Лист за преговор: Introduction aux réseaux et Internet

📋 Plan du Cours

1. Genèse d’Internet et interconnexion des réseaux
2. Adressage IPv4 et segmentation en sous-réseaux
3. Couches basses OSI et rôle des couches 1 à 4
4. Projet fil rouge et outils de simulation réseau
5. Fondamentaux du DHCP et configuration dynamique
6. Implémenter DHCP avec isc-dhcp-server sous Linux
7. DHCP sous Windows et intégration aux équipements
8. Intégrer DHCP au projet fil rouge
9. Web, URL et résolution de noms via DNS
10. DNS hiérarchique et implémentation avec bind9
11. Partage de fichiers réseau NFS et SMB
12. Synchronisation horaire NTP et infrastructure Active Directory

📖 1. Genèse d’Internet et interconnexion des réseaux

🔑 Notions clés & Définitions

• Internet : Réseau public mondial qui interconnecte des réseaux et héberge des services réseau via un adressage et des protocoles communs.
• Interconnexion de réseaux publics : Principe selon lequel des réseaux distincts peuvent communiquer entre eux grâce à un adressage et des règles partagées.
• ARPANET : Projet de 1969 reliant des sites universitaires et introduisant l’idée de commutation de paquets pour transporter l’information.
• Cyclades : Projet français cité comme étape vers l’adressage et la connexion d’ordinateurs, préfigurant des réseaux interconnectés.
• Adressage unique : Caractéristique d’Internet où chaque ressource est identifiée de façon cohérente grâce à un plan d’adressage (IPv4/IPv6).

📝 Points essentiels

• Internet s’inscrit dans la logique de partage de l’information, comme l’imprimerie ou le téléphone.
• Internet héberge des services réseau et permet une communication point à point.
• Internet repose sur l’interconnexion de réseaux publics plutôt que sur un seul réseau isolé.
• Le défi majeur d’Internet est l’adressage, avec un plan à suivre pour éviter qu’une @ soit utilisée deux fois.
• Internet repose sur IPv4 et IPv6, qui fournissent un adressage unique pour identifier réseaux et hôtes.
• ARPANET (1969) relie ARPANET–UCLA et met en avant la commutation de paquets.

💡 Astuce mémo

Genèse = Gutenberg/voix → paquets (ARPANET) → adressage (Cyclades) → règles (IPv4/IPv6) : « Paquets puis Adresse puis Protocole ».

📖 2. Adressage IPv4 et segmentation en sous-réseaux

🔑 Notions clés & Définitions

• Adressage logique : Notion de couche 3 qui consiste à attribuer des identifiants aux hôtes pour que les paquets soient routés vers la bonne destination.
• Routage des paquets : Fonction de la couche 3 qui choisit le chemin des paquets à travers le réseau en s’appuyant sur l’adressage logique.
• Segmentation en sous-réseaux : Découpage d’un réseau en plusieurs réseaux logiques afin de mieux organiser l’adressage et de simplifier la gestion des hôtes.
• Segmentation routée : Type de segmentation où les sous-réseaux communiquent via du routage, ce qui permet d’étendre la portée des services réseau.
• Segmentation simplifiée : Approche de segmentation qui vise à réduire la complexité de l’adressage et de la configuration des hôtes dans un contexte réaliste.

📝 Points essentiels

• La couche 1 gère le support physique, la couche 2 gère l’accès au média, et la couche 3 gère l’adressage logique et le routage.
• Les couches basses (1 à 4) constituent la base d’un réseau fonctionnel avant toute mise en place d’applications.
• La segmentation simplifie l’adressage IP et aide à organiser la distribution des configurations aux hôtes.
• La segmentation routée permet la communication entre sous-réseaux grâce au routage, ce qui facilite le déploiement de services réseau.
• DHCP simplifie l’adressage IP, ce qui rend la segmentation plus facile à gérer pour les hôtes.
• DHCP est présenté comme une étape de contrôle d’accès, ce qui s’insère dans la logique de configuration dynamique des hôtes.

