Lernzettel: Architecture réseau et services essentiels

📋 Plan du Cours

1. Modèle OSI et couches réseau
2. Couche Liaison : connexions et partage
3. Couche Réseau : adressage et routage
4. Couche Transport : erreurs et optimisation
5. Couche Session et Présentation
6. Couche Application et modèle TCP/IP
7. Winsock : services et Winsock Kernel
8. Binding réseau Windows et dépendances
9. DHCP : messages et processus d’attribution
10. Composants DHCP et rôle des relais
11. DNS : architecture hiérarchique inversée
12. HTTP.sys et sécurité IIS

📖 1. Modèle OSI et couches réseau

🔑 Notions clés & Définitions

• Modèle OSI : Le modèle OSI est un cadre théorique en sept couches qui décrit comment des fonctions réseau se répartissent du support physique jusqu’aux applications.
• Couches basses : Les couches basses OSI regroupent les fonctions techniques qui assurent la transmission et l’acheminement des données.
• Couches hautes : Les couches hautes OSI regroupent les fonctions orientées utilisateur qui préparent et exploitent les données pour les applications.
• Dialogue homologue : Le dialogue homologue désigne l’échange entre couches de même niveau sur des équipements différents pour réaliser une fonction de bout en bout.
• Modèle en couches Windows : Le modèle en couches de Windows Server organise la pile réseau en niveaux allant des applications jusqu’au matériel, avec des abstractions propres à Windows.

📝 Points essentiels

• Le modèle OSI comporte 7 couches : physique, liaison, réseau, transport, session, présentation, application.
• Les couches 1 à 4 sont dites techniques (couches basses) et les couches 5 à 7 sont orientées utilisateur (couches hautes).
• Chaque couche (sauf la première) s’appuie sur les services des couches inférieures pour réaliser sa propre fonction.
• Chaque couche communique avec son homologue de même niveau sur un autre équipement pour traiter les données.
• La couche Physique transporte les bits via des moyens mécaniques et électriques.
• La couche Liaison gère l’établissement/maintien/libération des connexions et le partage d’un support physique unique entre machines.

💡 Astuce mémo

OSI = 7 étages : Physique→Application, et chaque étage parle à son homologue.

📖 2. Couche Liaison : connexions et partage

🔑 Notions clés & Définitions

• BITS : BITS est un service Windows qui gère des transferts de fichiers asynchrones, notamment pour Windows Update et des applications tierces.
• P2P (Peer-to-Peer) : P2P désigne un ensemble d’API Windows permettant aux applications d’échanger avec des pairs via des mécanismes de communication et d’identité.
• DCOM : DCOM est une extension de COM qui permet la communication répartie entre composants sur des ordinateurs différents.
• MSMQ : MSMQ est une plateforme de messagerie fiable basée sur des files d’attente qui stockent les messages jusqu’à leur récupération.
• UPnP : UPnP est un système de découverte automatique de périphériques réseau et de contrôle de leur connectivité.

📝 Points essentiels

• BITS poursuit le transfert même si l’application à l’origine du transfert est terminée.
• BITS classe les transferts en premier plan et arrière plan, avec trois niveaux de priorité en arrière plan.
• BITS préempte les transferts de priorité la plus élevée sur les transferts moins prioritaires, et exécute simultanément les transferts de priorités égales.
• BITS suspend et mémorise l’état du transfert en cas de perte de connexion, déconnexion utilisateur ou redémarrage, puis reprend quand la situation redevient favorable.
• BITS utilise la bande passante disponible et réduit son usage si d’autres activités réseau du client augmentent.
• P2P fournit un espace de noms (résolution sans serveur), un groupement (communication isolée) et un gestionnaire d’identité (sécurisation).

💡 Astuce mémo

BITS = Asynchrone + Priorités + Reprise + Bande passante (A-P-R-B).

