Adressage IPv4

Philippe Latu
philippe.latu(at)linux-france.org
http://www.linux-france.org/prj/inetdoc/
Historique des versions $Revision: 1342 $ $Date: 2008-11-13 15:54:47 +0100 (jeu 13 nov 2008) $ $Author: latu $

Corrections et complments sur l'utilisation du routage inter-domaine sans classe ou Classless Interdomain Routing(CIDR). Rsum Le systme d'adressage dfini avec le protocole rseau du modle TCP/IP est incontournable dans la mise en oeuvre des rseaux actuels. L'objet de cet article est de dcrire succinctement le fonctionnement et les possibilits de l'adressage IP.

Table des matires

1. Copyright et Licence .............................................................................................................................. 2 1.1. Mta-information ........................................................................................................................ 2 1.2. Conventions typographiques ......................................................................................................... 2 2. Le protocole IP de la couche Rseau ....................................................................................................... 2 3. Le format des adresses IP ....................................................................................................................... 2 4. Les classes d'adresses ............................................................................................................................. 4 5. Le dcoupage d'une classe en sous-rseaux ............................................................................................... 5 6. Le routage inter-domaine sans classe ....................................................................................................... 6 7. Un exemple pratique .............................................................................................................................. 8 8. Les rseaux privs & la traduction d'adresses (NAT) ................................................................................. 9 9. En guise de conclusion ......................................................................................................................... 10

Adressage IPv4 $Revision: 1342 $

Adressage IPv4

1. Copyright et Licence
Copyright (c) 2000,2008 Philippe Latu. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". Copyright (c) 2000,2008 Philippe Latu. Permission est accorde de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.2 ou toute version ultrieure publie par la Free Software Foundation ; sans Sections Invariables ; sans Texte de Premire de Couverture, et sans Texte de Quatrime de Couverture. Une copie de la prsente Licence est incluse dans la section intitule Licence de Documentation Libre GNU .

1.1. Mta-information
Cet article est crit avec DocBook1 XML sur un systme Debian GNU/Linux2. Il est disponible en version imprimable aux formats PDF et Postscript : adressage.ipv4.pdf3| adressage.ipv4.ps.gz4.

1.2. Conventions typographiques

Tous les exemples d'excution des commandes sont prcds d'une invite utilisateur ou prompt spcifique au niveau des droits utilisateurs ncessaires sur le systme. Toute commande prcde de l'invite $ ne ncessite aucun privilge particulier et peut tre utilise au niveau utilisateur simple. Toute commande prcde de l'invite # ncessite les privilges du super-utilisateur.

2. Le protocole IP de la couche Rseau

Le rle fondamental de la couche rseau (niveau 3 du modle OSI) est de dterminer la route que doivent emprunter les paquets. Cette fonction de recherche de chemin ncessite une identification de tous les htes connects au rseau. De la mme faon que l'on repre l'adresse postale d'un btiment partir de la ville, la rue et un numro dans cette rue, on identifie un hte rseau par une adresse qui englobe les mmes informations. Le modle TCP/IP utilise un systme particulier d'adressage qui porte le nom de la couche rseau de ce modle : l'adressage IP. Le but de cet article est de prsenter le fonctionnement de cet adressage dans sa version la plus utilise IPv4. De faon trs acadmique, on dbute avec le format des adresses IP. On dfinit ensuite les classes d'adresses IP, le premier mode de dcoupage de l'espace d'adressage. Comme ce mode de dcoupage ne convenait pas du tout au dveloppement de l'Internet, on passe en revue la chronologie des amliorations apportes depuis 1980 : les sousrseaux ou subnetting, la traduction d'adresses ou Native Address Translation (NAT) et enfin le routage inter-domaine sans classe.

