Ashram de Swâmi Petaramesh

Le réseau Internet relie entre elles des machines en utilisant un protocole appelé IP (Internet Protocol) ^[1]

Adresses IP

• Selon le protocole IP, chaque machine doit posséder une adresse IP qui est un nombre qui l'identifie de manière unique sur le réseau, un peu comme un numéro de téléphone identifie un téléphone de manière unique.

• Une adresse IP est composée de 4 octets et se représente couramment comme 4 nombres séparés par des points, exemple : 172.16.31.252, chacun des 4 nombres ayant une valeur comprise entre zéro et 255. ^[2]

• Un peu comme il existe des numéros de téléphone "généraux" et des numéros de postes internes à une organisation, mais qui ne peuvent pas être joints de l'extérieur, il existe des adresses IP routables et des adresses IP non routables, ces dernières étant réservées aux réseaux internes.

• Les adresses IP routables sont attribuées par le fournisseur d'accès à Internet à partir d'un pool d'adresses mis à sa disposition par une entité spécialisée (le RIPE en Europe).

• Les adresses IP non routables (privées) peuvent être attribuées par chacun librement à l'intérieur de son réseau local privé (LAN^[3]). Elles ne sont pas globalement uniques et ne permettent pas directement de communiquer sur Internet (mais seulement au sein de son réseau local).

• Les plages d'adresses IP privées (non routables) sont définies par un standard (RFC1918), on les reconnait facilement parce qu'elles se situent toujours dans les mêmes plages :
  • 10.x.y.z
  • 172.16-31.y.z
  • 192.168.y.z

• Si l'on veut construire un réseau privé (LAN) et attribuer soi-même des adresses de son choix, il faut donc les choisir dans l'une de ces plages.

• Internet en soi n'a pas de notion de "clients" ou de "serveurs". Toutes les machines qui y sont connectées sont sur un pied d'égalité. Chacune peut avoir un rôle de client, de serveur, ou les deux.

• Toute machine (ou réseau) connecté(e) à Internet possède au moins une adresse IP routable attribuée par le fournisseur d'accès.

• Cette adresse IP peut être fixe, ce qui veut dire que la même connexion physique (le même réseau ou la même machine) aura toujours la même adresse IP. (Exemple: Freebox)

• Ou elle peut être dynamique, ce qui veut dire que le fournisseur d'accès changera régulièrement l'adresse IP attribuée à une connexion donnée (typiquement, toutes les 24 heures, ou toutes les nouvelles reconnexions de l'équipement après une déconnexion). (Exemple: Orange)

• Il est plus facile d'opérer un serveur quand on possède une adresse IP fixe, un peu comme il est plus facile d'être joint au téléphone si notre numéro ne change pas tous les jours ;-)

Le Netmask

Pour que deux machines puissent communiquer entre elles directement, il faut qu'elles soient sur le même réseau. À défaut, elles devront confier leurs transmissions pour l'autre machine à un routeur - un peu comme je peux déposer moi-même une lettre dans la boîte de mes voisins, mais si je veux écrire à une personne éloignée, il faut que je confie ma lettre à un bureau de poste.

Le netmask (dans les détails précis duquel je n'entrerai pas) est un nombre de même aspect qu'une adresse IP, mais bien souvent composé essentiellement de "255" et de "0", qui permet à une machine de reconnaître les adresses IP qui font partie du même réseau qu'elle, ou pas.

Je vais me contenter d'exemples :

Si mon adresse IP est 192.168.15.10 et mon netmask 255.255.255.0, cela veut dire que toutes les machines dont l'adresse IP est en 192.168.15.x sont sur le même réseau que moi. (On peut aussi dire que mon réseau est le 192.168.15.0/24).

Si mon adresse IP est 172.16.15.10 et mon netmask 255.255.0.0, cela veut dire que toutes les machines dont l'adresse IP est en 172.16.x.y sont sur le même réseau que moi. (On peut aussi dire que mon réseau est le 172.16.0.0/16)

La Default Gateway

La default gateway est l'adresse IP du routeur auquel une machine doit confier tous les paquets qu'elle veut envoyer à une autre machine quand cette autre machine ne fait pas partie du même réseau. C'est en quelque sorte l'adresse du bureau de poste du coin.

