Adresse IP

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Une adresse IP (avec IP pour Internet Protocol) est un numéro d'identification qui est attribué de façon permanente ou provisoire à chaque appareil connecté à un réseau informatique utilisant l'Internet Protocol. L'adresse IP est à la base du système d'acheminement (le routage) des messages sur Internet.

Il existe des adresses IP de version 4 (sur 32 bits, soit 4 octets) et de version 6 (sur 128 bits, soit 16 octets). La version 4 est actuellement la plus utilisée : elle est généralement représentée en notation décimale avec quatre nombres compris entre 0 et 255, séparés par des points, ce qui donne par exemple « 172.16.254.1 ».

Adresse IPv4.
Adresse IPv6.

Utilisation des adresses IP[modifier | modifier le code]

L'adresse IP est attribuée à chaque interface avec le réseau de tout matériel informatique (routeur, ordinateur, smartphone, modem ADSL ou modem câble, imprimante réseau, etc.) connecté à un réseau utilisant l’Internet Protocol comme protocole de communication entre ses nœuds. Cette adresse est assignée soit individuellement par l'administrateur du réseau local dans le sous-réseau correspondant, soit automatiquement via le protocole DHCP. Si l'ordinateur dispose de plusieurs interfaces, chacune dispose d'une adresse IP spécifique, une interface peut également disposer de plusieurs adresses IP[1].

Chaque paquet transmis par le protocole IP contient l'adresse IP de l'émetteur ainsi que l'adresse IP du destinataire. Les routeurs IP acheminent les paquets vers la destination de proche en proche. Certaines adresses IP sont utilisées pour la diffusion (multicast ou broadcast) et ne sont pas utilisables pour adresser des ordinateurs individuels. La technique anycast permet de faire correspondre une adresse IP à plusieurs ordinateurs répartis sur Internet.

Les adresses IPv4 sont dites publiques si elles sont enregistrées et routables sur Internet, elles sont donc uniques mondialement. À l'inverse, les adresses privées ne sont utilisables que dans un réseau local, et ne doivent être uniques que dans ce réseau. La traduction d'adresse réseau permet de transformer des adresses privées en adresses publiques et d’accéder à Internet à partir d'un poste du réseau privé.

Adresse IP et nom de domaine[modifier | modifier le code]

La plupart des adresses IP des serveurs peuvent être converties en un nom de domaine et inversement. Le nom de domaine est plus facilement lisible : fr.wikipedia.org est le nom de domaine correspondant à 91.198.174.225. Il s'agit du système de résolution de noms (DNS pour Domain Name System en anglais).

Classe d'adresse IP[modifier | modifier le code]

Article détaillé : Classe d'adresse IP.

Jusqu'aux années 1990, on a distingué des classes d'adresse IP qui étaient utilisées pour l'assignation des adresses et par les protocoles de routage. Cette notion est désormais obsolète pour l'attribution et le routage des adresses IP du fait de la pénurie d'adressesRFC 1517[2] du début des années 2010. La mise en place très progressive des adresses IPv6 a accéléré l'obsolescence de la notion de classes. Attention toutefois : dans la pratique, au début des années 2010, de nombreux matériels et logiciels se basent sur ce système de classe, y compris les algorithmes de routage des protocoles dit classless (cf.Cisco CCNA Exploration - Protocoles et concepts de routage). Malgré tout, il est facile d'émuler une organisation en classe à l'aide du système CIDR.

Sous-réseau[modifier | modifier le code]

Article détaillé : Sous-réseau.

En 1984, devant la limitation du modèle de classes, la RFC 917[3] (Internet subnets) crée le concept de sous-réseau. Ceci permet par exemple d'utiliser une adresse de Classe B comme 256 sous-réseaux de 256 ordinateurs au lieu d'un seul réseau de 65536 ordinateurs, sans toutefois remettre en question la notion de classe d'adresse.

Le masque de sous-réseau permet de déterminer les deux parties d'une adresse IP correspondant respectivement au numéro de réseau et au numéro de l'hôte.

Un masque a la même longueur qu'une adresse IP. Il est constitué d'une suite de chiffres 1 (éventuellement) suivie par une suite de chiffres 0.

Pour calculer la partie sous-réseau d'une adresse IP, on effectue une opération ET logique bit à bit entre l'adresse et le masque. Pour calculer l'adresse de l'hôte, on effectue une opération ET bit à bit entre le complément à un du masque et l'adresse.

En IPv6, les sous-réseaux ont une taille fixe de /64, c'est-à-dire que 64 des 128 bits de l'adresse IPv6 sont réservés à la numérotation d'un hôte dans le sous-réseau.

Agrégation des adresses[modifier | modifier le code]

En 1992, la RFC 1338[4] (Supernetting: an Address Assignment and Aggregation Strategy) propose d'abolir la notion de classe qui n'était plus adaptée à la taille d'Internet.

Le Classless Inter-Domain Routing (CIDR), est mis au point en 1993RFC 1518[5] afin de diminuer la taille de la table de routage contenue dans les routeurs. Pour cela, on agrège plusieurs entrées de cette table en une seule.

La distinction entre les adresses de classe A, B ou C a été ainsi rendue obsolète, de sorte que la totalité de l'espace d'adressage unicast puisse être gérée comme une collection unique de sous-réseaux indépendamment de la notion de classe. Le masque de sous-réseau ne peut plus être déduit de l'adresse IP elle-même, les protocoles de routage compatibles avec CIDR, dits classless, doivent donc accompagner les adresses du masque correspondant. C'est le cas de Border Gateway Protocol dans sa version 4, utilisé sur Internet (RFC 1654[6] A Border Gateway Protocol 4, 1994), OSPF, EIGRP ou RIPv2. Les registres Internet régionaux (RIR) adaptent leur politique d'attribution des adresses en conséquence de ce changement.

L'utilisation de masque de longueur variable (Variable-Length Subnet Mask, VLSM) permet le découpage de l'espace d'adressage en blocs de taille variable, permettant une utilisation plus efficace de l'espace d'adressage.

Le calcul du nombre d'adresses d'un sous-réseau est le suivant, 2taille de l'adresse - masque.

Un fournisseur d'accès internet peut ainsi se voir allouer un bloc /19 (soit 232-19 = 213 = 8192 adresses) et créer des sous-réseaux de tailles variables en fonction des besoins à l'intérieur de celui-ci : de /30 pour des liens points-à-point à /24 pour un réseau local de 200 ordinateurs. Seul le bloc /19 sera visible pour les réseaux extérieurs, ce qui réalise l'agrégation et l'efficacité dans l'utilisation des adresses.

Base de données des adresses IP[modifier | modifier le code]

Distribution de l'espace d'adressage IPv4[7]. Le 3 février 2011, il ne reste plus aucun bloc d'adresses libre.

  •      Réservé (13,7 %)
  •      Historique (35,9 %)
  •      RIPE NCC (13,7 %)
  •      AfriNIC (1,6 %)
  •      ARIN (14,1 %)
  •      APNIC (17,6 %)
  •      LACNIC (3,5 %)

L'IANA, qui est depuis 2005 une division de l'ICANN, définit l'usage des différentes plages d'adresses IP en segmentant l'espace en 256 blocs de taille /8, numérotés de 0/8 à 255/8.

Les adresses IP unicast sont distribuées par l'IANA aux registres Internet régionaux (RIR). Les RIR gèrent les ressources d'adressage IPv4 et IPv6 dans leur région. L'espace d'adressage unicast IPv4 est composé des blocs d'adresse /8 de 1/8 à 223/8. Chacun de ces blocs est soit réservé, assigné à un réseau final ou à un registre Internet régional (RIR) ou libreRFC 2373[8],[9]. En février 2011, il ne reste plus aucun bloc /8 libre.

En IPv6, le bloc 2000::/3 est réservé pour les adresses unicast globales[10]. Des blocs /23 sont assignés aux RIR depuis 1999.

Il est possible d'interroger les bases de données des RIR pour savoir à qui est assignée une adresse IP grâce à la commande whois ou via les sites web des RIR.

