IPv4 - Guide rapide
On dit que cette ère est celle des ordinateurs. Les ordinateurs ont considérablement changé notre façon de vivre. Un appareil informatique connecté à d'autres appareils informatiques nous permet de partager des données et des informations à une vitesse fulgurante.
Qu'est-ce que le réseau?
Un réseau dans le monde des ordinateurs est considéré comme un ensemble d'hôtes interconnectés, via certains médias partagés qui peuvent être câblés ou sans fil. Un réseau informatique permet à ses hôtes de partager et d'échanger des données et des informations sur les médias. Le réseau peut être un réseau local réparti sur un bureau ou un réseau métropolitain réparti sur une ville ou un réseau étendu pouvant être réparti entre les villes et les provinces.
Un réseau informatique peut être aussi simple que deux PC connectés ensemble via un seul câble en cuivre ou il peut être développé jusqu'à la complexité où chaque ordinateur dans ce monde est connecté à un autre, appelé Internet. Un réseau comprend alors de plus en plus de composants pour atteindre son objectif ultime d'échange de données. Voici une brève description des composants impliqués dans le réseau informatique -
Hosts- On dit que les hôtes sont situés à l'extrémité ultime du réseau, c'est-à-dire qu'un hôte est une source d'information et un autre hôte sera la destination. Les flux d'informations de bout en bout entre les hôtes. Un hôte peut être le PC d'un utilisateur, un serveur Internet, un serveur de base de données, etc.
Media- S'il est câblé, il peut s'agir d'un câble en cuivre, d'un câble à fibre optique et d'un câble coaxial. S'il est sans fil, il peut s'agir d'une fréquence radio gratuite ou d'une bande sans fil spéciale. Les fréquences sans fil peuvent également être utilisées pour interconnecter des sites distants.
Hub- Un concentrateur est un répéteur multiport et il est utilisé pour connecter des hôtes dans un segment LAN. En raison du faible débit, les concentrateurs sont désormais rarement utilisés. Hub fonctionne sur la couche 1 (couche physique) du modèle OSI.
Switch- Un commutateur est un pont multiport et est utilisé pour connecter des hôtes dans un segment LAN. Les commutateurs sont beaucoup plus rapides que les concentrateurs et fonctionnent à la vitesse du fil. Le commutateur fonctionne sur la couche 2 (couche de liaison de données), mais les commutateurs de couche 3 (couche réseau) sont également disponibles.
Router- Un routeur est un périphérique de couche 3 (couche réseau) qui prend des décisions de routage pour les données / informations envoyées pour une destination distante. Les routeurs constituent le cœur de tout réseau interconnecté et d'Internet.
Gateways - Un logiciel ou une combinaison de logiciel et de matériel mis ensemble, fonctionne pour échanger des données entre des réseaux qui utilisent différents protocoles pour partager des données.
Firewall - Logiciel ou combinaison de logiciel et de matériel, utilisé pour protéger les données des utilisateurs contre des destinataires involontaires sur le réseau / Internet.
Tous les composants d'un réseau servent finalement les hôtes.
Adressage d'hôte
La communication entre les hôtes ne peut avoir lieu que s'ils peuvent s'identifier mutuellement sur le réseau. Dans un domaine de collision unique (où chaque paquet envoyé sur le segment par un hôte est entendu par tous les autres hôtes), les hôtes peuvent communiquer directement via l'adresse MAC.
L'adresse MAC est une adresse matérielle 48 bits codée en usine qui peut également identifier de manière unique un hôte. Mais si un hôte veut communiquer avec un hôte distant, c'est-à-dire pas dans le même segment ou logiquement non connecté, alors certains moyens d'adressage sont nécessaires pour identifier l'hôte distant de manière unique. Une adresse logique est donnée à tous les hôtes connectés à Internet et cette adresse logique est appeléeInternet Protocol Address.
L'Organisation internationale de normalisation a un modèle bien défini pour les systèmes de communication connu sous le nom d'interconnexion de système ouvert ou modèle OSI. Ce modèle en couches est une vue conceptualisée de la façon dont un système doit communiquer avec l'autre, en utilisant divers protocoles définis dans chaque couche. En outre, chaque couche est désignée pour une partie bien définie du système de communication. Par exemple, la couche Physique définit tous les composants de nature physique, c'est-à-dire les fils, les fréquences, les codes d'impulsions, la transmission de tension, etc. d'un système de communication.
Le modèle OSI comprend les sept couches suivantes -
Application Layer (Layer-7)- C'est là que se trouve l'application utilisateur qui doit transférer des données entre ou parmi les hôtes. Par exemple - HTTP, application de transfert de fichiers (FTP) et courrier électronique, etc.
Presentation Layer (Layer-6)- Cette couche permet de comprendre la représentation des données sous une forme sur un hôte vers un autre hôte dans leur représentation native. Les données de l'expéditeur sont converties en données on-the-wire (format standard général) et du côté du destinataire, elles sont converties en la représentation native du destinataire.
Session Layer (Layer-5)- Cette couche fournit des capacités de gestion de session entre les hôtes. Par exemple, si un hôte a besoin d'une vérification de mot de passe pour l'accès et si des informations d'identification sont fournies, la vérification du mot de passe ne se reproduit pas pour cette session. Cette couche peut aider à la synchronisation, au contrôle des dialogues et à la gestion des opérations critiques (par exemple, une transaction bancaire en ligne).
Transport Layer (Layer-4)- Cette couche fournit des données de bout en bout entre les hôtes. Cette couche prend les données de la couche ci-dessus et les divise en unités plus petites appelées segments, puis les transmet à la couche réseau pour transmission.
Network Layer (Layer-3) - Cette couche permet d'identifier de manière unique les hôtes au-delà des sous-réseaux et définit le chemin que les paquets suivront ou seront acheminés pour atteindre la destination.
Data Link Layer (Layer-2)- Cette couche prend les données brutes de transmission (signal, impulsions, etc.) de la couche physique et crée des trames de données, et les envoie à la couche supérieure et vice versa. Cette couche vérifie également les erreurs de transmission et les trie en conséquence.
Physical Layer (Layer-1) - Cette couche traite de la technologie matérielle et des mécanismes de communication réels tels que la signalisation, la tension, le type et la longueur de câble, etc.
Couche réseau
La couche réseau est responsable du transport des données d'un hôte à un autre. Il fournit des moyens d'allouer des adresses logiques aux hôtes et de les identifier de manière unique à l'aide de celles-ci. La couche réseau prend les unités de données de la couche de transport et les coupe en une unité plus petite appelée paquet de données.
La couche réseau définit le chemin des données, les paquets doivent suivre pour atteindre la destination. Les routeurs travaillent sur cette couche et fournissent un mécanisme pour acheminer les données vers leur destination.
Une majorité d'Internet utilise une suite de protocoles appelée Internet Protocol Suite, également connue sous le nom de suite de protocoles TCP / IP. Cette suite est une combinaison de protocoles qui englobe un certain nombre de protocoles différents pour différents objectifs et besoins. Étant donné que les deux principaux protocoles de cette suite sont TCP (Transmission Control Protocol) et IP (Internet Protocol), cela est généralement appelé suite de protocoles TCP / IP. Cette suite de protocoles a son propre modèle de référence qu'elle suit sur Internet. Contrairement au modèle OSI, ce modèle de protocoles contient moins de couches.
Ce modèle est indifférent à l'implémentation matérielle réelle, c'est-à-dire à la couche physique du modèle OSI. C'est pourquoi ce modèle peut être implémenté sur presque toutes les technologies sous-jacentes. Les couches Transport et Internet correspondent aux mêmes couches homologues. Les trois couches supérieures du modèle OSI sont compressées ensemble dans une seule couche d'application du modèle TCP / IP.
Protocole Internet version 4 (IPv4)
Le protocole Internet est l'un des principaux protocoles de la suite de protocoles TCP / IP. Ce protocole fonctionne à la couche réseau du modèle OSI et à la couche Internet du modèle TCP / IP. Ainsi, ce protocole a la responsabilité d'identifier les hôtes en fonction de leurs adresses logiques et d'acheminer les données entre eux sur le réseau sous-jacent.
IP fournit un mécanisme pour identifier de manière unique les hôtes par un schéma d'adressage IP. IP utilise la livraison au mieux, c'est-à-dire qu'il ne garantit pas que les paquets seront livrés à l'hôte destiné, mais il fera de son mieux pour atteindre la destination. Internet Protocol version 4 utilise une adresse logique 32 bits.
Le protocole Internet étant un protocole de couche 3 (OSI) prend des segments de données de la couche 4 (transport) et les divise en paquets. Le paquet IP encapsule l'unité de données reçue de la couche ci-dessus et ajoute à ses propres informations d'en-tête.
Les données encapsulées sont appelées charge utile IP. L'en-tête IP contient toutes les informations nécessaires pour livrer le paquet à l'autre extrémité.
L'en-tête IP comprend de nombreuses informations pertinentes, y compris le numéro de version, qui, dans ce contexte, est 4. D'autres détails sont les suivants -
Version- Version no. du protocole Internet utilisé (par exemple IPv4).
IHL- Longueur d'en-tête Internet; Longueur de l'en-tête IP entier.
DSCP- Point de code des services différenciés; c'est le type de service.
