Way To Learn AcademyKnowledge Assessment

Protocoles Applicatifs TCPIP

CCST Networking (Cisco Certified Support Technician)Introduction to TCPIP

Protocoles applicatifs TCPIP

Définition

Les protocoles applicatifs TCP/IP sont les protocoles de la couche Process/Application du modele DoD. Ils fournissent les services reseau proches de l'utilisateur : acces distant, transfert de fichiers, navigation Web, resolution de noms, attribution d'adresses et supervision.

Contexte

CCST met fortement l'accent sur ces protocoles : il faut connaitre leur role, leur port, leur protocole de transport (TCP ou UDP) et savoir si ils sont securises ou non.

Détails techniques

Tableau des protocoles applicatifs CCST

Protocole Port(s) Transport Sécurisé ? Rôle
Telnet 23 TCP Non (clair) Acces distant CLI (obsolete)
SSH 22 TCP Oui (chiffre) Acces distant CLI securise
FTP 20 (data), 21 (control) TCP Non Transfert de fichiers
SFTP 22 (via SSH) TCP Oui Transfert de fichiers securise
TFTP 69 UDP Non Transfert de fichiers simple (firmware, config)
HTTP 80 TCP Non Navigation Web
HTTPS 443 TCP Oui (TLS) Navigation Web securisee
DNS 53 UDP (requetes) / TCP (transferts de zone) Non (par defaut) Resolution nom → IP
DHCP 67 (serveur), 68 (client) UDP Non Attribution dynamique d'adresses IP
NTP 123 UDP Non Synchronisation d'horloge
SNMP 161 (requetes), 162 (traps) UDP Partiel (v3 = chiffre) Supervision et alertes reseau

Protocoles d'acces distant

  • Telnet : transmet tout en clair (identifiants, commandes). A proscrire en production.
  • SSH : chiffre la session complete. Authentification par mot de passe ou cle publique. Standard pour l'administration d'equipements reseau.

Protocoles de transfert de fichiers

  • FTP : utilise 2 connexions — canal de controle (port 21) et canal de donnees (port 20). Mode actif vs passif.
  • SFTP : encapsule le transfert dans un tunnel SSH (port 22). Pas de canal de donnees separe.
  • TFTP : aucune authentification, aucun chiffrement. Utilise pour charger des fichiers de configuration ou firmware sur des equipements simples (ex : copy tftp: flash: sur un routeur Cisco).

DNS — Resolution de noms

Client             DNS Resolver         DNS Server
  |                    |                    |
  |--- Requete DNS --->|                    |
  |   (www.example.com)|--- Requete ------->|
  |                    |<-- Reponse --------|
  |<-- IP: 93.184.216.34                    |
  |                    |                    |
  • Le client interroge un resolver (generalement configure par DHCP).
  • Types de requetes : A (IPv4), AAAA (IPv6), MX (mail), CNAME (alias), PTR (reverse).

DHCP — Attribution d'adresses (DORA)

Etape Message Direction Protocole
Discover DHCP Discover Client → Broadcast UDP 68 → 67
Offer DHCP Offer Serveur → Client UDP 67 → 68
Request DHCP Request Client → Broadcast UDP 68 → 67
Ack DHCP Ack Serveur → Client UDP 67 → 68
  • Si aucun serveur DHCP ne repond, le client passe en APIPA : adresse aleatoire en 169.254.x.x/16.
  • Les parametres fournis par DHCP : adresse IP, masque, passerelle par defaut, serveur DNS, duree du bail.

Exemple concret

Un administrateur configure un switch via SSH (port 22). Il utilise TFTP pour charger un nouveau firmware. Le switch interroge un serveur NTP (port 123) pour synchroniser son horloge. Un poste client obtient son IP via DHCP, puis resout www.intranet.local via DNS (port 53) et accede au site interne en HTTPS (port 443).

Concepts liés

modele dod et correspondance ositcp udp et transport de bout en boutadressage ip et types de trafic
Processus De Connexion TCP Three WayTCP UDP Et Transport De Bout En Bout