Les RIR se sont regroupés pour former la Number Resource Organization (NRO) afin de coordonner leurs activités ou projets communs et mieux défendre leurs intérêts auprès de l'ICANN (l'IANA), mais aussi auprès des organismes de normalisation (notamment l'IETF ou l'ISOC).

Plages d'adresses IP spéciales[modifier | modifier le code]

IPv4[modifier | modifier le code]

Certaines adresses sont réservées à un usage particulier (RFC 5735[11]) :

Bloc Usage Référence
0.0.0.0/8 Ce réseau RFC 5735[11], RFC 1122[12]
10.0.0.0/8 Adresses privées[n 1] RFC 1918[13]
100.64.0.0/10 Espace partagé pour Carrier Grade NAT RFC 6598[14]
127.0.0.0/8 adresse de bouclage (localhost) RFC 1122[12]
169.254.0.0/16 adresses locales autoconfigurées (APIPA) RFC 3927[15]
172.16.0.0/12 Adresses privées[n 2] RFC 1918[13]
192.0.0.0/24 Réservé par l'IETF RFC 5736[16]
192.0.2.0/24 Réseau de test TEST-NET-1 / documentation RFC 5737[17]
192.88.99.0/24 6to4 anycast RFC 3068[18]
192.168.0.0/16 Adresses privées[n 3] RFC 1918[13]
198.18.0.0/15 Tests de performance RFC 2544[19]
198.51.100.0/24 Réseau de test TEST-NET-2 / documentation RFC 5737[17]
203.0.113.0/24 Réseau de test TEST-NET-3 / documentation RFC 5737[17]
224.0.0.0/4 Multicast "Multidiffusion" RFC 5771[20]
240.0.0.0/4 Réservé à un usage ultérieur non précisé RFC 1112[21]
255.255.255.255/32 broadcast limité RFC 919[22]
Adresses privées 

Ces adresses ne peuvent pas être routées sur Internet. Leur utilisation par un réseau privé est encouragée pour éviter de réutiliser les adresses publiques enregistrées. Il faut toutefois prévoir qu'il n'y ait pas de doublon lors de l'interconnexion de réseaux privés non prévue lors de leurs créations.

Adresses de diffusion 
  • L'adresse 255.255.255.255 est une adresse de diffusion.
  • La première adresse d'un réseau spécifie le réseau lui-même, la dernière est une adresse de diffusion (broadcast).
Adresses multicast 

En IPv4, tout détenteur d'un numéro d'AS 16 bit peut utiliser un bloc de 256 adresses IP multicast, en 233.x.y.z où x et y sont les 2 octets du numéro d'AS (RFC 3180[23]).

IPv6[modifier | modifier le code]

Article détaillé : Adresse IPv6.

Les plages d'adresses IPv6 suivantes sont réservées (RFC 5156[24]) :

Bloc Usage Référence
 ::/128 Adresse non spécifiée RFC 4291[25]
 ::1/128 Adresse de bouclage RFC 4291[25]
 ::ffff:0:0/96 Adresse IPv6 mappant IPv4 RFC 4291[25]
0100::/64 sollicitation de trou noir RFC 6666[26]
2000::/3 Adresses unicast routables sur Internet RFC 3587[27]
2001::/32 Teredo RFC 4380[28]
2001:2::/48 Tests de performance RFC 5180[29]
2001:10::/28 Orchid RFC 4843[30]
2001:db8::/32 documentation RFC 3849[31]
2002::/16 6to4 RFC 3056[32]
fc00::/7 Adresses locales uniques RFC 4193[33]
fe80::/10 Adresses locales lien RFC 4291[25]
ff00::/8 Adresses multicast RFC 4291[25]
Adresses spéciales
  •  ::/128 indique une adresse non spécifiée. Celle-ci est illégale en tant qu'adresse de destination mais elle peut être utilisée localement dans une application pour indiquer n'importe quelle interface réseau ou sur le réseau dans une phase d'acquisition de l'adresse.
Adresses locales

En IPv6, les adresses locales de site fec0::/10 étaient réservées par la RFC 3513[34] pour le même usage privé, mais sont considérées comme obsolètes par la RFC 3879[35] pour privilégier l'adressage public et décourager le recours aux NAT. Elles sont remplacées par les adresses locales uniques fc00::/7 qui facilitent l'interconnexion de réseaux privés en utilisant un identifiant aléatoire de 40 bits.

