Académique Documents
Professionnel Documents
Culture Documents
ADRESSAGE IP
TYPE D’ADRESSES
INTERNET: ADRESSAGE IPV4 ET IPV6
MASQUE D’ADRESSE
PARTIE RESEAUX OU PREFIXE
PREMIERE ET DERNIERE ADRESSE IPV4
ADRESSAGE IPV6
TABLE ET PROTOCOLE
PASSERELLE PAR DEFAUT
ADRESSAGE PRIVEE ET ADRESSAGE PUBLIC EN IPV4
NECISSITE DU NAT EN IPV4
NAT ET PARE-FEU
GESTION DES ADRESSE IP
DEFINITION
ADRESSAGE IP
TYPE D’ADRESSES
INTERNET: ADRESSAGE IPV4 ET IPV6
MASQUE D’ADRESSE
PARTIE RESEAUX OU PREFIXE
PREMIERE ET DERNIERE ADRESSE IPV4
ADRESSAGE IPV6
TABLE ET PROTOCOLE
PASSERELLE PAR DEFAUT
ADRESSAGE PRIVEE ET ADRESSAGE PUBLIC EN IPV4
NECISSITE DU NAT EN IPV4
NAT ET PARE-FEU
GESTION DES ADRESSE IP
Definition adresses IP, IPV4
IPV4
Une adresse IPV4 est une adresse IP dans la version 4 du protocole IP(IPV4). Cette adresse permet
d’identifier chaque machine connectée sur un reseau informatique utilisant le protocole IP version 4
1. Adressage IP
L’adressage IP dispose des caractéristiques suivantes :
2. Type d’adresses IP
Les adresses IP permettent d’identifier de manière unique les hôtes d’origine et de destination. Les routeurs se
chargent d’acheminer les paquets à travers les liaisons intermédiaires.
On peut reconnaître la nature de ces destinations en fonctions des valeurs contenues dans les adresses.
Parmi les adresses Unicast on distinguera :
les adresses non-routées : locales ou de loopback jamais transférées par les routeurs.
les adresses publiques ou globales : pour lesquelles les routeurs publics acheminent les paquets
les adresses privées ou unique locale : pour lesquelles seuls les routeurs privés transfèrent le trafic
(les routeurs publics ne connaissent pas de chemin pour des destinations privées).
Les adresses dites Anycast ne distinguent pas à vue des adresses Unicast. Elles désignent la destination la plus
proche.
IPv4 : les adresses sont codées sur 32 bits (4 octets) en notation décimale pointée. Par exemple :
195.238.2.21 .La solution IPv4 est largement épuisée aujourd’hui
IPv6 : les adresses sont codées sur 128 bits (8 mots de 16 bits) et notées en hexadécimal. Par exemple :
200a:14d6:6f8:1:7256:81ff:febf:7c37
4. Masque d’adresse
En IPv4 comme en IPv6, une adresse IP est toujours accompagnée de son masque. Le
masque d’une adresse IP détermine l’appartenance d’une adresse à un réseau IP. Un masque
On peut l’écrire :
192.168.100.100
255.255.255.0
Toutes les adresses commençant par “ 192.168.100.* ” appartiennent au même réseau, soit
192.168.100.1/24 , 192.168.100.2/24 , etc. jusque 192.168.100.255 .
192.168.100.100
255.255.255.0
Le nombre de bits à zéro dans le masque indique aussi le nombre d’adresses IP dans un réseau IP. Ici il y a 8
bits à zéro dans le masque, soit 2 EXP 8 (256) possibilités.
Également, la dernière adresse est réservée au mode de transmission Broadcast (toutes adresses du réseau).
Les adresses incluses entre la première et la dernière peuvent être utilisées sur les interfaces.
8. Adressage IPv6
Le principe du masque IPv4 reste valable en IPv6. Mieux, par défaut, on utilisera un masque /64 qui divise
l’adresse en deux parties égales.