💡 Astuce mémo

Couches basses = 1 physique, 2 accès, 3 adresse+route, 4 bout en bout : sans elles, pas de segmentation ni d’applications.

📖 3. Couches basses OSI et rôle des couches 1 à 4

🔑 Notions clés & Définitions

• Couches basses OSI : Ensemble des couches 1 à 4 qui assurent la connectivité et le transport des données avant les couches applicatives.
• Couche 1 OSI : Couche physique qui gère la transmission des signaux sur le support réseau (câble, radio) et la connectique.
• Couche 2 OSI : Couche liaison qui encadre les trames et gère l’accès au support local pour acheminer les données sur le même réseau.
• Couche 3 OSI : Couche réseau qui assure l’adressage logique et le routage entre réseaux via des adresses IP.
• Couche 4 OSI : Couche transport qui segmente, transporte et fiabilise les échanges entre hôtes grâce aux ports et au protocole de transport.

📝 Points essentiels

• Les couches basses doivent être fonctionnelles pour que les services réseau (comme DHCP) puissent fonctionner correctement.
• DHCP simplifie l’adressage IP en attribuant automatiquement les paramètres réseau aux hôtes.
• DHCP fonctionne sur UDP, donc il s’appuie sur la couche transport pour l’envoi des messages.
• DHCP est une première étape d’un contrôle d’accès car l’hôte obtient d’abord ses paramètres réseau avant de communiquer.
• DHCP simplifie le processus de segmentation d’un réseau en permettant d’adapter l’adressage à des plages distinctes.
• DHCP peut être configuré avec plusieurs plages IP, chacune pouvant recevoir des options globales ou locales.

💡 Astuce mémo

1-2-3-4 = Physique→Liaison→IP→Ports : DHCP = UDP + IP auto + options par plages.

📖 4. Projet fil rouge et outils de simulation réseau

🔑 Notions clés & Définitions

• Plan d’adressage : Un plan d’adressage est la structure qui attribue des adresses réseau aux équipements selon le contexte du projet.
• Mise en œuvre : La mise en œuvre désigne l’étape de préparation concrète avant d’écrire ou déployer les configurations réseau.
• Services réseaux : Les services réseaux regroupent les fonctions qui rendent un réseau utilisable, comme la résolution de noms et l’accès au web.
• DNS : Le DNS est un service réseau qui associe des noms de domaine à des adresses IP pour permettre la communication.
• bind9 : bind9 est un logiciel développé par l’ISC utilisé pour gérer un service DNS sous Linux.

📝 Points essentiels

• Avant d’implémenter, il faut prévoir la mise en œuvre pour valider les choix et éviter les blocages en cours de déploiement.
• Le choix du plan d’adressage dépend du contexte du réseau à construire.
• Le nombre d’équipements dimensionne le projet, car il influence directement les besoins d’adressage et de configuration.
• La configuration n’intervient qu’une fois les éléments précédents validés, pour garantir la cohérence du système.
• Le web repose sur le DNS : le navigateur résout un nom de domaine en adresse IP avant de contacter le serveur web.
• Le DNS est hiérarchique : la racine « . » identifie les serveurs des extensions, puis les extensions mènent aux domaines de 1er niveau.

💡 Astuce mémo

Plan d’abord, équipements ensuite, config après : contexte → adressage → dimensionnement → déploiement.

📖 5. Fondamentaux du DHCP et configuration dynamique

🔑 Notions clés & Définitions

• DHCP : Service réseau qui attribue automatiquement des paramètres IP aux machines afin d’éviter une configuration manuelle.
• Configuration dynamique : Mode d’adressage où les équipements reçoivent leurs informations réseau automatiquement via un service central.
• Serveur DHCP : Équipement qui gère les attributions d’adresses et fournit les paramètres réseau aux clients.
• Bail DHCP : Durée pendant laquelle une adresse IP attribuée reste valable pour un client avant renouvellement.