ECN- Notification explicite de congestion; Il contient des informations sur la congestion constatée sur l'itinéraire.
Total Length - Longueur du paquet IP entier (y compris l'en-tête IP et la charge utile IP).
Identification- Si le paquet IP est fragmenté lors de la transmission, tous les fragments contiennent le même numéro d'identification. pour identifier le paquet IP d'origine auquel ils appartiennent.
Flags- Comme l'exigent les ressources du réseau, si le paquet IP est trop volumineux pour être traité, ces «indicateurs» indiquent s'ils peuvent être fragmentés ou non. Dans cet indicateur à 3 bits, le MSB est toujours mis à «0».
Fragment Offset - Ce décalage indique la position exacte du fragment dans le paquet IP d'origine.
Time to Live- Pour éviter la boucle dans le réseau, chaque paquet est envoyé avec une valeur TTL définie, qui indique au réseau combien de routeurs (sauts) ce paquet peut traverser. À chaque saut, sa valeur est décrémentée de un et lorsque la valeur atteint zéro, le paquet est rejeté.
Protocol- Indique à la couche réseau de l'hôte de destination, à quel protocole ce paquet appartient, c'est-à-dire le protocole de niveau suivant. Par exemple, le numéro de protocole de ICMP est 1, TCP est 6 et UDP est 17.
Header Checksum - Ce champ est utilisé pour conserver la valeur de somme de contrôle de l'en-tête entier qui est ensuite utilisée pour vérifier si le paquet est reçu sans erreur.
Source Address - Adresse 32 bits de l'expéditeur (ou de la source) du paquet.
Destination Address - Adresse 32 bits du récepteur (ou de la destination) du paquet.
Options - Ce champ est facultatif, qui est utilisé si la valeur du DIH est supérieure à 5. Ces options peuvent contenir des valeurs pour des options telles que Sécurité, Itinéraire d'enregistrement, Horodatage, etc.
IPv4 prend en charge trois types différents de modes d'adressage. -
Mode d'adressage unicast
Dans ce mode, les données ne sont envoyées qu'à un hôte destiné. Le champ Adresse de destination contient l'adresse IP 32 bits de l'hôte de destination. Ici, le client envoie des données au serveur ciblé -
Mode d'adressage de diffusion
Dans ce mode, le paquet est adressé à tous les hôtes d'un segment de réseau. Le champ Adresse de destination contient une adresse de diffusion spéciale, c'est-à-dire255.255.255.255. Lorsqu'un hôte voit ce paquet sur le réseau, il est tenu de le traiter. Ici, le client envoie un paquet, qui est diverti par tous les serveurs -
Mode d'adressage multicast
Ce mode est un mélange des deux modes précédents, c'est-à-dire que le paquet envoyé n'est ni destiné à un seul hôte ni à tous les hôtes du segment. Dans ce paquet, l'adresse de destination contient une adresse spéciale qui commence par 224.xxx et peut être divertie par plus d'un hôte.
Ici, un serveur envoie des paquets qui sont divertis par plus d'un serveur. Chaque réseau a une adresse IP réservée au numéro de réseau qui représente le réseau et une adresse IP réservée à l'adresse de diffusion, qui représente tous les hôtes de ce réseau.
Schéma d'adressage hiérarchique
IPv4 utilise un schéma d'adressage hiérarchique. Une adresse IP, d'une longueur de 32 bits, est divisée en deux ou trois parties comme illustré -
Une seule adresse IP peut contenir des informations sur le réseau et son sous-réseau et finalement l'hôte. Ce schéma permet à l'adresse IP d'être hiérarchique où un réseau peut avoir de nombreux sous-réseaux qui à leur tour peuvent avoir de nombreux hôtes.
Masque de sous-réseau
L'adresse IP 32 bits contient des informations sur l'hôte et son réseau. Il est très nécessaire de distinguer les deux. Pour cela, les routeurs utilisent le masque de sous-réseau, qui est aussi long que la taille de l'adresse réseau dans l'adresse IP. Le masque de sous-réseau a également une longueur de 32 bits. Si l'adresse IP en binaire est associée à un AND avec son masque de sous-réseau, le résultat donne l'adresse réseau. Par exemple, disons que l'adresse IP est 192.168.1.152 et que le masque de sous-réseau est 255.255.255.0 puis -
De cette façon, le masque de sous-réseau aide à extraire l'ID de réseau et l'hôte d'une adresse IP. Il peut être identifié maintenant que 192.168.1.0 est le numéro de réseau et 192.168.1.152 est l'hôte sur ce réseau.
