🎬

Vidéo en production

Notre équipe pédagogique tourne actuellement cette leçon avec un·e formateur·rice expert·e. Le contenu textuel ci-dessous est complet et utilisable dès maintenant.

Leçon 1 — Networking Fundamentals

Modèles OSI et TCP/IP, adressage IPv4/IPv6, médias, topologies, services applicatifs essentiels (DHCP, DNS, NTP, HTTP, SMTP).

Objectifs pédagogiques

Décrire les 7 couches du modèle OSI et les 4 couches du modèle TCP/IP avec leurs PDU respectives.
Convertir une adresse IPv4 entre les notations décimale pointée, binaire et CIDR ; calculer un masque de sous-réseau et le nombre d'hôtes utilisables.
Identifier les en-têtes IPv6, les types d'adresses (unicast, multicast, anycast, link-local fe80::/10) et la translation 6to4 / dual-stack.
Comparer les médias filaires (cuivre catégories 5e/6/6a/7/8, fibre monomode/multimode, connecteurs RJ-45/LC/SC/MTP) et sans fil (Wi-Fi 5/6/6E/7, bandes 2,4/5/6 GHz).
Configurer et dépanner les services DHCP, DNS, NTP, HTTP/HTTPS, SMTP, SNMP, syslog avec leurs ports standards.

1. Pourquoi ce socle est exigé par CompTIA

Le domaine 1 du référentiel N10-008 représente 24 % de l'examen, soit la pondération la plus élevée. CompTIA considère qu'un technicien réseau ne peut diagnostiquer aucune panne sans maîtriser le langage commun de l'industrie : les modèles en couches OSI et TCP/IP. Toute la suite du cursus (implémentations, opérations, sécurité, troubleshooting) repose sur ce vocabulaire.

Selon CompTIA (Network+ N10-008 Exam Objectives, p. 4) : « Compare and contrast the OSI model layers and encapsulation concepts. » Le candidat doit pouvoir associer un protocole, une PDU et un équipement à chacune des 7 couches.
Source : comptia.org/certifications/network (consultée le 2026-05-27).

2. Le modèle OSI couche par couche

Le modèle OSI (Open Systems Interconnection) publié par l'ISO/IEC 7498-1:1994 normalise la communication en 7 couches indépendantes. Chaque couche encapsule la précédente avec ses propres en-têtes (PDU).

#	Couche	PDU	Équipement	Exemples de protocoles
7	Application	Data	—	HTTP, HTTPS, FTP, SMTP, IMAP, DNS, SNMP
6	Présentation	Data	—	TLS/SSL, JPEG, ASCII, MIME
5	Session	Data	—	NetBIOS, RPC, SIP, PPTP
4	Transport	Segment (TCP) / Datagramme (UDP)	Pare-feu L4	TCP, UDP, SCTP, QUIC
3	Réseau	Paquet	Routeur	IPv4, IPv6, ICMP, OSPF, BGP
2	Liaison	Trame	Switch, bridge	Ethernet 802.3, 802.11, ARP, STP, VLAN 802.1Q
1	Physique	Bit / Symbole	Hub, câble, NIC	RJ-45, fibre, signaux électriques/optiques

Astuce mnémotechnique CompTIA : « All People Seem To Need Data Processing » (couches 7 → 1) ou en français « Toutes Les Petites Reines Tombent En Pâmoison ».

2.1 Le modèle TCP/IP (DoD)

Plus pragmatique, le modèle TCP/IP (RFC 1122, 1989) regroupe les couches OSI en 4 : Accès Réseau (1+2), Internet (3), Transport (4), Application (5+6+7). C'est le modèle réellement implémenté dans tous les systèmes d'exploitation modernes.

3. Adressage IPv4

Une adresse IPv4 (RFC 791) est un entier 32 bits écrit en quatre octets décimaux séparés par des points : 192.168.10.42. Elle est associée à un masque de sous-réseau (ou préfixe CIDR) qui détermine la portion réseau et la portion hôte.