📖 3. Couche Réseau : adressage et routage

🔑 Notions clés & Définitions

• IPconfig : Outil en ligne de commande qui affiche et met à jour la configuration TCP/IP actuelle d’un hôte, notamment IPv4/IPv6, masque et passerelle.
• Netstat : Outil en ligne de commande qui collecte des informations réseau liées à TCP/IP, dont connexions, ports d’écoute et table de routage.
• Ping : Commande qui envoie des requêtes ICMP echo pour tester la connectivité et mesurer le temps de réponse entre deux machines.
• Tracert : Commande qui trace la route suivie par des paquets IP en s’appuyant sur la progression de la valeur TTL et les réponses des routeurs.
• Pathping : Outil de diagnostic qui combine les idées de ping et tracert pour produire rapidement des résultats puis des statistiques de perte/latence par saut.

📝 Points essentiels

• IPconfig sans option affiche les adresses IPv4 et IPv6, le masque de sous-réseau et la passerelle par défaut pour chaque carte.
• IPconfig /all affiche la configuration TCP/IP détaillée, et /? affiche l’aide à l’invite de commande.
• IPconfig /release libère l’adresse DHCP d’une carte, tandis que /renew la libère puis la réattribue immédiatement.
• IPconfig /displaydns affiche le cache DNS local, /flushdns l’efface, et /registerdns inscrit le client via DNS dynamique.
• Netstat affiche notamment connexions TCP actives, ports d’écoute, table de routage IP, statistiques IPv4 et IPv6 selon les options.
• Netstat -a montre les sessions TCP et UDP établies, -e affiche les statistiques Ethernet, -n évite la résolution de noms pour adresses/ports, et -r affiche la table de routage locale avec ports actifs.

💡 Astuce mémo

IPconfig = IP + cache (DNS) ; Netstat = Nœuds + routage ; Ping = Paquets qui reviennent ; Tracert = TTL qui révèle la route ; Pathping = Ping+Tracert pour stats par saut.

📖 4. Couche Transport : erreurs et optimisation

🔑 Notions clés & Définitions

• DHCPv6 : Protocole de configuration réseau pour IPv6 qui peut fournir des adresses avec état ou des paramètres de configuration aux hôtes IPv6.
• Configuration automatique sans état : Méthode IPv6 où l’hôte configure ses adresses en échangeant des sollicitations et des informations de routage avec les routeurs voisins.
• Configuration automatique avec état : Méthode IPv6 où l’hôte obtient ses adresses distantes via un protocole de configuration comme DHCP.
• Drapeau M : Indicateur DHCPv6 qui, lorsqu’il vaut 1, ordonne à l’hôte d’utiliser DHCPv6 pour obtenir des adresses dynamiques.
• Drapeau O : Indicateur DHCPv6 qui, lorsqu’il vaut 1, ordonne à l’hôte d’utiliser DHCPv6 pour obtenir d’autres paramètres de configuration.

📝 Points essentiels

• En IPv6, DHCP n’est pas utilisé pour configurer les adresses comme en IPv4, mais DHCPv6 peut servir à la configuration IPv6 avec état ou pour des paramètres.
• DHCPv6 peut être utilisé pour une configuration d’adresse avec état et/ou pour fournir des paramètres de configuration aux hôtes IPv6.
• Cas DHCPv6 sans infrastructure : M=0 et O=0, les machines utilisent les informations des routeurs pour les adresses distantes et d’autres méthodes pour les autres paramètres.
• Cas DHCPv6 avec état : M=1 et O=1, DHCPv6 est utilisé à la fois pour les adresses IP et les autres paramètres.
• Cas hybride : M=0 et O=1, DHCPv6 ne fournit que les autres paramètres de configuration, pas l’attribution des adresses.
• Cas improbable : M=1 et O=0, DHCPv6 attribue des adresses mais pas les autres paramètres de configuration.

💡 Astuce mémo

M=Adresse, O=Options : 1 signifie « je prends via DHCPv6 ».

📖 5. Couche Session et Présentation

🔑 Notions clés & Définitions

• Dnscmd : Outil en ligne de commande de Windows Server pour administrer le service DNS, y compris en scripts et à distance.
• RFC 2136 mise à jour dynamique : Spécification DNS qui définit l’OPCODE UPDATE pour ajouter ou supprimer des enregistrements via des mises à jour atomiques.
• Transfert de zone incrémental IXFR : Mode de transfert de zone qui ne transmet que les modifications d’une zone, afin d’économiser la bande passante réseau.
• DNS intégré à Active Directory : Intégration où les zones DNS deviennent des objets Active Directory, avec réplication multimaître et contrôle d’accès.
• DNSSEC : Mécanisme de sécurité où une zone est signée numériquement pour empêcher l’acceptation de réponses DNS falsifiées.

📝 Points essentiels

• hable DNS fournit une interface graphique et des assistants pour gérer le service DNS, tandis que Dnscmd couvre la plupart des tâches en ligne de commande.
• Dnscmd peut être utilisé pour écrire des scripts et administrer à distance des serveurs DNS.
• La mise à jour dynamique DNS (RFC 2136) permet aux clients de mettre à jour dynamiquement des RR d’une zone, avec une mise à jour atomique conditionnée par des prérequis.
• Lorsqu’une mise à jour arrive sur un serveur secondaire, elle remonte la réplication jusqu’au serveur primaire de la zone.
• En zone intégrée à Active Directory, la réplication DNS devient multimaître : tous les serveurs DNS peuvent recevoir et propager des mises à jour.
• Un transfert de zone verrouille la zone pour garantir une vue cohérente au secondaire, ce qui empêche temporairement les mises à jour dynamiques pendant le verrouillage.

💡 Astuce mémo

UPDATE = atomique (tout ou rien) ; IXFR = incrément (juste les changements).

📖 6. Couche Application et modèle TCP/IP

🔑 Notions clés & Définitions

• Internet : Réseau mondial public reliant de très nombreux réseaux, entreprises et particuliers.
• Client-serveur : Modèle d’architecture réseau où des clients demandent des services et des serveurs répondent avec des ressources.
• Adresses IP privées : Plages d’adresses réservées pour un usage interne, non routées sur l’infrastructure Internet.
• IIS (Internet Information Services) : Serveur Web intégré à Windows Server, installé comme rôle, chargé de traiter les requêtes HTTP/HTTPS.
• HTTP.sys : Pilote noyau d’IIS qui écoute les requêtes HTTP/HTTPS sur les ports réseau et les transmet au traitement IIS.

📝 Points essentiels

• Internet utilise TCP/IP et requiert une adresse IP publique pour les hôtes connectés directement à Internet.
• La pénurie d’IPv4 a conduit à réserver des plages d’adresses privées par l’IANA, bloquées par les routeurs Internet.
• IPv6 vise notamment à réduire les problèmes liés au manque d’adresses IP.
• Les services Internet cités incluent messagerie (SMTP/POP), services Web (HTTP), API (WCF/REST/SOAP), FTP, flux RSS et news.
• Un serveur Web reçoit des requêtes via URL en HTTP/HTTPS et renvoie des documents, typiquement au format HTML ou autres ressources.
• IIS est fourni comme rôle Windows Server et traite les requêtes HTTP/HTTPS avec des ressources (pages, scripts, JSON, PDF, etc.).

💡 Astuce mémo

Internet = Client-Serveur + IP publique ; IIS = HTTP/HTTPS + réponse de ressources.

📖 7. Winsock : services et Winsock Kernel

🔑 Notions clés & Définitions

• Winsock : Couche logicielle de Windows qui fournit une interface standard aux applications pour communiquer via le réseau.
• Winsock Kernel : Composant noyau qui traite les opérations réseau au niveau système et exécute les échanges demandés par Winsock.
• Service Winsock : Composant côté système qui gère des fonctionnalités réseau et s’appuie sur Winsock pour fournir la connectivité aux applications.
• Pile réseau Windows Server : Ensemble organisé de couches (applications, Winsock, noyau, pilotes) qui coopèrent pour envoyer et recevoir des données réseau.

📝 Points essentiels

• Winsock sert d’interface entre les applications et la pile réseau pour réaliser l’envoi/réception de données via le système.
• Winsock Kernel exécute les traitements réseau au niveau bas, ce qui influence la performance et le comportement global des connexions.
• Les services réseau s’appuient sur Winsock pour exposer des fonctionnalités aux applications (ex. communication client/serveur).
• La pile réseau Windows Server combine plusieurs couches, dont Winsock et le noyau, pour assurer la transmission correcte des paquets.
• Le comportement réseau dépend de la coopération entre l’interface Winsock et les traitements réalisés dans le noyau.

📖 8. Binding réseau Windows et dépendances

🔑 Notions clés & Définitions

• PowerShell : Outil d’administration en ligne de commande permettant d’automatiser des tâches, gérer des rôles et services, et accéder aux API système via des cmdlets et .NET.
• WinRM : Service Windows Remote Management qui permet d’exécuter des commandes à distance et de gérer des machines via des scripts ou des applications.
• WinRS : Client minimaliste de gestion à distance qui sert à exécuter des commandes sur une cible lorsque PowerShell n’est pas disponible.
• DISM : Outil en ligne de commande pour gérer et réparer des images Windows, notamment pour ajouter/supprimer des fonctionnalités et analyser l’intégrité.
• Netsh : Network Shell, utilitaire de configuration réseau et sécurité (pare-feu, DHCP, DNS, IPsec) utilisable localement ou à distance.

📝 Points essentiels

• PowerShell gère les rôles et fonctionnalités via des cmdlets comme Get-WindowsFeature, Install-WindowsFeature et Remove-WindowsFeature.
• PowerShell peut s’appuyer sur .NET pour accéder directement aux API système et sur WinRM pour la gestion à distance.
• PowerShell 7 (basé sur .NET Core) est multiplateforme et peut coexister avec Windows PowerShell 5.1 dans Windows Server 2022.
• DISM remplace des commandes obsolètes (PkgMgr, Ocsetup, ServerManagerCmd) depuis Windows Server 2012.
• DISM permet d’analyser une image (/ScanHealth, /CheckHealth) et de réparer une image corrompue (/RestoreHealth).
• Netsh configure des éléments réseau et de sécurité et expose de nombreux contextes, dont netsh advfirewall, dnsclient, dhcpclient et ipsec.

💡 Astuce mémo

PowerShell = scripts + rôles + WinRM ; DISM = images ; Netsh = réseau/pare-feu ; WinRS = client minimal ; WinRM = exécution distante.

📖 9. DHCP : messages et processus d’attribution

🔑 Notions clés & Définitions

• DHCPDISCOVER : Message DHCP envoyé par un client pour demander une configuration réseau lorsqu’il n’a pas encore d’adresse IP valide.
• DHCPOFFER : Réponse DHCP d’un serveur proposant une adresse IP et des paramètres réseau au client qui a lancé la demande.
• DHCPREQUEST : Message DHCP par lequel le client confirme l’offre retenue et demande l’attribution de l’adresse proposée.
• DHCPACK : Message DHCP qui valide l’attribution et confirme au client les paramètres définitifs associés à l’adresse IP.
• DHCPNAK : Message DHCP indiquant au client que la demande d’attribution n’est pas acceptée et que l’adresse proposée ne doit pas être utilisée.

📝 Points essentiels

• Le processus DHCP suit une séquence de messages typiques : découverte, offre, demande, puis acquittement (ou refus).
• Le client commence en général sans configuration IP et cherche une adresse via un message de découverte.
• Le serveur répond en proposant une adresse et des options, puis le client choisit une offre et la confirme.
• Le serveur n’accorde définitivement l’adresse qu’après réception de la confirmation du client, matérialisée par un acquittement.
• En cas d’incompatibilité ou de refus, le serveur peut répondre par un message de négation (NAK) plutôt qu’un acquittement.
• Le client doit mettre à jour sa configuration réseau uniquement après réception du message d’acquittement (ACK).

💡 Astuce mémo

D-O-R-A : Découvre → Offre → Réclame → Acquitte (ou NAK = Non).

