Adressage IPv4

philippe.latu(at)inetdoc.net http://www.inetdoc.net Le systme d'adressage dfini avec le protocole rseau du modle TCP/IP est incontournable dans la mise en uvre des rseaux actuels. L'objet de cet article est de dcrire succinctement le fonctionnement et les possibilits de l'adressage IP.

Philippe Latu

Table des matires

1. Copyright et Licence ........................................................................................................................... 1 1.1. Mta-information ...................................................................................................................... 1 1.2. Conventions typographiques ..................................................................................................... 1 2. Le protocole IP de la couche Rseau ................................................................................................... 1 3. Le format des adresses IP ................................................................................................................... 2 4. Les classes d'adresses ......................................................................................................................... 2 5. Le dcoupage d'une classe en sous-rseaux ......................................................................................... 4 6. Le routage interdomaine sans classe ................................................................................................... 5 7. Un exemple pratique ........................................................................................................................... 6 8. Les rseaux privs & la traduction d'adresses (NAT) ........................................................................... 7 9. Exercices sur l'adressage IPv4 ............................................................................................................ 9 10. En guise de conclusion .................................................................................................................... 12

1.Copyright et Licence
Copyright (c) 2000,2012 Philippe Latu. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". Copyright (c) 2000,2012 Philippe Latu. Permission est accorde de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.3 ou toute version ultrieure publie par la Free Software Foundation ; sans Sections Invariables ; sans Texte de Premire de Couverture, et sans Texte de Quatrime de Couverture. Une copie de la prsente Licence est incluse dans la section intitule Licence de Documentation Libre GNU .

1.1.Mta-information

Cet article est crit avec DocBook XML sur un systme Debian GNU/Linux . Il est disponible en version 3 imprimable au format PDF : adressage.ipv4.pdf .

1.2.Conventions typographiques

Tous les exemples d'excution des commandes sont prcds d'une invite utilisateur ou prompt spcifique au niveau des droits utilisateurs ncessaires sur le systme. Toute commande prcde de l'invite $ ne ncessite aucun privilge particulier et peut tre utilise au niveau utilisateur simple. Toute commande prcde de l'invite # ncessite les privilges du super utilisateur.

2.Le protocole IP de la couche Rseau

Le rle fondamental de la couche rseau (niveau 3 du modle OSI) est de dterminer la route que doivent emprunter les paquets. Cette fonction de recherche de chemin ncessite une identification de tous les htes connects au rseau. De la mme faon que l'on repre l'adresse postale d'un btiment partir de la ville, la rue et un numro dans cette rue, on identifie un hte rseau par une adresse qui englobe les mmes informations. Le modle TCP/IP utilise un systme particulier d'adressage qui porte le nom de la couche rseau de ce modle : l'adressage IP. Le but de cet article est de prsenter le fonctionnement de cet adressage dans sa version la plus utilise IPv4.

De faon trs acadmique, on dbute avec le format des adresses IP. On dfinit ensuite les classes d'adresses IP, le premier mode de dcoupage de l'espace d'adressage. Comme ce mode de dcoupage ne convenait pas
1 2 3

http://www.docbook.org http://www.debian.org http://www.inetdoc.net/pdf/adressage.ipv4.pdf

Adressage IPv4

Adressage IPv4 du tout au dveloppement de l'Internet, on passe en revue la chronologie des amliorations apportes depuis 1980 : les sous-rseaux ou subnetting, la traduction d'adresses ou Native Address Translation (NAT) et enfin le routage interdomaine sans classe.

3.Le format des adresses IP

Les adresses IP sont composes de 4 octets. Par convention, on note ces adresses sous forme de 4 nombres dcimaux de 0 255 spars par des points. L'originalit de ce format d'adressage rside dans l'association de l'identification du rseau avec l'identification de l'hte. La partie rseau est commune l'ensemble des htes d'un mme rseau, La partie hte est unique l'intrieur d'un mme rseau. Prenons un exemple d'adresse IP pour en identifier les diffrentes parties : Tableau1.Exemple : adresse IP 192.168.1.1 Adresse complte Masque de rseau Partie rseau Partie hte Adresse Rseau Adresse de diffusion
192.168. 1. 1 255.255.255. 0 192.168. 1. 1 192.168. 1. 0 192.168. 1.255

Le masque de rseau Le masque de rseau sert sparer les parties rseau et hte d'une adresse. On retrouve l'adresse du rseau en effectuant un ET logique bit bit entre une adresse complte et le masque de rseau. L'adresse de diffusion Chaque rseau possde une adresse particulire dite de diffusion. Tous les paquets avec cette adresse de destination sont traits par tous les htes du rseau local. Certaines informations telles que les annonces de service ou les messages d'alerte sont utiles l'ensemble des htes du rseau. Voici le mme exemple obtenu avec l'affichage de la configuration des interfaces rseau d'un hte avec un systme GNU/Linux :
# ifconfig eth0 Lien encap:Ethernet HWaddr 00:04:75:FD:13:CD inet adr:192.168.1.1 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::204:75ff:fefd:13cd/64 Scope:Lien UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:158 errors:0 dropped:0 overruns:0 carrier:158 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:9558 (9.3 KiB) Interruption:5 Adresse de base:0xe800 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4649 errors:0 dropped:0 overruns:0 frame:0 TX packets:4649 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:1728470 (1.6 MiB) TX bytes:1728470 (1.6 MiB)

Les informations qui nous intressent sont places sur cette ligne. L'adresse 192.168.1.1 est l'adresse IP affecte l'interface Ethernet eth0. L'adresse de diffusion est 192.168.1.255 compte tenu du masque rseau. Le masque rseau pour valeur : 255.255.255.0. L'interface de boucle locale lo joue un rle trs particulier. Elle est utilise pour les communications rseau entre les processus locaux excuts sur le systme. Ces communications ne ncessitant aucun contact avec l'extrieur, aucune interface rseau physique ne doit tre sollicite. Pour plus d'informations voir Configuration d'une interface rseau.

