Adresse IP
Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur connecté à Internet, ou plus généralement et précisément, l'interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant l’Internet Protocol.
Il existe des adresses IP de version 4 et de version 6. La version 4 est actuellement la plus utilisée : elle est généralement écrite en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des points, par exemple : 212.85.150.134.
Sommaire |
[modifier] Utilisation des adresses IP
Pour pouvoir être contacté par les autres ordinateurs d'un réseau IP, chacun des ordinateurs doit disposer d'une adresse IP propre. Cette adresse est assignée individuellement par l'administrateur du réseau local dans le sous-réseau correspondant, ou automatiquement via le protocole DHCP.
Si l'ordinateur dispose de plusieurs interfaces, chacune dispose d'une adresse IP. Une interface peut également disposer de plusieurs adresses IP.
Chaque paquet transmis par le protocole IP contient l'adresse IP de l'émetteur ainsi que l'adresse IP du destinataire. Les routeurs IP acheminent les paquets vers la destination de proche en proche.
Certaines adresses IP sont utilisées pour la diffusion (multicast ou broadcast) et ne sont pas utilisables pour adresser des ordinateurs individuels.
Les adresses IPv4 sont dites publiques si elles sont enregistrées et routables sur Internet, elle sont donc uniques mondialement. À l'inverse, les adresses privées ne sont utilisables que dans un réseau local, elles ne sont uniques que dans leur réseau propre. La traduction d'adresse réseau permet de transformer des adresses privées en adresses publiques et donc l'accès à Internet à partir d'un réseau privé.
La technique anycast permet de faire correspondre une adresse IP à plusieurs ordinateurs répartis dans Internet.
[modifier] Adresse IP et nom de domaine
La plupart des adresses IP peuvent être converties en un nom de domaine et inversement. Le nom de domaine est plus facilement lisible : fr.wikipedia.org est le nom de domaine correspondant à 91.198.174.2. Il s'agit du système de résolution de noms (DNS pour Domain Name System en anglais).
[modifier] Classe d'adresse IP
Jusqu'aux années 1990, on a distingué des classes d'adresse IP qui étaient utilisées pour l'assignation des adresses et par les protocoles de routage. Cette notion est désormais obsolète.
[modifier] Sous-réseau
En 1984, devant la limitation du modèle de classes, la RFC 917 (Internet subnets) crée le concept de sous-réseau. Ceci permet par exemple d'utiliser une adresse de Classe B comme 256 sous-réseaux de 254 ordinateurs au lieu d'un seul réseau de 65536 ordinateurs, sans toutefois remettre en question la notion de classe d'adresse.
Le masque de sous-réseau permet de déterminer les deux parties d'une adresse IP correspondant respectivement au numéro de réseau et au numéro de l'hôte.
Un masque a la même longueur qu'une adresse IP. Il est constitué d'une suite de chiffres 1 (éventuellement) suivie par une suite de chiffres 0 :
Pour calculer la partie sous-réseau d'une adresse IP, on effectue une opération ET logique bit à bit entre l'adresse et le masque. Pour calculer l'adresse de l'hôte, on effectue une opération ET bit à bit entre le complément à un du masque et l'adresse.
En IPv6, les sous-réseaux ont une taille fixe de /64, c'est-à-dire que 64 des 128 bits de l'adresse IPv6 sont réservés à la numérotation d'un hôte dans le sous-réseau.
[modifier] Agrégation des adresses
En 1992, la RFC 1338 (Supernetting: an Address Assignment and Aggregation Strategy) propose d'abolir la notion de classe qui n'était plus adaptée à la taille d'Internet.
Le Classless Inter-Domain Routing (CIDR), est mis au point en 1993[1] afin de diminuer la taille de la table de routage contenue dans les routeurs. Ce but est atteint en agrégeant plusieurs entrées de cette table en une seule.
La distinction entre les adresses de classe A, B ou C a été ainsi rendue obsolète, de sorte que la totalité de l'espace d'adressage unicast puisse être gérée comme une collection unique de sous-réseaux indépendamment de la notion de classe. Le masque de sous-réseau ne peut plus être déduit de l'adresse IP elle-même, les protocoles de routage compatibles avec CIDR, dits classless, doivent donc accompagner les adresses du masque correspondant. C'est le cas de Border Gateway Protocol dans sa version 4, utilisé sur Internet (RFC 1654 A Border Gateway Protocol 4, 1994), OSPF, EIGRP ou RIPv2. Les registres Internet régionaux (RIR) adaptent leur politique d'attribution des adresses en conséquence de ce changement.
L'utilisation de masque de longueur variable (Variable-Length Subnet Mask, VLSM) permet le découpage de l'espace d'adressage en blocs de taille variable, permettant une utilisation plus efficace de l'espace d'adressage.