Représentation binaire
La méthode de la valeur positionnelle est la forme la plus simple de conversion d'un binaire à partir d'une valeur décimale. L'adresse IP est une valeur de 32 bits divisée en 4 octets. Un octet binaire contient 8 bits et la valeur de chaque bit peut être déterminée par la position de la valeur de bit «1» dans l'octet.
La valeur positionnelle des bits est déterminée par 2 élevé à la puissance (position - 1), c'est-à-dire que la valeur d'un bit 1 à la position 6 est 2 ^ (6-1) soit 2 ^ 5 soit 32. La valeur totale du octet est déterminé en additionnant la valeur de position des bits. La valeur de 11000000 est 128 + 64 = 192. Quelques exemples sont présentés dans le tableau ci-dessous -
La hiérarchie du protocole Internet contient plusieurs classes d'adresses IP à utiliser efficacement dans diverses situations selon l'exigence d'hôtes par réseau. Globalement, le système d'adressage IPv4 est divisé en cinq classes d'adresses IP. Toutes les cinq classes sont identifiées par le premier octet d'adresse IP.
Internet Corporation for Assigned Names and Numbers est responsable de l'attribution des adresses IP.
Le premier octet référencé ici est le plus à gauche. Les octets numérotés comme suit représentant la notation décimale en pointillés de l'adresse IP -
Le nombre de réseaux et le nombre d'hôtes par classe peuvent être dérivés par cette formule -
Lors du calcul des adresses IP des hôtes, 2 adresses IP sont diminuées car elles ne peuvent pas être attribuées aux hôtes, c'est-à-dire que la première adresse IP d'un réseau est le numéro de réseau et la dernière IP est réservée à l'IP de diffusion.
Adresse de classe A
Le premier bit du premier octet est toujours mis à 0 (zéro). Ainsi, le premier octet va de 1 à 127, soit
Les adresses de classe A n'incluent que les adresses IP de 1.xxx à 126.xxx. La plage IP 127.xxx est réservée aux adresses IP de bouclage.
Le masque de sous-réseau par défaut pour l'adresse IP de classe A est 255.0.0.0, ce qui implique que l'adressage de classe A peut avoir 126 réseaux (2 7 -2) et 16777214 hôtes (2 24 -2).
Le format d'adresse IP de classe A est donc: 0NNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
Adresse de classe B
Une adresse IP qui appartient à la classe B a les deux premiers bits du premier octet mis à 10, c'est-à-dire
Les adresses IP de classe B vont de 128.0.xx à 191.255.xx Le masque de sous-réseau par défaut pour la classe B est 255.255.xx
Classe B a 16384 (2 14 ) des adresses de réseau et de 65534 (2 16 -2) adresses de l' hôte.
Le format d'adresse IP de classe B est: 10NNNNNN.NNNNNNNN.HHHHHHHH.HHHHHHHH
Adresse de classe C
Le premier octet de l'adresse IP de classe C a ses 3 premiers bits mis à 110, c'est-à-dire -
Les adresses IP de classe C vont de 192.0.0.x à 223.255.255.x. Le masque de sous-réseau par défaut pour la classe C est 255.255.255.x.
Classe C donne 2097152 (2 21 ) adresses réseau et 254 (2 8 -2) Les adresses d'hôtes.
Le format d'adresse IP de classe C est: 110NNNNN.NNNNNNNN.NNNNNNNN.HHHHHHHH
Adresse de classe D
Les quatre premiers bits du premier octet des adresses IP de classe D sont mis à 1110, ce qui donne une plage de -
La classe D a une plage d'adresses IP de 224.0.0.0 à 239.255.255.255. La classe D est réservée à la multidiffusion. En multidiffusion, les données ne sont pas destinées à un hôte particulier, c'est pourquoi il n'est pas nécessaire d'extraire l'adresse d'hôte de l'adresse IP et la classe D n'a pas de masque de sous-réseau.
Adresse de classe E
Cette classe IP est réservée à des fins expérimentales uniquement pour la R&D ou l'étude. Les adresses IP de cette classe vont de 240.0.0.0 à 255.255.255.254. Comme la classe D, cette classe n'est pas non plus équipée d'un masque de sous-réseau.
Chaque classe IP est équipée de son propre masque de sous-réseau par défaut qui limite cette classe IP pour avoir un nombre préfixé de réseaux et un nombre préfixé d'hôtes par réseau. L'adressage IP par classe n'offre aucune flexibilité pour avoir moins de nombre d'hôtes par réseau ou plus de réseaux par classe IP.
CIDR ou Classless Inter Domain Routingoffre la flexibilité d'emprunter des bits de la partie hôte de l'adresse IP et de les utiliser comme réseau dans le réseau, appelé sous-réseau. En utilisant le sous-réseau, une seule adresse IP de classe A peut être utilisée pour avoir des sous-réseaux plus petits qui offrent de meilleures capacités de gestion de réseau.