4.Les classes d'adresses

l'origine, plusieurs groupes d'adresses ont t dfinis dans le but d'optimiser le cheminement (ou le routage) des paquets entre les diffrents rseaux. Ces groupes ont t baptiss classes d'adresses IP. Ces classes correspondent des regroupements en rseaux de mme taille. Les rseaux de la mme classe ont le mme nombre d'htes maximum.

Adressage IPv4

Adressage IPv4

Classe A Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort gal 0. Ce premier octet dsigne le numro de rseau et les 3 autres correspondent l'adresse de l'hte. L'adresse rseau 127.0.0.0 est rserve pour les communications en boucle locale. Classe B Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort gaux 10. Les 2 premiers octets dsignent le numro de rseau et les 2 autres correspondent l'adresse de l'hte. Classe C Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort gaux 110. Les 3 premiers octets dsignent le numro de rseau et le dernier correspond l'adresse de l'hte. Classe D Le premier octet a une valeur comprise entre 224 et 239 ; soit 3 bits de poids fort gux 111. Il s'agit d'une zone d'adresses ddies aux services de multidiffusion vers des groupes d'htes (host groups). Classe E Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses rserves aux exprimentations. Ces adresses ne doivent pas tre utilises pour adresser des htes ou des groupes d'htes. Tableau2.Espace d'adressage Classe A B C D Masque rseau 255.0.0.0 255.255.0.0 255.255.255.0 240.0.0.0 Adresses rseau 1.0.0.0 - 126.255.255.255 128.0.0.0 - 191.255.255.255 192.0.0.0 - 223.255.255.255 224.0.0.0 - 239.255.255.255 Nombre de rseaux 126 16384 2097152 adresses uniques Nombre d'htes par rseau 16777214 65534 254 adresses uniques

Le tableau ci-dessus montre que la distribution de l'espace d'adressage est mal rpartie. On ne dispose pas de classe intermdiaire entre A et B alors que l'cart entre les valeurs du nombre d'hte par rseau est norme. La rpartition en pourcentages de l'espace total d'adressage IP est : Classes A - 50% Classes B - 25% Classes C - 12.5% Classes D - 12.5% cette mauvaise distribution de l'espace d'adressage, il faut ajouter les nombreuses critiques sur la faon dont les attributions de classes IP ont t gres dans les premires annes de l'Internet. Comme les classes ont souvent t attribues sur demande sans corrlation avec les besoins effectifs, on parle d'un grand gaspillage.

Adressage IPv4

Adressage IPv4 Au cours des annes, plusieurs gnrations de solutions ont t apportes pour tenter de compenser les problmes de distribution de l'espace d'adressage. Les sections suivantes prsentent ces solutions dans l'ordre chronologique.

5.Le dcoupage d'une classe en sous-rseaux

Pour compenser les problmes de distribution de l'espace d'adressage IP, la premire solution utilise a consist dcouper une classe d'adresses IP A, B ou C en sous-rseaux. Cette technique appele subnetting a t formalise en 1985 avec le document RFC950. Si cette technique est ancienne, elle n'en est pas moins efficace face aux problmes d'exploitation des rseaux contemporains. Il ne faut jamais oublier que le dcoupage en rseaux ou sous-rseaux permet de cloisonner les domaines de diffusion. Les avantages de ce cloisonnement de la diffusion rseau sont multiples. Au quotidien, on vite l'engorgement des liens en limitant gographiquement les annonces de services faites par les serveurs de fichiers. Les services Micro$oft bass sur netBT sont particulirement gourmands en diffusion rseau. En effet, bon nombre de tches transparentes pour les utilisateurs supposent que les services travaillent partir d'annonces gnrales sur le rseau. Sans ces annonces par diffusion, l'utilisateur doit dsigner explicitement le service utiliser. Le service d'impression est un bon exemple. Il existe quantit de vers et|ou virus dont les mcanismes de propagation se basent sur une reconnaissance des cibles par diffusion. Le ver Sasser en est un exemple caractristique. En segmentant un rseau en plusieurs domaines de diffusion, on limite naturellement la propagation de code malveillant. Le subnetting devient alors un lment de la panoplie des outils de scurit. Pour illustrer le fonctionnement du dcoupage en sous-rseaux, on utilise un exemple pratique. On reprend l'exemple de la classe C 192.168.1.0 dont le masque rseau est par dfinition 255.255.255.0. Sans dcoupage, le nombre d'htes maximum de ce rseau est de 254. Considrant qu'un domaine de diffusion unique pour 254 htes est trop important, on choisit de diviser l'espace d'adressage de cette adresse de classe C. On rserve 3 bits supplmentaires du 4me octet en compltant le masque rseau. De cette faon on augmente la partie rseau de l'adresse IP et on diminue la partie hte.

Tableau3.adresse 192.168.1.0 avec subnetting sur 3 bits Adresse rseau Masque de rseau Sous-rseau 0 Sous-rseau 1 Sous-rseau 2 Sous-rseau 3 Sous-rseau 4 Sous-rseau 5 Sous-rseau 6 Sous-rseau 7
192.168. 1. 0

Plage d'adresses utilisables

Adresse de diffusion

255.255.255.224 192.168. 1. 0 192.168. 1. 32 192.168. 1. 64 192.168. 1. 96 192.168. 1.128 192.168. 1.160 192.168. 1.192 192.168. 1.224 192.168.1. 1

- 192.168.1. 30 - 192.168.1. 62 - 192.168.1. 94 - 192.168.1.126 - 192.168.1.158 - 192.168.1.190 - 192.168.1.222 - 192.168.1.254

192.168.1. 31 192.168.1. 63 192.168.1. 95 192.168.1.127 192.168.1.159 192.168.1.191 192.168.1.223 192.168.1.255

192.168.1. 33 192.168.1. 65 192.168.1. 97 192.168.1.129 192.168.1.161 192.168.1.193 192.168.1.225

Selon les termes du document RFC950, les sous-rseaux dont les bits de masque sont tous 0 ou tous 1 ne devaient pas tre utiliss pour viter les erreurs d'interprtation par les protocoles de routage dits classful comme RIPv1. En effet, ces protocoles de routages de premire gnration ne vhiculaient aucune information sur le masque sachant que celui-ci tait dtermin partir de l'octet le plus gauche. Dans notre exemple ci-dessus, il y avait confusion aux niveaux de l'adresse de rseau et de diffusion. L'adresse du sous-rseau 192.168.1.0 peut tre considre comme l'adresse rseau de 2 rseaux diffrents : celui avec le masque de classe C (255.255.255.0) et celui avec le masque complet aprs dcoupage en sousrseaux (255.255.255.224). De la mme faon, l'adresse de diffusion 192.168.1.255 est la mme pour 2 rseaux diffrents : 192.168.1.0 ou 192.168.100.224.

