Adresse IP

Une adresse IP (avec IP pour Internet Protocol) est le numéro qui identifie chaque ordinateur sur Internet, et plus généralement, l'interface avec le réseau de tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant le protocole Internet. Ce numéro est généralement noté avec quatre nombres compris entre 0 et 255, séparés par des points ; exemple : 212.85.150.133.

Détermination et utilisation des adresses dans un réseau IP

L'adresse IP d'un ordinateur lui est généralement automatiquement transmise et assignée au démarrage grâce au protocole Dynamic Host Configuration Protocol (DHCP). Sinon, il est également possible de fixer l'adresse IP d'un ordinateur dans la configuration de son système d'exploitation.

Chaque donnée transmise par le protocole Internet est étiquetée avec l'adresse IP de l'ordinateur expéditeur et du destinataire. Le réseau utilise l'adresse de destination pour transmettre la donnée. Le destinataire sait à qui répondre grâce à l'adresse IP de l'expéditeur. Chaque composant connecté au réseau doit donc posséder une adresse IP pour établir des connexions.

Plus techniquement

Dans chaque trame envoyée à l'aide du protocole TCP/IP, l'en-tête spécifie le couple (adresse IP du destinataire, adresse IP de l'émetteur) afin de permettre au protocole de routage de router la trame correctement et à la machine destinataire de connaître l'origine des informations qu'elle reçoit, donc d'y répondre si besoin est.

Une ou plusieurs adresses IP peuvent être assignées à un hôte. Cette assignation pourra se faire soit manuellement, soit automatiquement par le biais d'un protocole adéquat (comme DHCP ou RARP).

L'adresse IP est principalement utilisée pour acheminer les données jusqu'au réseau où se trouve la machine de destination, ensuite c'est la table ARP de la dernière passerelle qui est sollicitée pour convertir l'adresse IP en adresse MAC.

Adresse IP et nom de domaine

La plupart des adresses IP peuvent être converties en un nom de domaine et inversement. Le nom de domaine est plus facilement lisible pour les humains : fr.wikipedia.org est le nom de domaine correspondant à 212.85.150.133. Il s'agit du système de résolution de noms.

IPv4 et IPv6

Il existe deux types d'adresse IP :

IPv4, la version 4, qui date du début des années 1980, qui est celle qu'on rencontre le plus souvent.
IPv6, la version 6, qui date de la fin des années 1990 et qui est en cours de déploiement, pour remplacer à terme la version 4.

Masque de sous-réseau

Le masque de sous-réseau permet de savoir quelle partie d'une adresse IP correspond à la partie numéro de réseau et laquelle correspond à la partie numéro de l'hôte. Les exemples ci-dessous sont en IP version 4, mais c'est exactement la même chose pour la version 6, seuls les champs sont plus longs, et la notation CIDR systématiquement utilisée.

Un masque a la même longueur qu'une adresse IP. Il est constitué d'une suite de chiffres 1 terminée par (éventuellement) des chiffres 0 :

1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 0 0 0 0 0 0 0| masque 255.255.255.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Pour calculer la partie sous-réseau d'une adresse IP, on effectue une opération ET logique bit à bit entre l'adresse et le masque. Pour calculer l'adresse de l'hôte, on effectue une opération ET bit à bit entre le complément à un du masque et l'adresse.

Autrement dit : il suffit de conserver les bits de l'adresse là où les bits du masque sont à 1 (un certain nombre de bits en partant de la gauche de l'adresse). La partie numéro d'hôte est contenue dans les bits qui restent (les plus à droite).

Exemples

L'adresse 193.112.2.166 avec le masque 255.255.255.128 désigne la machine numéro 38 du réseau 193.112.2.128 qui s'étend de 193.112.2.128 à 193.112.2.255 (plage de 128 adresses). Les adresses ont été converties en base 2 :

1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 0 0 0 0 0 1|0 1 1 1 0 0 0 0|0 0 0 0 0 0 1 0|1 0 1 0 0 1 1 0| IP 193.112.2.166 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET |1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 0 0 0 0 0 0 0| masque 255.255.255.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ = |1 1 0 0 0 0 0 1|0 1 1 1 0 0 0 0|0 0 0 0 0 0 1 0|1 | réseau 193.112.2.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1| comp.à 1 du masque +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET | | | 0 1 0 0 1 1 0| hôte 38 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

L'adresse 19.174.220.3 avec le masque 255.192 désigne la machine 46.220.3 numéro du réseau 19.128 qui s'étend de 19.128.0.0 à 19.191.255.255.

1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0 0 0 1 0 0 1 1|1 0 1 0 1 1 1 0|1 1 0 1 1 1 0 0|0 0 0 0 0 0 1 1| 19.174.220.3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET |1 1 1 1 1 1 1 1|1 1 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0| masque 255.192 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ = |0 0 0 1 0 0 1 1|1 0 | | | réseau 19.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | 1 0 1 1 1 0|1 1 0 1 1 1 0 0|1 0 1 0 0 1 1 0| hôte 46.220.3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Comment identifier les adresses IP appartenant à un même sous-réseau ?

Prenons l'exemple d'un réseau 192.168.1.0/28, c'est à dire le réseau 192.168.1.0 auquel on applique un masque 255.255.255.240. Quels sont les sous-réseaux disponibles sur ce réseau et avec quelles adresses ?

Pour trouver l'ensemble des sous-réseaux disponibles, on peut appliquer la formule 256-X où X est le chiffre du dernier octet du masque. Dans notre exemple, on obtient 256-240=16.

16 sera donc la valeur du pas des sous-réseaux. On aura donc 16-2=14 sous réseaux possibles, en éliminant le broadcast (192.168.1.255) et l'adresse du réseau (192.168.1.0), soit : 192.168.1.16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192, 208, 224. Le premier hôte possible de chacun de ces réseaux sera l'adresse du réseau + 1. Par exemple, pour le réseau 192.168.1.16, le premier hôte possible est 192.168.1.17. L'adresse de broadcast sur ce réseau est la dernière adresse du réseau soit l'adresse du réseau suivant - 1 (192.168.1.31 dans cet exemple).!

Principe du CIDR

Le Classless Inter-Domain Routing, abrégé CIDR, a été mis au point afin (principalement) de diminuer la taille de la table de routage contenue dans les routeurs. Ce but est atteint en agrégeant plusieurs entrées de cette table en une seule.

Avec l'ancien système, à chaque fois qu'un fournisseur d'accès désirait se voir attribuer plusieurs « classe C », cela créait autant d'entrées dans la table de routage (vers lui) que de réseaux alloués. D'autre part, les plages d'adresses de classe A et B étaient (et sont encore...) largement sous-utilisées.

La première évolution a été de rendre obsolète (et en fait abolir) la distinction entre les adresses de classe A, B ou C, de sorte que l'ensemble de l'espace puisse être géré comme une collection unique de sous-réseaux de classe A, B ou C. Avec cette évolution, il est devenu impossible de déduire la classe effective (ou le masque de sous-réseau) d'une adresse IPv4 simplement en comptant les premiers bits de poids fort positionnés à 1.

Depuis lors, pour connaître la taille maximale du sous-réseau contenant une adresse IPv4, il faut consulter le serveur whois du registre régional où le bloc d'adresses a été réservé, mais ce bloc peut encore être lui-même sous-divisé localement en sous-réseaux par le réservataire. Et les protocoles nécessitant la connaissance de la taille du sous-réseau ont été revus en rendant nécessaire la spécification effective du masque de sous-réseau (l'ancien algorithme de détermination ne fonctionne plus).

Cependant cette évolution était insuffisante pour servir la communauté des utilisateurs Internet. Il était nécessaire de pouvoir créer des sous-réseaux indépendants plus petits que /24, ou plus grands sans atteindre toutefois la taille d'un réseau /16 (ce qui aurait gaspillé des ressources d'adressage).

Le CIDR, au contraire, permet le regroupement de plusieurs « classe C » pour les considérer comme un seul bloc, et donc avec l'effet de ne créer qu'une seule entrée dans la table de routage là où il y en avait plusieurs. De même il permet de gérer une granularité plus fine des allocations, avec un choix nettement plus étendu de tailles de sous-réseaux.

Dans le système CIDR on notera une adresse IP par le couple (IP de base, longueur du masque), noté IP/longueur. Prenons par exemple le réseau 193.48.96.0/20, alloué à l'IN2P3 :

1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 0 0 0 0 0 1|0 0 1 1 0 0 0 0|0 1 1 0 0 0 0 0|0 0 0 0 0 0 0 0| 193.48.96.0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1| | | /20 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Cette longueur de masque alloue ici un bloc unique de 4096 adresses pour ce réseau, qui peut être découpé librement par son administrateur. Il peut ainsi continuer à le considérer comme une agrégation de 16 réseaux « classe C » distincts, de 193.48.96.0 à 193.48.111.0, ou le découper en sous-réseaux de taille variable (et pas forcément aligné sur les limites binaires si le routage entre ces sous-réseaux reste interne).

Un fournisseur d'accès peut se voir attribuer des réseaux encore plus grands, comme par exemple 82.64.0.0/14 (256 K adresses), qui correspond à l'agrégation de 4 réseaux de « classe B », bien que l'adresse de base soit dans l'ancienne place destinée aux réseaux de « classe A ».

On constate qu'un réseau /8 a la même taille qu'un « classe A », un /16 correspond à un « classe B » et /24 à un « classe C ». Ultimement, un /32 identifie une adresse unique. Il y a une correspondance entre cette notation et les masques de sous-réseau. Dans les exemples précédents, 193.48.96.0/20 peut être noté 193.48.96.0 masque 255.255.240.0.

La norme de routage CIDR imposent également aux administrateurs de routeurs la règle de l'agrégation maximum des sous-réseaux qui sont routés ensembles avec la même politique, dans les annonces de routage envoyées en bordure de leur système autonome de routage (AS) avec un protocole de publication de routages tel que BGP4 ou GGP.

Base de données des adresses IP

Assignation des plages d'adresses IP

L'IANA (depuis 2005, une division de l'ICANN) définit l'usage autorisé des différentes plages d'adresses IPv4, en segmentant l'espace en 256 blocs de taille /8 numérotés de 0/8 à 255/8 :

Les adresses des blocs 0/1, 128/2 et 192/3 (anciennes classes A, B et C) sont réservées pour l'usage en tant qu'adresses d'interface d'hôte unique, et sont appelées adresses point-à-point ou Unicast . Elles sont utilisables comme source ou comme destination d'une trame IP.
Les adresses dans le bloc 224/4 (ancienne classe D) sont réservées pour les services multi-points ou Multicast . Elles ne peuvent être utilisées dans une trame IPv4 que comme adresse de destination, puisque la liste des récepteurs des trames multidiffusées n'est pas précisée ni connue par l'émetteur. Ces adresses sont invalides comme adresse source d'une trame IP. Les trames multidiffusées peuvent être reçues par n'importe quel hôte du même segment réseau, mais elles peuvent aussi être acheminées par un routeur d'échange vers les récepteurs d'autres segments, à condition que ces récepteurs aient négocié au préalable l'abonnement à cette adresse de multidiffusion, par exemple avec le protocole IGMP.
Les adresses dans le bloc 240/4 (ancienne classe E) sont toutes réservées (à l'exception de l'adresse de diffusion ci-dessous) pour un usage ultérieur indéfini et ne doivent figurer dans aucune trame IPv4, aussi bien en source qu'en destination. En attendant une définition, toute trame IP reçue contenant une telle adresse devra être ignorée comme invalide.
L'adresse 255.255.255.255 est valide uniquement comme destination en mode diffusion ou Broadcast et indique que la trame peut être reçue et interprétée par n'importe quel interface IPv4 d'hôte connecté au même segment de liaison (la trame ne doit pas être routée vers d'autres segments de liaison).

La diffusion d'une trame IP est une opération coûteuse sur un réseau local étendu et devrait rester réservée uniquement pour les services de configuration des interfaces réseau, ou pour la découverte des autres hôtes d'un même segment supportant un service donné, lorsque cette liste d'hôtes ne peut être connue par un autre moyen.

En particulier, des trames IP émises en diffusion sont utilisées au démarrage d'une interface réseau IP dans le mode de configuration automatique, pour la recherche de serveurs DHCP permettant l'autoconfiguration de cette interface et des services qui lui sont associés.

L'IANA définit aussi les espaces d'adresse IPv6 disponibles à la réservation.

Plages d'adresses IP spéciales

L'adresse 127.0.0.1 (0:0:0:0:0:0:0:1 ou ::1 en version 6) dénote l'adresse de bouclage (localhost - la machine elle-même).
L'adresse 0.0.0.0 (0:0:0:0:0:0:0:0 ou :: en version 6) est illégale en tant qu'adresse de destination, mais elle peut être utilisée localement dans une application pour indiquer n'importe quelle interface réseau.
Les autres adresses dans le réseau 127.0.0.0/8 sont considérées comme locales, de même que celles du réseau 0.0.0.0/8.
L'adresse spéciale 255.255.255.255 est une adresse de diffusion.
La première adresse d'un réseau spécifie le réseau lui-même, la dernière est une adresse de diffusion (broadcast).

Les adresses (version 4) suivantes ne sont pas (ou tout du moins ne devraient pas être) routées sur Internet : elles sont réservées à un usage local (au sein d'une organisation, où là elles peuvent être routées).