Sous-réseaux de classe A
En classe A, seul le premier octet est utilisé comme identifiant de réseau et le reste de trois octets est utilisé pour être attribué aux hôtes (c'est-à-dire 16777214 hôtes par réseau). Pour créer plus de sous-réseau dans la classe A, les bits de la partie hôte sont empruntés et le masque de sous-réseau est modifié en conséquence.
Par exemple, si un MSB (Most Significant Bit) est emprunté bits d'hôte de deuxième octet et ajouté à l' adresse de réseau, il crée deux sous - réseaux (2 1 = 2) avec (2 23 -2) 8388606 hôtes par sous - réseau.
Le masque de sous-réseau est modifié en conséquence pour refléter le sous-réseau. Vous trouverez ci-dessous une liste de toutes les combinaisons possibles de sous-réseaux de classe A -
En cas de sous-réseau également, la toute première et la dernière adresse IP de chaque sous-réseau sont utilisées respectivement pour le numéro de sous-réseau et l'adresse IP de diffusion de sous-réseau. Étant donné que ces deux adresses IP ne peuvent pas être attribuées aux hôtes, le sous-réseau ne peut pas être implémenté en utilisant plus de 30 bits en tant que bits de réseau, ce qui fournit moins de deux hôtes par sous-réseau.
Sous-réseaux de classe B
Par défaut, en utilisant Classful Networking, 14 bits sont utilisés en tant que bits réseau fournissant (2 14 ) 16384 Networks et (2 16 -2) 65534 Armées. Les adresses IP de classe B peuvent être mises en sous-réseau de la même manière que les adresses de classe A, en empruntant des bits aux bits d'hôte. Vous trouverez ci-dessous toutes les combinaisons possibles de sous-réseaux de classe B -
Sous-réseaux de classe C
Les adresses IP de classe C sont normalement attribuées à un réseau de très petite taille car il ne peut avoir que 254 hôtes dans un réseau. Vous trouverez ci-dessous une liste de toutes les combinaisons possibles d'adresses IP de classe B sous-réseau -
Les fournisseurs de services Internet peuvent être confrontés à une situation où ils doivent allouer des sous-réseaux IP de différentes tailles selon les exigences du client. Un client peut demander un sous-réseau de classe C de 3 adresses IP et un autre peut demander 10 adresses IP. Pour un FAI, il n'est pas possible de diviser les adresses IP en sous-réseaux de taille fixe, il peut plutôt vouloir sous-réseau les sous-réseaux d'une manière qui entraîne un gaspillage minimum d'adresses IP.
Par exemple, un administrateur dispose d'un réseau 192.168.1.0/24. Le suffixe / 24 (prononcé comme "slash 24") indique le nombre de bits utilisés pour l'adresse réseau. Dans cet exemple, l'administrateur dispose de trois services différents avec un nombre différent d'hôtes. Le service des ventes a 100 ordinateurs, le service des achats a 50 ordinateurs, les comptes ont 25 ordinateurs et la direction a 5 ordinateurs. Dans CIDR, les sous-réseaux sont de taille fixe. En utilisant la même méthodologie, l'administrateur ne peut pas répondre à toutes les exigences du réseau.
La procédure suivante montre comment VLSM peut être utilisé afin d'allouer des adresses IP par département comme mentionné dans l'exemple.
Étape 1
Créez une liste de sous-réseaux possible.
Étape 2
Triez les exigences des adresses IP par ordre décroissant (du plus élevé au plus bas).
- Ventes 100
- Achat 50
- Comptes 25
- Gestion 5
Étape 3
Allouez la plage d'adresses IP la plus élevée à l'exigence la plus élevée, alors affectons 192.168.1.0 / 25 (255.255.255.128) au service commercial. Ce sous-réseau IP avec le numéro de réseau 192.168.1.0 a 126 adresses IP d'hôte valides qui satisfont aux exigences du service commercial. Le masque de sous-réseau utilisé pour ce sous-réseau a 10 000 000 comme dernier octet.
Étape 4
Allouez la prochaine plage la plus élevée, alors affectons 192.168.1.128 / 26 (255.255.255.192) au service des achats. Ce sous-réseau IP avec le numéro de réseau 192.168.1.128 a 62 adresses IP d'hôte valides qui peuvent être facilement attribuées à tous les PC du service d'achat. Le masque de sous-réseau utilisé a 11000000 dans le dernier octet.
Étape - 5
Attribuez la prochaine plage la plus élevée, à savoir les comptes. L'exigence de 25 adresses IP peut être remplie avec le sous-réseau IP 192.168.1.192 / 27 (255.255.255.224), qui contient 30 adresses IP hôtes valides. Le numéro de réseau du service des comptes sera 192.168.1.192. Le dernier octet du masque de sous-réseau est 11100000.