En IPv6, les adresses fe80::/64 ne sont uniques que sur un lien. Un hôte peut donc disposer de plusieurs adresses identiques dans ce réseau sur des interfaces différentes. Pour lever une ambiguïté avec ces adresses de scope lien local, on devra donc préciser l'interface sur laquelle l'adresse est configurée. Sous les systèmes de type Unix, on ajoute à l'adresse le signe pourcent suivi du nom de l'interface (par exemple ff02::1%eth0), tandis que sous Windows on utilise le numéro de l'interface (ff02::1%11).

Adresses expérimentales obsolètes
  • 3ffe::/16 et 5f00::/8 étaient utilisés par le 6bone entre 1996 et 2006.
  •  ::a.b.c.d/96 (où a.b.c.d est une adresse IPv4) étaient des adresses compatibles IPv4 définies dans la RFC 1884[36] mais rendues obsolètes par la RFC 4291[25] en 2006.

Épuisement des adresses IPv4[modifier | modifier le code]

Article détaillé : Épuisement des adresses IPv4.

La popularité d'Internet a abouti à l'épuisement en 2011 des blocs d'adresses IPv4 disponibles, ce qui menace le développement du réseau.

Pour remédier à ce problème ou repousser l'échéance, plusieurs techniques existent :

  • IPv6, dont la capacité d'adressage est considérable[37],
  • NAT, qui permet à de nombreux ordinateurs d'un réseau privé de partager une adresse publique, mais qui complique le fonctionnement de certains protocoles,
  • Les registres Internet régionaux ont développé des politiques d'affectation d'adresses plus contraignantes, qui tiennent compte des besoins réels à court terme. L'affectation de blocs d'adresses plus petits diminue cependant l'efficacité de l'agrégation des adresses.
  • La récupération des blocs attribués généreusement autrefois, certaines entreprises disposent ainsi d'un bloc /8, soit plus de 16 millions d'adresses publiques.

Identification par adresse IP[modifier | modifier le code]

Usages[modifier | modifier le code]

L'identification par adresse IP se fait dans de multiples contextes très différents:

  • à des fins d'identification du titulaire de la ligne, par exemple avec la coopération du FAI à une enquête judiciaire,
  • à des fins d'élaborations d'hypothèses sur l'identifiant unique de la carte réseau (il peut transparaître avec IPv6, selon le protocole utilisé pour l'auto-configuration, toutefois ce n'est pas une donnée fiable)
  • à des fins de sécurisation en complément d'autres moyens d'identification (liste blanche, notifications supplémentaires ou questions de vérification plus poussée en cas d'IP non reconnue),
  • à des fins d'identification approximative plus ou moins anonyme à des fins publicitaires (par exemple pour ré-envoyer de la publicité à tous les appareils partageant une même connexion Internet[n 4].

Problématiques[modifier | modifier le code]

Tenter d'identifier un internaute de façon fiable au travers son adresse IP pose un problème[n 5], pour plusieurs raisons :

  • Une adresse IP publique peut être utilisée par plusieurs personnes simultanément et indépendamment (voir NAT et Carrier Grade NAT).
  • Il est possible d'usurper l'adresse IP d'autrui dans la source d'un paquet IP dans la mesure où les routeurs utilisent normalement l'adresse destination. L'établissement d'une connexion TCP implique cependant un routage bidirectionnel correct.
  • Le traçage de l'adresse IP est souvent utilisé à des fins de marketing[40], et soupçonné d'influencer les politiques tarifaires[41].

