Internet : architecture, TCP/IP et routage

🎯 Section 1 — Objectifs pédagogiques

📖 Section 2 — Introduction & contexte officiel

Internet constitue aujourd'hui l'infrastructure technologique la plus vaste et la plus complexe jamais construite par l'humanité. En 2025, plus de 5,5 milliards d'utilisateurs se connectent quotidiennement à ce réseau mondial, échangeant des pétaoctets de données chaque minute. Cette interconnexion planétaire repose sur des principes architecturaux robustes élaborés dès les années 1970 et perfectionnés au fil des décennies. Comprendre le fonctionnement d'Internet ne se limite pas à une curiosité technique : il s'agit d'une compétence fondamentale pour tout citoyen numérique moderne, permettant d'appréhender les enjeux de sécurité, de neutralité du réseau et de souveraineté numérique.

Selon le Référentiel ITAG (préparation indépendante), la maîtrise des concepts d'architecture réseau, de protocoles TCP/IP et de routage constitue un socle essentiel pour les apprenants en Sciences Numériques et Technologie. Ce référentiel, basé sur les meilleures pratiques sectorielles internationales, structure l'apprentissage autour de trois axes complémentaires : la compréhension théorique des modèles en couches, l'application pratique des protocoles de communication, et l'analyse critique des flux de données. L'approche pédagogique préconisée combine des explications conceptuelles rigoureuses avec des exercices d'application concrets, permettant de préparer efficacement les apprenants à l'évaluation interne ITAG (QCM, exercices appliqués, projet pratique).

Cette leçon s'inscrit dans une progression cohérente : elle pose les fondations techniques nécessaires pour comprendre ensuite le fonctionnement du Web (HTML, CSS), l'architecture des réseaux sociaux, ou encore les mécanismes de géolocalisation GPS. Sans la compréhension du routage IP et du DNS, il serait impossible d'appréhender comment un navigateur accède à une page web ou comment une application mobile communique avec ses serveurs. Nous explorerons donc méthodiquement l'histoire d'Internet, son architecture en couches, les mécanismes d'adressage et de routage, ainsi que les protocoles qui assurent la fiabilité des communications à l'échelle mondiale.

📚 Section 3 — Concepts clés détaillés

3.1 Histoire et évolution d'Internet

L'histoire d'Internet commence en 1969 avec le projet ARPANET, financé par le département de la Défense américain (DARPA). Le premier réseau interconnectait quatre nœuds universitaires : UCLA, Stanford, UC Santa Barbara et l'Université de l'Utah. L'objectif initial était de créer un réseau de communication capable de survivre à une attaque nucléaire grâce à sa décentralisation. Le premier message transmis fut "LOGIN", bien que le système se soit planté après les deux premières lettres.

En 1983, ARPANET adopte officiellement la suite de protocoles TCP/IP, développée par Vint Cerf et Bob Kahn. Cette standardisation marque la véritable naissance d'Internet moderne. TCP/IP permettait l'interconnexion de réseaux hétérogènes, créant ainsi un véritable "réseau de réseaux". En 1989, Tim Berners-Lee, chercheur au CERN à Genève, invente le World Wide Web, ajoutant une couche d'interface utilisateur à Internet grâce aux protocoles HTTP et au langage HTML. Le premier site web est mis en ligne en 1991, marquant le début de la démocratisation d'Internet.

Les années 1990 et 2000 voient l'explosion commerciale d'Internet avec l'arrivée des fournisseurs d'accès grand public, des moteurs de recherche, et du commerce électronique. L'évolution se poursuit avec le passage progressif au protocole IPv6 face à la saturation des adresses IPv4, et l'émergence de nouvelles problématiques comme la neutralité du Net, la cybersécurité, et la gouvernance d'Internet.

3.2 Le modèle TCP/IP en quatre couches

Le modèle TCP/IP (Transmission Control Protocol/Internet Protocol) constitue l'architecture fondamentale d'Internet. Contrairement au modèle OSI théorique en sept couches, TCP/IP propose une approche pragmatique en quatre couches, chacune ayant des responsabilités spécifiques :

Couche 1 - Accès réseau : Cette couche gère la transmission physique des données sur un support donné (câble Ethernet, ondes radio Wi-Fi, fibre optique). Elle définit comment les bits sont convertis en signaux électriques, lumineux ou radio. Les protocoles Ethernet (pour les réseaux filaires) et IEEE 802.11 (pour le Wi-Fi) opèrent à ce niveau. La carte réseau (NIC - Network Interface Card) possède une adresse MAC unique identifiant physiquement la machine sur le réseau local.