Étape - 6
Attribuez la prochaine plage la plus élevée à la direction. Le département de gestion ne contient que 5 ordinateurs. Le sous-réseau 192.168.1.224 / 29 avec le masque 255.255.255.248 a exactement 6 adresses IP d'hôte valides. Cela peut donc être attribué à la direction. Le dernier octet du masque de sous-réseau contiendra 11111000.
En utilisant VLSM, l'administrateur peut sous-réseau le sous-réseau IP de telle sorte que le moins d'adresses IP soit gaspillé. Même après avoir attribué des adresses IP à chaque service, l'administrateur, dans cet exemple, se retrouve toujours avec de nombreuses adresses IP, ce qui n'était pas possible s'il a utilisé CIDR.
Il existe quelques espaces d'adressage IPv4 réservés qui ne peuvent pas être utilisés sur Internet. Ces adresses servent à des fins spéciales et ne peuvent pas être acheminées en dehors du réseau local.
Adresses IP privées
Chaque classe d'IP (A, B et C) a des adresses réservées en tant qu'adresses IP privées. Ces adresses IP peuvent être utilisées au sein d'un réseau, d'un campus, d'une entreprise et lui sont privées. Ces adresses ne peuvent pas être routées sur Internet, donc les paquets contenant ces adresses privées sont abandonnés par les routeurs.
Afin de communiquer avec le monde extérieur, ces adresses IP doivent être traduites en certaines adresses IP publiques à l'aide du processus NAT, ou un serveur proxy Web peut être utilisé.
Le seul but de créer une plage d'adresses privée distincte est de contrôler l'attribution d'un pool d'adresses IPv4 déjà limité. En utilisant une plage d'adresses privée au sein du LAN, l'exigence d'adresses IPv4 a globalement diminué de manière significative. Cela a également contribué à retarder l'épuisement des adresses IPv4.
La classe IP, tout en utilisant la plage d'adresses privée, peut être choisie en fonction de la taille et des exigences de l'organisation. Les plus grandes organisations peuvent choisir une plage d'adresses IP privées de classe A où les plus petites organisations peuvent opter pour la classe C. Ces adresses IP peuvent être sous-traitées et attribuées aux services au sein d'une organisation.
Adresses IP de bouclage
La plage d'adresses IP 127.0.0.0 - 127.255.255.255 est réservée au bouclage, c'est-à-dire à l'adresse propre d'un hôte, également appelée adresse localhost. Cette adresse IP de bouclage est entièrement gérée par et au sein du système d'exploitation. Adresses de bouclage, permettent aux processus serveur et client d'un même système de communiquer entre eux. Lorsqu'un processus crée un paquet avec l'adresse de destination comme adresse de bouclage, le système d'exploitation le reboucle sur lui-même sans aucune interférence de la carte réseau.
Les données envoyées en boucle sont transmises par le système d'exploitation à une interface réseau virtuelle au sein du système d'exploitation. Cette adresse est principalement utilisée à des fins de test comme l'architecture client-serveur sur une seule machine. En dehors de cela, si une machine hôte peut envoyer une requête ping à 127.0.0.1 ou à toute adresse IP de la plage de bouclage, cela signifie que la pile logicielle TCP / IP sur la machine est correctement chargée et fonctionne.
Adresses de lien local
Dans le cas où un hôte n'est pas en mesure d'acquérir une adresse IP du serveur DHCP et qu'aucune adresse IP ne lui a été attribuée manuellement, l'hôte peut s'attribuer une adresse IP à partir d'une plage d'adresses Link-local réservées. L'adresse locale de liaison est comprise entre 169.254.0.0 et 169.254.255.255.
Supposons un segment de réseau dans lequel tous les systèmes sont configurés pour acquérir des adresses IP à partir d'un serveur DHCP connecté au même segment de réseau. Si le serveur DHCP n'est pas disponible, aucun hôte du segment ne pourra communiquer avec un autre. Windows (98 ou version ultérieure) et Mac OS (version 8.0 ou ultérieure) prennent en charge cette fonctionnalité d'auto-configuration de l'adresse IP Link-local. En l'absence de serveur DHCP, chaque machine hôte choisit au hasard une adresse IP dans la plage mentionnée ci-dessus, puis vérifie pour s'assurer au moyen d'ARP, si un autre hôte ne s'est pas non plus configuré avec la même adresse IP. Une fois que tous les hôtes utilisent des adresses locales de liaison de la même plage, ils peuvent communiquer entre eux.