📝 Points essentiels

• Le DHCP permet d’adresser automatiquement les machines, ce qui réduit les erreurs de configuration manuelle.
• La configuration dynamique vise à rendre l’ajout ou le déplacement d’équipements plus rapide et plus fiable.
• Un serveur DHCP doit être correctement configuré pour distribuer les bons paramètres réseau aux clients.
• Les attributions DHCP ne sont pas permanentes : elles expirent selon la notion de bail et doivent être renouvelées.
• Le DHCP s’intègre avec d’autres services réseau (comme DNS) pour que les noms et adresses restent cohérents.
• Pour limiter les problèmes, la gestion des droits et la sécurité doivent être prises en compte lors de la mise en place des services réseau.

💡 Astuce mémo

DHCP = « Donne IP » automatiquement, et le bail = « durée de validité » avant renouvellement.

📖 6. Implémenter DHCP avec isc-dhcp-server sous Linux

🔑 Notions clés & Définitions

• DHCP : Protocole réseau qui attribue automatiquement des paramètres d’adressage aux équipements d’un réseau.
• isc-dhcp-server : Logiciel serveur DHCP open source pour Linux qui fournit des baux d’adresses aux clients.
• Baux DHCP : Enregistrements temporaires liant un client à une adresse et à des paramètres réseau pendant une durée donnée.
• Arborescence de répertoires : Organisation des dossiers sur le serveur qui structure les fichiers nécessaires au service réseau.

📝 Points essentiels

• La configuration d’un service réseau doit être préparée avant la mise en production pour éviter des erreurs lors de l’exploitation des données.
• Les systèmes de fichiers en réseau sont des points sensibles et exigent une documentation claire des choix d’implémentation.
• Une sauvegarde doit respecter le principe 3-2-1 pour réduire le risque de perte de données.
• Avant de déployer un service, il faut choisir le logiciel et le configurer correctement selon l’objectif du service.
• Les performances doivent être prises en compte lors de la mise en place d’un service réseau pour éviter les ralentissements en usage réel.

💡 Astuce mémo

DHCP = “donne” l’adresse : isc-dhcp-server = le “distributeur” sur Linux.

📖 7. DHCP sous Windows et intégration aux équipements

🔑 Notions clés & Définitions

• DHCP : Protocole réseau qui attribue automatiquement des paramètres IP aux équipements afin qu’ils puissent communiquer sur le réseau.
• Windows Server : Système d’exploitation serveur de Microsoft conçu pour fournir et héberger des services réseau aux environnements d’entreprise.
• Active Directory : Mise en œuvre Microsoft des services d’annuaire pour Windows, combinant base de données et services afin de relier utilisateurs et ressources réseau.
• NTP : Protocole de synchronisation d’horloges réseau qui permet d’aligner les temps des machines pour fiabiliser les traitements et l’authentification.

📝 Points essentiels

• DHCP sous Windows s’inscrit dans la mise en place de services réseau fondamentaux au sein de l’écosystème Microsoft Windows.
• Windows Server est présenté comme le système d’exploitation serveur « préféré » des entreprises pour fournir de nombreux services réseau.
• Windows Server 2022 est la version actuelle supportée avec des versions antérieures comme 2008/2008 R2, 2012/2012 R2 et 2019.
• Le chiffrement SMB mentionne AES-256, et des mécanismes de sécurité comme Credential Guard et Secure Boot sont cités dans Windows Server.
• Windows Server peut héberger des applications métiers en s’appuyant sur l’hybridation avec Azure.
• NTP est souvent négligé, mais la synchronisation des horloges est nécessaire pour éviter des problèmes d’authentification et fiabiliser les traitements.

