Adressage IP: Plan d`adressage et translation

Adressage IP
Plan d’adressage et Translation
Philippe Latu
Linux France
[email protected]
Historique des versions
Version $Revision: 1.2 $ $Date: 2001/11/04 18:20:07 $ Revu par : PL
Edition 2001 - sous-réseaux & RFC 950
Le système d’adressage défini dans la modélisation TCP/IP est une fonction
incontournable dans la mise en oeuvre des réseaux actuels. Le développement de l’Internet
et le faible coût des composants qui l’utilisent ont rendu cet adressage très populaire.
L’objet de cet article est de décrire succinctement les possibilités de l’adressage IP.
Table des matières
1. Copyright et Licence............................................................................................................ 2
2. Couche Réseau ..................................................................................................................... 2
3. Format des adresses ............................................................................................................. 2
4. Les classes d’adresses .......................................................................................................... 3
5. Connexion à un réseau existant .......................................................................................... 4
6. Concevoir un réseau privé................................................................................................... 5
1. Copyright et Licence
Copyright (c) 2000,2001 Philippe Latu
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.1
or any later version published by the Free Software Foundation;
with no Invariant Sections, with no Front-Cover Texts, and one
Back-Cover Text: "La version originale de ce document a été publiée par
Philippe Latu pour le projet GNU/Linux inetdoc
http://www.linux-france.org/prj/inetdoc".
A copy of the license is included in the section entitled "GNU
Free Documentation License".
La version originale de ce document a été publiée par Philippe Latu pour le projet
GNU/Linux inetdoc : http://www.linux-france.org/prj/inetdoc. La copie de la licence « GNU
Free Documentation License » est disponible à la rubrique Notice légale
(http://www.linux-france.org/prj/inetdoc/legal)
1.1. Meta-information sur cet article
Cet article est écrit en DocBook (http://www.dodcbook.org) SGML sur un système Debian
(http://www.debian.org). Il est téléchargeable à partir du site GNU/Linux inetdoc
(http://www.linux-france.org/prj/inetdoc/download) PDF
(http://www.linux-france.org/prj/inetdoc/download/ipaddr.pdf) et Postscript compressé
(http://www.linux-france.org/prj/inetdoc/download/ipaddr.ps.gz). aux formats PDF et
Postscipt.
2. Couche Réseau
Le rôle fondamental de la couche réseau (niveau 3 du modèle OSI 1 )est de contrôler la route
empruntée par les paquets. Cette fonction de contrôle nécessite une identification de tous les
hôtes connectés sur le réseau. De la même façon que l’on repère l’adresse postale d’un
bâtiment à partir de la ville, la rue et un numéro dans cette rue, on identifie un hôte réseau par
une adresse qui englobe les mêmes informations.
Le modèle TCP/IP utilise un système particulier d’adressage qui porte le nom de la couche
réseau de ce modèle : l’adressage IP 2.
3. Format des adresses
Les adresses IP sont composées de 4 octets. Par convention, on note ces adresses sous forme
de 4 nombres décimaux (0-255) séparés par des points. Même s’il est techniquement possible
d’associer plusieurs interfaces à une adresse IP, la définition originale de l’adressage impose
une affectation unique d’adresse par interface.
Les 4 octets de la définition des adresses IP rassemblent une partie réseau et une partie hôte.
•
•
La partie réseau est commune à l’ensemble des hôtes d’un même réseau,
La partie hôte est unique et désigne une seule interface physique.
Prenons un exemple d’adresse IP pour identifier les différentes parties :
2
Adressage IP
Tableau 1. Exemple : adresse 192.168.100.1
Adresse complète
Masque de réseau
Partie réseau
Partie hôte
Adresse Réseau
Adresse de diffusion
192.168.100.1
255.255.255.0
192.168.100.
.1
192.168.100.0
192.168.100.255
3.1. Le masque de réseau
Le masque de réseau sert à séparer les parties réseau et hôte d’une adresse. On retrouve
l’adresse du réseau en effectuant un ET logique bit à bit entre une adresse complète et le
masque de réseau.
3.2. L’adresse de diffusion
Chaque réseau possède une adresse particulière dite de diffusion. Tous les hôtes du réseau
« écoutent » cette adresse en plus de la leur. Certaines informations telles que le routage ou les
messages d’alerte sont utiles à l’ensemble des hôtes du réseau. Il existe deux définitions
d’adresses de diffusion : la plus petite (192.168.100.0 dans notre exemple) ou la plus grande
(192.168.100.255). La convention sur l’Internet veut que l’on utilise l’adresse la plus grande
comme adresse de diffusion.
4. Les classes d’adresses
Plusieurs groupes d’adresses ou Classes ont été définis dans le but d’optimiser le routage des
paquets. Ces classes correspondent à des regroupements en réseaux de même taille. Les
réseaux de la même classe ont le même nombre d’hôtes maximum.
•
•
•
•
Classe A. Le premier octet a une valeur strictement inférieure à 128 (bit de poids fort à 0).
Ce premier octet désigne le numéro de réseau et les 3 autres correspondent à l’adresse de
l’hôte.
Classe B. Le premier octet a une valeur comprise entre 128 et 192 (2 bits de poids fort à
10). Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à
l’adresse de l’hôte.
Classe C. Le premier octet a une valeur comprise entre 192 et 223 (3 bits de poids fort à
110). Les 3 premiers octets désignent le numéro de réseau et le dernier correspond à
l’adresse de l’hôte.
Classe D. Le premier octet a une valeur supérieure à 224 (3 bits de poids fort à 111). Il
s’agit d’une zone d’adresses réservées.
