Module 2 : Présentation de

l'architecture de la suite de protocoles

TCP/IP
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 6:

‹# 3UpVHQWDWLRQ#JpQpUDOH
2EMHFWLI#GH#OD
GLDSRVLWLYH „ La suite de protocoles Microsoft TCP/IP
'RQQHU#XQ#DSHUoX#GHV „ Technologies des interfaces réseau
VXMHWV#HW#GHV#REMHFWLIV#GH#FH
PRGXOH1 „ ARP (Address Resolution Protocol)
,QWURGXFWLRQ „ ICMP (Internet Control Message Protocol)
&H#PRGXOH#GpFULW#OHV#TXDWUH
FRXFKHV#GH#OD#VXLWH#GH „ IGMP (Internet Group Management Protocol)
SURWRFROHV#7&32,3#HW
H[SOLTXH#OH#IRQFWLRQQHPHQW „ IP (Internet Protocol)
GHV#SURWRFROHV#GDQV#FKDTXH „ Ports et sockets
FRXFKH#HQ#LQWHUQH#HW#HQ
DVVRFLDWLRQ#DYHF#G*DXWUHV „ TCP (Transmission Control Protocol)
SURWRFROHV1
„ UDP (User Datagram Protocol)

2EMHFWLIV
À la fin de ce module, vous serez à même d'effectuer les tâches suivantes :
„ Décrire le mappage de la suite de protocoles TCP/IP selon un modèle à
quatre couches.
„ Expliquer comment les applications utilisent Microsoft Windows Sockets.
„ Expliquer le fonctionnement des protocoles dans chaque couche en interne
et en association avec d'autres protocoles.
„ Décrire les protocoles de la couche Interface réseau pris en charge par IP.
„ Afficher des paquets ICMP et ARP à l'aide du Moniteur réseau de
Microsoft.
6;# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

/D#VXLWH#GH#SURWRFROHV#0LFURVRIW#7&32,3
2EMHFWLI#GH#OD Applications
ApplicationsWindows
Windows Applications
Applications Application
GLDSRVLWLYH Sockets
Sockets NetBIOS
NetBIOS
'pFULUH#OD#IRQFWLRQ#SULQFLSDOH
GH#FKDTXH#SURWRFROH#HW#GH NetBIOS
Sockets TDI
O*LQWHUIDFH#GH#SURJUDPPDWLRQ NetBIOS sur TCP/IP
G*DSSOLFDWLRQ#GDQV#OD#VXLWH
GH#SURWRFROHV#0LFURVRIW
Transport
7&32,31 TCP
TCP UDP
UDP
,QWURGXFWLRQ
0LFURVRIW#7&32,3#LQFOXW#FHV ICMP IGMP Internet
SURWRFROHV« IP
IP
ARP

Technologies
Technologiesdederéseau
réseaulocal
local: : Technologies
Technologiesde deréseau étendu: : Réseau
réseauétendu
Ethernet,
Ethernet,Token
TokenRing,
Ring, Lignes
Lignessérie,
série,Relais
Relaisde
detrame,
trame,
FDDI
FDDI ATM
ATM

Le mappage des protocoles TCP/IP s'effectue selon un modèle conceptuel à

quatre couches : Application, Transport, Internet et Interface réseau. Les
protocoles de base de Microsoft TCP/IP fournissent un ensemble de standards
relatifs à la communication entre ordinateurs et à l'inter-connexion entre
réseaux.

&RXFKH#,QWHUIDFH#UpVHDX
La couche Interface réseau constitue la base du modèle. Elle est chargée de
placer les trames sur les câbles et de les en retirer.

&RXFKH#,QWHUQHW
Les protocoles Internet encapsulent des paquets dans des paquets Internet et
exécutent tous les algorithmes de routage appropriés. Les quatre protocoles
Internet sont ARP (Address Resolution Protocol), ICMP (Internet Control
Message Protocol), IGMP (Internet Group Management Protocol) et IP
(Internet Protocol).
„ ARP permet d'obtenir les adresses matérielles d'hôtes situés sur le même
réseau physique.
„ ICMP envoie des messages et signale des erreurs concernant la remise d'un
paquet.
„ IGMP est utilisé par les hôtes IP pour signaler les membres de groupe
d'hôtes aux routeurs multicast locaux.
„ IP est principalement chargé de l'adressage et du routage des paquets entre
les hôtes et les réseaux.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 6<

&RXFKH#7UDQVSRUW
Les protocoles de transport fournissent des sessions de communication entre
ordinateurs. La méthode de remise des données choisie détermine le protocole
de transport : TCP (Transmission Control Protocol) ou UDP (User Datagram
Protocol).
„ TCP permet des communications en mode connecté, fiables pour les
applications qui transfèrent généralement de grands volumes de données à la
fois ou qui requièrent un accusé de réception pour les données reçues.
„ UDP permet des communications en mode non-connecté et ne garantit pas
la remise des paquets. Les applications qui utilisent UDP transfèrent
généralement de petits volumes de données à la fois. La fiabilité de la
remise doit être gérée par l'application.

&RXFKH#$SSOLFDWLRQ
La couche Application se trouve au sommet du modèle. Il s'agit de la couche
par laquelle les applications accèdent au réseau. Elle contient plusieurs
utilitaires et services TCP/IP standard tels que FTP, Telnet, SNMP, DNS, etc.
Microsoft TCP/IP est pourvu de deux interfaces afin que les applications réseau
puissent utiliser les services de la pile de protocoles TCP/IP : Windows Sockets
et l'interface NetBIOS.
„ Le service Windows Sockets fournit une interface de programmation
d'applications (API) standard sous Microsoft Windows à un grand nombre
de protocoles de réseau tels que TCP/IP et IPX.
„ NetBIOS fournit une interface standard qui permet aux protocoles de
prendre en charge les services de dénomination et de messagerie NetBIOS,
tels que TCP/IP et NetBEUI.
73# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

3UpVHQWDWLRQ#PXOWLPpGLD#=#$UFKLWHFWXUH#7&32,3
2EMHFWLI#GH#OD
GLDSRVLWLYH
3UpVHQWHU#OD#VXLWH#GH
SURWRFROHV#7&32,3#HW
H[SOLTXHU#OH#IRQFWLRQQHPHQW
GH#FHV#SURWRFROHV#HQ#LQWHUQH
HW#HQ#DVVRFLDWLRQ#DYHF
G*DXWUHV#SURWRFROHV1
,QWURGXFWLRQ
0DLQWHQDQW#YRLFL#XQH
SUpVHQWDWLRQ#PXOWLPpGLD#GH
OD#VXLWH#GH#SURWRFROHV
7&32,31

Cette présentation illustre :

&RQVHLO#SpGDJRJLTXH
6RXOLJQH]#OH#IDLW#TXH#OHV „ Le mappage de la suite de protocoles TCP/IP selon un modèle à quatre
LQIRUPDWLRQV#GH#FHWWH couches.
SUpVHQWDWLRQ#PXOWLPpGLD
V*DSSOLTXHQW#j#OD#SOXSDUW#GHV „ Le fonctionnement des protocoles dans chaque couche en interne et en
DSSOLFDWLRQV#7&32,3#HW#SDV association avec d'autres protocoles.
VHXOHPHQW#j#0LFURVRIW
7&32,31
5HPDUTXH Vous trouverez une copie de la présentation multimédia dans la
3RXU#YRWUH#LQIRUPDWLRQ page Web Course Materials du CD-ROM du cours.
9RXV#WURXYHUH]#XQH#FRSLH
GH#OD#SUpVHQWDWLRQ
PXOWLPpGLD#GDQV#OD#SDJH
:HE#&RXUVH#0DWHULDOV1
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 74

7HFKQRORJLHV#GHV#LQWHUIDFHV#UpVHDX
2EMHFWLI#GH#OD
GLDSRVLWLYH „ IP par rapport aux technologies de réseau local
'pILQLU#OHV#WHFKQRORJLHV#GHV
z Ethernet
LQWHUIDFHV#UpVHDX1
,QWURGXFWLRQ z Token ring
,3#XWLOLVH#1',6#+1HWZRUN z ARCnet
'ULYHU#,QWHUIDFH
6SHFLILFDWLRQ,#SRXU z FDDI
VRXPHWWUH#OHV#WUDPHV#j#OD
FRXFKH#,QWHUIDFH#UpVHDX1 „ IP par rapport aux technologies de réseau étendu
z Lignes série
z Réseaux commutés par paquets

IP utilise NDIS (Network Driver Interface Specification) pour soumettre les

3RXU#YRWUH#LQIRUPDWLRQ trames à la couche Interface réseau. IP prend en charge les technologies
/D#5)&#4388#GpFULW#OD
WUDQVPLVVLRQ#G*,3#VXU#OHV
d'interface réseau suivantes :
OLJQHV#VpULH1#/HV#5)&#487:
HW#4994#GpILQLVVHQW#OH ,3#SDU#UDSSRUW#DX[#WHFKQRORJLHV#GH#UpVHDX#ORFDO
SURWRFROH#3RLQW0j03RLQW1
Les technologies de réseau local prises en charge par TCP/IP incluent Ethernet
9RXV#WURXYHUH]#XQH#FRSLH
GH#FHV#5)&#GDQV#OD#SDJH
(Ethernet II et 802.3), Token Ring, ArcNet® et MAN (Metropolitan Area
:HE#&RXUVH#0DWHULDOV1 Network), FDDI (Fiber Distributed Data Interface).