3. Le format des adresses IP

Les adresses IP sont composes de 4 octets. Par convention, on note ces adresses sous forme de 4 nombres dcimaux de 0 255 spars par des points.
1 2

http://www.docbook.org http://www.debian.org 3 http://www.linux-france.org/prj/inetdoc/telechargement/adressage.ipv4.pdf 4 http://www.linux-france.org/prj/inetdoc/telechargement/adressage.ipv4.ps.gz

Adressage IPv4 $Revision: 1342 $

Adressage IPv4 L'originalit de ce format d'adressage rside dans l'association de l'identification du rseau avec l'identification de l'hte. La partie rseau est commune l'ensemble des htes d'un mme rseau, La partie hte est unique l'intrieur d'un mme rseau. Prenons un exemple d'adresse IP pour en identifier les diffrentes parties : Tableau 1. Exemple : adresse IP 192.168.1.1 Adresse complte Masque de rseau Partie rseau Partie hte Adresse Rseau Adresse de diffusion
192.168. 192.168. 1. 192.168. 1. 1 0

255.255.255. 192.168. 1.

1 0

1.255

Le masque de rseau Le masque de rseau sert sparer les parties rseau et hte d'une adresse. On retrouve l'adresse du rseau en effectuant un ET logique bit bit entre une adresse complte et le masque de rseau. L'adresse de diffusion Chaque rseau possde une adresse particulire dite de diffusion. Tous les paquets avec cette adresse de destination sont traits par tous les htes du rseau local. Certaines informations telles que les annonces de service ou les messages d'alerte sont utiles l'ensemble des htes du rseau. Voici le mme exemple obtenu avec l'affichage de la configuration des interfaces rseau d'un hte avec un systme GNU/Linux :
# ifconfig eth0 Lien encap:Ethernet HWaddr 00:04:75:FD:13:CD inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::204:75ff:fefd:13cd/64 Scope:Lien UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:158 errors:0 dropped:0 overruns:0 carrier:158 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:9558 (9.3 KiB) Interruption:5 Adresse de base:0xe800 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4649 errors:0 dropped:0 overruns:0 frame:0 TX packets:4649 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:1728470 (1.6 MiB) TX bytes:1728470 (1.6 MiB)

Les informations qui nous intressent sont places sur cette ligne. L'adresse 192.168.1.1 est l'adresse IP affecte l'interface ethernet eth0. L'adresse de diffusion est 192.168.1.255 compte tenu du masque rseau. Le masque rseau pour valeur : 255.255.255.0. L'interface de boucle locale lo joue un rle trs particulier. Elle est utilise pour les communications rseau entre les processus locaux excuts sur le systme. Ces communications ne ncessitant aucun contact avec l'extrieur, aucune interface rseau physique ne doit tre sollicite.

Pour plus d'informations voir Configuration d'une interface rseau.

Adressage IPv4 $Revision: 1342 $

Adressage IPv4

4. Les classes d'adresses

l'origine, plusieurs groupes d'adresses ont t dfinis dans le but d'optimiser le cheminement (ou le routage) des paquets entre les diffrents rseaux. Ces groupes ont t baptiss classes d'adresses IP. Ces classes correspondent des regroupements en rseaux de mme taille. Les rseaux de la mme classe ont le mme nombre d'htes maximum.

Classes d'adresses IPv4 - image seule5 Classe A Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort gal 0. Ce premier octet dsigne le numro de rseau et les 3 autres correspondent l'adresse de l'hte. L'adresse rseau 127.0.0.0 est rserve pour les communications en boucle locale. Classe B Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort gaux 10. Les 2 premiers octets dsignent le numro de rseau et les 2 autres correspondent l'adresse de l'hte. Classe C Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort gaux 110. Les 3 premiers octets dsignent le numro de rseau et le dernier correspond l'adresse de l'hte. Classe D Le premier octet a une valeur comprise entre 224 et 239 ; soit 3 bits de poids fort gux 111. Il s'agit d'une zone d'adresses ddies aux services de multi-diffusion vers des groupes d'htes (host groups). Classe E Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses rserves aux exprimentations. Ces adresses ne doivent pas tre utilises pour adresser des htes ou des groupes d'htes.
5

http://www.linux-france.org/prj/inetdoc/articles/modelisation/images/classes.adresses.ipv4.png