Les routeurs

Un routeur est une machine spécialisée qui permet de transmettre les paquets entre des machines situées sur différents réseaux. On peut considérer Internet comme une grande toile d'araignée composée de liaisons et de routeurs à leurs noeuds. Un routeur est un peu comme un centre de tri qui détermine dans quel camion mettre une lettre de A à B, et qui peut aussi ajouter ou modifier les mentions d'adresse qui figurent sur l'enveloppe.

Initialement surtout présents chez les opérateurs Internet et les entreprises, on trouve maintenant très couramment de petits routeurs chez les particuliers, qui permettent typiquement de "partager" une connexion Internet haut débit entre un réseau local (LAN) de plusieurs machines.
Ces routeurs personnels permettent souvent d'avoir une connexion intérieure (LAN) par câble Ethernet ou sans fil (Wi-Fi).

Un routeur est toujours doté de plusieurs interfaces réseau, et connecté à plusieurs réseaux. On dit qu'il a une "patte" dans chaque réseau.
Si vous avez un routeur chez vous, il a une patte sur le réseau Internet (via votre fournisseur d'accès), et cette patte aura l'adresse IP publique que lui attribue votre fournisseur d'accès, et il aura également une patte dans votre réseau local (LAN), patte qui aura une adresse IP privée (typiquement 192.168.1.254 par exemple). Le routeur assurera alors la communication entre ces deux réseaux.^[4]

Les protocoles

Toute machine capable de causer sur Internet utilise le protocole IP (Internet Protocol), mais également un sous-protocole de ce protocole, en fonction de ce qu'elle veut faire.

Parmi les sous-protocoles les plus courant, on trouve :

• UDP (User Datagram Protocol) : C'est un protocole très simple qui permet simplement d'envoyer un paquet de données d'une machine A vers une machine B. Le paquet de données est considéré comme isolé.

• TCP (Transfer Control Protocol) : C'est un protocole permettant d'établir une liaison bidirectionnelle composée d'un ensemble de paquets dans les deux sens entre une machine A et une machine B. TCP contrôle que l'ensemble des paquets à transférer sont bien envoyés et reçus en bon état aux deux bouts.

• ICMP (Internet Control Message Protocol) : Ce protocole transmet de courts messages de service liés à l'état du réseau ou de la transmission. C'est ce protocole qu'utilise le classique "ping", et c'est par ce protocole qu'un routeur informe une machine que son correspondant n'est pas joignable, par exemple. ICMP ne sert pas à la transmission de données proprement dite.

Le protocole le plus utilisé pour les services impliquant des transferts de données importants (Web, FTP, e-mail...) est TCP, tandis qu'UDP est moins utilisé, typiquement pour des transferts de petits volumes (DNS).
TCP est plus sûr qu'UDP, puisqu'il gère lui-même la qualité de la transmission (vérification de la bonne transmission de tous les paquets, des lettres recommandées avec A.R. quoi) alors qu'UDP se contente d'envoyer un paquet unique et puis c'est tout (lettre simple).
Cependant, UDP, plus simple, peut se montrer plus rapide que TCP, et il est souvent utilisé par des applications qui transfèrent de grosses quantités de données et en contrôlent elles-mêmes la bonne transmission - applications de VPN^[5] ou peer-to-peer par exemple.

Les ports

On a vu qu'une machine est identifiée par une adresse IP, mais cette machine peut faire tourner plusieurs programmes ou services. Quand on envoie un paquet de données à une machine, encore faut-il savoir à quel service de cette machine il est destiné (serveur web, serveur mail par exemple...)

Aussi, si on considère qu'une machine est un "immeuble", on pourra dire que chaque service qui tourne sur cette machine y possède sa propre boîte aux lettres numérotée, ou s'en attribue une en fonction des besoins. Le numéro de cette boîte aux lettres est alors appelé numéro de port.

Les ports sont typiquement identifiés par un numéro de 0 à 65535.

• Les ports de n° < 1024 sont appelés "ports privilégiés". Leur usage est défini par des standards,^{[6] [7]} par exemple le port 80 est attribué à un service web, le port 25 à un service mail, le port 22 au SSH... (services qui peuvent exister ou non sur une machine donnée. Si un service n'existe pas, alors le port est "fermé").
• Les ports de n° >= 1024 sont appelés "ports hauts". Leur usage n'est pas (vraiment) standardisé et chaque application peut s'en attribuer un en fonction de ses besoins de communication. Il existe toutefois de nombreuses applications (par exemple les logiciels peer-to-peer) qui s'attribuent, quand elles tournent, des ports hauts de numéros précis et connus.

