RĂ©sumĂ© RX orientĂ© examen : TCP/IP, Ethernet 802.3, LAN, adressage IP, SNMP/syslog, firewall et Microsoft Entra ID â expliquĂ© comme en TD.
â Correction complĂšte Examens RX 2024/2025Un rĂ©seau c'est quoi ? Pourquoi ça existe ? Et comment ça marche ?
Un rĂ©seau informatique, c'est comme un groupe d'amis qui se passent des petits mots en classe. Chaque ami est un ordinateur. Le petit mot c'est l'information. Et le chemin que prend le mot pour arriver au bon ami, c'est le rĂ©seau ! đŻ
Un ensemble d'ordinateurs reliĂ©s entre eux grĂące Ă des lignes physiques (cĂąbles, Wi-FiâŠ) et qui Ă©changent des informations sous forme de donnĂ©es numĂ©riques (des 0 et des 1).
Permettre aux personnes et aux programmes de communiquer entre eux : emails, chat, appels vidĂ©oâŠ
Partager des fichiers, des imprimantes, des applications entre plusieurs ordinateurs.
Au lieu d'avoir une imprimante par PC, on peut en partager une seule pour tout le réseau !
La topologie = la forme / l'organisation du réseau.
Tous les ordis branchĂ©s sur un seul cĂąble. Simple mais si le cĂąble casse â tout tombe !
Tous les ordis reliés à un point central (switch/hub). Le plus courant aujourd'hui.
Les ordis forment une boucle. Les donnĂ©es tournent dans un sens. Si un ordi tombe â problĂšme.
Chaque ordi est relié à tous les autres. Super fiable mais trÚs cher en cùbles !
Un petit rĂ©seau dans un mĂȘme bĂątiment (Ă©cole, bureau).
DĂ©bit : 10 Mbps â 1 Gbps
Utilisateurs : 100 Ă 1000
Relie plusieurs LAN dans une mĂȘme ville (dizaines de km).
Relie des rĂ©seaux Ă travers le monde entier. Internet est le plus grand WAN ! đ
On crée un chemin dédié entre 2 machines pendant toute la communication (comme un appel téléphone fixe). Le circuit reste ouvert jusqu'à la fin.
Les données sont découpées en paquets. Chaque paquet voyage indépendamment et peut prendre un chemin différent. C'est ce qu'utilise Internet !
Un ensemble de rÚgles que deux machines doivent suivre pour se comprendre et échanger des données correctement.
Si tu parles français et ton ami parle arabe, vous ne vous comprenez pas. Il faut vous mettre d'accord sur une langue commune. C'est exactement ça un protocole ! Le format des messages, l'ordre d'envoi, comment dire "j'ai bien reçu"⊠tout est défini à l'avance.
7 couches pour organiser TOUTE la communication rĂ©seau â du cĂąble Ă l'application
Tu écris la lettre (Application), tu la mets dans une enveloppe avec l'adresse (Présentation + Session), la poste organise le transport (Transport), choisit le chemin (Réseau), met le tampon (Liaison), et le facteur la porte physiquement (Physique). Chaque étape = une couche OSI !
đŻ Pourquoi des couches ? Pour sĂ©parer les problĂšmes, rendre l'architecture Ă©volutive, et permettre la rĂ©utilisation.
Astuce mémotechnique : "All People Seem To Need Data Processing"
OSI c'est le modÚle théorique (7 couches). TCP/IP c'est le modÚle pratique utilisé sur Internet (4 couches).
Quand tu envoies des donnĂ©es, chaque couche ajoute son propre en-tĂȘte (header) autour des donnĂ©es. C'est comme mettre une lettre dans une enveloppe, puis dans un colis, puis dans un camionâŠ
Comment chaque machine obtient son "numéro de téléphone" sur le réseau
Chaque maison a une adresse postale (numĂ©ro + rue + ville). C'est pareil pour les ordinateurs ! Chaque ordi a une adresse IP unique pour qu'on puisse lui envoyer des messages. Sans adresse â pas de livraison possible !
Les adresses IP sont organisées en classes (A, B, C, D, E) selon la taille du réseau.
| Classe | 1er octet | Bits forts | Structure | Masque par défaut | Nb réseaux | HÎtes utilisables |
|---|---|---|---|---|---|---|
| A | 1 â 126 | 0... | R.H.H.H | 255.0.0.0 | 126 | 16 777 214 đ€Ż |
| B | 128 â 191 | 10... | R.R.H.H | 255.255.0.0 | 16 384 | 65 534 |
| C | 192 â 223 | 110... | R.R.R.H | 255.255.255.0 | 2 097 152 | 254 |
| D | 224 â 239 | 1110... | Multicast : pas de masque/hĂŽtes classiques | |||
| E | 240 â 254 | 11110... | ExpĂ©rimental / rĂ©servĂ© Ă la recherche | |||
Classe A = TrÚs grands réseaux (entreprises géantes comme Google). Peu de réseaux mais beaucoup de machines.
