Antoine Mamcarz

BTS SIO

Bloc 3 : Cybersécurité des

services informatique.
03 - La couche internet -
adressage
Compétences abordées :
B3.1 Protéger les données à caractère personnel.
B3.2 Préserver l'identité numérique de l'organisation.
B3.3 Sécuriser les équipements et les usages des utilisateurs.
B3.4 Garantir la disponibilité, l'intégralité et la confidentialité des services informatiques et
des données de l'organisation face à des cyberattaques.
B3.5 Assurer la cybersécurité d'une infrastructure réseau, d'un système, d'un service.
 La couche internet : adressage
Son rôle
Nous savons maintenant communiquer sur un réseau local : la couche 3 va nous permettre de
communiquer entre réseaux !

Le rôle de la couche 3 est donc d'interconnecter des réseaux reliés deux par deux par des routeurs
(passerelles).

Un identifiant : l’adresse IP
L'adresse IP code en fait deux adresses : l’adresse du réseau auquel appartient la machine, et
l’adresse de la machine dans ce réseau.

Syntaxe
Une adresse IP est codée sur 32 bits soit 4 octets.

Traditionnellement, on représente une adresse IP par les valeurs en décimal de chacun de ses octets,
séparées par des points : c’est ce qu’on appelle la notation en décimal pointée. Cette dernière sépare
les 4 octets sous forme de 4 chiffres décimaux allant de 0 à 255.

Cela donne par exemple : 192.168.0.1

On en déduit au passage que la plus petite adresse IP est: 0.0.0.0 (quand tous les bits de l'adresse
sont à 0) alors que la plus grande vaut : 255.255.255.255 (quand tous les bits sont à 1).

Mais attention : au niveau des ordinateurs et des différents matériels réseaux manipulant les
adresses IP, ces dernières sont manipulées en binaire (base 2).

Le masque de sous-réseau
Nous allons en fait ajouter une information supplémentaire à l'adresse IP, le masque de sous-réseau.
Et ces deux informations, adresse IP et masque, seront inséparables.

C'est le masque qui va indiquer quelle est la partie réseau de l'adresse, et quelle est la partie
machine.

Un masque de sous-réseau est codé sur 4 octets. Il comprend une première plage de bits valant tous
1, et une seconde plage de bits valant tous 0. Les bits à 1 représentent la partie réseau de l'adresse IP
tandis que les bits à 0 représentent la partie machine.

Par exemple, si un masque de sous réseau commence par 24 bits valant 1, ça veut dire que les 24
premiers bits de l’adresse IP codent l’adresse du réseau, tandis que les 8 derniers bits codent
l’adresse de la machine.

Un autre moyen de dire ça serait d’expliquer qu’on trouve l’adresse du réseau en faisant le ET bit à
bit de l’adresse IP et du masque de sous-réseau, tandis qu’on trouve l’adresse de la machine en
faisant le ET bit à bit entre l’adresse IP et (255.255.255.255 – le masque de sous réseau).
Prenons un exemple : on associe l'adresse IP 192.168.0.1 au masque 255.255.0.0.

255.255.0.0 -> 11111111.11111111.00000000.00000000

192.168.0.1 -> 11000000.10101000.00000000.00000001

La coupure entre les deux parties de l'adresse se fait entre deux octets. Or, il arrive très souvent que
la coupure se fasse en plein milieu d'un octet.

Prenons donc un exemple.

192.168.0.1 -> 11000000.10101000.00000000.00000001

255.255.240.0 -> 11111111.11111111.11110000.00000000

Il est ici malaisé de repasser en décimal, aussi privilégiera-t-on le binaire.

Attention : Dans un masque en binaire, il doit y avoir les 1 à gauche et les 0 à droite. On ne peut pas
mélanger les 1 et les 0.

Par exemple, ce masque est correct: 11111111.1111100000000000.00000000.

Mais celui-ci est incorrect: 11111111.11100011.00000000.00000000.

Ainsi, on retrouvera toujours les mêmes valeurs pour les octets d'un masque, qui sont les suivantes :

00000000 -> 0 11100000 -> 224 11111100 -> 252

10000000 -> 128 11110000 -> 240 11111110 -> 254

11000000 -> 192 11111000 -> 248 11111111 -> 255

Donc ce masque est correct: 255.255.128.0.

