Adressage IP: Caractéristiques IP

Adressage IP: Le protocole IP fait partie de la couche Internet de TCP/IP.

Un paquet IP permet de transmettre un message d’une machine à une autre sur un réseau.

Hôtes

Chaque hôte doit avoir une adresse unique pour pouvoir communiquer sur un réseau IP. Un hôte IP est un périphérique en bout de chaine.

Adresse IP (Adressage IP)

L’adresse IP se compose de deux parties:

  • ID réseau : Identifie le réseau dont l’hôte fait partie.
  • ID de l’Host : Identifie le périphérique final.

l’ID réseau, est l’équivalent d’une rue et l’ID hôte est l’équivalent d’une maison sur cette rue.

Type d’adresse IP

Il existe 2 types d’adresse IP :

  • IPv4 : C’est le type d’adresse le plus utilisé sur Internet.
  • IPv6 : conçues pour résoudre le problème d’épuisement des adresses IPv4.

En-tête IPv4

  • Champ Version : indique la version du protocole. C’est-à-dire soit IPv4 ou soit IPv6.
  • Champ IHL : Corresponds à la longueur de l’en-tête.
  • Champ ToS : Permets de marquer un paquet comme étant plus important qu’un autre.
  • Champ TPL : Décris la longueur du paquet.
  • Champ Fragment ID : Permets d’identifier si le paquet a été fragmenté.
  • Champ Flag : Concerne la fragmentation.
  • Champ Fragment Offset : Indique l’endroit où la fragmentation a été faite.
  • Champ TTL : Comprends le nombre de routeurs que le paquet peut encore traverser avant d’être détruit.
  • Champ Protocole : indique le protocole qui est utilisé pour les données du paquet !
  • Champ Checksum : Permets de contrôler l’intégrité de l’entête.
  • Champ Adresse source : Adresse IP de la machine qui a émis le paquet.
  • Champ Adresse de destination : Adresse IP de la machine à qui est destiné le paquet.
  • Champ Option : Comprends divers paramètres facultatifs, qui sont très rarement utilisés.
  • Champ Data : Corresponds aux données du paquet.

Systèmes binaires et décimal

Système Décimal/Binaire

Le système décimal est le système de numérotation utilisé dans les mathématiques du quotidien, et le système binaire est utilisé dans le monde informatique.

Système Décimal

Les chiffres vont de 0 à 9. En suite on passe à 10 jusqu’à 99, puis on recommence avec le chiffre « 100 », tout en augmentant de « +1 » à chaque fois, et ainsi de suite !

Système Binaire

On utilise uniquement les chiffres 0 et 1. Le premier chiffre est 0, suivi de 1, puis le chiffre 10, 11, 100,101 et ainsi de suite….

Adressage IP

Une adresse IP se présente sous la forme de quatre ensembles de nombres décimaux séparés par des points.

Le nombre décimal dans chaque ensemble est compris entre 0 et 255.

Chaque parti fait 1 octet.

Il y a donc quatre octets dans une adresse IP.

Tous les systèmes informatiques comprennent les adresses IP uniquement sous forme binaire.

Bit Byte Octet

Bit

Un bit est l’élément de base avec lequel travaille l’ordinateur : sa valeur est soit 1 ou bien 0.

On peut traduire ça par On/Off, ou bien : Vrai/Faux, ou encore : Marche/Arrêt !

Le mot Bit et la contraction du mot BinaryDigit en anglais.

Octet

Un octet est un ensemble de 8bits.

Byte

Et 1 Byte est égal à 1 octet qui est égal à 8 bits ! Ça revient à dire aussi que 1 byte est égal à 8 bits !

Adresse réseau

L’adresse réseau est une identification unique du réseau. Chaque périphérique du même sous-réseau partage cette adresse réseau dans son adresse IP.

Par exemple dans les adresses 192.168.100.1 à .3, la partie « 192.168.100 » correspond à l’adresse réseau et les « .1 » « .2 » « .3 » sont les hôtes.

L’adresse IP nous indique dans quel sous-réseau ils se trouvent. L’adresse réseau doit être la même pour tous les hôtes et la partie hôte doit être unique.

Chaque sous-réseau a obligatoirement une adresse réseau!

Lorsque l’Internet a été inventé, ils ont créé différentes «classes» de réseaux ayant chacune une taille différente.

  • La classe A va du réseau 0 à 127.
  • La classe B, du réseau 128 à 191.
  • La classe C, de 192 à 223 !
  • La classe D, qui est pour le trafic multicast, va de 224 à 239
  • Et la classe E est une classe réservée, qui va de 240 à 255 !

Ces classes réseau sont à apprendre par cœur, car l’examen comporte beaucoup de questions dessus !