Classe B = Réseaux moyens (universités, grosses entreprises).
Classe C = Petits réseaux (ta maison, un petit bureau). Beaucoup de réseaux mais peu de machines chacun.
255.255.255.255
Envoie un message Ă TOUT le monde sur le rĂ©seau local. C'est comme crier dans un mĂ©gaphone ! đŁ
127.0.0.1 (localhost)
L'ordi se parle Ă lui-mĂȘme. Utile pour tester si la connexion rĂ©seau fonctionne.
0.0.0.0
Utilisée par le protocole RARP ou comme route par défaut dans les routeurs.
NET_ID + 111...1
Envoie un message à tous les ordinateurs d'un réseau spécifique distant.
Les examens demandent souvent les plages privées et le rÎle de DHCP. Ne mélange pas : privé = utilisable dans un LAN, public = routable sur Internet.
10.0.0.0/8
De 10.0.0.0 Ă 10.255.255.255
172.16.0.0/12
De 172.16.0.0 Ă 172.31.255.255
192.168.0.0/16
De 192.168.0.0 Ă 192.168.255.255
Le serveur DHCP donne automatiquement à une machine : adresse IP, masque, passerelle par défaut, DNS et durée du bail. Sans DHCP, il faut tout configurer manuellement.
Le pare-feu ou routeur traduit les adresses privées du LAN vers une adresse publique Internet. C'est pour cela que 20 PC peuvent sortir avec une seule IP publique.
Parfois un réseau est trop grand. On le divise en sous-réseaux pour mieux l'organiser.
L'adresse de l'immeuble c'est le NET_ID. Le numĂ©ro d'Ă©tage c'est le SUBNET_ID (sous-rĂ©seau). Et le numĂ©ro d'appartement c'est le HOST_ID (la machine). Le masque dit oĂč couper l'adresse pour trouver chaque partie !
On fait un ET logique (AND) entre l'adresse IP et le masque. Si le rĂ©sultat est le mĂȘme pour les 2 machines â elles sont sur le mĂȘme sous-rĂ©seau !
Masque : 255.255.240.0 = 11111111.11111111.11110000.00000000
IP1 : 159.84.146.236
IP1 AND Masque = 159.84.144.0
IP2 : 159.87.178.23
IP2 AND Masque = 159.87.176.0
IP3 : 159.84.158.23
IP3 AND Masque = 159.84.144.0
RĂ©sultat : IP1 et IP3 ont le mĂȘme rĂ©sultat (159.84.144.0) â mĂȘme sous-rĂ©seau â
IP2 donne un rĂ©sultat diffĂ©rent â pas le mĂȘme sous-rĂ©seau â
C'est exactement le style de question 2024/2025. Ici, le masque 255.255.255.224 correspond Ă /27, donc le pas dans le dernier octet est 32.
IP en binaire :
200.100.10.60 = 11001000.01100100.00001010.00111100
Classe : 200 est entre 192 et 223 â Classe C
Sous-rĂ©seau : les blocs /27 sont 0, 32, 64, 96... L'adresse 60 tombe dans le bloc 32 â 63.
Adresse réseau = 200.100.10.32
Broadcast : derniĂšre adresse du bloc = 200.100.10.63. HĂŽtes utilisables : 200.100.10.33 â 200.100.10.62.
200.100.10.35 appartient-il au mĂȘme sous-rĂ©seau ? Oui, car 35 est dans l'intervalle 33 â 62.
Le datagramme IP contient l'en-tĂȘte nĂ©cessaire au routage. Pour l'examen, les champs les plus rentables sont TTL, protocole, adresses source/destination, flags et fragment offset.
Le Time To Live limite la durĂ©e de vie du paquet. Chaque routeur le dĂ©crĂ©mente. Quand il arrive Ă 0, le paquet est dĂ©truit et un message ICMP "Time Exceeded" peut ĂȘtre renvoyĂ©.
Il indique ce qui est encapsulé dans IP : 1=ICMP, 6=TCP, 17=UDP.
Si le datagramme dépasse le MTU du réseau, un routeur peut le découper. Ethernet classique a un MTU de 1500 octets.
Chaque routeur a une table de routage qui lui dit : "Pour aller à tel réseau, envoie par là !"
| Champ | RĂŽle |
|---|---|
| Destination | L'adresse IP du réseau ou de la machine visée |
| Masque (Netmask) | Le masque associé au réseau de destination |
| Passerelle (Gateway) | L'adresse IP du prochain routeur |
| Interface | Par quelle "porte" physique envoyer le paquet |
| Métrique (Cost) | Le "coût" du chemin (pour choisir le meilleur) |
Les routes sont entrées manuellement par l'administrateur avec la commande route add.
Les routeurs se parlent entre eux et mettent Ă jour leurs tables automatiquement (protocoles RIP, OSPFâŠ).
Le réseau local concret : switch, routeur, firewall, Wi-Fi, RJ45 et plan d'adressage
Le LAN, c'est l'intérieur de l'entreprise : PC, laptops, serveurs, imprimantes, switch et point d'accÚs Wi-Fi. Le WAN/Internet, c'est l'extérieur. Entre les deux, on place généralement un routeur et un firewall.
Pour l'examen, un plan classe C privĂ©e /24 est facile Ă justifier. Si on veut ĂȘtre plus propre, un /26 suffit, mais /24 reste gĂ©nĂ©ralement acceptĂ© dans ce type de devoir.
| ĂlĂ©ment | Adresse proposĂ©e | RĂŽle |
|---|---|---|
| Réseau LAN | 192.168.10.0/24 | Plage privée classe C |
| Masque | 255.255.255.0 | 254 hĂŽtes utilisables |
| Passerelle / firewall LAN | 192.168.10.1 | Sortie vers Internet |
| Serveur AD/DNS/DHCP | 192.168.10.10 | Identité + noms + adresses |
| Autres serveurs | 192.168.10.11 â 192.168.10.20 | Fichiers, applications, supervision |
| Ăquipements rĂ©seau | 192.168.10.2 â 192.168.10.9 | Switch, AP Wi-Fi, imprimante rĂ©seau |
| Pool DHCP utilisateurs | 192.168.10.100 â 192.168.10.199 | PC, laptops, mobiles |
| Broadcast | 192.168.10.255 | Diffusion locale |
Ethernet est la technologie LAN filaire la plus utilisée. Les machines échangent des trames Ethernet contenant adresses MAC source/destination, type, données et contrÎle d'erreur.
Sur l'ancien Ethernet partagĂ©, une station Ă©coute le support avant d'Ă©mettre. Si collision, elle arrĂȘte, attend un dĂ©lai alĂ©atoire puis rĂ©essaie. Avec les switchs full-duplex modernes, les collisions disparaissent pratiquement.
Réponse type examen : 1 Gbit/s pour les cartes Ethernet courantes. Selon matériel/cùble, on peut aussi voir 100 Mbit/s, 2.5 Gbit/s, 5 Gbit/s ou 10 Gbit/s.
Le hub répÚte partout. Le switch apprend les adresses MAC et envoie la trame seulement vers le bon port, ce qui réduit le bruit et améliore les performances.
Trame = couche liaison/Ethernet. Datagramme = couche IP. Segment = couche transport TCP ou UDP.
Débit théorique maximal souvent attendu : 600 Mbit/s. En pratique, le débit réel est plus faible à cause de la distance, des murs, du bruit radio et du nombre d'utilisateurs.
Affiche la configuration réseau complÚte : adresse IPv4/IPv6, masque, passerelle, DNS, DHCP activé ou non, adresse MAC, bail DHCP.
ping teste l'accessibilité via ICMP. tracert montre les routeurs traversés. route print affiche la table de routage Windows.
La partie pratique d'Internet : ports, sockets, fiabilité, DNS, DHCP et encapsulation
L'adresse IP dit quelle machine recevoir. Le port dit quelle application recevoir : web, DNS, mail, SSH, etc. Sans ports, tous les programmes d'un PC recevraient les mĂȘmes donnĂ©es.
| Plage | Nom | Utilisation |
|---|---|---|
| 1 â 1023 | Well-known ports | Services standards : HTTP 80, HTTPS 443, DNS 53, SSH 22 |
| 1024 â 49151 | Registered ports | Applications enregistrĂ©es par l'IANA |
| 49152 â 65535 | Dynamic / ephemeral | Ports temporaires cĂŽtĂ© client |
Traduit un nom comme www.exemple.com en adresse IP. Utilise souvent UDP/53, TCP/53 pour certains transferts ou grosses réponses.
Distribue automatiquement IP, masque, passerelle, DNS. Ports UDP 67/68.
Web applicatif. HTTP utilise TCP/80, HTTPS utilise TCP/443 avec chiffrement TLS.
Le cours insiste sur l'encapsulation : les donnĂ©es utiles sont entourĂ©es par des en-tĂȘtes. L'efficacitĂ© baisse quand les headers prennent trop de place.
SNMP, syslog, firewall, domaine Windows, Active Directory et Microsoft Entra ID
SNMP sert à surveiller des équipements hétérogÚnes : routeurs, switchs, serveurs, imprimantes réseau. C'est une question explicite dans l'examen 2025.
Programme sur l'équipement supervisé. Il expose des informations : état interface, trafic, erreurs, CPU, mémoire.
Station de supervision qui interroge les agents avec Get, GetNext, Set et reçoit les Traps.
La MIB est la base des objets administrables. Un OID identifie précisément chaque compteur ou paramÚtre.
Un équipement envoie ses événements vers un serveur syslog : connexion refusée, rÚgle firewall déclenchée, interface down/up, erreur systÚme, authentification échouée.
Centraliser les logs évite de chercher machine par machine. C'est indispensable pour audit, diagnostic, corrélation d'incidents et preuve de sécurité.
Réponse courte : syslog est un protocole de journalisation centralisée. Historiquement il utilise UDP/514, mais des variantes TCP/TLS existent.
Autorise ou bloque le trafic selon source, destination, port, protocole, application, utilisateur et contexte.
Traduit les adresses privées vers Internet et permet des tunnels chiffrés pour sites distants ou télétravailleurs.
Inspection applicative, prévention d'intrusion, filtrage web, contrÎle malware, journalisation et supervision.
Annuaire local d'entreprise. Il centralise utilisateurs, groupes, ordinateurs, authentification, autorisations et stratégies de groupe (GPO). Typique dans un LAN Windows avec contrÎleur de domaine.
Service cloud d'identité et d'accÚs pour Microsoft 365, Azure et applications SaaS. Il apporte SSO, MFA, Conditional Access, gestion des appareils et identités hybrides.
Les réponses courtes qu'il faut savoir sortir vite, sans blabla inutile
| Question | RĂ©ponse attendue |
|---|---|
| Débit Ethernet RJ45 IEEE 802.3 actuel ? | Réponse simple : 1 Gbit/s sur cartes courantes; préciser que 100 Mbit/s, 2.5G/5G/10G existent selon matériel. |
| Débit max Wi-Fi 802.11n ? | 600 Mbit/s théorique, débit réel inférieur. |
Ă quoi sert ipconfig /all ? |
Afficher toute la configuration réseau : IP, masque, passerelle, DNS, DHCP, MAC, bail. |
| TTL dans le datagramme IP ? | Limite le nombre de sauts. Chaque routeur décrémente. à 0, paquet supprimé et ICMP Time Exceeded possible. |
| DHCP ? | Service qui attribue automatiquement IP, masque, passerelle, DNS et bail. |
| Une carte rĂ©seau peut-elle avoir deux IP ? | Oui, via adresses secondaires/alias IP sur la mĂȘme interface. |
| Firewall ? | Filtrage, NAT, VPN, inspection, protection et journalisation entre LAN et Internet. |
| SNMP ? | Supervision réseau : manager interroge agents, données dans MIB/OID, UDP 161, traps UDP 162. |
| Syslog ? | Journalisation centralisée des événements, traditionnellement UDP 514. |
| Serveur de domaine / AD ? | Authentification centralisée, utilisateurs/groupes, droits, GPO, administration des postes Windows. |
20 collaborateurs + 3 serveurs + firewall + switch/AP/imprimantes + marge. Ne choisis pas un masque trop serré sans raison.
Exemple simple : 192.168.10.0/24. C'est propre pour un petit LAN d'examen.
Bas de plage pour équipements fixes, milieu pour serveurs, pool DHCP pour utilisateurs, broadcast jamais assigné.
Erreur grave : l'adresse réseau et l'adresse broadcast ne sont pas utilisables par les hÎtes.
AD DS = domaine local Windows. Entra ID = identité cloud. Les confondre donne une réponse faible.
IP route entre machines. TCP/UDP multiplexent vers applications via ports. Ethernet transporte sur le lien local.
Les points clés à retenir absolument pour l'examen
PC + serveurs + switch + Wi-Fi + routeur/firewall. Le LAN reste interne; le WAN/Internet est externe.
OSI explique en 7 couches. TCP/IP est le modÚle pratique : AccÚs réseau, Internet, Transport, Application.
Trames, adresses MAC, switchs. Réponse débit RJ45 courante : 1 Gbit/s; Wi-Fi 802.11n max théorique : 600 Mbit/s.
IPv4 = 32 bits. Réseau = IP AND masque. IP privées : 10/8, 172.16/12, 192.168/16.
TCP fiable, connecté, ordonné. UDP simple, rapide, sans garantie. Les ports identifient les applications.
SNMP supervise, syslog journalise, firewall filtre/NAT/VPN. AD DS centralise le domaine; Entra ID gÚre l'identité cloud.