Adressage IPv4

Adressage IPv4 Depuis la publication du document RFC950, en 1985, les protocoles de routage qui servent changer les tables d'adresses de rseaux connects entre routeurs ont volu. Tous les protocoles contemporains sont conformes aux rgles de routage interdomaine sans classe (CIDR). Les protocoles tels que RIPv2, OSPF et BGP intgrent le traitement des masques de sous-rseaux. Ils peuvent mme regrouper ces sous-rseaux pour optimiser le nombre des entres des tables de routage. Pour appuyer cet argument, le document RFC1878 de 1995 spcifie clairement que la pratique d'exclusion des sous-rseaux all-zeros et all-ones est obsolte.

6.Le routage interdomaine sans classe

Le routage interdomaine sans classe ou Classless Inter-Domain Routing (CIDR ) a t discut par l'IETF partir de 1992. Certaines projections de croissance de l'Internet prvoyaient une saturation complte de l'espace d'adressage IP pour 1994 ou 1995. L'utilisation de cette technique a dbut en 1994 aprs la publication de 4 documents RFC : RFC1517, RFC1518, RFC1519 et RFC1520. Le principale proposition du document RFC1519 publi en Septembre 1993 tait de s'affranchir de la notion de classe en s'appuyant sur la notion de masque rseau dont l'utilisation tait dj trs rpandue l'poque. Le document RFC1519 permet aux administrateurs rseau d'aller au del du simple subnetting en donnant la capacit de faire du supernetting. En utilisant n'importe quel masque de sous-rseau ou masque de superrseau possible, on ne se limite plus aux masques classiques des classes : 255.0.0.0, 255.255.0.0 et 255.255.255.0. Cette technique de supernetting associe au masque rseau de longueur variable (Variable Length Subnet Mask ou VLSM) a rsolu les problmes d'attribution de l'espace d'adressage IPv4 et d'accroissement des tables de routage de l'Internet. Le problme d'attribution de l'espace d'adressage IPv4 a t diminu parce que l'Internet Assigned Numbers Authority n'a plus t contraint au dploiement d'espaces adresses pleins (classful). Au lieu d'avoir la moiti de l'espace d'adressage IPv4 rserv pour les gros rseaux massifs de classe A, cet espace a t dcoup en tranches de plus petites tailles, plus faciles utiliser. Le routage interdomaine sans classe (CIDR), associ la traduction d'adresses de rseau (NAT, document RFC1631 de 1994), a permis au protocole IPv4 de survivre bien au del de la limite annonce. Le problme des tailles de table de routage a t galement rsolu l'aide des techniques CIDR et VLSM. Le supernetting fournit aux administrateurs un masque unique pour reprsenter des rseaux multiples en une seule entre de table de routage. Par exemple, un fournisseur d'accs Internet (FAI) qui on a assign le rseau 94.20.0.0/16, peut attribuer des sous-rseaux ses clients (94.20.1.0/24 la socit A, 94.20.2.0/24 la socit B, etc.) et publier l'adresse 94.20.0.0/16 dans les tables de routage pour reprsenter tous ses rseaux. La technique de masque rseau de longueur variable (VLSM) permet un client de n'acqurir que la moiti de cet espace ; par exemple le rseau 94.20.0.0/23 attribue la plage d'adresses allant de 94.20.0.0 94.20.127.0. La plage 94.20.128.0 - 94.20.254.0 peut tre vendue une autre socit. La capacit de synthtiser (summarize) de multiples sous-rseaux en une adresse et un masque de super rseau rduit significativement les tailles des tables de routage. Bien que ces tailles de tables augmentent encore, les capacits (mmoire et traitement) des quipements d'interconnexion modernes sont largement suffisantes pour grer cette croissance. Le fait de rduire le nombre de bits 1 du masque rseau permet d'optimiser le nombre des entres dans une table de routage. Mme si cette utilisation du routage interdomaine sans classe dpasse le cadre de ce document, voici un exemple simplifi qui permet de regrouper les 4 rseaux de la liste ci-dessous en une seule entre avec un masque rseau rduit.
172.16.12.0/24 172.16.13.0/24 172.16.14.0/24 172.16.15.0/24 10101100.00010000.000011 10101100.00010000.000011 10101100.00010000.000011 10101100.00010000.000011 00. 01. 10. 11. 00000000 00000000 00000000 00000000

La technique du supernetting est base sur l'identification des bits communs toutes les adresses de rseau synthtiser. Dans la liste des 4 rseaux ci-dessus les 22 premiers bits ne varient pas. L'adresse de rseau qui synthtise ces 4 entres est donc :
Address: Netmask: 172.16.12.0 255.255.252.0 = 22 10101100.00010000.000011 00.00000000 11111111.11111111.111111 00.00000000

La technique VLSM n'est pas seulement utile aux principaux fournisseurs d'accs Internet (Internet Service Provider ou ISP). Un administrateur possdant plus d'un sous-rseau peut utiliser cette technique pour utiliser son espace assign plus efficacement. Considrons l'exemple ci-dessous :

L'acronyme CIDR se prononce comme le cidre en anglais : cider.