La longueur de 128 bits des adresses IPv6 exige une nouvelle notation en hexadécimal. La
première adresse est assignable car on utilise une autre manière d’identifier le réseau.
soit l’adresse 200a:14d6:6f8:1:7256:81ff:febf:7c37/64 fait partie du réseau
200a:14d6:6f8:1::/64
Le Broadcast a disparu d’IPv6 comme mode de livraison et est remplacé par du Multicast (Well-
Know ou Solicited-Node).
9. Tables et protocoles
Sur chaque hôte, on trouvera différentes tables relevant de processus ou protocoles distincts :
Elle est nécessaire car ne pouvant connaître l’adresse physique du destinataire situé dans un autre réseau, le trafic
est physiquement livré à la passerelle qui décidera du sort à réserver aux paquets.
Ce paramètre devient une entrée dans la table de routage de l’hôte qui désigne le point de livraison physique pour
toute destination (autre que le réseau local). Le trafic vers l’Internet sera donc livré physiquement à cette
passerelle qui elle-même prendra une décision de routage.
Ces adresses IPv4 privées conformément à leur nature n’ont pas de destinations sur l’Internet. Le R FC
1918 (https://tools.ietf.org/html/rfc1918) définit cet espace.
Pour interconnecter un réseau privé à l’Internet public, on utilise un routeur NAT qui réalisera la traduction
d’adresses privées en une ou plusieurs adresses publiques.
Expliqué de manière simple, les routeurs NAT altèrent les en-têtes en remplaçant les champs d’adresses
contenant une adresse IP privée par une adresse IP publique.
Un des défis de la communauté Internet est l’épuisement des adresses globalement uniques.
1. L’adoption d’un nouveau protocole avec IPv6 corrigeant des faiblesses d’IPv4 avec un conseil de
transition en double pile IPv4/IPV6.
2. En vue d’offrir une connectivité globale (publique) à des hôtes privés, une des solutions est la
traduction du trafic (NAT). Une autre est la mise en place d’un proxy applicatif.
Ces dernières solutions de traduction tronquent le trafic IP d’origine, génèrent de la charge sur les ressources
nécessaires à la traduction ou à la réécriture du trafic dans un sens et dans un autre. Ce n’est pas sans poser de
problème et cela génère un coût non négligeable.
Quand ils sont placés dans le réseau (ailleurs que sur les hôtes), ils remplissent des tâches de routage.
La plupart du temps cette fonction “pare-feu” est intégrée aux routeurs.
Même s’il est probable que le même logiciel prenne en charge les deux fonctions, ces procédures sont
distinctes. Alors que le NAT sert à traduire le trafic, il ne protège en rien.
Cette fonction de filtrage est prise en charge par le pare-feu à état qui arrête les connexions non sollicitées sur
le réseau à protéger. Quant à lui, le proxy offrira d’autres fonctions que la traduction telle que le contrôle du
trafic, des mécanismes de cache, avec ou sans authentification, …
Dans tous les cas, c’est la fonction pare-feu qui protège des tentatives de connexions externes.
En l’absence de service DHCP sur le réseau, les hôtes Windows et Mac OS X autoconfigurent une adresse
APIPA (Automatic Private Internet Protocol Addressing) ou IPv4LL dans la plage d’adresses IP
169.254.0.0/16 ( 255.255.0.0 ). Ces adresses sont formalisées dans le RFC 3927
(h ttps://tools.ietf.org/html/rfc3927) sous le titre “Dynamic Configuration of IPv4 Link-Local Addresses”
En IPv6, on trouvera une nette amélioration des solutions de gestion des adresses avec des mécanismes
d’autoconfiguration sans état (SLAAC/ND), des mécanismes de configuration dynamique, des solutions
de re-numérotation des préfixes et des identifiants d’interface, des paramètres DNS (DHCPv6, RDNSS).
Toutefois, comme en IPv4, ces procédures et protocoles restent vulnérables à des attaques locales.