Une adresse IPv4 est une adresse IP dans la version 4 du protocole IP (IPv4). Cette adresse permet d'identifier chaque machine connectée sur un réseau informatique utilisant le protocole IP version 4.
Cette adresse est composée de quatre octets, chacun ayant leur valeur décimale comprise entre 0 et 255, séparés par des points ; exemple : 212.85.150.133.
Il y a donc au maximum 232 soit 4 294 967 296 adresses possibles.
Cet article ne concerne pas l'adressage IPv6.
Dans cet article, les adresses IP sont des adresses IPv4.
L'adresse IP d'un ordinateur sur un réseau local lui est généralement automatiquement transmise et assignée au démarrage grâce au protocole DHCP (Dynamic Host Configuration Protocol). Il est également possible de fixer soi-même l'adresse IP d'un ordinateur dans la configuration de son système d'exploitation.
Une adresse IP est unique sur un réseau. Elle permet d'attribuer une adresse unique à chaque poste connecté sur ce réseau. Afin de bien comprendre ce concept, une analogie peut être faite avec l'adresse postale qui permet d'attribuer une adresse unique à chaque foyer.
Chaque paquet transmis via le protocole IP contient dans son en-tête l'adresse IP de l'émetteur ainsi que l'adresse IP du destinataire (on parle également d'adresses IP source et destination). Cela permet aux équipements du réseau de router les paquets jusqu'à destination grâce à l'adresse IP. Le destinataire saura ainsi à qui renvoyer les données grâce à l'adresse IP de l'émetteur contenu dans les en-têtes des paquets envoyés. Il est donc nécessaire que chaque composant connecté à un réseau informatique dispose d'une adresse IP pour pouvoir communiquer avec les autres équipements.
Une adresse IP peut être divisée en 2 parties : une partie servant à identifier le réseau (net id) et une partie servant à identifier un poste sur ce réseau (host id).
La représentation décimale de la valeur de l'octet est la représentation la plus simple et la plus facile d'accès, néanmoins il est souvent pratique de revenir à une notation binaire afin de mieux comprendre le concept de classe d'adresse.
Il existe 5 classes d'adresses IP. Chaque classe est identifiée par une lettre allant de A à E.
Ces différentes classes ont chacune leurs spécificités en terme de répartition du nombre d'octet servant à identifier le réseau ou les ordinateurs connectés à ce réseau :
Afin d'identifier à quelle classe appartient une adresse IP, il faut regarder son premier octet.
Une adresse IP de classe A dispose d'un seul octet pour identifier le réseau et de trois octets pour identifier les machines sur ce réseau. Ainsi, un réseau de classe A peut comporter jusqu'à 23×8-2 postes, soit 224-2, soit plus de 16 millions de terminaux.
Le premier octet d'une adresse IP de classe A commence systématiquement par le bit 0, ce qui a pour effet que le premier octet d'une adresse de classe A est systématiquement compris entre 0 et 127.
Un exemple d'adresse IP de classe A est : 10.50.49.13
Une adresse IP de classe B dispose de deux octets pour identifier le réseau et de deux octets pour identifier les machines sur ce réseau. Ainsi, un réseau de classe B peut comporter jusqu'à 22×8-2 postes, soit 216-2, soit 65 534 terminaux.
Le premier octet d'une adresse IP de classe B commence systématiquement par la séquence de bits 10, ce qui a pour effet que le premier octet d'une adresse de classe B est systématiquement compris entre 128 et 191.
Un exemple d'adresse IP de classe B est : 172.16.1.23
Une adresse IP de classe C dispose de trois octets pour identifier le réseau et d'un seul octet pour identifier les machines sur ce réseau. Ainsi, un réseau de classe C peut comporter jusqu'à 28-2 postes, soit 254 terminaux.
Le premier octet d'une adresse IP de classe C commence systématiquement par la séquence de bits 110, ce qui a pour effet que le premier octet d'une adresse de classe C est systématiquement compris entre 192 et 223.
