Les espaces d'adresses IP privées

De Wiki info-lab.fr
Aller à : Navigation, rechercher

Sommaire

Généralités:

Les adresses IP privées font partie des adresses IP v4 particulières.

Définition

Les adresses privées sont des adresses de couche 3 (IP v4) utilisables à l'intérieur des organismes et entreprises, définies par la RFC 1918. Tous les organismes et entreprises peuvent utiliser ces adresses sans craindre de conflit (en effet, en théorie les adresses IP doivent être uniques), puisqu'elles ne sont pas visibles à l'extérieur de ces entités. Une passerelle (un routeur, parefeu ou l'équipement d'un FAI ayant ce rôle) transforme à la volée ces adresses privées en adresses publiques sur tous les paquets sortant des machines du réseau local qui communiquent avec l'extérieur (en général Internet) grâce aux mécanismes NAT ou PAT. Par contre les adresses publiques doivent être absolument uniques au niveau mondial.
Un espace d'adresses IP privées est un ensemble d'adresses privées contiguës. Exemple: de 192.168.0.1 à 192.168.255.254 soit 65534 adresses.

Utilité

  • A la fin des années 90, Internet s'est développé de manière fulgurante et non maitrisée, le nombre d'adresses IP version 4 disponibles a diminué très rapidement. N'utiliser qu'une dizaine d'adresses IP publiques pour connecter des centaines ou milliers de machines d'un réseau local d'entreprise permet d'économiser des adresses IP publiques. Cette économie du stock d'adresses disponible a laissé du temps aux FAI et grands opérateurs pour migrer leur réseaux vers Ipv6 (IPv6 multiplie grandement le nombre d'adresses disponibles).
  • Les adresses publiques IPv4 ayant été au départ attribuées de manière anarchique, les tables de routage présentes sur les équipements des opérateurs ont grandi trop vite jusqu'à mettre en péril leur capacité à router rapidement. Ralentir l'affectation des adresses IP publiques grâce à l'utilisation en interne des adresses privées, au même titre que la mise en place du CIDR et des agrégats de routes a permis de réguler la croissance des tables de routage. L'attribution des nouvelles plages d'adresses de manière géographique (Continent --> Pays --> Région ou opérateur) rend l'agrégat de routes encore plus efficace.

Limitations

Tous les routeurs sont paramétrés pour ne jamais router ces adresses privées définies dans la RFC 1918 : Soit elles sont transformées avant en adresses publiques (grâce au NAT ou au PAT mécanismes de "translations d'adresses"), soit le routage est refusé. Le routeur lui même peut s'occuper de cette opération ; il réalise d'abord la translation d'adresse privée vers publique, puis route l'adresse ainsi traduite.

Les adresses privées et leur utilisation

Les plages d'adresses privées officielles

Voici les 3 plages d'adresses privées officielles définies par la RFC 1918.

Plage d'adresse privée Masque de sous réseau CIDR 1er hôte Denier hôte adresse de broadcast Nombre d'hôtes possibles
10.0.0.0 255.0.0.0 /8 10.0.0.1 10.255.255.254 10.255.255.255 16 277 214
172.16.0.0 255.240.0.0 /12 172.16.0.1 172.31.255.254 172.31.255.255 1 048 574
192.168.0.0 255.255.0.0 /16 192.168.0.1 192.168.255.254 192.168.255.255 65 534

Adresses privées et VLSM

Les plages d'adresses privées peuvent être scindées afin de créer des réseaux contenant moins d'hôtes (en effet qui aurait besoin d'une plage de 16 millions d'adresses ?). Le VLSM (Variable Length Subnetwork Mask = masques de sous réseaux à longueur variable) permet de fractionner ces plages en réseaux adaptés à ses besoins.

Exemple concret de fractionnement avec VLSM

Prenons l'espace privé prévu par la RFC 1918 192.168.0.0/16: Pour créer le plan d'adressage du réseau local de notre organisme, nous allons en garder une portion seulement : 192.168.100.0/24 (254 hôtes potentiels, ce qui est plus que suffisant pour nous).

  • Pour séparer les différents services de notre organisme, nous allons fractionner cet espace en sous réseaux.
  • Dans notre plage d'adresses, on peut créer 1 seul réseau en /24, ou 4 réseaux en /26 ou 16 réseaux en /28 ou 64 réseaux en /30.
  • On peut aussi combiner les différents sous masques, en produisant par exemple 3 réseaux en /26, 3 réseaux en /28 et 4 en /30. Chacun de ces réseaux ayant un nombre d'hôtes possibles plus ou moins grand, il pourra être affecté à des rôles différents : Tel va être notre choix, comme le montre le schéma ci dessous.
  • Nous allons utiliser 3 masques de sous réseaux différents: /26, /28 et /30.

ReseauVLSM.jpg

Explication du schéma:

préfixe CIDR Masque de sous réseau 1 er hôte Denier hôte adresse de broadcast Nombre d'hôtes possibles
/26 255.255.255.192 192.168.100.1 192.168.100.62 192.168.100.63 62
/26 255.255.255.192 192.168.100.65 192.168.100.126 192.168.100.127 62
/26 255.255.255.192 192.168.100.129 192.168.100.190 192.168.100.191 62
/28 255.255.255.240 192.168.100.193 192.168.100.206 192.168.100.207 14
/28 255.255.255.240 192.168.100.209 192.168.100.222 192.168.100.223 14
/28 255.255.255.240 192.168.100.225 192.168.100.238 192.168.100.239 14
/30 255.255.255.252 192.168.100.241 192.168.100.242 192.168.100.243 2
/30 255.255.255.252 192.168.100.245 192.168.100.246 192.168.100.247 2
/30 255.255.255.252 192.168.100.249 192.168.100.250 192.168.100.251 2
/30 255.255.255.252 192.168.100.253 192.168.100.254 192.168.100.255 2
  • Ce fractionnement cause une perte sensible d'hôtes adressables; Sur les 254 hôtes possibles du réseau 192.168.100.0, il en reste maintenant 236 (18 adresses perdues pour les adresses de réseau et de broadcast).
  • L'utilité d'un sous réseau de préfixe /30 autorisant seulement 2 hôtes peut paraître limité au premier abord. C'est principalement utilisé pour créer un réseau de 2 interfaces en vis à vis (lien VPN par exemple).

Dangers et restrictions du VLSM

  • Attention à ne pas abuser du VLSM !! Il complique fortement la conception de l'espace d'adressage et les adresses sont difficilement lisibles au premier coup d'oeil. Dans notre exemple ci dessus, sur un petit réseau de moins de 250 machines avec seulement 3 masques différents ( /26, /28 et /30) et sans regarder le tableau, il est déjà difficile de dire à quel sous réseau appartiennent par exemple les machines 192.168.100.246 et 192.168.100.238
  • Les routeurs utilisant de vieux protocoles de routage (RIPv1 et IGRP) n'envoient pas le masque de sous réseau dans leurs annonces de routage. Le VLSM est donc incompatible avec ces vieux protocoles de routage.
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Outils