Adresse IP publique versus adresse IP privée

7

Dans le chapitre précédent, nous avons vu:

  • A quoi sert une adresse IP
  • La définition de l’entête IP
  • La décomposition de l’adresse IP
  • La définition des classes d’adresses IP
  • Les masques par défaut

Maintenant, nous allons creuser un peu plus loin les classes d’adresses IP (A, B et C) avec la notion d’adressage privé et d’adressage publique.

Rappelez-vous, toutes les adresses IP ont été mises dans des classes (cf chapitre précédent) et ces dernières ont une taille plus ou moins grande en fonction du nombre d’adresses IP qu’elles contiennent.

En plus des classes, la notion “privée | publique” est apparue: l’objectif était de différencier les adresses IP qui allaient rester internes à l’entreprise (par exemple, je ping mon imprimante réseau) des adresses IP qui allaient “voyager” jusqu’à l’autre bout de la planète (par exemple je vais sur www.cisco.com).

Adresse publique

Une adresse IP dite “publique” est une adresse qui est unique au niveau mondial et qui est attribuée à une seule entité. Par exemple, je sais que l’adresse IP 198.133.219.25 est celle du constructeur Cisco et que seul Cisco a le droit de l’utiliser.

Et pour preuve, ouvrez un browser (Chrome, Firefox, Safari…) et au lieu de taper http://www.cisco.com, tapez http://198.133.219.25 et vérifiez ! Vous voyez, je ne dis pas que des bêtises (enfin pas tout le temps).

Ces adresses IP publiques sont présentes dans les trois classes A, B et C.

Pourquoi pas dans la classe D et E?  Parce que la classe D est réservée pour les adresses multicast et la classe E est une classe de test, jamais utilisée.

Chez vous, votre Box a une adresse IP dite “publique” et elle vous permet d’accéder à tout le contenu sur Internet, j’y reviens un peu plus loin dans cet article. Mais d’abord, regardons ce qu’est une adresse IP privée…

Adresse privée

Une adresse IP dite “privée” est une adresse qui n’est pas unique au niveau mondial et donc qui peut être attribuée à plusieurs entités en même temps. La restriction pour que cela soit autorisé est qu’une adresse IP privée ne peut pas sortir vers l’extérieur ou plus simplement ne peut pas sortir sur Internet.

Et comment on fait pour interdire une adresse IP privée de se balader sur Internet ?  Vous, vous ne pouvez pas, en revanche, c’est l’opérateur qui supprime toute adresse IP privée dés que ses routeurs Internet en voient passer une.

Bon ok, mais comment est-il possible que 2 ordinateurs puissent avoir la même adresse IP?  Vous vous êtes jamais demander pourquoi chez vous, votre adresse IP ressemble à 192.168.0.xx et quand vous êtes chez un ami, l’adresse IP de son ordinateur est aussi en 192.168.0.xx ?

C’est simple, l’équipement qui va faire la frontière entre l’adressage IP privé et publique, c’est le routeur ou votre Box si vous préférez. Votre Box va intercepter vos paquets IP qui aimeraient sortir sur Internet. Par exemple quand vous ouvrez un browser avec http://www.google.fr , la Box va modifier le champ “adresse IP source” de votre paquet IP en mettant son adresse IP, qui elle est publique et donc unique!

  1. Premièrement, l’opérateur ne supprimera pas le paquet car il contient une adresse publique et non privée
  2. Deuxièmement le destinataire (dans mon exemple Google) pourra vous répondre car cette adresse IP est unique car publique. On saura retrouver l’émetteur (votre Box)!

Lorsque le paquet retour arrivera à votre Box, votre Box va faire l’opération inverse en remplaçant dans le paquet IP son adresse IP publique par votre adresse IP privée.

Chez votre ami, sa Box fait de même avec les paquets IP qui sortent de son ordinateur sauf que l’adresse IP publique de sa Box est différente de votre Box. Chaque paquet (le votre et celui de votre ami) reviendront vers leur Box respective.

Revenons sur l’exemple du chapitre précédent avec le petit village du sud-ouest. L’adresse postale était “13 rue Dupont“. Et bien, il en existe beaucoup des “13 rue Dupont” en France et pourtant les lettres postales arrivent bien à destination sans intervertir les destinataires. C’est pareil avec l’adresse IP.

