# Modéliser un réseau
## Une adresse MAC pour identifier une carte réseau

Tout appareil capable de se connecter au réseau dispose d'une carte réseau ou similaire qui s'identifie à l'aide d'une adresse MAC.

Une adresse MAC (Media Access Control), parfois nommée adresse physique, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. Elle est unique au monde.

Une __adresse MAC est composée de 6 octets__. Elle est __notée en hexadécimal__, chaque octet étant le plus souvent séparé du suivant par deux points. Par exemple, 00:1E:33:1D:6A:79 est une adresse MAC.

__L'adresse MAC est utilisée dans les trames ethernet de la couche 2__ du modèle OSI et du modèle TCP/IP (Couche de Liaison de données).

Voici un modèle de __trame Ethernet__ dans laquelle on voit l'en-tête contenant les adresses MAC de la machine destinataire et de la machine source :

![Trame Ethernet](img/Trame_Ethernet.png)

> __Remarque :__ attention à la lecture de ce schéma. On rappelle qu'un byte ne doit pas être confondu avec un bit. Un byte est la la traduction anglaise d'un octet. Une adresse MAC contient donc bien 6 octets.

## Une adresse IP pour identifier un ordinateur sur un réseau

L'adresse IP (Internet Protocol) identifie un périphérique à l'intérieur d'un réseau. A l'intérieur de ce réseau elle est unique.

Il existe deux types d'adresse IP :

- __IPv4__ : adresse IP codée sur __32 bits__ en binaire, découpée 4 groupes de 8 bits, soit __4 octets__ séparés par un point (ex : 192.168.1.13 est une adresse IPv4).
- __IPv6__ : adresse IP codée sur __128 bits__ en hexadécimal, découpée en 8 groupes de 16 bits, soit 8 paquets de 2 octets séparés par deux points. (ex : 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b est une adresse IPv6

L'adresse IPv6 tend (lentement) à remplacer l'IPv4, qui ne propose plus assez d'adresses.

__L'adresse IP est utilisée dans les datagrammes IP de la couche 3__ des modèles OSI et TCP/IP (Couche Réseau).

Voici un modèle de __datagramme__, dans lequel on repère les adresses IP de la machine source et du destinataire, dans l'en-tête du datagramme :

![Datagramme IP](img/Datagramme_IP.png)

> __Remarque :__ Sur ce schéma, chaque ligne représente 4 octets. L'en-tête occupe les 5 premières lignes, soit 20 octets au total.

## Les adresses IP d'un réseau local

Les adresses IPv4 sont bien trop peu nombreuses pour désigner toutes les machines du réseau mondial internet. Une façon de résoudre ce problème fut de créer des sous-réseaux et, en particulier, de nommer différemment les machines dans un réseau local.

On parle de __réseau local__, désigné par l'acronyme __LAN__, lorsqu'un nombre restreint de machines sont reliées entre elles par des câbles, du WIFI, des hubs et des switchs, sur une zone peu étendue (une centaine de mètre tout au plus). C'est à dire uniquement du matériel des niveaux 1 et 2 du modèle OSI (couches Physique et Liaison de données). C'est le cas à domicile, dans un lycée, une entreprise,...

Certaines plages d'__adresses IP privées sont réservées pour les réseaux locaux__ :

- De classe A : 10.0.0.0 à 10.255.255.255 (très grosse entreprise)
- De classe B : 172.16.0.0 à 172.31.255.255
- De classe C : __192.168.0.0 à 192.168.255.255__ (domicile)

> __Remarques :__ 
- le nom d'un réseau termine par l'octet 0 (ex : 172.16.27.0)
- ces plages d'adresses étant réservées aux adresses privées, les autres sont donc des __adresses publiques__.

Sans le matériel adapté (capable de gérer la couche 3 du modèle OSI : un routeur), __une machine ne peut pas communiquer avec une autre machine extérieure à son réseau local__.

Pour savoir à quel réseau appartient une machine, on associe à son adresse IP un __masque de sous-réseau__. Ecrit en binaire, le masque de sous-réseau permet de __différencier les bits désignants le réseau et ceux désignants la machine hôte__. On dit qu'il "masque" la partie hôte de l'adresse IP.