,3#SDU#UDSSRUW#DX[#WHFKQRORJLHV#GH#UpVHDX#pWHQGX
L'utilisation de TCP/IP dans un environnement réseau étendu (WAN) peut
nécessiter l'emploi des services d'accès distants de Windows NT (Remote
Access Service) ou de matériel supplémentaire. TCP/IP prend en charge deux
catégories de technologies de réseau étendu : les lignes série et les réseaux à
commutation de paquets. Les lignes série incluent les lignes analogiques
commutées, les lignes numériques et les lignes spécialisées. Les réseaux à
commutation de paquets incluent X.25, le Relais de trame et ATM.

3URWRFROHV#GH#OLJQHV#VpULH
TCP/IP est généralement transporté par ligne série à l'aide de SLIP (Serial Line
Internet Protocol) ou PPP (Point-to-Point Protocol).
„ Le standard SLIP (Serial Line Internet Protocol) a été développé en 1984
pour la gestion de réseaux TCP/IP sur des interfaces série à faible vitesse
dans l'implémentation Berkeley d'UNIX. Grâce au service d'accès distant de
Windows NT, les ordinateurs Windows NT peuvent communiquer avec des
hôtes distants à l'aide de TCP/IP et de SLIP.

5HPDUTXH Windows NT ne prend en charge que la fonctionnalité cliente de

SLIP, et non la fonctionnalité serveur. Les serveurs d'accès distant de
Windows NT n'acceptent pas les connexions clientes SLIP.
75# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

„ PPP (Point-to-Point Protocol) a été conçu comme une amélioration de la

spécification SLIP originale. PPP est un protocole de liaison de données qui
fournit une méthode standard pour l'envoi de paquets par l'intermédiaire
d'une liaison point à point. PPP est le protocole recommandé pour la
communication par ligne série car il offre les meilleures fonctions de
sécurité, de gestion de la configuration et de détection des erreurs.

5HPDUTXH La RFC 1055 décrit la transmission d'IP par l'intermédiaire des

lignes série. Les RFC 1547 et 1661 définissent PPP (Point-to-Point Protocol).
Vous trouverez une copie de ces RFC dans la page Web Course Materials du
CD-ROM du cours.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 76

$53#+$GGUHVV#5HVROXWLRQ#3URWRFRO,
( )
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#$53#+$GGUHVV
5HVROXWLRQ#3URWRFRO,1 „ Mappage d'une adresse IP sur une adresse
matérielle
,QWURGXFWLRQ
/D#UpVROXWLRQ#GHV#DGUHVVHV „ ARP est chargé de la résolution des adresses
HVW#OH#SURFHVVXV#GH
PDSSDJH#G*XQH#DGUHVVH#,3 „ ARP utilise une diffusion locale pour obtenir une
G*K{WH#VXU#O*DGUHVVH adresse matérielle
PDWpULHOOH#FRUUHVSRQGDQWH1 „ Les mappages d'adresses sont stockés dans un
cache pour une utilisation ultérieure

Pour communiquer sur un réseau, les hôtes doivent connaître leur adresse
3RLQW#FOp matérielle respective. La résolution des adresses est la procédure de mappage
/D#UpVROXWLRQ#GHV#DGUHVVHV
HVW#OD#SURFpGXUH#GH
d'une adresse IP d'hôte sur l'adresse matérielle correspondante.
PDSSDJH#G*XQH#DGUHVVH#,3 ARP (Address Resolution Protocol) est chargé de l'obtention des adresses
G*K{WH#VXU#O*DGUHVVH
matérielles des hôtes TCP/IP dans les réseaux fonctionnant par diffusions.
PDWpULHOOH#FRUUHVSRQGDQWH1
ARP utilise une diffusion locale de l'adresse IP de destination pour obtenir
/D#UpVROXWLRQ#LQYHUVH#GHV l'adresse matérielle de l'hôte ou de la passerelle de destination.
DGUHVVHV#+5$53,#HVW#OD
SURFpGXUH#GH#PDSSDJH Lorsque l'adresse matérielle est obtenue, l'adresse IP et l'adresse matérielle
G*XQH#DGUHVVH#PDWpULHOOH correspondante sont stockées sous la forme d'une seule entrée dans le cache
G*K{WH#VXU#O*DGUHVVH#,3 ARP.
FRUUHVSRQGDQWH1#0LFURVRIW
7&32,3#QH#SUHQG#SDV#HQ Avant l'exécution d'une diffusion de requête ARP, le système vérifie toujours si
FKDUJH#5$531 le cache ARP contient un mappage adresse IP/adresse matérielle.
3RXU#YRWUH#LQIRUPDWLRQ
/D#5)&#;59#GpILQLW#$531 5HPDUTXH La RFC 826 définit ARP. Vous trouverez une copie de cette RFC
9RXV#WURXYHUH]#XQH#FRSLH dans la page Web Course Materials du CD-ROM du cours.
GH#FHWWH#5)&#GDQV#OD#SDJH
:HE#&RXUVH#0DWHULDOV1
77# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

5pVROXWLRQ#G*XQH#DGUHVVH#,3#ORFDOH
2EMHFWLI#GH#OD ping
ping 131.107.7.29
131.107.7.29
GLDSRVLWLYH
([SOLTXHU#FRPPHQW#$53
UpVRXW#XQH#DGUHVVH#,3#HQ 11 Cache 33
CacheARP
ARP Cache
CacheARP
ARP
XQH#DGUHVVH#PDWpULHOOH#VXU
131.107.7.7
131.107.7.7 08004.
08004.. .. .
XQ#UpVHDX#ORFDO1 131.107.7.7
131.107.7.708004.
08004.. .. . 131.107.7.28
131.107.7.2808004.
08004.. .. .
,QWURGXFWLRQ
/D#SURFpGXUH#GH#UpVROXWLRQ 22
GHV#DGUHVVHV#FRPSRUWH#XQH
Diffusion
UHTXrWH#$53#HW#XQH#UpSRQVH Diffusion
ARP
ARP
$531

Adresse matérielle = 08007. . .

