Bruxelles / Paris Contact Twitter LinkedIn GitHub GitLab Restez informé !

• Téléchargez le PDF
  du Guide CCNA 200-301

• Documents CCNA 200-301
• 1. Fondamentaux des réseaux
  • 1.1. Protocoles et modèles de communication
  • 1.2. Modèles TCP/IP et OSI
  • 1.3. Composants du réseau
  • 1.4. Topologies du réseau
  • 1.5. Mathématique des réseaux
• 2. Cisco IOS CLI
  • 2.1. Cisco IOS
  • 2.2. Installer et configurer GNS3
  • 2.3. Connexion à un commutateur Cisco
  • 2.4. Connexion à un routeur Cisco
  • 2.5. Méthode Cisco IOS CLI
• 3. Commutation Ethernet
  • 3.1. Technologie Ethernet
  • 3.2. Commutation Ethernet
  • 3.3. Principes de conception LAN
  • 3.4. Lab configuration initiale d’un commutateur Cisco
• 4. Protocole IPv4
  • 4.1. Couche Internet
  • 4.2. En-têtes IPv4 et IPv6
  • 4.3. Introduction aux adresses IP
  • 4.4. Adressage IPv4
  • 4.5. Protocoles ICMP et ARP
  • 4.6. Couche Transport TCP et UDP
  • 4.7. Lab vérifications et analyses TCP/IP
• 5. Adressage IPv6
  • 5.1. Introduction aux adresses IPv6
  • 5.2. Prise d’information IPv6
  • 5.3. Adressage IPv6 Unicast
  • 5.4. Adressage IPv6 Multicast
  • 5.5. Configuration des interfaces IPv6 sous Cisco IOS
  • 5.6. Plan d’adressage IPv6
• 6. Routage et Routeurs
  • 6.1. Introduction aux routeurs Cisco
  • 6.2. Table de routage Cisco IOS
  • 6.3. Routage statique Cisco IOS
  • 6.4. Synthèse sur les protocoles de routage dynamique
  • 6.5. Lab configuration d’un routeur Cisco
  • 6.6. Lab routage statique simple
• 7. Services d’infrastructure
  • 7.1. Traduction d’adresses IPv4
  • 7.2. Attribution d’adresses IPv4
  • 7.3. Gestion des adresses IPv6
  • 7.4. Résolution de noms
  • 7.5. ACLs Cisco
  • 7.6. Lab passerelle Internet
  • 7.7. Lab de routage et services IPv4/IPv6
• 8. Technologies VLANs
  • 8.1. Concepts VLAN
  • 8.2. Configuration des VLANs sous Cisco IOS
  • 8.3. Lab VLAN de base
• 9. Redondance de liens
  • 9.1. Spanning-Tree et Rapid Spanning-tree Cisco
  • 9.2. Lab Spanning-Tree et Rapid Spanning-Tree Cisco
  • 9.3. Cisco Etherchannel
• 10. Disponibilité dans le LAN
  • 10.1. Disponibilité dans le LAN
  • 10.2. Redondance de passerelle protocole HSRP
  • 10.3. Lab répartition de charge avec Rapid Spanning-Tree
  • 10.4. Lab Disponibilité dans le LAN RSTP avec HSRP
  • 10.5. Lab Disponibilité dans le LAN RSTP sans boucle avec HSRP
  • 10.6. Lab Disponibilité dans le LAN avec routage statique
• 11. Routage OSPF
  • 11.1. Introduction au protocole de routage dynamique OSPF
  • 11.2. Configuration d’OSPFv2 et OSPFv3 en Cisco IOS
  • 11.3. Messages OSPF
  • 11.4. États de voisinage OSPF
  • 11.5. Élection DR-BDR OSPF
  • 11.6. Maintien des informations de routage OSPF
  • 11.7. Lab Routage OSPF simple
  • 11.8. Lab Routage OSPF Multi-Area
  • 11.9. Lab OSPF BR-BDR
• 12. technologies WLAN
  • 12.1. Introduction aux technologies WLAN
  • 12.2. Couche physique (L1) WLAN IEEE 802.11
  • 12.3. Composants et architectures Wi-Fi
• 13. Sécurité dans le LAN
  • 13.1. Introduction à la sécurité dans le LAN
  • 13.2. Switchport Port-Security
  • 13.3. Lab Switchport Port-Security
  • 13.4. Lab sécurité dans le LAN
  • 13.5. AAA Radius 802.1X EAP
  • 13.6. Introduction à la sécurité IPv6
  • 13.7. Port ACLs (PACLs) et VLAN ACLs (VACLs)
• 14. Gestion sécurisée des périphériques
  • 14.1. Configuration et gestion des consoles Cisco IOS
  • 14.2. Chiffement des mots de passes locaux en Cisco IOS
  • 14.3. Gestion et transferts de fichiers en Cisco IOS
• 15. Gestion d’infrastructure
  • 15.1. CDP et LLDP
  • 15.2. Synchronisation temporelle NTP
  • 15.3. Gestion des logs SYSLOG
  • 15.4. Supervision du réseau SNMP
  • 15.5. Lab Gestion d’infrastructure
  • 15.6. Concepts QoS Cisco
  • 15.7. Technologies et topologies WAN
• 16. Automation et Programmabilité du réseau
  • 16.1. De la virtualisation au nuage
  • 16.2. Concepts Cisco SDN
  • 16.3. APIs HTTP Restful
• 17. Examen CCNA 200-301
  • 17.1. Diagnostic fondamental sur les hôtes terminaux
  • 17.2. Diagnostic Cisco IOS ICND1
  • 17.3. Lab final ICND1
  • 17.4. Diagnostic ICND2
  • 17.5. Lab final ICND2 CCNA
  • 17.6. Nouvel examen CCNA 200-301