📖 10. Composants DHCP et rôle des relais

🔑 Notions clés & Définitions

• DHCP : Protocole réseau qui attribue automatiquement des paramètres IP (adresse, passerelle, DNS) aux clients via un échange client-serveur.
• Relais DHCP : Composant qui relaie les messages DHCP entre un client et un serveur DHCP situés sur des réseaux différents.
• Serveur DHCP : Équipement ou service qui reçoit les requêtes DHCP et renvoie les réponses contenant les paramètres réseau au client.
• Client DHCP : Machine qui démarre sa configuration réseau et envoie des requêtes pour obtenir une adresse et des paramètres via DHCP.

📝 Points essentiels

• DHCP fonctionne par échanges de messages entre client et serveur pour fournir les paramètres réseau nécessaires au démarrage réseau du client.
• Un relais DHCP est utilisé quand le client et le serveur DHCP ne sont pas sur le même segment, afin de traverser les limites de sous-réseau.
• Le relais DHCP transmet les requêtes du client vers le serveur DHCP et renvoie la réponse vers le bon client.
• Sans relais, les requêtes DHCP peuvent ne pas atteindre le serveur si la diffusion/acheminement ne traverse pas le routeur entre sous-réseaux.
• Le rôle du relais est de faire l’intermédiation réseau, pas de décider des paramètres : ces paramètres sont fournis par le serveur DHCP.

💡 Astuce mémo

Relais DHCP = « passe le message » : Client → Relais → Serveur, pour franchir le routeur.

📖 11. DNS : architecture hiérarchique inversée

🔑 Notions clés & Définitions

• DNS : Système de noms de domaine qui traduit des noms lisibles en adresses réseau et inversement selon le type de requête.
• Résolution récursive : Mode de résolution où le serveur DNS prend en charge la recherche complète jusqu’à obtenir la réponse finale pour le client.
• Résolution itérative : Mode de résolution où le serveur DNS répond par étapes en renvoyant des références jusqu’à ce que le client obtienne la réponse finale.
• Serveurs racine : Nœuds de départ de la hiérarchie DNS qui orientent la résolution vers les serveurs responsables des domaines de niveau supérieur.
• Cache DNS : Mécanisme de stockage temporaire des réponses DNS qui réduit les requêtes répétées et accélère la résolution.

📝 Points essentiels

• La résolution DNS suit une logique hiérarchique où la recherche commence au niveau racine puis descend vers les domaines plus spécifiques.
• En pratique, un serveur DNS peut agir comme résolveur récursif pour fournir directement la réponse au client, ou comme relais en résolution itérative.
• Le client interroge des serveurs DNS jusqu’à obtenir les enregistrements demandés (ex. adresse) ou une réponse d’échec.
• Le cache DNS influence fortement les délais et le comportement : une réponse peut venir du cache au lieu d’une nouvelle interrogation hiérarchique.
• La notion d’« architecture hiérarchique inversée » renvoie au fait que l’on part d’un nom (domaine) pour remonter/atteindre la source d’autorité responsable via la hiérarchie.
• Les serveurs DNS d’autorité sont ceux qui détiennent réellement les enregistrements d’un domaine donné, contrairement aux serveurs de cache/résolveurs.

💡 Astuce mémo

Racine → domaine → autorité : le nom “descend” la hiérarchie pour trouver la réponse, puis le cache “remonte” la vitesse.

📖 12. HTTP.sys et sécurité IIS

🔑 Notions clés & Définitions

• HTTP.sys : HTTP.sys est le pilote Windows qui gère la couche HTTP pour IIS et traite les requêtes web avant leur remise aux applications.
• IIS : IIS est le serveur web de Microsoft qui héberge des applications et services web en s’appuyant sur HTTP.sys pour la réception HTTP.
• Sécurité IIS : La sécurité IIS regroupe les mécanismes qui contrôlent qui peut accéder aux ressources web et comment les requêtes sont autorisées.
• Journal d’application : Le journal d’application est une source d’événements Windows où sont consignés des alertes liées aux applications et à certains contrôles système.