Par exemple, une machine ayant :
- l'adresse 192.168.1.75
  - soit, en binaire : 11000000.10101000.00000001.01001011
- avec le masque de sous-réseau 255.255.255.0
  - soit en binaire : 11111111.11111111.11111111.00000000
- appartient donc au réseau 192.168.1.0

> __Remarques :__ 
- pour trouver l'adresse du réseau d'une machine, il suffit d'appliquer l'opérateur binaire ET, bit à bit, entre l'adresse IP de cette machine et son masque. Chaque 1 du masque conservera la valeur du bit de l'adresse de la machine, alors qu'un 0 du masque donnera 0 dans tous les cas (revoir l'exemple ci-dessus pour s'en convaincre).
- un façon rapide et pratique de noter une adresse IP avec son masque est d'utiliser la notation CIDR : 192.168.1.75/24
  - le /24 précise que seuls les 24 premiers bits désignent le réseau, c'est une façon courte de noter le masque.

## Simuler un réseau avec le logiciel Filius

Il est matériellement compliqué de mettre en place un réseau pour effectuer des tests. À la place nous allons utiliser un simulateur de réseau relativement simple à prendre en main, mais suffisamment performant : __Le logiciel Filius__

Le logiciel dispose de __deux modes__. On passe d’un mode à l’autre en cliquant sur l’icône correspondante :

— le __mode conception, activé par l’icône « marteau »__
— le __mode simulation, activé par l’icône « flèche verte »__

### Comment communiquer entre deux ordinateurs ?

- En __mode conception__, __créer un ordinateur (portable)__ par « glisser-déposer ». Un double-clic sur cet ordinateur permet d’accéder à sa configuration réseau. Son adresse IP par défaut est 192.168.0.10. __Changer cette adresse en 192.168.1.1__ puis cocher « Utiliser l’adresse IP comme nom » (à faire sur chaque machine à l’avenir).
      
> __Remarque :__ ce changement d’adresse n’est pas obligatoire mais il permettra d’obtenir une meilleure clarté des noms de machine sur le réseau.

- Créer un __second ordinateur portable__. Changer son adresse IP en lui attribuant l’adresse __192.168.1.2__. 
- __Relier les deux ordinateurs__ par un câble ethernet (prise RJ45).
  - Observer qu’un câble posé peut ensuite être supprimé : clic-droit puis « supprimer ».
- Penser à __sauvegarder__ votre travail régulièrement dans votre dossier Documents (ex : __DeuxOrdinateursEnReseau.fls__).
- Passer en __mode simulation__. 
- Par un double-clic sur la première machine (192.168.1.1), ouvrir l’installateur de logiciels. 
- __Installer la ligne de commande__ en la faisant passer dans le bloc de gauche avec la flèche.
- Ouvrir la ligne de commande (double-clic) et saisir la commande __`ipconfig`__. 
  - Quelles informations nous apporte cette commande `ipconfig` ?
    - IP, masque de sous-réseau, MAC,... (à compléter)

> __Remarques :__
- Les adresses sont sous la forme 192.168.0.X ou 192.168.1.X, avec X un nombre compris entre 1 et 254. Ce sont donc bien des adresses IP privées, réservées aux réseaux locaux.
- Le nom du réseau termine par un 0. Dans notre cas, le réseau a donc pour nom 192.168.1.0
- Les adresses IPv4 d'un réseau local dépendent du masque de sous-réseau utilisé :
  - dans notre cas, un masque de sous-réseau 255.255.255.0 correspond à un réseau où seul le dernier octet de l'adresse IPv4 change d'une machine à l'autre (ex : 192.168.1.1, 192.168.1.2, 192.168.1.3,...).
  - on rappelle que c'est grâce à ce masque de sous-réseau que l'on peut savoir si des machines font partie du même réseau local et donc qu'elles peuvent, ou non, communiquer entre elles.