Couche 2 - Internet (IP) : Le protocole IP assure l'adressage logique et le routage des paquets à travers les réseaux interconnectés. Chaque machine connectée possède une adresse IP (IPv4 ou IPv6) permettant de l'identifier de manière unique sur Internet. IP est un protocole dit "non connecté" : les paquets sont acheminés indépendamment sans établissement préalable de connexion. Le protocole ICMP (Internet Control Message Protocol) accompagne IP pour transmettre des messages d'erreur et de diagnostic (commande "ping").

Couche 3 - Transport : Cette couche assure la communication de bout en bout entre applications. Deux protocoles principaux coexistent :

• TCP (Transmission Control Protocol) : protocole orienté connexion garantissant la fiabilité, l'ordre et l'intégrité des données. TCP établit une connexion (handshake en trois temps), contrôle le flux, détecte les erreurs et retransmet les paquets perdus. Utilisé pour HTTP, FTP, SMTP, SSH.
• UDP (User Datagram Protocol) : protocole non connecté, rapide mais sans garantie de livraison. UDP ne vérifie pas l'arrivée des paquets ni leur ordre. Idéal pour le streaming vidéo/audio, les jeux en ligne, le DNS où la rapidité prime sur la fiabilité absolue.

Couche 4 - Application : Cette couche regroupe tous les protocoles utilisés directement par les applications logicielles : HTTP/HTTPS pour le Web, SMTP/IMAP pour les courriels, FTP pour les transferts de fichiers, DNS pour la résolution de noms, etc. Les développeurs d'applications interagissent principalement avec cette couche via des API (sockets réseau).

3.3 Adressage IP : IPv4 et IPv6

L'adressage IP constitue le système d'identification permettant à chaque machine connectée d'être localisée sur Internet. Deux versions coexistent actuellement :

IPv4 (Internet Protocol version 4) utilise des adresses codées sur 32 bits, traditionnellement représentées en notation décimale pointée : quatre octets séparés par des points, chaque octet pouvant aller de 0 à 255. Exemple : 192.168.1.1 ou 8.8.8.8 (serveur DNS public de Google). L'espace d'adressage IPv4 permet théoriquement 2³² = 4,3 milliards d'adresses, ce qui s'est révélé insuffisant face à l'explosion du nombre d'équipements connectés.

IPv6 (Internet Protocol version 6) utilise des adresses sur 128 bits, représentées en notation hexadécimale : huit groupes de quatre chiffres hexadécimaux séparés par des deux-points. Exemple : 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Des règles de simplification permettent d'omettre les zéros en tête et de remplacer une séquence de zéros par :: (une seule fois). L'espace d'adressage IPv6 atteint 2¹²⁸ ≈ 3,4 × 10³⁸ adresses, soit environ 667 millions de milliards d'adresses par mm² de surface terrestre. Le déploiement d'IPv6, bien qu'encore incomplet, progresse régulièrement (environ 40% du trafic Google mondial en 2025).

Le DHCP (Dynamic Host Configuration Protocol) automatise l'attribution des adresses IP dans un réseau. Au lieu de configurer manuellement chaque machine, un serveur DHCP distribue dynamiquement les paramètres réseau (adresse IP, masque de sous-réseau, passerelle par défaut, serveurs DNS) lorsqu'un équipement se connecte. Ce protocole simplifie considérablement l'administration réseau, particulièrement dans les environnements où les machines se connectent et se déconnectent fréquemment (Wi-Fi public, entreprises).

3.4 Le système DNS (Domain Name System)

Les êtres humains mémorisent difficilement des séquences numériques comme 172.217.22.14, mais retiennent facilement des noms comme google.com. Le DNS résout cette problématique en fournissant un service de traduction entre noms de domaine lisibles et adresses IP utilisables par les machines. Il s'agit d'une base de données distribuée hiérarchique, répartie sur des milliers de serveurs à travers le monde.

Structure hiérarchique du DNS :

1. Racine (root) - "." : 13 clusters de serveurs racines (nommés de A à M) gèrent la zone racine. Ces serveurs connaissent les serveurs autoritaires pour chaque TLD.
2. TLD (Top Level Domain) : domaines de premier niveau génériques (.com, .org, .net, .edu) ou géographiques (.fr, .de, .jp, .cm). Chaque TLD est géré par une organisation dédiée (registry).
3. Domaine de deuxième niveau : enregistré par une organisation ou un individu auprès d'un registrar (ex. itag-cm.com).
4. Sous-domaines : créés librement par le propriétaire du domaine (ex. lms.itag-cm.com, mail.itag-cm.com).

