Protocoles des couches moyennes et hautes

1. IPX/SPX

1. Principes

IP assure une livraison des paquets sans connexion et sans garantie. Un de ses inconvénients majeurs est qu’il nécessite la mise en place d’un plan d’adressage explicite. Chaque nœud du réseau doit être identifié par une adresse IP. Celle-ci se décompose en deux parties : un numéro de réseau logique et une adresse d’hôte sur le réseau logique.

Un des aspects intéressants de IP est qu’il peut être configuré pour assurer un type de service. Parmi ceux-ci, on peut citer ’urgent’ pour un paquet qui doit être transmis rapidement, ’débit important’ lorsqu’une grande quantité d’informations va être transférée, ’haute fiabilité’ dans la transmission qui rend compte d’un flux ne pouvant admettre une seule erreur.

2. Adressage

1. Introduction

C’est en 1992 que le constat de la pénurie d’adresses ainsi que l’accroissement colossal des tables des routeurs ont permis de démarrer le projet IP Nouvelle Génération (IP NG).

Il s’agissait également de prendre en charge nativement de nombreuses options disponibles avec IPv4, en travaillant sur quatre thèmes principaux : l’autoconfiguration, la mobilité, la prise en charge du multicast et surtout la sécurité (authentification et confidentialité).

En décembre 1995, la RFC 1883 « Internet Protocol Version 6 » est publiée.

Plusieurs évolutions ont eu lieu ; c’est la RFC 8200 qui est la référence depuis juillet 2017 : https://datatracker.ietf.org/doc/rfc8200

En juin 1998, un réseau expérimental a vu le jour : le 6bone (dorsale IPv6), pour permettre de tester IPv6 dans des conditions réelles. Ce réseau utilisait les préfixes 3FFE::/16 (RFC 3701). Ce réseau est fermé le 6 juin 2006 (06/06/06 ?!) dès que l’expérimentation a été concluante.

2. Principes

IPv6, ou IP Next Generation (NG), est la nouvelle version de IP (Internet Protocol). Elle doit se substituer au protocole IPv4. Cette migration est progressive mais doit désormais se concrétiser rapidement.

IPv6 maintient les principales fonctionnalités de son prédécesseur, tout en comblant ses lacunes. Ainsi, de nouvelles fonctions ont été ajoutées.

Tout d’abord, l’espace d’adressage a été étendu de 4 octets (32 bits) à 16 octets (128 bits). Cela était dès le début un des objectifs majeurs de cette nouvelle mouture. En effet, il n’était pas prévu que IPv4 ait un tel succès, lié à celui d’Internet. 

De plus, IPv6 simplifie les en-têtes de datagrammes, avec seulement 7 champs au lieu de 14. Ainsi, les traitements par les routeurs peuvent être plus rapides et les débits accélérés. Les fonctionnalités de translation d’adresses (NAT - Network Address Translation) ne sont plus nécessaires, ce qui simplifie l’architecture réseau.

Au niveau de la sécurisation, IPv6 inclut nativement IPsec (IP Security). Ce protocole de sécurisation de bout en bout est présenté plus loin.

Parmi les caractéristiques de cette nouvelle génération, nous pouvons citer les suivantes :

1. Internet Control Message Protocol (ICMP)

ICMP est une sorte de sous-couche de IP, qui fonctionne de pair avec ce protocole. Son but est d’offrir des capacités de contrôle et d’interprétation des erreurs. En effet, IP est sans connexion et ne détecte pas les anomalies dans l’interréseau.

Le protocole ICMP est donc utilisé par les hôtes IP pour spécifier un certain nombre d’événements importants à TCP, tels que :

Les données du datagramme IP sont constituées de l’en-tête et des données ICMP. Dans l’en-tête IP, le numéro de service est mis à 1.

Le message ICMP lui-même est repéré par son type et son code. Différents messages sont répertoriés. Parmi ceux-ci, nous pouvons citer :

Time Exceeded

Ce message indique que le temps nécessaire pour atteindre le destinataire est dépassé. Il peut être envoyé dans le cas où un paquet s’est perdu, si son TTL (en IPv4) a atteint 0.

Dans ce cas, le Type est positionné à 11 et le code à 0 ou 1.

Exemple de message « Time Exceeded » ou « Délai d’attente de la demande dépassé »

Destination Unreachable

Ce message est caractéristique d’une impossibilité d’acheminer le paquet à destination. Cela indique, par exemple, un problème de route pour atteindre un sous-réseau.

Exemple de message « Destination Unreachable » ou « Impossible de joindre l’hôte de destination »

Redirect

Ce message indique à l’émetteur qu’un meilleur chemin existe vers la destination.

Echo Request et Echo Reply

Ces deux messages permettent de tester si un nœud peut communiquer avec un autre (demande d’écho et réponse à l’écho).

La commande ping les utilise.

Le type et le code de Echo Request sont à 0. La réponse positive est indiquée par un message de type 8, le code restant à 0.

1. Principes

Les réseaux informatiques ne se contentent plus de transporter de la donnée textuelle. Désormais, les sons, photos et vidéos sont numérisés et transmis comme donnée informatique au sens large, dans des paquets IP.

L’application de transport des communications orales numérisées, voix sur IP (VoIP - Voice over IP) trouve désormais sa place au sein de l’entreprise comme pour les communications entre particuliers.

La fusion entre les deux réseaux, téléphonique et informatique, devient complète au profit de ce dernier, s’il présente les qualités suffisantes pour cela. En effet, la transmission d’une conversation téléphonique ne souffre d’aucune coupure ni ralentissement qui puisse rendre les paroles incompréhensibles. Une qualité de service (QoS - Quality of Service) doit donc être mise en œuvre pour rendre ces types de paquets prioritaires et un débit suffisant doit être disponible. 

Avec l’amélioration de qualité des réseaux locaux et distants et l’adoption de la qualité de service, ces capacités sont désormais courantes.

2. Quelques définitions importantes

Avant de décrire plus en détail la VoIP, rappelons un certain nombre de termes issus de la téléphonie analogique.

Standard téléphonique

Ce terme ambigu peut désigner indifféremment l’opérateur qui va décrocher, le combiné multifonction à partir duquel la personne va réaliser les opérations, le numéro principal de l’entreprise appelée, ou encore l’aiguillage, au sens de la commutation, pour l’accès au poste de la personne souhaitée.

De nombreuses fonctionnalités sont disponibles au travers de ce standard téléphonique. Celles-ci sont variables et dépendent du degré de sophistication des équipements utilisés.

Standard téléphonique

Parmi les principales fonctionnalités demandées à un standard, on va trouver la gestion d’un numéro unique, celui correspondant à la société, qui va ensuite pouvoir être redistribué vers les différents postes des employés.

On trouve également :

1. Transmission Control Protocol (TCP)

Ce protocole est orienté connexion. Tout d’abord, une session est ouverte entre le client et le serveur.

Établissement d’une session TCP

Après l’ouverture de session, TCP complète les manques de IP en assurant une fiabilisation du service. Pour cela, un accusé de réception (ACK - Acknowledgement) répond systématiquement aux paquets.

TCP permet de s’assurer de la bonne arrivée de toutes les informations. En contrepartie, cette fonction peut ralentir la communication.

Après communication, la connexion est terminée normalement par un dialogue entre le client et son serveur, avec une annonce de fin d’envoi (END) et l’accusé de réception correspondant, pour chaque correspondant. Une déconnexion brutale peut être annoncée par l’un ou l’autre par un simple signal de réinitialisation (RST...

1. Services de messagerie