- Effectuer un ping vers la machine 192.168.1.2 (commande __`ping 192.168.1.2`__)
  - Si tout va bien, on observe que le câble se colore en vert le temps du transfert de données et qu’aucun paquet n’est perdu à ce stade.
- Faire un clic-droit sur la machine 192.168.1.1 et __afficher les échanges de données__.
  - Que semble être le but du premier envoi de données ? 
    - Comment est nommé ce protocole ? 
    - A quelle couche du modèle TCP/IP appartient ce protocole ?
    - Quelle est la seconde étape de ce protocole ?
  - A quoi sert la commande `ping` ? Au besoin, faire une recherche sur le web.
    - Comment est nommé le protocole de la commande `ping` ? 
    - A quelle couche du modèle TCP/IP appartient ce protocole ?
    - Combien d’étapes comporte une seule séquence de `ping` ? 
    - Quelle information renvoie l’ordinateur 192.168.1.2 ?
    - Combien de séquences (« d’aller-retour » d’informations) sont effectuées entre les deux machines pour une commande `ping` ?

### Comment créer un réseau avec davantage d’ordinateurs ?

- Revenir en __mode conception__ et ajouter un __troisième puis un quatrième ordinateur portable__. Vérifier alors qu’il est impossible de les __relier aux autres par un câble__ (« il n’y a plus de port disponible »). En effet, chacun de ces ordinateurs ne possède qu'une seule carte réseau.

Pour créer des réseaux complexes, des « ponts » de connexion sont donc nécessaires. 

Un __switch__ est une sorte de « multiprise intelligente » qui __permet de relier entre eux tous les ordinateurs appartenant à un même « réseau local »__. 

Un __switch (aussi appelé « commutateur »)__ est composé d’un nombre plus ou moins important de prises RJ45 femelles (un câble Ethernet, souvent appelé « câble réseau » possède 2 prises RJ45 mâles à ses 2 extrémités).

- __Câbler tous les ordinateurs autour d’un switch__ puis donner à ces nouveaux ordinateurs des adresses IP pertinentes (en vous référant à celles déjà existantes).
- Tester les connexions de votre réseau local en faisant des « `ping` » entre les ordinateurs (mode simulation).
- Sauvegarder votre projet sous un nom pertinent (ex : __QuatreOrdinateursEnLocal.fls__)

> __Remarque :__ un switch interconnecte des adresses MAC. C'est un matériel qui intervient dans la couche 2 des modèles OSI et TCP/IP.

### Comment interconnecter plusieurs réseaux ?

De nombreuses raisons peuvent amener à connecter plusieurs réseaux entre eux. Pour notre activité, nous prendrons l’exemple de deux réseaux locaux internes à notre lycée (réseau pédagogique et réseau administratif). Pour des questions matérielles et de sécurité, il est préférable de séparer ces deux réseaux, tout en créant un « pont » entre eux pour les relier (car on peut parfois avoir besoin d’échanges de données entre ces réseaux). Le __lien entre ces réseaux se fait matériellement à l’aide d’un routeur__.

- Enregistrer votre nouveau projet sous un nouveau nom (ex : __ReseauxAvecRouteur.fls__)
- En mode conception, __ajouter un routeur__ (sélectionner __2 interfaces__, c’est à dire deux prises RJ45) puis __ajouter un switch, une machine de type portable et une autre de type ordinateur « tour »__. Paramétrer leurs interfaces réseaux avec les adresses IP 192.168.2.1 pour le portable et 192.168.2.2 pour l’ordinateur « tour ». __Vous devriez obtenir le réseau suivant__ :

![2 Réseaux locaux reliés par un routeur](img/Filius1.png)

- En mode simulation, sur la machine 192.168.1.1, tester les connexions vers toutes les autres machines avec la commande `ping`.
  - Quelles sont les machines qui ne peuvent pas être atteintes ?
- Pour atteindre ces machines depuis 192.168.1.1, il faut __configurer une passerelle sur le réseau, c’est à dire un équipement du même réseau local qui pourra relayer les paquets vers un autre réseau__. Cet équipement d’interconnexion à paramétrer entre deux réseaux est le routeur. __Le routeur est une machine qui contient plusieurs passerelles entre réseaux__.
- Faire un __clic droit sur le routeur puis configurer ses deux interfaces__ : en assignant l’adresse IP 192.168.1.254 à celle reliée au premier réseau et 192.168.2.254 à l’autre.

> __Remarques :__
- La première __passerelle 192.168.1.254 du routeur__ fait partie du même réseau que 192.168.1.1 et plus généralement que toutes les machines d’IP 192.168.1.X. 
- __Le masque de sous-réseau 255.255.255.0 signifie que les trois premiers octets de leur adresse IP, 192.168.1, constituent le préfixe caractéristique du réseau auquel elles appartiennent. Dans ce cas, on appelle ce réseau 192.168.1.0__.
- De même, l’autre passerelle du routeur, d’adresse 192.168.2.254, appartient au même réseau que les machines 192.168.2.1 et 192.168.2.2 (appartenant au réseau 192.168.2.0).
  
- En mode simulation, sur la machine 192.168.1.1, __retester les connexions vers les machines__ injoignables avant la configuration du routeur. Le problème est-il résolu ?

__Pour que les machines utilisent le routeur, il faut les configurer__ en leur apportant l’adresse de la passerelle du routeur. Attention, chaque réseau possède sa propre passerelle ! 

- __Configurer TOUS les ordinateurs en leur ajoutant la bonne adresse de passerelle__. Par exemple, la machine  192.168.1.1 a pour passerelle l’adresse 192.168.1.254.
- En mode conception :
  - __passerelle 192.168.1.254 pour chacune des quatre machines du réseau 192.168.1.0__
  - passerelle 192.168.2.254 pour chacune des deux machines du réseau 192.168.2.0
- En mode simulation, __vérifier que toutes les machines peuvent être désormais être atteintes depuis 192.168.1.1__ avec la commande `ping`.
- Effectuer un __`traceroute`__ (ligne de commande) de la machine 192.168.1.1 vers le portable 192.168.2.1 (`traceroute 192.168.2.1`). 
  - Noter le chemin parcouru par les paquets de données entre ces deux machines.
- __Sauvegarder le fichier ReseauxAvecRouteur.fls__ car nous en aurons besoin plus tard.
    
### Un réseau plus complexe

__Ouvrez le fichier nommé « ReseauxComplexes.fls »__ qui se trouve sur Gitlab et dans votre répertoire pédagogique. Vous devez obtenir ceci :
    
![Réseau complexe](img/Filius2.png)

- Faites un __« `traceroute` » à partir de l'ordinateur M14 vers l'ordinateur M9__ (en mode simulation, vous pouvez survoler le pointeur de la souris sur la machine M9 afin d'obtenir son adresse IP). 
  - Notez le chemin parcouru (Noms des machines et leur adresse IP) pour aller de la machine M14 à la machine M9.
- __Supprimez le câble réseau qui relie le routeur F au routeur E__ (simulation de panne en supprimant la connexion vers le routeur F dans « Gérer les connexions » du Routeur E)
  - Refaites un __`traceroute` entre M14 et M9__.
  - Notez le nouveau chemin parcouru. Que constatez-vous ?

> __Attention :__ cela peut ne pas fonctionner du premier coup, car la __mise à jour des tables de routage__ n'est pas immédiate : vous pouvez essayer de faire un `ping` entre M14 et M9, si cela ne fonctionne pas (timeout), attendez quelques secondes et recommencez. Une fois que le `ping` fonctionne, vous pouvez faire le `traceroute`. 

## Simuler un réseau avec serveur
### Notion de client / serveur

- Créer un __nouveau projet__, enregistré par exemple sous le nom __ReseauClientServeur.fls__, comportant une __machine « cliente » et un serveur reliés à un même switch__. Pour différencier la machine cliente du serveur, on choisira un ordinateur portable pour le client et une tour pour le serveur.
- Sur le serveur 192.168.1.1, installer un serveur générique. 
  - Démarrer le serveur sur le port 8080.
- Sur la machine 192.168.1.10, installer un client générique. 
  - Connecter ce client au serveur en tenant compte du port. 
  - Envoyer le message « Bonjour à tous ! ». 
- Faire un clic-droit sur la machine 192.168.1.10 et afficher les échanges de données.
  - Repérer les « flag » SYN (demande de synchronisation ou établissement de connexion) et les « flag » ACK (signale que le paquet a bien été reçu : acknowledgement).
  - Combien d’étapes retrouve-t-on pour l’initialisation (acquittement) d’une connexion TCP ?
  
