ISN - Les réseaux informatiques

Tous les périphériques appartenant à un même réseau doivent être identifiés de manière unique.

Bien que la majorité des adresses d'hôte IPv4 soient des adresses publiques utilisées dans les réseaux accessibles sur Internet, d'autres blocs d'adresses sont attribués à des réseaux qui ne nécessitent pas d'accès à Internet, ou uniquement un accès limité. Ces adresses sont appelées des adresses privées.

Les blocs d'adresses d'espace privé, comme illustrés, sont réservés aux réseaux privés. L'utilisation de ces adresses ne doit pas forcément être unique entre des réseaux externes. En règle générale, les hôtes qui ne nécessitent pas d'accès à Internet peuvent utiliser les adresses privées sans limitation. Toutefois, les réseaux internes doivent configurer des schémas d'adressage réseau pour garantir que les hôtes des réseaux privés utilisent des adresses IP qui sont uniques au sein de leur environnement de réseau.

Plusieurs hôtes de réseaux différents peuvent utiliser les mêmes adresses d'espace privé. Les paquets qui utilisent ces adresses comme source ou destination ne doivent pas être visibles sur Internet. Le routeur ou le périphérique pare-feu, en périphérie de ces réseaux privés, doivent bloquer ou traduire ces adresses. Même si ces paquets parvenaient sur Internet, les routeurs ne disposeraient pas de routes pour les acheminer vers le réseau privé en question.

Grâce à des services qui traduisent les adresses privées en adresses publiques, les hôtes d'un réseau privé peuvent accéder aux ressources présentes sur Internet. Appelés NAT (Network Address Translation), ces services peuvent être mis en œuvre sur un périphérique situé en périphérie du réseau privé.

Les services NAT permettent aux hôtes du réseau « d'emprunter » une adresse publique pour communiquer avec des réseaux externes. Bien que les services NAT soient associés à des limitations et à des problèmes de performances, ils permettent aux clients de nombreuses applications d'accéder à des services sur Internet, sans difficulté majeure.

Dans la plupart des réseaux de données, l'immense majorité des hôtes sont des périphériques finaux, tels que des ordinateurs, des téléphones IP, des imprimantes et des assistants numériques personnels. Dans la mesure où ces hôtes représentent le plus grand nombre de périphériques au sein d'un réseau, le plus grand nombre d'adresses doit leur être attribué.

Les adresses IP peuvent être attribuées de manière statique ou de manière dynamique.

Attribution statique d'adresses

Avec ce type d'attribution, l'administrateur réseau doit configurer manuellement les informations de réseau pour un hôte, comme indiqué dans la figure. Ces informations comportent, au minimum, l'adresse IP, le masque de sous-réseau et la passerelle par défaut.

Les adresses statiques présentent certains avantages sur les adresses dynamiques. Par exemple, elles conviennent pour les imprimantes, les serveurs et d'autres périphériques réseau, qui doivent être accessibles pour les clients d'un réseau. Si les hôtes ont l'habitude d'accéder à un serveur à une adresse IP particulière, cela peut poser des problèmes en cas de modification de cette adresse. De plus, l'attribution statique des informations d'adressage permet de mieux contrôler les ressources réseau. Toutefois, la configuration IP sur chaque hôte prend du temps.

Lorsque l'adressage IP statique est utilisé, il convient de tenir à jour une liste exacte des adresses IP attribuées à chaque périphérique. Ces adresses étant permanentes, en principe, elles ne seront pas réutilisées.

Attribution dynamique d'adresses

En raison des difficultés associées à la gestion des adresses statiques, les périphériques des utilisateurs se voient attribuer leur adresse de manière dynamique, à l'aide du protocole DCHP (Dynamic Host Configuration Protocol), comme indiqué dans la figure.

Le protocole DHCP permet l'attribution automatique des informations d'adressage, telles que l'adresse IP, le masque de sous-réseau, la passerelle par défaut et d'autres paramètres. La configuration du serveur DHCP nécessite qu'un bloc d'adresses appelé pool d'adresses soit défini de manière à être attribué aux clients DHCP d'un réseau. Les adresses attribuées à ce pool doivent être définies de manière à exclure toutes les adresses utilisées pour les autres types de périphérique.