Un paquet en vadrouille

Un paquet de données en transit sur Internet est identifié par son "enveloppe" qui indique :

• Adresse IP d'origine, protocole utilisé (TCP, UDP, ICMP...), n° de port d'origine
• Adresse IP de destination, protocole, n° de port de destination

Avec cela, le paquet peut être correctement routé de la machine A à la machine B, et la machine B sait auquel de ses services est adressé le paquet, et à qui elle devra répondre.

Le contenu du paquet est ensuite arbitraire, et ne sera compris que par le service auquel il s'adresse. Ce contenu peut lui-même être défini par un sous-sous-protocole - par exemple HTTP pour le web, ou le sous-sous-protocole particulier de chaque service ou application donnée.

L'adresse MAC

Avant même de posséder une adresse IP, qui lui est attribuée lors de sa mise en service, chaque carte ou interface réseau possède d'origine une adresse MAC^[8] unique que l'on peut considérer comme étant son numéro de série. Cette adresse MAC est uniquement utilisée pour reconnaître une machine donnée sur un réseau local. Elle ne fait pas partie du protocole IP, ne "traverse" pas un routeur, et n'est donc pas visible à travers Internet.

Le DNS

Les adresses IP ne sont pas très causantes pour les humains, et il est plus facile de mémoriser (et de taper dans son navigateur) un nom de machine plutôt qu'une adresse IP.

Le système DNS^[9] est un ensemble de serveurs d'annuaire qui permettent d'obtenir l'adresse IP de toute machine ayant un nom donné, par exemple http://rezo.net => http://217.24.84.10.

Pour être enregistré dans le DNS^[10] et bénéficier de la correspondance nom => IP pour sa machine, il faut posséder un nom de domaine^[11] (ou se voir déléguer un nom de sous-domaine ou un nom de machine par quelqu'un qui possède un domaine), et de préférence avoir une adresse IP fixe.

DNS dynamique

Si on a une adresse IP dynamique (qui change chaque jour ou à chaque connexion de l'équipement), il existe des services de DNS dynamique gratuits, comme dyndns.org, qui permettent de mettre à jour soi-même son adresse IP dans le serveur DNS à chaque fois qu'elle change, pour que le nom de sa machine corresponde toujours à son adresse IP actuelle.

Pour effectuer cette mise à jour, on utilise généralement un logiciel automatisé, mais certains routeurs personnels possèdent la fonction de mettre eux-mêmes à jour automatiquement un service DNS dynamique quand ils sont configurés pour cela. C'est bien pratique :-)

Le DHCP

Quand on configure le réseau sur sa machine, on peut soi-même spécifier de manière permanente et statique ses paramètres réseau, typiquement :

• Adresse IP de la machine
• Netmask
• Adresse IP de la default gateway
• Adresse IP du serveur DNS à utiliser

...Mais on peut ne pas connaître ces paramètres, ou ils peuvent changer (dans le cas d'une adresse IP dynamique).

Dans un tel cas, on peut laisser faire le DHCP (Dynamic Host Configuration Protocol), mais pour que cela fonctionne, il faut disposer sur son réseau local (ou directement sur sa connexion Internet) d'un serveur DHCP qui marche.

Dans ce cas, typiquement, quand la carte réseau démarre, elle émet un appel au secours (broadcast) sur le réseau local : Coucou ! Mon adresse MAC est x.y.z, je n'ai pas d'adresse IP, j'en veux une ! et, s'il y a un serveur DHCP fonctionnnel sur le réseau, il répondra à ce pressant appel en communiquant à la machine une adresse IP disponible et l'ensemble des autres paramètres à utiliser (que le serveur DHCP connaît). La machine malheureuse se configurera alors en conséquence.

Evidemment, s'il n'y a pas de serveur DHCP sur le réseau, ou s'il est H.S., ça ne marchera pas, et la machine qui veut se connecter n'obtiendra aucune réponse à son appel au secours, et ne pourra donc jamais obtenir une adresse IP.

Quand on ne dispose pas d'un service DHCP, on doit donc configurer soi-même manuellement les paramètres réseau sur chaque machine.

