Cours CCNA1 V7 Module 15: Couche Application

 

 Objectifs de ce module

 •Titre du module : Couche Application

•Objectif du module: Expliquer le fonctionnement des protocoles de la couche application dans la fourniture d'un support aux applications des utilisateurs finaux.

 15.1 - Application, présentation et session

 Couche Application

•Les trois couches supérieures du modèle OSI (application, présentation et session) définissent les fonctions de la couche d'application TCP/IP.

•La couche application fournit l'interface entre les applications utilisées pour communiquer, et le réseau sous-jacent sur lequel les messages sont transmis.

•Certains des protocoles de couche d'application les plus connus incluent HTTP, FTP, TFTP, IMAP et DNS.

 

 Couche Présentation et Session

 La couche présentation remplit trois fonctions principales :

•le formatage ou la présentation des données au niveau du dispositif source dans un format compatible pour leur réception par le dispositif de destination

•Compresser les données de sorte que celles-ci puissent être décompressées par le périphérique de destination

•Chiffrer les données pour permettre leur transmission et leur déchiffrement une fois qu'elles sont reçues

Fonction de couche session:

•Crée et gère les communications entre les applications source et de destination.

•La couche session traite l'échange des informations pour commencer et maintenir un dialogue et pour redémarrer les sessions interrompues ou inactives pendant une longue période.

 

 Protocoles de couche application TCP/IP

 •Les protocoles d'application TCP/IP spécifient le format et les informations de contrôle nécessaires pour de nombreuses fonctions de communication courantes sur Internet.

•Les protocoles de couche application sont utilisés par les périphériques source et de destination pendant une session de communication. 

•Pour que les communications aboutissent, les protocoles de couche application qui sont implémentés sur les hôtes source et destination doivent être compatibles.

 
Nom du système  : DNS - Système de noms de domaine (ou service)

•TCP, client UDP 53

•Traduit des noms de domaines (par exemple, cisco.com) en adresses IP

 

 Config. hôte : DHCP - Protocole de configuration dynamique de l'hôte

•Client UDP 68, serveur 67

•Attribue dynamiquement des adresses IP d’être réutilisées si elles ne sont pas nécessaires.

Web : HTTP- Protocole de Transfert Hypertexte.

•TCP 80, 8080

•Ensemble de règles permettant d'échanger du texte, des graphiques, des sons, des vidéos et autres fichiers multimédia sur le web.

 15.2 Peer-to-Peer

 Modèle client-serveur

 •Les processus client et serveur sont considérés comme faisant partie de la couche application.

•Dans le modèle client/serveur, le périphérique qui envoie une requête d'informations est nommé client et celui qui répond à la requête est nommé serveur.

•Les protocoles de couche application décrivent le format des requêtes et des réponses entre clients et serveurs.

 Réseaux peer to peer

 •Dans un réseau peer to peer, deux ordinateurs au plus sont connectés via un réseau et peuvent partager des ressources (par exemple, des imprimantes et des fichiers) sans disposer de serveur dédié.

•Chaque périphérique terminal connecté (ou « homologue ») peut opérer à la fois en tant que serveur et en tant que client.

•Un ordinateur peut remplir le rôle de serveur pour une transaction tout en servant simultanément de client pour un autre ordinateur. Les rôles de client et de serveur sont définis en fonction de chaque requête.

 

 Applications peer to peer

 •Une application peer-to-peer (P2P) permet à un périphérique d'agir à la fois en tant que client et serveur dans une même communication.

•Certaines applications P2P utilisent un système hybride où chaque pair accède à un serveur d'index pour obtenir l'emplacement d'une ressource stockée sur un autre pair.

Applications P2P communes

Avec les applications P2P, chaque ordinateur du réseau exécutant l'application peut servir de client ou de serveur pour les autres ordinateurs du réseau exécutant l'application.

Les réseaux P2P communs comprennent les éléments suivants :

•BitTorrent

•Direct Connect

•eDonkey

•Freenet

 15.3 Protocoles Web et messagerie

 Protocole de transfert hypertexte et langage de balisage hypertexte

 Lorsqu'une adresse web ou un localisateur de ressources uniformes (URL) est tapé dans un navigateur web, celui-ci établit une connexion avec le service web. Le service Web s'exécute sur le serveur qui utilise le protocole HTTP.

Pour mieux comprendre l'interaction entre le navigateur web et le serveur web, examinez comment une page web s'affiche dans un navigateur.

 Étape 1

Le navigateur commence par interpréter les trois parties de l’adresse URL :

•http (protocole ou schéma)

•www.cisco.com (nom du serveur)

•index.html (nom du fichier demandé)

 

 Étape 2

Le navigateur vérifie ensuite avec un serveur de noms pour convertir l'adresse www.cisco.com en une adresse numérique, qu'il utilise pour se connecter au serveur.

Le client initie une requête HTTP à un serveur en envoyant une requête GET au serveur et demande le fichier index.html.

 

 Étape 3

En réponse à la demande, le serveur envoie le code HTML de cette page Web au navigateur.