Notes et références[modifier | modifier le code]

Références[modifier | modifier le code]

Les définitions des adresses IP versions 4 et 6, la notion de classe et la notation CIDR sont documentées dans les Request for comments suivants (en anglais) :

Communes[modifier | modifier le code]

IPv4[modifier | modifier le code]

IPv6[modifier | modifier le code]

  • RFC 2460[48]Internet Protocol, Version 6 (IPv6) Specification,
  • RFC 2373[8]IP Version 6 Addressing Architecture,
  • RFC 2893[49]Transition Mechanisms for IPv6 Hosts and Routers,

La liste des RIR ainsi que la table d'allocation des adresses se trouvent sur la page Number Resources de l'IANA.

Notes et références[modifier | modifier le code]

Notes[modifier | modifier le code]

  1. issues de l'ancienne Classe A.
  2. issues de l'ancienne Classe B.
  3. issues de l'ancienne Classe C.
  4. Par exemple, avec le produit Household extension fourni par TheTradeDesk[38].
  5. Des problèmes juridiques notamment, comme le montre cet article en s'interrogeant sur l'adresse IP au regard de la loi informatique et libertés[39].

Références[modifier | modifier le code]

  1. Configuring Multiple IP Addresses and Gateways
  2. (en) R. Hinden et al., « Applicability Statement for the Implementation of Classless Inter-Domain Routing (CIDR) », Request for Comments no 1517, septembre 1993.
  3. (en) Jeffrey Mogul, « INTERNET SUBNETS », Request for Comments no 917, octobre 1984.
  4. (en) V. Fuller, T. Li, J. Yu et K. Varadhan, « Supernetting: an Address Assignment and Aggregation Strategy », Request for Comments no 1338, juin 1992.
  5. (en) Y. Rekhter et T. Li, « An Architecture for IP Address Allocation with CIDR », Request for Comments no 1518, septembre 1993.
  6. (en) Y. Rekhter et T. Li, « A Border Gateway Protocol 4 (BGP-4) », Request for Comments no 1654, juillet 1994.
  7. « IANA IPv4 Address Space Registry »
  8. a et b (en) S. Deering et R. Hinden, « IP Version 6 Addressing Architecture », Request for Comments no 2373, juillet 1998.
  9. IPv4 address space
  10. IPv6 Unicast Address Assignments
  11. a et b (en) M. Cotton et L. Vegoda, « Special Use IPv4 Addresses », Request for Comments no 5735, janvier 2010.
  12. a et b (en) R. Braden et al., « Requirements for Internet Hosts -- Communication Layers », Request for Comments no 1122, octobre 1989.
  13. a, b, c et d (en) Y. Rekhter, B. Moskowitz, D. Karrenberg, G. J. de Groot et E. Lear, « Address Allocation for Private Internets », Request for Comments no 1918, février 1996.
  14. (en) J. Weil, V. Kuarsingh, C. Donley, C. Liljenstolpe et M. Azinger, « IANA-Reserved IPv4 Prefix for Shared Address Space », Request for Comments no 6598, avril 2012.
  15. (en) S. Cheshire, B. Aboba et E. Guttman, « Dynamic Configuration of IPv4 Link-Local Addresses », Request for Comments no 3927, mai 2005.
  16. (en) G. Huston, M. Cotton et L. Vegoda, « IANA IPv4 Special Purpose Address Registry », Request for Comments no 5736, janvier 2010.
  17. a, b et c (en) J. Arkko, M. Cotton et L. Vegoda, « IPv4 Address Blocks Reserved for Documentation », Request for Comments no 5737, janvier 2010.
  18. (en) C. Huitema, « An Anycast Prefix for 6to4 Relay Routers », Request for Comments no 3068, juin 2001.
  19. (en) S. Bradner et J. McQuaid, « Benchmarking Methodology for Network Interconnect Devices », Request for Comments no 2544, mars 1999.
  20. (en) M. Cotton, L. Vegoda et D. Meyer, « IANA Guidelines for IPv4 Multicast Address Assignments », Request for Comments no 5771, mars 2010.
  21. (en) S. Deering, « Host Extensions for IP Multicasting », Request for Comments no 1112, août 1994.