Adressage IPv4 $Revision: 1342 $

Adressage IPv4 Tableau 2. Espace d'adressage Classe A B C D Masque rseau 255.0.0.0 255.255.0.0 255.255.255.0 240.0.0.0 Adresses rseau 1.0.0.0 - 126.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 Nombre de rseaux Nombre d'htes par rseau 126 16384 2097152 adresses uniques 16777214 65534 254 adresses uniques

Le tableau ci-dessus montre que la distribution de l'espace d'adressage est mal rpartie. On ne dispose pas de classe intermdiaire entre A et B alors que l'cart entre les valeurs du nombre d'hte par rseau est norme. La rpartition en pourcentages de l'espace total d'adressage IP est : Classes A - 50% Classes B - 25% Classes C - 12.5% Classes D - 12.5%

cette mauvaise distribution de l'espace d'adressage, il faut ajouter les nombreuses critiques sur la faon dont les attributions de classes IP ont t gres dans les premires annes de l'Internet. Comme les classes ont souvent t attribues sur demande sans corrlation avec les besoins effectifs, on parle d'un grand gaspillage. Au cours des annes, plusieurs gnrations de solutions ont t apportes pour tenter de compenser les problmes de distribution de l'espace d'adressage. Les sections suivantes prsentent ces solutions dans l'ordre chronologique.

5. Le dcoupage d'une classe en sous-rseaux

Pour compenser les problmes de distribution de l'espace d'adressage IP, la premire solution utilise a consist dcouper une classe d'adresses IP A, B ou C en sous-rseaux. Cette technique appele subnetting a t formalise en 1985 avec le document RFC950. Si cette technique est ancienne, elle n'en est pas moins efficace face aux problmes d'exploitation des rseaux contemporains. Il ne faut jamais oublier que le dcoupage en rseaux ou sous-rseaux permet de cloisonner les domaines de diffusion. Les avantages de ce cloisonement de la diffusion rseau sont multiples. Au quotidien, on vite l'engorgement des liens en limitant gographiquement les annonces de services faites par les serveurs de fichiers. Les services Micro$oft bass sur netBT sont particulirement gourmands en diffusion rseau. En effet, bon nombre de tches transparentes pour les utilisateurs supposent que les services travaillent partir d'annonces gnrales sur le rseau. Sans ces annonces par diffusion, l'utilisateur doit dsigner explicitement le service utiliser. Le service d'impression est un bon exemple. Il existe quantit de vers et|ou virus dont les mcanismes de propagation se basent sur une reconnaissance des cibles par diffusion. Le ver Sasser en est un exemple caractristique. En segmentant un rseau en plusieurs domaines de diffusion, on limite naturellement la propagation de code malveillant. Le subnetting devient alors un lment de la panoplie des outils de scurit. Pour illustrer le fonctionnement du dcoupage en sous-rseaux, on utilise un exemple pratique. On reprend l'exemple de la classe C 192.168.1.0 dont le masque rseau est par dfinition 255.255.255.0. Sans dcoupage, le nombre d'htes maximum de ce rseau est de 254. Considrant qu'un domaine de diffusion unique pour 254 htes est trop important, on choisit de diviser l'espace d'adressage de cette adresse de classe C. On rserve 3 bits supplmentaires du 4me octet en compltant le masque rseau. De cette faon on augmente la partie rseau de l'adresse IP et on diminue la partie hte.

Adressage IPv4 $Revision: 1342 $

Adressage IPv4

Classe C avec subnetting - image seule6 Tableau 3. adresse 192.168.1.0 avec subnetting Adresse rseau Masque de rseau Sous-rseau 0 Sous-rseau 1 Sous-rseau 2 Sous-rseau 3 Sous-rseau 4 Sous-rseau 5 Sous-rseau 6 Sous-rseau 7
192.168. 1. 0

Plages d'adresses compltes

255.255.255.224 192.168. 192.168. 192.168. 192.168. 192.168. 192.168. 192.168. 192.168. 1. 0 192.168.1.1 - 192.168.1.31 192.168.1.33 - 192.168.1.63 192.168.1.65 - 192.168.1.95 192.168.1.97 - 192.168.1.127 192.168.1.129 - 192.168.1.159 192.168.1.161 - 192.168.1.191 192.168.1.193 - 192.168.1.223 192.168.1.225 - 192.168.1.255