Ces adresses IP ne peuvent pas aider le système à communiquer lorsqu'elles n'appartiennent pas au même segment physique ou logique. Ces adresses IP ne sont pas non plus routables.
Ce chapitre décrit comment se déroule la communication réelle sur le réseau à l'aide du protocole Internet version 4.
Flux de paquets dans le réseau
Tous les hôtes de l'environnement IPv4 se voient attribuer des adresses IP logiques uniques. Lorsqu'un hôte souhaite envoyer des données à un autre hôte du réseau, il a besoin de l'adresse physique (MAC) de l'hôte de destination. Pour obtenir l'adresse MAC, l'hôte diffuse un message ARP et demande de donner l'adresse MAC quel que soit le propriétaire de l'adresse IP de destination. Tous les hôtes de ce segment reçoivent le paquet ARP, mais seul l'hôte dont l'adresse IP correspond à celle du message ARP répond avec son adresse MAC. Une fois que l'expéditeur reçoit l'adresse MAC de la station réceptrice, les données sont envoyées sur le support physique.
Dans le cas où l'IP n'appartient pas au sous-réseau local, les données sont envoyées à la destination au moyen de la passerelle du sous-réseau. Pour comprendre le flux de paquets, nous devons d'abord comprendre les composants suivants -
MAC Address- L'adresse de contrôle d'accès au support est l'adresse physique 48 bits codée en dur du périphérique réseau qui peut être identifiée de manière unique. Cette adresse est attribuée par les fabricants d'appareils.
Address Resolution Protocol- Le protocole de résolution d'adresse est utilisé pour acquérir l'adresse MAC d'un hôte dont l'adresse IP est connue. ARP est un paquet de diffusion qui est reçu par tous les hôtes du segment de réseau. Mais seul l'hôte dont l'adresse IP est mentionnée dans ARP y répond en fournissant son adresse MAC.
Proxy Server- Pour accéder à Internet, les réseaux utilisent un serveur proxy auquel une adresse IP publique est attribuée. Tous les PC demandent le serveur proxy pour un serveur sur Internet. Le serveur proxy au nom du PCS envoie la requête au serveur et lorsqu'il reçoit une réponse du serveur, le serveur proxy la transmet au PC client. Il s'agit d'un moyen de contrôler l'accès Internet dans les réseaux informatiques et il permet de mettre en œuvre des politiques basées sur le Web.
Dynamic Host Control Protocol- DHCP est un service par lequel un hôte se voit attribuer une adresse IP à partir d'un pool d'adresses prédéfini. Le serveur DHCP fournit également les informations nécessaires telles que l'adresse IP de la passerelle, l'adresse du serveur DNS, le bail attribué avec l'adresse IP, etc. En utilisant les services DHCP, un administrateur réseau peut gérer l'attribution d'adresses IP en toute simplicité.
Domain Name System- Il est très probable qu'un utilisateur ne connaisse pas l'adresse IP d'un serveur distant auquel il souhaite se connecter. Mais il connaît le nom qui lui est attribué, par exemple tutorialpoints.com. Lorsque l'utilisateur tape le nom d'un serveur distant auquel il souhaite se connecter, l'hôte local derrière les écrans envoie une requête DNS. Domain Name System est une méthode pour acquérir l'adresse IP de l'hôte dont le nom de domaine est connu.
Network Address Translation- Presque tous les PC d'un réseau informatique se voient attribuer des adresses IP privées qui ne sont pas routables sur Internet. Dès qu'un routeur reçoit un paquet IP avec une adresse IP privée, il le laisse tomber. Afin d'accéder aux serveurs sur une adresse publique privée, les réseaux informatiques utilisent un service de traduction d'adresses, qui traduit entre les adresses publiques et privées, appelé Network Address Translation. Lorsqu'un PC envoie un paquet IP depuis un réseau privé, NAT change l'adresse IP privée avec une adresse IP publique et vice versa.
Nous pouvons maintenant décrire le flux de paquets. Supposons qu'un utilisateur souhaite accéder à www.TutorialsPoint.com depuis son ordinateur personnel. Elle a une connexion Internet de son FAI. Les étapes suivantes seront suivies par le système pour l'aider à atteindre le site Web de destination.
Étape 1 - Acquisition d'une adresse IP (DHCP)
Lorsque le PC de l'utilisateur démarre, il recherche un serveur DHCP pour acquérir une adresse IP. Pour la même chose, le PC envoie une diffusion DHCPDISCOVER qui est reçue par un ou plusieurs serveurs DHCP sur le sous-réseau et ils répondent tous avec DHCPOFFER qui comprend tous les détails nécessaires tels que IP, sous-réseau, passerelle, DNS, etc. Le PC envoie DHCPREQUEST paquet afin de demander l'adresse IP proposée. Enfin, le DHCP envoie un paquet DHCPACK pour indiquer au PC qu'il peut conserver l'adresse IP pendant un certain temps, appelé bail IP.