Les petits routeurs personnels possèdent le plus souvent un mini serveur DHCP intégré, et c'est aussi le cas des "box" prêtées par les fournisseurs d'accès. Ça aide bien à la connexion réseau pour les Nuls ;-)

DHCP statique

Quand on utilise son propre service DHCP (par exemple sur son routeur personnel), on peut le configurer pour qu'il réserve une adresse IP précise à une adresse MAC précise, ainsi il attribuera toujours la même adresse IP à la même machine du réseau local, même si celle-ci utilise différents systèmes d'exploitation alternativement et si le réseau est configuré en DHCP sur la machine - l'adresse MAC de la carte réseau reste toujours la même et le serveur DHCP reconnaît la machine par ce biais.

Le NAT

Network Address Translation, ou le routeur dans le rôle du concierge.

Si vous avez un réseau local utilisant des adresses IP privées (typiquement 192.168.x.y) connecté à Internet par un routeur, vous avez un avantage qui est aussi un inconvénient : les adresses IP de vos machines internes étant non routables, elles ne sont pas joignables depuis l'extérieur, ce qui est intéressant en matière de sécurité et vaut bien un firewall.

Par contre, si vous expédiez (via le routeur) un paquet vers une machine extérieure (par exemple pour contacter un serveur web), et que votre paquet est transmis tel quel, le serveur extérieur recevra un paquet doté d'une adresse de réponse non routable, et ne pourra pas vous répondre. Un peu comme si une entreprise reçoit un courrier dont l'adresse de retour est "chambre 12".

Pour que le serveur de destination puisse vous répondre et que vous puissiez recevoir sa réponse, votre routeur va devoir se donner un peu de mal en pratiquant du "NAT" sur votre paquet :

• Au moment où il transmet votre paquet vers l'extérieur, le routeur va en modifier l'adresse IP de provenance (et donc de retour), en la remplaçant par sa propre adresse IP à lui, extérieure et routable.
• Simultanément, il va garder en mémoire trace de cette modification.
• Le serveur distant reçoit donc une requête qui lui semble provenir, non de votre machine, qu'il ne "voit" pas, mais de l'adresse IP externe de votre routeur. Il répond donc au routeur.
• Votre routeur reçoit donc la réponse du serveur distant qui lui est adressée. Il consulte ses tables en mémoire et s'aperçoit que cette réponse correspond à la requête qui émanait de votre machine (typiquement en établissant une correspondance via les numéros de ports utilisés)
• Il retransmet alors le paquet reçu à votre machine, sur le LAN, après l'avoir de nouveau modifié à la volée pour remplacer sur le paquet l'adresse de destination (qui était la sienne) par l'adresse interne de votre machine.
• Votre machine reçoit le paquet "pour elle", elle est contente : la page web s'affiche :-)

...et le routeur fait ceci pour toutes les communications qui transitent entre vos machines internes et l'extérieur.

Avec ce système, vous pouvez donc depuis vos machines internes initier une connexion vers une machine extérieure, et le routeur saura acheminer la réponse vers votre machine grâce aux tables de correspondance qu'il gère à la volée.

Par contre, une machine extérieure ne pourra jamais initier une connexion vers une de vos machines internes, elle pourra simplement s'adresser à votre routeur, mais si le paquet ne correspond pas à une communication qui a été initiée de l'intérieur, le routeur ne trouvera rien dans ses tables de correspondance, et rejettera simplement le paquet entrant puisqu'il ne saura pas à qui il serait supposé le transmettre.

Le Port Forwarding

Vos machines internes sont donc injoignables depuis l'extérieur. Bien. il peut cependant y avoir des cas où cela est embêtant. Par exemple, vous pouvez vouloir faire tourner un serveur sur l'une de vos machines internes, ou vous pouvez vouloir faire tourner un logiciel P2P (peer-to-peer), et vous aurez alors besoin que votre serveur ou votre logiciel P2P puisse être contacté depuis l'extérieur, puisque c'est comme ça qu'il fonctionne.

Comment faire alors ?

Vous allez dans ce cas devoir définir, au niveau de votre routeur, du port forwarding.

Vous devez connaître alors l'adresse IP de votre machine interne sur laquelle tourne votre serveur, le protocole qu'il utilise (TCP, UDP...) et le ou les numéros des ports sur lesquels votre serveur "écoute". Par exemple, ce sera 80/tcp si vous avez un serveur web, ou pour un logiciel P2P, les protocoles et ports employés seront indiqués dans sa documentation ou réglables dans sa configuration.

