Les rouages du réseau : découvrez la terminologie, les interfaces et les protocoles

Introduction

Dans le monde moderne de la technologie, avoir une connaissance approfondie de la manière dont la mise en réseau fonctionne est devenu une exigence. Si vous êtes impliqué dans la gestion de serveurs, vous devez absolument savoir comment cela fonctionne. Avoir une connaissance détaillée du fonctionnement interne de votre service vous aidera à maintenir vos services en ordre. Cela vous aidera à utiliser les meilleures solutions et à maintenir le bon fonctionnement de vos connexions.

Le but de ce guide est de vous doter des connaissances essentielles dont vous avez besoin pour naviguer dans le monde des réseaux. Cela comprend la terminologie la plus couramment utilisée, ainsi que les concepts fondamentaux employés dans la mise en réseau. Connaître ses différents composants vous aidera à prévenir et à identifier les problèmes le plus tôt possible. De cette façon, vous pourrez les traiter rapidement et garantir un temps d'arrêt minimal.

Que vous gériez actuellement un serveur ou que vous le fassiez à l'avenir, utilisez ce tutoriel comme principe directeur. Apprenez les composants et les caractéristiques avant de plonger dans les fonctionnalités de votre serveur. Vous trouverez ici les détails pratiques de la mise en réseau et de la gestion de serveurs. Commençons !

Les termes de réseau les plus courants

Avant de plonger dans les couches et les composants, vous devez comprendre le langage que vous utiliserez dans cet environnement. Il y a beaucoup de termes qui vous sembleront familiers dans cette liste. Ils sont utilisés par chacun d'entre nous au quotidien, mais la plupart d'entre nous ne savent pas réellement ce qu'ils signifient. Nous vous aiderons à comprendre ces termes de base dans le contexte des serveurs et des réseaux. Cela rendra un grand nombre de vos processus plus faciles à suivre et à comprendre. Nous continuerons à utiliser ces termes et à les expliquer plus en détail tout au long de ce guide.

• Connexion

Un réseau est un ensemble de composants reliés par diverses connexions. Mais qu'est-ce que cela signifie dans le contexte de la mise en réseau ?

Une connexion réseau constitue des données ou des informations qui transitent par le réseau. Vous devez en fait établir une connexion avant de transférer des données entre deux points du réseau. Le protocole de l'environnement détermine comment vous établissez cette connexion. Lorsque vous avez terminé le transfert de données, vous pouvez fermer la connexion.

• Paquet

Bienvenue dans les unités fondamentales d'un réseau : les paquets. Imaginez que vos données soient du matériel tangible ; vous devriez les organiser en différents paquets afin de pouvoir les expédier en toute sécurité vers un autre endroit. De même, même dans un réseau numérique, vos données doivent être mises dans des paquets avant le transfert. Cela divise vos données en morceaux distincts pour faciliter la communication au sein du réseau.

Un paquet de données se compose généralement de deux parties principales. Vous avez la partie en-tête et la partie principale. La partie en-tête précède le corps principal du paquet. Elle contient des informations sur le paquet et ses spécificités. For exemple, elle peut contenir la source du paquet, sa destination, ses horodatages, ses sauts de réseau et plusieurs autres détails.

La partie principale du paquet constitue, comme on s'y attend, les données réelles. Également appelée corps ou charge utile, il s'agit des informations que vous souhaitez transférer vers un autre point du réseau.

• Interface

Lorsque vous pensez à une interface, vous pensez à quelque chose de semblable à un tableau de bord. C'est la plateforme avec laquelle vous pouvez interagir pour contrôler le reste des opérations. Dans un tel cadre, votre interface peut être virtuelle ou physique. Une interface virtuelle ou numérique est accessible via un logiciel. Une interface physique sera associée à un appareil physique ou à un matériel. Vous pouvez modifier, altérer et contrôler votre réseau à l'aide de l'interface spécifique qui lui est associée.