Adressage IPv4

Adressage IPv4

Le fournisseur d'accs a attribu le rseau 120.1.50.0 avec le masque 255.255.255.128 ; soit l'adresse rseau 120.1.50.0/25. On dispose donc de la moiti du rseau 120.1.50.0/24. Suivant les contraintes issues du graphique ci-dessus, on peut dcouper ce rseau de la faon suivante : Tableau4.adresse 120.1.50.0 avec VLSM Nom Liaison ISP1 Liaison ISP2 Sous-rseau
120.1.50.0

Notation Masque CIDR /30 /30 /28 /27 /27 /27

255.255.255.252

Plage d'adresses
120.1.50.1

Nombre d'htes 2 2 14 30 30 30

- 120.1.50.2 - 120.1.50.6 - 120.1.50.30 - 120.1.50.62 - 120.1.50.94 - 120.1.50.126

120.1.50.4

255.255.255.252

120.1.50.5

Services 120.1.50.16 Internet Administration 120.1.50.32 Ingnierie 120.1.50.64 Fabrication 120.1.50.96

255.255.255.240

120.1.50.17

255.255.255.224 255.255.255.224 255.255.255.224

120.1.50.33 120.1.50.65 120.1.50.97

On note que le nombre maximum d'adresses d'htes disponibles correspond l'espace d'adressage du sousrseau moins deux. C'est parce que la premire adresse dsigne le rseau et que la dernire est l'adresse spciale de diffusion vers tous les htes du sous-rseau. Lorsque l'on planifie les espaces d'adressage VLSM, il est prfrable de doubler le nombre d'adresses disponibles de chaque sous-rseau pour prvoir les volutions futures. Pour s'affranchir des masques des classes d'adresses IP, une nouvelle notation a t introduite. Elle consiste noter le nombre de bits 1 du masque aprs le caractre '/' la suite de l'adresse. En reprenant l'exemple prcdent de dcoupage d'une adresse de classe C en sous-rseaux, on peut noter le troisime sous-rseau sous la forme : 120.1.50.32/27. La notation /27 correspond 27 bits de masque rseau 1 ; soit un masque complet de 255.255.255.224. Les techniques de routage interdomaine sans classe (CIDR) et de masque rseau de longueur variable (VLSM) n'ont pas seulement sauv l'Internet (temporairement) de la catastrophe ; elles sont aussi un outil trs utile pour l'optimisation de l'utilisation de l'espace d'adressage IPv4.

7.Un exemple pratique

Pour configurer l'interface d'un hte qui doit se connecter un rseau existant, on nous donne l'adresse 172.16.19.40/21 : Q: Quel est le masque rseau de cette adresse ? R: La notation condense /21 indique que le la partie rseau de l'adresse occupe 21 bits. On dcompose ces 21 bits en 8 bits . 8 bits . 5 bits ; ce qui donne : 255.255.248.0. Q: Combien de bits ont t rservs pour les sous-rseaux privs ? R: La valeur du premier octet de l'adresse tant comprise entre 128 et 192, il s'agit d'une adresse de classe B. Le masque rseau d'une classe B tant 255.255.0.0, 5 bits ont t rservs sur le troisime octet pour constituer des sous-rseaux.

Adressage IPv4

Adressage IPv4 Q: Combien de sous-rseaux privs sont disponibles ? R: Le nombre de valeurs codes sur 5 bits est de 2^5 soit 32. Suivant la gnration du protocole de routage utilis, on applique deux rgles diffrentes. Historiquement, on devait exclure le premier (all-zeros) et le dernier (all-ones) sous-rseau conformment au document RFC950 de 1985. Cette rgle suppose que les protocoles de routage utilisent uniquement la classe du rseau rout sans tenir compte de son masque et donc de sa longueur variable. Dans ce cas, le nombre de sous-rseaux utilisables est 30. Dans les rseaux contemporains, on peut retenir l'ensemble des sous-rseaux sachant que les protocoles de routage vhiculent les masques de longueurs variables dans chaque entre de table de routage. Cette rgle est applicable depuis la publication des documents standard relatifs au routage interdomaine sans classe (CIDR) notamment le RFC1878 de 1995. Dans ce cas, le nombre de sous-rseaux utilisables est 32. Q: Combien d'htes peut contenir chaque sous-rseau ? R: Les adresses des htes sont codes sur les bits 0 du masque rseau. Avec le masque /21, il reste : 32 21 = 11 bits. Le nombre de valeurs codes sur 11 bits est de 2^11 soit 2048. Chaque sous-rseau peut contenir 2046 htes. On a retir la valeur 0 puisqu'elle sert identifier l'adresse du rseau et non celle d'un hte ainsi que la valeur avec les 11 bits 1 qui sert la diffusion sur le sous-rseau. Q: Quelle est l'adresse du sous-rseau de l'exemple ? R: Les deux premiers octets tant compris dans la partie rseau, ils restent inchangs. Le quatrime octet (40) tant compris dans la partie hte, il suffit de le remplacer par 0. Le troisime octet (19) est partag entre partie rseau et partie hte. Si on le convertit en binaire, on obtient : 00010011. En faisant un ET logique avec la valeur binaire correspondant 5 bits rseau (11111000) on obtient : 00010000 ; soit 16 en dcimal. L'adresse du sous-rseau est donc 172.16.16.0. Q: Quelle est l'adresse de diffusion du sous-rseau de l'exemple ? R: Les deux premiers octets tant compris dans la partie rseau, ils restent inchangs. Le quatrime octet (40) tant compris dans la partie hte, il suffit de le remplacer par 255. Le troisime octet (19) est partag entre partie rseau et partie hte. Si on le convertit en binaire, on obtient : 00010011. On effectue cette fois-ci un OU logique avec la valeur binaire correspondant aux 3 bits d'htes un (00000111). On obtient : 00010111 ; soit 23 en dcimal. L'adresse de diffusion du sous-rseau est donc 172.16.23.255.