Classes d’adresses IP

Adressage IP

Chaque adresse IP est composée d’une partit réseau qui se nomme Network et d’une partit hôte qui se traduit par Host en anglais.

Classe A

Bloc d’adresse qui est conçu pour supporter des réseaux extrêmement importants avec plus de 16 millions d’adresses d’hôte par réseau !

Elle utilise uniquement le premier octet pour indiquer l’adresse réseau.
Les 3 octets restants sont utilisés pour les adresses d’hôte.

Ce qui nous donne une plage IP de 0 à 127 !

Loopback

La plage 127 ne peut pas être utilisée, car elle est réservée aux adresses de loopback et pour faire des diagnostics.

Une interface loopback est une interface virtuelle, c’est-à-dire qu’elle n’existe pas.

On l’utilise principalement sur les routeurs pour jouer le rôle de la corbeille du réseau.

Classe B

Est conçue pour répondre aux besoins des réseaux de plus de 65 000 hôtes.

Elle utilise deux des quatre octets pour indiquer l’adresse réseau.
Les deux octets restants sont réservés pour les hôtes.

Ce qui nous donne une plage IP de 128 à 191 !

Classe C

Est la classe d’adresse la plus utilisée, car elle est destinée pour les petits réseaux avec un maximum de 254 hôtes par réseau !

Ici, les trois premiers octets de l’adresse IP identifient la partie réseau, et l’octet qui reste est réservé à la partie hôte.

Nous avons des réseaux allant de 192 à 223 !

Classe D

Est dédiée aux applications multicast, par exemple pour du streaming.

Et va donc de 224 à 239 !

Classe E

Est réservé par l’IANA comme un bloc d’adresses expérimentales.

Elle va de 240 à 255 !

Les adresses IPv4 réservées

ADRESSE DE BROADCAST LOCALE

Si un périphérique IP veut communiquer avec tous les autres du même réseau local, alors il enverra un paquet à destination de l’adresse 255.255.255.255.
Et ce paquet sera diffusé sur l’ensemble du réseau !

Comme il s’agit d’une diffusion locale, il ne pourra pas passer un routeur !
C’est-à-dire que le routeur supprimera le paquet !

On peut l’appeler aussi un broadcast IP universel !

Adresse de broadcast d’un réseau

Une adresse de broadcast est une adresse spéciale qui permet de communiquer avec tous les hôtes de ce même réseau.

L’adresse de broadcast correspond à l’adresse la plus élevée de la plage IP du réseau.

C’est-à-dire celle où les bits de la partie hôte sont tous à « 1 ».

Attaque DoS

L’adresse de broadcast peut être acheminée via l’intranet de son entreprise et aussi sur Internet.

Dans les années 90, une populaire attaque DoS, utilisait les broadcast pour envoyer plein de trafic à des victimes, et de ce fait, les victimes ne pouvaient plus recevoir ou émettre de trafic légitime…

Loopback Local

Utilisée pour permettre au système de pouvoir tester sa propre carte réseau.

Adresse Réseau

L’adresse réseau fait partie des adresses réservées et non utilisables pour un hôte !

Elle permet au routeur de transmettre un paquet IP sur le réseau approprié en fonction de sa table de routage.

0.0.0.0

Adresse non routable utilisée pour désigner une destination invalide, inconnue ou non atteignable.

En routage, elle désigne généralement la route par défaut. On peut la voir comme une route qui mène au « reste d’internet ».

C’est-à-dire que tout IP ne faisant pas partit de son propre réseau, sera envoyé vers internet .

Masque de sous-réseau

Le masque de sous-réseau spécifie quelle partie de l’adresse IP correspond à la partie réseau et quelle est la partie hôte.

Il y a 2 adresses que nous ne pouvons pas utiliser:

  • Il y’a l’Adresse réseau: c’est l’adresse où tous les bits d’hôte sont définis sur 0.
  • Et il y’a l’adresse de Broadcast : c’est l’adresse où tous les bits d’hôte sont mis à 1.

IP privées et Publiques-DNS

Solution au manque d’adresse IPv4

  • NAT
  • CIDR
  • VLSM
  • Adressage IP privé

0.0.0.0

Réservé pour définir une route par défaut sur les routeurs

127.0.0.0/24

Réservé pour les tests de boucles locales !

Adresses IP privées

Les adresses IP privées ne sont pas acheminées sur le backbone Internet.

Tous les routeurs Internet sont configurés pour éliminer le routage sur ces adresses privées.

DNS

Le DNS permet de convertir les noms des systèmes réseau en adresses IP, pour être lu par les machines qui effectuent le routage.