Tableau 2. Espace d’adressage
Classe
A
B
Masque réseau
Adresses réseau
255.0.0.0
255.255.0.0
0.0.0.0 - 127.255.255.255
128.0.0.0 - 191.255.255.255
3
Adressage IP
Classe
C
D
Masque réseau
Adresses réseau
255.255.255.0
192.0.0.0 - 223.255.255.255
240.0.0.0
224.0.0.0 - 239.255.255.255
4.1. Définir ses propres sous-réseaux
Note : Dans le cas où la commutation ne suffit pas à désengorger un réseau où le trafic
de diffusion est très important, il est très pratique d’avoir recours au subnetting pour
cloisonner plusieurs domaines de diffusion bien identifiés.
Il est possible de réaliser par routage un découpage en sous-réseaux d’une adresse de réseau.
Dans le cas des classes A et B, les organisations qui administrent les adresses ont
systématiquement recours à un ou plusieurs niveaux de division.
Ce qui est plus original, c’est le découpage d’une adresse de classe C en sous-réseaux. Dans
ce cas on positionne des bits supplémentaires à 1 dans le masque de réseau. Prenons un
exemple avec 3 bits supplémentaires soit 8 sous-réseaux possibles :
Tableau 3. adresse 192.168.100.0 avec subnetting
Adresse
réseau
Masque de
réseau
Sous-réseau 1
Sous-réseau 2
Sous-réseau 3
Sous-réseau 4
Sous-réseau 5
Sous-réseau 6
Sous-réseau 7
Sous-réseau 8
192.168.100.0
255.255.255.224
192.168.100.0
192.168.100.32
192.168.100.64
192.168.100.96
192.168.100.128
192.168.100.160
192.168.100.192
192.168.100.224
192.168.100.1 - 192.168.100.31
192.168.100.33 - 192.168.100.63
192.168.100.65 - 192.168.100.95
192.168.100.97 - 192.168.100.127
192.168.100.129 - 192.168.100.159
192.168.100.161 - 192.168.100.191
192.168.100.193 - 192.168.100.223
192.168.100.225 - 192.168.100.255
Selon les termes de la RFC950 3, les sous-réseaux dont les bits de masque sont tous à 0 ou
tous à 1 ne devraient pas être utilisés pour éviter les erreurs d’interprétation sur les adresses
réservées. Dans notre exemple, l’adresse 192.168.100.255 peut être considérée comme
l’adresse de diffusion du réseau 192.168.100.0 ou comme l’adresse de diffusion du
sous-réseau 192.168.100.224.
Depuis la publication de cette RFC, les protocoles de routage ont évolué. Tous les protocoles
actuels : RIP v2, OSPF, BGP, etc. intègrent le traitement des masques de sous-réseaux. Ils
peuvent même regrouper ces sous-réseaux pour optimiser le nombre des entrées des tables de
routage.
5. Connexion à un réseau existant
Pour configurer l’interface d’un hôte qui doit se connecter à un réseau existant, il faut obtenir
4
Adressage IP
les informations suivantes :
•
•
•
•
•
•
L’adresse IP de l’hôte,
L’adresse du réseau,
L’adresse de diffusion,
Le masque de réseau,
L’adresse de l’interface du routeur,
L’adresse du serveur de noms.
6. Concevoir un réseau privé
Pour planifier l’adressage d’un réseau privé, il faut distinguer deux cas de figure :
•
•
Le réseau privé ne sera JAMAIS interconnecté avec d’autres. On peut utiliser n’importe
quelle adresse.
Le réseau privé peut être interconnecté via une interface de routeur. On doit utiliser les
adresses réservées à cet usage. Ces adresses sont données dans la RFC1597
(http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/15xx/1597).
Tableau 4. Réseaux privés
Classe
A
B
C
Masque réseau
255.0.0.0
255.255.0.0
255.255.255.0
Adresses réseau
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
6.1. Translation d’adresses
Note : Aujourd’hui, il est de plus en plus courant que des sociétés se connectent à
Internet via un fournisseur d’accès (FAI). Ce fournisseur attribue dynamiquement une
adresse IP à l’interface de l’équipement qui réalise la connexion (modem dans le cas
d’une connexion téléphonique). Il est possible, avec ce type de configuration, de rendre
son réseau privé accessible depuis l’Internet. C’est le rôle de la translation d’adresses.
Faire que l’on puisse accéder à un serveur privé à partir d’une connexion dynamique.
Lorsque l’on interconnecte un réseau privé avec l’Internet, on peut à partir d’une interface
unique :
•
•
Partager cette interface entre tous les hôtes du réseau privé.
Rendre un serveur du réseau privé accessible depuis l’Internet.
5
Adressage IP
Le mécanisme de translation d’adresses IP est décrit dans la RFC1631
(http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/16xx/1631).
•
•
Accès depuis le réseau privé vers l’Internet. Les adresses des hôtes du réseau privé sont
translatées avec l’adresse de l’interface connectée à Internet.
Accès depuis l’Internet vers le réseau privé. Les appels de services (HTTP, DNS,
courrier, etc.) sont translatés avec l’adresse du serveur concerné dans le réseau privé.
Notes
1. modèle OSI : modèle d’interconnexion des systèmes ouverts. Lire l’article Modélisations
Réseau (http://www.linux-france.org/prj/inetdoc/articles/model/)
2. Pour aller plus loin dans l’étude de l’adressage IP, n’oubliez pas de lire l’article
Comprendre l’adressage IP (http://www.3com.com/nsc/501302.html) signé Chuck
Semeria.
3.
Internet Standard Subnetting Procedure
(http://sunsite.cnlab-switch.ch/ftp/doc/standard/rfc/9xx/950)
6