Et ce masque est incorrect: 255.255.173.0.

Et ce masque est encore incorrect: 255.128.255.0 (car il mélange des 0 et des 1).

Ecriture CIDR
La notation décimale pointée est finalement un moyen assez laborieux de représenter un masque de
sous-réseau. Tellement laborieux même que l’usage a fini par introduire la notation CIDR (classless
internet domain routing), dans laquelle on se contente de donner le nombre de bits à 1 du masque
de sous-réseau.

On pourra ainsi écrire le masque 255.255.255.0 comme étant /24, pour dire qu'il y a 24 bits à 1 dans
le masque.

Au lieu d'écrire 192.168.0.1/255.255.255.0, on pourra donc écrire 192.168.0.1/24.

De même, on pourra écrire /20 au lieu de 255.255.240.0

Plage d’adresse
Une plage d'adresse est l'ensemble des adresses définies par l'association d'une adresse et d'un
masque, de la plus petite adresse à la plus grande.
Calcul de la première et de la dernière adresse d'une plage
La première adresse du réseau est celle dont tous les bits de la partie machine sont à 0.

La dernière adresse du réseau est celle dont tous les bits de la partie machine sont à 1.

Exemple : considérons l'adresse 192.168.0.1 associée au masque 255.255.240.0.

255.255.240.0 -> 11111111.11111111.1111 0000.00000000
192.168.0.1 -> 11000000.10101000.0000 0000.00000001

La première adresse est 192.168.0.0 tandis que la dernière est 192.168.15.255.

Nombre d'adresses dans un réseau

Pour trouver le nombre d'adresses dans un réseau, il suffit de connaître le nombre de bits de la partie
machine. Plus formellement, on a :

Nombre d’adresses = 2 32-nombre de 1 dans le masque

Si nous reprenons notre exemple précédent de l'adresse 192.168.0.1 associée au masque
255.255.240.0, nous pouvons maintenant immédiatement trouver le nombre d'adresses disponibles
dans ce réseau. Le masque s'écrit :

255.255.240.0 -> 11111111.11111111.11110000.00000000

Dans lequel nous voyons douze 0 qui identifient la partie machine de l'adresse.

Nombre d'adresses = 2Nombre de 0 dans le masque = 212 = 4096 adresses

Deux adresses particulières

La première adresse d'une plage est l'adresse du réseau lui-même.

La dernière adresse d'une plage est l'adresse de broadcast.

Ces deux adresses ne peuvent pas être attribuées à des machines.

Par conséquent, le nombre de machines que l’on peut loger ensemble dans un même réseau est le
nombre d’adresses – 2.

Classe d’adresse (obsolète)

En 1981, la RFC 790 prévoit qu'une adresse IP est divisée en deux parties : une partie servant à
identifier le réseau (net id) et une partie servant à identifier un poste sur ce réseau (host id).

Il existe cinq classes d'adresses IP. Chaque classe est identifiée par une lettre allant de A à E.

Ces différentes classes ont chacune leurs spécificités en termes de répartition du nombre d'octet
servant à identifier le réseau ou les ordinateurs connectés à ce réseau :

 Une adresse IP de classe A dispose d'une partie net id comportant uniquement un seul octet.
 Une adresse IP de classe B dispose d'une partie net id comportant deux octets.
 Une adresse IP de classe C dispose d'une partie net id comportant trois octets.
 Les adresses IP de classes D et E correspondent à des adresses IP particulières.
Afin d'identifier à quelle classe appartient une adresse IP, il faut examiner les premiers bits de
l'adresse.

Classe A
Le premier octet d'une adresse IP de classe A commence toujours par le bit 0, il est donc compris
entre 0 et 127.

Classe B
Le premier octet d'une adresse IP de classe B commence toujours par la séquence de bits 10, il est
donc compris entre 128 et 191.

Classe C
Le premier octet d'une adresse IP de classe C commence toujours par la séquence de bits 110, il est
donc compris entre 192 et 223.

Classe D
Les adresses de classe D sont utilisées pour les communications multicast. Le premier octet d'une
adresse IP de classe D commence toujours par la séquence de bits 1110, il est donc compris entre
224 et 239.

Classe E
Les adresses de classe E sont réservées par IANA à un usage non déterminé. Les adresses de classe E
commencent toujours par la séquence de bits 1111, ils débutent donc en 240.0.0.0 et se terminent
en 255.255.255.255.

Exercice
Pour les couples adresse/masque suivants donner :

 Le type d’adresse (si l'adresse est une adresse de réseau, de machine ou de broadcast.)
 Le nombre d’adresse disponible du réseau.
 La plage d’adresse.

 192.168.0.15/255.255.255.240
 192.168.0.15/255.255.255.0
 192.168.1.0/255.255.255.0
 192.168.1.0/255.255.254.0
 10.8.65.29/255.255.255.224
 10.8.65.31/255.255.255.224
 10.0.0.255/255.255.254.0

Des adresses particulières

Toutes les adresses n'ont pas la même signification, certaines adresses ont été réservées pour ne pas
pouvoir être utilisées sur Internet. Ces adresses sont définies dans la RFC 1918.

Cette RFC précise des plages d'adresses, soit des réseaux, qui ont une utilité particulière.

En effet, ces plages d'adresses sont réservées pour une utilisation privée. Cela veut dire que si vous
faites un réseau chez vous, ou dans une entreprise, il vous faudra obligatoirement utiliser ces
adresses.
C'est simple, il suffit de choisir sa plage d'adresses dans les plages réservées à cet effet dans la RFC
1918.

Les plages définies sont :

 10.0.0.0/255.0.0.0
 172.16.0.0/255.240.0.0
 192.168.0.0/255.255.0.0

Par exemple, je peux tout à fait choisir la plage 10.0.0.0/255.255.255.0 ou

192.168.0.0/255.255.255.0.

L’intérêt étant que ces adresses n'appartiennent à personne sur Internet, ce qui permet d’éviter les
conflits d’adresses IP.

En outre, il existe quelques autres adresses réservées :

Les adresses de 127.0.0.0 à 127.255.255.255 sont utilisées pour tester la boucle locale, c’est-à-dire la
machine elle-même. Vous pouvez toujours joindre votre propre ordinateur à l’adresse 127.0.0.1. Il ne
faut donc pas donner cette IP à l’un de vos postes, sans quoi la confusion sera totale. Cette adresse
est utilisée pour simuler un réseau même si on n’a pas de réseau.

Les adresses commençant par 224 sont des adresses de multicast. Elles servent principalement à
quelques universitaires sans que des protocoles ne se soient encore vraiment imposés.

Et enfin, les adresses de 169.254.0.0 à 169.254.255.255 sont utilisées pour l'auto-configuration dans
les environnements où aucune configuration IP automatique n’est disponible, des détails arrivent
dans la suite.

Obtenir une adresse IP :

Sur internet :
Les adresses que l’on utilise sur Internet sont appelées
adresses publiques. L’IANA (Internet Assigned Numbers
Authority), qui est une composante de l’ICANN (Internet
Corporation for Assigned Names and Numbers), attribue
des plages d’adresses aux Registres Internet Régionaux
(RIR). Les RIR distribuent ces blocs d'adresses à des RIL
(registres Internet locaux) qui sont en règle générale des
fournisseurs d’accès à Internet (FAI). Ces derniers les
distribuent ensuite à leurs clients. Chaque organisation ou
particulier peut donc se voir attribuer (à sa demande) une
plage d'adresses publiques (ou une seule adresse IP
publique) pour son réseau qui sera garantie unique au
monde par cette hiérarchie.

Dans un réseau local :

Pour obtenir une adresse dans un réseau local, il existe deux méthodes :
  S’auto attribuer une adresse IP fixe (aussi appelée statique parce que les anglais disent
static).
 S’en faire attribuer une par un serveur DHCP.

IP fixe :
Il faut faire attention à ne pas prendre l’adresse de quelqu’un d’autre (éviter les conflits d’IP), et il
faudra aussi renseigner les adresses de la passerelle et des serveurs DNS à la main (et donc les
connaître préalablement).

Sous Windows, on peut le faire à l’aide du panneau de configuration > réseaux et partage > modifier
les options d’adaptateur.