  22. (en) Jeffrey Mogul, « BROADCASTING INTERNET DATAGRAMS », Request for Comments no 919, octobre 1984.
  23. (en) D. Meyer et P. Lothberg, « GLOP Addressing in 233/8 », Request for Comments no 3180, septembre 2001.
  24. (en) M. Blanchet, « Special-Use IPv6 Addresses », Request for Comments no 5156, avril 2008.
  25. a, b, c, d, e et f (en) R. Hinden et S. Deering, « IP Version 6 Addressing Architecture », Request for Comments no 4291, février 2006.
  26. (en) N. Hilliard et D. Freedman, « A Discard Prefix for IPv6 », Request for Comments no 6666, août 2012.
  27. (en) R. Hinden, S. Deering et E. Nordmark, « IPv6 Global Unicast Address Format », Request for Comments no 3587, août 2003.
  28. (en) C. Huitema, « Teredo: Tunneling IPv6 over UDP through Network Address Translations (NATs) », Request for Comments no 4380, février 2006.
  29. (en) C. Popoviciu, A. Hamza, G. Van de Velde et D. Dugatkin, « IPv6 Benchmarking Methodology for Network Interconnect Devices », Request for Comments no 5180, mai 2008.
  30. (en) P. Nikander, J. Laganier et F. Dupont, « An IPv6 Prefix for Overlay Routable Cryptographic Hash Identifiers (ORCHID) », Request for Comments no 4843, avril 2007.
  31. (en) G. Huston, A. Lord et P. Smith, « IPv6 Address Prefix Reserved for Documentation », Request for Comments no 3849, juillet 2004.
  32. (en) B. Carpenter et K. Moore, « Connection of IPv6 Domains via IPv4 Clouds », Request for Comments no 3056, février 2001.
  33. (en) R. Hinden et B. Haberman, « Unique Local IPv6 Unicast Addresses », Request for Comments no 4193, octobre 2005.
  34. (en) R. Hinden et S. Deering, « Internet Protocol Version 6 (IPv6) Addressing Architecture », Request for Comments no 3513, avril 2003.
  35. (en) C. Huitema et B. Carpenter, « Deprecating Site Local Addresses », Request for Comments no 3879, septembre 2004.
  36. (en) R. Hinden et S. Deering, « IP Version 6 Addressing Architecture », Request for Comments no 1884, décembre 1995.
  37. Internet : nouvelle norme pour les IP, Le Figaro, 6 juin 2012.
  38. (en) « Household Extension », sur thetradedesk.com
  39. Thiébaut Devergranne, « L'adresse IP est-elle une donnée personnelle ? », sur donneespersonnelles.fr, (consulté le 7 janvier 2018)
  40. Ariane Krol et Jacques Nantel, « Pêcher le client dans une baignoire : Nouveaux outils du marketing », Le Monde diplomatique, no 711,‎ (lire en ligne)
  41. « IP tracking : l'eurodéputée Françoise Castex veut une enquête de la Commission », ZDNet,‎ (lire en ligne)
  42. (en) J. Reynolds et J. Postel, « INTERNET NUMBERS », Request for Comments no 997, mars 1987.
  43. (en) « INTERNET PROTOCOL - DARPA INTERNET PROGRAM - PROTOCOL SPECIFICATION », Request for Comments no 791, septembre 1981.
  44. (en) V. Fuller, T. Li, J. Yu et K. Varadhan, « Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy », Request for Comments no 1519, septembre 1993.
  45. (en) R. Droms, « Dynamic Host Configuration Protocol », Request for Comments no 1531, octobre 1993.
  46. (en) « Special-Use IPv4 Addresses », Request for Comments no 3330, septembre 2002.
  47. (en) Finlayson, Mann, Mogul, Theimer, « A Reverse Address Resolution Protocol », Request for Comments no 903, juin 1984.
  48. (en) S. Deering et R. Hinden, « Internet Protocol, Version 6 (IPv6) Specification », Request for Comments no 2460, décembre 1998.
  49. (en) R. Gilligan et E. Nordmark, « Transition Mechanisms for IPv6 Hosts and Routers », Request for Comments no 2893, août 2000.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]