Cours issu de : https://info.blaisepascal.fr/nsi-communication-tcp-ip

La suite TCP/IP (appelée simplement TCP/IP) est l’ensemble des protocoles utilisés pour le transfert des données sur Internet.

Définitions et fonctions

Les principaux protocoles de l’ensemble TCP/IP sont :

Protocole Couche OSI Fonction

IP

Internet Protocol 3 routage des paquets

ARP

Address Resolution Protocol 3 résolution d’adresse IP en adresse MAC

RARP

Reverse Address Resolution Protocol 3 résolution d’adresse MAC en adresse IP

ICMP

Internet Control Message Protocol 3 gestion des messages du protocole IP

IGMP

Internet Group Management Protocol 3 protocole de gestion de groupe

TCP

Transmission Control Protocol 4 transport en mode connecté

UDP

User Datagram Protocol 4 transport en mode non connecté

Les deux protocoles qui donnent leur nom à la suite TCP/IP sont :

• TCP (Transport Control Protocol) conditionne les informations à transmettre en paquets de données et les transporte de bout en bout, en veillant à ce que tout ce qui est envoyé par un ordinateur arrive à son destinataire, indépendamment des réseaux traversés et de manière totalement transparente pour l’application.
• IP (Internet Protocol) assure le routage des paquets de manière totalement transparente pour l’utilisateur qui ne doit fournir que l’adresse Internet du destinataire.

Transmission des données

La transmission des données sur un réseau TCP/IP peut être décrite selon un modèle en 4 couches (voir le modèle OSI) dans lequel les protocoles TCP et IP jouent un rôle prédominant.

7 Application échanges de données d’application (selon l’application) HTTP, FTP, DNS

(Application) mise en forme de données échangées

4 Transport synchronisation de processus distants TCP, UDP

(Transport) transfert de blocs d’octets entre processus

3 Internet transfert de blocs d’octets entre systèmes distants IP

(pas forcément raccordés au même médium)

1 Accès Réseau transfert fiable de blocs d’octets entre systèmes raccordés Ethernet, Token Ring

au même médium

2 transfert de bits entre systèmes raccordés au même médium

Chaque couche a pour fonction de traiter des données en provenance d’une couche adjacente et à destination de l’autre couche adjacente.

Selon leur rôle dans la transmission, les composants possèdent des capacités matérielles et/ou logicielles qu’il doivent partager avec les composants auquel ils sont reliés.

Par exemple : communication entre deux hôtes connectés sur Internet par deux routeurs :

Les applications de chaque hôte exécutent des opérations de communications (lecture, envoi, …) sans connaitre les protocoles utilisés par les couches inférieures.

Sur les média (câbles, fibres optiques, ondes électromagnétiques, …) reliant physiquement les composants, les données sont sous la forme de trames.

Les protocoles

Un protocole est un ensemble de règles à respecter pour qu’une couche d’un système puisse communiquer avec la même couche de son interlocuteur.

Les protocoles ont été définis pour standardiser la communication entre équipements.

Exemple : transmission d’une lettre par la poste

Pour envoyer une lettre par la poste :

• Placer la lettre dans une enveloppe,
• Sur le recto de l’enveloppe, écrire l’adresse du destinataire,
• Sur le verso, écrire l’adresse de l’expéditeur.

Ce sont des règles utilisées par tout le monde.

L’enveloppe avec les adresses constituent la « capsule » contenant le message.

Exemple : conversation courante entre deux personnes

Un certain nombre de règles implicitement établies régule la conversation, comme par exemple :

• parler du même sujet,
• parler la même langue,
• ne pas parler en même temps.

Format d’une trame

La trame se forme au passage des 4 couches du modèle TCP/IP :

Au passage de chaque couche, les données sont encapsulées.

Protocole TCP

Le segment est constitué d’un entête TCP (appelé UDP) suivi des données encapsulées par l’application.

TCP permet le contrôle de la transmission et d’assurer l’arrivée à bon port de la donnée. Il fragmente le segment en paquets de taille compatible avec la longueur maximum d’un datagramme. Il réassemble les paquets à la réception.

L’entête TCP spécifie le port utilisé par l’application pour communiquer.

Protocole IP

Le datagramme IP est constitué d’un entête IP suivi d’un paquet.

L’entête IP contient l’adresse IP du destinataire et de l’émetteur,

ainsi que les informations pour la gestion de la fragmentation du datagramme.