Sous linux, on peut utiliser la commande ifconfig ou modifier le fichier /etc/network/interfaces

Le protocole DHCP (Dynamic Host Configuration Protocol) :

Un serveur DHCP a vocation à attribuer une adresse IP aux ordinateurs d’un réseau local, ainsi qu’à
leur transmettre quelques informations supplémentaires telles que l’adresse IP de la passerelle par
défaut, ou l’adresse IP des serveurs DNS à utiliser.

Un ordinateur qui se connecte sur un réseau sans avoir d’adresse IP va envoyer une requête appelée
DHCP discover en broadcast.

Chaque serveur DHCP en mesure de lui attribuer une adresse IP va lui répondre (DHCP offer).

L’ordinateur va choisir la première réponse qu’il reçoit et envoyer son accord au serveur
correspondant (DHCP request)

Le serveur va donc renvoyer une adresse IP et quelques autres informations de connexion (DHCP
ACK).

Dans le cas où aucun serveur DHCP ne répondrait l’ordinateur choisirait une adresse au hasard entre
169.254.0.0 à 169.254.255.255

En résumé :
Chaque serveur DHCP se voit attribué au moment de sa configuration une plage d’adresse qu’il aura
le droit de donner aux machines qui lui en demanderont une.

En général, un serveur DHCP donnera la plus petite adresse disponible au moment où on lui
demande, mais ce n’est pas une obligation.

Chaque serveur maintient une table des baux DHCP qui indique à quelle adresse MAC il a attribué
une adresse IP. Un bail DHCP a généralement une durée de vie limitée.

Plutôt que de configurer des IPs fixes sur chaque ordinateur qui en aurait besoin d’une, il est possible
de configurer un serveur pour qu’il prenne en compte des baux DHCP permanents, c’est-à-dire qu’il
donnera toujours les mêmes adresses IP à certaines adresses MAC. A noter que ces adresses IP
doivent ne pas faire partie de la plage d’adresses que le serveur allouera au tout venant.

L’utilisation de DHCP comporte de nombreux avantages : les conflits d’IP sont grandement limités,
tout changement de configuration comme par exemple l’utilisation d’un autre serveur DNS sera
automatiquement répercutée sur toutes les machines sans qu’il y ait besoin d’intervenir, et enfin les
machines non connectées n’occupent pas d’adresse.
Découpage d’une plage d’adresse
Nous allons découper une grande plage d'adresses en plusieurs sous-réseaux plus petits.

Ceci est très souvent utilisé en réseaux. On a une grande plage qu'on découpe en plusieurs petites
plages pour séparer les différentes populations sur un réseau.

Prenons une entreprise possédant la plage 10.0.0.0/16. Nous allons essayer de découper cette plage.

L'entreprise compte 1000 techniciens, 200 commerciaux et 20 directeurs. Il va donc falloir définir
trois petites plages au sein de notre grande plage d'origine.

Vérification du nombre d'adresses

Dans un premier temps, nous allons regarder si notre plage de départ contient assez d'adresses pour
nos 1220 employés (1000 + 200 + 20).

Le masque contient 16 bits à 1, donc 16 bits à 0 (puisqu'il contient au total 32 bits).

Nous allons donc avoir dans ce réseau 216 adresses, soit 65 536 adresses dans notre plage.

La méthode de l’informaticien prudent

Calcul des masques

Nous savons combien nous voulons d'adresses dans les petites plages à découper, et nous avons la
formule précédente qui nous donne la relation entre le nombre d'adresses et le nombre de 0 dans le
masque. Nous devrions donc pouvoir déduire le nombre de 0 nécessaires dans chacun des masques,
et donc les masques eux-mêmes.

Par exemple pour les techniciens qui sont 1000, il faudra un réseau avec au moins 1000 adresses.

D'après la formule : Nombre d'adresses dans un réseau = 2Nombre de 0 dans le masque -2 nous devrions pouvoir
déduire le nombre de 0 nécessaires dans le masque.

Nous avons 1000 < 210. Donc si nous mettons 10 bits à 0 dans le masque, nous devrions pouvoir
identifier 1000 machines. On obtient le masque suivant :

11111111.11111111.11111100.00000000 soit 255.255.252.0 ou /22

Nous pouvons faire le même calcul pour les 200 commerciaux :

200 < 28 ; le masque pour les commerciaux sera donc 255.255.255.0.