44
Adresse IP = 131.107.7.28 Adresse IP = 131.107.7.29
Adresse matérielle = 08004. . . Adresse matérielle = 08007. . .

Pour qu'une communication puisse s'établir entre deux hôtes, l'adresse IP de

chaque hôte doit être résolue en adresse matérielle. La procédure de résolution
des adresses inclut une requête ARP et une réponse ARP, comme suit :
1. Une requête ARP est lancée chaque fois qu'un hôte tente de communiquer
avec un autre hôte.
Lorsque IP détermine que l'adresse IP concerne le réseau local, l'hôte source
vérifie si son propre cache ARP contient l'adresse matérielle de l'hôte de
destination.
2. Si aucune adresse n'est trouvée, ARP crée une requête contenant la question
« Qui possède cette adresse IP et quelle est son adresse matérielle ? ».
L'adresse IP et l'adresse matérielle de l'hôte source sont incluses dans la
requête.
La requête ARP est transmise sous la forme d'une diffusion pour que tous
les hôtes locaux puissent la recevoir et la traiter.
3. Chaque hôte du réseau local reçoit la diffusion et vérifie si elle correspond à
sa propre adresse IP. Dans le cas contraire, la requête est ignorée.
4. L'hôte de destination détermine si l'adresse IP de la requête correspond à sa
propre adresse IP et envoie directement à l'hôte source une réponse ARP
contenant son adresse matérielle. Il met ensuite à jour son cache ARP à
l'aide du mappage adresse IP/adresse matérielle de l'hôte source. Lorsque
celui-ci reçoit la réponse, la communication est établie.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 78

5pVROXWLRQ#G*XQH#DGUHVVH#,3#GLVWDQWH
2EMHFWLI#GH#OD ping
ping 131.107.7.29
131.107.7.29
GLDSRVLWLYH 44
([SOLTXHU#FRPPHQW#$53 Cache
Cache ARP
ARP
DXWRULVH#GHX[#K{WHV#GH 11 Cache 131.107.7.7
131.107.7.7 08009.
08009. .. ..
Cache ARP
ARP
UpVHDX[#GLIIpUHQWV#j 131.107.7.1
131.107.7.1 08006.
08006. .. ..
FRPPXQLTXHU1 131.107.3.7
131.107.3.708004.
08004. .. ..
Cache
Cache ARP
ARP
131.107.3.1 131.107.7.1
08005...
33 08006...
Diffusion
Diffusion
pour
pourle
le A Routeur B
routeur
routeurAA

22 55
ARP
ARP
pour
pourle
le routeur
routeur BB

Adresse IP = 131.107.3.24 Adresse IP = 131.107.7.29

Adresse matérielle = 08004. . . Adresse matérielle = 08009. . .

Si l'adresse IP de destination appartient à un hôte d'un réseau distant, la

,QWURGXFWLRQ
,O#HVW#LPSRUWDQW#GH#UDSSHOHU
TXH#OHV#GLIIXVLRQV#$53#QH
SDVVHQW#SDV#OHV#URXWHXUV1
6L#O*DGUHVVH#,3#GH
GHVWLQDWLRQ#DSSDUWLHQW#j#XQ
K{WH#G*XQ#UpVHDX#GLVWDQW/#OD
GLIIXVLRQ#$53#FRQFHUQH#OD
SDVVHUHOOH#SDU#GpIDXW#GH
O*K{WH#VRXUFH#HW#QRQ
O*DGUHVVH#,3#GH#O*K{WH#GH
GHVWLQDWLRQ1
diffusion ARP est destinée à un routeur pouvant acheminer des paquets vers le
réseau de l'hôte de destination, comme suit :
1. Lorsqu'une requête de communications est lancée, l'adresse IP de
destination est identifiée comme une adresse distante.
L'hôte source vérifie si la table de routage locale contient une route vers
l'hôte ou le réseau de destination. Si aucun mappage n'est trouvé, l'hôte
source détermine l'adresse IP de la passerelle par défaut. L'hôte source
recherche ensuite dans le cache ARP le mappage adresse IP/adresse
matérielle de la passerelle spécifiée.
2. Si aucun mappage n'est trouvé pour la passerelle spécifiée, une requête ARP
est diffusée pour obtenir l'adresse de la passerelle, au lieu de l'adresse de
l'hôte de destination.
Le routeur répond à la requête ARP de l'hôte source avec son adresse
matérielle. L'hôte source envoie ensuite le paquet de données au routeur
pour qu'il le transmette au réseau de l'hôte de destination, et ensuite à l'hôte
de destination.
3. Au niveau du routeur, IP détermine si l'adresse IP de destination est locale
ou distante. Si elle est locale, le routeur utilise ARP (le cache ou la
diffusion) pour obtenir l'adresse matérielle. Si elle est distante, le routeur
vérifie si sa table de routage contient la passerelle spécifiée, et il utilise ARP
(le cache ou la diffusion) pour obtenir l'adresse matérielle de la passerelle.
Le paquet est ensuite transmis directement à l'hôte de destination suivant.
79# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

4. Lorsque l'hôte de destination reçoit la requête, il formule une réponse d'écho

ICMP. Étant donné que l'hôte source se trouve sur un réseau distant, la table
de routage locale est interrogée pour voir si elle contient une passerelle
d'accès au réseau de l'hôte source. Si c'est le cas, ARP est utilisé pour
obtenir son adresse matérielle.
5. Si l'adresse matérielle de la passerelle spécifiée ne se trouve pas dans le
cache ARP, une diffusion ARP est utilisée pour l'obtenir. Dès que l'adresse
est obtenue, la réponse d'écho ICMP est transmise au routeur pour qu'elle
soit acheminée vers l'hôte source.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 7:

/H#FDFKH#$53
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW#$53 Adresse
AdresseIP
IP Adresse
Adressematérielle
matérielle
DMRXWH#GHV#HQWUpHV#GDQV#OH
FDFKH#HW#OHV#FLUFRQVWDQFHV 131.107.255.255 = FFFFFFFFFFFF
GDQV#OHVTXHOOHV#LO#OHV 131.107.3.5 = 080009654321
VXSSULPH1
131.107.3.24
131.107.3.24 == 080004321371
080004321371
,QWURGXFWLRQ
3RXU#UpGXLUH#OH#QRPEUH#GH 131.107.78.3 = 080006723111 22
GLIIXVLRQV/#$53#FRQVHUYH 131.107.9.4 = 080002345621
OHV#PDSSDJHV#G*DGUHVVH
GDQV#OH#FDFKH#SRXU#XQH
XWLOLVDWLRQ#XOWpULHXUH1
131.107.7.29
131.107.7.29 == 080009654441
080009654441 11

Le cache ARP conserve les entrées dynamiques et statiques. Les entrées

&RQVHLO#SpGDJRJLTXH
([SOLTXH]#j#O*DLGH#GH#OD
UHSUpVHQWDWLRQ#JUDSKLTXH
FRPPHQW#$53#DMRXWH#HW
VXSSULPH#GHV#HQWUpHV1
3RLQWV#FOpV
/H#FDFKH#$53#FRQVHUYH#OHV
HQWUpHV#G\QDPLTXHV#HW
VWDWLTXHV1
/HV#HQWUpHV#VWDWLTXHV
UHVWHQW#GDQV#OH#FDFKH
MXVTX*j#FH#TXH#O*RUGLQDWHXU
VRLW#UHGpPDUUp1#/HV#HQWUpHV
G\QDPLTXHV#SHXYHQW
H[SLUHU1
&KDTXH#K{WH#FRQVHUYH#XQH
HQWUpH#SHUPDQHQWH#SRXU#OHV
GLIIXVLRQV1#(OOH#SHUPHW#j#XQ
K{WH#G*DFFHSWHU#OHV
GLIIXVLRQV#$531#(OOH
Q*DSSDUDvW#SDV#ORUVTXH#OH
FDFKH#HVW#DIILFKp1
dynamiques sont ajoutées et supprimées automatiquement. Les entrées statiques
restent dans le cache jusqu'à ce que l'ordinateur soit redémarré.
De plus, le cache ARP conserve toujours comme entrée permanente l'adresse
matérielle de diffusion (FFFFFFFFFFFF) pour le sous-réseau local. Ainsi un
hôte peut accepter les diffusions ARP. Elle n'apparaît pas lorsque le contenu du
cache est affiché.
1. La durée de vie potentielle de chaque entrée du cache ARP est de
10 minutes. Au fur et à mesure que les entrées sont ajoutées au cache ARP,
elle sont horodatées. Si une entrée n'est pas utilisée dans un délai de
2 minutes, elle est supprimée ; sinon, elle est supprimée au bout de 10
minutes.
2. Si le cache ARP atteint sa capacité maximum avant l'expiration des entrées,
l'entrée la plus ancienne est supprimée pour qu'une nouvelle entrée puisse
être ajoutée.
5HPDUTXH Il existe un cache ARP distinct pour chaque adresse IP d'un
ordinateur Windows NT.
7;# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

'XUpH#GH#YLH#GHV#HQWUpHV#GX#FDFKH#$53
En l'absence de paramètre ARPCacheLife, la durée de vie par défaut des
entrées inutilisées du cache ARP est de 2 minutes, et de 10 minutes pour les
entrées utilisées. L'ajout du paramètre ARPCacheLife au registre et la
définition d'une valeur en secondes remplace ces deux valeurs par défaut. Cette
entrée a été ajoutée au Service Pack 4 de Windows NT 3.51 et est disponible
dans Windows NT 4.0.

