Veille Dossiers Les connexions internet (29/11/00)
Comprendre le mécanisme d'une connexion Internet Réseau Débutant


Secusys tient à remercier l'équipe d'@lterNETive pour la réalisation de ce dossier. Vous trouverez dans celui-ci de nombreuses informations vous permettant de mieux maîtriser vos connexions Internet et comprendre les flux de données qui transitent entre votre modem et votre fournisseur d'accès.
Nous allons expliquer les différentes possibilités pour se connecter à Internet et comment se négocie la connexion dans une seconde partie.


Partie 1 :

Pour commencer, voici un petit historique et récapitulatif des connexions les plus courantes, à savoir celles qui passent par une ligne téléphonique analogique ou numérique (réseau RTC). La plus utilisée s'effectue avec un modem 33600 bps (4.1 Ko/s) vers un provider par une ligne de téléphone analogique. Certains modems permettent actuellement un accès 56400 bps (6.9 Ko/s) grâce à des techniques de compression des données. Ces techniques s'appellent X2 (3Com) et K56Flex (Rockwell). La différence réside dans les procédés de compression et d'accès au serveur choisi. L'UIT (organisme international de normalisation des télécoms) a donc décidé par la suite d'imposer une norme commune qui se nomme V90.

Une partie des internautes utilise également un modem RNIS (ISDN en anglais) pour se connecter à Internet via une ligne téléphonique numérique. La vitesse de connexion passe alors à 7.8 Ko/s (64000 bps) : débit minimum pour des applications multimédias telle que la visioconférence. Le signal est donc numérique et il utilise des fréquences allant de 0 à 80 Khz. Certains modems permettent d'utiliser deux lignes ISDN en parallèle, ce qui permet d'atteindre la vitesse de 15.6 Ko/s (128000 bps).

Dernièrement, d'autres technologies plus performantes ont fait leur apparition : ADSL ou encore Vdsl, Sdsl, Hdsl. En réalité, ce qui ralentit les connexions vers Internet, c'est la liaison qui s'effectue entre le modem et la centrale téléphonique. Cette liaison s'effectue au moyen de câbles en cuivre qui ont été conçus pour la transmission de la voix et ainsi utilisent des fréquences allant jusqu'à 3.3 Khz. La technique de l'ADSL consiste donc à utiliser des fréquences allant jusqu'à 1 Mhz correspondant à la limite physique que peut supporter le câble en cuivre. On atteint ainsi des connexions allant jusqu'à 9 Mo/s (dépend de la distance qui sépare l'abonné de la centrale téléphonique). Les autres techniques Vdsl, Sdsl et Hdsl se distinguent par des distances maximums abonné/centrale plus ou moins grandes, par les services disponibles, et par le fait que la connexion soit symétrique ou asymétrique.

Le câble est également une autre alternative dite à haut débit mais qui ne passe pas par une ligne téléphonique mais par le réseau cablé télévisé. Actuellement, il est possible de se connecter à Internet par le câble en France via Cybercable, France Télécom et Télériviera. Cet accès permet une connexion théorique pouvant aller jusqu'à 10 Mo/s. Cette rapidité varie en fonction de la bande passante et est habituellement de l'ordre de 40 Ko/s avec un fournisseur d'accès à Internet. Dans les technologies alternatives, citons également l'apparition progressive des connexions par satellite qui fournissent à peu près les mêmes types de performance. Notons que pour des raisons d'économie de bande passante et de coût, ces technologies haut débit sont le plus souvent bridées par les fournisseurs d'accès (limite à 512 Kbps).

Pour finir, citons également les lignes spécialisées à haut débit : T1 - 1.5 Mo/s, E1 - 2 Mo/s, T2 - 6 Mo/s, E2 - 8 Mo/s, E3 - 34 Mo/s, T3 - 45 Mo/s, E4 - 140 Mo/s, ATM - 622 Mo/s. La différence entre une E et une T se situe uniquement dans le standard utilisé (la E est par exemple le standard Européen). Les lignes ATM sont des lignes réservées aux entreprises qui sont composées de fibres optiques et de lignes en cuivre. Ce procédé de communication a été inventé par le CNET. Grâce à l'utilisation de fréquences allant jusqu'à 100 Mhz, cette ligne permet une connexion qui peut aller jusqu'à 622 Mo/s. Pour l'instant, il n'y a que quelques réseaux dans le monde qui utilisent ce type de connexion à cause de son prix élevé (l'UIT a son réseau ATM).

Partie 2 :

Le protocole de communication utilisé sur Internet est TCP/IP, technologie issue des années 1970 de projets DARPA. Aujourd’hui, 100000 réseaux sont interconnectés, on compte plusieurs millions de machines avec plusieurs dizaines de millions d'utilisateurs d'lnternet. Le protocole TCP/IP offre les services de base du transfert des données.

Lorsque vous désirez aller sur Internet, vous devez lancer une connexion, votre modem va alors établir une session TCP/IP entre votre PC (ou MAC) et votre provider. Votre ordinateur va ouvrir un port de communication par lequel il va transmettre les informations. Chaque type de connexion TCP/IP utilise un port spécifique qui permettra au client d'envoyer une requête sur un port donné du serveur et vice versa :

service du net port
Ftp (ftp://) 21
SSH 22
Telnet 23
Mail 25, 109, 110 ou 540
Serveur DNS 53
Web (http://) 80
News 119
ICQ 4000
IRC 6667-7000

NB : Ce numéro de port varie entre 1 et 32 767. Pour connaître les ports ouverts sur votre ordinateur, ouvrez une session MS-DOS (Démarrer/programmes/Fenêtre Ms-dos) et entrez la commande suivante : netstat (ou netstat -n) puis Entrer. C'est très utile pour détecter une possible intrusion sur votre système (trojan ?).