Table des matières

• 1. Modèle TCP/IP
  • 1.1. L’Internet
  • 1.2. Objectifs de TCP/IP
  • 1.3. Modèle TCP/IP
• 2. Modèle TCP/IP à quatre couches
  • 2.1. Couche Application
  • 2.2. Couche Transport : TCP
  • 2.2. Couche Internet : IP
  • 2.3. Couche Accès au réseau : LAN/WAN
  • 2.4. Encapsulation
• 3. Illustration par un exemple
  • 3.1. Couche Application
  • 3.2. Couche Transport
  • 3.3. Couche Internet
  • 3.4. Socket TCP/IP
  • 3.5. Couche Accès Réseau
  • 3.6. Résumé des opérations
  • 3.7. Désencapsulation du trafic à la réception
  • 3.8. Communication d’égal à égal
• 4. Modèles et protocoles en détail
  • 4.1. Modèle OSI et comparaison au modèle TCP/IP
  • 4.2. Adressage, identifiants et matériel
  • 4.3. Tableau de synthèse
• 5. Éléments clés à retenir

Objectifs de certification

CCNA 200-301

• 1.5 Comparer TCP à UDP

---

Modèles TCP/IP et OSI

Le chapitre “Protocoles et modèles de communication” expose les principes généraux des protocoles et modèles de communication. On trouvera ici une explication d’un second niveau sur les mécanismes de communication TCP/IP en regard du modèle OSI.

1. Modèle TCP/IP

1.1. L’Internet

L’Internet peut encore représenter pour certains d’entre nous un nouveau paradigme : toute une série d’actes physiques courants sont désormais accomplis à distance, manuellement ou automatiquement, par des humains avec des humains, mais aussi avec des machines et des machines entre elles. Recevoir ou envoyer du courrier, consulter des dossiers, établir des appels téléphoniques ou vidéos, aller en bibliothèque, regarder un film ou encore effectuer des transactions bancaires sont des oeuvres facilitées par les technologies de l’Internet.

Mais de notre point de vue, l’Internet est l’interconnexion de réseaux à l’échelle du globe. En technologie IPv4, l’Internet a techniquement atteint sa taille limite de croissance !

Source de l’image

Qu’est-ce que l’Internet ?