• LAN

La plupart d'entre nous ont probablement entendu les termes LAN et WAN est souvent employé. Mais saviez-vous que LAN signifie Local Area Network ? Vous pouvez comprendre son fonctionnement par son nom. Un Local Area Network restreint vos données au seul cercle local. Cela signifie que les données de votre LAN ne sont pas accessibles au reste d'internet. Elles restent dans les limites que vous avez définies, comme votre réseau domestique ou de bureau.

• WAN

D'un autre côté, WAN signifie Wide Area Network. Comme vous pouvez probablement déjà le deviner, ce réseau couvre une plus grande étendue. Ces réseaux sont généralement de grande taille, s'étendant sur de longues distances, et font souvent référence à l'ensemble d'internet. Par conséquent, si votre interface est connectée au WAN, vous pouvez y accéder via internet.

• Protocole

Pensez au protocole comme au manuel d'instructions ou au livre de règles. Il définit toutes les règles et normes auxquelles tous les composants du réseau donné doivent se conformer. Il contient le langage que le système utilise pour communiquer en son sein. Il existe de nombreux types de protocoles différents utilisés dans les réseaux, tels que UDP, IP et HTTP. Certains sont de bas niveau tandis que d'autres sont des couches applicatives. Nous explorerons le monde des protocoles réseau en détail plus loin dans ce guide.

• Port

Le port sur une machine est une adresse. Ce port est généralement connecté à une partie du logiciel. Le but d'un port est de permettre la communication entre votre serveur et plusieurs types d'applications.

• Pare-feu

Si vous avez déjà utilisé un ordinateur, vous avez très probablement entendu parler d'un pare-feu ou vu une fenêtre contextuelle à son sujet. Un pare-feu est un programme qui assure la sécurité de votre système. Il le fait en limitant et en surveillant le trafic entrant et sortant de votre système. Lorsqu'on parle de pare-feu pour serveurs, il s'agit d'un programme qui décide quel trafic doit pouvoir entrer et sortir de votre serveur. Pour ce faire, il vous permet de configurer certaines règles. Grâce à ces règles, vous pouvez déterminer quel port doit pouvoir envoyer et recevoir du trafic depuis votre serveur. Vous pouvez également bloquer certains ports pour empêcher toute communication entre celui-ci et votre serveur.

Vous pouvez jeter un œil à nos tutoriels pour commencer à configurer et utiliser des pare-feu :

• Les bases de UFW : Apprendre les commandes essentielles du pare-feu
• Configuration d'un pare-feu avec FirewallD sur CentOS 7
• Lister et supprimer les règles de pare-feu Iptables

• NAT

NAT signifie Network Address Translation. Vous trouverez le NAT dans les réseaux locaux (LAN) physiques où il est utilisé pour diriger les requêtes d'adresses IP particulières vers les serveurs concernés. Il garde un œil sur les serveurs backend du LAN et traduit les requêtes entrantes pour effectuer un routage précis.

• VPN

VPN signifie Virtual Private Network. Un VPN est un outil numérique que vous pouvez utiliser pour la sécurité et la confidentialité. Il masque votre adresse IP et sécurise vos paquets de données contre les pirates et les regards indiscrets. De cette façon, vous pouvez connecter en toute sécurité des LAN distincts et des systèmes distants via internet.

Commencez à configurer des connexions VPN grâce à nos tutoriels :

• Guide pratique : Connecter un réseau VPN à l'infrastructure CloudSigma
• Exécutez votre propre serveur VPN sous Docker avec OpenVPN Access Server
• Configuration d'OpenVPN sur Ubuntu 18.04

Il s'agissait de certaines des terminologies les plus basiques et les plus couramment utilisées dans le monde des réseaux. Bien sûr, nous ne pouvons pas tout aborder dans cette liste. Mais vous continuerez à apprendre à mesure que nous approfondirons les couches et les protocoles réseau. Utilisez ces termes comme base sur laquelle construire vos connaissances ultérieures des systèmes réseau.

Les différentes couches réseau

Maintenant que nous connaissons la signification de certains de ces termes, nous pouvons passer à l'organisation d'un réseau. Les connexions dans un réseau donné peuvent être vues comme une hiérarchie horizontale. Chaque couche comprend des technologies et des protocoles qui font abstraction des données brutes pour simplifier la communication pour l'utilisateur et l'application. L'objectif est de réduire le temps et les efforts nécessaires pour développer de nouveaux protocoles afin de gérer différents types de trafic.

