CHAPITRE 5 Adressage du réseau : IPv4 1 Adresses IPv4 1.1 Anatomie d’une adresse IPv4 Tous les périphériques appartenant à un réseau doivent être identifiés de manière unique. Au niveau de la couche réseau, les paquets de communication doivent être identifiés par les adresses source et de destination des systèmes des deux côtés. Avec l’adressage IPv4, cela implique que chaque paquet comporte, dans l’en-tête de la couche 3, une adresse source 32 bits et une adresse de destination 32 bits. Dans le réseau de données, ces adresses servent de configurations binaires. À l’intérieur des périphériques, une logique numérique est appliquée pour les interpréter. Pour les utilisateurs, une chaîne de 32 bits est difficile à interpréter et encore plus difficile à mémoriser. Par conséquent, nous représentons les adresses IPv4 à l’aide d’une décimale à point. Décimale à point :Les configurations binaires représentant des adresses IPv4 sont exprimées en décimales à point, en séparant chacun des octets par un point. Le nom d’« octet » s’explique par le fait que chaque nombre décimal représente 8 bits. Par exemple, l’adresse 10101100000100000000010000010100 est exprimée en décimale à point de la manière suivante : 172.16.4.20 Gardez à l’esprit que les périphériques utilisent une logique binaire. La notation en décimale à point est un moyen plus pratique pour les utilisateurs d’entrer des adresses et de s’en souvenir. Parties réseau et hôte : Pour chaque adresse IPv4, une partie des bits d’ordre haut représente l’adresse réseau. Au niveau de la couche 3, un réseau se définit par un groupe d’hôtes dont la partie adresse réseau de l’adresse contient la même configuration binaire. 1.2 Connaissance des nombres : conversion binaire / décimal Dans la figure, on note qu’une combinaison différente de uns et de zéros donne une valeur décimale différente. Dans notre exemple, le nombre binaire : 10101100000100000000010000010100 est converti en :172.16.4.20 33 N’oubliez pas le déroulement des étapes : Diviser les 32 bits en 4 octets. Convertir chaque octet en nombre décimal. Ajouter un point entre chaque nombre décimal. 1.3 Connaissance des nombres : conversion de nombres décimaux en nombres binaires Si nous devons être capable de convertir des nombres dans le sens binaire vers décimal, il en est de même dans l’autre sens. Nous sommes souvent amenés à examiner un octet d’une adresse qui est exprimée en notation en décimale à point. C’est le cas lorsque les bits d’un réseau et ceux d’un hôte divisent un octet. La figure résume la procédure de conversion de l’adresse 172.16.4.20 de la notation en décimale à point en notation binaire. 2 À chaque adresse sa fonction 2.1 Les différents types d’adresse d’un réseau IPv4 Dans la plage d’adresses de chaque réseau IPv4, il y a trois types d’adresse : 34 L’adresse réseau : l’adresse qui fait référence au réseau L’adresse de diffusion : une adresse spécifique, utilisée pour envoyer les données à tous les hôtes du réseau Des adresses d’hôte : des adresses attribuées aux périphériques finaux sur le réseau 2.2 Calcul des adresses réseau, d’hôte et de diffusion 2.3 Les différents types de communication : monodiffusion, diffusion, multidiffusion Dans un réseau IPv4, les hôtes peuvent communiquer de trois façons : Monodiffusion : processus consistant à envoyer un paquet d’un hôte à un autre. Multidiffusion : processus consistant à envoyer un paquet d’un hôte à un groupe d’hôtes en particulier. Diffusion : processus consistant à envoyer un paquet d’un hôte à tous les hôtes du réseau. Diffusion dirigée : Une diffusion dirigée est envoyée à tous les hôtes d’un réseau particulier. Ce type de diffusion permet l’envoi d’une diffusion à tous les hôtes d’un réseau qui n’est pas local. Par exemple, pour qu’un hôte, situé en dehors du réseau, puisse communiquer