Immersion dans les réseaux informatiques : du câble aux protocoles
De l'OSI à TCP/IP, du DNS aux VLANs — une plongée complète dans les réseaux informatiques avec des exemples pratiques et les commandes essentielles à maîtriser.
Plongée dans les réseaux informatiques : des câbles aux protocoles
Les réseaux informatiques sont l'épine dorsale de toute infrastructure numérique moderne. Comprendre leur fonctionnement n'est pas réservé aux administrateurs systèmes : tout développeur, data engineer ou architecte cloud gagne à maîtriser ces fondamentaux. Cet article vous emmène des couches physiques jusqu'aux protocoles applicatifs.
Le modèle OSI : la carte du réseau
Le modèle OSI (Open Systems Interconnection) découpe la communication réseau en 7 couches distinctes. Chaque couche a une responsabilité précise :
| Couche | Nom | Rôle | Exemples |
|---|---|---|---|
| 7 | Application | Services réseau aux apps | HTTP, FTP, DNS, SMTP |
| 6 | Présentation | Format, chiffrement | SSL/TLS, JPEG, JSON |
| 5 | Session | Gestion des sessions | NetBIOS, RPC |
| 4 | Transport | Fiabilité, ports | TCP, UDP |
| 3 | Réseau | Routage, adressage IP | IP, ICMP, BGP |
| 2 | Liaison | Trames, adresses MAC | Ethernet, Wi-Fi, ARP |
| 1 | Physique | Signaux, câbles, bits | RJ45, fibre, Wi-Fi radio |
TCP/IP : la suite de protocoles fondamentale
Dans la pratique, on utilise le modèle TCP/IP à 4 couches (plus pragmatique que OSI) :
- Accès réseau (Ethernet, Wi-Fi)
- Internet (IP, ICMP)
- Transport (TCP, UDP)
- Application (HTTP, DNS, SSH)
TCP vs UDP
TCP (Transmission Control Protocol) :
✓ Connexion établie (3-way handshake : SYN → SYN-ACK → ACK)
✓ Garantie de livraison et d'ordre
✓ Contrôle de flux et congestion
✗ Plus lent (overhead de fiabilité)
→ Utilisé par : HTTP, HTTPS, SSH, FTP, SMTP
UDP (User Datagram Protocol) :
✓ Sans connexion, très rapide
✓ Faible latence
✗ Pas de garantie de livraison
→ Utilisé par : DNS, streaming vidéo, jeux en ligne, VoIP
L'adressage IP et le sous-réseau
Chaque machine sur un réseau IP possède une adresse unique. En IPv4, une adresse est sur 32 bits (4 octets) :
Exemple : 192.168.1.100/24
Notation CIDR : /24 = masque 255.255.255.0
Plage réseau : 192.168.1.0 → 192.168.1.255
Adresses hôtes: 192.168.1.1 → 192.168.1.254
Broadcast : 192.168.1.255
Sous-réseaux courants :
/8 = 16 777 214 hôtes (classe A — grands réseaux)
/16 = 65 534 hôtes (classe B — moyens réseaux)
/24 = 254 hôtes (classe C — petit bureau)
/30 = 2 hôtes (liaison point à point)
Le DNS : annuaire d'Internet
Le Domain Name System traduit les noms de domaine en adresses IP. La résolution suit une hiérarchie :
Requête : www.geniusclassrooms.com
1. Cache local du navigateur
2. Cache du résolveur du FAI
3. Serveurs racine (13 dans le monde)
4. Serveurs TLD (.com, .fr, .org…)
5. Serveur autoritaire du domaine
→ Réponse : 185.199.108.153
Types d'enregistrements DNS :
A → IPv4 (geniusclassrooms.com → 1.2.3.4)
AAAA → IPv6
CNAME → Alias (www → geniusclassrooms.com)
MX → Serveur mail
TXT → SPF, DKIM, vérifications
NS → Serveurs de noms
HTTP/HTTPS : le protocole du Web
HTTP fonctionne sur un modèle requête/réponse :
GET /api/v1/courses HTTP/1.1
Host: api.geniusclassrooms.com
Authorization: Bearer eyJ0eXAi...
Accept: application/json
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: max-age=3600
{"courses": [...]}
HTTP/2 et HTTP/3
- HTTP/1.1 : 1 requête à la fois par connexion TCP
- HTTP/2 : Multiplexage, header compression, Server Push
- HTTP/3 : Basé sur QUIC (UDP), encore plus rapide, meilleur sur mobile
Les VLANs et la segmentation réseau
Dans un réseau d'entreprise, on segmente avec des VLANs pour isoler les flux :
VLAN 10 — RH : 192.168.10.0/24
VLAN 20 — Dev : 192.168.20.0/24
VLAN 30 — Production : 192.168.30.0/24
VLAN 99 — Management : 192.168.99.0/24
Avantages :
→ Isolation des domaines de broadcast
→ Sécurité (un VLAN compromis n'affecte pas les autres)
→ Gestion simplifiée
Commandes réseau essentielles
# Diagnostiquer la connectivité
ping 8.8.8.8
ping -c 4 google.com
# Tracer le chemin jusqu'à un serveur
traceroute google.com # Linux/macOS
tracert google.com # Windows
# Voir les connexions actives
ss -tuln # Linux
netstat -an # Windows/macOS
# Résolution DNS
nslookup geniusclassrooms.com
dig +short geniusclassrooms.com MX
# Scanner les ports (avec autorisation uniquement)
nmap -sV -p 80,443,22 192.168.1.0/24
# Capturer le trafic réseau
tcpdump -i eth0 port 80 -w capture.pcap
wireshark capture.pcap
Les pare-feu et la sécurité périmétrique
Un pare-feu filtre le trafic selon des règles. Il existe plusieurs types :
- Stateless : filtre par IP/port sans contexte (ACL basiques)
- Stateful : suit l'état des connexions TCP (plus intelligent)
- Application Layer (WAF) : comprend le protocole applicatif (HTTP, DNS…)
- NGFW (Next-Gen) : IPS, DPI, contrôle par application
Conclusion
Maîtriser les réseaux informatiques, c'est comprendre le langage commun de toutes les machines connectées. Que vous développiez des APIs, configuriez un cloud AWS, ou diagnostiquiez un problème de performance, ces connaissances sont indispensables. La prochaine étape : pratiquer avec un simulateur comme Cisco Packet Tracer ou monter un lab avec GNS3.
Commentaires approuves
Je partage systématiquement cet article dans mes cours d'infrastructure. La section DNS est particulièrement bien vulgarisée pour des débutants.
Travailler en développement sans comprendre TCP/IP c'est construire sur du sable. Cet article devrait être lu par tout dev backend. Merci pour la clarté.
Très complet ! La partie sur les VLANs est un peu courte pour quelqu'un qui veut se préparer à une certif Cisco, mais pour une introduction c'est parfait.
Le tableau OSI est super bien fait et les commandes réseau à la fin sont exactement ce dont j'avais besoin pour mon lab. Article sauvegardé !