✅ Correction complète — Examens 2024 & 2025

Correction Examen Réseaux

Architecture des Réseaux — GL2 INSAT. Les deux examens sont presque identiques : seul l'exercice 1 change. Les exercices 2, 3 et 4 sont corrigés une seule fois car la méthode et les réponses sont communes.

📚 Matière : Architecture des Réseaux
👨‍🏫 Enseignant : Adlen LOUKIL
🎓 Filière : GL2
📅 Sessions : Mai 2024 / Mai 2025
Ex1 2024 — LAN Ex1 2025 — LAN-WAN sécurisé Ex2 — Classes IP Ex3 — Adressage IP Ex4 — Datagramme IP Récap express
EXERCICE 1 — 2024

Architecture d'un réseau LAN

a Proposer un schéma synoptique pour le réseau LAN de l'entreprise.
✅ Réponse

Le schéma attendu doit montrer clairement la séparation entre Internet, routeur, firewall, switch, point d'accès Wi-Fi et les postes utilisateurs.

Internet / Fibre optiqueRouteur opérateurFirewall (filtrage + NAT) │ Switch Ethernet 24 ports RJ45 ├── PC / laptops connectés par câble RJ45 ├── Point d'accès Wi-Fi ── laptops connectés en Wi-Fi └── Équipements réseau éventuels : imprimante, NAS, serveur

Internet arrive par la fibre, le routeur reçoit la connexion, le firewall contrôle ce qui entre/sort, puis le switch distribue le réseau vers les câbles et le point d'accès Wi-Fi.

b Fournir un plan d'adressage IP de classe C pour le réseau LAN.
✅ Réponse

On choisit une plage privée de classe C. Exemple propre :

Réseau : 192.168.10.0/24 Masque : 255.255.255.0

ÉquipementAdresse proposéeRemarque
Adresse réseau192.168.10.0Non attribuable à une machine
Routeur / firewall LAN192.168.10.1Passerelle par défaut
Switch manageable192.168.10.2Adresse de gestion
Point d'accès Wi-Fi192.168.10.3Adresse de gestion AP
Pool DHCP utilisateurs192.168.10.100 → 192.168.10.19920 PC/laptops + marge
Broadcast192.168.10.255Non attribuable

Attention : ne donne jamais l'adresse réseau .0 ni l'adresse broadcast .255 à un poste.

c Quel débit est utilisé aujourd'hui sur les cartes Ethernet IEEE 802.3 avec connecteurs RJ45 ?
✅ Réponse

La réponse attendue la plus raisonnable aujourd'hui est :

1 Gbit/s = 1000 Mbit/s

Il existe aussi du 100 Mbit/s sur ancien matériel et du 2.5G / 5G / 10G sur matériel plus récent, mais pour une carte Ethernet RJ45 courante d'entreprise, 1 Gbit/s est la meilleure réponse.

d Quel est le débit théorique maximal de la norme Wi-Fi IEEE 802.11n ?
✅ Réponse

IEEE 802.11n : jusqu'à 600 Mbit/s théorique

En pratique, le débit réel est plus faible à cause de la distance, des obstacles, des interférences et du nombre d'utilisateurs.

e À quoi sert la commande ipconfig /all ?
✅ Réponse

La commande ipconfig /all affiche la configuration réseau complète sous Windows :

  • Adresse IPv4 / IPv6
  • Masque de sous-réseau
  • Passerelle par défaut
  • Serveurs DNS
  • Adresse MAC de la carte réseau
  • État DHCP et informations de bail
EXERCICE 1 — 2025

IA & Networks — Architecture LAN-WAN sécurisée

Q1 Proposer un plan d'adressage IP pour le réseau LAN conformément aux bonnes pratiques.
✅ Réponse

Pour 20 collaborateurs Windows 11 et 3 serveurs, un réseau privé /24 est simple, lisible et laisse de la marge.

Réseau LAN : 192.168.10.0/24 Masque : 255.255.255.0

Zone / équipementAdresse proposéeRôle
Adresse réseau192.168.10.0Identifiant du réseau
Firewall côté LAN192.168.10.1Passerelle + NAT + filtrage
Commutateur principal192.168.10.2Management du switch
Commutateur secondaire192.168.10.3Management du switch
Serveur AD/DNS/DHCP192.168.10.10Domaine, noms, adressage auto
Serveur fichiers / applicatif192.168.10.11Services internes
Serveur supervision / sauvegarde192.168.10.12SNMP, logs, backup
Pool DHCP utilisateurs192.168.10.100 → 192.168.10.19920 postes + marge
Broadcast192.168.10.255Diffusion locale

Si les 3 serveurs sont réellement cloud, ils n'appartiennent pas au plan d'adressage LAN. Dans ce cas, ils sont accessibles via Internet/VPN et non avec des IP privées locales.

Q2 Principales caractéristiques techniques d'un commutateur (switch).
✅ Réponse

Caractéristiques physiques

  • Nombre de ports : 24/48 ports RJ45
  • Débit : Fast Ethernet, Gigabit, 10G selon modèle
  • Ports uplink cuivre ou fibre SFP/SFP+
  • PoE possible pour alimenter AP Wi-Fi / téléphones IP

Fonctions réseau

  • Apprentissage d'adresses MAC
  • VLAN 802.1Q pour séparer les réseaux
  • STP/RSTP pour éviter les boucles
  • QoS, port-security, monitoring SNMP

Un switch est une multiprise intelligente du réseau : il sait sur quel port se trouve chaque machine et envoie les trames au bon endroit au lieu de tout diffuser partout.

Q3 Principe de fonctionnement du protocole SNMP pour la supervision et le monitoring des réseaux.
✅ Réponse

SNMP signifie Simple Network Management Protocol. Il sert à superviser les équipements réseau : switchs, routeurs, firewalls, serveurs, imprimantes réseau.

ÉlémentRôle
Manager SNMPStation de supervision qui interroge les équipements.
Agent SNMPService installé sur l'équipement supervisé.
MIBBase qui décrit les objets supervisables.
OIDIdentifiant unique d'un compteur ou paramètre.
Get / GetNext / SetLire ou modifier une valeur.
TrapAlerte envoyée spontanément par l'agent.

UDP 161 : requêtes SNMP UDP 162 : traps SNMP

Q4 Principe de fonctionnement de syslog, protocole de journalisation.
✅ Réponse

Syslog permet de centraliser les journaux des équipements et serveurs vers un serveur de logs.

  • Un équipement détecte un événement : login échoué, règle firewall déclenchée, lien réseau down, erreur système.
  • Il envoie un message syslog vers un serveur central.
  • Le serveur conserve les logs pour diagnostic, audit, sécurité et corrélation d'incidents.

Port historique : UDP 514 TCP/TLS possible selon implémentation

Syslog, c'est le cahier de surveillance du réseau : chaque appareil écrit ce qui lui arrive dans un registre central.

Q5 À quoi va servir le firewall ?
✅ Réponse

Le firewall protège la frontière entre le LAN et Internet. Il sert à :

  • Filtrer le trafic entrant et sortant selon des règles.
  • Faire du NAT pour traduire les IP privées vers une IP publique.
  • Établir des VPN pour accès distant ou interconnexion sécurisée.
  • Bloquer des menaces : intrusion, malware, sites interdits, ports dangereux.
  • Journaliser les événements pour audit et investigation.
Q6 Avantages d'un serveur d'annuaire Windows Active Directory / serveur de domaine.
✅ Réponse

Un serveur de domaine centralise l'identité et l'administration des postes Windows.

  • Authentification centralisée des utilisateurs.
  • Gestion des utilisateurs, groupes, ordinateurs et droits d'accès.
  • Application de stratégies de groupe (GPO) : mots de passe, sécurité, restrictions, scripts.
  • Accès centralisé aux ressources : fichiers, imprimantes, applications.
  • Meilleure traçabilité et administration plus simple des 20 postes Windows 11.
  • Intégration avec DNS, Kerberos et éventuellement Microsoft Entra ID en environnement hybride.

À ne pas mélanger : Active Directory local gère un domaine Windows interne. Microsoft Entra ID gère surtout les identités cloud, SSO, MFA et accès conditionnel.

EXERCICE 2

Compléter le tableau des classes IP

Tableau Correction commune exam24/exam25.
✅ Réponse
Classe Plage 1er octet Bits forts Réseau / hôte Masque par défaut Nombre de réseaux Hôtes utilisables / réseau
A 1 → 126* 0 R.H.H.H 255.0.0.0 126 2²⁴ - 2 = 16 777 214
B 128 → 191 10 R.R.H.H 255.255.0.0 2¹⁴ = 16 384 2¹⁶ - 2 = 65 534
C 192 → 223 110 R.R.R.H 255.255.255.0 2²¹ = 2 097 152 2⁸ - 2 = 254
D 224 → 239 1110 Réservée pour la diffusion multicast.
E 240 → 254 11110 Expérimentale, utilisée pour la recherche.

* Le 127 est réservé au loopback, donc il n'est pas utilisé comme réseau de classe A classique.

Pour trouver la classe, regarde seulement le premier octet : 200 commence par la plage 192-223, donc c'est une classe C.

EXERCICE 3

Adressage IP — 200.100.10.60 / 255.255.255.224

1 Coder l'adresse IP en binaire.
✅ Réponse
200 = 11001000 100 = 01100100 10 = 00001010 60 = 00111100

200.100.10.60 = 11001000.01100100.00001010.00111100

2 Quelle est la classe du réseau ?
✅ Réponse

Le premier octet est 200. Il appartient à la plage 192 → 223.

Classe C

3-4 Adresse du sous-réseau et adresse de diffusion.
✅ Réponse

Le masque 255.255.255.224 correspond à /27.

Dans le dernier octet, le pas vaut : 256 - 224 = 32.