5HPDUTXH Dans certaines mises en œuvre de TCP/IP, lorsqu'une entrée est

réutilisée, elle est de nouveau horodatée, et de ce fait sa durée de vie est
augmentée de 10 minutes. Cette fonctionnalité n'est pas installée dans Microsoft
Windows NT 4.0.

$MRXW#G*HQWUpHV#VWDWLTXHV#+SHUPDQHQWHV,
L'ajout d'une entrée statique ARP diminue le nombre de requêtes ARP pour les
hôtes fréquemment sollicités.
Sous Windows NT 4.0, si une entrée statique est ajoutée au cache ARP, elle est
disponible jusqu'à ce que l'une des conditions suivantes soit remplie :
„ Redémarrage de l'ordinateur.
„ Suppression manuelle de l'entrée à l'aide de arp -d.
„ Réception d'une diffusion ARP indiquant une adresse matérielle différente.
Dans ce cas, l'entrée statique devient dynamique, et la nouvelle adresse
matérielle remplace l'adresse matérielle en cours.

5HPDUTXH Si une entrée est insérée manuellement dans le cache ARP, l'adresse
matérielle doit contenir des tirets.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 7<

6WUXFWXUH#GHV#SDTXHWV#$53
2EMHFWLI#GH#OD
GLDSRVLWLYH Hardware Type
'pFULUH#OD#VWUXFWXUH#GHV
SDTXHWV#$531 Protocol Type 08 00
,QWURGXFWLRQ Hardware Address Length 06
/D#VWUXFWXUH#$53#FRQWLHQW
OHV#FKDPSV« Protocol Address Length 04
Operation (Opcode)
Sender's Hardware Address
Sender's IP Address
Target's Hardware Address
Target's IP Address

&RQVHLO#SpGDJRJLTXH
8WLOLVH]#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#PRQWUHU
XQ#SDTXHW#$531
Bien que la structure des paquets ARP soit créée pour la résolution des adresses
IP, elle peut être adaptée à d'autres types de résolution d'adresses. ARP dispose
d'un EtherType de 0x08-06. La structure ARP comprend les champs suivants :
Champ Fonction

Hardware Type Désigne le type de matériel (Couche Interface réseau)

Protocol Type
Hardware Address Length
Protocol Address Length
Operation (Opcode)
Sender's Hardware Address
Sender's Protocol Address
Target's Hardware Address
Target's Protocol Address
utilisé.
Désigne le protocole utilisé pour la procédure de
résolution à l'aide de la valeur EtherType. Celui d'IP
est 0x08–00.
Longueur en octets de l'adresse matérielle. Pour
Ethernet et Token Ring, la longueur est de 6 octets.
Longueur en octets de l'adresse de protocole. Pour IP,
la longueur est de 4 octets.
Spécifie l'opération effectuée.
L'adresse matérielle de l'expéditeur (le demandeur
ARP).
L'adresse de protocole de l'expéditeur (le demandeur
ARP).
L'adresse matérielle du récepteur (le répondeur ARP).
L'adresse de protocole du récepteur (le répondeur
ARP).
83# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3
,&03#+,QWHUQHW#&RQWURO#0HVVDJH#3URWRFRO,
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#,&03#+,QWHUQHW
&RQWURO#0HVVDJH#3URWRFRO,1
,QWURGXFWLRQ
,&03#+,QWHUQHW#&RQWURO
0HVVDJH#3URWRFRO,#VLJQDOH
OHV#HUUHXUV#HW#OHV#PHVVDJHV
GH#FRQWU{OH#SRXU#OH#FRPSWH
GX#SURWRFROH#,31
&RQVHLO#SpGDJRJLTXH
8WLOLVH]#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#PRQWUHU
XQ#SDTXHW#,&031
3RXU#YRWUH#LQIRUPDWLRQ
/D#5)&#:<5#GpILQLW#,&031
9RXV#WURXYHUH]#XQH#FRSLH
GH#FHWWH#5)&#GDQV#OD#SDJH
:HE#&RXUVH#0DWHULDOV1
8 bits 16 bits
Type
Code
Checksum
Type Specific Data 1#1#1
= 1 bit
Alors que le protocole IP est utilisé pour le routage inter-réseau IP, ICMP
(Internet Control Message Protocol) signale les erreurs et les messages de
contrôle pour le compte d'IP. ICMP ne tente pas de faire d'IP un protocole
fiable. Il tente simplement de signaler les erreurs et de fournir un retour
d'informations sur des situations particulières. Les messages ICMP se
présentent sous la forme de paquets IP et ne sont donc pas fiables.
5pGXFWLRQ#GH#OD#VRXUFH#,&03#+,&03#6RXUFH#4XHQFK,
Si un hôte TCP/IP envoie des paquets à un autre hôte TCP/IP selon un débit qui
sature les routeurs ou les liaisons entre eux, le routeur peut envoyer un message
de Réduction de la source ICMP (ICMP Source Quench) demandant de ralentir
le débit. Un hôte TCP/IP sous Windows NT honore un message de réduction de
la source et ralentit le débit d'émission des paquets. Cependant si un ordinateur
Windows NT est utilisé comme routeur et s'il est incapable de transmettre les
paquets au fur et à mesure de leur arrivée, il supprime ceux qui ne peuvent être
placés en mémoire tampon et n'envoie pas de messages de réduction de la
source ICMP aux expéditeurs.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 84

6WUXFWXUH#GHV#SDTXHWV#,&03
Tous les paquets ICMP ont la même structure :
Champ Fonction

Type Un champ Type sur 8 bits indique le type de paquet

ICMP (Demande d'écho, réponse à l'écho, etc.).
Code Un champ Code sur 8 bits indique l'une des multiples
fonctions possibles pour un type donné. Si un type ne
comporte qu'une fonction, ce champ a la valeur 0.
Checksum Un total de contrôle sur 16 bits de la portion ICMP du
paquet.
Type Specific Data Données supplémentaires qui varient selon le type
ICMP.

5HPDUTXH La RFC 792 définit ICMP. Vous trouverez une copie de cette RFC
dans la page Web Course Materials du CD-ROM du cours.
85# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3
,*03#+,QWHUQHW#*URXS#0DQDJHPHQW#3URWRFRO,
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#,*03#+,QWHUQHW
*URXS#0DQDJHPHQW
3URWRFRO,1
,QWURGXFWLRQ
,*03#+,QWHUQHW#*URXS
0DQDJHPHQW#3URWRFRO,
LQIRUPH#OHV#URXWHXUV#TXH#OHV
K{WHV#G*XQ#JURXSH#PXOWLFDVW
VSpFLILTXH#VRQW#GLVSRQLEOHV
VXU#XQ#UpVHDX#GRQQp1
&RQVHLO#SpGDJRJLTXH
8WLOLVH]#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#PRQWUHU
XQ#SDTXHW#,*031
3RXU#YRWUH#LQIRUPDWLRQ
/D#5)&#4445#GpILQLW#,*031
9RXV#WURXYHUH]#XQH#FRSLH
GH#FHWWH#5)&#GDQV#OD#SDJH
:HE#&RXUVH#0DWHULDOV1
4 bits 8 bits 16 bits
Version
Type
Unused
Checksum
Group Address
IGMP (Internet Group Management Protocol) informe les routeurs que les
hôtes d'un groupe multicast sont disponibles sur un réseau donné. Ces
informations sont transmises aux autres routeurs. Ainsi, chaque routeur prenant
en charge le multicast sait quels groupes d'hôtes se trouvent sur les différents
réseaux. Les paquets IP transportent les paquets IGMP, qui par conséquent ne
sont pas fiables.
6WUXFWXUH#GHV#SDTXHWV#,*03
Les paquets IGMP comportent les champs suivants :
Champ Fonction
Version Version de IGMP qui est 0x1.
Type Type de message IGMP. Le type 0x1 s'appelle Host
Membership Query et est utilisé par un routeur multicast
afin d'interroger un réseau pour les membres d'un groupe
multicast donné. Le type 0x2 s'appelle Host Membership
Report et est utilisé par les hôtes pour déclarer
l'appartenance à un groupe spécifique ou pour répondre à
un Host Membership Query de routeur.
Unused Champ inutilisé dans lequel l'expéditeur place des zéros
et que le récepteur ignore.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 86

(suite)
Champ Fonction

Checksum Total de contrôle sur 16 bits dans l'en-tête IGMP sur

8 octets.
Group Address Adresse de groupe utilisée par les hôtes dans un Host
Membership Report pour stocker l'adresse IP multicast.
Dans Host Membership Query, l'adresse de groupe
contient des 0 et l'adresse multicast matérielle est utilisée
pour identifier le groupe d'hôtes.