Est-ce celui d’IPv4 ou d’IPv6 ? Est-ce la neutralité du réseau ? Qu’en est-il des répartiteurs de charge et des technologies en nuage (technologies cloud) ? Pour Leslie Daigle de l’ISOC (Internet Society), aucune de ces descriptions n’est très utile puisqu’elles sont toutes transitoires. Selon elle, une façon plus utile de penser l’Internet est de le caractériser par des propriétés immuables, c’est-à-dire qui ont résisté à l’épreuve du temps. Ces “invariants” comme les appelle l’Internet Society comprennent :

• sa portée mondiale,
• son objectif général,
• son accessibilité,
• son inter-opérabilité
• et sa technologie de blocs de construction réutilisables.
• Plus important encore, Internet est marqué par la collaboration.

Source : Propos de Leslie Daigle de l’ISOC (Internet Society) recueillis par Marcia Savage, The Internet’s Lessons in Resiliency, 16/05/2018.

1.2. Objectifs de TCP/IP

Quels sont les objectifs de TCP/IP ?

• Communiquer
  • à l’échelle du globe
  • de manière libérale (ouverte)
• quel que soit
  • le contenu
  • le support
  • les hôtes
• de manière robuste

1.3. Modèle TCP/IP

Le modèle TCP/IP est fondé sur quatre couches qui enveloppent les messages originaux avant qu’ils soient placés sur le support physique sous forme d’ondes représentant les données de la communication.

Chaque couche assure une fonction de maintenance et de service de la communication. TCP/IP ne se préoccupe pas du contenu (les propos tenus par les utilisateurs dans les messages); il se contente d’assurer des fonctions qui facilitent les communications, le partage et la diffusion des informations.

En téléchargeant les livres du Guide CCNA 200-301 vous encouragez son auteur !

2. Modèle TCP/IP à quatre couches

2.1. Couche Application

• Elle est la couche de communication qui s’interface avec les utilisateurs.
• Exemples de protocoles applicatifs : HTTP, DNS, DHCP, FTP, …
• Elle s’exécute sur les machines hôtes.

2.2. Couche Transport : TCP

• Elle est responsable du dialogue entre les hôtes terminaux d’une communication.
• Les applications utiliseront TCP pour un transport fiable et UDP sans ce service.
• Les routeurs NAT et les pare-feu opèrent un filtrage au niveau de la couche transport.

2.2. Couche Internet : IP

• Elle permet de déterminer les meilleurs chemins à travers les réseaux en fonction des adresses IPv4 ou IPv6 à portée globale.
• Les routeurs transfèrent le trafic IP qui ne leur est pas destiné.

2.3. Couche Accès au réseau : LAN/WAN

• TCP/IP ne s’occupe pas de la couche Accès Réseau
• Elle organise le flux binaire et identifie physiquement les hôtes
• Elle place le flux binaire sur les supports physiques
• Les commutateurs, cartes réseau, connecteurs, câbles, etc. font partie de cette couche

Au sens du modèle TCP/IP la couche Accès Réseau est vide car la pile des protocoles Internet (TCP/IP) est censée “inter-opérer” avec les différentes technologies qui offrent un accès au réseau.

Plus on monte dans les couches, plus on quitte les aspects matériels, plus on se rapproche de problématiques logicielles.

2.4. Encapsulation

Pour transmettre du contenu d’un ordinateur à un autre, l’utilisateur va utiliser un programme qui construit un message enveloppé par un en-tête applicatif, HTTP par exemple. Le message subit une première encapsulation.

Le logiciel va utiliser un protocole de couche transport correspondant pour établir la communication avec l’hôte distant en ajoutant un en-tête TCP ou UDP.

Ensuite, l’ordinateur va ajouter un en-tête de couche Internet, IPv4 ou IPv6 qui servira à la livraison des informations auprès de l’hôte destinataire. L’en-tête contient les adresses d’origine et de destination des hôtes.

Enfin, ces informations seront encapsulées au niveau de la couche Accès qui s’occupera de livrer physiquement le message.

À la réception, l’hôte récepteur réalise l’opération inverse en vérifiant les en-têtes de chaque protocole correspondant à une des couches décrites. Ce processus s’appelle la désencapsulation.

