![network](images/computer-network.jpg "Internet")

# TP1-ESDN-01 : Les réseaux informatique

## Objectifs

- acquérir le vocabulaire informatique des réseaux
- identifier les différents éléments d'un réseau informatique et les éventuelles faiblesses
- distinguer la localisation des données transitant sur un réseau informatique
- comprendre un protocole par commutation de paquets

## Les réseaux informatiques

**Derrière l'écran, il y a une infrastructure**

Un réseau informatique est une **infrastructure** qui permet à un ensemble de machines de **communiquer** entre elles des données informatiques. Ces données informatiques sont formées, comme nous l'avons vu, de bits. 

Ces machines peuvent être :

- des serveurs web (comme [gymnase de Beaulieu](https://www.gymnasedebeaulieu.ch))
- des serveurs mail (comme [Eduvaud](https://outlook.office.com))
- des serveurs de fichiers (comme fs10 -> enseignement)
- des ordinateurs de bureau comme la machine que vous utilisez actuellement
- ou votre smartphone ...

Ces machines sont reliées entre elles par toute une infrastructure **active** et **passive**. Un élément actif du réseau est un équipement qui est chargé d'assurer la répartition des signaux alors qu'un élément passif ne l'est pas (comme une antenne ou un câble réseau). 

### Réseau domestique

Voici un réseau que vous connaissez bien, celui de votre maison.

![](images/lan.png "Réseau domestique")



## Exercice 1 : les différents éléments d'un réseau domestique

Sur l'image, distinguez les 

- éléments actifs
- éléments passifs

avec leur nom et écrivez-les sur une feuille

## Exercice 2 Le réseau du gymnase

A l'aide de google, ChatGPT ou n'importe quel outil de recherche que vous jugerez utile, identifiez et nommez les différents éléments physiques actifs et passifs nécessaires au fonctionnement d'un réseau informatique plus grand qu'un réseau domestique tel que celui du gymnase de Beaulieu. 

Vous devez être capable de répondre aux questions suivantes :

1. Qu'est-ce qu'un réseau filaire ?
1. Les ordinateurs de la salle B-310 fonctionnent-ils en WIFI. Sinon, comment ?
1. Qu'est-ce qu'un switch ? Un hub ? Un routeur ?
1. Comment est connectée l'imprimante de la salle ?

## Communiquer sur un réseau informatique

Pour pouvoir communiquer, il faut se mettre d'accord sur des règles. C'est ce que l'on appelle un **protocole de communication** 

On peut faire une analogie avec un appel téléphonique qui doit suivre un certain nombre de règles:

![tel](images/telephone.jpg "Appel téléphonique")

## Exercice 3 : protocole de communication téléphonique

Sur une feuille, décrivez les différentes règles d'une communication téléphonique. Etablissez le protocole de communication. A chaque étape, il doit y avoir deux participants.

- participant1 -> participant2
- participant2 -> participant1 

etc..

## Protocole par commutation de paquets sur un réseau informatique

Une donnée (data) transmise sur un réseau informatique peut-être :

- une page web
- un email
- un message sur un réseau social
- un son
- un fichier texte
- etc..

Elle est souvent de grande taille. Statistiquement, plus la donnée est grande, plus il y a des risques pour qu'un élément réseau physique soit défaillant ou qu'une partie du message soit perdu durant la transmission. A la réception, la donnée ne sera pas telle qu'elle avait été envoyée.

Pour résoudre ce problème, on a recourt à la **commutation de paquets** : une grande donnée (page web, image, email, etc..) est découpée en petits **paquets**. Chaque paquet peut prendre un chemin différent entre une **source** et un **destinataire**. C'est ensuite au destinataire de **recomposer** la donnée initiale.

![packets-switching](images/packet-switching.png "Commutation de paquets")

Chaque paquet est formé de la donnée brute et de **métadonnées** (une métadonnée est une donnée qui fournit de l'information sur une autre donnée) qui permet de :

- l'acheminer entre une **source** et un **destinataire**
- sa **durée de vie** (c'est-à-dire s'il peut être considéré comme perdu et devrait être renvoyé)
- le **type de service**
- sa **position** par rapport à la donnée envoyée
- et d'autres informations nécessaire

L'un des protocoles encore largement utilisé est **Internet Protocol v4** (ou IPv4). Les paquets IPv4 sont formées d'un **en-tête** (ou *header*) qui contient toutes les métadonnées du paquet et des données brutes (**data**) que l'en-tête décrit.

![IPv4 Header](images/ipv4.png "IPv4 header")

## Clients et serveurs

L'adresse de la source et du destinataire sont les éléments centraux qui permettent de pouvoir acheminer un paquet d'un point A à un point B.  

- La source (la machine qui envoie des données) est un **serveur**
- Le destinataire (la machine qui reçoit des données) est un **client**

![Client serveur](images/cs-model.png "Architecture client serveur")

### Adresse IP

L'adresse d'une machine est décrite sous la forme d'une adresse IP (IP = Internet Protocol). Il s'agit de 4 nombres séparés par des points :

`XXX.XXX.XXX.XXX`

Cette adresse permet de trouver un ordinateur de façon unique sur le réseau. Une bonne analogie est votre adresse postale : Prénom, Nom, Rue, Ville, Pays.

## Exercice 4 (Internet Protocol)

Répondez aux questions suivantes en utilisant tous les outils à disposition sur votre machine :

- moteurs de recherche
- ChatGPT
- votre cerveau (surtout)
- les préférences du système (menu pomme)

1. Qu'est-ce qu'une adresse IP ?
    - combien de bits faut-il pour coder une adresse IP ?
    - combien d'adresses IP est-il possible de produire ?
    - Pourquoi parle-t-on d'IPv4 ? Mobilisez les connaissances vues au cours pour répondre.
1. Recherchez l'adresse IP de votre ordinateur. Quelle similitudes avec l'adresse IP de vos voisins
1. Quelle est l'adresse IP de votre Smartphone ?

Dans un navigateur web de votre préférence, connectez-vous aux adresses écrites sur le tableau.

1. A quel service correspondent ces adresses ?
1. Où se situent les serveurs physiques ?

## Réseau de réseaux (Internet)

Le réseau du gymnase est formé de plusieurs réseaux locaux (LAN)

![lan](images/lan2.png "Réseau LAN").

Internet n'est rien d'autre que l'interconnection de réseaux locaux. Cette interconnection se fait au travers d'un élément actif du réseau appelé **passerelle**.

La passerelle est un point unique qui permet de **router** les paquets, c'est-à-dire de diriger ceux qui ne sont pas à destination d'une machine du réseau local, vers le réseau global.

![routage](images/routage.png "Routage")

## Nom de domaine, nom de machine

Il est difficile de mémoriser le nom d'une machine avec son adresse IP. Pour faire cela, on utilise un **nom**. Ce nom est basé sur le **Système de Noms de Domaines** (en anglais *Domain Name System*), abbrégé en **DNS**.

### DNS

Le DNS **associe** un nom à toute adresse IP.

Le système de noms de domaine est constitué par une hiérarchie. Le sommet est la **racine DNS** et on la représente par un point `.` .

La suite de la hiérachie DNS est formée de :

- **Top Level Domain** (TLD) : qui sont les extensions de pays : `.ch`, `.it` ou `.de`, ou des extensions standard : commercial `.com`, organisation `.org`, réseau `.net`. Il existe environ 1800 TLD
- un **nom de sous-domaine** comme par exemple `gymnasedebeaulieu`, `google` ou `cff`

Ces deux éléments (TLD + nom de sous domaine) représentent un **nom de domaine** et se lit de droite à gauche:

- `cff.ch`
- `gymnasedebeaulieu.ch`
- `google.ch`
- `google.com`

Ce qui vient à droite avant le nom de domaine représente soit

1. Une **machine** : l'adresse `www.google.ch` représente la machine `www` du nom de domaine `google.ch`
1. Un **sous-domaine**. Au Royaume Uni par exemple, le choix a été fait de régler les adresses avec un TLD et un SLD (Second Level Domain) : `.uk` est le TLD, suivi d'un SLD (par exemple `.com.uk` pour les sites commerciaux, `.gov.uk` pour ceux du gouvernement, etc..)