Un fournisseur d'accès internet peut ainsi se voir allouer un bloc /19 (soit 8192 adresses) et créer de sous-réseaux de taille variable en fonction des besoins à l'intérieur de celui-ci : de /30 pour des liens points-à-point à /24 pour un réseau local de 200 ordinateurs. Seul le bloc /19 sera visible pour les réseaux extérieurs, ce qui réalise l'agrégation et l'efficacité dans l'utilisation des adresses.
[modifier] Base de données des adresses IP
L'IANA, qui est depuis 2005, une division de l'ICANN, définit l'usage des différentes plages d'adresses IP, en segmentant l'espace en 256 blocs de taille /8 numérotés de 0/8 à 255/8.
Les adresses IP unicast sont distribuées par l'IANA aux registres Internet régionaux (RIR). Les RIR gèrent les ressources d'adressage IPv4 et IPv6 dans leur région. L'espace d'adressage unicast IPv4 est composé des blocs d'adresse /8 de 1/8 à 223/8. Chacun de ces blocs est soit réservé, assigné à un réseau final ou à un registre Internet régional (RIR) ou libre[2],[3]. En juin 2010, il reste 16 blocs unicast /8 libres.
En IPv6, le bloc 2000::/3 est réservé pour les adresses unicast globales[4]. Des blocs /23 sont assignés aux RIR depuis 1999.
Il est possible d'interroger les bases de données des RIR pour savoir à qui est assigné une adresse IP grâce à la commande whois ou via les sites Web des RIR.
Les RIR se sont regroupés pour former la Number Resource Organization (NRO) afin de coordonner leurs activités ou projets communs et mieux défendre leurs intérêts auprès de l'ICANN (l'IANA), mais aussi auprès des organismes de normalisation (notamment l'IETF ou l'ISOC).
[modifier] Plages d'adresses IP spéciales
[modifier] IPv4
Certaines adresses sont réservées à un usage particulier (RFC 5735) :
Bloc | Usage | Référence |
---|---|---|
0.0.0.0/8 | ce réseau | RFC 1700 |
10.0.0.0/8 | Adresses privées | RFC 1918 |
127.0.0.0/8 | adresse de bouclage (localhost) | RFC 1122 |
169.254.0.0/16 | adresses locales autoconfigurées (APIPA) | RFC 3927 |
172.16.0.0/12 | Adresses privées | RFC 1918 |
192.0.0.0/24 | Réservé par l'IETF | RFC 5736 |
192.0.2.0/24 | Réseau de test TEST-NET-1 | RFC 5737 |
192.88.99.0/24 | 6to4 anycast | RFC 3068 |
192.168.0.0/16 | Adresses privées | RFC 1918 |
198.18.0.0/15 | Tests de performance | RFC 2544 |
198.51.100.0/24 | Réseau de test TEST-NET-2 | RFC 5737 |
203.0.113.0/24 | Réseau de test TEST-NET-3 | RFC 5737 |
224.0.0.0/4 | Multicast | RFC 3171 |
240.0.0.0/4 | Réservé à un usage ultérieur non précisé | RFC 1112 |
255.255.255.255/32 | broadcast limité | RFC 919 |
Ces adresses ne peuvent pas être routées sur Internet. Leur utilisation par un réseau privé est encouragé pour éviter de réutiliser les adresses publiques enregistrées.
Le recours à ces plages d'adresses pose cependant des problèmes lors de l'interconnexion de réseaux privés.
- Adresses de diffusion
- L'adresse 255.255.255.255 est une adresse de diffusion.
- La première adresse d'un réseau spécifie le réseau lui-même, la dernière est une adresse de diffusion (broadcast).
- Adresses multicast
En IPv4, tout détenteur d'un numéro d'AS 16 bit peut utiliser un bloc de 256 adresses IP multicast, en 233.x.y.z où x et y sont les 2 octets du numéro d'AS (RFC 3180).
[modifier] IPv6
Les plages d'adresse IPv6 suivantes sont réservées (RFC 5156):
Bloc | Usage | Référence |
---|---|---|
::/128 | Adresse non spécifiée | RFC 4291 |
::1/128 | Adresse de bouclage | RFC 4291 |
::ffff:0:0/96 | Adresse IPv6 mappant IPv4 | RFC 4291 |
2000::/3 | Adresses unicast routables sur Internet | RFC 3587 |
2001::/32 | Teredo | RFC 4380 |
2001:2::/48 | Tests de performance | RFC 5180 |
2001:10::/28 | Orchid | RFC 4843 |
2001:db8::/32 | documentation | RFC 3849 |
2002::/16 | 6to4 | RFC 3056 |
fc00::/7 | Adresses locales uniques | RFC 4193 |
fe80::/10 | Adresses locales lien | RFC 4291 |
ff00::/8 | Adresses multicast | RFC 4291 |
- Adresses spéciales
- ::/128 indique une adresse non spécifiée. Celle-ci est illégale en tant qu'adresse de destination, mais elle peut être utilisée localement dans une application pour indiquer n'importe quelle interface réseau ou sur le réseau dans une phase d'acquisition de l'adresse.