![Acquittement TCP](img/Acquittement.png)


### Utiliser un serveur DNS

Dans cette section, nous créons un __serveur DNS qui va traduire des noms de domaines en adresse IP__.

On repartira d’un réseau plus étoffé en reprenant le fichier déjà crée :  __ReseauxAvecRouteur.fls__

- En mode conception, double-cliquer sur le __routeur puis Configurer > Gérer les connections__. 
  - En cliquant sur +, __ajouter une troisième interface locale__. 
  - Fermer la fenêtre et se rendre dans l’onglet correspondant pour lui __attribuer l’adresse IP 192.168.0.254__.
- __Ajouter un nouvel ordinateur__ et le connecter à la troisième interface fraîchement créée du routeur. Attribuer l’adresse IP __192.168.0.1__ à cet ordinateur et n’oubliez pas de __renseigner l’adresse de la passerelle__ (il s’agit donc de 192.168.0.254).
- En mode simulation, __ajouter un serveur DNS__ à ce nouvel ordinateur.
  - __Configurer ce serveur DNS__ en ajoutant, dans l’onglet "Adresse (A)", le nom de domaine www.nsi.fr à l’adresse IP 192.168.2.2 (l’autre ordinateur « tour » de notre réseau). 
  - __Démarrer le serveur DNS__.
  
> __Remarque :__ à partir de maintenant, toute machine  n'ayant que ce nom de domaine www.nsi.fr à disposition, peut faire une requête au serveur DNS pour connaître l'adresse IP qui correspond à ce nom de domaine.

- __Configurer les différents ordinateurs portables en précisant l’adresse IP du serveur DNS créé__.
- En mode simulation, effectuer un __ping www.nsi.fr__ à partir de différentes machines du réseau (sur lesquelles on aura installé la ligne de commande). 
  - Vers quel ordinateur vont-il se connecter ?
  - Si tout va bien, l’aventure se termine avec 0% paquets perdus !
  
> __Bilan :__ faire le bilan de l'utilité d'un serveur DNS et de la façon dont on l'installe dans un réseau.

### Utiliser un serveur web

On veut maintenant __héberger nos pages web sur un serveur de notre réseau__. Ce serveur devra être accessible par toutes nos machines, via l’URL www.nsi.fr. Nous choisissons donc la machine 192.168.2.2 comme serveur.
      
- Enregistrer le précédent réseau, comprenant le serveur DNS, sous un autre nom (ex : __ServeurWeb.fls__)
- Passer en mode simulation et __installer un serveur Web et un éditeur de texte sur la machine 192.168.2.2__.
  - Démarrer  le serveur web. 
  - A l’aide de l’éditeur de texte (Menu Fichier / Ouvrir), il est possible de __modifier le code HTML du fichier index.html dans le dossier webserver__ qui est la page retournée par défaut aux clients.
- Installer un client Web (navigateur web) sur la machine 192.168.1.1.
- Démarrer le navigateur et saisir l’URL www.nsi.fr dans la barre d’adresse, pour envoyer une requête HTTP au serveur Web. La page d’accueil du serveur devrait s’afficher.

### Une requête HTTP, de couches en couches (Approfondissement)

Sur la base du dernier réseau construit (serveur web + DNS), on va chercher à __visualiser les échanges de données effectués par un ordinateur « client » et un ordinateur « serveur », lors de la consultation d’une page web__.

- Activer l’affichage des données sur la machine 192.168.1.1 avec un clic droit
- Au besoin, relancer la requête HTTP précédente (www.nsi.fr) à l’aide du navigateur.
- Analyser l’échange de données puis noter l'enchaînement logique des messages envoyés. Pour chaque ligne que vous comprenez, tenter de repérer :
  - A quoi sert cet envoi ?
  - Quelle machine envoie des données à quelle autre machine ?
  - Quelle couche du modèle TCP/IP intervient ? (Application, Transport, Réseau, Liaison de données, Physique)
  - Quelle type d'encapsulation (Données, Segment, Datagramme, Trame)
  - Lorsque le protocole HTTP est utilisé, quel type de requête est effectuée ?
  