8.Les rseaux privs & la traduction d'adresses (NAT)

Les rseaux privs se sont dvelopps en raction deux volutions de l'Internet : la mauvaise utilisation de l'espace d'adressage IPv4 et les besoins de scurisation des rseaux d'entreprises. Ces volutions on conduit la conception de rseaux dits privs n'ayant que peu ou pas d'interfaces exposes sur le rseau public l'Internet. Pour planifier l'adressage d'un rseau priv, il faut distinguer deux cas de figure : Si le rseau priv n'est jamais interconnect avec d'autres rseaux (notamment l'Internet), on peut utiliser n'importe quelle adresse. Si le rseau priv peut tre interconnect avec d'autres rseaux via un routeur, on doit utiliser les adresses rserves cet usage. Ces adresses sont donnes dans le document RFC1918. Dans la pratique, c'est le second cas de figure que l'on retrouve le plus souvent. Tableau5.Rseaux privs Classe A B C Masque rseau
255.0.0.0 255.240.0.0 255.255.0.0

Adresses rseau
10.0.0.0 172.16.0.0 192.168.0.0

Notation CIDR
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

- 10.255.255.255 - 172.31.255.255

- 192.168.255.255

Aujourd'hui, un fournisseur d'accs Internet (FAI) attribue dynamiquement une ou plusieurs adresses IP l'interface de l'quipement qui ralise la connexion (modem dans le cas d'une connexion tlphonique ou ADSL). Il est possible, avec ce type de configuration, de partager la connexion Internet entre tous les htes du rseau priv et|ou de mettre disposition un serveur sur le rseau public. C'est grce la traduction d'adresses que ces fonctions sont ralises. Dans le monde GNU/Linux, les mcanismes de traduction d'adresses sont inclus dans la partie filtrage, appele netfilter, des fonctions rseau du noyau Linux.

Adressage IPv4

Adressage IPv4 La conception des fonctions de traduction d'adresses introduites dans le noyau Linux est trs intressante sur le plan pdagogique. On distingue trs bien les deux usages de ces fonctions : partager une interface unique du rseau public Internet entre tous les htes du rseau priv, rendre un serveur situ dans le rseau priv accessible depuis l'Internet avec un bon niveau de scurit. Dans le premier cas, on parle de traduction d'adresses source (S-NAT). Ce sont les adresses sources des paquets IP mis par les htes du rseau priv qui sont rcrites avec une adresse IP publique. Dans le second cas, on parle de traduction d'adresses destination (D-NAT). Une adresse IP destination publique est rcrite avec une adresse IP prive en fonction du service Internet demand. Ces usages des fonctions de traduction d'adresses avec Linux ont t dcrits pour la premire fois dans le document de rfrence Guide Pratique du NAT sous Linux. Le mcanisme gnral de rutilisation d'adresses IP a t dcrit dans le document standard RFC1631.

Accs depuis le rseau priv vers l'Internet. Les adresses des htes du rseau priv sont traduites avec l'adresse de l'interface connecte Internet. Accs depuis l'Internet vers le rseau priv. Les appels de services (HTTP, DNS, courrier, etc.) sont traduites avec l'adresse du serveur concern dans le rseau priv.

Adressage IPv4

Adressage IPv4

9.Exercices sur l'adressage IPv4

Voici quelques exercices trs classiques sur l'adressage IPv4. Ils sont tous bass sur le fait que la partie rseau d'une adresse dfinit un groupe logique dont tous les htes partagent un mme domaine de diffusion. Toutes les questions sont relatives aux limites de ces groupes logiques. 1. Soit l'adresse 192.16.5.133/29. Combien de bits sont utiliss pour identifier la partie rseau ? Combien de bits sont utiliss pour identifier la partie hte ? Correction :
Address: Netmask: 192.16.5.133 11000000.00010000.00000101.10000 101 255.255.255.248 = 29 11111111.11111111.11111111.11111 000

Partie rseau : 29 bits - partie hte : 3bits 2. Soit l'adresse 172.16.5.10/28. Quel est le masque rseau correspondant ? Correction :
Address: Netmask: 172.16.5.10 10101100.00010000.00000101.0000 1010 255.255.255.240 = 28 11111111.11111111.11111111.1111 0000

Masque rseau : 255.255.255.240 3. On attribue le rseau 132.45.0.0/16. Il faut redcouper ce rseaux en 8 sous-rseaux. a. b. c. d. e.
Address: Netmask:

Combien de bits supplmentaires sont ncessaires pour dfinir huit sous-rseaux ? Quel est le masque rseau qui permet la cration de huit sous-rseaux ? Quelle est l'adresse rseau de chacun des huit sous-rseaux ainsi dfinis ? Quelle est la plage des adresses utilisables du sous-rseau numro 3 ? Quelle est l'adresse de diffusion du sous-rseau numro 4 ?
132.45.0.0 255.255.0.0 = 16 10000100.00101101. 00000000.00000000 11111111.11111111. 00000000.00000000

Correction :

a. b.
Address: Netmask:

Pour dcouper l'adresse rseau de dpart en huit sous-rseaux, 3 bits supplmentaires sont ncessaires (2^3 = 8). Le nouveau masque rseau est 255.255.224.0
132.45.0.0 255.255.224.0 = 19 10000100.00101101.000 00000.00000000 11111111.11111111.111 00000.00000000

c.

Pour obtenir la liste des huit adresses de sous-rseaux, on construit la table des combinaisons binaires sur les 3 bits supplmentaires du masque rseau. Numro Numro Numro Numro Numro Numro Numro Numro 0 1 2 3 4 5 6 7 : : : : : : : :
10000100.00101101.000 10000100.00101101.001 10000100.00101101.010 10000100.00101101.011 10000100.00101101.100 10000100.00101101.101 10000100.00101101.110 10000100.00101101.111 00000.00000000 00000.00000000 00000.00000000 00000.00000000 00000.00000000 00000.00000000 00000.00000000 00000.00000000

soit soit soit soit soit soit soit soit

132.45.0.0 132.45.32.0 132.45.64.0 132.45.96.0 132.45.128.0 132.45.160.0 132.45.192.0 132.45.224.0

d.
Network: HostMin: HostMax:

Adresse du sous-rseau numro 3 : 132.45.96.0

132.45.96.0/19 132.45.96.1 132.45.127.254 10000100.00101101.011 00000.00000000 10000100.00101101.011 00000.00000001 10000100.00101101.011 11111.11111110

e.
Network: HostMin: HostMax: Broadcast:

Adresse de diffusion du sous-rseau numro 4 : 132.45.159.255

132.45.128.0/19 132.45.128.1 132.45.159.254 132.45.159.255 10000100.00101101.100 10000100.00101101.100 10000100.00101101.100 10000100.00101101.100 00000.00000000 00000.00000001 11111.11111110 11111.11111111

4.

On attribue le rseau 200.35.1.0/24. Il faut dfinir un masque rseau tendu qui permette de placer 20 htes dans chaque sous-rseau. a. Combien de bits sont ncessaires sur la partie hte de l'adresse attribue pour accueillir au moins 20 htes ?

Adressage IPv4

Adressage IPv4 b. c. d. e. Quel est le nombre maximum d'adresses d'hte utilisables dans chaque sous-rseau ? Quel est le nombre maximum de sous-rseaux dfinis ? Quelles sont les adresses de tous les sous-rseaux dfinis ? Quelle est l'adresse de diffusion du sous-rseau numro 2 ?

Correction : a. Il est ncessaire de rserver un minimum de 5 bits pour pouvoir dfinir au moins 20 adresses d'hte. Sachant que l'espace total d'adressage occupe 32 bits, il reste 27 bits pour la partie rseau (32 - 5 = 27). La relation entre le nombre de bits (n) de la partie hte d'une adresse IPv4 et le nombre d'adresses utilisables est : 2^n - 2. Les deux combinaisons retires sont l'adresse de rseau (tous les bits de la partie hte 0) et l'adresse de diffusion (tous les bits de la partie hte 1). Dans le cas prsent, avec 5 bits d'adresses pour la partie hte, le nombre d'adresses utilisables est 30 (2^5 - 2 = 30). c. Le masque du rseau attribu occupe 24 bits et le masque tendu 27 bits (voir question prcdente). Le codage des adresses de sous-rseau utilise donc 3 bits. Avec 3 bits, on peut coder 8 (2^3) combinaisons binaires soit 8 sous-rseaux. Pour obtenir la liste des huit adresses de sous-rseaux, on construit la table des combinaisons binaires sur les 3 bits supplmentaires du masque rseau. Numro Numro Numro Numro Numro Numro Numro Numro e. 0 1 2 3 4 5 6 7 : : : : : : : :
11001000.00100011.00000001.000 11001000.00100011.00000001.001 11001000.00100011.00000001.010 11001000.00100011.00000001.011 11001000.00100011.00000001.100 11001000.00100011.00000001.101 11001000.00100011.00000001.110 11001000.00100011.00000001.111 00000 00000 00000 00000 00000 00000 00000 00000

b.

d.

soit soit soit soit soit soit soit soit

200.35.1.0 200.35.1.32 200.35.1.64 200.35.1.96 200.35.1.128 200.35.1.160 200.35.1.192 200.35.1.224

L'adresse de diffusion du sous-rseau numro 2 correspond la combinaison binaire pour laquelle tous les bits de la partie hte sont 1 et l'adresse rseau 200.35.1.64.

Address: 200.35.1.64 11001000.00100011.00000001.010 00000 Netmask: 255.255.255.224 = 27 11111111.11111111.11111111.111 00000 Broadcast: 200.35.1.95 11001000.00100011.00000001.010 11111

Cette adresse de diffusion correspond l'adresse du sous-rseau suivant moins 1. Partant de l'adresse du sous-rseau numro 3 : 200.35.1.96 on enlve 1 pour obtenir l'adresse de diffusion du sous-rseau numro 2 : 200.35.1.95. 5. On attribue le rseau 140.25.0.0/16 et on tudie le dploiement de sous-rseaux avec des masques rseau de longueur variable ou Variable Length Subnet Mask (VLSM). Voici le schma de dcoupage de ces sous-rseaux.

Pour aboutir ce dcoupage en sous-rseaux, le premier travail consiste diviser le prfixe rseau initial en 8 sous-rseaux de mme taille. Parmi ces 8 sous-rseaux, le rseau numro 1 est nouveau dcoup en 32 sous-rseaux et le rseau numro 6 en 16 sous-rseaux. Enfin, le sous-rseau numro 14 du dernier sous-ensemble est lui mme dcoup en 8 sous-rseaux. a. b. c. d. e. Quelle est la liste des adresses des 8 sous-rseaux issus du dcoupage de premier niveau ? Quelle est la plage des adresses utilisables pour le sous-rseau numro 3 ? Quelle est la liste des adresses des 16 sous-rseaux obtenus partir du sous-rseau numro 6 ? Quelle est la plage des adresses utilisables pour le sous-rseau numro 6 - 3 ? Quelle est l'adresse de diffusion du sous-rseau numro 6 - 5 ?
10

Adressage IPv4

Adressage IPv4 f. g. Quelle est la plage des adresses utilisables pour le sous-rseau numro 6 - 14 - 2 ? Quelle est l'adresse de diffusion du sous-rseau numro 6 - 14 - 5 ?

Correction : a. La masque du rseau attribu occupe 16 bits et il faut utiliser 3 bits supplmentaires pour dfinir 8 sous-rseaux. On liste donc les adresses des rseaux obtenus avec un masque sur 19 bits. Numro Numro Numro Numro Numro Numro Numro Numro b.
Network: HostMin: HostMax:

0 1 2 3 4 5 6 7

: : : : : : : :

10001100.00011001.000 10001100.00011001.001 10001100.00011001.010 10001100.00011001.011 10001100.00011001.100 10001100.00011001.101 10001100.00011001.110 10001100.00011001.111

00000.0000000 00000.0000000 00000.0000000 00000.0000000 00000.0000000 00000.0000000 00000.0000000 00000.0000000

soit soit soit soit soit soit soit soit

140.25.0.0 140.25.32.0 140.25.64.0 140.25.96.0 140.25.128.0 140.25.160.0 140.25.192.0 140.25.224.0

La plage des adresses utilisables pour le sous-rseau numro 3 (140.25.96.0/19 est obtenue en ajoutant 1 l'adresse de ce rseau et en soustrayant 2 l'adresse du rseau suivant.
140.25.96.0/19 140.25.96.1 140.25.127.254 10001100.00011001.011 00000.00000000 10001100.00011001.011 00000.00000001 10001100.00011001.011 11111.11111110

c.

La masque du sous-rseau numro 6 occupe 19 bits et il faut utiliser 4 bits supplmentaires pour dfinir 16 sous-rseaux. On liste donc les adresses des rseaux obtenus avec un masque sur 23 bits. Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro Numro 00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 : : : : : : : : : : : : : : : :
10001100.00011001.1100000 10001100.00011001.1100001 10001100.00011001.1100010 10001100.00011001.1100011 10001100.00011001.1100100 10001100.00011001.1100101 10001100.00011001.1100110 10001100.00011001.1100111 10001100.00011001.1101000 10001100.00011001.1101001 10001100.00011001.1101010 10001100.00011001.1101011 10001100.00011001.1101100 10001100.00011001.1101101 10001100.00011001.1101110 10001100.00011001.1101111 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000 0.00000000

soit soit soit soit soit soit soit soit soit soit soit soit soit soit soit soit

140.25.192.0 140.25.194.0 140.25.196.0 140.25.198.0 140.25.200.0 140.25.202.0 140.25.204.0 140.25.206.0 140.25.208.0 140.25.210.0 140.25.212.0 140.25.214.0 140.25.216.0 140.25.218.0 140.25.220.0 140.25.222.0

d.
Network: HostMin: HostMax:

La plage des adresses utilisables pour le sous-rseau numro 6 - 3 (140.25.198.0/23 est obtenue en ajoutant 1 l'adresse de ce rseau et en soustrayant 2 l'adresse du rseau suivant.
140.25.198.0/23 140.25.198.1 140.25.199.254 10001100.00011001.1100011 0.00000000 10001100.00011001.1100011 0.00000001 10001100.00011001.1100011 1.11111110

e.

L'adresse de diffusion du sous-rseau numro 6 - 5 est obtenue en soustrayant 1 l'adresse du sous-rseau numro 6 - 6.
10001100.00011001.1100101 0.00000000 10001100.00011001.1100101 1.11111111

Network: 140.25.202.0/23 Broadcast: 140.25.203.255

f.

L'adresse du sous-rseau numro 6 - 14 est donne dans la liste ci-dessus : 140.25.220.0/23. Comme ce sous-rseau est lui mme dcoup en 8 nouveau sous-rseaux, le masque occupe 26 bits. En suivant la mme mthode que dans les cas prcdents, on obtient l'adresse du sous-rseau numro 6 - 14 - 2 : 140.25.220.128/26. On en dduit la plage des adresses utilisables.
140.25.220.128/26 140.25.220.129 140.25.220.190 10001100.00011001.11011100.10 000000 10001100.00011001.11011100.10 000001 10001100.00011001.11011100.10 111110

Network: HostMin: HostMax:

g.

L'adresse de diffusion du sous-rseau numro 6 - 5 est obtenue en soustrayant 1 l'adresse du sous-rseau numro 6 - 14 - 6.
10001100.00011001.11011101.01 000000 10001100.00011001.11011101.01 111111

Network: 140.25.221.64/26 Broadcast: 140.25.221.127

6.

Alice est au bord de la crise de nerfs ! Aucun des messages envoys Bob n'est arriv destination. Bob est lui aussi sur le point de craquer ! Il essaie dsesprment d'envoyer des messages Alice sans succs. Il faut absolument faire quelque chose pour les aider.

Adressage IPv4

11

Adressage IPv4

Quelle erreur a t commise dans l'affectation des adresses (et|ou) des masques rseau ? Proposer une solution pour rendre les communications possibles. Correction : On tudie les plages d'adresses utilisables pour chacun des rseaux : le LAN d'Alice, la liaison WAN et le LAN de Bob. a.
Network: HostMin: HostMax:

L'espace d'adressage du LAN d'Alice a les limites suivantes.

172.16.68.192/27 172.16.68.193 172.16.68.222 10101100.00010000.01000100.110 00000 10101100.00010000.01000100.110 00001 10101100.00010000.01000100.110 11110

Les adresses affectes aux interfaces du poste de travail et du routeur sont bien comprises dans les limites du rseau 172.16.68.192/27. Le problme ne vient pas de ce rseau. b.
Network: HostMin: HostMax:

L'espace d'adressage de la liaison WAN a les limites suivantes.

172.16.68.224/28 172.16.68.225 172.16.68.238 10101100.00010000.01000100.1110 0000 10101100.00010000.01000100.1110 0001 10101100.00010000.01000100.1110 1110

Les adresses affectes aux interfaces WAN des deux routeurs sont bien comprises dans les limites du rseau 172.16.68.224/28. Les adresses de rseau du LAN d'Alice et de la liaison WAN ne se recouvrent pas. Le problme ne vient pas non plus de ce rseau. c.
Network: HostMin: HostMax:

L'espace d'adressage du LAN de Bob a les limites suivantes.

172.16.68.224/27 172.16.68.225 172.16.68.254 10101100.00010000.01000100.111 00000 10101100.00010000.01000100.111 00001 10101100.00010000.01000100.111 11110

Si les adresses affectes aux interfaces du poste de travail et du routeur de Bob sont bien comprises dans les limites du rseau 172.16.68.224/27, le LAN de Bob et la liaison WAN partagent le mme espace d'adressage. Le routeur de Bob est donc bien incapable de prendre une dcision d'acheminement des paquets d'un rseau vers l'autre. Le problme vient donc de ce dernier rseau. Une solution simple consiste complter le masque rseau du LAN de Bob de faon ce qu'il n'y ait plus chevauchement avec la liaison WAN. Avec un masque sur 29 bits on aurait les caractristiques suivantes. Alice et Bob pourraient enfin changer des messages.
Network: HostMin: HostMax: 172.16.68.248/29 172.16.68.249 172.16.68.254 10101100.00010000.01000100.11111 000 10101100.00010000.01000100.11111 001 10101100.00010000.01000100.11111 110