Protocoles d’accès réseau

La trame est constitué d’un entête de trame suivi du datagramme IP, puis d’une queue de trame .

• L’entête de trame contient 8 octets de synchronisation (10101010…10101011), des adresses physiques (MAC), des bits de format.
• La queue de trame est constituée de bits de contrôle d’erreur et des 8 octets de synchronisation.

C’est cette trame qui va circuler sur les lignes physiques du réseau (câbles réseau, …).

Note : L’adresse MAC (dans l’entête de la trame) correspond à l’adresse physique de la carte réseau du destinataire ou du routeur, à ne pas confondre avec l’adresse IP qui est une adresse « logique » et permet la structuration en réseau des ordinateurs.

Notion de connexion

Pour qu’une application puisse se connecter à une autre sur un réseau TCP/IP, elle a besoin d’un socket (que l’on peut traduire par « porte » ou « prise ») :

• un protocole (TCP)
• une adresse IP destination
• une adresse IP source
• un port source
• un port destination

Sur un réseau et ses sous réseaux, les périphériques doivent faire l’objet d’un adressage rigoureux.

Couche Internet

Dans le modèle TCP/IP, la couche réseau du modèle OSI est appelée couche Internet ou couche IP (du nom du principal protocole utilisé par cette couche).

Unité d’information traitée : paquet

Principales fonctionnalités :

• Mode de connexion : 2 modes existent : connecté (ATM, X25,…), non connecté (IP,….)
• Désignation des systèmes (adressage) : unicité des adresses si possible
• Calcul des routes (routage) : trouver un chemin entre la source et la destination (dans le monde entier)

Entête IP

La couche Internet encapsule les segments générés par la couche transport avec un en-tête contenant les adresses de la station source et de la station destinataire du message.

Ces adresses sont appelées adresses IP, du nom du protocole Internet Protocol.

IP (Internet Protocol) assure le routage des paquets de manière totalement transparente pour l’utilisateur qui ne doit fournir que l’adresse Internet du destinataire.

L’entête IP comporte au minimum 20 octets dont, entre autres informations :

• l’adresse de la destination (target)
• l’adresse de la source (source)

Exemple d’entête IP capturé avec le logiciel Wireshark :

Adresses IP

Caractéristiques :

• Destinataire unique ou multiple
• Mode non connecté :
  • pas de garantie de livraison
  • pas d’avertissement en cas de non livraison
• Livraison sans erreur quand le paquet arrive

Remarque : une adresse IP pour chaque carte réseau de l’hôte (Ethernet, Wifi, …)

Sur un même réseau TCP/IP, chaque composant (ordinateur, box, serveur, smartphone …) possède une adresse IP unique.

Une adresse IP, dans la version 4, est une adresse sur 32 bits, généralement notée sous forme de 4 octets (représentés sous forme décimale) séparés par des « points ».

exemple d’adresse IPv4 : 192.168.0.147

Pour le réseau Internet, le nombre d’adresses à distribuer a été rapidement épuisé. Pour faire face à ce problème, une nouvelle version d’adresses IP (IPv6 car il s’agit de la 6^ème version) a été mise en place.

Une adresse IPv6, est une adresse sur 128 bits, généralement notée sous forme de 8 paires d’octets (représentés sous forme hexadécimale) séparés par des « deux-points ».

exemple d’adresse IPv6 : 1fff:0000:0a88:85a3:0000:0000:ac1f:8001

Activité

• Calculer le nombre d’adresses que l’on peut représenter avec chacune des 2 normes IPv4 et IPv6.

On distingue en fait deux parties dans l’adresse IP :

• Une partie des bits à gauche désigne le réseau : l’adresse est appelée ID de réseau (en anglais netID) ;

Remarque : sur le réseau Internet, l’adresse du réseau est donnée par des instances internationales (RIR – Regional Internet Registry)

• Les bits de droite désignent les ordinateurs de ce réseau : l’adresse est appelée ID d’hôte (en anglais host-ID).

Sous réseau

Un sous-réseau est une subdivision logique d’un réseau de taille plus importante.

Les stations d’un même sous-réseau possèdent des adresses IP d’une même plage d’adresses. Pour communiquer entre elles, elles doivent avoir la même adresse de réseau.

Exemple : les hôtes du réseau A ont tous la même adresse réseau ( 192.168.0.0 ) et ceux du réseau B également ( 172.21.0.0 ).

Communication :

• Deux ordinateurs d’un même sous-réseau peuvent communiquer par l’intermédiaire d’un concentrateur (hub) ou d’un commutateur (switch) : couche accès réseau.
• Deux ordinateurs de deux sous-réseaux différents doivent passer par une passerelle (en général un routeur). Cette dernière possède autant de carte réseau que de sous-réseaux auquel elle est connectée. C’est un composant de la couche Internet.

Remarque : la subdivision d’un réseau en sous-réseaux permet de limiter la propagation des broadcast, c’est à dire la diffusion de messages à un ensemble d’hôtes. Ces messages restent limités au réseau local.

Le masque de sous réseau

Les différents hôtes d’un réseau communiquent entre eux en utilisant leur adresse IP. Lorsqu’une machine source veut communiquer avec une machine destination, elle doit vérifier que l’adresse réseau de la machine destination est la même que la sienne (sinon, cela signifie que la machine destination n’est pas sur le même réseau qu’elle, et par conséquent qu’il faut demander à la passerelle).

L’adresse réseau est intégrée à l’adresse IP. Pour « séparer » les deux, on utilise un masque de sous réseau.

Le masque de sous-réseau permet de distinguer l’adresse réseau (partie de l’adresse utilisée pour le routage) et l’adresse de l’hôte (partie de l’adresse utilisée pour numéroter des interfaces) sur ce sous-réseau.

Exemple : dans l’adresse 192.168.0.13 avec masque de sous-réseau 255.255.0.0, on sait que l’adresse réseau (netID) est 192.168.0.0 et que le numéro d’hôte (hostID) est 0.0.0.13 , cela grâce au masque de sous réseau.

Le masque de sous réseau est codé lui aussi sur 4 octets. On peut donc le représenter comme une adresse IP, à la différence que sous une écriture binaire, il est constitué d’une suite de 1 consécutifs, puis d’une suite de 0.

Remarque : deux adresses IP appartiennent à un même sous-réseau si elles ont en commun les bits à 1 du masque de sous-réseau.

Activité

• Déterminer les ID réseau et hôte des adresses IP suivantes :
  • 192.168.9.19 (masque 255.255.0.0 )
  • 192.168.48.111 (masque 255.255.248.0 )
  • 172.21.100.251 (masque 255.255.240.0 )
  • 172.16.7.53 (masque 255.255.254.0 )

Une forme plus courte est connue sous le nom de notation CIDR (Classless Inter-Domain Routing). Elle donne le numéro du réseau suivi par une barre oblique (ou slash, « / ») et le nombre de bits à 1 dans la notation binaire du masque de sous-réseau.

Exemple : le masque 255.255.224.0 , équivalent en binaire à 11111111.11111111.11100000.00000000 , sera donc représenté par /19 (19 bits à la valeur 1, suivis de 13 bits 0).

La notation 91.198.174.2/19 désigne donc l’adresse IP 91.198.174.2 avec le masque 255.255.224.0 , et signifie que les 19 premiers bits de l’adresse sont dédiés à l’adresse du sous-réseau, et le reste à l’adresse de l’ordinateur hôte à l’intérieur du sous-réseau.

Exemple de calcul :

Adresse 192 . 168 . 108 . 13

11000000 . 10101000 . 011 01100 . 00001101

Masque 255 . 255 . 224 . 0

11111111 . 11111111 . 111 00000 . 00000000

Adresse réseau 192 . 168 . 96 . 0

11000000 . 10101000 . 011 00000 . 00000000

Numéro d’hôte 0 . 0 . 12 . 13

00000000 . 00000000 . 000 01100 . 00001101

Méthodes de calcul

Adresse réseau

L’adresse de réseau se calcule en faisant un ET logique entre l’adresse IP et le masque :

exemple (langage Python) :

>>> 108 & 224

96

En notation CIDR, on connait seulement le nombre de bits à 1 du masque, qu’il faut donc calculer.

Numéro d’hôte

Le numéro d’hôte se calcule en faisant une soustraction entre l’adresse IP et l’adresse réseau

exemple (langage Python) :

>>> 108 - 96 

12

Adresses réservées

Le nombre d’hôtes que l’on peut adresser sur un réseau dépend du nombre de bits réservés au numéro d’hôte.

Exemple : avec un masque de sous-réseau 255.255.255.0 , les 8 derniers bits (soit un octet) sont réservés au numéro d’hôte, soit 256 possibilités …

Il faut tout de même penser à enlever 2 valeurs :

• la valeur .0 car elle est utilisée pour l’adresse réseau,
• la valeur .255 car elle signifie « tous les hôtes du réseau » et correspond à l’adresse de broadcast (appelée aussi adresse de diffusion).

Exemple : sur un réseau masqué 255.255.255.0 , il est possible de connecter 28−2=254 composants …

Réseaux privés

Un réseau privé est un réseau qui utilise les plages d’adressage IP spécifiques :

• des adresses qui ne sont pas routées sur Internet ;
• des adresses qui ne sont pas uniques (plusieurs réseaux pouvant utiliser les mêmes adresses).

Un réseau privé peut être numéroté librement avec les plages d’adresses privées définies par les préfixes réseaux suivants :

• 10.0.0.0 /8
• 172.16.0.0 /12
• 192.168.0.0 /16

Ces plages d’adresse sont définies par la RFC 1918 (Address Allocation for Private Internets).

Activité

• Calculer les plages d’adresse IP (de la plus petite à la plus grande adresse) correspondant aux préfixes réseaux privés définis plus haut.
• Calculer alors le nombre d’hôtes que l’on peut adresser sur ces réseaux privés.

Couche Transport

Dans le modèle TCP/IP, la couche transport correspond à la couche 4 du modèle OSI.

Unité d’information traitée : segment (TCP) – datagramme (UDP)

Principales fonctionnalités :

• Mode de connexion : 2 modes existent : connecté (TCP, …), non connecté (UDP, …)
• Connexion de bout en bout
• Connectabilité et contrôle de flux

Objectif :

Transfert de blocs d’octets entre processus

Principaux protocoles

• TCP (Transport Control Protocol) conditionne les informations à transmettre en paquets de données et les transporte de bout en bout, en veillant à ce que tout ce qui est envoyé par un ordinateur arrive à son destinataire, indépendamment des réseaux traversés et de manière totalement transparente pour l’application.
• UDP (User Datagram Protocol) permet la transmission de données de manière très simple entre deux entités.

Mais aussi :

DCCP (Datagram Congestion Control Protocol)

SPX (Sequenced packet exchange)

SCTP (Stream Control Transmission Protocol)

TCAP (Transaction Capabilities Application Part)

La première fonction de ces protocoles est de fournir un port aux applicatifs. Le port fait partie du socket, élément de communication nécessaire aux applicatifs pour se connecter entre elles sur un réseau :

• un protocole (TCP)
• une adresse IP destination
• une adresse IP source
• un port source
• un port destination

Exemple d’utilisation des sockets dans une communication Client/Serveur HTTP.

Port d’une connexion

Un port est un point d’accès au réseau, pour une application.

Ports privilégiés (<=1024) :

• 22 : ssh
• 23 : telnet
• 80 : http
• 110 : pop3
• 143 : imap
• …

Ports connus (>1024) :

• 8080 : alternate http,
• 6000 : serveur X,
• 25565 : minecraft
• …

Liste complète des ports logiciels

Un port peut avoir plusieurs états :

• Inexistant : aucune communication possible
• LISTEN : en attente d’une connexion
• ESTABLISHED : en communication
• TIME_WAIT : fermeture de la connexion

Protocole UDP

Entête UDP

• Port Source (16 bits) : indique depuis quel port le paquet a été envoyé.
• Port de Destination (16 bits) : indique à quel port le paquet doit être envoyé.
• Longueur (16 bits) : indique la longueur totale (exprimée en octets) du segment UDP (entête et données). La longueur minimale est donc de 8 octets (taille de l’entête).
• Somme de contrôle (16 bits) : celle-ci permet de s’assurer de l’intégrité du paquet reçu quand elle est différente de zéro. Elle est calculée sur l’ensemble de l’entête UDP et des données, mais aussi sur un pseudo en-tête (extrait de l’entête IP)

UDP (User Datagram Protocol) fourni aux application jusqu’à 65534 points d’accès au réseau.

Le rôle de ce protocole est de permettre la transmission de données de manière très simple entre deux entités, chacune étant définie par une adresse IP et un numéro de port. Aucune communication préalable n’est requise pour établir la connexion : UDP utilise un mode de transmission sans connexion → service « non fiable ».

L’intégrité des données est assurée par une somme de contrôle sur l’en-tête. L’utilisation de cette somme est cependant facultative en IPv4 mais obligatoire avec IPv6. Si un hôte n’a pas calculé la somme de contrôle d’un datagramme émis, la valeur de celle-ci est fixée à zéro. La somme de contrôle inclut également les adresses IP de la source et de la destination.