Le protocole DHCP est généralement la méthode d'attribution d'adresses IP privilégiée pour les réseaux de grande taille, car le personnel de support du réseau est dégagé de cette tâche et le risque d'erreur de saisie est quasiment éliminé.

L'autre avantage de l'attribution dynamique réside dans le fait que les adresses ne sont pas permanentes pour les hôtes, elles sont uniquement « louées » pour une certaine durée. Si l'hôte est mis sous tension ou retiré du réseau, son adresse est renvoyée au pool et sera réutilisée. Cela est particulièrement intéressant pour les utilisateurs mobiles qui se connectent et se déconnectent d'un réseau.

La passerelle, également appelée passerelle par défaut, est requise pour envoyer un paquet en dehors du réseau local.

Au sein d'un même réseau, les hôtes communiquent entre eux sans nécessiter de périphérique intermédiaire. Quand un hôte doit communiquer avec un autre réseau, un périphérique intermédiaire sert de passerelle avec l'autre réseau.

Cette passerelle est une interface de routeur connectée au réseau local. L'interface de la passerelle a une adresse IP appartenant au réseau auquel elle est connectée. Les hôtes sont configurés pour reconnaître cette adresse comme étant leur passerelle.

Une adresse IPv4 est composée de 4 octets soit 32 bits. La notation couramment utilisée pour représenter ces adresses est notation « décimale pointée ».

Par exemple, l'adresse 10101100 00010000 00000100 00010100

est exprimée en format décimal pointé de la manière suivante : 172.16.4.20

Parties réseau et hôte

Pour chaque adresse IPv4, une partie des bits d'ordre haut représente l'adresse réseau. Au niveau de la couche 3, un réseau se définit par un groupe d'hôtes dont la partie adresse réseau de l'adresse contient la même configuration binaire.

Bien que l'ensemble des 32 bits définisse l'adresse IPv4 d'un hôte, un nombre variable de bits constitue la partie hôte de l'adresse. Le nombre de bits contenus dans la partie hôte détermine le nombre d'hôtes possible sur un réseau.

Par exemple, si un réseau particulier doit contenir au minimum 200 hôtes, il faut utiliser suffisamment de bits dans la partie hôte pour pouvoir représenter au moins 200 configurations binaires différentes.

Pour attribuer une adresse unique à 200 hôtes, il convient d'utiliser le dernier octet dans son intégralité. Avec 8 bits, nous pouvons obtenir un total de 256 configurations binaires différentes. Nous en déduisons que les bits des trois premiers octets représentent la partie réseau.

Pour définir les parties réseau et hôte d'une adresse, les périphériques utilisent une configuration de 32 bits appelée « masque de sous-réseau ». Le masque de sous-réseau s'exprime dans le même format décimal pointé que celui de l'adresse IPv4. Le masque de sous-réseau est créé en plaçant le nombre binaire 1 dans chaque position de bit qui représente la partie réseau et en plaçant le nombre binaire 0 dans chaque position de bit qui représente la partie hôte.

Le masque de sous-réseau est aussi appelé « préfixe ». Ce dernier un nombre de 0 à 32 qui représente le nombre de bits à 1 dans le masque de sous-réseau. Il représente la même chose : la partie réseau d'une adresse.

Par exemple, le préfixe /24, correspondant au masque de sous-réseau 255.255.255.0 (11111111.11111111.11111111.00000000). Les bits restants (à droite) du masque de sous-réseau sont des zéros, et indiquent l'adresse de l'hôte sur le réseau.

