Après avoir cheminé sur Internet, notre trame arrive enfin à sa destination.
@MAC 88.191.135.63 @MAC 88.191.135.254 proto 3 IP ??? CRC Trame Ethernet
L'adresse MAC destination est bien celle de notre machine, la couche 2 sait donc maintenant qu'elle va devoir envoyer le datagramme contenu dans la trame à la couche 3. Elle vérifie donc que la trame a été transmise correctement, grâce au CRC, et elle peut alors envoyer le datagramme au protocole de couche 3 indiqué dans l'en-tête, à savoir IP !
Réception du datagramme en couche 3
La couche 3, et plus précisément le protocole IP, reçoit donc le datagramme suivant:
??? 82.238.22.47 (source) 88.191.135.63 (destination) ???
Datagramme IP
L'adresse IP destination est aussi la nôtre, il va donc falloir envoyer le segment TCP contenu au protocole de couche 4 indiqué qui est TCP.
La couche 3 finit donc ses traitements et envoie le segment au protocole TCP.
Réception du segment en couche 4
Le protocole TCP reçoit le segment suivant:
1337 80 ??? flags/SYN ??? checksum Segment TCP
Si l'on regarde le contenu des flags, on voit que seul le flag SYN est positionné, il s'agit donc bien d'une demande de connexion.
La couche TCP va par ailleurs vérifier que le port destination demandé est bien ouvert et prêt à recevoir des connexions.
Il y a bien un service en écoute sur le port 80 de la machine, le protocole TCP peut donc répondre favorablement à la demande de connexion et renvoyer un segment TCP contenant les flags SYN et ACK.
Et on est repartis pour un tour en sens inverse !
Cette fois on parcourt tout ce que l'on vient de faire, mais de la machine 88.191.135.63 vers la machine 82.238.22.47, puis vers 192.168.0.1 après la NAT.
La machine 192.168.0.1 recevant le segment TCP avec les flags SYN et ACK va pouvoir finaliser le three way handshake en envoyant un segment TCP avec le flag ACK, qui va établir la connexion TCP.
Une fois la connexion établie, la machine 192.168.0.1 va ENFIN pouvoir faire sa requête web ! Pour information, voici la trame envoyée alors :
@MAC Trame Ethernet qui contient le Datagramme IP, contenant le segment TCP qui contient les données applicatives !
Ouf, eh bien c'est pas trop tôt !
Nous venons donc d'étudier une connexion TCP plus ou moins en détail. Cela devrait maintenant vous permettre de mieux comprendre comment vos machines communiquent sur Internet.
Mais attention, il y a plusieurs points à garder à l'esprit :
nous n'avons vu qu'une version très simplifiée de ce qui se passe réellement ; tout cela se passe en quelques millisecondes ;
chaque connexion peut utiliser un chemin différent qui la fera passer par un plus ou moins grand nombre de routeurs, mais cela ne change que très peu le temps de transit.
Un proxy est un relais applicatif. C'est en fait une application de couche 7 qui reçoit des requêtes et les transmet à la machine destination comme si c'était elle qui faisait les requêtes.
Les intérêts de mettre en place un proxy peuvent être divers :
une entreprise veut pouvoir centraliser les requêtes d'une application donnée, comme le web, pour voir tout ce qui sort de son réseau ;
un proxy peut aussi servir de cache, c'est-à-dire qu'il va enregistrer les pages web qu'il a visitées, et ainsi les renvoyer lors d'une demande identique, sans avoir à refaire une requête ;
un proxy peut aussi filtrer les requêtes en fonction de critères, comme le type des sites web demandés ;
enfin, on entend parfois parler de proxy "anonyme" pour faire en sorte que ce soit l'adresse du proxy qui soit vue et non la nôtre.
Attention, on n'est jamais totalement anonyme sur Internet et il est toujours possible de remonter à la source d'une requête si on s'en donne les moyens, donc ne faites pas de bêtises, même si vous utilisez un proxy anonyme.
Nous comprenons maintenant comment une information circule sur le réseau de la machine émettrice à la destination. Super, il s'agissait de l'objectif majeur du cours !
Nous allons maintenant faire un peu de pratique, notamment en mettant en œuvre des services qui sont nécessaires au bon fonctionnement des réseaux.
Vous savez maintenant ce qu'est une application et ce que sont un client et un serveur.
Les protocoles de couche 4 utilisés sont TCP et UDP.
L'adressage utilisé pour différencier les applications sur une machine est le port.
La NAT et le port forwarding permettent de relier des réseaux privés à Internet.
Vous avez pu voir le parcours complet d'une information sur Internet.
Il est temps maintenant d'aller plus loin dans le réseau et de comprendre pourquoi nous avons besoin de quelques services supplémentaires pour faire fonctionner tout ce que nous avons vu.
Nous venons donc de voir la couche 4 et avons fait un petit récapitulatif de ce que nous avons vu depuis le début.
Nous connaissons:
ce qu'est une application et ce que sont un client et un serveur, les protocoles TCP et UDP utilisés en couche 4
l'adressage utilisé pour différencier les applications sur une machine la NAT et le port forwarding pour relier les réseaux privés à Internet le parcours complet d'une information sur Internet
Il est temps maintenant d'aller plus loin dans le réseau et de comprendre pourquoi nous avons besoin de quelques services complémentaires.
Partie 4 : Les services réseau
Dans cette partie, nous allons mettre en pratique ce que nous avons appris en installant des services qui sont indispensables au fonctionnement des réseaux.
Pour cela, nous allons créer une vraie petite infrastructure sur notre réseau qui permettra aux plus audacieux d'entre vous d'héberger eux-mêmes leurs services, s'ils le souhaitent