10.0.0.0 — 10.255.255.255 (10/8)
172.16.0.0 — 172.31.255.255 (172.16/12)
192.168.0.0 — 192.168.255.255 (192.168/16)

De plus les adresses suivantes ne devraient pas être routées sur Internet, ni même de façon privée au delà d'un même segment de liaison, où ces adresses sont utilisables uniquement comme adresses de configuration automatique par défaut des interfaces d'hôtes (en cas d'absence de configuration manuelle explicite et de non-détection d'autres systèmes de configuration comme DHCP) :

169.254.0.0 — 169.254.255.255 (169.254/16)

Pour plus d'information sur les autres plages d'adresses IPv4 normalement non routables et interdites sur Internet car non réservées pour cet usage, on consultera la page Bogon IPs du site CompleteWhois . Le site répertorie aussi les adresses IPv4 volées (le plus souvent par des demandes de transfert d'un fournisseur d'accès à un autre, effectués avec une identité falsifiée et non vérifiée par le nouveau fournisseur) et non restituées à leur réservataires légitimes, ou les adresses qui parviennent à être routées sur certaines portions Internet bien qu'elles n'aient pas été légitimement réservées (il s'agit d'un problème sérieux de sécurité et de configuration de routeurs).

Réservation des blocs d'adresses IP

Les adresses IP Unicast sont distribuées par l'IANA aux registres Internet Régionaux (Regional Internet Registries, RIR). Les RIRs gèrent les ressources d'adressage IPv4 et IPv6 dans leur région.

Ils gèrent aussi que la numérotation des réseaux en systèmes autonomes (ASN) permettant le routage des adresses affectées aux utilisateurs finaux, et les bases de données DNS et Whois permettant l'identification inverse du nom de domaine auquel est assigné chaque adresse IP. Les RIRs ne gèrent pas le système DNS permettant la résolution des noms de domaine en adresses IP (ou autres identifiants).

À ce jour, la liste des RIRs est, par ordre de création :

ARIN (American Registry for Internet Numbers)
RIPE NCC (Réseaux IP Européens - Network Coordination Centre)
APNIC (Asia and Pacific Network Information Centre)
LACNIC (Regional Latin-American and Caribbean IP Address Registry)
AfriNIC (African Network Information Centre)

À leur tour, ceux ci alloueront des blocs d'adresses à des LIR (Local Internet Registries, registres Internet locaux) qui les distribueront aux utilisateurs finaux de leur pays.

Toutefois un RIR peut allouer des blocs d'adresses à un NIR centralisateur (National Internet Registries, registres Internet nationaux) unique pour un pays donné, qui les réallouent ensuite alors aux LIR propres à ce pays. C'est le cas pour les pays de l'APNIC (notamment la Chine et le Japon), et pour certains pays de LACNIC comme le Brésil qui disposent chacun de leur NIR. Dans ce cas, les utilisateurs finaux d'un pays doivent demander des ressources à leur NIR.

Cependant des allocations transfrontalières sont possibles en Europe et en Asie pour les plus grands réseaux des utilisateurs finaux uniquement auprès du RIR respectif (RIPE NCC ou APNIC), quand le besoin ne peut être satisfait directement par un LIR ou un NIR. C'est souvent le cas quand un LIR (généralement un important fournisseur d'accès Internet, membre adhérent du RIR) est l'utilisateur final auquel le bloc d'adresses est assigné ses clients directs de plusieurs pays.

Il est possible d'interroger les bases de données des RIRs pour savoir à qui est allouée une adresse IP. Si le serveur interrogé ne contient pas la réponse, il donnera l'adresse du RIR à interroger. Ces requêtes se font grâce à la commande whois ou bien via les sites Web des LIR (rubrique « whois »).

Les RIRs se sont regroupées pour former la NRO (Number Ressource Organization) afin de coordonner leurs activités ou projets communs et mieux défendre leurs intérêts auprès de l'ICANN (l'IANA), mais aussi auprès des organismes normalisateurs (notamment l'IETF ou l'ISOC).

Voir aussi

Liens internes

Réseau informatique
Protocole Internet
Broadcast
Spoofing
Reseaux TCP/IP : un wikilivre de la bibliothèque du Département informatique/Bibliothèque.

Références externes

Les définitions des adresses IP en version 4 ou 6, la notion de classe ainsi que le CIDR sont documentés dans les RFC suivants (en anglais) :

RFC 997 - Internet numbers
RFC 791 - Internet Protocol
RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification
RFC 2373 - IP Version 6 Addressing Architecture
RFC 2893 - Transition Mechanisms for IPv6 Hosts and Routers
RFC 1519 - Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy
RFC 1918 - Address Allocation for Private Internets
RFC 3330 - Special-Use IPv4 Addresses
RFC 903 - Reverse Address Resolution Protocol
RFC 1531 - Dynamic Host Configuration Protocol

La liste des RIRs ainsi que la table d'allocation des adresses se trouvent sur le serveur de l'IANA ^*

Utilitaires

http://www.maip.be
Calcul de masques de sous-réseaux IP
http://crucialtests.com/IPlookup.html
http://www.ipaddresslocation.org
http://myipaddress.com
http://www.ip2phrase.com
tuoIP.net - Votre Adresse IP

Internet Protocole réseau Réseau informatique

Gourt Home::Gourt :: Adresse IP