« LINUX:Adressage IP » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
Ligne 41 : | Ligne 41 : | ||
''->[[LINUX:Internet|retour au menu Internet]]'' | ''->[[LINUX:Internet|retour au menu Internet]]'' | ||
__NOEDITSECTION__ | __NOEDITSECTION__ | ||
__INDEX__ | |||
[[Category:LINUX]] | [[Category:LINUX]] |
Version du 22 janvier 2021 à 11:55
But
Nous allons ici décrire rapidement le principe d'adressage réseau (IPV4).
Adresse IP
Il existe deux types d'adressage IP:
- IPV4 caractérisées par 4 chiffres (exemple: 192.168.1.1 ou 109.133.61.183) (4 octets). Il est ancien et vu le nombre dtoujours croissant de machines connectées à internet, le nombre d'adresses disponibles est devenu trop faible.
- IPV6 Suite à la pénurie d'adresse IP, IPV6 a été imaginé et lancé. Il est caractérisé par 8 groupes de 2 octets (16 octets). (exemple: 2a02:a03f:3a00:8281:399b:1204:cf97:1090) Le nombre d'adresses IP disponibles est décuplé.
Dans nos pays, IPV4 est encore largement utilisé. Nous nous intéresserons à IPV4.
Il faut savoir que sous IPV4, les adresses utilisables pour une machine se séparent en deux groupes:
- Publiques: Ce sont la majorité des adresses utilisées sur Internet. Chaque machine doit avoir une adresse différente des autres machines. (analogie avec la téléphonie internationale)
- Privées: Dans l'ensemble des adresses utilisables, il y a quelques plages qui ne peuvent être utilisées sur Internet et qui sont réservées pour un réseau privé indépendamment d'Internet. Exemple de plage souvent utilisée: 192.18.1.1 à 192.168.1.254 Chaque réseau privé peut utiliser les mêmes adresses privées qu'un autre réseau privé. Mais dans le même réseau privé, toutes adresses doivent être différentes. (analogie aux numéros d'un central téléphonique privé)
Une IP privée ne peut contacter directement une IP publique, ce qui assure votre sécurité.
Liaison
La liaison entre les deux réseaux est assurée par le modem de votre fournisseur d'accès internet. Votre modem du côté internet dispose d'une adresse IP publique (IPV4 et/ou IPV6). Et du côté interne, il configure par défaut votre réseau privé que vous pouvez modifier à votre guise. Ce modem est un appareil à plusieurs fonctions (modem, routeur, switch, pare-feu,...) L'adresse IP publique de votre modem ne vous est pas attribuée une fois pour toutes sauf si vous avez payé pour avoir une adresse IP fixe. Cette adresse IP est dites dynamique; elle change régulièrement.
Comme ces deux réseaux sont disjoints, le modem/routeur assure la liaison entre les deux réseaux; il effectue une opération particulière nommée translation d'adresses. Il transforme l'adresse IP privée en son adresse publique unique. Il tient une table de translation afin de renvoyer la réponse au bon correspondant en retour.
Par exemple, de façon simple, sur votre PC, vous effectuez une requête dans l'interface de Google. La question est envoyée au modem qui fait office de routeur. Ce modem transforme votre adresse IP privée par son adresse IP publique et envoie la question à Google. Et il garde cette liaison en mémoire. Google envoie la réponse à votre modem. Le modem retransforme l'adresse IP publique en l'adresse IP privée de votre PC selon sa table de correspondance et l'envoie à votre PC. Ce processus est appelé NAT.
Le processus inverse est appelé PAT. Dans ce second cas, un utilisateur extérieur connecté à internet envoie une requête à votre serveur interne dans votre réseau privé. Dans les faits, il envoie sa requête à votre modem qui seul est connu publiquement. Le modem doit alors avoir un interlocuteur interne unique connu. Cette information doit être paramétrée dans une table spécifique dans le modem. Dès qu'il a cette information, il peut transformer l'adresse IP publique en l'adresse privée renseignée dans sa table et il peut alors envoyer la requête au serveur privé interne. La réponse a un parcours analogue que ci-dessus mais en sens inverse. Le serveur privé envoie la réponse au modem/routeur qui retransforme l'adresse IP et envoie la réponse au demandeur.
Le modem de votre fournisseur d'accès vous protège d'une attaque directe des machines placées dans votre réseau privé. Le fait d'ouvrir une porte (PAT), ouvre une porte d'accès directe vers votre serveur interne et donc votre serveur privé est susceptible d'être attaqué. Il est donc primordial de bien sécuriser votre serveur et votre réseau privé par rebond.