AccueilCCNACCNA coursAdresse IP publique versus adresse IP privée

Adresse IP publique versus adresse IP privée

Dans le cha­pitre pré­cé­dent, nous avons vu :

  • A quoi sert une adresse IP
  • La défi­ni­tion de l’en­tête IP
  • La décom­po­si­tion de l’a­dresse IP
  • La défi­ni­tion des classes d’a­dresses IP
  • Les masques par défaut

Main­te­nant, nous allons creu­ser un peu plus loin les classes d’a­dresses IP (A, B et C) avec la notion d’adres­sage pri­vé et d’adres­sage publique.

Rap­pe­lez-vous, toutes les adresses IP ont été mises dans des classes (cf cha­pitre pré­cé­dent) et ces der­nières ont une taille plus ou moins grande en fonc­tion du nombre d’a­dresses IP qu’elles contiennent.

En plus des classes, la notion « pri­vée | publique » est appa­rue : l’ob­jec­tif était de dif­fé­ren­cier les adresses IP qui allaient res­ter internes à l’en­tre­prise (par exemple, je ping mon impri­mante réseau) des adresses IP qui allaient « voya­ger » jusqu’à l’autre bout de la pla­nète (par exemple je vais sur www.cisco.com).

Adresse publique

Une adresse IP dite « publique » est une adresse qui est unique au niveau mon­dial et qui est attri­buée à une seule enti­té. Par exemple, je sais que l’a­dresse IP 198.133.219.25 est celle du construc­teur Cis­co et que seul Cis­co a le droit de l’utiliser.

Et pour preuve, ouvrez un brow­ser (Chrome, Fire­fox, Safa­ri…) et au lieu de taper http://www.cisco.com, tapez http://198.133.219.25 et véri­fiez ! Vous voyez, je ne dis pas que des bêtises (enfin pas tout le temps).

Ces adresses IP publiques sont pré­sentes dans les trois classes A, B et C.

Pour­quoi pas dans la classe D et E ? Parce que la classe D est réser­vée pour les adresses mul­ti­cast et la classe E est une classe de test, jamais utilisée.

Chez vous, votre Box a une adresse IP dite « publique » et elle vous per­met d’ac­cé­der à tout le conte­nu sur Inter­net, j’y reviens un peu plus loin dans cet article. Mais d’a­bord, regar­dons ce qu’est une adresse IP privée…

Adresse privée

Une adresse IP dite « pri­vée » est une adresse qui n’est pas unique au niveau mon­dial et donc qui peut être attri­buée à plu­sieurs enti­tés en même temps. La res­tric­tion pour que cela soit auto­ri­sé est qu’une adresse IP pri­vée ne peut pas sor­tir vers l’ex­té­rieur ou plus sim­ple­ment ne peut pas sor­tir sur Internet.

Et com­ment on fait pour inter­dire une adresse IP pri­vée de se bala­der sur Inter­net ? Vous, vous ne pou­vez pas, en revanche, c’est l’o­pé­ra­teur qui sup­prime toute adresse IP pri­vée dés que ses rou­teurs Inter­net en voient pas­ser une.

Bon ok, mais com­ment est-il pos­sible que 2 ordi­na­teurs puissent avoir la même adresse IP ? Vous vous êtes jamais deman­der pour­quoi chez vous, votre adresse IP res­semble à 192.168.0.xx et quand vous êtes chez un ami, l’a­dresse IP de son ordi­na­teur est aus­si en 192.168.0.xx ?

C’est simple, l’é­qui­pe­ment qui va faire la fron­tière entre l’a­dres­sage IP pri­vé et publique, c’est le rou­teur ou votre Box si vous pré­fé­rez. Votre Box va inter­cep­ter vos paquets IP qui aime­raient sor­tir sur Inter­net. Par exemple quand vous ouvrez un brow­ser avec http://www.google.fr , la Box va modi­fier le champ « adresse IP source » de votre paquet IP en met­tant son adresse IP, qui elle est publique et donc unique !

  1. Pre­miè­re­ment, l’o­pé­ra­teur ne sup­pri­me­ra pas le paquet car il contient une adresse publique et non privée
  2. Deuxiè­me­ment le des­ti­na­taire (dans mon exemple Google) pour­ra vous répondre car cette adresse IP est unique car publique. On sau­ra retrou­ver l’é­met­teur (votre Box)!

Lorsque le paquet retour arri­ve­ra à votre Box, votre Box va faire l’o­pé­ra­tion inverse en rem­pla­çant dans le paquet IP son adresse IP publique par votre adresse IP privée.

Chez votre ami, sa Box fait de même avec les paquets IP qui sortent de son ordi­na­teur sauf que l’a­dresse IP publique de sa Box est dif­fé­rente de votre Box. Chaque paquet (le votre et celui de votre ami) revien­dront vers leur Box respective.

