Partie 01

Le matériel réseau

Avant d'aborder les adresses IP, il faut savoir de quels équipements est composé un réseau, ce que chacun fait exactement, et à quelle couche du modèle OSI il opère.

Le modèle OSI — 7 couches de bas en haut

Le modèle OSI découpe les communications réseau en 7 couches. On lit du bas vers le haut : les couches basses s'occupent du physique (les bits sur le câble), les couches hautes s'occupent des applications. Chaque couche ne parle qu'à la couche immédiatement au-dessus et en dessous.

# Couche Unité de données (PDU) Rôle Protocoles / Équipements
1 Physique Bits Transmission des signaux électriques, optiques ou radio sur le support Câbles, fibre, RJ45, Hub, Répéteur
2 Liaison de données Trame Adressage MAC, accès au medium, détection d'erreurs sur un lien direct Ethernet, 802.11 → Switch L2, Bridge
3 Réseau Paquet Adressage logique (IP), routage entre réseaux différents IP, ICMP, OSPF, BGP → Routeur, Switch L3
4 Transport Segment / Datagramme Communication de bout en bout, contrôle de flux et fiabilité TCP (fiable), UDP (rapide)
5 Session Message Établissement, gestion et fermeture des sessions entre applications NetBIOS, RPC, sessions SQL
6 Présentation Message Encodage, compression, chiffrement des données TLS/SSL, JPEG, ASCII, XML
7 Application Message Interface avec les applications utilisateur HTTP, FTP, DNS, SMTP, DHCP
💡Mémotechnique (couche 1→7) : Please Do Not Throw Sausage Pizza Away (Physical, Data Link, Network, Transport, Session, Presentation, Application).

Encapsulation — comment les données traversent les couches

Lorsqu'une application envoie des données, chaque couche du modèle OSI ajoute son propre en-tête (et parfois une remorque) autour du bloc reçu de la couche supérieure : c'est l'encapsulation. À la réception, chaque couche retire l'en-tête qui lui correspond (dé-encapsulation) avant de transmettre le contenu à la couche suivante.

Couche 1 Bits  0 1 0 1 1 0 1 0 0 1 1 1 0 1 0 0 1 0 ... Couche 2 En-tête Eth FCS = Trame (Frame) Couche 3 En-tête IP = Paquet (Packet) Couche 4 En-tête TCP = Segment Couche 7 Données = Message Données TCP+Data IP + TCP + Données ↓ Encapsulation
💡C'est pourquoi on parle de « données » en couche 7, « segment » en couche 4, « paquet » en couche 3, et « trame » en couche 2.

Types de réseaux — du PAN au WAN

Les réseaux sont classés par portée géographique. Certains sont complètement autonomes et isolés (SAN, PAN), d'autres sont interconnectés via des équipements spécifiques pour former Internet.

INTERNET (WAN mondial) Backbone Tier-1 • IXP • Millions de routeurs FAI (Orange, Free, SFR) FAI autres pays ADSL/Fibre MAN — Réseau Métropolitain Ville, campus multi-sites • Fibre 10G/100G LAN Entreprise Switch L3 Switch L2 Switch L2 PC ×4 Serveurs PC ×8 Imprim. Routeur / Firewall Vers MAN / FAI LAN Domicile Box FAI (Routeur+SW+Wi-Fi) Fibre/ADSL PC câblé Laptop Wi-Fi Smartphone Smart TV PAN Bluetooth (oreillette, montre connectée…) Le PAN n'a PAS d'accès Internet direct. Il passe par le smartphone qui est dans le LAN. SAN Réseau stockage (Fibre Channel) Isolé du LAN — serveurs uniquement ❌ Pas d'accès Internet (voulu) Le LAN accède à Internet via le routeur/box FAI uniquement ⎯⎯ Réseau logiquement isolé ⎯ LAN/MAN local ⎯ Lien Internet/FAI ⎯ Box FAI ⎯⎯ PAN/SAN (isolé)
Type Portée Technologies Accès Internet Exemples concrets
PAN ~10 m Bluetooth, USB, Zigbee, NFC Non directement — via l'hôte Oreillette, montre, clavier sans fil
LAN Bâtiment / campus Ethernet, Wi-Fi 802.11 Via routeur / box FAI Réseau maison, bureau, école
MAN Ville Fibre métro 10G/100G Oui (backbone régional) Réseau municipal, campus multi-sites
WAN Pays / monde MPLS, SD-WAN, liaisons louées C'est Internet lui-même Internet, réseau entreprise multi-sites
SAN Data center Fibre Channel, iSCSI Non — isolé volontairement Baies de stockage, NAS haute performance
CAN Campus Fibre inter-bâtiments Via FAI raccordé au campus Université, hôpital, zone industrielle

Équipements réseau en détail

Hub (concentrateur)

Couche 1Obsolète

Répète le signal électrique sur tous ses ports sans intelligence. Il ne connaît pas les adresses MAC et diffuse tout à tout le monde.

  • 1 seul domaine de collision pour tous les ports
  • Half-duplex uniquement : impossible d'émettre et recevoir en même temps
  • Bande passante partagée : 10 hôtes × 100 Mbit/s hub = ~10 Mbit/s chacun
  • Zéro sécurité : tout le trafic visible par tous (Wireshark capte tout)
  • Remplacé définitivement par le switch depuis 2005

Switch L2 (commutateur)

Couche 2Standard actuel

Apprend les adresses MAC dans sa table CAM et achemine les trames uniquement vers le port de destination. Chaque port est un domaine de collision indépendant.