Une fois connecté, votre provider va vous attribuer un adresse IP qui permettra d'identifier votre ordinateur sur le réseau. Ces adresses IP se présentent sous cette forme : X.X.X.X. Le nombre de chaque groupe 'X' varie entre 1 et 255 à part le dernier groupe qui varie lui entre 1 et 254.

En pratique, une adresse IP est composée de 3 classes : A , B et C (D , E et F sont réservées pour les laboratoires de recherche du réseau). La classe A (255.255.255.254) reprend les adresses de 1 à 127, la B de 128 à 191 et pour la classe C de 192 à 223. Ces adresses sont codées en binaire sur 4 octets (32 octets au total car il y a 4 groupes).

Un petit exemple : L'adresse 194.78.42.2 devient codée comme ceci : 11000010 01001110 00101010 00000010. Mais il y a deux exceptions principales : toutes les adresses du type :127.XXX.XXX.XXX sont les adresses de Loopback et les adresses du type XXX.XXX.XXX.255 sont les adresses de Broadcast. D'autres adresses sont dites locales, car elles ne peuvent fonctionner sur Internet : 10.x.x.x, 172.16.x.x, 192.168.x.x.

Cette convention permet d'obtenir 2³² adresses IP différentes au total. Nous sommes actuellement à la version 4 de ce protocole et sa norme actuelle s'appelle l'IPV4 (Internet Protocole Version 4). Il présente différents inconvénients dont le gaspillage d'adresses IP comme nous pouvons le voir ci-dessous :

A 0000
0000
0000
0000
0000
0000
0000
0000
1 octet - Premier bit réservé = 27 = 128 possibilités
B 1000
0000
0000
0000
0000
0000
0000
0000
2 octets - 2 premiers bits réservés = 214 = 16384 possibilités
C 1100
0000
0000
0000
0000
0000
0000
0000
3 octets - 3 premiers bits réservés = 222 = 4,194,304 possibilités

En fait, ce n'est pas réellement un gaspillage, car les bits réservés sont attribués pour les adresses des réseaux (ex: 8.0.0.0 et 9.0.0.0 sont 2 adresses de réseau différentes). Ces réservations sont nécessaires et font parties du modèle conceptuel du protocole IP.

Par exemple : si une entreprise obtient une adresse IP de la classe A, elle a le contrôle sur plus de 16 millions d'adresses par réseau. Pour une classe B c'est sur plus de 65 000 adresses par réseau. Ensuite pour la classe C, les 3 premiers octets sont imposés, 254 adresses IP par réseau sont disponibles. C'est pour cette raison que nous allons passer progressivement à l'IPV6 (protocole IP V6) qui permettra lui d'avoir 2128 adresses et qui sera plus adapté aux nouvelles technologies (ATM, multimédia .. ).

Les adresses IP sont une partie du protocole TCP/IP qui est en fait une pile de protocoles de communication. Il y a donc différentes couches définis qui ont tous un rôle bien spécifique :

Couche Application Applications spécifiques (Web, Mail, Chat, ...)
Couche Présentation Unification de l'information : cryptage, compression de données
Couche Session Etablissement des séances de communication
Couche Transport Etablissement d'une connexion virtuelle entre 2 ordinateurs.
Couche Réseau Choix et contrôle du réseau destiné à la transmission, choix des trajets.
Couche de liaison de données Assure l'établissement d'une liaison entre le système et l'accès réseau.
Couche Physique Gère le transfert des paquets entre la source et la destination au niveau physique (données binaires).

La structure d'un paquet est constitué comme ceci :

Version IHL Type of Service Total Length
Identification Flags Fragment Offset
Time to Live Protocol Header Checksum
Source Address
Destination Address
Options et Padding

Chaque serveur du réseau possède un nom de domaine, par exemple, Secusys utilise le nom de domaine secusys.com. Lorsque vous voulez vous connecter sur la page de Secusys, vous envoyez une requête au serveur de noms (DNS) de votre provider qui va convertir "www.secusys.com" en adresse IP grâce à un serveur DNS, le serveur DNS de votre provider va vous donner l'adresse IP qui est ici en l'occurrence 216.205.141.9. Pour obtenir l'adresse IP d'un nom de domaine, utiliser la commande ping en fenêtre ms-dos : "ping www.secusys.com".

Votre navigateur va ensuite se connecter sur l'adresse IP du serveur qu'il a obtenu et va passer par toute une série d'intermédaires (routeurs, passerelles, ...) pour établir une session HTTP (il s'agit d'une connexion vers une page web) avec le serveur HTTP. Le serveur renverra ensuite une information segmentée en paquets dont la taille variera entre 1 et 1500 octets (en général env. 500). Ces petits paquets sont numérotés et contiennent l'adresse IP du serveur (par exemple) et celle de l'internaute qui a fait la demande. Le navigateur (ou un client mail, ftp, ...) va ensuite réassembler ces paquets à l'aide des numéros pour afficher la page ou l'information demandée.



Auteur : Gérémy Benkirane
Publication : 29/11/00