1. 32 1. 64 1. 96 1.128 1.160 1.192 1.224

Selon les termes du document RFC950, les sous-rseaux dont les bits de masque sont tous 0 ou tous 1 ne devraient pas tre utiliss pour viter les erreurs d'interprtation par les protocoles de routage. Dans notre exemple : L'adresse du sous-rseau 192.168.1.0 peut tre considre comme l'adresse rseau de 2 rseaux diffrents : celui avec le masque de classe C 255.255.255.0 et celui avec le masque complet 255.255.255.224. L'adresse de diffusion 192.168.1.255 est la mme pour 2 rseaux diffrents : 192.168.1.0 ou 192.168.100.224. Depuis la publication du document RFC950, en 1985, les protocoles de routage qui servent changer les tables d'adresses de rseaux connects entre routeurs ont volu. Tous les protocoles contemporains : RIP v2, OSPF, BGP, etc. intgrent le traitement des masques de sous-rseaux. Ils peuvent mme regrouper ces sous-rseaux pour optimiser le nombre des entres des tables de routage. Pour appuyer cet argument, le document RFC1878 de 1995 spcifie clairement que la pratique d'exclusion des sous-rseaux all-zeros et all-ones est obsolte.

6. Le routage inter-domaine sans classe

Le routage inter-domaine sans classe ou Classless Inter-Domain Routing (CIDR 7) a t discut par l'IETF partir de 1992. Certaines projections de croissance de l'Internet prvoyaient une saturation complte de l'espace d'adressage IP pour 1994 ou 1995. L'utilisation de cette technique a dbut en 1994 aprs la publication de 4 documents RFC : RFC1517, RFC1518, RFC1519 et RFC1520. Le principale proposition du document RFC1519 publi en Septembre 1993 tait de s'affranchir de la notion de classe en s'appuyant sur la notion de masque rseau qui tait dj trs rpandue l'poque. Le document RFC1519 permet aux administrateurs rseau d'aller au del du simple subnetting en donnant la capacit de faire du supernetting. En utilisant n'importe quel masque de sous-rseau ou masque de super-rseau possible, on ne
6 7

http://www.linux-france.org/prj/inetdoc/articles/adressage.ipv4/images/subnetting.ipv4.png L'acronyme CIDR se prononce comme le cidre en anglais : cider.

Adressage IPv4 $Revision: 1342 $

Adressage IPv4 se limite plus aux masques classiques des classes : 255.0.0.0, 255.255.0.0 et 255.255.255.0. Cette technique de supernetting associe au masque rseau de longueur variable (Variable Length Subnet Mask ou VLSM) a rsolu les problmes d'attribution de l'espace d'adressage IPv4 et d'accroissement des tables de routage de l'Internet. Le problme d'attribution de l'espace d'adressage IPv4 a t diminu parce que l'Internet Assigned Numbers Authority n'a plus t contraint au dploiement d'espaces adresses pleins (classful). Au lieu d'avoir la moiti de l'espace d'adressage IPv4 rserv pour les gros rseaux massifs de classe A, cet espace a t dcoup en tranches de plus petites tailles, plus faciles utiliser. Le routage inter-domaine sans classe (CIDR), associ la traduction d'adresses de rseau (NAT, document RFC1631 de 1994), a permis au protocole IPv4 de survivre plus de dix ans au del de la limite annonce. Alors que les spcialistes sont encore proccups par l'attribution de l'espace d'adressage et la migration vers le nouveau protocole IPv6 qui utilise des adresses sur 128 bits (au lieu de 32 bits pour IPv4), plus personne ne parle de catastrophe due l'puisement de cet espace d'adressage. Le problme des tailles de table de routage a t galement rsolu l'aide des techniques CIDR et VLSM. Le supernetting fournit aux administrateurs un masque unique pour reprsenter des rseaux multiples en une seule entre de table de routage. Par exemple, un fournisseur d'accs Internet (FAI) qui on a assign le rseau 94.20.0.0, peut attribuer des sous-rseaux ses clients (94.20.1.0 la socit A, 94.20.2.0 la socit B, etc.) et injecter l'adresse 94.20.0.0/255.255.0.0 dans les tables de routage pour reprsenter tous ses rseaux. La technique de masque rseau de longueur variable (VLSM) permet un client de n'acqurir que la moiti de cet espace ; par exemple le rseau 94.20.0.0/255.255.128.0 attribue la plage d'adresses allant de 94.20.0.0 94.20.127.0. La plage 94.20.128.0 - 94.20.254.0 peut tre vendue une autre socit. La capacit de synthtiser (summarize) de multiples sous-rseaux en une adresse et un masque de super-rseau rduit significativement les tailles des tables de routage. Bien que ces tailles de tables augmentent encore, les capacits (mmoire et traitement) des quipements d'interconnexion sont maintenant suffisantes pour grer cette croissance plus lente. La technique VLSM n'est pas seulement utile aux principaux fournisseurs d'accs Internet (FAI). Un administrateur possdant plus d'un sous-rseau peut utiliser cette technique pour utiliser son espace assign plus efficacement. Considrons l'exemple ci-dessous :
__ ___/ _/ / \_ \__

\ _______ | Internet | /\ (_______) \_ __/ \/ `|Routeur| \__ __/ (_______) \___/ \ __\ liaison DSL \ FAI ___\___ (_______) __ |Routeur| ___/ \_ (_______)_________/services\ / | \ | Internet \ / | \ \_ 6 htes/ / | \ \_______/ __ / _| \ __ ___/ \_ / ___/ \_ \___/ \_ / \/ / \ / \ |ingnierie\ | finance \ | vente \ \_ 15 htes/ \_ 12 htes/ \_ 15 htes/ \_______/ \_______/ \_______/

Le fournisseur d'accs a attribu le rseau 120.1.50.0 avec le masque 255.255.255.128. On dispose donc de la deuxime moiti du rseau 120.1.50.0. On peut alors redcouper ce rseau de la faon suivante :

Adressage IPv4 $Revision: 1342 $

Adressage IPv4 Tableau 4. adresse 120.1.50.0 avec VLSM Nom Liaison FAI Services Internet Ingnierie Finance Finance Sous-rseau
120.1.50.0

Masque
255.255.255.240

Plage d'adresses
120.1.50.1 - 120.1.50.14

Nombre d'htes 14 14 30 30 30

120.1.50.16

255.255.255.240

120.1.50.17 - 120.1.50.30

120.1.50.32 120.1.50.64 120.1.50.96

255.255.255.224 255.255.255.224 255.255.255.224

120.1.50.33 - 120.1.50.62 120.1.50.65 - 120.1.50.94 120.1.50.97 - 120.1.50.126

On note que le nombre maximum d'adresses d'htes disponibles correspond l'espace d'adressage du sous-rseau moins deux. C'est parce que la premire adresse dsigne le rseau et que la dernire est l'adresse spciale de diffusion vers tous les htes du sous-rseau. Lorsque l'on planifie les espaces d'adressage VLSM, il est prfrable de doubler le nombre d'adresses disponibles de chaque sous-rseau pour prvoir les volutions futures. Pour s'affranchir des masques des classes d'adresses IP, une nouvelle notation a t introduite. Elle consiste noter le nombre de bits 1 du masque aprs le caractre '/' la suite de l'adresse. En reprenant l'exemple prcdent de dcoupage d'une adresse de classe C en sous-rseaux, on peut noter le troisime sous-rseau sous la forme : 120.1.50.32/27. La notation /27 correspond 27 bits de masque rseau 1 ; soit un masque complet de 255.255.255.224. Les techniques de routage inter-domaine sans classe (CIDR) et de masque rseau de longueur variable (VLSM) n'ont pas seulement sauv l'Internet de la catastrophe ; elles sont aussi un outil trs utile pour l'optimisation de l'utilisation de votre propre espace d'adressage IPv4.