avec les hôtes du réseau 172.16.4.0 /24, l’adresse de destination du paquet serait 172.16.4.255. Bien que, par défaut, les routeurs n’acheminent pas les diffusions dirigées, ils peuvent être configurés de manière à le faire. Diffusion limitée: La diffusion limitée permet une transmission qui est limitée aux hôtes du réseau local. Ces paquets utilisent l’adresse IPv4 de destination 255.255.255.255. Les routeurs ne transmettent pas cette diffusion. Les paquets adressés à une adresse de diffusion limitée ne sont visibles que sur le réseau local. C’est la raison pour laquelle un réseau IPv4 est également appelé « domaine de diffusion ». Les routeurs forment les limites d’un domaine de diffusion. 35 2.4 Plages d’adresses IPv4 réservées Exprimée au format décimal à point, la plage d’adresses IPv4 va de 0.0.0.0 à 255.255.255.255. Comme nous l’avons vu, certaines de ces adresses ne peuvent pas être utilisées comme adresses d’hôte dans des transmissions monodiffusion. Adresses expérimentales : Un important bloc d’adresses est réservé à un usage spécial, il s’agit de la plage d’adresses expérimentales IPv4, allant de 240.0.0.0 à 255.255.255.254. Actuellement, ces adresses sont répertoriées comme étant réservées pour une utilisation future (RFC 3330). Cela laisse à penser qu’elles pourraient être converties en adresses utilisables. Pour l’instant, leur utilisation dans des réseaux IPv4 n’est pas permise. Toutefois, ces adresses pourraient s’appliquer à la recherche. Adresses de multidiffusion: Un autre gros bloc d’adresses est réservé à un usage spécifique : il s’agit de la plage d’adresses de multidiffusion IPv4, allant de 224.0.0.0 à 239.255.255.255. Adresses d’hôte: Maintenant que nous avons recensé les plages réservées aux adresses expérimentales et de multidiffusion, il nous reste à traiter la plage allant de 0.0.0.0 à 223.255.255.255, que les hôtes IPv4 peuvent utiliser. Toutefois, dans cette plage, de nombreuses adresses sont déjà réservées à un usage spécifique. Si nous avons abordé certaines de ces adresses, les principales sont décrites dans la section suivante. 2.5 Adresses publiques et privées Bien que la majorité des adresses d’hôte IPv4 soient des adresses publiques utilisées dans les réseaux accessibles sur Internet, d’autres blocs d’adresses sont attribués à des réseaux qui ne nécessitent pas d’accès à Internet, ou uniquement un accès limité. Ces adresses sont appelées des adresses privées. Adresses privées Voici ces plages d’adresses privées : 10.0.0.0 à 10.255.255.255 (10.0.0.0 /8) 172.16.0.0 à 172.31.255.255 (172.16.0.0 /12) 192.168.0.0 à 192.168.255.255 (192.168.0.0 /16) Les blocs d’adresses d’espace privé, comme illustrés, sont réservés aux réseaux privés. L’utilisation de ces adresses ne doit pas forcément être unique entre des réseaux externes. En règle générale, les hôtes qui ne nécessitent pas d’accès à Internet peuvent utiliser les adresses privées sans limitation. Toutefois, les réseaux internes doivent configurer des schémas d’adressage réseau pour garantir que les hôtes des réseaux privés utilisent des adresses IP qui sont uniques au sein de leur environnement de réseau. 2.6 Adresses IPv4 spéciales Pour diverses raisons, certaines adresses ne peuvent pas être attribuées à des hôtes. D’autres le peuvent, mais avec des restrictions concernant la façon dont les hôtes interagissent avec le réseau. Adresses réseau et de diffusion: Comme nous l’avons vu, dans chaque réseau, la première et la dernière adresses ne peuvent pas être attribuées à des hôtes. Il s’agit respectivement de l’adresse réseau et de l’adresse de diffusion. 36 Route par défaut: Comme nous l’avons indiqué précédemment, nous représentons la route IPv4 par défaut de la manière suivante : 0.0.0.0. La route par défaut est utilisée comme route « dernier recours » lorsqu’aucune route plus spécifique n’est disponible. L’utilisation de cette adresse réserve également toutes les adresses de la plage 0.0.0.0 - 0.255.255.255 (0.0.0.0 /8). Bouclage: L’adresse de bouclage IPv4 127.0.0.1 est une autre adresse réservée. Il s’agit d’une adresse spéciale que les hôtes utilisent pour diriger le trafic vers eux-mêmes. L’adresse de bouclage crée un moyen rapide, pour les applications et les services TCP/IP actifs sur le même périphérique, de communiquer entre eux. En utilisant l’adresse de bouclage à la place de l’adresse d’hôte IPv4 attribuée, deux services actifs sur le même hôte peuvent contourner les couches les plus basses de la pile TCP/IP. Vous pouvez également envoyer une requête ping à l’adresse de bouclage afin de tester la configuration TCP/IP de l’hôte local. Bien que seule l’adresse 127.0.0.1 soit utilisée, les adresses de la plage 127.0.0.0-127.255.255.255 sont réservées. Toutes les adresses de cette plage sont envoyées en boucle sur l’hôte local. Aucune des adresses de cette plage ne devrait jamais apparaître sur un réseau quel qu’il soit. Adresses locales-liens :Les adresses IPv4 du bloc d’adresses 169.254.0.0 à 169.254.255.255 (169.254.0.0 /16) sont conçues pour être des adresses locales-liens. Elles peuvent être automatiquement attribuées à l’hôte local par le système d’exploitation, dans les environnements où aucune configuration IP n’est disponible. Celles-ci peuvent être utilisées dans un réseau Peer to peer de petite taille ou pour un hôte qui ne peut pas obtenir d’adresse automatiquement auprès d’un serveur DHCP. Adresses TEST-NET Le bloc d’adresses 192.0.2.0 à 192.0.2.255 (192.0.2.0 /24) est réservé à des fins pédagogiques. Ces adresses peuvent être utilisées dans la documentation et dans des exemples de réseau. Contrairement aux adresses expérimentales, les périphériques réseau accepteront ces adresses dans leur configuration. Ces adresses apparaissent souvent avec des noms de domaine exemple.com ou exemple.net dans les requêtes pour commentaires et la documentation de fournisseur et de protocole. Les adresses de cette plage ne doivent pas être visibles sur Internet. 2.7 Adressage IPv4 hérité Les anciennes classes réseau: À l’origine, la spécification RFC1700 regroupait les plages monodiffusion selon certaines tailles appelées des adresses de classe A, B et C. Elle a également établi des adresses de classe D (multidiffusion) et de classe E (expérimentales), comme nous l’avons déjà vu. 3 Attribution d’adresses 3.1 Adressage statique ou dynamique pour les périphériques Attribution statique d’adresses : Avec ce type d’attribution, l’administrateur réseau doit configurer manuellement les informations de réseau pour un hôte. Ces informations comportent, au minimum, l’adresse IP, le masque de sous-réseau et la passerelle par défaut. 37 Attribution dynamique d’adresses : En raison des difficultés associées à la gestion des adresses statiques, les périphériques des utilisateurs se voient attribuer leur adresse de manière dynamique, à l’aide du protocole DCHP (Dynamic Host Configuration Protocol). 4 Quels sont les éléments présents sur mon réseau ? 4.1 Masque de sous-réseau : définition des parties réseau et hôte Le préfixe et le masque de sous-réseau constituent des moyens distincts de représenter la même chose : la partie réseau d’une adresse. Comme indiqué dans la figure, le préfixe /24, correspondant au masque de sous-réseau, est exprimé sous la forme 255.255.255.0 (11111111.11111111.11111111.00000000). Les bits restants (à droite) du masque de sous-réseau sont des zéros, et indiquent l’adresse de l’hôte sur le réseau. Le masque de sous-réseau est configuré sur l’hôte en conjonction avec l’adresse IPv4 pour définir la partie réseau de cette adresse. Prenons par exemple l’hôte 172.16.20.35/27 : Adresse 172. 16. 20. 