Processus de communication

Chaque couche ajoute une information fonctionnelle au message original. À la réception, l’hôte examine chaque couche et prend une décision quant à ce trafic.

3. Illustration par un exemple

Rappelons le scénario de départ. Un utilisateur ouvre une page Web dans son navigateur et accède à sa page web favorite : http://www.test.tf. Sur le plan technique, une interface connectée au réseau émet un message original vers une destination distante (elle n’est manifestement pas locale) : il s’agit d’une requête HTTP qui demande à ouvrir une page Web (soit un fichier codé en HTML). En l’absence d’une page indiquée, c’est index.html qui sera servi.

Moyennant une capture du trafic qui passe par l’interface, on peut observer les phénomènes qui seront expliqués plus bas.

3.1. Couche Application

Dans notre exemple, notre utilisateur ouvre sa page Web favorite et elle s’affiche immédiatement. Mais en réalité, avant d’obtenir ce résultat, il demande à lire une ressource (un fichier) située ailleurs, quelque part dans le réseau, sur www.test.tf. Dans le meilleur des cas, la plupart du temps, une page lui sera envoyée en retour et s’affichera dans son navigateur.

Il s’agit ici du premier message utile envoyé par l’utilisateur. Pour ce type d’usage ou d’application, il existe un protocole de couche application qui est largement disponible, à savoir par exemple HTTP¹. On pourrait résumer ce premier message par : “Serveur HTTP www.test.tf, donne-moi ta page /index.html”.

On trouvera un grand nombre de protocoles de couche application, chacun offrant un type de service avec des caractéristiques propres. Ils sont développés dans le but d’offrir un service de communication qui soit au plus proche des utilisateurs (logiciels). Quelques exemples de commandes de couche application :

• Commandes HTTP : “donne-moi une page Web”, “Voici la page”, “donne-moi l’image”, “Voici l’image”.
• Commande SIP : “Tente d’établir une communication vocale ou vidéo à destination de tel numéro de téléphone, de tel courriel”, “J’émets une sonnerie”, “j’ouvre la ligne”
• Commande SMTP : “livre ce message à user@test.tf”
• Commande RTP : “transmet telle capsule vidéo ou audio”
• Commandes DNS : “quelles sont les adresses IP de www.test.tf”, “voici l’adresse IPv4 de www.test.tf”
• Commandes DHCP : “Donne-moi une adresse IP”, “Voici des paramètres optionnels”

3.2. Couche Transport

Cette commande de couche application est alors enveloppée, “encapsulée” dit-on dans le jargon, par un protocole de couche Transport comme TCP. TCP apporte un service fiable pour que les utilisateurs puissent utiliser cette application Web. C’est justement TCP qui crée l’intuition d’une connexion directe entre les deux ordinateurs connectés, entre l’utilisateur et le serveur Web qui rend les pages à l’autre bout du monde.

Un canal de communication entre un “port” d’origine et un “port” de destination est établi entre les deux machines interlocutrices au préalable de l’envoi de la commande HTTP.

Si TCP fournit le canal de transmission entre les deux ordinateurs, il offre aussi une maintenance “connectée” de la communication. Il l’initie, la maintient avec des fonctionnalités telles que le contrôle de flux et la reprise sur erreur, et enfin il termine cette communication. On parle alors de protocole “orienté connexion”.

3.3. Couche Internet

Pour que ces deux ordinateurs se reconnaissent de manière certaine, ils ont besoin d’autres identifiants que le seul nom de la destination ou les ports utilisés à l’origine et à la destination. À cet effet, une nouvelle encapsulation ajoute des informations de couche Internet, comme l’adresse IP d’origine (source) et l’adresse IP de destination. Elles identifient les hôtes de la communication d’un point de vue logique et global. C’est grâce à ces adresses que les données peuvent parvenir jusqu’au serveur de pages Web www.test.tf et que le trafic de retour est possible.

Des périphériques spécifiques qui interconnectent les lignes physiques se chargent de transmettre ces paquets d’informations jusqu’à la destination. Entre les deux ordinateurs, les paquets peuvent traverser plusieurs d’entre eux. Des routeurs relaient les paquets d’un point d’origine à un point d’extrémité de l’inter-réseau en fonction de l’adresse IP de destination.

3.4. Socket TCP/IP

À partir d’un couple de type adresse_IP:port_TCP de la source et de la destination, soit des sockets dans le jargon, littéralement des “prises”, on crée une sorte de tunnel sur ces connexions; on parlera alors de “session” TCP. TCP offre un mode connecté qui initie un dialogue, le maintient et puis le ferme entre les deux ordinateurs. Le canal logique qui permet d’acheminer les messages utiles (couche application) est ainsi créé. Donc en réalité, une connexion TCP aura été établie avant l’envoi de la requête HTTP.

Le serveur Web www.test.tf est un ordinateur dans le réseau dont le logiciel de service Web (Apache2 en l’occurrence) a mis le port TCP 80 de l’une de ses interfaces à l’écoute. Le port 80 est le port par défaut pour offrir un service Web en HTTP (TCP80). L’ordinateur qui émet la requête soit le client utilise un port aléatoire dans des valeurs élevées. Chaque protocole de couche application dispose d’un port par défaut (qu’il est utile de connaître), il est toujours possible de mettre à l’écoute un service sur un port non conventionnel.

Si on est attentif à la capture, on constate que du trafic DNS (Application) supporté par UDP (couche transport) a demandé la résolution du nom en IPv4 (A Record) et en IPv6 (AAAA Record). UDP (User Datagram Protocol) est utilisé pour une communication de type “Raw”, à livraison brute, au contraire du service offert par TCP.

En téléchargeant les livres du Guide CCNA 200-301 vous encouragez son auteur !

3.5. Couche Accès Réseau

Faut-il encore que ces données puissent être physiquement transmises. Une nouvelle capsule place des informations de couche Accès Réseau. Par exemple, dans notre cas, des informations propres à la technologie Wi-Fi ou à la technologie Ethernet encapsulent le paquet IPv4. Ces dernières, indépendantes des protocoles TCP/IP permettent aux utilisateurs de placer physiquement toutes ces données sur un réseau local. Le réseau local prendra en charge le transfert de ces informations jusqu’à la bonne destination.

On peut trouver dans cette couche de nombreuses fonctions qui assurent le transport physique : identification, livraison, contrôle du support, aspects physiques, connecteurs, entre beaucoup d’autres. En cela, cette couche se distingue des fonctions logiques et globales de TCP/IP. On retiendra aussi le rôle important que jouent les commutateurs Ethernet, “switches” dans le jargon, qui prennent leurs décisions de transfert sur base des adresses MAC codées dans cette couche.

Cette couche “basse” est aussi désignée comme étant le rassemblement de la couche Liaison de données (L2) et de la couche physique (L1) en référence au modèle OSI. On y place donc des protocoles autres que ceux de la pile TCP/IP : des protocoles IEEE 802 ou des normes ratifiées par l’ANSI, l’EIA/TIA ou encore l’ITU qui en fait disposent de leur propre modélisation jusqu’à la mise en onde sur un support physique.

3.6. Résumé des opérations

On peut résumer cet exemple de transmission par le tableau suivant :

Couche	Protocole	Rôle de la couche	Matériel
Application	HTTP	Offre un service de communication utile : échanger des pages Web.	Ordinateurs
Transport	TCP	Offre un service fiable à HTTP, un port d’entrée/sortie et une session en mode connecté.	Ordinateurs
Internet	IP	Identifie les hôtes de manière unique et permet l’acheminement des paquets entre deux hôtes d’extrémité.	Ordinateurs, Routeurs
Accès Réseau	Wi-Fi	S’occupe de la livraison locale.	Ordinateurs, Commutateur, Point d’Accès, câblage cuivre/FO, paires torsadées, paire téléphonique, coaxial ondes EMI, RF, lumineuses

3.7. Désencapsulation du trafic à la réception

Du point de vue du serveur Web, soit à la réception du message, on imaginera que ce dernier examinera les informations de chaque couche, de la plus basse à la plus élevée. Il procédera à ce qu’on appelle une désencapsulation.

La machine de destination examine d’abord les informations de couche Accès Réseau et principalement l’adresse MAC de destination. S’il y trouve la sienne, il élimine les informations de cette couche et examine celle de la couche Internet et Transport. S’il y trouve son adresse IP et le port TCP en destination, il confie le message HTTP original à la couche Application qui est traité par un service système qui répond au protocole (Apache2 par exemple, /usr/sbin/httpd). Ce dernier peut à son tour offrir une réponse (une page Web) sur l’adresse et le port qui se trouve dans le message de la demande. Cette réponse est elle-même encapsulée par le serveur et désencapsulée à l’arrivée chez le client.

3.8. Communication d’égal à égal

D’un point de vue holistique, c’est comme si les deux ordinateurs parlaient d’égal à égal, chaque couche assurant des fonctions spécifiques :

• Application : Message utile des utilisateurs
• Transport : Transport fiable ou non
• Internet : Identification et livraison globale
• Accès Réseau : Identification et livraison locale

4. Modèles et protocoles en détail

On sera attentif aux numéros de ports TCP et UDP associés aux protocoles de couche Application.

4.1. Modèle OSI et comparaison au modèle TCP/IP

• La modélisation OSI propose un enveloppement en 7 couches
• Modèle théorique, académique
• Les couches sont aussi désignées par leur numéro
• On associera à chaque couche des rôles, des protocoles et du matériel.
• PDU : nom donné à l’encapsulation correspondante à une couche.

4.2. Adressage, identifiants et matériel

Les machines et leurs interfaces disposent d’identifiants au niveau de chaque couche.

Couche	Identifiant	Exemple
Couche Application	Un protocole et un nom de domaine	http:// suivi de www.cisco.com
Couche Transport	Port TCP ou UDP	TCP80 comme port par défaut pour HTTP
Couche Internet	Adresse IPv4 et/ou IPv6	192.168.150.252/24 ou 2001:db8::1/64
Couche Accès	adresse physique (MAC 802)	70:56:81:bf:7c:37

En téléchargeant les livres du Guide CCNA 200-301 vous encouragez son auteur !

4.3. Tableau de synthèse

TCP/IP	OSI	Rôles	PDU	Protocoles	Matériel
Application	7 Application	Services au plus proche des utilisateurs	Données	HTTP, DNS, DHCP	Ordinateurs
Application	6 Présentation	encode, chiffre, compresse les données utiles	idem	idem	idem
Application	5 Présentation	établit des sessions entre des applications	idem	idem	idem
Transport	4 Transport	établit, maintient, termine des sessions entre des hôtes d’extrémité.	Segment	TCP ou UDP	Ordinateurs, routeurs NAT, pare-feux
Internet	3 Réseau	Identifie les hôtes et assure leur connectivité	Datagramme ou paquet	IPv4 ou IPv6	Routeurs
Accès Réseau	2 Liaison de Données	Détermine la méthode d’accès au support, organise les bits de données	Trame	Ethernet IEEE 802.3, Wi-Fi IEEE 802.11, pontage 802.1	Commutateurs, cartes d’interface réseau
Accès Réseau	1 Physique	s’occupe du placement physique du signal	bits	Normes physiques : xDSL (WAN), 1000-BASE-TX	Câblage (UTP CAT 6) et connecteurs (RJ-45), bande fréquences (2.4 GHz, 5 GHz)

5. Éléments clés à retenir

Les éléments clés à retenir sur le modèle TCP/IP sont les suivants :

• le principe et la portée du modèle TCP/IP
• le numéro de chaque couche (OSI), et ses protocoles, procédures, principes, matériels et PDU associés
• les principes d’adressage, identifiants et matériel au niveau des couches d’Accès Réseau, Internet et Transport
• être capable d’interpréter sommairement un capture de trafic sur base des quatre couche du modèle TCP/IP

Source: https://cisco.goffinet.org/ccna/fondamentaux/modeles-tcp-ip-osi/