Un exemple d'adresse IP de classe C est : 192.168.1.34
Les adresses de classe D sont utilisées pour les communications multicast.
Le premier octet d'une adresse IP de classe D commence systématiquement par la séquence de bits 1110, ce qui a pour effet que le premier octet d'une adresse de classe D est systématiquement compris entre 224 et 239.
Un exemple d'adresse IP de classe D est : 224.0.0.1
Les adresses de classe E sont réservées pour la recherche.
Un exemple d'adresse IP de classe E est : 240.0.0.1 les adresses de classe E débutent en 224.0.0.0 et se terminent en 255.255.255.255 réservées par IANA .
Le masque de sous-réseau permet de savoir quelle partie d'une adresse IP correspond à la partie numéro de réseau et laquelle correspond à la partie numéro de l'hôte.
Un masque a la même longueur qu'une adresse IP. Il est constitué d'une suite de chiffres 1 terminée par (éventuellement) des chiffres 0 :
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 0 0 0 0 0 0 0| masque 255.255.255.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Pour calculer la partie sous-réseau d'une adresse IP, on effectue une opération ET logique bit à bit entre l'adresse et le masque. Pour calculer l'adresse de l'hôte, on effectue une opération ET bit à bit entre le complément à un du masque et l'adresse.
Autrement dit : il suffit de conserver les bits de l'adresse là où les bits du masque sont à 1 (un certain nombre de bits en partant de la gauche de l'adresse). La partie numéro d'hôte est contenue dans les bits qui restent (les plus à droite).
193.112.2.166 avec le masque 255.255.255.128 désigne la machine numéro 38 du réseau 193.112.2.128 qui s'étend de 193.112.2.128 à 193.112.2.255 (plage de 128 adresses). Les adresses ont été converties en base 2 :1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 0 0 0 0 0 1|0 1 1 1 0 0 0 0|0 0 0 0 0 0 1 0|1 0 1 0 0 1 1 0| @IP 193.112.2.166 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET |1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 0 0 0 0 0 0 0| masque 255.255.255.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ = |1 1 0 0 0 0 0 1|0 1 1 1 0 0 0 0|0 0 0 0 0 0 1 0|1 0 0 0 0 0 0 0| réseau 193.112.2.128 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 1 1 1 1 1 1 1| complément à 1 du masque +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET @IP |0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 1 0 0 1 1 0| => hôte 38 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
19.128.32.3 avec le masque 255.192.0.0 désigne la machine numéro 32.3 du réseau 19.128.0.0 qui s'étend de 19.128.0.1 à 19.128.255.254.1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0 0 0 1 0 0 1 1|1 0 0 0 0 0 0 0|0 0 1 0 0 0 0 0|0 0 0 0 0 0 1 1| @IP 19.128.32.3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET |1 1 1 1 1 1 1 1|1 1 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0| masque 255.192.0.0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ = |0 0 0 1 0 0 1 1|1 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0| réseau 19.128.0.0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |0 0 0 0 0 0 0 0|0 0 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1| complément à 1 du masque +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ ET @IP |0 0 0 0 0 0 0 0|0 0 0 0 0 0 0 0|0 0 1 0 0 0 0 0|0 0 0 0 0 0 1 1| => hôte (19.128.)32.3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Prenons l'exemple d'un réseau 192.168.1.0/28, c’est-à-dire le réseau 192.168.1.0 auquel on applique un masque 255.255.255.240. Quels sont les sous-réseaux disponibles sur ce réseau et avec quelles adresses ?
Pour trouver l'ensemble des sous-réseaux disponibles, on peut appliquer la formule 256-X où X est le chiffre du dernier octet du masque. Dans notre exemple, on obtient 256-240=16.