5HPDUTXH La RFC 1112 définit IGMP. Vous trouverez une copie de cette RFC
dans la page Web Course Materials du CD-ROM du cours.
87# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3
,3#+,QWHUQHW#3URWRFRO,
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#,3#+,QWHUQHW#3URWRFRO,1
,QWURGXFWLRQ
,3#HVW#XQ#SURWRFROH#HQ#PRGH
QRQ0FRQQHFWp#FKDUJp
SULQFLSDOHPHQW#GH
O*DGUHVVDJH#HW#GX#URXWDJH
GHV#SDTXHWV#HQWUH#OHV#K{WHV1
3RXU#YRWUH#LQIRUPDWLRQ
/D#5)&#:<4#GpILQLW#,3
+,QWHUQHW#3URWRFRO,1#9RXV
WURXYHUH]#XQH#FRSLH#GH#FHWWH
5)&#GDQV#OD#SDJH#:HE
&RXUVH#0DWHULDOV1
„ Adresse et achemine les paquets
„ Mode non-connecté
z Aucune session n'est établie
„ Remise « au mieux » non garantie
„ La fiabilité est la responsabilié des protocoles
de couche supérieure et des applications
„ Fragmente et réassemble les paquets
IP est un protocole en mode non-connecté chargé principalement de l'adressage
et du routage des paquets entre les hôtes.
Le mode non-connecté signifie qu'aucune session n'est établie avant l'échange
des données. IP n'est pas fiable dans le sens où la remise n'est pas garantie. Il
essaie toujours de « faire de son mieux » pour remettre le paquet. Mais un
paquet peut être perdu, remis en dehors de sa séquence, dupliqué ou retardé.
Un accusé de réception n'est pas obligatoire lors de la réception des données.
L'expéditeur ou le récepteur n'est pas informé lorsqu'un paquet est perdu ou
envoyé en dehors de la séquence. L'accusé de réception des paquets relève d'un
protocole de transport d'une couche supérieure, tel que TCP.
Les champs de paquet IP suivants sont ajoutés à l'en-tête lorsqu'un paquet est
transmis à une couche située en-dessous de la couche Transport.
Champ Fonction
Source IP Address Identifie l'expéditeur du paquet à l'aide d'une adresse IP.
Destination IP Address Identifie la destination du paquet à l'aide d'une adresse IP.
Protocol Informe IP de l'hôte de destination s'il faut transmettre le
paquet à TCP ou UDP.
Checksum Simple calcul mathématique utilisé pour vérifier que le
paquet n'a pas subi de dommages.
Time to Live (TTL) Désigne le nombre de secondes pendant lesquelles un
paquet est autorisé à rester sur les câbles avant d'être
supprimé. Ainsi, les paquets ne bouclent pas indéfiniment
dans un inter-réseau. Les routeurs sont nécessaires pour
décrémenter la valeur TTL du nombre de secondes
passées par le paquet au niveau du routeur. TTL est
décrémenté d'au moins une seconde chaque fois que le
paquet transite par un routeur. Dans Windows NT 4.0, la
valeur par défaut de TTL est de 128.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 88

Si IP identifie une adresse de destination comme adresse locale, IP transmet le

paquet directement à cet hôte.
Si l'adresse IP de destination est identifiée comme une adresse distante, IP
vérifie si la table de routage locale contient une route vers l'hôte distant.
Si c'est le cas, IP envoie le paquet en utilisant cette route. Dans le cas contraire,
le paquet est envoyé à la passerelle par défaut de l'hôte source, appelée
également routeur.

5HPDUTXH La RFC 791 définit IP (Internet Protocol). Vous trouverez une

copie de cette RFC dans la page Web Course Materials du CD-ROM du cours.
89# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

,3#VXU#OH#URXWHXU
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#FRPPHQW#,3
IUDJPHQWH#HW#URXWH#OHV
SDTXHWV#,31
,QWURGXFWLRQ
/RUVTX*XQ#URXWHXU#UHoRLW#XQ
SDTXHW/#FHOXL0FL#HVW#WUDQVPLV
j#,3/#TXL#HIIHFWXH#OHV
RSpUDWLRQV#VXLYDQWHV«
„ Décrémente TTL
„ Fragmente les grands paquets en paquets plus
petits
„ Crée un nouvel en-tête pour chaque nouveau
paquet
z Drapeau
z Identificateur de fragment
z Offset de fragment
„ Calcule un nouveau total de contrôle
„ Obtient l'adresse matérielle du routeur suivant
„ Achemine le paquet

Lorsqu'un routeur reçoit un paquet, celui-ci est transmis à IP, qui effectue les
opérations suivantes :
1. IP décrémente TTL d'au moins 1, ou plus si le paquet est resté dans le
routeur à la suite d'un encombrement.
Si TTL atteint zéro, le paquet est supprimé.
2. IP peut fragmenter le paquet en paquets plus petits, si le paquet est trop
grand pour le réseau concerné.
3. Si le paquet est fragmenté, IP crée un nouvel en-tête pour chaque nouveau
paquet, qui inclut :
x Un Drapeau pour indiquer qu'il y a d'autres fragments.
x Un Identificateur de fragment pour identifier tous les fragments qui
seront regroupés.
x Un Offset de fragment pour indiquer à l'hôte de destination comment
réassembler le paquet.
4. IP calcule un nouveau total de contrôle.
5. IP obtient l'adresse matérielle de destination du routeur suivant.
6. IP transmet le paquet.

Au niveau de l'hôte suivant, le paquet est transmis à TCP ou UDP. Cette

procédure est répétée pour chaque routeur jusqu'à ce le paquet atteigne sa
destination finale. Quand le paquet arrive à destination, IP rassemble les
morceaux pour reconstituer le paquet original.

6WUXFWXUH#GHV#SDTXHWV#,3
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OD#VWUXFWXUH#GHV
SDTXHWV#,31
,QWURGXFWLRQ
/HV#FKDPSV#G*HQ0WrWH#G*XQ
SDTXHW#,3#YHUVLRQ#7#VRQW«
&RQVHLO#SpGDJRJLTXH
8WLOLVH]#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#PRQWUHU
XQ#SDTXHW#,31
0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 8:
8 bits 16 bits 24 bits 32 bits
Version 0 10 0
Header Length
Type of Service 00
Total Length
Identifier
Flags 0
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address
Destination Address
Options + Padding
= 1 bit
L'en-tête de paquet IP (version 4) contient les champs suivants :
Champ Fonction
Version 4 bits sont utilisés pour indiquer la version d'IP. La
version en cours est la version 4. La prochaine sera la
version 6.
Header Length 4 bits sont utilisés pour indiquer le nombre de mots
32 bits de l'en-tête IP. La taille minimale des en-têtes IP
est de 20 octets, par conséquent, la longueur minimale de
l'en-tête sera 0x5. Les options IP permettent d'augmenter
la taille minimale de l'en-tête IP de 4 octets à la fois. Si
une option IP n'utilise pas les 4 octets du champ
d'option IP, les bits restants sont complétés par des 0 de
sorte que l'en-tête IP soit un nombre entier de 32 bits
(4 octets).
Type of Service 8 bits sont utilisés pour indiquer la qualité de service
souhaitée par ce paquet pour la remise par les routeurs
dans l'inter-réseau IP. Ces 8 bits comprennent des bits
pour la priorité, le délai, le débit et la fiabilité.
Total Length 16 bits sont utilisés pour indiquer la longueur totale d'un
paquet IP (en-tête + charge utile) ; la longueur totale
n'inclut pas la structure de la couche Interface réseau.
Identifier 16 bits sont utilisés comme identificateur pour ce
paquet IP spécifique. Si celui-ci est fragmenté, tous les
fragments ont la même identification originale qui sera
utilisée pour le réassemblage par le nœud de destination.
8;# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