Il existe différents modèles en ce qui concerne les couches de réseau, comme vous le verrez ci-dessous. Cependant, quel que soit le modèle, le chemin des données est le même. Les données commencent au sommet du chemin lorsque vous les envoyez depuis votre machine. Elles passent par les différentes couches. À la fin du parcours, elles sont transférées vers une autre machine. Dans l'autre machine, elles remonteront à travers toutes les couches. Chaque couche enveloppe les données qu'elle reçoit de la couche précédente pour aider la suivante à traiter les données.

Ici, nous allons aborder deux types de modèles pour les couches réseau : le modèle OSI et le modèle TCP/IP :

Modèle OSI

Le modèle OSI signifie Open Systems Interconnect. Ce modèle est composé de sept couches différentes :

• Application

Il s'agit de la couche la plus externe avec laquelle l'utilisateur, ou vous-même, interagira le plus. Grâce à la couche application, vous pourrez aussi bien surveiller que configurer. Elle vous fournira des informations sur la communication réseau, la disponibilité des ressources et la synchronisation des données.

• Présentation

Cette couche s'occupe de plusieurs choses, notamment du mappage des ressources, de la traduction des données et de la création de contexte. La couche présentation prend les données des niveaux inférieurs et les convertit dans un format que la couche application peut comprendre.

• Session

La couche session est responsable de la connexion dans le réseau. Vous pouvez utiliser cette couche pour créer de nouvelles connexions, supprimer celles dont vous n'avez pas besoin ou simplement maintenir les connexions actuelles.

• Transport

Le rôle de la couche transport est de fournir des connexions fiables aux couches qui la suivent. Elle assure la fiabilité de la connexion en vérifiant l'intégrité des données qu'elle reçoit et envoie. Cela signifie qu'elle peut vérifier si les données qu'elle a envoyées aux couches suivantes sont arrivées en un seul morceau, sans perte ni dommage. Au cas où des données seraient perdues au milieu du transfert, cette couche a la capacité de les renvoyer.

• Réseau

La couche réseau s'efforce d'assurer le routage des données. Elle communique entre les différents nœuds qui constituent le réseau et indique aux données où aller en utilisant les adresses des ordinateurs. De plus, la couche réseau divise les données en messages plus petits pour faciliter le transfert entre les nœuds. Les messages sont compilés et assemblés avec précision lorsqu'ils atteignent leur destination.

• Liaison de données

La couche liaison de données est responsable du maintien d'une liaison persistante et fiable entre les nœuds du réseau. Elle fonctionne avec des connexions physiques pour établir et conserver les liaisons entre les appareils.

• Physique

Enfin, la couche physique fonctionne avec les appareils physiques et tangibles entre lesquels les connexions existent. Cette couche comprend le matériel ainsi que le logiciel qu'il utilise.

Modèle TCP/IP

Le second modèle est le modèle TCP/IP. Également connu sous le nom d'IP ou de suite de protocoles Internet, il s'agit d'un modèle de réseau très populaire. Cela s'explique par le fait qu'il s'agit d'un modèle de couches comparativement plus abstrait et plus flexible. Sa fluidité le rend plus facile à mettre en œuvre.

Il ne comporte que quatre couches, contrairement aux sept couches du modèle OSI. Comme vous le verrez ci-dessous, beaucoup de ces couches sont similaires à certaines de celles observées dans la méthode de stratification OSI.

• Application

Ici, le rôle de la couche application est de créer des données ainsi que de les transférer. Les applications individuelles sont présentes sur des serveurs distants. Chacune des applications semble fonctionner localement pour l'utilisateur. La couche application crée les données de l'utilisateur puis les transmet entre les différentes applications.

• Transport

La couche transport sert à arbitrer la communication au sein du système. Là encore, c'est ici que les ports deviennent pertinents. La couche transport utilise les ports pour établir des connexions fiables et non fiables entre les différents services du réseau. Le type de connexion que vous établissez dépend du type de protocole que vous utilisez.

• Internet

C'est là que le modèle IP diffère du modèle en couches OSI. La couche Internet dans cette méthode est responsable de la transmission des données entre les nœuds. Elle ne se préoccupe pas de la connexion. Elle utilise plutôt simplement la connaissance des points de terminaison de la connexion pour transférer les données. Elle identifie la source et la destination grâce aux adresses IP.

• Liaison

Enfin, la couche liaison est ce qui donne leur identité aux systèmes distants. Elle établit l'adressabilité du réseau local et des nœuds qui le constituent. C'est ce qui permet ensuite à la couche Internet de transmettre des données.

Interfaces réseau

Après avoir appris la terminologie et les bases des couches réseau, vous pouvez passer aux interfaces. Comme nous le comprenons tous, les interfaces sont essentiellement des points de communication. La plupart des serveurs ont une interface pour chaque carte Ethernet ou carte Internet sans fil. Vous pouvez configurer l'interface en fonction de vos préférences et de vos besoins. Chaque interface de votre réseau aura un périphérique réseau correspondant. Ce périphérique peut être virtuel ou physique.

L'une des interfaces réseau virtuelles configurées par le serveur est l'interface de bouclage (loopback) ou localhost. La plupart de vos outils y feront référence sous le nom d'interface 'lo'. Le rôle de cette interface est de connecter les applications et les processus sur différents ordinateurs.

Une autre interface que vous aurez dans votre système sert à acheminer le trafic vers Internet. Elle est généralement configurée par l'administrateur. Vous pouvez également avoir besoin d'une interface pour un réseau local (LAN) ou un réseau privé.

Protocoles de transmission de données

La dernière chose dont vous avez besoin pour compléter votre formation fondamentale sur les réseaux, ce sont les protocoles. Les protocoles sont ce qui définit les opérations au sein d'un système et fait fonctionner un réseau. Les protocoles se superposent les uns aux autres et les données sont transmises à travers chacun d'eux.

Ensuite, nous aborderons certains des protocoles les plus courants que vous pourriez utiliser ou dont vous pourriez entendre parler. L'objectif est de comprendre ce qui les différencie et pourquoi ils sont importants pour certains processus.

• Contrôle d'accès au support

Pour commencer, nous allons débuter par un protocole de communication qui fonctionne dans la couche liaison. Le protocole de contrôle d'accès au support nous aide à différencier les différents appareils grâce à une adresse. L'adresse de contrôle d'accès au support ou adresse MAC désigne l'identité d'un appareil donné.

Chaque appareil reçoit son adresse MAC lors de sa fabrication et elle est totalement unique. Par conséquent, le réseau peut distinguer chaque appareil sur Internet à l'aide de l'adresse MAC. Cela signifie que même si le logiciel modifie le nom de l'appareil, le réseau identifiera toujours le matériel.

• IP

Le protocole IP est l'un des protocoles les plus populaires en réseau. C'est parce qu'il s'agit de l'un des protocoles qui font fonctionner Internet. Nous savons tous que nos appareils numériques ont des “adresses IP” uniques. Appartenant à la couche Internet du modèle IP/TCP, le protocole IP a plusieurs implémentations différentes. Le plus souvent, nous voyons IPv4 et IPv6. Ce dernier est une version améliorée d'IPv4.

Le fonctionnement du protocole IP consiste à créer plusieurs chemins pour établir une connexion avec une destination unique. En effet, il suppose que le réseau n'est pas fiable lorsque le trafic traverse les réseaux. Le protocole peut basculer dynamiquement entre les chemins.

• ICMP

ICMP signifie « Internet Control Message Protocol » (protocole de message de contrôle Internet). C'est un protocole particulièrement utile pour les outils de diagnostic réseau comme ping et traceroute. L'ICMP peut indiquer des erreurs et la disponibilité en envoyant des messages entre les appareils. Le protocole transmet paquets lorsque d'autres paquets de données du réseau rencontrent un problème sur leur chemin. L'ICMP détecte l'erreur de transmission.

• TCP

TCP signifie « Transmission Control Protocol » (protocole de contrôle de transmission). Appartenant à la couche transport du modèle en couches IP/TCP, le TCP intervient dans l'encapsulation et la transmission des données. C'est l'un des protocoles les plus critiques qui régissent notre Internet.

Avant de gérer le transfert de données, le protocole doit établir une connexion. Pour ce faire, TCP utilise une poignée de main en trois étapes. Ici, deux points de terminaison de la ligne de communication doivent accepter la demande et assurer une connexion fiable pour la transmission des données.

Il remplit une variété de fonctions dans le réseau. Pour commencer, il enveloppe les données dans des paquets et les transfère via les connexions concernées. Deuxièmement, TCP vérifie les erreurs dans le système. De plus, il est également capable d'assembler des paquets de données pour la couche application. Une fois que les données atteignent leur destination, TCP les détruit à l'aide d'une poignée de main en quatre étapes.

• UDP

UDP signifie « user datagram protocol ». Beaucoup de gens l'utilisent souvent en combinaison avec TCP car il est également utilisé dans la couche transport. Ce qui le différencie de ce dernier, c'est qu'il établit une connexion non fiable. Un transfert de données non fiable signifie que le protocole ne vérifie pas si les données ont été reçues en toute sécurité à l'autre extrémité de la connexion.

Vous vous demandez peut-être pourquoi quelqu'un utiliserait des connexions non fiables plutôt que des connexions fiables ? Il existe pourtant de nombreuses applications utiles pour un transfert de données non fiable comme celui fourni par UDP. Par exemple, UDP est implémenté dans des applications où le temps est un facteur crucial. Au lieu d'attendre la confirmation que les données ont été reçues, le système envoie simplement les données de son côté. C'est pourquoi vous trouverez son utilisation dans des domaines comme les jeux et la VOIP.

• HTTP

HTTP signifie « hypertext transfer protocol ». Vous devriez être familier avec ce protocole étant donné que tous les sites web commencent par ces quatre lettres. Implémenté dans la couche application, HTTP définit des fonctions qui aident votre système à reconnaître ce que l'utilisateur demande.

Par exemple, certaines de ces fonctions incluent GET, POST et DELETE. Chacune d'elles interagit différemment avec les données, effectuant l'action suggérée par son nom. Ainsi, HTTP gère la communication de votre système avec ou sur Internet.

• FTP

FTP signifie « file transfer protocol ». Également implémenté dans la couche application, ce protocole est responsable du transfert de fichiers entre hôtes. Bien qu'il soit important de se rappeler qu'il ne s'agit pas d'un protocole sécurisé. C'est pourquoi il est principalement utilisé dans des environnements publics.

• DNS

DNS signifie « domain name system ». Un autre protocole de la couche application qui vous permet de nommer facilement vos ressources Internet. Les noms sont faciles à comprendre pour les humains et connectent le domaine à l'adresse IP afin que vous puissiez y accéder facilement.

• SSH

SSH est un protocole de la couche application qui signifie « secure shell ». Comme son nom l'indique, il s'agit d'un protocole chiffré de bout en bout. Vous pouvez l'utiliser pour sécuriser les connexions avec le serveur distant. C'est un protocole omniprésent, c'est pourquoi de nombreuses technologies supplémentaires sont construites autour de lui.

De plus, voici des tutoriels détaillés sur l'implémentation du protocole SSH :

• Configurer votre serveur Linux pour utiliser l'authentification par clé SSH
• Comment utiliser SSH pour se connecter à un serveur distant sous Ubuntu
• Injecter automatiquement des clés SSH dans vos serveurs cloud à l'aide de ce script Bash simple

Conclusion

Enfin, vous êtes maintenant familier avec les bases des réseaux. Revoir la terminologie au préalable facilitera votre expérience. Sans oublier que cela vous donnera l'opportunité de maximiser le potentiel de votre serveur. En effet, vous connaissez désormais les composants et les connexions qui permettent la communication au sein du système. Utilisez ces connaissances comme base pour vous lancer dans le monde des opérations réseau.

Bonne informatique !