  • 1 domaine de collision par portfull-duplex possible
  • Supporte les VLANs et STP pour éviter les boucles
  • Exemple Cisco : Catalyst 2960-24TT, 9200L
L3

Switch L3 (multicouche)

Couches 2+3Entreprise

Fait tout ce que fait un switch L2, plus il route des paquets IP entre VLANs directement via des ASICs matériels (wire-speed).

  • Remplace avantageusement le routeur pour le cœur de réseau LAN
  • Commutation matérielle ultrarapide vs routeur logiciel
  • Comprend routage IP, OSPF, ACLs, toutes les fonctions L2
  • Exemples Cisco : Catalyst 3560, 3850, 9300, 9500

Routeur

Couche 3Essentiel

Achemine les paquets IP entre réseaux différents en consultant sa table de routage. Sépare les domaines de broadcast.

  • NAT/PAT, ACLs, QoS, VPN, DHCP selon les modèles
  • Routage dynamique : OSPF, BGP, EIGRP
  • La box FAI = routeur + switch + Wi-Fi + modem dans un boîtier

Switch PoE

Couche 2Alimentation

Le PoE (Power over Ethernet IEEE 802.3) alimente électriquement des équipements via le câble réseau, sans prise secteur. Idéal pour caméras IP, téléphones VoIP, AP Wi-Fi.

  • PoE (802.3af) : 15,4 W / port — téléphones VoIP, petits AP
  • PoE+ (802.3at) : 30 W / port — AP Wi-Fi bi-bande, caméras PTZ
  • PoE++ Type 3 (802.3bt) : 60 W — AP tri-bandes, petits écrans
  • PoE++ Type 4 (802.3bt) : 100 W — écrans, PC légers, bornes
  • Vérifier le budget PoE total du switch : ex. 24 ports × 30 W = 720 W max
  • Ex : Cisco Catalyst 2960-X-48FPD-L (budget 740 W)

Pare-feu (Firewall)

Couches 3–7Sécurité

Filtre le trafic selon des règles ACL. Peut être matériel (Cisco ASA, Fortinet) ou logiciel (iptables).

  • Stateless : filtre paquet par paquet (IP/port)
  • Stateful : suit l'état des connexions TCP
  • NGFW : inspection applicative L7, IPS, DPI
  • DMZ : zone intermédiaire pour serveurs web/mail

Point d'accès Wi-Fi (AP)

Couches 1-2Sans fil

Convertit les signaux radio Wi-Fi en trames Ethernet filaires. Fait le pont (bridge) entre les clients sans fil et le réseau câblé LAN. La box FAI intègre un AP Wi-Fi.

  • Standards 802.11 : a/b/g/n (Wi-Fi 4), ac (Wi-Fi 5), ax (Wi-Fi 6/6E)
  • Identifié par un SSID (nom du réseau sans fil visible)
  • Choix du canal (1–13 en 2,4 GHz, 36–165 en 5 GHz) pour éviter les interférences
  • Peut être alimenté via PoE — pas besoin de prise secteur
  • Exemples : Cisco Aironet, Ubiquiti UniFi, Aruba Instant On

Hub vs Switch — visualisation

HUB PC1 PC2 PC3 PC4 Diffuse PARTOUT 1 seul domaine de collision

PC1 envoie à PC2 → PC3 et PC4 reçoivent aussi

SWITCH PC1 PC2 PC3 PC4 Envoi ciblé PC1→PC2 PC3/PC4 ne voient rien

PC1 envoie à PC2 → PC3/PC4 ne reçoivent rien

Half-duplex vs Full-duplex

La manière dont les données circulent sur un lien réseau dépend du mode de communication utilisé :

  • Half-duplex : la communication ne se fait que dans un seul sens à la fois. Quand un appareil émet, les autres doivent attendre. C'est le fonctionnement d'un talkie-walkie : on appuie pour parler, on relâche pour écouter.
  • Full-duplex : la communication se fait dans les deux sens simultanément. C'est le fonctionnement d'un téléphone : les deux interlocuteurs peuvent parler et écouter en même temps.

Sur un hub, tous les appareils partagent le même segment électrique. Avant d'envoyer des données, chaque appareil utilise CSMA/CD : il écoute d'abord le câble (carrier sense). Si deux appareils émettent en même temps, il y a collision : les deux détectent le conflit, s'arrêtent, attendent un délai aléatoire, puis réessaient. Ce mécanisme n'existe qu'en half-duplex.

Sur un switch, chaque port est un segment indépendant. Il n'y a plus de collision et le mode full-duplex est possible, ce qui double le débit effectif.

Critère Half-duplex Full-duplex
Direction Un seul sens à la fois Les deux sens simultanément
Équipement Hub Switch
Collisions Oui (CSMA/CD) Non
Débit effectif ÷2 (partagé) 100% dans chaque sens
Analogie Talkie-walkie Téléphone

Architecture FAI — du domicile à Internet

Votre PC / smartphone
Wi-Fi ou câble Ethernet
Box FAI (modem+routeur+switch+Wi-Fi)
↓ Liaison physique opérateur : paire de cuivre (ADSL/VDSL), câble coaxial, ou fibre optique FTTH
NRA/NRO (armoire de rue)
DSLAM (ADSL) ou OLT (fibre)
Réseau de collecte FAI
↓ POP = Point Of Presence, datacenter régional du FAI
Routeurs BRAS/BNG
Attribution IP publique (DHCP) + NAT opérateur
Transit / Peering FAI
↓ IXP = Internet Exchange Point, où les opérateurs s'interconnectent physiquement
IXP France-IX / AMS-IX
Backbone Internet Tier-1 (Level3, Cogent, Telia)
Serveurs Google, CDN, sites web