Réseau Linux — Concepts Fondamentaux

Linux est une plateforme réseau de premier plan. Comprendre les concepts réseau est essentiel pour administrer des serveurs, configurer des pare-feux et déployer des applications.

LAN et adresses IP

LAN — Local Area Network

Un LAN = ensemble d'appareils connectés dans un même espace physique (maison, entreprise).

Réseau domestique (LAN)
├── PC         172.16.0.1
├── Téléphone  172.16.0.2
├── Imprimante 172.16.0.3
└── Routeur    172.16.0.4

Chaque appareil a une adresse IP unique qui l'identifie sur le réseau.

Adresse IP — Internet Protocol

172  .  16  .   0  .   0
 │       │       │       │
Octet1  Octet2  Octet3  Octet4

- Valeur 32 bits (4 octets)
- Plage : 0.0.0.0 à 255.255.255.255

Switch et Routeur

Internet (WAN)
     │
  [Routeur] ← Gateway : 172.16.0.1
     │
  [Switch]
  ├── PC        172.16.0.2
  ├── Téléphone 172.16.0.3
  └── Imprimante 172.16.0.4

WAN = Wide Area Network = réseau étendu (Internet)

Sous-réseau (Subnet) et Masque

Sous-réseau

Un sous-réseau = subdivision logique d'un réseau IP. Tous les appareils d'un LAN partagent la même plage d'adresses IP.

IP : 192.168.0.5
Masque : 255.255.255.0

→ Les 24 premiers bits sont fixes (192.168.0)
→ Le dernier octet est libre (0 à 255)
→ Plage du réseau : 192.168.0.0 à 192.168.0.255

Masque de sous-réseau

Notation CIDR

CIDR (Classless Inter-Domain Routing) = notation compacte du masque.

192.168.0.0/24   → 255.255.255.0 (24 bits fixes)
192.168.0.0/16   → 255.255.0.0   (16 bits fixes)

Informations réseau d'un appareil

Tout appareil a besoin de 3 informations pour communiquer :

1. Adresse IP   : 192.168.1.10   (son identité sur le réseau)
2. Subnet mask  : 255.255.255.0  (sa plage réseau)
3. Gateway      : 192.168.1.1    (porte de sortie vers l'extérieur)

NAT — Network Address Translation

NAT = mécanisme du routeur qui mappe les adresses IP privées vers une IP publique.

Réseau local (privé)              Internet
───────────────────               ──────────
PC        192.168.1.10  ──►  [Routeur NAT]  ──►  Serveur Facebook
Router    192.168.1.1            ↕
                            IP publique : 10.0.0.3

Pourquoi NAT ?

• Les adresses IP privées (192.168.x.x, 10.x.x.x) ne sont pas visibles sur Internet
• IPv4 a un nombre limité d'adresses publiques disponibles
• NAT permet à tout un réseau de partager une seule IP publique

Avantages de NAT :

• Sécurité : les appareils internes ne sont pas directement exposés
• Réutilisation des adresses IP privées (chaque entreprise peut utiliser 192.168.x.x)

Pare-feu (Firewall)

Un pare-feu protège un réseau en filtrant les connexions entrantes et sortantes.

Internet ──► [Pare-feu] ──► Serveur d'application
                │
         Règles de filtrage
         (quelles IPs, quels ports)

Par défaut, un serveur n'est pas accessible depuis Internet grâce au pare-feu. Pour autoriser l'accès, il faut créer des règles de pare-feu.

Règles de pare-feu

Une règle définit :

• Quel port est accessible (ex: port 22 pour SSH, port 80 pour HTTP)
• Quelles adresses IP sources peuvent se connecter

Règle exemple :
Type     Protocol  Port  Source
SSH      TCP       22    178.191.162.12    ← Seulement cette IP
HTTP     TCP       80    0.0.0.0/0         ← Tout Internet
Custom   TCP       3000  0.0.0.0/0

Ports

Un port = identifiant numérique d'une application sur un serveur.

Serveur
├── Port 22   → SSH
├── Port 80   → HTTP
├── Port 443  → HTTPS
├── Port 3306 → MySQL
├── Port 5432 → PostgreSQL
└── Port 8080 → Application web

Règle : un port par application. Le pare-feu filtre par port ET par IP source.

DNS — Domain Name System

DNS = "annuaire téléphonique d'Internet" — traduit les noms de domaine en adresses IP.

www.facebook.com ──► DNS ──► 69.63.176.13

Résolution DNS

1. Le navigateur demande l'IP de www.facebook.com
2. Resolver (votre FAI) cherche dans son cache
3. Si pas en cache → Root Server → TLD Server (.com) → Name Server autoritaire
4. Retourne l'IP → connexion établie

Structure des noms de domaine

www.mon-site.com
│   │         │
│   Nom       TLD (Top Level Domain)
Sous-domaine

Commandes réseau Linux

# Configuration réseau
ifconfig                    # Afficher la configuration réseau (interfaces, IPs)
ip addr                     # Alternative moderne à ifconfig

# Diagnostics
ping 8.8.8.8                # Tester la connectivité (Ctrl+C pour arrêter)
ping google.com             # Tester la résolution DNS + connectivité
nslookup google.com         # Interroger les serveurs DNS
dig google.com              # Résolution DNS détaillée

# Connexions et processus
netstat -tulpn              # Ports en écoute (services actifs)
ss -tulpn                   # Alternative moderne à netstat
ps aux                      # Lister tous les processus en cours

# Transfert de fichiers
curl -O https://example.com/fichier.zip    # Télécharger un fichier
wget https://example.com/fichier.zip       # Alternative à curl

# Firewall (Ubuntu)
sudo ufw status             # Statut du pare-feu
sudo ufw allow 22           # Autoriser le port 22 (SSH)
sudo ufw allow 80/tcp       # Autoriser HTTP
sudo ufw enable             # Activer le pare-feu

À retenir

• LAN = réseau local ; WAN = réseau étendu (Internet)
• IP = adresse unique d'un appareil (32 bits, 4 octets)
• Subnet mask = définit la plage du réseau (/24 = 255.255.255.0)
• Gateway = IP du routeur (porte de sortie)
• CIDR 192.168.0.0/24 = notation compacte du masque de sous-réseau
• NAT = traduit les IPs privées en IP publique au niveau du routeur
• Firewall = filtre les connexions par port et IP source
• Port = identifiant d'une application (22=SSH, 80=HTTP, 3306=MySQL)
• DNS = traduit les noms de domaine en adresses IP
• ifconfig / ip addr = voir la configuration réseau
• ping = tester la connectivité ; nslookup = tester la résolution DNS