(suite)
Champ Fonction

Flags 3 bits sont réservés comme drapeaux pour la procédure

de fragmentation ; cependant, seulement 2 bits sont
définis pour l'utilisation en cours. Un drapeau indique si
le paquet IP peut être fragmenté et un drapeau indique si
d'autres fragments suivent.
Fragment Offset 13 bits sont utilisés comme compteur des offsets pour
indiquer la position du fragment par rapport à la charge
utile IP originale. En l'absence de fragmentation, l'offset
de fragment est 0x0.
Time to Live 8 bits sont utilisés comme indicateur de la durée ou des
sauts correspondant au parcours d'un paquet IP avant sa
suppression. Le champ TTL (Time to Live) était à
l'origine utilisé pour le décompte du temps au cours
duquel un routeur IP chronométrait le temps nécessaire
en secondes pour transmettre le paquet IP. Le TTL était
décrémenté en conséquence. Aujourd'hui, les routeurs
acheminent presque toujours un paquet IP en moins
d'une seconde et décrémentent le TTL d'au moins une
seconde (selon la RFC 791). Par conséquent, le TTL
devient un compteur du nombre maximum de sauts. La
valeur par défaut proposée est égale à deux fois le
diamètre de l'inter-réseau IP, où le diamètre est le
nombre maximum de sauts entre deux nœuds IP.
Protocol 8 bits sont utilisés comme identificateur du protocole
client IP, le protocole ayant transmis à IP une charge
utile à envoyer. Ce champ est utilisé pour démultiplexer
un paquet IP selon le protocole de la couche supérieure.
Header Checksum 16 bits sont utilisés comme total de contrôle de
l'en-tête IP. La charge utile IP n'est pas incluse et peut
contenir son propre total de contrôle pour les erreurs.
Lorsqu'un nœud IP reçoit un paquet IP, il effectue une
vérification du total de contrôle et, s'il n'est pas valable,
supprime le paquet. Lorsqu'un routeur achemine un
paquet IP, il décrémente le TTL selon la valeur
minimale. Par conséquent, le total de contrôle est
recalculé à chaque saut sur le parcours de la source vers
la destination.
Source Address 32 bits sont utilisés pour stocker l'adresse IP de l'hôte
source.
Destination Address 32 bits sont utilisés pour stocker l'adresse IP de l'hôte de
destination.
Options and Padding Un multiple de 32 bits est utilisé pour stocker les
options IP. Si l'option IP n'utilise pas les 32 bits, elle
doit compléter les autres bits par des 0 de sorte que la
taille de l'en-tête IP soit un nombre entier de 32 bits,
indiqué par le champ Header Length.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 8<

3RUWV#HW#VRFNHWV
2EMHFWLI#GH#OD Applications
Application
GLDSRVLWLYH Windows Sockets
Serveur Serveur Serveur
'pFULUH#OHV#SRUWV#HW#OHV FTP TFTP Web
Explorateur
Web
VRFNHWV1
Ports TCP Port UDP Port TCP Port TCP
,QWURGXFWLRQ 20,21 69 80 1210

/HV#SRUWV#HW#OHV#VRFNHWV Interface Windows Sockets

FRQVWLWXHQW#XQ#HQVHPEOH#GH
QRPEUHV#DVVRFLpV1 0 . . . 65536 0 . . . 65536
Transport
TCP UDP

Internet

IP

Réseau

3RXU#YRWUH#LQIRUPDWLRQ 4X*HVW0FH#TX*XQ#SRUW#"
/D#5)&#4:33#FRQWLHQW#OD
Les applications utilisant des sockets s'identifient de manière unique dans un
OLVWH#FRPSOqWH#GHV#1XPpURV
GH#SRUW#XQLYHUVHOOHPHQW
ordinateur en utilisant un numéro de port de protocole. Par exemple,
FRQQXV1#9RXV#WURXYHUH]#XQH l'application Serveur FTP utilise un port TCP spécifique pour que les autres
FRSLH#GH#FHWWH#5)&#GDQV#OD applications puissent communiquer avec elle.
SDJH#:HE#&RXUVH#0DWHULDOV1 Les ports peuvent avoir des numéros compris entre 0 et 65 536. Les numéros de
port des applications clientes sont attribués dynamiquement par le système
d'exploitation lorsqu'une requête de service est émise, et les numéros de port
des applications serveur universellement connus sont pré-attribués par l'IANA
(Internet Assigned Numbers Authority) et ne changent pas.

5HPDUTXH Les numéros de port peuvent être examinés dans le fichier

%racine_système%\System32\Drivers\Etc\Services.
Les numéros de port universellement connus sont compris entre 1 et 1024. La
RFC 1700 contient la liste complète de ces numéros de port. Vous trouverez
une copie de cette RFC dans la page Web Course Materials du CD-ROM du
cours.

4X*HVW0FH#TX*XQH#VRFNHW#"
Une socket est identique sur le plan conceptuel à un identificateur (handle) de
fichier dans le sens où il fonctionne comme extrémité d'une communication de
réseau. Une application crée un socket en spécifiant trois éléments : l'adresse IP
de l'hôte, le type de service (TCP pour les services en mode connecté, UDP en
mode non-connecté), et le port utilisé par l'application.
Une application peut créer une socket et l'utiliser pour acheminer un trafic en
mode non-connecté vers des applications distantes. Une application peut
également créer une socket et le connecter à la socket d'une autre application.
Les données peuvent ensuite être transmises en toute sécurité par l'intermédiaire
de cette connexion.
93# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3
7&3#+7UDQVPLVVLRQ#&RQWURO#3URWRFRO,
( )
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#7&3#+7UDQVPLVVLRQ
&RQWURO#3URWRFRO,1
,QWURGXFWLRQ
7&3#HVW#XQ#VHUYLFH#ILDEOH#GH
UHPLVH#HQ#PRGH#FRQQHFWp1
3RXU#YRWUH#LQIRUPDWLRQ
/D#5)&#:<6#GpILQLW#7&3
+7UDQVPLVVLRQ#&RQWURO
3URWRFRO,1#9RXV#WURXYHUH]
XQH#FRSLH#GH#FHWWH#5)&
GDQV#OD#SDJH#:HE#&RXUVH
0DWHULDOV1
„ Mode connecté
z Une session est ouverte avant l'échange des
données
„ Remise fiable
z Numéros de séquence
z Accusés de réception (ACK)
„ Communications par flux d'octets
„ Utilise des numéros de port comme extrémités
pour la communication
TCP est un service fiable de remise en mode connecté. Les données sont
transmises sous forme de segments. En mode connecté signifie qu'une session
doit être établie pour que les hôtes puissent échanger des données. TCP utilise
des communications par flux d'octets, ce qui signifie que les données sont
traitées comme une séquence d'octets sans limites.
La fiabilité est obtenue en affectant un numéro de séquence à chaque segment
transmis. Si un segment TCP est divisé en plus petits segments, l'hôte de
destination sait si tous les fragments ont été reçus. Un accusé de réception
permet de vérifier que l'hôte a reçu toutes les données. Pour chaque segment
transmis, l'hôte de destination doit renvoyer un accusé de réception (ACK) dans
un délai spécifié pour les octets reçus.
„ En cas de non-réception d'un ACK, les données sont retransmises.
„ Si le segment reçu est endommagé, l'hôte de destination le supprime.
L'expéditeur retransmet le segment puisqu'aucun ACK n'est envoyé.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 94

3RUWV#7&3
Un port TCP fournit un emplacement spécifique pour la remise des messages.
Les numéros de port inférieurs à 256 sont considérés comme des ports
couramment utilisés. Le tableau ci-dessous répertorie quelques ports TCP
courants.
Numéro de port Description

21 FTP
23 Telnet
53 DNS (Domain Name Server)
139 Service de session NetBIOS

5HPDUTXH La RFC 793 définit TCP (Transmission Control Protocol). Vous

trouverez une copie de cette RFC dans la page Web Course Materials du
CD-ROM du cours.
95# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

3URFHVVXV#7&3#GH#FRQQH[LRQ#HQ#WURLV#pWDSHV
2EMHFWLI#GH#OD
GLDSRVLWLYH
([SOLTXHU#OH#SURFHVVXV#GH
FRQQH[LRQ#HQ#WURLV#pWDSHV1
,QWURGXFWLRQ
8QH#VHVVLRQ#7&3#HVW
LQLWLDOLVpH#VHORQ#XQ
SURFHVVXV#GH#FRQQH[LRQ#HQ Application
Application Application
Application
WURLV#pWDSHV1#6RQ#REMHFWLI#HVW
GH« Données
Transport
Transport Données, ACK Transport
Transport

ACK

Internet
Internet Internet
Internet

Réseau
Réseau Réseau
Réseau

Une session TCP est initialisée selon un processus de connexion en trois étapes
dont le but est de :
„ Synchroniser l'envoi et la réception de segments.
„ Informer l'autre hôte du volume de données qu'il peut recevoir à la fois
(taille de fenêtre et taille des segments).
„ Établir une connexion virtuelle.