Vous définirez alors sur votre routeur les règles de Port Forwarding correspondantes, qui reviennent à lui dire : Routeur, mon beau routeur, si tu reçois de l'extérieur un paquet qui t'est adressé, en protocole TRUC et sur le port 6789, alors tu dois transmettre ce paquet à la machine intérieure 192.168.5.5, sur son port 9876.

À partir de ce moment, la machine interne, sur ces ports précis, deviendra joignable depuis l'extérieur, sur l'adresse IP du routeur. Les machines distantes qui voudront se connecter à votre service utiliseront toujours pour ça l'adresse IP externe de votre routeur, jamais l'adresse IP interne (192.168.5.5) de votre machine, qui n'est pas routable et qui n'est pas connue de l'extérieur de votre réseau.

Faire du port forwarding de cette manière permet d'héberger des services sur une ou plusieurs machines de votre réseau interne, et cela s'appelle aussi percer un trou dans son firewall...

Le NAT permet de masquer au monde extérieur la structure de votre réseau interne (le monde extérieur ne verra jamais que la patte extérieure de votre routeur), et le port forwarding vous permet d'héberger quand même des services divers sur votre ou vos machines internes.

ATTENTION toutefois : En rendant ainsi votre machine joignable de l'extérieur, vous en diminuez la sécurité sur le port que vous avez ouvert (et seulement sur celui-là) : Si l'application ou le service que vous faites tourner sur votre machine interne est vulnérable à une attaque, un attaquant pourra éventuellement s'en servir pour prendre le contrôle de votre machine, et s'il arrive à entrer dans votre machine, il est alors sur votre réseau interne, et peut éventuellement à partir de là attaquer les autres machines de votre réseau interne sur tous les ports et sur tous les services.
On voit donc que percer un trou dans son firewall ne doit pas se faire à la légère, ni pour faire tourner des applications qui ne seraient pas correctement sécurisées ou permettraient une prise de contrôle potentielle de votre machine...
Plus vous ouvrez de ports et de services, plus vous vous mettez potentiellement en danger.

Firewall

Un firewall (mur coupe-feu) est un dispositif matériel ou logiciel qui permet de filtrer les communications entre un réseau et un autre, ou entre une machine et un réseau, typiquement pour prévenir les attaques venant de l'extérieur.

On a vu plus haut qu'un routeur NATeur constitue en soi un très bon firewall.

Le noyau Linux comporte un firewall intégré (Netfilter) (ouvert par défaut) qui peut se configurer avec l'utilitaires iptables, lequel peut se configurer avec des méta-utilitaires comme Shorewall ou ufw par exemple.

• Sur une machine Windows, un firewall ne sert à rien parce qu'une machine Windows est cassée de toute manière.
• Sur une machine Linux, un firewall ne sert à rien parce qu'une machine Linux est incassable de toute manière.

Non, j'exagère un tout petit peu ;-))

Un firewall sur sa machine est toujours bon à avoir, encore faut-il le configurer correctement et bien en comprendre les caractéristiques.
Il n'est pas cependant toujours nécessaire sur une machine Linux, si vous ne faites tourner dessus aucun service potentiellement vulnérable, ou si vous avez par exemple devant la machine un routeur-NATeur qui vous isole déjà pas mal du vaste Internet cruel.

Il est par contre toujours intéressant d'avoir un firewall, car une bonne défense se conçoit en profondeur de même qu'un château-fort possède des défenses avancées, des douves, un pont-levis, une enceinte extérieure, un donjon, chaque couche étant fortement blindée et devant permettre d'arrêter un ennemi qui aurait déjà franchi l'obstacle précédent.

That's all folks !

---

Quelques définitions de terminologie et d'équipements réseau pour brouiller les pistes

• Ethernet : Protocole physique et logique de transmission de paquets sur un réseau local. Autrefois Ethernet était un système de réseau local parmi d'autres (IBM Token Ring, AppleTalk, etc...) mais il a aujourd'hui acquis la suprématie et le quasi-monopole en ce domaine. Ethernet a une structure logique en bus avec collisions utiilisant anciennement une topologie physique en bus et des câbles coaxiaux, mais il a aujourd'hui pratiquement exclusivement une structure physique en étoile et utilise principalement des câbles en paires torsadées avec prises RJ-45 pour des vitesses de 10, 100 ou 1000 Mégabits/seconde (Ethernet, Fast Ethernet, Gigabit Ethernet) ou des fibres optiques pour des vitesses encore supérieures.