Blocs possibles : 0 → 31 32 → 63 64 → 95 96 → 127 ... L'adresse 200.100.10.60 tombe dans le bloc 32 → 63.

Adresse du sous-réseau : 200.100.10.32

Broadcast : 200.100.10.63

Hôtes utilisables : 200.100.10.33 → 200.100.10.62

Avec /27, les adresses sont rangées par blocs de 32. Comme 60 est entre 32 et 63, le réseau commence à 32 et finit à 63.

5 L'adresse 200.100.10.35 appartient-elle à ce sous-réseau ?
✅ Réponse

Oui. Le sous-réseau est 200.100.10.32/27 et les hôtes utilisables vont de 200.100.10.33 à 200.100.10.62.

200.100.10.35 appartient bien au même sous-réseau.

EXERCICE 4

Datagramme IP

Rappel Les champs importants de l'en-tête IP.
✅ Rappel utile
ChampRôle
VersionVersion IP, généralement IPv4.
IHLLongueur de l'en-tête IP.
Longueur totaleTaille totale du datagramme : en-tête + données.
Identificateur / Flags / OffsetUtilisés pour la fragmentation.
TTLDurée de vie du paquet.
ProtocoleProtocole encapsulé : ICMP=1, TCP=6, UDP=17.
ChecksumContrôle d'erreur de l'en-tête.
Adresse source / destinationIP de l'émetteur et du destinataire.
Q1 À quoi sert le champ TTL ? Que se passe-t-il quand TTL = 0 ?
✅ Réponse

Le TTL (Time To Live) limite la durée de vie d'un paquet IP dans le réseau. Chaque routeur traversé décrémente le TTL de 1.

Quand le TTL atteint 0, le paquet est détruit. En général, le routeur renvoie à la source un message ICMP Time Exceeded.

But : éviter qu'un paquet boucle indéfiniment dans le réseau.

Q2 Qu'est-ce qu'un service DHCP ?
✅ Réponse

DHCP signifie Dynamic Host Configuration Protocol. Il attribue automatiquement les paramètres réseau aux machines.

  • Adresse IP
  • Masque de sous-réseau
  • Passerelle par défaut
  • Serveurs DNS
  • Durée du bail DHCP

Ports : UDP 67 côté serveur / UDP 68 côté client

Q3 Donner la liste des adresses IP privées par plage A, B et C.
✅ Réponse
Plage privéeNotation CIDRIntervalle
Classe A privée10.0.0.0/810.0.0.0 → 10.255.255.255
Classe B privée172.16.0.0/12172.16.0.0 → 172.31.255.255
Classe C privée192.168.0.0/16192.168.0.0 → 192.168.255.255
Q4 Une machine peut-elle avoir deux adresses IP sur une même carte réseau ?
✅ Réponse

Oui. Une même interface réseau peut avoir plusieurs adresses IP, appelées adresses secondaires, alias IP ou adresses additionnelles.

Exemple : une carte réseau peut avoir 192.168.10.20 et 192.168.10.21 sur la même interface.

C'est utilisé pour héberger plusieurs services, gérer plusieurs sous-réseaux logiques ou migrer des services sans changer de machine.

📋

Récap express

EXERCICE 1 — 2024 Schéma : Internet → Routeur → Firewall → Switch 24 ports → PC + AP Wi-Fi Plan : 192.168.10.0/24, gateway 192.168.10.1 Ethernet RJ45 courant : 1 Gbit/s Wi-Fi 802.11n : 600 Mbit/s théorique ipconfig /all : configuration réseau complète Windows EXERCICE 1 — 2025 Plan LAN : 192.168.10.0/24 Switch : ports RJ45, débit, VLAN, STP, uplink, PoE, table MAC, QoS, sécurité SNMP : manager + agent + MIB/OID, UDP 161, traps UDP 162 Syslog : logs centralisés, UDP 514 historique Firewall : filtrage, NAT, VPN, IPS/IDS, logs AD : authentification centralisée, groupes, GPO, droits, postes Windows EXERCICE 2 — Classes IP A : 1-126, 0, R.H.H.H, 255.0.0.0, 126 réseaux, 16 777 214 hôtes B : 128-191, 10, R.R.H.H, 255.255.0.0, 16 384 réseaux, 65 534 hôtes C : 192-223, 110, R.R.R.H, 255.255.255.0, 2 097 152 réseaux, 254 hôtes D : 224-239 multicast E : 240-254 expérimental EXERCICE 3 — 200.100.10.60 /27 Binaire : 11001000.01100100.00001010.00111100 Classe : C Sous-réseau : 200.100.10.32 Broadcast : 200.100.10.63 200.100.10.35 : oui, même sous-réseau EXERCICE 4 — Datagramme IP TTL : évite les boucles ; TTL=0 → paquet supprimé + ICMP Time Exceeded possible DHCP : donne IP, masque, passerelle, DNS, bail Privées : 10/8, 172.16/12, 192.168/16 Deux IP sur une même carte : oui, IP secondaires / alias