Partie 03

Adresses IP

L'adresse IP est le numéro de téléphone d'un équipement sur un réseau. Comprendre leur structure et calculer des sous-réseaux est la compétence n°1 de tout administrateur réseau.

IPv4 — structure binaire

Une adresse IPv4 = 32 bits représentés en 4 octets décimaux séparés par des points. Chaque octet vaut de 0 (00000000) à 255 (11111111). Total théorique : 2³² = 4 294 967 296 adresses.

192 11000000 Octet 1 . 168 10101000 Octet 2 . 1 00000001 Octet 3 . 42 00101010 Octet 4 (hôte) 32 bits — 4 294 967 296 adresses IPv4 (2³²)

Classes d'adresses IPv4

Classe 1er octet Masque par défaut Nb réseaux Hôtes/réseau Usage historique
A 1–126 /8 (255.0.0.0) 126 16 777 214 Très grands réseaux (DoD, universités américaines)
B 128–191 /16 (255.255.0.0) 16 384 65 534 Entreprises moyennes
C 192–223 /24 (255.255.255.0) 2 097 152 254 Petits réseaux locaux
D 224–239 Multicast (OSPF, mDNS…)
E 240–255 Réservé / Recherche

Adresses privées — RFC 1918

Ces plages ne sont jamais routées sur Internet. N'importe qui peut les utiliser librement dans son réseau privé.

Plage CIDR Nb d'adresses Usage typique
10.0.0.0 – 10.255.255.255 /8 16 777 216 Grandes entreprises, opérateurs CGNAT
172.16.0.0 – 172.31.255.255 /12 1 048 576 Entreprises moyennes, VPNs
192.168.0.0 – 192.168.255.255 /16 65 536 Box FAI, réseaux domestiques ← vous êtes ici

Adresses spéciales

Adresse / Plage Nom RFC Description
0.0.0.0 Non spécifiée RFC 1122 Source inconnue ; route par défaut dans la table de routage
127.0.0.0/8 Loopback RFC 5735 La machine elle-même. Jamais envoyé sur le réseau. 127.0.0.1 = localhost.
169.254.0.0/16 APIPA / Link-local RFC 3927 Auto-attribuée si DHCP absent. Signe d'un problème réseau !
255.255.255.255 Broadcast limité RFC 919 Tous les hôtes du réseau local. Jamais routé.
224.0.0.0/4 Multicast RFC 5771 Groupes : 224.0.0.5 (OSPF), 224.0.0.251 (mDNS)
100.64.0.0/10 CGNAT RFC 6598 NAT niveau opérateur. Entre FAI et abonnés.
192.0.2.0/24 TEST-NET RFC 5737 Documentation et exemples uniquement. Jamais en production.

L'adresse APIPA 169.254.x.x — pourquoi ça arrive

Quand un équipement démarre et ne trouve aucun serveur DHCP, l'OS s'auto-attribue une adresse dans la plage 169.254.x.x. Voir une telle adresse = toujours un problème à résoudre.

L'OS envoie 3 requêtes DHCP DISCOVER en broadcast (attente ~5 s à chaque fois)

Aucune réponse → l'OS génère une IP aléatoire dans 169.254.1.0 à 169.254.254.255

Il envoie un ARP gratuit pour vérifier que personne d'autre n'utilise cette IP

Si libre → l'OS se l'attribue avec masque /16 et aucune passerelle

Communication uniquement avec d'autres hôtes APIPA du même segment — pas d'Internet

🔴169.254.x.x = toujours un problème DHCP : câble débranché, serveur DHCP en panne, bail expiré, VLAN mal configuré. Commencer par tester le câble, puis vérifier le serveur DHCP.

ARP — résolution IP → MAC

Le protocole ARP (Address Resolution Protocol, RFC 826) permet de traduire une adresse IP (couche 3) en adresse MAC (couche 2). Quand un hôte veut envoyer un paquet à une IP locale, il doit d'abord connaître l'adresse MAC de destination pour construire la trame Ethernet. ARP fonctionne exclusivement au sein d'un même domaine de broadcast : l'émetteur envoie une requête ARP en broadcast (FF:FF:FF:FF:FF:FF), et seul l'hôte concerné répond en unicast.

PC A 192.168.1.1 Routeur 192.168.1.254 ARP Request (broadcast FF:FF:FF:FF:FF:FF) « Who has 192.168.1.254 ? Tell 192.168.1.1 » ARP Reply (unicast) « 192.168.1.254 is at AA:BB:CC:DD:EE:FF » Broadcast Unicast

Après la réponse, l'hôte stocke le couple IP↔MAC dans son cache ARP (durée de vie typique : 15–45 min). On peut consulter ce cache avec la commande arp -a :

Adresse IP Adresse MAC Type
192.168.1.254 AA:BB:CC:DD:EE:FF dynamique
192.168.1.10 11:22:33:44:55:66 dynamique
192.168.1.1 DE:AD:BE:EF:CA:FE dynamique
ARP ne fonctionne qu'à l'intérieur d'un même sous-réseau / domaine de broadcast. Si l'IP de destination est sur un réseau distant, l'hôte n'envoie pas d'ARP vers cette IP distante — il résout plutôt l'adresse MAC de sa passerelle par défaut (gateway) et lui transmet le paquet. C'est le routeur qui se chargera de l'acheminer vers le réseau suivant.

Masques de sous-réseau & CIDR 

Exemple : 192.168.10.50/26

        Adresse : 11000000.10101000.00001010.00110010
        Masque : 11111111.11111111.11111111.11000000 (/26 = 255.255.255.192)
        |<---------- 26 bits réseau ---------->|<-6b->|
        Réseau : 192.168.10.0 (bits hôte à 0)
        Broadcast: 192.168.10.63 (bits hôte à 1)
        Hôtes : 2^6 − 2 = 62 utilisables
📐Dans chaque sous-réseau, 2 adresses sont réservées : l'adresse réseau (bits hôte à 0) et l'adresse de broadcast (bits hôte à 1). Hôtes utilisables = 2⊃n − 2.

Calculateur de sous-réseau interactif

Adresse réseau
Broadcast
Masque
Masque binaire
Premier hôte
Dernier hôte
Hôtes utilisables
Classe historique

NAT & PAT

Le NAT traduit les IPs privées en IP(s) publique(s). Le PAT (NAT overload) permet à plusieurs machines de partager une seule IP publique grâce aux numéros de port.

PC1 192.168.1.10:4500 —→|
        PC2 192.168.1.11:3200 —→| Routeur/Box —→ 82.64.10.5:40001 —→ Serveur
        PC3 192.168.1.12:8800 —→| (PAT) 82.64.10.5:40002
        82.64.10.5:40003

IPv6 — l'essentiel

IPv6 = 128 bits en hexadécimal. On compresse les groupes de zéros avec :: (une seule fois). 

2001:0db8:85a3:0000:0000:8a2e:0370:7334 (adresse complète)
        2001:db8:85a3::8a2e:370:7334 (compressée)
Type Préfixe Équivalent IPv4 Description
Loopback ::1/128 127.0.0.1 La machine elle-même
Link-local fe80::/10 169.254.x.x Auto-configurée sur chaque interface (SLAAC)
Privé (ULA) fc00::/7 RFC 1918 Réseau local privé non routable
Global unicast 2000::/3 IP publique Adresse routable sur Internet
Multicast ff00::/8 224.x.x.x Remplace le broadcast (inexistant en IPv6)