Et enfin pour les 20 directeurs :

20 < 25 ; le masque pour les directeurs sera donc 255.255.255.224.

Choix des plages d'adresses

Nous avons donc la grande plage 10.0.0.0/16 de 65536 adresses à notre disposition, et nous
souhaitons trouver une plage de 1024 adresses pour nos techniciens parmi ces 65536 adresses.

Le choix le plus simple qui s'offre à nous est de commencer à l'adresse la plus basse, même si ce n'est
pas le seul.

Donc nous choisissons de commencer notre plage d'adresses pour les techniciens à l'adresse
10.0.0.0.
Le réseau des techniciens sera identifié par le couple 10.0.0.0/255.255.252.0.

La première adresse sera 10.0.0.0

La dernière adresse de la plage des techniciens est donc 10.0.3.255.

Nous avons donc choisi une plage d'adresses adéquate pour les techniciens parmi notre grande plage
de départ.

Il nous faut maintenant en choisir une pour les 200 commerciaux.

Cependant, nous avons une contrainte supplémentaire sur le choix de notre plage d'adresses : les
techniciens occupent déjà un certain nombre d'adresses de notre plage, de 10.0.0.0 à 10.0.3.255.

Nous pouvons par exemple choisir de démarrer la plage d'adresses des commerciaux juste après
celle des techniciens, en 10.0.4.0.

Nous pouvons d'ores et déjà identifier le réseau des commerciaux par le couple
10.0.4.0/255.255.255.0. La dernière adresse de ce réseau sera 10.0.4.255.

Nous pouvons faire le même raisonnement pour les directeurs en commençant à 10.0.5.0.

En associant le masque à cette adresse, nous trouvons comme dernière adresse 10.0.5.31.

Nous avons bien découpé la grande plage d'adresses qui nous était donnée : 10.0.0.0/16 -> 10.0.0.0 à
10.0.255.255 en trois plages d'adresses plus petites :

 10.0.0.0/22 -> 10.0.0.0 à 10.0.3.255 pour les techniciens ;

 10.0.4.0/24 -> 10.0.4.0 à 10.0.4.255 pour les commerciaux ;
 10.0.5.0/27 -> 10.0.5.0 à 10.0.5.31 pour les directeurs.

Les adresses pour chacune de ces trois populations sont bien distinctes, et notre plus grande adresse
est la plus petite possible, ce qui nous laisse un maximum de place pour d’autres sous-réseaux.

On est sûrs de toujours s’en sortir en affectant les plages par ordre décroissant de taille.

Attention aussi à laisser un peu de marge dans les sous-réseaux pour anticiper sur une possible
croissance de l’entreprise. Dans notre exemple, il ne serait pas bête de laisser 2048 adresses pour les
techniciens.

La méthode de l’informaticien un peu moins prudent

Dans le cas, plus habituel, où l’on disposerait de beaucoup plus d’adresses que de machines à
connecter, on peut procéder plus simplement.

On regarde la taille T du plus grand sous réseau qu’il nous faudra créer.

On regarde le nombre N de sous réseaux dont on a besoin.

On s’assure que l’on a assez d’adresses pour créer N sous réseaux de taille T.

Si oui, on donne le même masque de sous réseau à tout le monde, et on n’en parle plus.

Exercice 1 :

Créez dans le réseau 172.16.0.0/12 8 réseaux de 2046 machines. Donnez la première et dernière
adresse de chacun de ces sous-réseaux.

Exercice 2 :
Créez dans le réseau 192.168.0.0/16 4 réseaux de 254 machines. Donnez la première et dernière
adresse de chacun de ces sous-réseaux.

Exercice 3:

Vous avez en charge le réseau d'une petite entité d'une entreprise. L'administrateur général vous
laisse à disposition le réseau : 192.168.160.0/255.255.224.0.

Vous avez dans votre entité trois catégories de personnel :

 550 techniciens ;
 130 commerciaux ;
 10 directeurs.

Il vous faut donc découper la plage d'origine en trois sous-réseaux pour chacune de ces populations
en utilisant le moins d’adresses possibles.

Un nouveau service communication est rattaché à l’entreprise comportant 120 personne qui arrivent
sur notre réseau. Créez une nouvelle plage sans toucher aux réseaux existants.