3.1 Classes historiques (obsolètes mais examinées)

Classe	Plage	Masque par défaut	Hôtes / réseau
A	1.0.0.0 – 126.255.255.255	/8 (255.0.0.0)	16 777 214
B	128.0.0.0 – 191.255.255.255	/16 (255.255.0.0)	65 534
C	192.0.0.0 – 223.255.255.255	/24 (255.255.255.0)	254
D (multicast)	224.0.0.0 – 239.255.255.255	—	—
E (réservée)	240.0.0.0 – 255.255.255.255	—	—

3.2 Plages privées (RFC 1918)

10.0.0.0/8 — grandes entreprises, datacenters
172.16.0.0/12 — entreprises moyennes (172.16 à 172.31)
192.168.0.0/16 — SOHO, box résidentielles
169.254.0.0/16 — APIPA (Automatic Private IP Addressing) en cas d'échec DHCP

3.3 Sous-réseautage CIDR — méthode rapide

Pour un masque /26 : 32 - 26 = 6 bits hôtes, soit 2^6 - 2 = 62 hôtes utilisables (on retire l'adresse réseau et le broadcast). Le saut entre sous-réseaux est 256 - 192 = 64 (masque 255.255.255.192).

Exercice résolu — découpage

L'entreprise dispose du bloc 192.168.50.0/24 et souhaite créer 4 VLAN de 50 postes. Quel masque utiliser et quelles sont les plages ?

Résolution : 50 hôtes ⇒ 2^n - 2 ≥ 50 ⇒ n = 6 ⇒ masque /26 (255.255.255.192). Saut = 64.

VLAN 10 : 192.168.50.0/26 (hôtes .1 → .62)
VLAN 20 : 192.168.50.64/26 (hôtes .65 → .126)
VLAN 30 : 192.168.50.128/26 (hôtes .129 → .190)
VLAN 40 : 192.168.50.192/26 (hôtes .193 → .254)

4. Adressage IPv6 (RFC 8200)

Une adresse IPv6 est codée sur 128 bits, écrite en 8 groupes hexadécimaux : 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Les zéros consécutifs peuvent être compressés une seule fois avec :: : 2001:db8:85a3::8a2e:370:7334.

Préfixe	Type	Usage
2000::/3	Global unicast	Routable sur Internet
fc00::/7	Unique local (ULA)	Équivalent RFC 1918 IPv4
fe80::/10	Link-local	Auto-configurée, non routée
ff00::/8	Multicast	Remplace broadcast IPv4
::1/128	Loopback	Équivalent 127.0.0.1

Mécanismes de transition : dual-stack (IPv4 + IPv6 simultanés, recommandé), 6to4 (tunneling), NAT64/DNS64 (passerelle).

5. Médias et topologies

5.1 Câbles cuivre Ethernet

Catégorie	Débit max	Fréquence	Distance max	Usage
Cat 5e	1 Gbps	100 MHz	100 m	SOHO legacy
Cat 6	1 Gbps (10 Gbps à 55 m)	250 MHz	100 m	Bureau standard
Cat 6a	10 Gbps	500 MHz	100 m	Datacenter, PoE++
Cat 7 / 7a	10 / 40 Gbps	600 / 1000 MHz	100 m	Industriel blindé
Cat 8	40 Gbps	2000 MHz	30 m	Top of Rack datacenter

5.2 Fibre optique

Monomode (SMF, jaune) — cœur 9 µm, laser, distance 10-100 km, télécom WAN
Multimode (MMF) — cœur 50/62,5 µm, LED/VCSEL, distance 300 m – 2 km, datacenter LAN
Connecteurs : LC (small form factor, le plus courant), SC (push-pull), ST (bayonnette), MTP/MPO (multifibre 12/24)

5.3 Topologies physiques et logiques

Étoile (star) — tous les nœuds reliés à un switch central. Topologie LAN par défaut.
Maillée (mesh full / partial) — redondance maximale, utilisée en WAN et SD-WAN.
Bus — historique, un seul média partagé (10BASE2). Obsolète.
Anneau (ring) — Token Ring, FDDI. Obsolète sauf MetroEthernet.
Hybride / spine-leaf — architecture datacenter moderne (2 niveaux, ECMP).

