Design Principles

L’adressage IP

Une adresse IP (Internet Protocol) est comparable à une adresse postale pour votre ordinateur sur un réseau. Elle permet aux appareils de s’identifier et de communiquer entre eux, que ce soit sur un réseau local ou sur Internet.

Il existe deux types d’adresses IP : publiques et privées. Un schéma valant mieux qu’un long discours, voici un diagramme illustrant cette différence :

Schéma réseau

Architecture d'un réseau domestique — adresses IP publiques et privées

Publique vs Privée

Publique

Une adresse IP publique est une adresse IP utilisée pour la communication sur l’Internet mondial, ce qui la rend visible depuis n’importe où sur le réseau. Elle est unique dans le monde et attribuée par votre FAI (Fournisseur d’Accès à Internet). En termes de sécurité, elle est donc plus exposée aux attaques, car directement accessible depuis Internet. Pour vous protéger, n’oubliez pas de mettre en place un pare-feu.

Privée

Une adresse IP privée est quant à elle une adresse IP utilisée pour la communication sur un réseau local (LAN). Elle n’est visible que depuis ce réseau local. Elle n’est pas unique dans le monde, mais uniquement dans votre réseau local. Elle est attribuée par votre box via le protocole DHCP. En termes de sécurité, on considère qu’elle est moins exposée aux attaques, car elle n’est pas directement accessible depuis Internet. Cependant, pour les puristes de la sécurité informatique (dont je fais partie), je ne peux que vous encourager à mettre en place un pare-feu sur votre réseau, ou a minima sur vos machines.

En France, la plupart du temps, les réseaux locaux sont en 192.168.0.X ou X est un chiffre entre 1 et 254.

Il existe pour les adresses privées 3 classes principales :

• Classe A : 10.0.0.0 – 10.255.255.255
• Classe B : 172.16.0.0 – 172.31.255.255
• Classe C : 192.168.0.0 – 192.168.255.255

Petit exercice

Identifions ensemble l’adresse IP privée de votre ordinateur. Ouvrez un terminal et exécutez la commande correspondant à votre système :

Linux / MacOS

ip -br a

Windows

ipconfig

Cherchez la ligne Adresse IPv4 dans la section de votre carte réseau active (Wi-Fi ou Ethernet).

L’adresse qui commence par 192.168., 10. ou 172. est votre adresse IP privée. Les autres (comme 127.0.0.1) sont des adresses spéciales qui ne correspondent pas à votre vraie adresse réseau.

Masque de sous-réseau

Le masque de sous-réseau (subnet mask) permet de déterminer quelle partie d’une adresse IP identifie le réseau et quelle partie identifie la machine (hôte). Il est souvent noté en notation CIDR (par exemple /24), ce qui correspond à 255.255.255.0.

Note

Une adresse IPv4 est composée de 32 bits, soit 4 octets (un octet équivaut à 8 bits), séparés par des points.

Par exemple : 192.168.1.123.

• 192 est le premier octet
• 168 le deuxième
• 1 le troisième
• 123 le quatrième.

Ainsi, une adresse IPv4 comporte 4 octets, soit 4 × 8 = 32 bits.

L’exercice interactif ci-dessous vous aide à voir comment une adresse IP et un masque déterminent les parties réseau et hôte d’un sous-réseau. Essayez cet outil pour mieux comprendre leur fonctionnement.

Calculateur de sous-réseau

Entrez une adresse IP et choisissez un masque CIDR pour découvrir les caractéristiques du sous-réseau

. . .

Masque / 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 255.255.255.0

Masque en binaire

Adresse réseau 192.168.1.0

Adresse de diffusion 192.168.1.255

Première IP utilisable 192.168.1.1

Dernière IP utilisable 192.168.1.254

Hôtes 2⁸-2 = 254 (-2 : adresse réseau + broadcast)

DNS

Maintenant que vous avez compreie le pricipe de base d’une adresse ip vous vous dite peut etre que pour allez sur un site vous n’utiliser jamais une addreese ip mais ce que l’in appel un nom de domaine comme : google.com.

Et bien en realiter en allant sur google.com vous allez bien sur une addresse ip .

Pour le verifier il suffit simplement de faire un ping ( pour faire simple c’est uen commande qui permet de voir si une addresse ip est en vie et vous repond).

Voyons voir ensemble ce qu’il ce passe quand je ping google.com :

$ ping -4 -c 2 google.fr

PING google.fr (172.217.22.99) 56(84) bytes of data.
64 bytes from tlv04s06-in-f3.1e100.net (172.217.22.99): icmp_seq=1 ttl=116 time=14.2 ms
64 bytes from tlv04s06-in-f3.1e100.net (172.217.22.99): icmp_seq=2 ttl=116 time=13.8 ms

--- google.fr ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 13.753/13.998/14.243/0.245 ms

ici on a deux information importante :

1. L’adreesse ip de google.fr est 172.217.22.99
2. Le nom du serveur qui appartient a Google qui est tlv04s06-in-f3.1e100.net

Mais alors comment mon pc c’est que cette IP egale ce nom de domaine ? C’est la que intervient le DNS !

Qu’est-ce qu’un serveur DNS

Il faut le voir comme un annuaire pages jaunes. Vous pouvez connaître les numéros de téléphone, mais c’est plus simple de retenir le nom et le prénom.

Ici, c’est la même chose.

Comment ça fonctionne

Chaque serveur a une adresse IP publique (nous verrons plus tard la différence entre privée et publique). Quand vous allez sur google.fr par exemple, vous allez d’abord contacter un serveur DNS qui va vous dire : « OK, google.fr correspond à cette adresse IP. » Ensuite, le serveur DNS vous envoie la réponse. Votre ordinateur stocke cette réponse sous la forme 8.8.8.8 dns.google.com. Ainsi, plus besoin de redemander au DNS pendant une durée déterminée (en général 1 h).