NSLOOKUP

Nslookup (Name System Look Up) est un outil permettant d’interroger un serveur de noms afin d’obtenir les informations concernant un domaine ou un hôte et permet ainsi de diagnostiquer les éventuels problèmes de configuration du DNS.

IPCONFIG

Permets d’afficher toutes les valeurs de configuration TCP/IP du réseau ! Cette commande est à lancer dans une fenêtre MS-dos si vous êtes sur Windows !

IPCONFIG /ALL

Permets d’afficher la configuration TCP / IP complète de toutes les cartes réseau, y compris la configuration DHCP et DNS.

IPCONFIG /RENEW

Permets de renouveler la configuration DHCP de la carte réseau.

IPCONFIG /RELEASE

Permets d’obtenir une nouvelle adresse IP du serveur DHCP en envoyant un message du type « DHCPrelease » au serveur.

/Renew et /Release

Les options « Renew » et « Release » sont très similaires. Le Renew va plus loin et c’est la commande la plus utilisée.

IPCONFIG /DISPLAYDNS

Affiche le contenu du cache DNS de l’hôte.

IPCONFIG /FLUSHDNS

Supprime le cache DNS de l’hôte.

IPCONFIG / ?

Affiche une aide sur l’utilisation de la commande.

Linux

Sur un système d’exploitation Linux, la commande similaire au IPCONFIG de Windows est  IFCONFIG 

La commande man ifconfig  permet d’afficher l’ensemble des paramètres associé !

C’est l’équivalent du IPCONFIG / ? !

Subnetting Binaire

Nous avons vu qu’avec une adresse de classe C, nous pouvons avoir des réseaux de 254 hôtes.
Il est possible de diviser un réseau, c’est-à-dire de le couper en 2.
Ce procédé est connu sous le nom de Subnetting en anglais, ou bien de sous réseau dans sa traduction.

En empruntant 1 bit d’hôtes, il est possible de créer 2 sous-réseaux.
Pour chaque bit que nous empruntons, il est possible de doubler le nombre de sous-réseau.
C’est-à-dire que si nous empruntons 2 bits d’hôtes, alors on pourra, crée 4 sous-réseaux.
Si on en emprunte 3, alors ce sera 8 sous-réseaux et ainsi de suite.

Calcul Binaire et Méthode Magique

Sous-réseau

Un sous-réseau, c’est simplement le faite de diviser un gros réseau, en réseau plus petit !

C’est grâce au masque de sous-réseau qu’il est possible d’effectuer cette division.

Masque de sous-réseau

Un masque de sous-réseau est une combinaison de 32 bits qui est utilisée pour acheminer le trafic dans un sous-réseau.

Il permet de définir dans l’adresse IP, quel partit correspond au sous-réseau, et quel partit correspond à l’hôte !

Adresse IP

Une adresse IP comporte deux composants :

  • La partie réseau
  • La partie hôte

Le masque de sous-réseau permet de diviser la partie hôte.

La première partie identifiera le sous-réseau auquel appartiennent les périphériques et l’autre partie identifiera les hôtes.

Binaire

Dans le masque de sous réseau, les « 1 » représentent la partit réseau et les « 0 » représentent la partit hôte.

SÉPARATION

Quand on parle de séparation, il s’agit de la séparation entre la partit réseau et la partit hôte. C’est-à-dire entre les « 1 » et les « 0 ».

ADRESSE RÉSEAU

Pour trouver l’adresse réseau, il faut passer les bits à « 0 » à droite de la séparation de l’adresse IP.

Adresse de broadcast

Pour trouver l’adresse de broadcast, c’est la même chose sauf qu’il faut passer les bits à « 1 » après la séparation

Méthode du nombre magique

La méthode magique est une méthode qui va vous permettre de calculer très facilement des plages d’adresses réseau, et bien plus encore !

Qu’est-ce que le nombre magique ?

Le nombre magique est simplement un calcul fait à partir de l’octet significatif du masque.

Il est égal à 256 – octet significatif.

Par exemple dans le masque 255.224.0.0, on voit que l’octet significatif (celui où la séparation a lieu) est 224.

Notre nombre magique vaut donc 256 – 224 = 32

Que faire avec le nombre magique ?

Il va nous permettre de calculer instantanément la première et la dernière adresse de notre plage.

Pour cela, il va falloir écrire tous les multiples du nombre magique, jusqu’à 256.

Les multiples de 32 sont : 0, 32, 64, 96, 128, 160, 192, 224, 256.

Et maintenant, nous allons simplement appliquer les règles suivantes :

La première adresse du réseau sera le multiple du nombre magique, inférieur ou égal à l’octet correspondant dans l’adresse.

La dernière adresse du réseau sera le multiple suivant, moins 1.