Ce mécanisme de changement d’adresse se nomme NAT – Network Address Translation. Nous reverrons plus en détail le mécanisme de NAT et aussi de PAT – Port Address Translation dans un chapitre dédié.

Ok, c’est cool mais à quoi ça sert au final d’avoir des adresses privées, autant mettre que des adresses publiques, non? Oui on pourrait sauf qu’on est limité au niveau mondial sur le nombre d’adresse IP alors autant qu’une partie de ces adresses puissent être utilisées en même temps par plein d’ordinateurs, ça fait une belle économie non? C’est d’autant plus vrai qu’aujourd’hui, il n’y a quasiment plus d’adresses IP publique version 4 disponibles… les classes A, B et C sont vides! On est obligé désormais d’utiliser des adresses IP version 6.

Définition des adresses privées

Il y a des adresses privées dans chacune des classes A, B et C. L’avantages est qu’avec le masque par défaut de chaque classe, on a a disposition une plage d’adresse IP privée qui peut varier:

  • 16 millions adresses (classe A, masque par défaut /8)
  • 1,048,574 adresses (classe B, masque par défaut /12)
  • 65534 adresses (classe C, masque par défaut /16) qu’on découpe souvent en plage IP de 254 (avec un masque /24)
En fonction de notre besoin, on pioche dans la plage qui va bien 🙂
Et un petit Mind pour les révisions, cliquez sur l’image pour l’agrandir et la sauvegarder !

 

A retenir pour le CCNA

 Alors que faut-il retenir dans ce chapitre pour le CCNA:

  • une adresse IP publique est unique au niveau mondial
  • une adresse IP privée n’est pas unique donc on peut l’assigner à plusieurs entités en même temps
  • La fonction NAT permet de basculer d’une adresse IP privée (votre ordinateur) vers une adresse IP publique (votre Box) et inversement
  • Apprendre le Mind par coeur

 

 

 

 

 

 

7 COMMENTAIRES

  1. Comme sur de nombreux sites, il y a confusion entre les “plages” d’adresse IP et le nombre d’adresses IP.
    254 adresses (classe C) : Faux -> 254 plages d’adresses IP.

    Exemple :
    Plage d’adressage : 192.168.0.0 à 192.168.1.255 = 253 adresses IP (on n’utilise pas le .0 ni le .255)
    Plage d’adressage : 192.168.1.0 à 192.169.1.255 = 253 adresses IP



    Plage d’adressage : 192.168.254.0 à 192.168.2.255 = 253 adresses IP

    Total des plages : 254 (classes C). Soit 65 536 adresses IP disponibles

    • CORRECTION :
      Plage d’adressage : 192.168.0.0 à 192.168.0.255 = 253 adresses IP (on n’utilise pas le .0 ni le .255)
      Plage d’adressage : 192.168.1.0 à 192.169.1.255 = 253 adresses IP



      Plage d’adressage : 192.168.254.0 à 192.168.254.255 = 253 adresses IP

      • Bonjour Patrick,

        Merci pour ton commentaire. Quelques précisions:
        – De 192.168.0.0 a 192.168.0.255 = 254 adresses IP disponibles (et non 253). Les adresses “.0” et “.255” sont réservées (respectivement adresse de réseau et adresse de broadcast)

  2. Il y a une petite erreur dans le mind : le masque par défaut pour les adresse IP privées de classe C est 255.255.255.0 ou /24 en VLSM.
    En effet, comme tu le souligne plus haut, le nombre d’adresse pour chaque réseau privé de classe C est de 256 mais on peux définir 256 de ces réseaux.

    • Salut Nicolas,

      Bonne remarque !
      En fait, le masque est /16 si on lit bien la RFC 1918 (chapitre 3): http://tools.ietf.org/html/rfc1918
      Mais on utilise principalement la plage 192.168.0.0 avec un masque /24 pour avoir de plus petits réseaux.

  3. Très bien écrit, ces explications! 😉 Encore merci énormément pour ce site!
    Mais les netmask suivants correspondent à quelle(s) classe(s)?

    255.255.255.0
    255.255.255.240

LAISSER UNE RÉPONSE

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.