Adressage IP
L’adressage IP est un élément central de la couche réseau qui assure l’identification unique des hôtes dans un réseau. C’est cette spécificité qui rend possible la communication entre différents dispositifs au sein d’un réseau, mais également entre différents réseaux. L’adresse IP est constituée de quatre octets (dans le cas d’IPv4) ou de huit groupes de quatre caractères hexadécimaux (dans le cas d’IPv6), et elle est généralement attribuée à un hôte soit de manière statique par configuration manuelle, soit de manière dynamique par le biais de protocoles comme DHCP.
Le système d’adressage IP comprend aussi une notion de sous-réseau, qui est un petit segment du réseau global. Le masque de sous-réseau, combiné à l’adresse IP, permet de segmenter le réseau en plusieurs sous-réseaux plus petits, facilitant ainsi la gestion du trafic et améliorant la sécurité et la performance. Il existe par ailleurs des sous-réseaux d’adresse IP publiques et privées. Les adresses publiques sont uniques à l’échelle mondiale et permettent aux dispositifs d’être localisés sur Internet. Les adresses privées, en revanche, sont utilisées à l’intérieur des réseaux locaux et ne sont pas routables sur Internet.
La composition d’une adresse IPv4
Dans une adresse IPv4, la structure est soigneusement conçue pour faciliter l’identification et le routage. Une adresse IPv4 est composée de 32 bits, généralement représentée sous la forme de quatre octets séparés par des points, comme dans « 192.168.0.1 ». Cette adresse est divisée en deux parties principales: la partie gauche qui identifie le réseau et la partie droite qui identifie la machine spécifique au sein de ce réseau.
- La partie gauche de l’adresse, souvent appelée « identifiant de réseau », est utilisée pour identifier un sous-réseau spécifique. Toutes les machines qui appartiennent au même réseau auront le même identifiant de réseau. Cela permet aux routeurs et aux commutateurs de regrouper efficacement les adresses, facilitant ainsi le processus de routage et réduisant la complexité des tables de routage.
- La partie droite de l’adresse est appelée « identifiant d’hôte » et sert à identifier une machine spécifique au sein du réseau ou du sous-réseau identifié par la partie gauche de l’adresse. Chaque machine au sein d’un même réseau doit avoir un identifiant d’hôte unique pour éviter des conflits d’adressage.
La séparation entre ces deux parties est indiquée par ce qu’on appelle un « masque de sous-réseau ». Le masque de sous-réseau est également une série de 32 bits où les bits à la valeur de “1” indiquent la partie de l’identifiant de réseau et les bits à la valeur de “0” indiquent qu’il s’agit de la partie de l’identifiant d’hôte. Par exemple, dans un réseau classique avec un masque de sous-réseau de 255.255.255.0, les trois premiers octets de l’adresse IP identifient le réseau, et le dernier octet identifie l’hôte au sein de ce réseau.
Un autre système d’identification qui simplifie la gestion de l’adressage IP est la notation CIDR. Au lieu d’utiliser un masque de sous-réseau séparé pour indiquer la répartition des bits, la notation CIDR utilise un simple préfixe numérique après l’adresse IP, séparé par une barre oblique. Ce préfixe indique le nombre de bits consacrés à l’identifiant de réseau. Par exemple, dans l’adresse «10.83.92.4/22», le «/22» signifie que les 22 premiers bits de l’adresse sont utilisés pour l’identifiant de réseau, laissant les 10 bits restants pour l’identifiant d’hôte au sein de ce réseau.
Un autre système d’identification qui a prévalu pendant les premières années du développement d’Internet est le système de classes d’adresses. Dans ce système, les premiers bits de l’adresse IP étaient utilisés pour identifier la classe à laquelle l’adresse appartenait. Cependant, ce système de classes d’adresses a été largement abandonné, car il était très inefficace en termes d’utilisation de l’espace d’adressage IP. Une adresse de classe A réservait près de 16 millions d’adresses, même si le réseau n’avait besoin que d’une petite partie de ce nombre. Les seules autres divisions plus petites possibles étaient de 65 000 ou 256 adresses. Cette inefficacité a contribué à l’épuisement rapide des adresses IPv4 disponibles. Aujourd’hui, le système de classes a été remplacé par le CIDR et masque de sous réseaux, qui permet une allocation d’adresses plus flexible.