💡 Astuce mémo

DHCP = « donner l’IP », NTP = « donner l’heure » : sans IP et sans heure synchronisée, l’accès et l’authentification se dégradent.

📖 8. Intégrer DHCP au projet fil rouge

🔑 Notions clés & Définitions

• DHCP sur un AD : Service DHCP configuré pour s’appuyer sur Active Directory afin de lier l’attribution d’adresses au domaine et d’en améliorer la gestion.
• Active Directory : Annuaire de ressources organisé en objets, utilisé pour centraliser l’authentification et la gestion des droits dans un domaine.
• Partition de configuration AD : Zone de stockage d’Active Directory où certains paramètres de services peuvent être sauvegardés, dont la configuration DHCP.
• LDAP modifié par Microsoft : Variante de LDAP utilisée par Active Directory pour répondre aux besoins spécifiques de Microsoft.
• Contrôleur de domaine : Serveur Active Directory qui héberge le domaine et fournit les services d’annuaire nécessaires aux clients et à la gestion des droits.

📝 Points essentiels

• DHCP sur un AD permet de lier le service DHCP à l’annuaire Active Directory.
• La configuration DHCP peut être sauvegardée dans la partition de configuration d’Active Directory.
• Le fait d’exploiter AD pour DHCP améliore la gestion des autorisations et la finesse des droits.
• Sous Windows Server, la configuration DHCP en mode AD reste très proche du mode autonome, avec seulement quelques étapes supplémentaires.
• La sécurisation du rôle DHCP doit être anticipée car le service peut devenir une cible via l’intégration au domaine.

💡 Astuce mémo

AD + DHCP = droits centralisés : DHCP s’appuie sur AD pour sauvegarder et contrôler l’attribution d’adresses.

📖 9. Web, URL et résolution de noms via DNS

🔑 Notions clés & Définitions

• DNS : Le DNS est un système de résolution qui traduit des noms de domaine en adresses réseau pour permettre l’accès aux services web et autres ressources.
• URL : Une URL est l’adresse complète d’une ressource web, qui indique le protocole, le nom de domaine et le chemin d’accès.
• Résolution de noms : La résolution de noms est le processus qui transforme un nom lisible par l’utilisateur en information exploitable par le réseau.
• Active Directory : Active Directory est un annuaire et un ensemble de services pour identifier, authentifier et autoriser l’accès aux ressources dans un environnement d’entreprise Windows.

📝 Points essentiels

• Le DNS permet de relier un nom de domaine utilisé dans une URL à une adresse réseau afin d’atteindre la bonne machine.
• Une URL s’appuie sur un nom de domaine, qui doit être résolu par le DNS avant toute connexion réseau.
• Dans un environnement Windows Server, l’intégration à Active Directory centralise l’administration via des outils dédiés.
• L’authentification peut s’appuyer sur une base locale ou être centralisée sur la base AD selon la configuration.
• La configuration des postes peut être centralisée grâce aux GPO, ce qui réduit les réglages manuels.
• La sécurisation du rôle DHCP doit être anticipée lors de l’intégration à AD, car elle impacte la robustesse du service réseau.

💡 Astuce mémo

URL → Nom → DNS → IP : l’adresse web passe par la résolution de nom avant la connexion.

📖 10. DNS hiérarchique et implémentation avec bind9

🔑 Notions clés & Définitions

• DNS : Le DNS est un système de nommage qui associe des noms de domaine à des adresses IP grâce à une résolution effectuée via une infrastructure hiérarchique.
• Hiérarchie de noms de domaine : La hiérarchie de noms de domaine organise les domaines en niveaux emboîtés, ce qui permet d’atteindre un nom complet comme www.apple.com.
• FQDN : Le FQDN est un nom pleinement qualifié qui identifie une ressource sur un réseau en s’appuyant sur la résolution DNS.
• DNSSEC : DNSSEC est une extension de sécurité du DNS qui signe les enregistrements avec une paire de clés pour garantir authentification et intégrité.
• bind9 : bind9 est un logiciel d’implémentation du service DNS utilisé pour gérer la résolution de noms à partir de configurations de serveurs DNS.