35 10101100.00010000.00010100.00100011 masque de sous-réseau 255.255.255.224 11111111.11111111.11111111.11100000 adresse réseau 10101100.00010000.00010100.00100000 172.16.20.32 Dans la mesure où les bits de poids fort des masques de sous-réseau sont des 1 contigus, il y a un nombre limité de valeurs de sous-réseau dans un octet. Rappelez-vous que l’on développe un octet uniquement si la division réseau et hôte est incluse dans cet octet. Ainsi, il existe un nombre limité de configurations sur 8 bits dans les masques d’adresse. Ces configurations sont les suivantes: 00000000 = 0 11111000 = 248 10000000 = 128 11111100 = 252 11000000 = 192 11111110 = 254 11100000 = 224 11111111 = 255 11110000 = 240 Si le masque de sous-réseau d’un octet est représenté par 255, tous les bits équivalents de cet octet de l’adresse sont des bits réseau. De même, si le masque de sous-réseau d’un octet est représenté par un 0, tous les bits équivalents de cet octet de l’adresse sont des bits d’hôte. Dans chacun de ces cas, il n’est pas nécessaire de développer l’octet en nombre binaire pour déterminer les parties hôte et réseau. 38 Bien que des calculatrices de sous-réseau soient disponibles, le fait qu’un administrateur réseau sache les calculer manuellement est souvent très utile. 5 Calcul d’adresses 5.1 Notions de base sur la création de sous-réseaux La création de sous-réseaux permet de créer plusieurs réseaux logiques à partir d’un seul bloc d’adresses. Puisque nous utilisons un routeur pour interconnecter ces réseaux, chaque interface du routeur doit disposer d’un ID réseau unique. Tous les noeuds de cette liaison se trouvent sur le même réseau. Le routeurA, présenté dans la figure, a deux interfaces pour interconnecter deux réseaux. Avec un bloc d’adresses de 192.168.1.0 /24, nous créons deux sous-réseaux. Nous empruntons un bit de la partie hôte en utilisant le masque de sous-réseau 255.255.255.128, à la place du masque d’origine 255.255.255.0. Le bit le plus significatif du dernier octet est utilisé pour distinguer les deux sous-réseaux. Pour l’un des sous-réseaux, ce bit est un 0 et pour l’autre, un 1. Formule de calcul des sous-réseaux : Utilisez la formule suivante pour calculer le nombre de sous-réseaux : 2^n où n = le nombre de bits empruntés Dans notre exemple, nous obtenons : 2^1 = 2 sous-réseaux Le nombre d’hôtes Pour calculer le nombre d’hôtes par réseau, il faut utiliser la formule 2^n - 2 où n = le nombre de bits laissés pour les hôtes. Après application de cette formule, (2^7 - 2 = 126), on déduit que chacun de ces sous-réseaux peut avoir 126 hôtes. Pour chaque sous-réseau, examinons le dernier octet dans sa forme binaire. Les valeurs de cet octet pour les deux réseaux sont les suivantes : Sous-réseau 1 : 00000000 = 0 Sous-réseau 2 : 10000000 = 128 Reportez-vous à la figure pour connaître le schéma d’adressage de ces réseaux. 39 Exemple avec 3 sous-réseaux Prenons maintenant l’exemple d’un interréseau nécessitant trois sous-réseaux. Reportez-vous à la figure. Là aussi, nous utilisons le même bloc d’adresses, à savoir 192.168.1.0 /24. En empruntant un seul bit, nous obtiendrions deux sous-réseaux uniquement. Pour en obtenir davantage, nous redéfinissons le masque de sous-réseau sur 255.255.255.192 et empruntons deux bits. Nous obtenons ainsi quatre sous-réseaux. Calculez le sous-réseau à l’aide de la formule suivante : 2^2 = 4 sous-réseaux Le nombre d’hôtes :Pour calculer le nombre d’hôtes, commencez par examiner le dernier octet. Vous pouvez identifier les sous-réseaux suivants. Sous-réseau 0 : 0 = 00000000 Sous-réseau 1 : 64 = 01000000 Sous-réseau 2 : 128 = 10000000 Sous-réseau 3 : 192 = 11000000 Appliquez la formule de calcul du nombre d’hôtes. 2^6 - 2 = 62 hôtes par sous-réseau Reportez-vous à la figure pour connaître le schéma d’adressage de ces réseaux. 40 41