• Interface réseau : Dispositif physique permettant de connecter un ordinateur ou un équipement quelconque à un réseau. Exemple : une "carte réseau Ethernet".

• Hub : Appareil doté de plusieurs ports permettant de relier entre eux plusieurs ordinateurs ou équipements réseau Ethernet au sein d'un même domaine de collision. Typiquement, un hub réémet sur tous les ports un paquet qu'il reçoit sur n'importe quel port. Le hub ne gère aucun protocole, il ne fait qu'assurer la réplication physique du signal entre ses différents ports. Le hub travaille au niveau de la couche physique (1) du modèle de la pile TCP/IP. Les hubs étaient autrefois bien plus répandus que les switches, beaucoup plus onéreux, mais avec la baisse considérable du prix des switches, les hubs ont aujourd'hui pratiquement disparu, remplacés par ces derniers, sauf dans quelques niches spécifiques où la latence est un facteur primordial et où des hubs hautes performances (et donc très chers) peuvent se révéler plus rapides que les meilleurs des switches.

• Switch : Appareil ayant la même fonction générale que le précédent, mais plus évolué. Il "apprend" en écoutant le réseau quelles sont les adresses MAC connectées à chacun de ses ports, et quand il reçoit un paquet pour une adresse MAC donnée, il ne retransmet ce paquet que sur "le bon port", celui auquel l'appareil destinataire est effectivement relié (dès lors qu'il connaît la "bonne" interface, à défaut, il transmet sur toutes). Un switch gère des domaines de collision séparés (un sur chacune de ses interfaces physiques). Il travaille au niveau de la couche liaison (2) du modèle de la pile TCP/IP (il tient compte des adresses MAC mais ne connaît pas IP ni les adresses IP). Les switches permettent de mieux segmenter le réseau que les hubs, et ils en augmentent l'efficacité et la sécurité en en diminuant la charge. Cependant, leur latence est un peu supérieure (donc moins bonne) que celle des hubs.

• Bridge (pont) : Appareil fonctionnant essentiellement comme un switch, mais servant plutôt à faire communiquer comme un seul réseau local (logique) des appareils connectés sur des réseaux physiques de nature différente. Par exemple un appareil qui permet de relier dans un même réseau local des équipements câblés Ethernet et des équipements sans fil Wi-Fi est un pont.^[12] De même, un système d'adaptateurs CPL^[13] permettant de relier ensemble des réseaux Ethernet à travers le câblage électrique 230v, est également un pont. Un pont travaille au niveau de la couche liaison (2) du modèle de la pile TCP/IP. Il gère évidemment aussi la couche physique pour chacune de ses interfaces.

• Routeur : Appareil servant à transmettre (router) des paquets de données entre des réseaux différents pouvant avoir des normes physiques et logiques complètement différentes. Le routeur travaille typiquement au niveau réseau (3), IP du modèle de la pile TCP/IP.

• Passerelle (Gateway) : Schématiquement, nom donné à un appareil servant typiquement à relier un réseau interne au vaste monde extérieur cruel. Une passerelle peut être un routeur ou un équipement plus complexe comportant également des fonctions de niveau supérieur (proxy, serveur intermédiaire, pare-feu, etc).

• ARP (Address Resolution Protocol) : Système servant, sur un réseau local Ethernet, à établir la correspondance entre l'adresse IP d'une machine et l'adresse MAC de sa carte réseau, afin de savoir à quelle "carte réseau" envoyer un paquet destiné à une adresse IP donnée. (Exemple : Sur une machine GNU/Linux, taper en console la commande "arp" pour afficher la table de correspondance connue de la machine.)

• Broadcast : C'est un paquet de données destiné à toutes les machines d'un réseau, plutôt qu'à une en particulier, soit parce que la machine qui l'émet ne sait pas à qui elle doit s'adresser (exemple : requête DHCP), soit parce qu'elle désire informer toutes les machines du réseau (exemple : signal de synchronisation horaire). Les broadcasts ont souvent tendance à encombrer inutilement un réseau. Un exemple de système générant des broadcasts pouvant occuper inutilement jusqu'à 20% ou 30% de la bande passante totale d'un réseau : Le système de partage de fichiers de Microsoft Windows, qui diffuse sans cesse des broadacasts à tour de bras, même quand il ne fait rien.