- Adresses locales
En IPv6, les adresses locales de site fec0::/10 étaient réservées par la RFC 3513 pour le même usage privé, mais sont considérées comme obsolètes par la RFC 3879 pour privilégier l'adressage public et décourager le recours aux NAT. Elles sont remplacée par les adresses locales uniques fc00::/7 qui facilitent l'interconnexion de réseaux privés en utilisant un identifiant aléatorie de 40 bits.
En IPv6, les adresses fe80::/64 ne sont uniques que sur un lien. Un hôte peut donc disposer de plusieurs adresses identiques dans ce réseau sur des interfaces différentes. Pour lever une ambiguïté avec ces adresses de scope lien local, on devra donc préciser l'interface sur laquelle l'adresse est configurée. Sous les systèmes de type Unix, on ajoute à l'adresse le signe pourcent suivi du nom de l'interface (par exemple ff02::1%eth0), tandis que sous Windows on utilise le numéro de l'interface (ff02::1%11).
- Adresses expérimentales obsolètes
- 3ffe::/16 et 5f00::/8 étaient utilisés par le 6bone entre 1996 et 2006.
- ::a.b.c.d/96 (où a.b.c.d est une adresse IPv4) étaient des adresses compatibles IPv4 définies dans la RFC 1884 mais rendues obsolètes par la RFC 4291 en 2006.
[modifier] Épuisement des adresses IPv4
La popularité d'Internet aboutit à l'épuisement prévisible des blocs d'adresses IPv4 disponibles, ce qui menace le développement du réseau.
Pour remédier à ce problème ou repousser l'échéance, plusieurs techniques existent :
- IPv6, dont la capacité d'adressage est considérable,
- NAT, qui permet à de nombreux ordinateurs d'un réseau privé de partager une adresse publique, mais qui complique le fonctionnement de certains protocoles,
- les registres Internet régionaux ont développé des politiques d'assignation d'adresses plus contraignantes, qui tiennent compte des besoins réels à court terme. L'assignation de blocs d'adresses plus petits diminue cependant l'efficacité de l'agrégation des adresses.
- la récupération des blocs attribués généreusement autrefois, certaines entreprises disposent ainsi d'un bloc /8, soit plus de 16 millions d'adresses publiques.
[modifier] Identification par adresse IP
Celle-ci pose problème, pour plusieurs raisons:
- l'adresse IP n'est que celle d'un ordinateur, qui peut être utilisé par plusieurs personnes;
- la facilité d'usurper l'adresse IP d'un autre;
- possibilité de dérouter les systèmes de traçage
[modifier] Notes
- ↑ RFC 1518, An Architecture for IP Address Allocation with CIDR
- ↑ RFC 2373, IP Version 6 Addressing Architecture
- ↑ IPv4 address space
- ↑ IPv6 Unicast Address Assignments
[modifier] Voir aussi
[modifier] Articles connexes
[modifier] Liens externes
- (fr) Les réseaux TCP/IP : un wikilivre de la bibliothèque du département informatique.
[modifier] Références
Les définitions des adresses IP versions 4 et 6, la notion de classe et la notation CIDR sont documentées dans les Request for comments suivants (en anglais) :
[modifier] Communes
- RFC 997 — Internet numbers, mars 1987
- RFC 791 — Internet Protocol, septembre 1981 (IP).
- RFC 1519 — Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy, septembre 1993
- RFC 1918 — Address Allocation for Private Internets, février 1996
- RFC 1531 — Dynamic Host Configuration Protocol, octobre 1993 (DHCP).
[modifier] IPv4
- RFC 3330 — Special-Use IPv4 Addresses, septembre 2002
- RFC 903 — A Reverse Address Resolution Protocol, juin 1984 (RARP).
[modifier] IPv6
- RFC 2460 — Internet Protocol, Version 6 (IPv6) Specification, décembre 1998
- RFC 2373 — IP Version 6 Addressing Architecture, juillet 1998
- RFC 2893 — Transition Mechanisms for IPv6 Hosts and Routers, août 2000
La liste des RIR ainsi que la table d'allocation des adresses se trouvent sur la page Number Resources de l'IANA.