Dans notre masque, l’octet significatif est le deuxième (255.224.0.0)

Si on prend comme exemple l’adresse IP : 192.168.0.1, nous allons prendre le deuxième octet de cette adresse => 168.

La première adresse du réseau sera donc le multiple du nombre magique, strictement inférieur à 168.

En regardant la liste des multiples, on trouve très vite 160 !

0, 32, 64, 96, 128, 160, 192, 224, 256.

La dernière adresse du réseau sera le multiple suivant, moins 1.

Le multiple suivant est 192. Auquel on enlève 1 pour trouver 191.

La première adresse de la plage est donc 192.160.0.0 et la dernière 192.191.255.255.

On a ajouté les 0 pour la première et les 255 pour la dernière, car tous les bits qui suivent sont à 0 ou à 1 selon qu’on veut la première ou la dernière

Bits de sous-réseau

Sous-réseau

Pour créer un sous-réseau, il faut emprunter des bits d’hôte et les utiliser comme bits de sous-réseau, comme le montre cette figure. Ils doivent être empruntés consécutivement, en commençant par le premier sur la gauche.

Chaque fois qu’un bit est emprunté, le nombre d’adresses de sous-réseau augmente et le nombre d’adresses d’hôte disponibles, par sous-réseau, diminue.

Puissance de 2

L’algorithme qui est utilisé pour calculer le nombre de sous-réseaux et d’hôtes est celui des puissances de deux. Emprunter un bit d’hôte, revient à faire 2 puissances 1, ce qui permet de créer 2 sous-réseaux.

En empruntant 2 bits, cela donne 2 puissances 2, et donc permet de créer 4 sous-réseaux, et ainsi de suite !

N’hésitez pas à vous entrainer pour bien comprendre le rôle que joue le masque de sous réseau.

VLSM

VLSM « Variable-Length Subnet Mask » masques de sous-réseaux à taille variable

Le concept VLSM est né avec la volonté d’économiser les adresses IP de l’entreprise.

Il permet à une entreprise de diviser ses sous-réseaux en des tailles inégales, pour être au plus proche de ces besoins.

Au lieu d’utiliser le même masque de sous-réseau pour l’ensemble des sous-réseaux, il est possible d’utiliser le masque le plus efficace pour chaque sous-réseau.

Un masque efficace est celui qui fournira un nombre approprié d’adresses d’hôte pour chaque sous-réseau individuellement.

Agrégation

En plus de fournir une solution au problème des adresses IP gaspillées, le VLSM a un autre avantage tout aussi important : il s’agit de l’agrégation des routes.

Ça permet de réduire les entrées dans les tables de routage en représentant qu’une seule adresse pour tous les sous-réseaux.

Avec l’agrégation des routes, les tables de routage sont plus petites, et donc , demandent moins de temps au CPU pour faire ces recherches.

Quand on fait du VLSM, il faut toujours commencer par les sous réseau les plus grands pour le découpage.

Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.

A lire également
|

Couche de Transport TCP-IP

ParDamien Soulages

La couche de transport est fondamentale pour le bon fonctionnement de l’architecture réseau des différentes couches TCP / IP.  Par exemple, la couche Internet ne peut pas garantir, la livraison des informations vers sa destination. C’est la couche de transport qui portera ce rôle. Les deux protocoles de cette couche, les plus courants sont |« TCP…
|

Attaques informatiques, suite

ParDamien Soulages

Attaques de reconnaissance Les autres types d’attaques informatiques : Lorsqu’une personne malveillante a l’intention, de lancer une attaque sur une cible, cette personne, pourrait d’abord tenter d’identifier certaines vulnérabilités, dans le but de porter une attaque encore + efficace. | C’est ce qu’on appelle une attaque de reconnaissance. . | Dans ce type d’attaque, la…
|

Configuration ACL Standard

ParDamien Soulages

ACL Standard : Configuration Les ACL standards se configurent sur un routeur, en mode de configuration globale. La commande « access-list » permet de créer une entrée ACL. Ici, dans l’exemple, le réseau 172.16. 2fois « 0 » combiné à un masque inversé en 2 fois 0. 2 fois « 255 » indiquent n’importe quelle adresse source qui commence par 172.16 ! Nous avons vu, qu’une ACL…

inter-vlan : Routage entre Vlan’s – Routage inter-VLAN

ParDamien Soulages

Routage entre Vlan’s Routage inter-VLAN Chaque VLAN est un domaine de broadcast unique. Les ordinateurs sur des VLAN séparés sont, par défaut, incapables de communiquer. Pour autoriser une communication entre vlan, il faut faire du routage inter-VLAN. Ce routage est faisable avec un périphérique de couche 3. Par exemple un routeur. Le switch est un périphérique de couche…

Un Commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *