Cours : Adressage (IP)

Identification / Adressage

Dans tout réseau de communication, il est essentiel de pouvoir donner un identifiant qui soit unique à chaque participant. Comme cet identifiant sert principalement lors des communications, à savoir à qui un message doit être transmis, on peut aussi bien parler d’adresse.

• Ainsi, se connecter à Internet nécessite de se voir attribuer une adresse IP.

L’adresse IPv4

À l’heure actuelle, nous utilisons la quatrième version du protocole IP, dit IPv4. Dans cette version, une adresse IP se code avec $4$ octets.

Attention

Les trois premières versions d’IP sont restées à l’état de prototype, donc IPv4 est en réalité la première version de ce protocole utilisée à grande échelle, en usage depuis 1984.

Définition

Octet :

Un octet est une série de $8$ bits ($0$ ou $1$). Un octet peut avoir $256$ valeurs différentes, on peut donc l’utiliser pour représenter un nombre entre $0$ et $255$.

En écriture décimale, on représente donc une adresse IPv4 avec $4$ nombres, compris entre $0$ et $255$, séparés par des points.

Exemple

Si vous êtes connecté à Internet à l’heure actuelle, vous pouvez utiliser différents services web pour connaître votre adresse IP, comme https://mon-ip.io/. Ce site vous donne aussi une estimation de votre localisation géographique en fonction de votre adresse IP.

• En effet, il est possible d’apprendre beaucoup de choses à partir d’une adresse IP, car celles-ci ne sont pas distribuées au hasard.

À retenir

Une organisation non gouvernementale, l’ICANN (Internet Corporation for Assigned Names and Numbers), distribue par lots entiers les différentes adresses IP disponibles.
Les fournisseurs d’accès à Internet et autres gestionnaires de réseaux achètent des plages d’adresses qu’ils peuvent distribuer à leurs abonnés, et cette distribution se fait souvent selon une logique géographique pour faciliter la communication dans le réseau.

Exemple

Les adresses commençant par $213.44$ sont des adresses de Bouygues Telecom fixe, alors que les adresses commençant par $176.128$ sont des adresses de Bouygues Telecom mobile.

Adresse locale / Adresse publique

Le site https://mon-ip.io/ ne donne pas l’adresse de l’ordinateur utilisé, mais celle de la box.

Pour ne pas avoir à donner une adresse IP différente à chaque appareil domestique (ce qui serait inutile), la box met en place un réseau local de taille réduite fonctionnant selon le même protocole TCP/IP, et utilisant un autre ensemble d’adresses : ce sont les adresses locales.

À retenir

La box a une adresse publique (l’adresse IP) et une adresse locale (son adresse dans le réseau local).

Il en est de même avec le réseau local de votre lycée, d’une bibliothèque, ou de n’importe quel lieu public.

Attention

On dit parfois que dans une maison, tous les appareils ont la même adresse IP. C’est un abus de langage, qui correspond néanmoins à une réalité : toutes les communications qui arrivent sur le réseau Internet depuis l’un des appareils de votre maison partent de votre box, et sont donc émises avec la même adresse IP publique.

Adresse fixe / Adresse dynamique

Un même appareil peut réaliser des connexions successives avec différentes adresses IP.

Un smartphone connecté à Internet via le wi-fi d’une box communique avec l’adresse IP publique de la box. Si l’utilisateur décide de se déconnecter du wi-fi pour se connecter au réseau 3G ou 4G de son opérateur mobile, il se verra attribuer par cet opérateur une autre adresse IP publique avec laquelle communiquer.
C’est également le cas des box Internet. Leur adresse IP n’est pas attribuée définitivement.

À retenir

• On dit alors que l’adresse IP est dynamique.

Néanmoins, il peut être nécessaire, souvent pour des professionnels, de disposer d’une adresse IP fixe, qui ne change pas au cours du temps. Il est possible d’obtenir une adresse fixe en faisant la demande au fournisseur d’accès à Internet ou alors de configurer directement cette adresse sur l’ordinateur en question.

Exemple

La plate-forme Schoolmouv doit rester à la même adresse pour que vous puissiez vous y connecter à chaque fois que vous en avez besoin, même s’il n’est pas grave que, de votre côté, vous changiez d’adresse à chacune de vos connexions.

Passage à Ipv6

À retenir

Le nombre d’adresses IPv4 différentes possibles est de $256\times256\times 256\times 256 \approx4\ \text{milliards}$.
Ce nombre s’est vite révélé insuffisant, le nombre d’appareils connectés à Internet ayant explosé au-delà de toute prédiction (avec, notamment, l’apparition des smartphones, puis des objets connectés).

Ainsi, depuis les années 2000, une pénurie d’adresses IPv4 touche certaines régions du globe. Principalement en Asie et en Afrique, qui ont été moins bien pourvues par l’ICANN que les États-Unis, l’Europe ou le Japon.

Dès 1990, un nouveau protocole a été développé pour remplacer l’IPv4 : le protocole IPv6 code des adresses sur $16$ octets, ce qui fait environ $3\times10^{38}$ adresses.
Le passage à l’IPv6 pourrait mettre fin à la pénurie d’adresses, mais celui-ci se fait lentement. Le principal problème est que les deux protocoles sont incompatibles : un ordinateur avec une adresse IPv4 et un avec une adresse IPv6 ne peuvent pas communiquer.

Le nombre d’ordinateurs disposant des deux adresses (IPv4 et IPv6) augmente, ce qui permet d’espérer un passage à l’IPv6 d’ici quelques années, mais ne règle pas le problème de pénurie dans l’immédiat. Il faudra probablement encore plusieurs années pour que l’IPv4 soit enfin obsolète.

Routage

Maintenant que chaque appareil dispose d’une adresse, il faut être capable de transmettre les informations dans le réseau.

Définition

Routage :

Dans un réseau, le routage est le processus qui détermine le chemin par lequel un paquet transite lors du parcours de son émetteur à son destinataire.

Des sauts successifs

Les box qui se trouvent chez les particuliers sont des appareils tout-en-un, qui sont à la fois des modems et des routeurs, entre autres fonctionnalités.

Définition

Routeur :

Un routeur est un appareil informatique dédié au routage : il distribue les paquets qu’il reçoit (et qui ne lui sont pas destinés) aux différents appareils auxquels il est connecté.

Dans le protocole IP, le chemin que parcourt un paquet dans le réseau n’est pas établi à l’avance. À chaque étape, le routeur aiguille le paquet vers le prochain poste auquel il sera transmis, sans pour autant connaître le reste du plan du réseau.

• C’est ce qu’on appelle du routage par sauts successifs (next-hop routing).

Chaque routeur possède une table de routage, qui lui indique à quel voisin envoyer le paquet, en fonction de l’adresse du destinataire.

Protocoles de routage

Définition

Routage statique et dynamique :

Pour un routeur, on parle de routage statique quand la table de routage est entrée et mise à jour manuellement par l’administrateur du réseau. Sinon, on parle de routage dynamique.

Le routage statique est majoritairement utilisé pour les réseaux locaux des établissements publics ou privés (entreprises, lycées, administrations…).
Pour des raisons évidentes, la majorité des routeurs qui composent l’infrastructure d’Internet fonctionnent de manière dynamique : leurs tables de routage sont mises à jour continuellement en fonction de l’évolution du réseau.

Définition

Protocole de routage :

Un protocole de routage est un algorithme par lequel un routeur met à jour sa table de routage, en interrogeant continuellement ses voisins sur l’état du réseau et en analysant les trajets parcourus par les paquets qu’il relaie.

Ainsi, le rôle d’un routeur n’est pas seulement de distribuer les paquets, mais aussi (et surtout) de modifier continuellement sa table de routage pour optimiser le trajet des paquets dans le réseau, s’adapter aux pannes, aux nouvelles connexions, déconnexions et autres modifications dans le réseau.

À retenir

De nombreux protocoles fonctionnent sur la constitution, par le routeur, d’une carte locale du réseau qui lui permettra d’optimiser sa table de routage. Aucun routeur ne dispose d’une carte globale d’Internet.

Un réseau non fiable

Le protocole IP est dit « non fiable » : il ne fournit aucune garantie réelle qu’un message envoyé arrivera bien à destination.

• Pour éviter qu’un paquet qui ne « trouve » pas de chemin jusqu’à son destinataire erre sans fin dans le réseau, les paquets disposent d’un mécanisme d’autodestruction.

Définition

TTL :

Le time to live (TTL) d’un paquet IP est une information présente dans son en-tête. Il s’agit d’un nombre dont la valeur diminue de $1$ à chaque saut dans le réseau. Lorsque le TTL atteint $0$, le paquet est détruit.

C’est le protocole TCP, le protocole de transport, qui s’assure, lorsque nécessaire, de la fiabilité des communications sur Internet.

Adressage symbolique (DNS)

Nous avons vu comment le protocole IP donnait à chaque ordinateur du réseau une adresse permettant aux autres ordinateurs de communiquer avec lui. Cette adresse s’écrit comme une suite de nombres, ce qui facilite son traitement par l’ordinateur, elle est peu pratique pour l’utilisateur humain.

Définition

DNS :

Le Domain Name System ou DNS est un service informatique proposant d’associer à chaque adresse IP une adresse symbolique composée de mots : le nom de domaine.

Exemple

• schoolmouv.fr
• fr.wikipedia.org
• google.com

Registres et résolution

Définition

Résoudre un nom de domaine :

Résoudre un nom de domaine signifie trouver l’adresse IP qui lui est associée. Cette opération est nécessaire pour communiquer avec l’ordinateur possédant ce nom par le protocole IP.

Exemple

Certains services en ligne proposent cela. Par exemple, ping.eu/nslookup/ peut trouver l’adresse IP de schoolmouv.fr.

Définition

Registre de nom de domaine :

C’est une table qui associe à des noms de domaine leur adresse IP.

• Résoudre un nom de domaine consiste donc à consulter un registre dans lequel ce nom est enregistré.

Aux débuts d’Internet, il n’existait qu’un seul registre, sous forme de fichier texte, maintenu par l’institut de recherche de Stanford qui devait être copié manuellement sur son ordinateur par chaque utilisateur.
Ce système centralisé a vite montré ses limites quand le nombre d’ordinateurs a commencé à atteindre plusieurs milliers. De 1982 à 1985, le système DNS a été mis en place pour décentraliser la gestion et la mise à disposition de ces registres.

À retenir

Aujourd’hui, ces registres sont stockés dans treize serveurs, les serveurs racines du DNS, répartis partout sur la planète et gérés par douze organisations différentes (deux européennes, une japonaise, les neuf autres américaines) sous le contrôle de l’ICANN.

Pour résoudre un nom de domaine, il est rarement nécessaire de consulter l’un de ces serveurs racines : il y a de nombreux serveurs DNS intermédiaires, entretenus par différents acteurs du réseau (comme les F.A.I. ou les universités) qui contiennent des registres partiellement complets.

Quand un tel serveur reçoit une requête, il y répond, s’il le peut. Sinon, il remonte la requête le long d’une hiérarchie de serveurs DNS aux registres de plus en plus complets jusqu’à interroger, s’il le faut, les serveurs racines.
Chaque serveur mémorise les requêtes qui lui sont faites le plus souvent ou le plus récemment, afin de pouvoir répondre au mieux aux futures requêtes.

De nombreux autres protocoles et algorithmes complexes s’efforcent de maintenir en place ce système de consultation, d’en optimiser le fonctionnement et d’en limiter les erreurs.

Hiérarchie des noms de domaine

Définition

Domaines de premier niveau :

Un nom de domaine se termine toujours par un « .xxx », comme « .org », « .com » ou « .fr ». C’est ce que l’on appelle des domaines de premier niveau.

Ces domaines sont créés par l’ICANN qui, en plus de gérer les adresses IP, gère également l’attribution des noms de domaine.

Il y a environ 560 domaines de premier niveau à l’heure actuelle :

• 260 sont des domaines de premier niveau nationaux, associés à un pays, une région ou un territoire. L’ICANN a nommé un gestionnaire pour chacun de ces domaines ;
• les 300 autres sont des domaines de premier niveau génériques. Certains sont ouverts, disponibles pour tous, alors que d’autres sont parrainés et destinés à des organismes particuliers.

Exemple

Nom	Type
.fr	National (France)
.be	National (Belgique)
.ca	National (Canada)
.bzh	National (Bretagne)
.com	Générique ouvert (organisations commerciales)
.org	Générique ouvert (organisations non commerciales)
.net	Générique ouvert (réseaux)
.info	Générique ouvert (systèmes d’information)
.edu	Générique parrainé (institutions éducatives accréditées aux États-Unis)
.gouv	Générique parrainé (gouvernement des États-Unis)
.mil	Générique parrainé (armée des États-Unis)
.sncf	Générique parrainé (SNCF)

Définition

Domaines de second niveau :

Au sein des domaines de premier niveau s’inscrivent les domaines de second niveau, comme schoolmouv.fr ou google.com.

Les domaines schoolmouv.fr ou google.com sont des domaines de deuxième niveau appartenant aux domaines de premier niveau .fr et .com.

Sauf dans les cas des domaines génériques parrainés, l’achat d’un nom de domaine de second niveau auprès d’un organisme accrédité se fait selon le principe du « premier arrivé, premier servi », ce qui peut parfois mener à des comportements spéculatifs : des personnes achetant des noms de domaine sans intention de s’en servir, mais dans l’espoir de pouvoir les revendre plus cher dans le futur.

Attention

Les domaines nationaux et génériques ouverts sont accessibles à tous, sans restriction. Il est possible d’avoir un nom de domaine en .fr depuis n’importe où dans le monde, tout comme un nom de domaine en .org ne garantit pas qu’il s’agisse d’une organisation non commerciale.

Enfin, le possesseur d’un domaine de second niveau peut établir plusieurs noms de domaines pour ses différents serveurs s’il le souhaite (on parle de sous-domaines).

Exemple

La fondation Wikimedia, qui possède le domaine wikipedia.org, a ainsi des sous-domaines comme fr.wikipedia.org, en.wikipedia.org et fa.wikipedia.org.

Sécurité et gouvernance

Le DNS n’a pas été conçu avec des enjeux de sécurité en tête : il est donc extrêmement vulnérable aux attaques informatiques.
Des attaques informatiques de grande ampleur ont déjà eu lieu contre les serveurs racines, avec pour but de ralentir, voire de stopper, la consultation des noms de domaine.

• À petite échelle, corrompre les informations des serveurs DNS est un bon moyen de communiquer avec un ordinateur en se faisant passer pour un autre interlocuteur.

Exemple

En réussissant à modifier l’entrée liée au nom de domaine d’une banque dans un serveur DNS, je peux faire croire que ce nom de domaine correspond à mon adresse IP au lieu de correspondre à l’adresse IP de la banque. Je peux ainsi tromper les clients de cette banque en me faisant passer pour elle (avec un faux site Internet par exemple).

La sécurisation du système DNS est donc un enjeu crucial pour la stabilité d’Internet. Un autre enjeu est celui de la gouvernance de ces systèmes d’adressage. Bien que l’ICANN soit une organisation internationale basée en Californie, elle a longtemps été dépendante du gouvernement américain qui a présidé à sa création. Cette relation fait que les décisions de l’ICANN ont souvent été favorables aux intérêts des États-Unis et des pays européens. La tutelle américaine de l’ICANN a été de plus en plus contestée au cours des années.

À retenir

En 2013, l’analyste Edward Snowden révèle l’ampleur de l’espionnage informatique réalisé par les services secrets américains, ce qui pousse l’ICANN elle-même à réclamer son indépendance vis-à-vis du gouvernement des États-Unis.

• En 2014, le président américain Barack Obama annonce l’indépendance de l’ICANN, qui a pris effet en 2016.
• Dans le même mouvement, le contrôle des entreprises privées sur l’ICANN s’est renforcé.