Calcule de sous-réseau
La méthode de décomposition en exposant
Il existe différentes façons de calculer le masque de sous-réseau en fonction de la taille requise pour le réseau (en passant par le binaire, ou par l’utilisation de tables de calculs). Toutefois, dans ce cours, une approche un peu différente est proposée afin de simplifier le calcul et le rendre plus intuitif, voire réalisable de tête. Pour déterminer le masque de sous-réseau approprié, l’objectif est de trouver la puissance de 2 la plus petite possible, mais supérieure à la taille demandée pour le réseau. Prenons l’exemple d’un réseau nécessitant au moins 1024 adresses IP :
– \( 2^9 \)donne 512 n’est pas suffisant, impliquant la nécessité d’un réseau plus grand.
– \( 2^{10} \)à 1024 ce qui est en réalité le choix optimal
– \( 2^{11} \)vaut 2048, ce qui est excessif et conduirait à un gaspillage d’adresses IP.
Après avoir identifié la bonne puissance de 2, l’étape suivante consiste à la décomposer en quatre blocs, chacun allant jusqu’à 256 (ou \( 2^8 \)). Il est important de placer les exposants les plus élevés à droite. Pour reprendre l’exemple précédent, avec un réseau d’au moins 1000 adresses IP, l’exposant 10 peut être décomposé en : \( 2^0 \times 2^0 \times 2^2 \times 2^8 \). En vérifiant, la somme des exposants \( 0+0+2+8 \) donne bien 10. Il est important de noter qu’une décomposition comme \( 2^0 \times 2^0 \times 2^4 \times 2^6 \) ne serait pas correcte, car le bloc de droite doit être rempli en totalité, allant jusqu’à \( 2^8 \), avant de passer au bloc suivant.
Le masque de sous-réseau
Pour traduire les exposants en valeurs numériques concrètes, on peut procéder comme suit : \( 2^0 \times 2^0 \times 2^2 \times 2^8 \) équivaut à \( 1 \times 1 \times 4 \times 256 \) cette multiplication donne 1024, ce qui correspond parfaitement à l’exigence initiale. Pour chaque valeur obtenue dans la décomposition, la soustraction de cette valeur à 256 permettra de calculer le masque de sous-réseau pour chaque octet.
Octets | 256 | 256 | 256 | 256 |
– | 1 | 1 | 4 | 256 |
Masque | 255 | 255 | 252 | 0 |
Le CIDR
Pour déterminer le CIDR d’un sous-réseau, la méthode de décomposition en exposants est particulièrement utile, car nous l’avons déjà calculée pour le masque de sous-réseau. En effet, lorsque vous déterminez la puissance de 2 nécessaires pour votre sous-réseau, cet exposant vous donne directement le nombre de bits à soustraire du nombre total de bits d’une adresse IP (32 bits pour une adresse IPv4). Le nombre après le slash dans une notation CIDR indique combien de ces bits sont dédiés à l’identification du réseau, alors que le reste des bits est réservé pour identifier les hôtes au sein de ce réseau. C’est une technique rapide et directe pour déduire le CIDR.
Dans notre exemple, pour un sous-réseau exigeant au moins 500 adresses IP, nous avions identifié l’exposant \( 2^{10} \). Pour trouver le CIDR correspondant, on effectue l’opération \( 32-10 \) qui donne évidemment \( 22 \). Cela signifie que le sous-réseau aura un CIDR de \( /22 \)
Identifier l’adresse de fin
Pour déterminer l’adresse de fin d’un réseau (qui est en réalité l’adresse de broadcast), la méthode de décomposition est là aussi un outil efficace. Elle procure une manière intuitive de rapidement identifier cette adresse IP. Ainsi, pour déduire l’adresse de fin, on s’appuie sur chaque élément de cette décomposition. L’adresse de début du réseau doit être ajoutée à la valeur associée à chaque bloc à l’octet respectif de l’adresse correspondante. Ensuite, on soustrait 1 de ce total pour obtenir l’adresse finale pour cet octet. En reprenant l’exemple du réseau \( 10.83.92.0/23 \)la décomposition pour 1024 adresses IP était de \( 1 \times 1 \times 4 \times 256 \), on constate que l’adresse de fin pour ce réseau est 10.0.3.255.
Début | 10 | 83 | 92 | 0 |
+ | 1 | 1 | 4 | 256 |
– | 1 | 1 | 1 | 1 |
Fin | 10 | 83 | 95 | 255 |
Identifier l’adresse du réseau suivant
Pour trouver l’adresse de début du réseau suivant, ajouter seulement 1 à l’adresse de fin du réseau actuel. En d’autres termes, l’adresse IP immédiatement après l’adresse de fin du réseau actuel sera l’adresse de début du réseau suivant.
En reprenant l’exemple précédent où l’adresse de fin du réseau 10.83.92.0/22 est 10.83.95.255. Prenez le dernier octet de l’adresse de fin : 255, et ajoutez 1 : 255 + 1 = 256. Puisqu’une adresse IP ne peut pas avoir un octet supérieur à 255, cette addition provoque un renversement. Cela signifie que l’octet précédent (le troisième dans ce cas) augmentera de 1, tandis que le dernier octet repassera à 0. Par conséquent, l’adresse de début du réseau suivant sera 10.83.96.0.
Exemple de calcul IP
Quand on détermine l’adresse de début du réseau suivant à partir de l’adresse de fin du réseau précédent, il faut garder à l’esprit une grande limitation de cette méthode. Il faut noter que cette technique fonctionne bien surtout quand on organise les réseaux en commençant par les plus grands segments pour aller vers les plus petits. Si ce n’est pas fait ainsi, il peut y avoir des chevauchements ou des trous entre les adresses, ce qui peut causer des erreurs ou des confusions lors de la mise en place du réseau.
Décomposition | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^8 \) = 256 | \( 2^8 \) = 256 |
Début | 10 | 0 | 0 | 0 |
Masque | 256-1= 255 | 256-1= 255 | 256-256= 0 | 256-256= 0 |
Fin | 10+1-1= 10 | 0+1-1= 0 | 0+256-1= 255 | 0+256-1= 255 |
CIDR | /16 |
Décomposition | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^7 \) = 128 | \( 2^8 \) = 256 |
Début | 10 | 1 | 0 | 0 |
Masque | 256-1= 255 | 256-1= 255 | 256-128= 128 | 256-256= 0 |
Fin | 10+1-1= 10 | 1+1-1= 1 | 0+128-1= 127 | 0+256-1= 255 |
CIDR | /17 |
Décomposition | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^7 \) = 128 | \( 2^8 \) = 256 |
Début | 10 | 1 | 128 | 0 |
Masque | 256-1= 255 | 256-1= 255 | 256-128= 128 | 256-256= 0 |
Fin | 10+1-1= 10 | 1+1-1= 1 | 128+128-1= 255 | 0+256-1= 255 |
CIDR | /17 |
Décomposition | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^8 \) = 256 |
Début | 10 | 2 | 0 | 0 |
Masque | 256-1= 255 | 256-1= 255 | 256-1= 255 | 256-256= 0 |
Fin | 10+1-1= 10 | 2+1-1= 2 | 0+1-1= 0 | 0+256-1= 255 |
CIDR | /24 |
Décomposition | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^0 \) = 1 | \( 2^4 \) = 16 |
Début | 10 | 2 | 1 | 0 |
Masque | 256-1= 255 | 256-1= 255 | 256-1= 255 | 256-16= 240 |
Fin | 10+1-1= 10 | 2+1-1= 2 | 1+1-1= 1 | 0+16-1= 15 |
CIDR | /28 |
2 Comments
“Dans ce système, les premiers bits de l’adresse IP étaient utilisée pour identifier la classe à laquelle l’adresse appartenait.” –> utilisés
“Une adresse de classe A réservait allouer près de 16 millions d’adresses” –> “allouer” est en trop
Dans le sous-chapitre “La méthode de décomposition en exposant” :
“Il existe différentes façons de calculer le masque de sous-réseau en fonction de la taille requise pour le réseau (en passant par le binaire, ou par l’utilisation de tables de calcules)” –> tables de calculs
“En vérifiant, la somme des exposants 0+0+2+8 bien 10.” –> oubli de “donne” ou “est”
Dans le sous -chapitre “CIDR” : le “0” du 2 exposant 10 n’est pas resté en exposant
Dans le sous-chapitre “Identifier l’adresse de fin” : “la décomposition pour 1024 adresses IP était de 1×1×2×256, on constate que l’adresse de fin pour ce réseau est 10.0.1.255.” –> je crois que la décomposition devrait être de 1x1x4x256 et que l’adresse de fin n’est pas correcte à moins que je me trompe d’exemple.
“Exemple de calcule IP” : calcul
corrigé, merci !