![DNS](images/dns.png "DNS")


### ICANN

A noter (et à réfléchir), c'est l'[ICANN](https://www.icann.org/fr) (*Internet Corporation Assigned Names and Numbers* qui attribue les Top Level Domain ainsi que les adresses IP au niveau mondial. C'est une société de droit californien à but non lucratif.

## Exercice 5 (DNS et URL)

En utilisant les outils à votre disposition (notamment les "préfédences du système" (menu pomme en haut à gauche de votre écran), répondez aux questions suivantes :

1. quel est le nom de votre machine ?
1. quel est l'adresse IP du serveur [www.gymnasedebeaulieu.ch](https://www.gymnasedebeaulieu.ch)

## Exercice 6 : Tout ensemble

Dessinez, en groupe, les différents éléments physiques du réseau de la salle B-310 et du gymnase avec les différents éléments vus :

- type d'élément du réseau
- adresse IP
- services

## Et la vie privée dans tout cela ?

On constate que:

- tous les protocoles, règles et normes sont **ouverts** *par design* puisque l'écosystème de machines est très disparate.
- toutes les communications **ne sont pas cryptées**

Des outils comme **wireshark** ou **tcpdump** ont été développés. Ces outils permettent de capturer, lire et analyser les paquets IP qui transitent à travers une ou plusieurs **interface réseau**. 

![tcpdump](images/tcpdump.png "Tcpdump example")

tcpdump via un *Terminal*

![wireshark](images/wireshark.png "Wireshark example")

tcpdump via un *Terminal*

## Exercice 6 : Protéger la vie privée

- Comment protéger les informations qui transitent sur Internet ?
    - mobilisez les concepts vus dans le cours de cryptographie
- Qu'est-ce qu'un VPN ?

## Deep et dark nets

![Iceberg](images/iceberg.jpg "Visible, Deep and Dark Web")

- Le **web surfaçique** (en anglais *Surface Web*) représente entre 20% et 25% de l'ensemble des ressources numériques mondiales. 
- Le **web profond** (en anglais *Deep Web*) représente le reste : entre 75% et 80 %. Il s'agit de serveurs qui ne sont pas **indexés** (qui ne sont pas connus des moteurs de recherche comme google) et qui peuvent être accessibles.
- Le **web sombre** (en anglais *Dark Web*) ou **réseau sombre** (en anglais *Darknet*) fait partie du web profond, est un réseau parallèle mais qui a besoin du réseau "normal" pour fonctionner.

On parle ainsi **des Internets**

## Pour aller plus loin

- [Netblocks](https://netblocks.org/) : l'état en temps réel de l'Internet
- [OurWorldInData](https://ourworldindata.org/internet) : des chiffres et ordres de grandeur de l'Internet au niveau mondial
- l'outil [tcpdump](https://fr.wikipedia.org/wiki/Tcpdump) qui permet de capturer les paquets transitant sur une interface réseau.
- l'outil [wireshark](https://www.wireshark.org/) qui permet de mener plus loin une analyse des paquets réseau
- lourtil [traceroute](https://fr.wikipedia.org/wiki/Traceroute) qui permet de suivre le chemin d'un paquet IPv4 de la source à la destination
- le [réseau TOR](https://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau)) : un réseau entièrement anonymisé et crypté. Il ne fait pas partie du système DNS du web de surface.
- le navigateur [TOR](https://www.torproject.org/fr/download/) qui permet de naviguer sur le réseau TOR (et de visiter des sites web avec l'extension officielle `.onion`)