 

 Étape 4

Le navigateur déchiffre le code HTML et met en forme la page pour la fenêtre du navigateur

 HTTP et HTTPS

 HTTP est un protocole de requête/réponse qui spécifie les types de message utilisés pour cette communication.

Les trois types de messages courants sont GET, POST et PUT .

•GET - une requête du client pour obtenir des données. Un client (navigateur web) envoie le message GET au serveur web pour demander des pages HTML.

•POST - Cette fonction permet de télécharger des fichiers de données sur le serveur web, par exemple des données de formulaires.

•PUT - télécharge des ressources ou du contenu vers le serveur web, comme une image.

 

Remarque: HTTP n'est pas un protocole sécurisé. Pour les communications sécurisées envoyées sur Internet, le protocole HTTPS doit être utilisé.

les protocoles de la messagerie

 Le courriel est une méthode de stockage et de transfert qui permet d'envoyer, de stocker et de récupérer des messages électroniques à travers un réseau. Les messages électroniques sont stockés dans des bases de données sur des serveurs de messagerie. Les clients de messagerie communiquent avec les serveurs de messagerie pour envoyer et recevoir des messages.

Les protocoles de messagerie utilisés pour le fonctionnement sont les suivants:

•Protocole SMTP (Simple Mail Transfer Protocol) (SMTP) pour envoyer des e-mails.

•Post Office Protocol (POP) & IMAP — utilisé pour les clients pour recevoir du courrier.

 

  SMTP, POP et IMAP

 •Lorsqu'un client envoie un e-mail, le processus SMTP client se connecte à un processus SMTP serveur sur le port réservé 25.

•Une fois la connexion établie, le client essaie d'envoyer l'e-mail au serveur via la connexion.

•Lorsque le serveur reçoit le message, il place celui-ci dans un compte local, si le destinataire est local, ou transfère le message vers un autre serveur de messagerie.

•Le serveur de courrier électronique de destination peut ne pas être en ligne ou peut être occupé. Par conséquent, le protocole SMTP met le message en attente pour envoi ultérieur.

 

 Remarque: les formats de message SMTP nécessitent un en-tête de message (adresse électronique du destinataire et adresse électronique de l'expéditeur) et un corps de message.

 Le protocole POP (Post Office Protocol) est utilisé par une application pour récupérer le courrier électronique à partir d'un serveur de messagerie. Lorsque le courrier est téléchargé du serveur vers le client en utilisant le protocole POP, les messages sont alors supprimés sur le serveur. 

•Le serveur démarre le service POP en écoutant passivement les éventuelles requêtes de connexion client sur le port TCP 110.

•Lorsqu'un client souhaite utiliser le service, il envoie une requête d'établissement de connexion TCP au serveur.

•Une fois la connexion établie, le serveur POP envoie un message de bienvenue.

•Le client et le serveur POP échangent alors des commandes et des réponses jusqu'à ce que la connexion soit fermée ou abandonnée.

 

 Remarque : comme le POP ne stocke pas les messages, il n'est pas recommandé aux petites entreprises qui ont besoin d'une solution de sauvegarde centralisée.

 15.4 Services d'adressage IP

 Service de noms de domaine

 * Les noms de domaine ont été créés pour convertir les adresses IP numériques en un nom simple et reconnaissable.

Les noms de domaine complets (FQDN), tels que http://www.cisco.com, sont beaucoup plus faciles à retenir que le 198.133.219.25.

Le protocole DNS définit un service automatisé qui associe les noms des ressources à l'adresse réseau numérique requise. Il comprend le format des demandes, des réponses et des données.

 Format de message DNS

 Le serveur DNS stocke différents types d'enregistrements de ressource utilisés pour résoudre des noms. Ces enregistrements contiennent le nom, l'adresse et le type d'enregistrement.

Certains de ces types d'enregistrements sont les suivants :

A - Adresse IPv4 de l'appareil terminal
NS - Serveur de nom autorisé
AAAA - une adresse IPv6 de périphérique terminal (prononcer «quadruple A»)
MX - Enregistrement d'échange de courrier électronique

Lorsqu'un client envoie une requête, le processus du serveur DNS cherche d'abord dans ses propres enregistrements pour résoudre le nom. S'il ne peut pas résoudre le nom à l'aide de ses enregistrements stockés, il contacte d'autres serveurs pour résoudre le nom.

Lorsqu'une correspondance est trouvée et retournée au serveur demandeur d'origine, le serveur stocke provisoirement l'adresse numérotée pour le cas où le même nom serait à nouveau demandé.

 
Le DNS utilise le même format de message entre les serveurs, consistant en une question, une réponse, une autorité et des informations supplémentaires pour tous les types de requêtes des clients et les réponses des serveurs, les messages d'erreur et le transfert d'informations sur les enregistrements de ressources.

 Hiérarchie des DNS

Le protocole DNS utilise un système hiérarchique pour créer une base de données assurant la résolution des noms.

Chaque serveur DNS tient à jour un fichier de base de données spécifique et se charge uniquement des mappages entre noms et adresses IP dans cette petite partie de la structure DNS globale.

Lorsqu'un serveur DNS reçoit une demande de traduction de nom qui n'appartient pas à cette zone DNS, le serveur DNS transfère la requête à un autre serveur DNS se trouvant dans la zone de traduction correcte.
Exemples de domaines de premier niveau :

      •.com - une entreprise ou une industrie

•.org - organisme à but non lucratif

•.au - Australie

 

 La commande nslookup

 * Nslookup est un utilitaire de système d'exploitation informatique qui permet à un utilisateur d'interroger manuellement les serveurs DNS configurés sur l'appareil pour résoudre un nom d'hôte donné.

 * Cet utilitaire permet également de résoudre les problèmes de résolution de noms et de vérifier l’état actuel des serveurs de noms.

 * Lorsque la commande nslookup est émise, le serveur DNS par défaut configuré pour votre hôte est affiché. 

 * Le nom d'un hôte ou d'un domaine peut être saisi à l'improviste nslookup .

 

 Protocole de configuration dynamique de l'hôte

*  Le protocole DHCP pour IPv4 automatise l'affectation des adresses IPv4, des masques de sous-réseau, des passerelles et d'autres paramètres réseau IPv4.

* DHCP est considéré comme l'adressage dynamique par rapport à l'adressage statique. L'adressage statique saisissant manuellement les informations d'adresse IP.

* Lorsqu'un hôte se connecte au réseau, le serveur DHCP est contacté et une adresse est demandée. Le serveur DHCP choisit une adresse dans une plage d'adresses configurée (nommée pool) et affecte cette adresse à l'hôte pour une durée définie.

* De nombreux réseaux utilisent à la fois le protocole DHCP et l'adressage statique. Le protocole DHCP est utilisé pour les hôtes d'usage général, comme les périphériques des utilisateurs finaux. L'adressage statique est utilisé pour les périphériques réseau tels que les routeurs de passerelle, les commutateurs, les serveurs et les imprimantes.

 

Remarque : le DHCP pour IPv6 (DHCPv6) fournit des services similaires pour les clients IPv6. Toutefois, DHCPv6 ne fournit pas d'adresse de passerelle par défaut. Cela ne peut être obtenu que de manière dynamique à partir du message annoncé par le routeur.

 Fonctionnement du protocole DHCP

 Processus DHCP:

           Lorsqu'un périphérique IPv4 configuré pour DHCP démarre ou se connecte au réseau, le client diffuse un message de détection DHCP (DHCPDISCOVER) pour identifier tous les serveurs DHCP disponibles sur le réseau.

           Un serveur DHCP répond par un message d'offre DHCP (DHCPOFFER), qui offre un bail au client. (Si un client reçoit plus d'une offre en raison de plusieurs serveurs DHCP sur le réseau, il doit en choisir une.)

           Il doit donc effectuer un choix et envoyer une requête DHCP (DHCPREQUEST) qui identifie explicitement le serveur et l'offre de bail qu'il accepte.

           Le serveur renvoie ensuite un message DHCP (DHCPACK) qui reconnaît au client que le bail a été finalisé.

            Si l'offre n'est plus valable, le serveur sélectionné répond avec un message d'accusé de réception négatif DHCP (DHCPNAK) et le processus doit commencer avec un nouveau message DHCPDISCOVER.

 

Remarque: DHCPv6 a un ensemble de messages similaire à ceux de DHCPv4. Les messages DHCPv6 sont les suivants : SOLICIT, ADVERTISE, INFORMATION REQUEST et REPLY.

 15.5 Services de partage de fichiers

 Protocole de transfert de fichiers

 Il a été développé en vue de permettre le transfert de données entre un client et un serveur. Un FTP est une application s'exécutant sur un ordinateur client qui sert à envoyer et à extraire des données d'un serveur FTP.

 

 Étape 1 - Le client établit la première connexion au serveur pour contrôler le trafic à l'aide du port TCP 21. Le trafic se compose de commandes client et de réponses serveur.

Étape 2 - Le client établit la deuxième connexion au serveur pour le transfert de données proprement dit en utilisant le port TCP 20. Cette connexion est créée chaque fois que des données doivent être transférées.

Étape 3 - Le transfert de données peut se faire dans les deux sens. Le client peut télécharger (extraire) des données à partir du serveur ou le client peut télécharger (stocker) des données vers le serveur.

 Bloc de messages du serveur

 Le Server Message Block (SMB) est un protocole de partage de fichiers client/serveur, de type demande-réponse. Les serveurs peuvent mettre leurs propres ressources à la disposition des clients sur le réseau.
Trois fonctions des messages SMB:

       démarrer et authentifier des sessions ou y mettre fin
       contrôler l'accès aux fichiers et aux imprimantes
       permettre à une application d'envoyer ou de recevoir des messages        vers ou depuis un autre périphérique.

Contrairement au partage de fichiers pris en charge par le protocole FTP, les clients établissent une connexion à long terme aux serveurs. Une fois la connexion établie, l'utilisateur du client peut accéder aux ressources résidant sur le serveur comme si elles étaient situées localement sur l'hôte client.