L'Internet est un réseau virtuel, construit par interconnexion de réseaux physiques via des passerelles. Cette partie parle de l'adressage, le maillon essentiel des protocoles TCP/IP pour rendre transparents les détails physiques des réseaux et faire apparaître l'internet comme une entité homogène.
Unicité de l'adresse:
Un système de communication doit pouvoir permettre à n'importe quel hôte de se mettre en relation avec n'importe quel autre. Afin qu'il n'y ait pas d'ambiguïté pour la reconnaissance des hôtes possibles, il est absolument nécessaire d'admettre un principe général d'identification.Lorsque l'on veut établir une communication, il est intuitivement indispensable de posséder trois informations :
- Le nom de la machine distante.
- Son adresse.
- La route à suivre pour y parvenir.
En règle générale les utilisateurs préfèrent des noms symboliques pour identifier les machines tandis que les processeurs de ces mêmes machines ne comprennent que les nombres exprimés au format binaire.
Les adresses IP (version 4) sont standardisées sous forme d'un nombre de 32 bits qui permet à la fois l'identification de chaque hôte et du réseau auquel il appartient. Le choix des nombres composants une adresse IP n'est pas laissé au hasard, au contraire il fait l'objet d'une attention particulière notamment pour faciliter les opérations de routage.
Chaque adresse IP contient donc deux informations élémentaires, une adresse de réseau(NetId) et une adresse d'hôte(HostId). La combinaison des deux désigne de manière unique une machine et une seule sur l'Internet, sous réserve que cette adresse ait été attribuée par un organisme ayant pouvoir de le faire !
Délivrance des adresses IPv4:
On distingue deux types d'adresses IP :- Les adresses privées
- que tout administrateur de réseau peut s'attribuer librement pourvu qu'il(elle) ne cherche pas à les router sur l'Internet
- les adresses publiques
- délivrées par une structure mondiale qui en assure l'unicité. Ce dernier point est capital pour assurer l'efficience du routage.
Les adresses publiques (souvent une seule), sont le plus généralement fournies par le FAI. Qu'elles soient délivrées de manière temporaire ou attribuées pour le long terme, elles doivent être uniques sur le réseau. La question est donc de savoir de qui le FAI les obtient.
C'est L'ICANN ( Internet Corporation for Assigned Names and Numbers ) qui est chargé au niveau mondial de la gestion de l'espace d'adressage IP. Il définit les procédures d'attribution et de résolution de conflits dans l'attribution des adresses, mais délègue le détail de la gestion de ces ressources à des instances régionales puis locales, dans chaque pays, appelées RIR (Regional Internet Registries ).
Il y a actuellement cinq ( Regional Internet Registries ) opérationnels :
1- APNIC pour la région Asie-Pacifique.
2- ARIN pour l'Amérique.
3- RIPE NCC pour l'Europe.
4- AfriNIC pour l'Afrique .
5- LACNIC pour l'Amérique Latine.
Anatomie d'une adresse IP:
Une adresse IP est un nombre de 32 bits que l'on a coutume de représenter sous forme de quatre entiers de huit bits, séparés par des points .La partie réseau de l'adresse IP vient toujours en tête, la partie hôte est donc toujours en queue.
L'intérêt de cette représentation est immédiat quand on sait que la partie réseau et donc la partie hôte sont presque toujours codées sur un nombre entier d'octets. Ainsi, on a principalement les trois formes suivantes :
- Classe A
- Un octet réseau, trois octets d'hôtes.
- Classe B
- Deux octets réseau, deux octets d'hôtes.
- Classe C
- Trois octets réseau, un octet d'hôte.
Décomposition en classes:
Si le premier bit est 0, l'adresse est de classe A. On dispose de 7 bits pour identifier le réseau et de 24 bits pour identifier l'hôte. On a donc les réseaux de 1 à 127 et 224 hôtes possibles, c'est à dire 16 777 216 machines différentes (de 0 à 16 777 215).
Les lecteurs attentifs auront remarqué que le réseau 0 n'est pas utilisé, il a une signification particulière ( tous les réseaux ) .
De même, la machine 0 n'est pas utilisée, tout comme la machine ayant le plus fort numéro dans le réseau (tous les bits de la partie hôte à 1, ici 16 777 215), ce qui réduit de deux unités le nombre des machines nommables. Il reste donc seulement 16 777 214 machines adressables dans une classe A !
- Si les deux premiers bits sont 10
- l'adresse est de classe B.
Il reste 14 bits pour identifier le réseau et 16 bits pour
identifier la machine. Ce qui fait
214= 16 384 réseaux
(
128.0
à191.255
) et 65 534 (65 536 - 2) machines. - Si les trois premiers bits sont 110
- l'adresse est de classe
C. Il reste 21 bits pour identifier le réseau et 8 bits pour
identifier la machine. Ce qui fait
221=2 097 152 réseaux
(de
192.0.0
à223.255.255
) et 254 (256 - 2) machines. - Si les quatres premiers bits de l'adresse sont 1110
- il s'agit d'une classe d'adressage spéciale, la classe D. Cette classe est prévue pour faire du multicast , ou multipoint. (RFC 1112 ), contrairement aux trois premières classes qui sont dédiées à l'unicast ou point à point. Ces adresses forment une catégorie à part, nous en reparlons au paragraphe.
- Si les quatres premiers bits de l'adresse sont 1111
- il s'agit d'une classe expérimentale, la classe E. La RFC 1700 précise " Class E addresses are reserved for future use " mais n'indique pas de quel futur il s'agit...