![Echanges de données lors d'une requête HTTP](img/Filius3.png)

> __Remarque :__ le [logiciel libre Wireshark](https://fr.wikipedia.org/wiki/Wireshark) est un analyseur de paquet qui permet d'obtenir le même rendu que l'affichage d'échanges de données de Filius, sur un vrai réseau cette fois.

## Que retenir ?
### A minima...

- Les adresses :
  - L'adresse MAC, à 6 octets notés en hexadécimal, permet d'identifier une machine de façon unique.
  - L'adresse IPv4, à 4 octets (32 bits), permet d'identifier une machine sur un réseau, local ou global (internet). 
  - Dans un même réseau (local ou global), chaque adresse IP doit être unique.
- Le réseau local :
  - Les machines d'un réseau local peuvent communiquer entre-elles avec un simple câblage et/ou avec un commutateur (switch).
  - Les adresses IPv4 d'un réseau local sont le plus souvent sous la forme 192.168.0.X ou 192.168.1.X, avec X un nombre compris entre 1 et 254.
  - Le nom du réseau se termine par un 0. Ex : 192.168.0.0
- Communiquer entre plusieurs réseaux :
  - Pour communiquer d'un réseau local à un autre, il faut un routeur.
  - Le routeur contient autant d'interfaces qu'il y a de réseaux à relier.
  - Le routeur crée des passerelles entre ces réseaux.
  - Un réseau peut s'adapter pour acheminer des données, même en cas de défaillance d'une partie non essentielle de ce réseau.
- Le réseau web :
  - Pour permettre l'accès à un site web, il faut installer un serveur web. Un client web (navigateur) permet de faire une requête HTTP pour atteindre ce site web.
  - Un serveur DNS permet de faire un lien entre une adresse IP (seule adresse utilisable par des routeurs) et un nom de domaine.
- Les commandes réseau :
  - `ipconfig` permet de connaître la configuration réseau d'une machine.
  - `ping` permet de vérfier la qualité d'une connexion entre deux machines.
  - `traceroute` permet de vérifier le chemin emprunté par les données.

### Au mieux...

- Les trois premiers octets d'une adresse MAC correspondent à l'identifiaction du constructeur de la carte réseau.
- Les adresses IPv4 d'un réseau local dépendent du masque de sous-réseau utilisé. Par exemple :
  - un sous-masque 255.255.255.0 correspond à un réseau où seul le dernier octet de l'adresse IPv4 change d'une machine à l'autre.
  - un sous-masque 255.255.0.0 correspond à un réseau où seul les deux derniers octets de l'adresse IPv4 changent d'une machine à l'autre.
- Les adresses IPv6 (128 bits) ont pour vocation de remplacer les adresses IPv4.
- Un routeur a souvent une adresse se terminant par 254 mais ce n'est pas une obligation.
- Chaque machine doit connaître :
  - l'adresse de la passerelle (routeur, box,...) lui permettant de sortir de son réseau local.
  - l'adresse d'un serveur DNS.

---
[![Licence CC BY NC SA](https://licensebuttons.net/l/by-nc-sa/3.0/88x31.png "licence Creative Commons CC BY-NC-SA")](http://creativecommons.org/licenses/by-nc-sa/3.0/fr/)
<p style="text-align: center;">Auteur : David Landry, Lycée Clemenceau - Nantes</p>
<p style="text-align: center;">D'après des documents partagés par...</p>
<p style="text-align: center;"><a  href=http://www.monlyceenumerique.fr/index_nsi.html#premiere>JC. Gérard, T. Lourdet, J. Monteillet, P. Thérèse, sur le site monlyceenumerique.fr</a></p>
<p style="text-align: center;"><a  href=https://pixees.fr/informatiquelycee/n_site/nsi_prem.html>Pixees, le site de David Roche</a></p>
<p style="text-align: center;"><a  href=https://frederic-junier.org/>Frédéric Junier, Lycée du Parc à Lyon</a></p>