Ce processus comporte les étapes suivantes :

1. L'hôte expéditeur demande l'ouverture d'une session en envoyant un
segment, le drapeau de synchronisation (SYN) ayant la valeur on.
2. L'hôte de destination accuse réception de la requête en renvoyant un
segment contenant :
x Le drapeau de synchronisation ayant la valeur on.
x Un numéro de séquence pour indiquer l'octet de début d'un segment qu'il
peut envoyer.
x Un accusé de réception contenant le numéro de séquence des octets du
segment suivant qu'il s'attend à recevoir.
3. L'hôte demandeur envoie un segment contenant le numéro de séquence reçu
et le numéro d'accusé de réception.

TCP utilise une procédure identique de connexion en trois étapes pour mettre
fin à une connexion. Cela garantit que les deux hôtes ont terminé la
transmission et que toutes les données ont été reçues.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 96

3UpVHQWDWLRQ#PXOWLPpGLD#=#)HQrWUHV#JOLVVDQWHV#7&3
2EMHFWLI#GH#OD
GLDSRVLWLYH
(IIHFWXHU#OD#SUpVHQWDWLRQ
PXOWLPpGLD1
,QWURGXFWLRQ
/D#WDLOOH#GH#OD#IHQrWUH
JOLVVDQWH#7&3#D#O*HIIHW#OH
SOXV#LPSRUWDQW#VXU#OHV
SHUIRUPDQFHV1

$X#FRXUV#GH#FHWWH
SUpVHQWDWLRQ#GH#:#PLQXWHV/
YRXV#DOOH]#YRXV#IDPLOLDULVHU
DYHF#OH#IRQFWLRQQHPHQW#GHV
IHQrWUHV#JOLVVDQWHV#7&3#HW
FRQVWDWHU#j#TXHO#SRLQW#OD
WDLOOH#G*XQH#WHOOH#IHQrWUH#SHXW
DIIHFWHU#OHV#SHUIRUPDQFHV1

&RQVHLO#SpGDJRJLTXH Cette présentation traite les sujets suivants :

'HPDQGH]#DX[#VWDJLDLUHV
G*H[DPLQHU#OHV#GLIIpUHQWV
HIIHWV#TXH#OD#IHQrWUH
JOLVVDQWH#D#VXU#OHV
SHUIRUPDQFHV#ORUVTX*HOOH#HVW
WURS#SHWLWH#RX#WURS#JUDQGH1
„ Qu'est-ce qu'une fenêtre glissante ?
x TCP utilise les fenêtres glissantes pour mettre en mémoire tampon les
données destinées à être transmises entre deux hôtes. Chaque hôte
TCP/IP dispose de deux fenêtres glissantes : l'une pour la réception des
données et l'autre pour l'expédition des données. La taille de la fenêtre
indique la quantité de données pouvant être placées en mémoire tampon
sur un ordinateur.
„ Comment fonctionnent les fenêtres glissantes ?
x Lorsque TCP reçoit des données d'un fichier, elles sont placées dans la
fenêtre d'envoi. TCP ajoute aux paquets un en-tête contenant un numéro
de séquence et transmet les paquets à IP, qui les envoie à l'hôte de
destination.
x Au fur et à mesure que les paquets sont transmis, le client définit une
horloge de retransmission, en spécifiant le temps d'attente d'un accusé de
réception (ACK) avant que le paquet ne soit retransmis. Une copie de
chaque paquet reste dans la fenêtre d'envoi jusqu'à ce qu'un accusé de
réception soit reçu.
x Au fur et à mesure que les paquets arrivent dans la fenêtre de réception
du serveur, ils sont ordonnés par numéro de séquence. Lorsque deux
segments séquencés sont reçus, un accusé de réception des données est
transmis au client ainsi que la taille en cours de la fenêtre.
97# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

x Lorsque le client reçoit un accusé de réception, la fenêtre d'envoi glisse

au-delà des données reçues vers les données à transmettre. Si le client ne
reçoit pas d'accusé de réception pour les paquets restants à transmettre
dans le délai défini par l'horloge de retransmission, les paquets sont
renvoyés. Le renvoi des paquets augmente la charge du réseau et du
client.
x Si les paquets sont reçus dans le désordre, l'horloge ACK retardé peut
être définie pour forcer l'émission d'un accusé de réception.

6WUXFWXUH#GHV#SDTXHWV#7&3
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OD#VWUXFWXUH#GHV
SDTXHWV#7&31
,QWURGXFWLRQ
7RXV#OHV#VHJPHQWV#7&3
FRPSRUWHQW#GHX[#SDUWLHV#=
GHV#GRQQpHV#HW#XQ#HQ0WrWH1
/HV#FKDPSV#DMRXWpV#j#XQ
HQ0WrWH#7&3#VRQW«
&RQVHLOV#SpGDJRJLTXHV
8WLOLVH]#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#PRQWUHU
XQ#SDTXHW#7&31
0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 98
TCP Source Port
TCP Destination Port
Sequence Number
Acknowledgment Number
Data Length
Reserved
Flags
Window
Checksum
Urgent Pointer
Tous les segments TCP comportent deux parties : les données et l'en-tête. Les
champs suivants sont ajoutés à un en-tête TCP :
Champ Fonction
Source Port Port TCP de l'hôte expéditeur.
Destination Port Port TCP de l'hôte de destination. Il s'agit d'une
extrémité pour les communications.
Sequence Number La séquence des octets transmis dans un segment. Le
numéro de séquence permet de vérifier que tous les
octets ont été reçus.
Acknowledgment Number Le numéro de séquence de l'octet que l'hôte local
s'attend à recevoir ensuite.
Data Length Longueur du segment TCP.
Reserved Réservé.
Flags Spécifie le contenu du segment.
Window Espace actuellement disponible dans la fenêtre TCP.
Checksum Vérifie que l'en-tête n'est pas altéré.
Urgent Pointer Lorsque des données urgentes sont transmises (comme
indiqué dans le champ Flags), ce champ pointe sur la
fin des données urgentes dans le segment.
99# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3
8'3#+8VHU#'DWDJUDP#3URWRFRO,
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pILQLU#8'3#+8VHU#'DWDJUDP
3URWRFRO,1
,QWURGXFWLRQ
8'3#IRXUQLW#XQ#VHUYLFH#GH
SDTXHWV#HQ#PRGH
QRQ0FRQQHFWp#TXL#SHUPHW
XQH#UHPLVH#©#DX#PLHX[#ª
QRQ#ILDEOH1
3RXU#YRWUH#LQIRUPDWLRQ
/D#5)&#:9;#GpILQLW#8'3
+8VHU#'DWDJUDP#3URWRFRO,1
9RXV#WURXYHUH]#XQH#FRSLH
GH#FHWWH#5)&#GDQV#OD#SDJH
:HE#&RXUVH#0DWHULDOV1
„ Mode non-connecté
z Aucune session n'est établie
„ Ne garantit pas la remise
z Pas de numéros de séquence
z Pas d'accusé de réception
„ L'application est responsable de la fiabilité
„ Utilise des numéros de port comme extrémités
pour communiquer
UDP fournit un service de paquets en mode non-connecté qui assure une remise
« au mieux » non fiable. Cela signifie que l'arrivée des paquets n'est pas
garantie, et que l'ordre approprié des paquets remis n'est pas assuré.
UDP est utilisé par des applications qui ne requièrent pas d'accusé de réception
des données et qui transmettent généralement de petits volumes de données à la
fois. Le service de noms NetBIOS, le service de paquets NetBIOS et SNMP
(Simple Network Management Protocol) sont des exemples de services et
d'applications qui utilisent UDP.
3RUWV#8'3
Pour utiliser UDP, l'application doit fournir l'adresse IP et le numéro de port de
l'application de destination. Un port fournit un emplacement pour l'envoi des
messages. Un port fonctionne comme une file d'attente de messages
multiplexés, ce qui signifie qu'il peut recevoir plusieurs messages à la fois.
Chaque port est identifié par un numéro unique. Il est important de noter que les
ports UDP sont distincts et séparés des ports TCP, même si certains d'entre eux
utilisent le même numéro de port.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 9:

Port Mot-clé Description

15 NETSTAT État du réseau

53 DOMAIN DNS (Domain Name Server)
69 TFTP TFTP
(Trivial File Transfer Protocol)
137 NETBIOS-NS Service de noms NetBIOS
138 NETBIOS-DGM Service de paquets NetBIOS
161 SNMP Moniteur réseau SNMP

5HPDUTXH La RFC 768 définit UDP (User Datagram Protocol). Vous

trouverez une copie de cette RFC dans la page Web Course Materials du
CD-ROM du cours.
9;# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3
6WUXFWXUH#GHV#SDTXHWV#8'3
2EMHFWLI#GH#OD
GLDSRVLWLYH
'pFULUH#OD#VWUXFWXUH#GHV
SDTXHWV#8'31
,QWURGXFWLRQ
/HV#FKDPSV#FRPELQpV#GDQV
O*HQ0WrWH#8'3#VXU#;#RFWHWV
VRQW«
&RQVHLOV#SpGDJRJLTXHV
8WLOLVH]#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#PRQWUHU
XQ#SDTXHW#8'31
UDP Source Port
UDP Destination Port
Message Length
Checksum
L'en-tête UDP sur 8 octets comporte les champs suivants :
Champ Fonction
Source Port Port UDP de l'hôte expéditeur. La valeur du port
expéditeur est facultative. S'il n'est pas utilisé, il est
égal à zéro.
Destination Port Port UDP de l'hôte de destination. Il s'agit d'une
extrémité pour les communications.
Message Length Taille du message UDP. Le paquet UDP minimum ne
contient que les informations d'en-tête (8 octets).
Checksum Vérifie que l'en-tête n'est pas altéré.
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # 9<

$WHOLHU#5#=#$IILFKDJH#HW#PRGLILFDWLRQ#GX#FDFKH#$53
2EMHFWLI#GH#OD
GLDSRVLWLYH
,QGLTXHU#DX[#VWDJLDLUHV
O*DWHOLHU#DSSURSULp#HW#HQ
H[SOLTXHU#OHV#REMHFWLIV1
,QWURGXFWLRQ
'DQV#FHW#DWHOLHU/#QRXV#DOORQV
XWLOLVHU#O*XWLOLWDLUH#$53#SRXU
DIILFKHU#HW#PRGLILHU#OH#FDFKH
$53#HW#LGHQWLILHU#OHV
SUREOqPHV#GH#UpVROXWLRQ
G*DGUHVVH#FRXUDQWV1

&RQVHLOV#SpGDJRJLTXHV
3DVVH]#HQ#UHYXH#OHV
LQIRUPDWLRQV#FRQWHQXHV
GDQV#OD#VHFWLRQ
©#3UpSDUDWLRQ#ª#GH#O*DWHOLHU1

)DLWHV#XQ#ELODQ#GH#O*DWHOLHU1

'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#UHQFRQWUp#GHV
SUREOqPHV1

'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#GHV#TXHVWLRQV#j
SRVHU1
3RXU#YRWUH#LQIRUPDWLRQ
9RXV#WURXYHUH]#OD#VROXWLRQ
GHV#H[HUFLFHV#GH#O*DWHOLHU
GDQV#OD#SDJH#:HE#&RXUVH
0DWHULDOV1
:3# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

$WHOLHU#6#=#$IILFKDJH#GHV#SDTXHWV#,&03#HW#$53
2EMHFWLI#GH#OD
GLDSRVLWLYH
,QGLTXHU#DX[#VWDJLDLUHV
O*DWHOLHU#DSSURSULp#HW#HQ
H[SOLTXHU#OHV#REMHFWLIV1
,QWURGXFWLRQ
'DQV#FHW#DWHOLHU/#QRXV#DOORQV
XWLOLVHU#OH#0RQLWHXU#UpVHDX
GH#0LFURVRIW#SRXU#DIILFKHU
OHV#SDTXHWV#,&03#HW#$531

&RQVHLOV#SpGDJRJLTXHV
3DVVH]#HQ#UHYXH#OHV
LQIRUPDWLRQV#FRQWHQXHV
GDQV#OD#VHFWLRQ
©#3UpSDUDWLRQ#ª#GH#O*DWHOLHU1

)DLWHV#XQ#ELODQ#GH#O*DWHOLHU1

'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#UHQFRQWUp#GHV
SUREOqPHV1

'HPDQGH]#DX[#VWDJLDLUHV
V*LOV#RQW#GHV#TXHVWLRQV#j
SRVHU1
3RXU#YRWUH#LQIRUPDWLRQ
9RXV#WURXYHUH]#OD#VROXWLRQ
GHV#H[HUFLFHV#GH#O*DWHOLHU
GDQV#OD#SDJH#:HE#&RXUVH
0DWHULDOV1
 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3# # :4

&RQWU{OH#GHV#DFTXLV
2EMHFWLI#GH#OD
GLDSRVLWLYH „ La suite de protocoles Microsoft TCP/IP
5HYHQLU#VXU#OHV#REMHFWLIV#GX „ Technologies des interfaces réseau
PRGXOH#HQ#UpYLVDQW#GHV
VXMHWV#LPSRUWDQWV1 „ ARP (Address Resolution Protocol)
,QWURGXFWLRQ „ ICMP (Internet Control Message Protocol)
(Q#UpVXPp/#DX#FRXUV#GH#FH
PRGXOH/#QRXV#DYRQV „ IGMP (Internet Group Management Protocol)
pWXGLp111
„ IP (Internet Protocol)
3UHQH]#TXHOTXHV#PLQXWHV „ Ports et sockets
SRXU#UpSRQGUH#DX[
TXHVWLRQV#FRQWHQXHV#GDQV „ TCP (Transmission Control Protocol)
YRWUH#PDQXHO1#(QVXLWH/#QRXV
OHV#FRPPHQWHURQV „ UDP (User Datagram Protocol)
HQVHPEOH1

1. Quelles sont les quatre couches du modèle utilisé par TCP/IP ?

Application, Transport, Internet, et Interface réseau.

2. Quels sont les protocoles de base fournis par le pilote de transport Microsoft
TCP/IP ?
TCP, UDP, ICMP, IGMP, IP et ARP.

3. Quel protocole est utilisé pour informer un client qu'un réseau de destination
n'est pas accessible ?
ICMP.

4. Lorsqu'un routeur transmet un paquet IP, comment est-il modifié ?

TTL plus petit, valeur du total de contrôle mise à jour et
éventuellement fragmentation.
:5# # 0RGXOH#5#=#3UpVHQWDWLRQ#GH#O*DUFKLWHFWXUH#GH#OD#VXLWH#GH#SURWRFROHV#7&32,3

5. Quand UDP (User Datagram Protocol) est-il utilisé ?

Lorsqu'une application a besoin d'envoyer un trafic sans connexion ;
généralement en envoyant un message à plusieurs stations de
destination.

6. Lorsqu'une requête ARP est envoyée, à quelle adresse est-elle transmise ?

L'adresse de diffusion (FFFFFFFF)

7. Quelle adresse est demandée dans le paquet de la requête ARP pour un hôte
local ? Pour un hôte distant ?
Pour un hôte local, il s'agit de l'adresse MAC (Media Access Control) de
cet hôte. Pour un hôte distant, il s'agit de l'adresse MAC de la passerelle
à laquelle le paquet IP est transmis (en général la passerelle par défaut).