Modèle d'architecture de protocoles TCP/IP (Guide d'administration système : services IP)

Guide d'administration système : services IP

Modèle d'architecture de protocoles TCP/IP

Le modèle OSI décrit les processus de communication réseau idéaux à l'aide d'une famille de protocoles. TCP/IP ne correspond pas exactement à ce modèle. TCP/IP combine plusieurs couches OSI en une couche unique et n'utilise pas certaines couches. Le tableau suivant indique les couches de l'implémentation de la suite de protocoles réseau TCP/IP sur Oracle Solaris. Les couches sont répertoriées de la couche la plus haute (application) à la couche la plus base (réseau physique).

Tableau 1–2 Pile de protocoles TCP/IP


OSI Réf. No. de couche	Couche OSI équivalente	Couche TCP/IP	Exemples de protocoles TCP/IP
5,6,7	Application, session, présentation	Application	NFS, NIS, DNS, LDAP, `telnet`, `ftp`, `rlogin`, `rsh`, `rcp`, RIP, RDISC, SNMP, etc.
4	Transport	Transport	TCP, UDP, SCTP
3	Réseau	Internet	IPv4, IPv6, ARP, ICMP
2	Liaison de données	Liaison de données	PPP, IEEE 802.2
1	Physique	Réseau physique	Ethernet (IEEE 802.3), Token Ring, RS-232, FDDI, etc.

Le tableau répertorie les couches de protocoles TCP/IP et les couches équivalentes dans le modèle OSI. Il indique également des exemples de protocoles disponibles à chaque niveau de la pile de protocoles TCP/IP. Chaque système impliqué dans une transaction de communication exécute une implémentation unique de la pile de protocoles.

Couche réseau physique

La couche réseau physique spécifie les caractéristiques du matériel à utiliser pour le réseau. Par exemple, une couche réseau physique spécifie les caractéristiques physiques du média de communications. La couche physique de TCP/IP décrit les standards matériels tels que IEEE 802.3, la spécification du média réseau Ethernet et RS-232, spécification dédiée aux connecteurs à broche standard.

Couche de liaison de données

La couche de liaison de données identifie le type de protocole réseau du paquet, dans cette instance TCP/IP. En outre, cette couche de liaison de données assure le contrôle des erreurs et l'"encadrement". Par exemple, les encadrements Ethernet IEEE 802.2 et PPP (Point-to-Point Protocol, protocole point à point) constituent des protocoles de couche de liaison de données.

Couche Internet

La couche Internet, également appelée couche réseau ou couche IP, accepte et distribue les paquets pour le réseau. Cette couche inclut le puissant protocole Internet (IP, Internet Protocol), le protocole ARP (Address Resolution Protocol, protocole de résolution d'adresse) et le protocole ICMP (Internet Control Message Protocol, protocole de message de contrôle Internet).

Protocole IP

Le protocole IP et les protocoles de routage associés sont sûrement les protocoles les plus importants de la suite TCP/IP. IP prend en charge les opérations suivantes :

Adressage IP : les conventions d'adressage IP appartiennent au protocole IP. L'adressage IPv4 est décrit à la section Conception d'un schéma d'adressage IPv4 et l'adressage IPv6 est décrit à la section Présentation de l'adressage IPv6.
Communications d'hôte à hôte : IP détermine le chemin qu'un paquet doit utiliser en fonction de l'adresse IP du système récepteur.
Formatage de paquet : IP rassemble les paquets en unités appelées datagrammes. Les datagrammes sont décrits en détail à la section Couche Internet : préparation des paquets pour la distribution.
Fragmentation : si un paquet est trop volumineux pour être transmis via le média réseau, le protocole IP sur le système émetteur scinde le paquet en fragments plus petits. Ensuite, le protocole IP du système récepteur réunit les fragments pour reconstituer le paquet d'origine.

Oracle Solaris prend en charge les formats d'adressage IPv4 et IPv6 décrits dans ce manuel. Pour éviter toute confusion lors de l'adressage du protocole IP, l'une des conventions ci-dessous est appliquée :

Lorsque le terme IP est employé dans une description, la description s'applique à IPv4 et à IPv6.
Lorsque le terme IPv4 est employé dans une description, la description s'applique exclusivement à IPv4.
Lorsque le terme IPv6 est employé dans une description, la description s'applique exclusivement à IPv6.

Protocole ARP

Conceptuellement, le protocole ARP (Address Resolution Protocol, protocole de résolution d'adresse) existe entre la couche de liaison de données et la couche Internet. ARP permet à IP de diriger les datagrammes vers le système récepteur adéquat en mappant les adresses Ethernet (48 bits) vers des adresses IP connues (32 bits).