Reve­nons sur l’exemple du cha­pitre pré­cé­dent avec le petit vil­lage du sud-ouest. L’a­dresse pos­tale était « 13 rue Dupont ». Et bien, il en existe beau­coup des « 13 rue Dupont » en France et pour­tant les lettres pos­tales arrivent bien à des­ti­na­tion sans inter­ver­tir les des­ti­na­taires. C’est pareil avec l’a­dresse IP.

Ce méca­nisme de chan­ge­ment d’a­dresse se nomme NAT – Net­work Address Trans­la­tion. Nous rever­rons plus en détail le méca­nisme de NAT et aus­si de PAT – Port Address Trans­la­tion dans un cha­pitre dédié.

Ok, c’est cool mais à quoi ça sert au final d’a­voir des adresses pri­vées, autant mettre que des adresses publiques, non ? Oui on pour­rait sauf qu’on est limi­té au niveau mon­dial sur le nombre d’a­dresse IP alors autant qu’une par­tie de ces adresses puissent être uti­li­sées en même temps par plein d’or­di­na­teurs, ça fait une belle éco­no­mie non ? C’est d’au­tant plus vrai qu’au­jourd’­hui, il n’y a qua­si­ment plus d’a­dresses IP publique ver­sion 4 dis­po­nibles… les classes A, B et C sont vides ! On est obli­gé désor­mais d’u­ti­li­ser des adresses IP ver­sion 6.

Définition des adresses privées

Il y a des adresses pri­vées dans cha­cune des classes A, B et C. L’a­van­tages est qu’a­vec le masque par défaut de chaque classe, on a a dis­po­si­tion une plage d’a­dresse IP pri­vée qui peut varier :

  • 16 mil­lions adresses (classe A, masque par défaut /8)
  • 1,048,574 adresses (classe B, masque par défaut /12)
  • 65534 adresses (classe C, masque par défaut /16) qu’on découpe sou­vent en plage IP de 254 (avec un masque /24)
En fonc­tion de notre besoin, on pioche dans la plage qui va bien 🙂
Et un petit Mind pour les révi­sions, cli­quez sur l’i­mage pour l’a­gran­dir et la sauvegarder !

A retenir pour le CCNA

Alors que faut-il rete­nir dans ce cha­pitre pour le CCNA :

  • une adresse IP publique est unique au niveau mondial
  • une adresse IP pri­vée n’est pas unique donc on peut l’as­si­gner à plu­sieurs enti­tés en même temps
  • La fonc­tion NAT per­met de bas­cu­ler d’une adresse IP pri­vée (votre ordi­na­teur) vers une adresse IP publique (votre Box) et inversement
  • Apprendre le Mind par coeur

7 Commentaires

  1. Comme sur de nom­breux sites, il y a confu­sion entre les « plages » d’a­dresse IP et le nombre d’a­dresses IP.
    254 adresses (classe C) : Faux -> 254 plages d’a­dresses IP.

    Exemple :
    Plage d’a­dres­sage : 192.168.0.0 à 192.168.1.255 = 253 adresses IP (on n’u­ti­lise pas le .0 ni le .255)
    Plage d’a­dres­sage : 192.168.1.0 à 192.169.1.255 = 253 adresses IP



    Plage d’a­dres­sage : 192.168.254.0 à 192.168.2.255 = 253 adresses IP

    Total des plages : 254 (classes C). Soit 65 536 adresses IP disponibles

    • CORRECTION :
      Plage d’adressage : 192.168.0.0 à 192.168.0.255 = 253 adresses IP (on n’utilise pas le .0 ni le .255)
      Plage d’adressage : 192.168.1.0 à 192.169.1.255 = 253 adresses IP



      Plage d’adressage : 192.168.254.0 à 192.168.254.255 = 253 adresses IP

      • Bon­jour Patrick,

        Mer­ci pour ton com­men­taire. Quelques précisions :
        – De 192.168.0.0 a 192.168.0.255 = 254 adresses IP dis­po­nibles (et non 253). Les adresses « .0 » et « .255 » sont réser­vées (res­pec­ti­ve­ment adresse de réseau et adresse de broadcast)
        -

  2. Il y a une petite erreur dans le mind : le masque par défaut pour les adresse IP pri­vées de classe C est 255.255.255.0 ou /24 en VLSM.
    En effet, comme tu le sou­ligne plus haut, le nombre d’a­dresse pour chaque réseau pri­vé de classe C est de 256 mais on peux défi­nir 256 de ces réseaux.

  3. Très bien écrit, ces expli­ca­tions ! 😉 Encore mer­ci énor­mé­ment pour ce site !
    Mais les net­mask sui­vants cor­res­pondent à quelle(s) classe(s)?

    255.255.255.0
    255.255.255.240

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires