier nos appareils connectés chez nous sur la BiduleBox avec pour chacun, une adresse privée sur le réseau privé de nos machines, qui n'interférera jamais avec une adresse publique sur le réseau publique du web.

Ces adresses privées sont correctes, juste c'est l'application d'une convention qui dit : “Ces adresses-là, on ne les distribue à personne.”

Bon à savoir lorsque l'on parle des opérateurs d'Internet et de leurs contrôles :

• Les enjeux inter-professionnels des FAI

Avec la traduction en entrée, pour me servir de mon pc comme serveur, dans la BiduleBox j'ajoute une nouvelle règle qui dit à la box :

Ce qui est pour moi sur le port 80 est renvoyé à l'adresse de la machine sur le port 80 :

 192.168.0.42.80

Ça marche, mais je ne peux avoir qu'un seul serveur, même avec plusieurs machines, la BiduleBox ne possédant qu'un seul port 80.

• Le serveur web privé

L'adressage que vous pensez direct avec un destinataire est en fait bidouillé par plusieurs intervenants qui décident par eux-mêmes de ce qu'ils font avec votre courrier.

Il y a beaucoup de gens qui font ce qu'ils veulent de vos adressages par Internet.

C'est ce qui fait que n'importe quel machine peut se faire passer pour n'importe quel autre, vous ne verrez rien.

• Le fonctionnement d'internet

1/ L'adresse de destination suffit à transporter le message. Le reste n'a pas d'importance.

Quand on n'a qu'une adresse privée, on est un pur consommateur de contenu.

Si vous supprimez cette adresse publique, vous passez

• d'un monde où vous pouvez vous exprimer
• à un monde où vous pouvez écouter.

C'est ce qui fait par exemple, que sur vos téléphones portables, aucun des fournisseurs ne vous fournis une IP publique. (Sauf un, peu utilisé, mais il y a plein de trucs sales à côté. Dixit BB).

2/ Il faut une adresse publique pour un serveur.

Tant que l'on n'a pas une adresse publique, donc reconnue sur le réseau, donc joignable sur le réseau :

1. On n'est pas sur Internet.
2. On est sur un réseau privé, qui passe par un intermédiaire pour accéder à Internet.

Cet intermédiaire est :

• chez vous, une BiduleBox.
• sur votre mobile, LE gros routeur de votre opérateur mobile.
• Dans une Université, le routeur de cette Université.

Le numéro de port, que ce soit celui de la source ou celui de la destination, n'intéresse pas le réseau.

• Pour un routeur, un paquet n'est qu'un paquet.
• Le numéro de port n'interessera que la machine cible, qui acheminera à la machine concernée les paquets à bon port.

Une requête web vers un serveur écrite par exemple dans le cadre d'une requête http://... ira par défaut sur le port 80 du serveur adressé.

Le port réservé qui permet de savoir quel type de serveur on joint n'est qu'une convention.

Faire en sorte qu'un serveur web ne soit pas sur le port 80, c'est environ 12 secondes de travail pour n'importe quel informaticien (un mauvais informaticien !).

Pour que votre navigateur aille chercher cette page ailleurs que sur le port 80, il suffit que votre url qui s'écrivait, par exemple :

 http://www.fdn.fr/minitel.avi

deviennent à la fin :

 http://www.fdn.fr:18/minitel.avi

Et votre navigateur ira demander sur le port 18 au lieu du port 80.

c'est plus simple de la respecter, mais ce n'est bien qu'une convention.

• Propos sur le peer-to-peer

L'usage de IPV6 va apporter une solution matérielle à l'attribution d'adresses publiques pour chaque machine.

Une telle attribution relèvera alors d'un choix politique sans plus aucun prétexte technique possible.

Il fut absurde de distribuer la même IP publique à tout un ensemble d'abonnés, fixe ou mobile, cela ne permettait plus de lisser les acheminements en créant dès le départ un goulot d'étranglement sur le réseau de la part de l'ensemble des abonnés en même temps sur cette IP identique.

Les premières fois où c'est apparu, ce n'était donc pas dû au niveau des pénuries d'adresse, c'était un choix politico technique de la part d'un opérateur.

À l'heure actuelle, les propriétaires de téléphonie mobile ont décidé de fournir une adresse privée. Il n'y a pas de justification technique majeure à ça. Cela relève d'un choix politique.

Et un choix politique qui n'est pas neutre.

Décider de vendre un accès Internet amputé. En particulier amputé de la faculté d'émettre, c'est objectivement pas neutre.

• Les FAI associatifs ou privatifs. Question de confiance.

• Navigation, courrier et communication

• Internet en détail