Exemple : Déterminer l'adresse de réseau de l'hôte 172.16.132.70/20

Pour déterminer l'adresse du réseau auquel appartient un hôte, on effectue le masquage de son adresse IP par son masque de sous-réseau. Le masquage est obtenu en effectuant une opération AND bit à bit entre les deux adresses :

Conclusion : L'hôte 172.16.132.70/20 fait partie du réseau 172.16.128.0/20

Ce réseau a les caractéristiques suivantes :

À l'origine, la spécification RFC1700 regroupait les plages d'adresses en classes appelées classe A, B et C. Elle a également établi des adresses de classe D (multidiffusion) et de classe E (expérimentales).

Remarque : Un hôte peut établir une connexion de type :

Monodiffusion (unicast) : « Je parle directement à quelqu'un ».

Diffusion (broadcast) : « Je parle à tout le monde ».

Multidiffusion (multicast) : « Je parle à un groupe restreint ».

Les classes d'adresse monodiffusion A, B et C définissaient des réseaux d'une certaine taille, ainsi que des blocs d'adresses particuliers pour ces réseaux. Une entreprise ou une administration se voyait attribuer un bloc d'adresses entier de classe A, B ou C. L'utilisation de l'espace d'adressage s'appelait adressage par classe.

• Blocs d'adresses A

Un bloc d'adresses de classe A a été créé pour prendre en charge les réseaux de très grande taille, comportant plus de 16 millions d'adresses d'hôte. Les adresses IPv4 de classe A utilisaient un préfixe /8 invariable, le premier octet indiquant l'adresse réseau. Les trois octets restants correspondaient aux adresses d'hôte.

Afin de réserver un espace d'adresses aux classes d'adresse restantes, le bit de poids fort de l'octet de valeur supérieure devait être un zéro dans toutes les adresses de classe A. De ce fait, seuls 128 réseaux de classe A, de 0.0.0.0 /8 à 127.0.0.0 /8, étaient possibles, avant de se servir des blocs d'adresses réservées. Bien que les adresses de classe A réservaient la moitié de l'espace d'adressage, elles ne pouvaient être attribuées qu'à 120 entreprises ou administrations, en raison de leur limite de 128 réseaux.

• Blocs d'adresses B

L'espace d'adressage de classe B a été créé pour répondre aux besoins des réseaux de taille moyenne ou de grande taille, comportant plus de 65 000 hôtes. Les adresses IP de classe B utilisaient les deux premiers octets pour indiquer l'adresse réseau. Les deux octets suivants correspondaient aux adresses d'hôte. Comme avec la classe A, l'espace d'adressage pour les classes d'adresses restantes devait être réservé.

Pour les adresses de classe B, les deux bits de poids fort du premier octet étaient 10. Cela limitait le bloc d'adresses de la classe B à 128.0.0.0 /16-191.255.0.0 /16. Les classes B étaient attribuées plus efficacement que les adresses de classe A, car elles répartissaient 25 % de l'espace d'adressage IPv4 total entre environ 16 000 réseaux.

• Blocs d'adresses C

L'espace d'adressage de la classe C était le plus disponible des anciennes classes d'adresses. Cet espace d'adressage était réservé aux réseaux de petite taille, comportant 254 hôtes au maximum.

Les blocs d'adresses de classe C utilisaient le préfixe /24. Ainsi, un réseau de classe C ne pouvait utiliser que le dernier octet pour les adresses d'hôte, les trois premiers octets correspondant à l'adresse réseau.

Les blocs d'adresses de classe C réservaient l'espace d'adressage à la classe D (multidiffusion) et à la classe E (expérimentales) à l'aide d'une valeur fixe de 110 pour les trois bits les plus significatifs du premier octet. Cela limitait le bloc d'adresses de classe C à 192.0.0.0 /16-23.255.255.0 /16. Bien qu'il occupait seulement 12,5 % de l'espace d'adressage IPv4 total, il pouvait attribuer des adresses à 2 millions de réseaux.

• Limites de l'adressage par classe

Les besoins de certaines entreprises ou organisations n'étaient pas toujours couverts par ces trois classes. L'attribution par classe des adresses IP gaspillait souvent de nombreuses adresses, ce qui épuisait la disponibilité des adresses IPv4. Par exemple, une entreprise avec un réseau de 260 hôtes devait se voir attribuer une adresse de classe B avec plus de 65 000 adresses.