16 sera donc la valeur du pas des sous-réseaux. On aura donc 16-2=14 sous réseaux possibles, nous perdons 2 blocs d'adresses en éliminant le broadcast (192.168.1.255) et l'adresse du réseau (192.168.1.0), soit : 192.168.1.16, 32, 48, 64, 80, 96, 112, 128, 144, 160, 176, 192, 208, 224. Le premier hôte possible de chacun de ces réseaux sera l'adresse du réseau + 1. Par exemple, pour le réseau 192.168.1.16, le premier hôte possible est 192.168.1.17. L'adresse de broadcast sur ce réseau est la dernière adresse du réseau soit l'adresse du réseau suivant - 1 (192.168.1.31 dans cet exemple).!
Le Classless Inter-Domain Routing, abrégé CIDR, a été mis au point afin (principalement) de diminuer la taille de la table de routage contenue dans les routeurs. Ce but est atteint en agrégeant plusieurs entrées de cette table en une seule.
Avec l'ancien système, à chaque fois qu'un fournisseur d'accès désirait se voir attribuer plusieurs " classe C ", cela créait autant d'entrées dans la table de routage (vers lui) que de réseaux alloués. D'autre part, les plages d'adresses de classe A et B étaient (et sont encore...) largement sous-utilisées.
La première évolution a été de rendre obsolète (et en fait abolir) la distinction entre les adresses de classe A, B ou C, de sorte que l'ensemble de l'espace puisse être géré comme une collection unique de sous-réseaux de classe A, B ou C. Avec cette évolution, il est devenu impossible de déduire la classe effective (ou le masque de sous-réseau) d'une adresse IPv4 simplement en comptant les premiers bits de poids fort positionnés à 1.
Depuis lors, pour connaître la taille maximale du sous-réseau contenant une adresse IPv4, il faut consulter le serveur whois du registre régional où le bloc d'adresses a été réservé, mais ce bloc peut encore être lui-même sous-divisé localement en sous-réseaux par le réservataire. Et les protocoles nécessitant la connaissance de la taille du sous-réseau ont été revus en rendant nécessaire la spécification effective du masque de sous-réseau (l'ancien algorithme de détermination ne fonctionne plus).
Cependant cette évolution était insuffisante pour servir la communauté des utilisateurs Internet. Il était nécessaire de pouvoir créer des sous-réseaux indépendants plus petits que /24, ou plus grands sans atteindre toutefois la taille d'un réseau /16 (ce qui aurait gaspillé des ressources d'adressage).
Le CIDR, au contraire, permet le regroupement de plusieurs " classe C " pour les considérer comme un seul bloc, et donc avec l'effet de ne créer qu'une seule entrée dans la table de routage là où il y en avait plusieurs. De même il permet de gérer une granularité plus fine des allocations, avec un choix nettement plus étendu de tailles de sous-réseaux.
Dans le système CIDR on notera une adresse IP par le couple (IP de base, longueur du masque), noté IP/longueur. Prenons par exemple le réseau 193.48.96.0/20, alloué à l'IN2P3 :
1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 0 0 0 0 0 1|0 0 1 1 0 0 0 0|0 1 1 0 0 0 0 0|0 0 0 0 0 0 0 0| 193.48.96.0 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |1 1 1 1 1 1 1 1|1 1 1 1 1 1 1 1|1 1 1 1| | | /20 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Cette longueur de masque alloue ici un bloc unique de 4096 adresses pour ce réseau, qui peut être découpé librement par son administrateur. Il peut ainsi continuer à le considérer comme une agrégation de 16 réseaux " classe C " distincts, de 193.48.96.0 à 193.48.111.0, ou le découper en sous-réseaux de taille variable (et pas forcément aligné sur les limites binaires si le routage entre ces sous-réseaux reste interne).
Un fournisseur d'accès peut se voir attribuer des réseaux encore plus grands, comme par exemple 82.64.0.0/14 (256 K adresses), qui correspond à l'agrégation de 4 réseaux de " classe B ", bien que l'adresse de base soit dans l'ancienne place destinée aux réseaux de " classe C " (les adresses commençant par 110 faisaient partie de la classe C).
On constate qu'un réseau /8 a la même taille qu'un " classe A ", un /16 correspond à un " classe B " et /24 à un " classe C ". Ultimement, un /32 identifie une adresse unique. Il y a une correspondance entre cette notation et les masques de sous-réseau. Dans les exemples précédents, 193.48.96.0/20 peut être noté 193.48.96.0 masque 255.255.240.0.
La norme de routage CIDR impose également aux administrateurs de routeurs la règle de l'agrégation maximum des sous-réseaux qui sont routés ensembles avec la même politique, dans les annonces de routage envoyées en bordure de leur système autonome de routage (AS) avec un protocole de publication de routages tel que BGP4 ou GGP.
La plupart des adresses IP peuvent être converties en un nom de domaine et inversement. Le nom de domaine est plus facilement lisible pour les humains : fr.wikipedia.org est le nom de domaine correspondant à 212.85.150.133. Il s'agit du système de résolution de noms.
L'IANA (depuis 2005, une division de l'ICANN) définit l'usage autorisé des différentes plages d'adresses IPv4, en segmentant l'espace en 256 blocs de taille /8 numérotés de 0/8 à 255/8 :
La diffusion d'une trame IP est une opération coûteuse sur un réseau local étendu et devrait rester réservée uniquement pour les services de configuration des interfaces réseau, ou pour la découverte des autres hôtes d'un même segment supportant un service donné, lorsque cette liste d'hôtes ne peut être connue par un autre moyen.
En particulier, des trames IP émises en diffusion sont utilisées au démarrage d'une interface réseau IP dans le mode de configuration automatique, pour la recherche de serveurs DHCP permettant l'autoconfiguration de cette interface et des services qui lui sont associés.
L'IANA définit aussi les espaces d'adresse IPv6 disponibles à la réservation.
127.0.0.1 dénote l'adresse de bouclage (localhost - la machine elle-même).0.0.0.0 est illégale en tant qu'adresse de destination, mais elle peut être utilisée localement dans une application pour indiquer n'importe quelle interface réseau.127.0.0.0/8 sont considérées comme locales, de même que celles du réseau 0.0.0.0/8.255.255.255.255 est une adresse de diffusion.Les adresses suivantes ne sont pas (ou tout du moins ne devraient pas être) routées sur Internet : elles sont réservées à un usage local (au sein d'une organisation, où là elles peuvent être routées).
10.0.0.0 — 10.255.255.255 (10/8)172.16.0.0 — 172.31.255.255 (172.16/12)192.168.0.0 — 192.168.255.255 (192.168/16)De plus les adresses suivantes ne devraient pas être routées sur Internet, ni même de façon privée au delà d'un même segment de liaison, où ces adresses sont utilisables uniquement comme adresses de configuration automatique par défaut des interfaces d'hôtes (en cas d'absence de configuration manuelle explicite et de non-détection d'autres systèmes de configuration comme DHCP) :
169.254.0.0 — 169.254.255.255 (169.254/16)Pour plus d'information sur les autres plages d'adresses IPv4 normalement non routables et interdites sur Internet car non réservées pour cet usage, on consultera la page Bogon IPs du site CompleteWhois (en). Le site répertorie aussi les adresses IPv4 volées (le plus souvent par des demandes de transfert d'un fournisseur d'accès à un autre, effectués avec une identité falsifiée et non vérifiée par le nouveau fournisseur) et non restituées à leur réservataires légitimes, ou les adresses qui parviennent à être routées sur certaines portions Internet bien qu'elles n'aient pas été légitimement réservées (il s'agit d'un problème sérieux de sécurité et de configuration de routeurs).
Les adresses IP Unicast sont distribuées par l'IANA aux registres Internet Régionaux (Regional Internet Registries, RIR). Les RIRs gèrent les ressources d'adressage IPv4 et IPv6 dans leur région.
Il est possible d'interroger les bases de données des RIRs pour savoir à qui est allouée une adresse IP. Si le serveur interrogé ne contient pas la réponse, il donnera l'adresse du RIR à interroger. Ces requêtes se font grâce à la commande whois ou bien via les sites Web des LIR (rubrique " whois ").