Processus de résolution DNS : Lorsque vous tapez lms.itag-cm.com dans votre navigateur, votre ordinateur interroge d'abord son cache DNS local. Si l'information n'y figure pas, il contacte le serveur DNS configuré (souvent fourni par votre FAI ou un service public comme 8.8.8.8). Ce serveur effectue une résolution récursive : il interroge successivement les serveurs racines (qui renvoient vers les serveurs .com), les serveurs .com (qui renvoient vers les serveurs autoritaires pour itag-cm.com), puis les serveurs autoritaires d'ITAG qui fournissent enfin l'adresse IP du sous-domaine lms. Le résultat est mis en cache temporairement (durée définie par le TTL - Time To Live) pour accélérer les futures requêtes.

3.5 Routage et commutation par paquets

Le routage désigne le processus permettant d'acheminer les paquets de données de leur source à leur destination à travers un réseau complexe composé de multiples routeurs interconnectés. Contrairement à la commutation de circuits (téléphonie traditionnelle où une ligne dédiée est établie pour toute la durée de la communication), Internet utilise la commutation par paquets : les données sont fragmentées en petits paquets indépendants, chacun pouvant emprunter un chemin différent vers la destination.

Structure d'un paquet IP : Chaque paquet comporte un en-tête contenant notamment :

• Adresse IP source et adresse IP destination
• Numéro de version du protocole (4 ou 6)
• TTL (Time To Live) : nombre maximal de sauts (routeurs traversés) avant destruction du paquet, évitant les boucles infinies
• Protocole de couche supérieure (TCP, UDP, ICMP...)
• Checksum pour vérifier l'intégrité de l'en-tête
• Les données utiles (payload)

Fonctionnement d'un routeur : Un routeur est un équipement réseau intelligent disposant de plusieurs interfaces (ports) connectées à différents réseaux. Il maintient une table de routage qui associe des plages d'adresses IP de destination aux interfaces de sortie appropriées. Lorsqu'un paquet arrive, le routeur :

1. Examine l'adresse IP de destination dans l'en-tête
2. Consulte sa table de routage pour déterminer le "prochain saut" (next hop) optimal
3. Décrémente le TTL d'une unité
4. Recalcule le checksum de l'en-tête
5. Transmet le paquet vers l'interface appropriée

Protocoles de routage : Les tables de routage sont construites et mises à jour automatiquement par des protocoles de routage dynamique :

• RIP (Routing Information Protocol) : protocole simple comptant le nombre de sauts, limité à 15 routeurs maximum (réseaux de petite taille).
• OSPF (Open Shortest Path First) : protocole de routage interne (IGP) sophistiqué, calculant le chemin optimal selon diverses métriques (bande passante, délai). Utilisé au sein d'un système autonome (réseau d'un opérateur).
• BGP (Border Gateway Protocol) : protocole de routage externe (EGP) reliant les différents systèmes autonomes entre eux. BGP est le protocole qui fait fonctionner Internet à l'échelle mondiale, permettant aux opérateurs d'échanger leurs informations de routage. Il intègre des considérations politiques et commerciales (accords de peering).

3.6 Protocoles TCP et UDP : comparaison détaillée

La couche Transport du modèle TCP/IP propose deux protocoles aux caractéristiques radicalement différentes, répondant à des besoins distincts :

Le handshake TCP en trois temps : Avant toute transmission de données, TCP établit une connexion selon la séquence suivante :

1. SYN : le client envoie un paquet avec le flag SYN activé et un numéro de séquence initial aléatoire
2. SYN-ACK : le serveur répond avec SYN et ACK activés, accusant réception et proposant son propre numéro de séquence
3. ACK : le client acquitte la réception du SYN-ACK, la connexion est établie et les données peuvent être échangées

Cette procédure garantit que les deux parties sont prêtes à communiquer et synchronise les numéros de séquence nécessaires au réassemblage des paquets dans le bon ordre. À la fin de la communication, une terminaison en quatre temps (FIN, ACK, FIN, ACK) clôture proprement la connexion.

💡 Section 4 — Exemples pratiques résolus

Exemple 1 : Traçage d'une requête HTTP complète