10.En guise de conclusion

Cette prsentation tant limite l'adressage du protocole de couche rseau IP en version 4, elle doit tre complte par une tude des mcanismes de fonctionnement du protocole et de l'intgration de ce protocole dans la pile des protocoles du modle Internet TCP/IP. Voici donc quelques pistes pour avancer dans la comprhension du fonctionnement des technologies rseau utilises sur l'Internet. Modlisations rseau 5 Le document Modlisations rseau compare les deux principaux modles : OSI et TCP/IP puis prsente une synthse baptise modle contemporain associant les avantages de chacun. Understanding IP addressing Pour aller plus loin dans l'tude de l'adressage IP, n'oubliez pas de lire l'article Comprendre l'adressage 6 IP sign Chuck Semeria. Les exemples de problmes d'adressage IP donns dans les annexes B, C, D et E sont d'excellents exercices d'entranement sur l'tude des plans d'adressage.
5 6

http://www.inetdoc.net/articles/modelisation/ http://www.inetdoc.net/pdf/501302.pdf

Adressage IPv4

12

Adressage IPv4 Internet Assigned Numbers Authority, IANA 7 L' Internet Assigned Numbers Authority est l'organisme, situ au sommet de l'Internet, charg de l'attribution des plages d'adresses IP, de l'enregistrement des numros de ports des protocoles et des serveurs de noms de domaines de niveau haut. Guide Pratique du NAT sous Linux 8 Guide Pratique du NAT : ce document dcrit comment raliser du camouflage d'adresse IP, un serveur mandataire transparent, de la redirection de ports ou d'autres formes de traduction d'adresse Rseau (Network Address Translation ou NAT) avec le noyau Linux. Configuration d'une interface rseau 9 Le support Configuration d'une interface de rseau local dcrit pas pas les tapes de configuration d'une interface rseau sur un systme GNU/Linux. Documents standards RFC sur le dcoupage en sous-rseaux Ces documents standard sont rfrencs dans la section Section5, Le dcoupage d'une classe en sous-rseaux. RFC950 Internet Standard Subnetting Procedure : ce document traite de l'utilit des sous-rseaux (subnets). Ce sont des sous-ensembles logiques d'un rseau Internet unique. l'poque de la publication de ce document, les protocoles de routage tels que RIPv1 utilisaient la classe du rseau rout dans les mcanismes d'acheminement des paquets IP. L'usage du premier sousrseau all-zeros tait exclu sachant qu'il tait impossible de distinguer l'adresse rseau du rseau complet de l'adresse de ce premier sous-rseau. L'usage du dernier sous-rseau (all-ones) tait aussi exclu sachant qu'il tait impossible de distinguer l'adresse de diffusion du rseau de l'adresse de ce dernier sous-rseau. RFC1878 Variable Length Subnet Table For IPv4 : ce document apporte une clarification sur les difficults relatives au dcoupage en sous-rseaux des rseaux IP. Il fournit une table standard de sousrseaux. Depuis la publication de ce document, il est possible d'utiliser l'ensemble des sous-rseaux sachant que les protocoles de routage vhiculent le masque que chaque entre de rseau. Documents standards RFC sur le routage interdomaine sans classe Ces documents standard sont rfrencs dans la Section6, Le routage interdomaine sans classe. RFC1517 Applicability Statement for the Implementation of Classless Inter-Domain Routing (CIDR) : point de dpart des discussions au sein de l'IETF sur une rforme de la gestion de l'espace d'adressage IP partir des 3 arguments avancs au dbut des annes 90 : puisement de l'espace d'adressage de classe B du fait de l'absence de classe de taille intermdiaire entre classe B et classe A, surcharge des tables de routage des routeurs de l'Internet et puisement de l'espace d'adressage IP sur 32 bits.. RFC1518 An Architecture for IP Address Allocation with CIDR : cet article fournit une architecture et un plan d'affectation des adresses IP sur l'Internet. Cette architecture et le plan sont prvus pour jouer un rle important en orientant l'Internet vers l'affectation d'adresses avec une stratgie d'agrgation. RFC1519 Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy : cette note discute des stratgies d'affectation d'adresses IP de l'espace existant dans le but de prserver l'espace d'adressage et de limiter la croissance explosive des tables de routage dans les routeurs sans route par dfaut. RFC1520 Exchanging Routing Information Across Provider Boundaries in the CIDR Environment : le but de ce document est double. D'abord, il dcrit diverses solutions pour changer l'information de routage interdomaine travers les limites d'un domaine dans le cas o un du domaine est CIDRcapable et l'autre pas. Ensuite, il traite des consquences de l'utilisation des protocoles de routage interdomaine (BGP-4, IDRP) dans le routage intra domaine. Documents standards RFC sur la traduction d'adresses Ces documents standard sont rfrencs dans la Section 8, Les rseaux privs & la traduction d'adresses (NAT).
7 8 9

10

11

12

13

14

15

http://www.iana.org/ http://www.netfilter.org/documentation/HOWTO/fr/NAT-HOWTO.html http://www.inetdoc.net/travaux_pratiques/config.interface.lan/ 10 http://www.faqs.org/rfcs/rfc950.html 11 http://www.faqs.org/rfcs/rfc1878.html 12 http://www.faqs.org/rfcs/rfc1517.html 13 http://www.faqs.org/rfcs/rfc1518.html 14 http://www.faqs.org/rfcs/rfc1519.html 15 http://www.faqs.org/rfcs/rfc1520.html

Adressage IPv4

13

Adressage IPv4 RFC1631 The IP Network Address Translator (NAT) : ce document propose une autre solution court terme (ndt. Pour rpondre au problme de saturation de l'espace d'adressage IPv4 en 1994), la rutilisation d'adresse, qui complte le routage interdomaine sans classe (CIDR) ou mme le rend inutile. La solution de rutilisation d'adresse consiste placerdes traducteurs d'adresse de rseau (NAT) aux frontires des rseaux d'extrmits (stub networks). RFC1918 Address Allocation for Private Internets : ce document dcrit l'attribution d'adresse pour les rseaux privs. L'attribution permet la pleine connectivit de couche rseau parmi tous les centres serveurs l'intrieur d'une entreprise aussi bien que parmi tous les centres serveurs publics de diffrentes entreprises.
17 16

16 17

http://www.faqs.org/rfcs/rfc1631.html http://www.faqs.org/rfcs/rfc1918.html

Adressage IPv4

14