6. Ports et services essentiels

Port	Protocole	Usage
20/21 TCP	FTP	Transfert fichiers (data/control)
22 TCP	SSH / SFTP / SCP	Administration sécurisée
23 TCP	Telnet	Admin non chiffrée (obsolète)
25 TCP	SMTP	Envoi mail serveur-à-serveur
53 TCP/UDP	DNS	Résolution noms ↔ IP
67/68 UDP	DHCP	Attribution IP automatique
69 UDP	TFTP	Backup configs réseau
80 TCP	HTTP	Web non chiffré
110 TCP	POP3	Réception mail
123 UDP	NTP	Synchro horaire
143 TCP	IMAP	Réception mail synchronisée
161/162 UDP	SNMP / SNMP trap	Supervision équipements
389 / 636 TCP	LDAP / LDAPS	Annuaire
443 TCP	HTTPS	Web chiffré TLS
445 TCP	SMB	Partage fichiers Windows
465 / 587 TCP	SMTPS / Submission	Envoi mail client→serveur
514 UDP	Syslog	Centralisation logs
636 TCP	LDAPS	LDAP sur TLS
993 / 995 TCP	IMAPS / POP3S	Mail chiffré
3389 TCP	RDP	Bureau à distance Windows

Astuce examen N10-008 : CompTIA pose toujours 4-6 questions sur les ports. Apprenez-les par cœur sous forme de flashcards. Concentrez-vous sur les doublets sécurisés/non-sécurisés : 21/22, 23/22, 25/465, 80/443, 110/995, 143/993, 389/636.

7. Services applicatifs critiques

7.1 DHCP — Dynamic Host Configuration Protocol

DHCP attribue automatiquement IP, masque, passerelle, DNS et autres options. Échange DORA : Discover (broadcast client) → Offer (serveur) → Request (client) → Ack (serveur). Le bail (lease) peut être renouvelé à 50% (T1) et 87,5% (T2).

7.2 DNS — Domain Name System

DNS traduit noms ↔ IP. Types d'enregistrements à connaître :

A — nom → IPv4
AAAA — nom → IPv6
CNAME — alias
MX — serveur mail (priorité)
NS — serveur de noms autoritaire
PTR — IP → nom (résolution inverse, in-addr.arpa)
SOA — Start of Authority (zone master)
SRV — service (utilisé par AD, SIP)
TXT — texte libre (SPF, DKIM, DMARC, vérification domaine)

8. Pièges fréquents à l'examen

Pièges classiques :

Confondre /24 (masque 255.255.255.0, 254 hôtes) et /25 (masque 255.255.255.128, 126 hôtes).
Oublier que le port 53 utilise TCP ET UDP (UDP pour les requêtes courtes, TCP pour les transferts de zone > 512 octets).
Penser que IPv6 a un broadcast — il n'y en a pas, remplacé par multicast all-nodes ff02::1.
Confondre la commande ipconfig (Windows) et ifconfig / ip addr (Linux/macOS).
L'adresse APIPA 169.254.x.x signifie que le serveur DHCP est inaccessible — pas une bonne nouvelle.

9. Synthèse — points-clés à retenir

OSI = 7 couches, TCP/IP = 4 couches (modèle réel)
IPv4 = 32 bits / IPv6 = 128 bits
RFC 1918 = privé : 10/8, 172.16/12, 192.168/16
APIPA 169.254/16 = échec DHCP
Catégorie cuivre Cat 6a = 10 Gbps sur 100 m
Fibre monomode = WAN longue distance / multimode = LAN datacenter
DORA = Discover-Offer-Request-Ack
Ports critiques : 22, 53, 80, 443, 3389
DNS supporte TCP et UDP sur le port 53
IPv6 supprime broadcast et NAT, utilise SLAAC + multicast

Pour aller plus loin

Continuez le parcours 🚀

La leçon suivante est également gratuite. Découvrez-la sans inscription.

Leçon 2 — Continuer →

📚 Programme du cours

1

Leçon 1 — Networking Fundamentals : modèles OSI / TCP-IP, médias, topologies
2

Leçon 2 — Network Implementations : routage, switching, VLAN et Wi-Fi
🔒

Leçon 3 — Network Operations : supervision, SNMP, IaC et haute dispo
🔒

Leçon 4 — Network Security : zero-trust, NAC, VPN, IDS/IPS
🔒

Leçon 5 — Troubleshooting et préparation à l'examen N10-008
🔒

Examen blanc — CompTIA Network+ N10-008
🔒

Examen final — CompTIA Network+ N10-008 (90 min · 50 questions)

🎯 Simulation Examen

🌍 CompTIA Network+ N10-008

CompTIA (États-Unis)

📝 300 Q · ⏱ 90 min

▶ Démarrer l'examen blanc 📋 Voir tout le catalogue →

Leçon 1 — Networking Fundamentals : modèles OSI / TCP-IP, médias, topologies