7. Un exemple pratique
Pour configurer l'interface d'un hte qui doit se connecter un rseau existant, on nous donne l'adresse 172.16.19.40/21 : Q: R: Quel est le masque rseau de cette adresse ? La notation condense /21 indique que le la partie rseau de l'adresse occupe 21 bits. On dcompose ces 21 bits en 8 bits . 8 bits . 5 bits ; ce qui donne : 255.255.248.0. Combien de bits ont t rservs pour les sous-rseaux privs ? La valeur du premier octet de l'adresse tant comprise entre 128 et 192, il s'agit d'une adresse de classe B. Le masque rseau d'une classe B tant 255.255.0.0, 5 bits ont t rservs sur le troisime octet pour constituer des sous-rseaux. Combien de sous-rseaux privs sont disponibles ? Le nombre de valeurs codes sur 5 bits est de 2^5 soit 32. Il y a donc 30 sous-rseaux disponibles si l'on retire le sous-rseau 0 conformment au document RFC950 et le sous-rseau avec les 5 bits 1 qui sert la diffusion gnrale. Combien d'htes peut contenir chaque sous-rseau ? Les adresses des htes sont codes sur les bits 0 du masque rseau. Avec le masque /21, il reste : 32 - 21 = 11 bits. Le nombre de valeurs codes sur 11 bits est de 2^11 soit 2048. Chaque sous-rseau peut contenir 2046

Q: R:

Q: R:

Q: R:

Adressage IPv4 $Revision: 1342 $

Adressage IPv4 htes. On a retir la valeur 0 puisqu'elle sert identifier l'adresse du rseau et non celle d'un hte ainsi que la valeur avec les 11 bits 1 qui sert la diffusion sur le sous-rseau. Q: R: Quelle est l'adresse du sous-rseau de l'exemple ? Les deux premiers octets tant compris dans la partie rseau, ils restent inchangs. Le quatrime octet (40) tant compris dans la partie hte, il suffit de le remplacer par 0. Le troisime octet (19) est partag entre partie rseau et partie hte. Si on le convertit en binaire, on obtient : 00010011. En faisant un ET logique avec la valeur binaire correspondant 5 bits rseau (11111000) on obtient : 00010000 ; soit 16 en dcimal. L'adresse du sous-rseau est donc 172.16.16.0. Quelle est l'adresse de diffusion du sous-rseau de l'exemple ? Les deux premiers octets tant compris dans la partie rseau, ils restent inchangs. Le quatrime octet (40) tant compris dans la partie hte, il suffit de le remplacer par 255. Le troisime octet (19) est partag entre partie rseau et partie hte. Si on le convertit en binaire, on obtient : 00010011. On effectue cette fois-ci un OU logique avec la valeur binaire correspondant aux 3 bits d'htes un (00000111). On obtient : 00010111 ; soit 23 en dcimal. L'adresse de diffusion du sous-rseau est donc 172.16.23.255.

Q: R:

8. Les rseaux privs & la traduction d'adresses (NAT)

Les rseaux privs se sont dvelopps en raction deux volutions de l'Internet : la mauvaise utilisation de l'espace d'adressage IPv4 et les besoins de scurisation des rseaux d'entreprises. Ces volutions on conduit la conception de rseaux dits privs n'ayant que peu ou pas d'interfaces exposes sur le rseau public l'Internet. Pour planifier l'adressage d'un rseau priv, il faut distinguer deux cas de figure : Si le rseau priv n'est jamais interconnect avec d'autres rseaux (notamment l'Internet), on peut utiliser n'importe quelle adresse. Si le rseau priv peut tre interconnect avec d'autres rseaux via un routeur, on doit utiliser les adresses rserves cet usage. Ces adresses sont donnes dans le document RFC1918. Dans la pratique, c'est le second cas de figure que l'on retrouve le plus souvent. Tableau 5. Rseaux privs Classe A B C Masque rseau
255.0.0.0 255.240.0.0 255.255.0.0

Adresses rseau
10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255

Notation CIDR
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Aujourd'hui, un fournisseur d'accs Internet (FAI) attribue dynamiquement une ou plusieurs adresses IP l'interface de l'quipement qui ralise la connexion (modem dans le cas d'une connexion tlphonique ou ADSL). Il est possible, avec ce type de configuration, de partager la connexion Internet entre tous les htes du rseau priv et|ou de mettre disposition un serveur sur le rseau public. C'est grce la traduction d'adresses que ces fonctions sont ralises. Dans le monde GNU/Linux, les mcanismes de traduction d'adresses sont inclus dans la partie filtrage, appele netfilter, des fonctions rseau du noyau Linux. La conception des fonctions de traduction d'adresses introduites dans le noyau Linux est trs intressante sur le plan pdagogique. On distingue trs bien les deux usages de ces fonctions : partager une interface unique du rseau public Internet entre tous les htes du rseau priv, rendre un serveur situ dans le rseau priv accessible depuis l'Internet avec un bon niveau de scurit. Dans le premier cas, on parle de traduction d'adresses source (S-NAT). Ce sont les adresses sources des paquets IP mis par les htes du rseau priv qui sont rcrites avec une adresse IP publique.

Adressage IPv4 $Revision: 1342 $

Adressage IPv4 Dans le second cas, on parle de traduction d'adresses destination (D-NAT). Une adresse IP destination publique est rcrite avec une adresse IP prive en fonction du service Internet demand. Ces usages des fonctions de traduction d'adresses avec Linux ont t dcrits pour la premire fois dans le document de rfrence Guide Pratique du NAT sous Linux. Le mcanisme gnral de rutilisation d'adresses IP a t dcrit dans le document standard RFC1631.

Traduction d'Adresses IP - image seule8 Accs depuis le rseau priv vers l'Internet. Les adresses des htes du rseau priv sont traduites avec l'adresse de l'interface connecte Internet. Accs depuis l'Internet vers le rseau priv. Les appels de services (HTTP, DNS, courrier, etc.) sont traduites avec l'adresse du serveur concern dans le rseau priv.

9. En guise de conclusion
Cette prsentation tant limite l'adressage du protocole de couche rseau IP, elle doit tre complte par une tude des mcanismes de fonctionnement du protocole et de l'intgration de ce protocole dans la pile des protocoles du modle Internet TCP/IP. Voici donc quelques pistes pour avancer dans la comprhension du fonctionnement des technologies rseau utilises sur l'Internet. Modlisations rseau Le document Modlisations rseau9 compare les deux principaux modles : OSI et TCP/IP puis prsente une synthse baptise modle contemporain associant les avantages de chacun. Understanding IP addressing Pour aller plus loin dans l'tude de l'adressage IP, n'oubliez pas de lire l'article Comprendre l'adressage IP10 sign Chuck Semeria. Les exemples de problmes d'adressage IP donns dans les annexes B, C, D et E sont d'excellents exercices d'entranement sur l'tude des plans d'adressage. Internet Assigned Numbers Authority, IANA L' Internet Assigned Numbers Authority11 est l'organisme, situ au sommet de l'Internet, charg de l'attribution des plages d'adresses IP, de l'enregistrement des numros de ports des protocoles et des serveurs de noms de domaines de niveau haut.
8 9

http://www.linux-france.org/prj/inetdoc/articles/adressage.ipv4/images/nat.png http://www.linux-france.org/prj/inetdoc/articles/modelisation/ 10 http://www.linux-france.org/prj/inetdoc/telechargement/501302.pdf 11 http://www.iana.org/

Adressage IPv4 $Revision: 1342 $

10

Adressage IPv4 Guide Pratique du NAT sous Linux guide NAT-HOWTO12 : ce document dcrit comment raliser du camouflage d'adresse IP, un serveur mandataire transparent, de la redirection de ports ou d'autres formes de Traduction d'Adresse Rseau (Network Address Translation ou NAT) avec le noyau Linux. Configuration d'une interface rseau Le support Configuration d'une interface de rseau local13 dcrit pas pas les tapes de configuration d'une interface rseau sur un systme GNU/Linux. Documents standards RFC sur le dcoupage en sous-rseaux Ces documents standard sont rfrencs dans la section Section 5, Le dcoupage d'une classe en sous-rseaux . RFC950 Internet Standard Subnetting Procedure14 : ce document traite de l'utilit des sous-rseaux (subnets). Ce sont des sous-ensembles logiques d'un rseau Internet unique. RFC1878 Variable Length Subnet Table For IPv415 : ce document apporte une clarification sur les difficults relatives au dcoupage en sous-rseaux des rseaux IP. Il fournit une table standard de sous-rseaux. Documents standards RFC sur le routage inter-domaine sans classe Ces documents standard sont rfrencs dans la Section 6, Le routage inter-domaine sans classe . RFC1517 Applicability Statement for the Implementation of Classless Inter-Domain Routing (CIDR)16 : point de dpart des discussions au sein de l'IETF sur une rforme de la gestion de l'espace d'adressage IP partir des 3 arguments avancs au dbut des annes 90 : puisement de l'espace d'adressage de classe B du fait de l'absence de classe de taille intermdiaire entre classe B et classe A, surcharge des tables de routage des routeurs de l'Internet et puisement de l'espace d'adressage IP sur 32 bits.. RFC1518 An Architecture for IP Address Allocation with CIDR17 : cet article fournit une architecture et un plan d'affectation des adresses d'IP sur l'Internet. Cette architecture et le plan sont prvus pour jouer un rle important en orientant l'Internet vers l'affectation d'adresses avec une stratgie d'agrgation. RFC1519 Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy18 : cette note discute des stratgies d'affectation d'adresses IP de l'espace existant dans le but de prserver l'espace d'adressage et de limiter la croissance explosive des tables de routage dans les routeurs sans route par dfaut. RFC1520 Exchanging Routing Information Across Provider Boundaries in the CIDR Environment19 : le but de ce document est double. D'abord, il dcrit diverses solutions pour changer l'information de routage interdomaine travers les limites de domaine, o un du domaine est CIDR-capable et l'autre pas. Ensuite, il traite des implications d'excution des protocoles de routage inter-domaine CIDR-capable (par exemple, BGP-4, IDRP) relativement au routage intra-domaine. Documents standards RFC sur la traduction d'adresses Ces documents standard sont rfrencs dans la Section 8, Les rseaux privs & la traduction d'adresses (NAT) . RFC1631 The IP Network Address Translator (NAT)20 : ce document propose une autre solution court terme (ndt. pour rpondre au problme de saturation de l'espace d'adressage IPv4 en 1994), la rutilisation d'adresse, qui complte le routage interdomaine sans classe (CIDR) ou mme le rend inutile. La solution de rutilisation d'adresse consiste placer des traducteurs d'adresse de rseau (NAT) aux frontires des rseaux d'extrmits (stub networks). RFC1918 Address Allocation for Private Internets21 : ce document dcrit l'attribution d'adresse pour les rseaux privs. L'attribution permet la pleine connectivit de couche rseau parmi tous les centres serveurs l'intrieur d'une entreprise aussi bien que parmi tous les centres serveurs publics de diffrentes entreprises.

12 13

http://www.linux-france.org/prj/inetdoc/guides/NAT-HOWTO/NAT-HOWTO-4.html#ss4.1 http://www.linux-france.org/prj/inetdoc/cours/config.interface.lan/ 14 http://www.faqs.org/rfcs/rfc950.html 15 http://www.faqs.org/rfcs/rfc1878.html 16 http://www.faqs.org/rfcs/rfc1517.html 17 http://www.faqs.org/rfcs/rfc1518.html 18 http://www.faqs.org/rfcs/rfc1519.html 19 http://www.faqs.org/rfcs/rfc1520.html 20 http://www.faqs.org/rfcs/rfc1631.html 21 http://www.faqs.org/rfcs/rfc1918.html

Adressage IPv4 $Revision: 1342 $

11