Une adresse IP peut également être attribuée à un PC manuellement sans aucune aide du serveur DHCP. Lorsqu'un PC est bien configuré avec les détails de l'adresse IP, il peut communiquer avec d'autres ordinateurs sur tout le réseau IP.
Étape 2 - Requête DNS
Lorsqu'un utilisateur ouvre un navigateur Web et saisit www.tutorialpoints.com qui est un nom de domaine et qu'un PC ne comprend pas comment communiquer avec le serveur à l'aide de noms de domaine, alors le PC envoie une requête DNS sur le réseau afin d'obtenir l'adresse IP relative au nom de domaine. Le serveur DNS préconfiguré répond à la requête avec l'adresse IP du nom de domaine spécifié.
Étape 3 - Demande ARP
Le PC constate que l'adresse IP de destination n'appartient pas à sa propre plage d'adresses IP et doit transmettre la demande à la passerelle. La passerelle dans ce scénario peut être un routeur ou un serveur proxy. Bien que l'adresse IP de la passerelle soit connue de la machine cliente, mais que les ordinateurs n'échangent pas de données sur les adresses IP, ils ont plutôt besoin de l'adresse matérielle de la machine qui est l'adresse MAC codée en usine de la couche 2. Pour obtenir l'adresse MAC de la passerelle, le PC client émet une requête ARP disant "À qui appartient cette adresse IP?" La passerelle en réponse à la requête ARP envoie son adresse MAC. Lors de la réception de l'adresse MAC, le PC envoie les paquets à la passerelle.
Un paquet IP a à la fois des adresses source et de destination et il connecte l'hôte à un hôte distant de manière logique, tandis que les adresses MAC aident les systèmes sur un seul segment de réseau à transférer les données réelles. Il est important que les adresses MAC source et de destination changent à mesure qu'elles voyagent sur Internet (segment par segment), mais les adresses IP source et de destination ne changent jamais.
La version 4 du protocole Internet a été conçue pour être attribuée à env. environ 4,3 milliards d'adresses. Au début d'Internet, cela était considéré comme un espace d'adressage beaucoup plus large pour lequel il n'y avait rien à craindre.
La croissance soudaine du nombre d'utilisateurs d'Internet et sa large utilisation ont augmenté de façon exponentielle le nombre d'appareils qui ont besoin d'une adresse IP réelle et unique pour pouvoir communiquer. Peu à peu, un IPS est requis par presque tous les équipements numériques conçus pour faciliter la vie humaine, tels que les téléphones mobiles, les voitures et autres appareils électroniques. Le nombre d'appareils (autres que les ordinateurs / routeurs) a augmenté la demande d'adresses IP supplémentaires, qui n'étaient pas prises en compte auparavant.
L'attribution d'IPv4 est gérée à l'échelle mondiale par l'Autorité des numéros attribués à Internet (IANA) en coordination avec la Société Internet pour les noms et numéros attribués (ICANN). L'IANA travaille en étroite collaboration avec les registres Internet régionaux, qui sont à leur tour responsables de la distribution efficace des adresses IP sur leurs territoires. Il existe cinq de ces RIRS. Selon les rapports de l'IANA, tous les blocs d'adresses IPv4 ont été alloués. Pour faire face à la situation, les pratiques suivantes étaient en cours -
Private IPs − Peu de blocs d'adresses IP ont été déclarés pour un usage privé au sein d'un LAN, de sorte que l'exigence d'adresses IP publiques peut être réduite.
NAT − La traduction d'adresses réseau est un mécanisme par lequel plusieurs ordinateurs / hôtes avec des adresses IP privées sont autorisés à accéder en utilisant une ou quelques adresses IP publiques.
Les adresses IP publiques inutilisées ont été récupérées par les RIR.
Protocole Internet v6 (IPv6)
L'IETF (Internet Engineering Task Force) a repensé les adresses IP pour atténuer les inconvénients d'IPv4. La nouvelle adresse IP est la version 6 qui est une adresse de 128 bits, par laquelle chaque pouce de la terre peut recevoir des millions d'adresses IP.
Aujourd'hui, la majorité des appareils fonctionnant sur Internet utilisent IPv4 et il n'est pas possible de les passer en IPv6 dans les prochains jours. Il existe des mécanismes fournis par IPv6, par lesquels IPv4 et IPv6 peuvent coexister à moins que l'Internet ne passe entièrement à IPv6 -
- Double pile IP
- Tunneling (6to4 et 4to6)
- Traduction de protocole NAT