Les réseaux informatiques sont un thème central de la NSI Terminale. Du modèle TCP/IP au routage en passant par la sécurité, ces notions sont incontournables pour le bac.
Modèle en 4 couches décrivant comment les données transitent sur Internet : (1) Application (HTTP, DNS, SMTP), (2) Transport (TCP/UDP — segmentation, numérotation), (3) Internet (IP — adressage, routage), (4) Liaison (Ethernet, Wi-Fi — transmission physique). Chaque couche encapsule les données de la couche supérieure.
Question probable
Décrivez le modèle TCP/IP et le rôle de chaque couche.
Réponse
→Couche Application : gère les protocoles de haut niveau (HTTP pour le web, SMTP pour le mail, DNS pour la résolution de noms). Couche Transport : TCP assure une transmission fiable (accusés de réception, retransmission), UDP est rapide mais sans garantie. Couche Internet : le protocole IP achemine les paquets de la source à la destination (adressage, routage). Couche Liaison : gère la transmission physique sur le réseau local (adresses MAC, Ethernet). Encapsulation : chaque couche ajoute son en-tête.
Mnémotechnique
ATIL : Application, Transport, Internet, Liaison. "A Tout Internet La donnée." Encapsulation = poupées russes (en-têtes imbriqués).
1 / 5
NSI
Adressage IP
Définition
Une adresse IPv4 est composée de 4 octets (32 bits) notés en décimale pointée (ex. 192.168.1.1). Le masque de sous-réseau (ex. 255.255.255.0 ou /24 en CIDR) délimite la partie réseau et la partie hôte. Deux adresses sur le même réseau partagent la même partie réseau.
Question probable
Expliquez le principe de l'adressage IP et des masques de sous-réseau.
Réponse
→Une adresse IPv4 = 32 bits = 4 octets (0-255). Le masque distingue la partie réseau (bits à 1) de la partie hôte (bits à 0). Exemple : 192.168.1.50 / 255.255.255.0 (/24) — réseau = 192.168.1.0, hôtes de .1 à .254, broadcast = .255. Opération AND bit à bit : adresse ET masque = adresse réseau. CIDR /24 = 24 bits pour le réseau → 28−2 = 254 hôtes utilisables. Plages privées : 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12.
Le routage détermine le chemin d'un paquet IP de la source à la destination. Chaque routeur consulte sa table de routage (destination → interface/prochain saut). Protocoles dynamiques : RIP (distance en nombre de sauts, max 15) et OSPF (coût basé sur la bande passante, algorithme de Dijkstra).
Question probable
Comment fonctionne le routage sur Internet ? Comparez RIP et OSPF.
Réponse
→Un routeur reçoit un paquet, consulte sa table de routage pour trouver le prochain saut vers la destination. Si aucune route spécifique, utilise la route par défaut (0.0.0.0/0). RIP (Routing Information Protocol) : protocole à vecteur de distance. Chaque routeur partage sa table avec ses voisins. Métrique = nombre de sauts (max 15 → limité aux petits réseaux). OSPF (Open Shortest Path First) : protocole à état de lien. Chaque routeur connaît la topologie complète et applique Dijkstra. Plus rapide à converger, pas de limite de sauts.
Mnémotechnique
Routage = table de routage → prochain saut. RIP = sauts (max 15), simple. OSPF = Dijkstra, rapide, sans limite. "RIP repose en paix pour grands réseaux."
3 / 5
NSI
Protocoles applicatifs
Définition
HTTP (port 80) : protocole client-serveur sans état, méthodes GET (récupérer) et POST (envoyer des données). HTTPS (port 443) = HTTP + chiffrement TLS. DNS : traduit les noms de domaine en adresses IP (ex. google.com → 142.250.x.x). SMTP (port 25/587) : envoi d'e-mails.
Question probable
Décrivez le fonctionnement du protocole HTTP et le rôle du DNS.
Réponse
→HTTP est un protocole de la couche Application. Le client (navigateur) envoie une requête GET /index.html HTTP/1.1 au serveur. Le serveur répond avec un code de statut (200 OK, 404 Not Found, 500 Internal Server Error) et la ressource. HTTP est sans état (chaque requête est indépendante) — les cookies/sessions pallier ce manque. DNS : avant toute connexion HTTP, le navigateur interroge un serveur DNS pour résoudre le nom de domaine en adresse IP. Sans DNS, il faudrait mémoriser les adresses IP.
Mnémotechnique
HTTP : GET/POST. Codes : 200=OK, 404=pas trouvé, 500=erreur serveur. DNS = annuaire (nom → IP). HTTPS = HTTP + TLS (chiffré). Port 80 HTTP, 443 HTTPS.
4 / 5
NSI
Sécurité réseau
Définition
Firewall (pare-feu) : filtre les paquets selon des règles (port, IP, protocole). VPN (Virtual Private Network) : tunnel chiffré entre deux points sur Internet. TLS (Transport Layer Security) : protocole de chiffrement et d'authentification pour HTTPS. Ces mécanismes protègent contre les intrusions, l'interception et l'usurpation.
Question probable
Décrivez les principaux mécanismes de sécurité d'un réseau informatique.
Réponse
→Le firewall analyse chaque paquet entrant/sortant et applique des règles (ex. bloquer le port 23/Telnet). Il peut opérer au niveau paquet (filtrage statique) ou session (filtrage stateful). Un VPN crée un tunnel chiffré : les données sont encapsulées et chiffrées, rendant la communication illisible pour un espion. TLS (utilisé dans HTTPS) : 1. Handshake (échange de certificats, négociation d'algorithmes). 2. Chiffrement symétrique des données avec une clé de session. 3. Intégrité via HMAC. Ces trois mécanismes forment une défense en profondeur.