Bien que ce système par classe ait été abandonné à la fin des années 90, il n'a pas entièrement disparu dans certains des réseaux modernes. Par exemple, lorsque vous attribuez une adresse IPv4 à un ordinateur, le système d'exploitation examine l'adresse en question pour déterminer si elle appartient à la classe A, B ou C. Le système d'exploitation devine ensuite le préfixe utilisé par cette classe et attribue le masque de sous-réseau correspondant.

Quelques protocoles de routage font également ce type de supposition de masque. Lorsque ces protocoles de routage reçoivent une route annoncée, ils peuvent prévoir la longueur de préfixe en fonction de la classe de l'adresse.

Pour diverses raisons, certaines adresses ne peuvent pas être attribuées à des hôtes. D'autres le peuvent, mais avec des restrictions concernant la façon dont les hôtes interagissent avec le réseau.

Adresses réseau et de diffusion

La première et la dernière adresse ne peuvent pas être attribuées à des hôtes. Il s'agit respectivement de l'adresse réseau et de l'adresse de diffusion.

Route par défaut

La route IPv4 par défaut est représentée de la manière suivante : 0.0.0.0.

La route par défaut est utilisée comme route « dernier recours » lorsqu'aucune route plus spécifique n'est disponible. L'utilisation de cette adresse réserve également toutes les adresses de la plage 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8).

Bouclage

L'adresse de bouclage IPv4 127.0.0.1 est une autre adresse réservée. Il s'agit d'une adresse spéciale que les hôtes utilisent pour diriger le trafic vers eux-mêmes. L'adresse de bouclage crée un moyen rapide, pour les applications et les services TCP/IP actifs sur le même périphérique, de communiquer entre eux. En utilisant l'adresse de bouclage à la place de l'adresse d'hôte IPv4 attribuée, deux services actifs sur le même hôte peuvent contourner les couches les plus basses de la pile TCP/IP. Vous pouvez également envoyer une requête ping à l'adresse de bouclage afin de tester la configuration TCP/IP de l'hôte local.

Bien que seule l'adresse 127.0.0.1 soit utilisée, les adresses de la plage 127.0.0.0-127.255.255.255 sont réservées. Toutes les adresses de cette plage sont envoyées en boucle sur l'hôte local. Aucune des adresses de cette plage ne devrait jamais apparaître sur un réseau quel qu'il soit.

Adresses locales-liens

Les adresses IPv4 du bloc d'adresses 169.254.0.0 à 169.254.255.255 (169.254.0.0 /16) sont conçues pour être des adresses locales-liens. Elles peuvent être automatiquement attribuées à l'hôte local par le système d'exploitation, dans les environnements où aucune configuration IP n'est disponible. Celles-ci peuvent être utilisées dans un réseau Peer to peer de petite taille ou pour un hôte qui ne peut pas obtenir d'adresse automatiquement auprès d'un serveur DHCP.

Les adresses de multidiffusion

Les adresses de multidiffusion IPv4 du bloc 224.0.0.0 - 224.0.0.255 sont des adresses de liaison locales réservées. Ces adresses s'appliquent aux groupes de multidiffusion d'un réseau local.

Les adresses expérimentales

La plage d'adresses expérimentales IPv4 s'étend de 240.0.0.0 à 255.255.255.254. Actuellement, ces adresses sont répertoriées comme étant réservées pour une utilisation future (RFC 3330). Cela laisse à penser qu'elles pourraient être converties en adresses utilisables. Pour l'instant, leur utilisation dans des réseaux IPv4 n'est pas permise. Toutefois, ces adresses pourraient s'appliquer à la recherche.

Les adresses publiques

Les adresses publiques sont routables sur internet et ne peuvent par conséquent pas être utilisées sur un réseau privé. Ces adresses étaient à l'origine réparties sur les trois classes de monodiffusion (A, B et C).