📝 Points essentiels

• Le DNS sert à faire correspondre une adresse IP à un nom de domaine pour permettre la résolution de nom.
• Le DNS repose sur une hiérarchie de domaines, où chaque niveau contribue à identifier précisément une ressource.
• Un FQDN correspond à un nom complet utilisé pour identifier une ressource via la résolution DNS.
• DNSSEC utilise une paire de clés (publique et privée) et des mécanismes de chiffrement et d’intégrité pour protéger les réponses.
• DNSSEC vise à garantir l’authentification et l’intégrité des enregistrements DNS signés.
• bind9 permet d’implémenter un service DNS en fournissant une configuration de serveurs et de zones pour la résolution des noms.

💡 Astuce mémo

DNS = annuaire : nom → IP ; hiérarchie = étages ; DNSSEC = signature (clé privée) + vérification (clé publique).

📖 11. Partage de fichiers réseau NFS et SMB

🔑 Notions clés & Définitions

• NFS : NFS est un protocole de partage de fichiers qui permet d’accéder à des fichiers distants comme s’ils étaient locaux sur le client.
• SMB : SMB est un protocole de partage de fichiers utilisé sur les réseaux pour accéder à des ressources partagées entre machines.
• Modèle TCP/IP : TCP/IP est l’ensemble de règles qui organise l’échange de données sur un réseau, notamment via TCP et IP.
• Client-serveur : Le modèle client-serveur décrit une architecture où un client demande des services et un serveur fournit les ressources demandées.

📝 Points essentiels

• NFS signifie Network File System et sert à échanger des fichiers via le réseau.
• NFS s’appuie sur la couche TCP/IP pour transporter les échanges de fichiers.
• Avec NFS, le client accède à des fichiers situés sur le serveur comme s’ils étaient physiquement présents.
• NFS fonctionne selon un schéma client-serveur pour accéder aux partages distants.
• SMB est un protocole de partage de fichiers permettant l’accès à des ressources partagées sur un réseau.
• Le partage de fichiers fait partie des services réseau courants accessibles via Internet.

💡 Astuce mémo

NFS = Network File System : « réseau → fichiers comme en local » ; SMB = « partage de ressources entre machines ».

📖 12. Synchronisation horaire NTP et infrastructure Active Directory

🔑 Notions clés & Définitions

• NTP : Protocole de synchronisation qui permet d’aligner l’heure des machines sur une référence temporelle commune.
• UTC : Échelle de temps de référence utilisée par la majorité des pays, issue d’un compromis entre temps atomique et temps universel.
• RTC : Horloge matérielle du système, basée sur un quartz piézoélectrique, qui fournit une source de temps au système d’exploitation.
• Active Directory : Infrastructure d’annuaire Microsoft qui organise et centralise des informations d’identité et d’accès pour les ressources du domaine.

📝 Points essentiels

• NTP sert à corriger l’heure des clients pour qu’elle corresponde à une référence, même si les services sont hébergés ailleurs.
• UTC est la référence temporelle la plus utilisée à l’échelle mondiale pour éviter les décalages liés aux fuseaux horaires.
• La RTC fournit une base de temps au système d’exploitation, mais la synchronisation réseau (NTP) peut la corriger.
• Dans une infrastructure Active Directory, une heure cohérente entre machines limite les problèmes liés à l’authentification et aux opérations dépendantes du temps.
• Une dérive d’horloge peut provoquer des incohérences entre serveurs et clients, d’où l’intérêt d’une synchronisation régulière via NTP.

💡 Astuce mémo

RTC = “horloge du PC”, NTP = “horloge du réseau”, UTC = “horloge mondiale”.

📅 Repères chronologiques

📊 Tableaux de synthèse

IPv4 : structure et segmentation

⚠️ Pièges & confusions fréquents

1. Confondre Internet (interconnexion de réseaux publics) et le Web (service applicatif hypertexte) : ce n’est pas “Internet = sites web”.
2. Croire que l’adressage IP suffit sans masque : en IPv4, l’@ est toujours accompagnée d’un masque pour distinguer réseau et hôtes.
3. Penser que DHCP donne une adresse “à vie” : le bail DHCP a une durée de validité et doit être renouvelé.
4. Inverser les couches OSI : DHCP n’est pas “couche 1-2”, il s’appuie sur UDP (ports 67/68) et sur l’adressage/routage (couche 3).
5. Oublier que le DNS est nécessaire avant l’accès web : le navigateur doit résoudre un nom de domaine en @IP puis contacter l’@IP.
6. Confondre NFS et SMB : NFS est présenté comme le partage de fichiers le plus simple/efficace, SMB est le plus répandu sur Windows (CIFS/SMB).
7. Sous-estimer NTP : sans synchronicité d’horloge, l’authentification et les traitements peuvent devenir incohérents.

✅ Checklist Examen

1. Expliquer comment le monde est connecté et ce qu’Internet apporte (interconnexion de réseaux publics, services réseau, communication point à point, adressage unique via IPv4/IPv6).
2. Citer la genèse : Gutenberg (imprimerie), Bell (voix), ARPANET–UCLA (commutation de paquets), puis cyclades et l’évolution vers l’adressage et le protocole Internet.
3. Décrire l’adressage IPv4 : 32 bits, ~4,29 milliards d’@, rôle du masque pour distinguer réseau et hôtes, et lien avec la RFC 1918.
4. Choisir un adressage pour un réseau de 30 équipements en utilisant une segmentation en sous-réseaux (ex. /27) et interpréter les @ réservées (passerelle, DHCP, futur, diffusion, clients).
5. Rappeler les couches basses OSI (1 à 4) et leurs fonctions : support physique, accès au média, adressage logique/routage, communication bout en bout (ports/protocole transport).
6. Expliquer pourquoi les couches basses doivent être fonctionnelles pour que DHCP fonctionne, et relier DHCP à UDP (ports 67/68) et au contrôle d’accès (première étape).
7. Définir DHCP et la configuration dynamique : serveur DHCP, bail DHCP (durée), attribution automatique des paramètres IP, et intégration avec d’autres services (notamment DNS).
8. Identifier isc-dhcp-server et où se trouve la configuration sur Linux (fichiers /etc/isc-dhcp-server/dhcpd.conf et /etc/default/isc-dhcp-server), ainsi que le principe de plages IP et options globales/locales.
9. Décrire l’intégration DHCP dans l’écosystème Windows : Windows Server comme système serveur hébergeant des rôles, et l’idée que DHCP est un rôle.
10. Expliquer le rôle du DNS dans l’accès au web : URL (protocole + nom de domaine + chemin), résolution de nom en @IP, puis connexion à l’@IP pour récupérer la ressource.
11. Décrire le DNS hiérarchique : “.” racine, serveurs des extensions, domaines de 1er niveau, et le rôle de bind9 (zones en fichiers textes, stabilité, configuration).
12. Expliquer l’articulation AD/DHCP/DNS et la logique de droits : AD comme annuaire LDAP modifié par Microsoft, DHCP sur AD (sauvegarde dans la partition de configuration, autorisations), et intégration de machines clientes
13. Décrire le partage de fichiers réseau : NFS (client-serveur, s’appuie sur TCP/IP) vs SMB (client-serveur, CIFS historique, droits plus fins côté Windows) et l’objectif de s’échanger fichiers/répertoires.
14. Expliquer pourquoi NTP est indispensable (synchronicité, auth, opérations dépendantes du temps) et les notions RTC/UTC, puis rappeler que NTP est hiérarchique (strates, précision).