Protocole ICMP

Le protocole ICMP (Internet Control Message Protocol, protocole de message de contrôle Internet) détecte et signale les conditions d'erreur réseau. ICMP génère des rapports sur :

Paquets abandonnés : paquets arrivant trop rapidement pour être traités ;
un échec de connectivité : le système de destination est inaccessible ;
la redirection : redirection d'un système émetteur vers un autre routeur.

Pour plus d'informations sur les commandes Oracle Solaris utilisant le composant ICMP pour la détection d'erreurs, reportez-vous au Chapitre 8Gestion d'un réseau TCP/IP (tâches).

Couche transport

La couche transport TCP/IP assure l'arrivée des paquets dans l'ordre et sans erreur, en échangeant les accusés de réception de données et en retransmettant les paquets perdus. Cette communication est dite de type de bout en bout. Les protocoles de la couche transport à ce niveau sont TCP (Transmission Control Protocol, protocole de contrôle de la transmission), UDP (User Datagram Protocol, protocole de datagramme utilisateur) et SCTP (Stream Control Transmission Protocol, protocole de transmission de contrôle de flux). TCP et SCTP assurent des services de bout en bout fiables. UDP assure des services de datagramme peu fiables.

Protocole TCP

TCP permet aux applications de communiquer les unes avec les autres comme si elles étaient physiquement connectées. TCP semble transmettre les données caractère par caractère, non sous forme de paquets individuels. Cette transmission s'effectue comme suit :

point de départ, qui initialise la connexion ;
transmission dans l'ordre des octets ;
point d'arrivée, qui interrompt la connexion.

TCP joint un en-tête aux données transmises. Cet en-tête contient de nombreux paramètres qui facilitent la connexion des processus du système émetteur aux processus homologues du système récepteur.

TCP confirme l'arrivée du paquet à destination en établissant une connexion de bout en bout entre les hôtes émetteur et récepteur. TCP est donc considéré comme un protocole "fiable et orienté connexion".

Protocol SCTP

SCTP est un protocole de couche transport fiable et orienté connexion. Il fournit aux applications les mêmes services que TCP. De plus, SCTP peut prendre en charge les connexions entre les systèmes possédant plusieurs adresses, ou multiréseau. La connexion SCTP entre les systèmes émetteur et récepteur est appelée association. Dans l'association, les données sont classées en blocs. Comme SCTP prend en charge les systèmes multiréseau, certaines applications, notamment des applications employées dans le secteur des télécommunications, doivent s'exécuter sur SCTP, non TCP.

Protocole UDP

UDP assure la distribution de datagramme. UDP ne vérifie pas les connexions entre les hôtes émetteur et récepteur. Comme UDP élimine les processus d'établissement et de vérification des connexions, les applications qui envoient des petites quantités de données utilisent UDP.

Couche d'application

La couche d'application définit les services Internet standard et les applications réseau à la disposition des utilisateurs. Ces services fonctionnent conjointement avec la couche transport pour assurer l'envoi et la réception de données. il existe de nombreux protocoles de couche d'application. Des exemples de protocoles de couche d'application sont répertoriés ci-dessous :

services TCP/IP standard, tels que les commandes ftp, tftp et telnet ;
commandes UNIX "r", telles que rlogin et rsh ;
services de noms, tels que NIS et le DNS (Domain Name System, système de noms de domaine) ;
services d'annuaire (LDAP, Lightweight Directory Access Protocol, protocole d'accès annuaire léger) ;
services de fichier, tels que le service NFS ;
SNMP (Simple Network Management Protocol, protocole de gestion de réseau simple), pour la gestion de réseau ;
protocoles de routage RDISC (Router Discovery Server protocol, protocole serveur de détecteur de routeur) et RIP (Routing Information Protocol, protocole d'informations de routage).

Services TCP/IP standard

FTP et FTP anonyme : FTP (File Transfer Protocol, protocole de transfert de fichier) transfère les fichiers vers un réseau distant et en provenance de celui-ci. Le protocole inclut la commande ftp et le démon in.ftpd. FTP permet à l'utilisateur de spécifier le nom de l'hôte distant et les options de commande de transfert de fichier sur la ligne de commande de l'hôte local. Ensuite, sur l'hôte distant, le démon in.ftpd gère les requêtes envoyées par l'hôte local. Contrairement à rcp, ftp fonctionne même si l'ordinateur distant n'exécute pas un système d'exploitation UNIX. Un utilisateur doit se connecter au système distant afin d'établir une connexion ftp, sauf si la configuration du système distant autorise le FTP anonyme.

Vous pouvez obtenir une grande quantité de documents à partir des serveurs FTP anonymes connectés à Internet. Les universités et d'autres institutions configurent ces serveurs de manière à mettre des logiciels, des articles scientifiques et d'autres informations à la disposition du public. Lorsque vous vous connectez à ce type de serveur, vous utilisez le nom de connexion anonymous, d'où l'appellation "serveur FTP anonyme".