Ce total, pour être plus exact, doit être amputé des 17 890 780 hôtes des réseaux privés prévus dans la RFC 1918, soit donc tout de même au total 3 719 200 808 hôtes adressables en utilisant IPv4 !
Sous-réseaux:
Les
avantages de la segmentation en sous-réseau sont les suivants :
1. Utilisation de plusieurs media (câbles, supports physiques). La
connexion de tous les noeuds à un seul support de réseau peut s'avérer
impossible, difficile ou coûteuse lorsque les noeuds sont trop éloignés les uns
des autres ou qu'ils sont déjà connectés à un autre media.
2. Réduction de l'encombrement. Le trafic entre les noeuds répartis sur
un réseau unique utilise la largeur de bande du réseau. Par conséquent, plus
les noeuds sont nombreux, plus la largeur de bande requise est importante. La
répartition des noeuds sur des réseaux séparés permet de réduire le nombre de
noeuds par réseau. Si les noeuds d'un réseau de petite taille communiquent
principalement avec d'autres noeuds du même réseau, l'encombrement global est
réduit.
3. Economise les temps de calcul. Les diffusions (paquet adressé à tous)
sur un réseau obligent chacun des noeuds du réseau à réagir avant de l'accepter
ou de la rejeter.
4. Isolation d'un réseau. La division d'un grand réseau en
plusieurs réseaux de taille inférieure permet de limiter l'impact d'éventuelles
défaillances sur le réseau concerné. Il peut s'agir d'une erreur matérielle du
réseau (une connexion
5. Renforcement de la sécurité. Sur un support de diffusion du réseau
comme Ethernet, tous les noeuds ont accès aux paquets envoyés sur ce réseau. Si
le trafic sensible n'est autorisé que sur un réseau, les autres hôtes du réseau
n'y ont pas accès.
6. Optimisation de l'espace réservé à une
adresse IP. Si un
numéro de réseau de classe A ou B vous est assigné et que vous disposez de
plusieurs petits réseaux physiques, vous pouvez répartir l'espace de l'adresse
IP en multiples sous-réseaux IP et les assigner à des réseaux physiques
spécifiques. Cette méthode permet d'éviter l'utilisation de numéros de réseau
IP supplémentaires pour chaque réseau physique.
Il existe cependant des règles à suivre concernant la création et l’utilisation de sous-réseaux. Ces règles sont régies par les RFC 950 (règle du 2n-2) et RFC 1878 (règles du 2n-1 et du 2n) :
• Règle du 2^n - 2 ==> impossible d’utiliser le premier sous-réseau ainsi que le dernier sous-réseau
• Règle du 2^n - 1 ==>impossible d’utiliser le premier sous-réseau
• Règle du 2^n ==> utilisation de tous les sous-réseaux
L’utilisation d’une de ces règles par rapport à une autre dépend uniquement des capacités techniques des équipements. De nos jours la majorité des réseaux utilisent la règle du 2n puisqu’elle permet de limiter au maximum le gaspillage d’adresses IP.
CIDR:
En 1992 la moitié des classes B étaient allouées, et si le rythme avait continué, au début de 1994 il n'y aurait plus eu de classe B disponible et l'Internet aurait bien pu mourrir par asphyxie ! De plus la croissance du nombre de réseaux se traduisait par un usage "aux limites '' des routeurs, proches de la saturation car non prévus au départ pour un tel volume de routes (voir les RFC 1518 et RFC 1519).Deux considérations qui ont conduit l'IETF a mettre en place le "Classless InterDomain Routing '' ou CIDR ou encore routage Internet sans classe, basé sur une constatation de simple bon sens :
- S'il est courant de rencontrer
une organisation ayant plus de 254 hôtes, il est moins courant
d'en rencontrer une de plus de quelques milliers.
Les adresses allouées sont donc des classes C contigües, attribuées
par région ou par continent. En générale, 8 à 16 classes C mises bout
à bout suffisent pour une entreprise. Ces blocs de numéros
sont souvent appellés "supernet ''.
Ainsi par exemple il est courant d'entendre les administrateurs de réseaux parler d'un " slash 22 '' (/22) pour désigner un bloc de quatre classes C consécutives...
- Il est plus facile de prévoir une table de routage pour un bloc de réseaux contigües que d'avoir à le faire pour une multitude de routes individuelles. En plus cette opération allège la longueur des tables.
- Pour être réunies dans une même route, des adresses IP multiples doivent avoir les mêmes bits de poids fort (seuls les bits de poids plus faible diffèrent)de poids faibles diffèrent.
- Les tables de routages et algorithmes doivent prendre en compte un masque de 32 bits, à appliquer sur les adresses.
- Les protocoles de routage doivent ajouter un masque 32 bits pour
chaque adresse IP (Cet ajout double le volume d'informations)
transmise. OSPF, IS-IS, RIP-2, BGP-4 le font.
Ce masque se manifeste concrêtement comme dans la reécriture
du tableau du paragraphe :
10.0.0.0 10.255.255.255 10/8 172.16.0.0 172.31.255.255 172.16/12 192.168.0.0 192.168.255.255 192.168/16
Les agrégations d'adresses sont ventilées selon le tableau suivant :
Multirégionales: | 192.0.0.0 | 193.255.255.255 |
Europe: | 194.0.0.0 | 195.255.255.255 |
Autres: | 196.0.0.0 | 197.255.255.255 |
Amérique du Nord: | 198.0.0.0 | 199.255.255.255 |
Amérique du Sud: | 200.0.0.0 | 201.255.255.255 |
Zone Pacifique: | 202.0.0.0 | 203.255.255.255 |
Autres: | 204.0.0.0 | 205.255.255.255 |
Autres: | 206.0.0.0 | 207.255.255.255 |