📝 Points essentiels

• Le contenu fourni ne décrit pas directement HTTP.sys ni ses règles de sécurité spécifiques dans IIS, donc aucun mécanisme HTTP.sys détaillé ne peut être extrait ici.
• Le contenu fourni ne donne pas de paramètres IIS précis (authentification, filtrage, restrictions) liés à HTTP.sys, donc aucune règle d’IIS ne doit être inventée.
• Les alertes de supervision peuvent être enregistrées dans le journal d’application de l’Observateur d’événements selon le mode d’alerte utilisé.
• Le principe général de supervision évoqué repose sur des seuils et des actions d’alerte (journalisation, alerte réseau ou exécution d’un programme).
• Aucune commande, valeur, ou configuration chiffrée concernant HTTP.sys/IIS n’apparaît dans la section source fournie.

📊 Tableaux de synthèse

OSI : couches techniques vs couches hautes

⚠️ Pièges & confusions fréquents

1. Confondre le dialogue homologue OSI (couches de même niveau) avec la communication entre couches successives sur un même équipement.
2. Croire que BITS est un simple transfert synchrone : il est asynchrone, priorise, préempte et reprend après perte de connexion/redémarrage.
3. Interpréter Ping comme un test d’ouverture de ports : le cours précise qu’il teste la connectivité mais pas l’intégrité des services applicatifs.
4. Mélanger DHCPv4 et DHCPv6 : en IPv6, DHCP n’est pas utilisé comme en IPv4 pour les adresses, mais DHCPv6 peut fournir adresses avec état ou des paramètres selon M/O.
5. Se tromper sur DNS : la résolution peut être récursive ou itérative, et le cache peut répondre sans nouvelle interrogation hiérarchique.
6. Penser que la mise à jour dynamique DNS fonctionne pendant un transfert de zone : le cours indique que le transfert verrouille la zone et empêche temporairement les mises à jour dynamiques.
7. Confondre autorisations de partage et NTFS : les autorisations effectives résultent de la combinaison, et la plus restrictive prévaut.

✅ Checklist Examen

1. Expliquer le modèle OSI en 7 couches et distinguer couches techniques (1-4) et couches hautes (5-7), avec le principe du dialogue homologue.
2. Décrire le rôle de la couche Liaison : établissement/maintien/libération des connexions et partage d’un support physique unique.
3. Présenter BITS : asynchrone, priorités (premier plan/arrière plan), préemption, reprise après interruption, et gestion de la bande passante.
4. Expliquer P2P : espace de noms (résolution sans serveur), groupement (communication isolée) et gestion d’identité (sécurisation).
5. Maîtriser les utilitaires réseau : IPconfig (sans option, /all, /release, /renew, /displaydns, /flushdns, /registerdns), Netstat (notamment -a, -e, -n, -r), Ping (ICMP echo) et Tracert (TTL).
6. Expliquer Pathping comme combinaison de ping et tracert pour produire rapidement des résultats puis des statistiques de perte/latence par saut.
7. Expliquer DHCPv6 avec les drapeaux M et O et les cas M/O (sans infrastructure, avec état, hybride, cas improbable), en reliant chaque cas à adresses/paramètres.
8. Décrire la mise à jour dynamique DNS (RFC 2136) : UPDATE atomique, prérequis, remontée de la réplication vers le primaire, et verrouillage de zone pendant transfert.
9. Expliquer l’intégration DNS à Active Directory : zones stockées comme objets AD, réplication multimaître, et impact sur les transferts/mises à jour.
10. Décrire l’architecture DNS hiérarchique inversée : racine, résolution récursive vs itérative, rôle du cache, et distinction autorité vs cache/résolveur.
11. Expliquer HTTP.sys et le rôle d’IIS : HTTP.sys écoute et transmet au traitement IIS, et la sécurité IIS s’appuie sur des mécanismes de contrôle d’accès/autorisation (sans inventer de règles non fournies).
12. Décrire le processus DHCPv4 DORA (DISCOVER/OFFER/REQUEST/ACK ou NAK) et le rôle des relais DHCP quand client et serveur ne sont pas sur le même segment.