À cause de l’absence de mécanisme de handshaking, ce protocole expose le programme qui l’utilise aux problèmes éventuels de fiabilité du réseau ; ainsi, il n’existe pas de garantie de protection quant à la livraison, l’ordre d’arrivée, ou la duplication éventuelle des datagrammes. UDP est donc adapté à un usage pour lequel la détection et la correction d’erreurs ne sont pas nécessaires, ou sont effectuées directement par l’application :

• protocoles simples de type requête-réponse tels le DNS ;
• usages sans pile de protocoles complète, tels DHCP et le protocole simplifié de transferts de fichiers ;
• applications de streaming (La télévision IP, par exemple) ;
• applications en temps réel (voix sur IP, les jeux en ligne, …).

La nature du protocole UDP le rend utile pour transmettre rapidement de petites quantités de données, depuis un serveur vers de nombreux clients ou bien dans des cas où la perte éventuelle d’un datagramme est préférée à l’attente de sa retransmission.

UDP est un service non fiable.

Protocole TCP

En plus de celles d’UDP, TCP rempli les fonctions suivantes :

• détection et tentative de correction des pertes et duplications ;
• signalement des erreurs ;
• livraison dans l’ordre d’émission ;
• contrôle de flux.

TCP est un service fiable.

Entête TCP

L’entête TCP de chaque segment contient :

• Port Source (16 bits) : indique depuis quel port le paquet a été envoyé.
• Port de Destination (16 bits) : indique à quel port le paquet doit être envoyé.
• Numéro de séquence (seq) (32 bits) : numéro de séquence du premier octet de ce segment
• Numéro d’acquittement (ack) (32 bits) : numéro de séquence du prochain octet attendu
• 6 indicateurs ou Flags (6 bits) :
  • URG : signale la présence de données urgentes
  • ACK (acknowledgement) : signale que le paquet est un accusé de réception
  • PSH (push) : données à envoyer tout de suite
  • RST (reset) : rupture anormale de la connexion
  • SYN : demande de synchronisation ou établissement de connexion
  • FIN : demande la fin de la connexion
• Longueur (ou fenêtre) (16 bits) : indique la longueur totale (exprimée en octets) du segment (entête et données). La longueur minimale est donc de 8 octets (taille de l’entête).
• Somme de contrôle (16 bits) : celle-ci permet de s’assurer de l’intégrité du paquet reçu quand elle est différente de zéro. Elle est calculée sur l’ensemble de l’entête et des données, mais aussi sur un pseudo en-tête (extrait de l’entête IP)

Établissement d’une connexion

Une connexion entre deux hôtes s’établit en trois étapes : c’est le three-way handshake. Dès la connexion, on définit les numéros de séquence que l’on utilisera pour le transfert de données TCP.

1. SYN : Le client qui désire établir une connexion avec un serveur va envoyer un premier paquet SYN (synchronized) au serveur. Le numéro de séquence de ce paquet est un nombre aléatoire x.
2. SYN+ACK : Le serveur va répondre au client à l’aide d’un paquet SYN+ACK (synchronize, acknowledge). Le numéro du ack est égal au numéro de séquence du paquet précédent incrémenté de un (x + 1) tandis que le numéro de séquence du paquet SYN+ACK est un nombre aléatoire y.
3. ACK : Pour terminer, le client va envoyer un paquet ACK au serveur qui va servir d’accusé de réception. Le numéro de séquence de ce paquet est défini selon la valeur de l’acquittement reçu précédemment (par exemple : x + 1) et le numéro du ack est égal au numéro de séquence du paquet précédent (SYN+ACK) incrémenté de un (y + 1).

Une fois le three-way handshake effectué, le client et le serveur ont reçu un acquittement de la connexion. Les étapes 1 et 2 définissent le numéro de séquence pour la communication du client au serveur et les étapes 2 et 3 définissent le numéro de séquence pour la communication dans l’autre sens. Une communication full-duplex est maintenant établie entre le client et le serveur.

Transfert de données

Pendant la phase de transferts de données, la robustesse et la fiabilité sont assurés, entre autre, par :

• les numéros de séquence (seq) qui permettent d’ordonner les segments TCP reçus et de détecter les données perdues,
• les sommes de contrôle permettent la détection d’erreurs,
• les acquittements (ack) ainsi que les temporisations permettent la détection des segments perdus ou retardés.