Ce manuel n'a pas pour objectif de décrire l'utilisation du FTP anonyme et la configuration de serveurs FTP anonymes. Toutefois, de nombreux manuels, tels que Le monde Internet : guide et ressources, décrivent le FTP anonyme en détail. Le System Administration Guide: Network Services fournit les instructions d'utilisation de FTP. La page de manuel ftp(1) décrit toutes les options de commande ftp appelées via l'interpréteur de commandes. La page de manuel ftpd(1M) décrit les services assurés par le démon in.ftpd.

Telnet : le protocole Telnet permet la communication des terminaux et processus de terminaux sur un réseau exécutant TCP/IP. Ce protocole est implémenté en tant que programme telnet sur les systèmes locaux et le démon in.telnetd sur les machines distantes. Telnet fournit une interface utilisateur via laquelle deux hôtes peuvent communiquer caractère par caractère ou ligne par ligne. Telnet inclut des commandes intégralement documentées dans la page de manuel telnet(1).

TFTP : le protocole tftp (Trivial File Transfer Protocol, protocole simplifié de transfert de fichiers) assure des fonctions similaires à ftp, sans établir la connexion interactive de ftp. Par conséquent, les utilisateurs ne peuvent pas répertorier le contenu d'un répertoire ni modifier les répertoires. L'utilisateur doit connaître le nom complet du fichier à copier. Les commandes tftp sont décrites dans la page de manuel tftp(1).

Commandes UNIX "r"

Les commandes UNIX "r" permettent d'exécuter des commandes sur une machine locale s'exécutant sur l'hôte distant, notamment :

rcp ;
rlogin ;
rsh.

Les pages de manuel rcp(1), rlogin(1) et rsh(1) fournissent les instructions d'utilisation de ces commandes.

Services de noms

Oracle Solaris fournit les services de noms suivants :

DNS : le DNS (Domain Name System, système de noms de domaine) est le service de noms fournit par Internet pour les réseaux TCP/IP. DNS fournit les noms d'hôtes au service d'adresses IP. DNS est également utilisé comme base de données pour la gestion des messages. Vous trouverez une description complète de ce service dans le System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) . Reportez-vous également à la page de manuel resolver(3RESOLV).
Fichiers /etc : le système de noms UNIX basé sur l'hôte d'origine a été développé pour les machines UNIX autonomes, puis adapté pour l'utilisation en réseau. De nombreux ordinateurs et systèmes d'exploitation UNIX anciens utilisent encore ce système, mais il n'est pas adapté aux réseaux complexes de grande amplitude.
NIS : NIS (Network Information Service, service d'information réseau) a été développé indépendamment de DNS et son objectif n'est pas tout à fait le même. DNS a pour but de simplifier les communications grâce à l'utilisation de noms de machine au lieu d'adresses IP numériques ; NIS a pour but de faciliter l'administration réseau en centralisant le contrôle de nombreuses informations réseau. NIS conserve les informations sur les adresses et noms de machines, les utilisateurs, le réseau et les services réseau. Les informations d'espace de noms NIS sont conservées dans les cartes NIS. Pour plus d'informations sur l'architecture NIS et l'administration NIS, reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Service d'annuaire

&ProductBase·prend·en·charge·le·protocole·LDAP·(Lightweight¬Directory¬Access Protocol, protocole d'accès annuaire léger) en conjonction avec le serveur d'annuaire Sun Open Net Environment (Sun ONE), ainsi que d'autres serveurs d'annuaire LDAP. La distinction entre un service de noms et un service d'annuaire réside dans l'étendue des fonctionnalités. Un service d'annuaire assure toutes les fonctionnalités d'un service de noms, ainsi que des fonctionnalités supplémentaires. Reportez-vous au System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .

Services de fichier

Le protocole de couche d'application NFS fournit des services de fichier pour Oracle Solaris. Vous trouverez les informations complètes sur le service NFS dans le System Administration Guide: Network Services.

Administration de réseaux

Le protocole SNMP (Simple Network Management Protocol, protocole de gestion réseau simple) permet d'afficher la configuration du réseau et le statut des machines-clés. SNMP permet également d'obtenir des statistiques réseau complexes à partir d'un logiciel basé sur une interface graphique. De nombreuses sociétés offrent des packages de gestion réseau qui implémentent SNMP.

Protocoles de routage

Les protocoles de routage RIP (Routing Information Protocol, protocole d'informations de routage) et RDISC (Router Discovery Server Protocol, protocole de serveur de détection de routeur) sont disponibles pour les réseaux TCP/IP. Pour obtenir la liste complète des protocoles de routage pour Oracle Solaris 10, reportez-vous au Tableau 5–1 et au Tableau 5–2.