Adresse IP

Il existe deux types d'adressage IP:

• IPV4 caractérisées par 4 chiffres (exemple: 192.168.1.1 ou 109.133.61.183) (4 octets). Il est ancien et vu le nombre dtoujours croissant de machines connectées à internet, le nombre d'adresses disponibles est devenu trop faible.
• IPV6 Suite à la pénurie d'adresse IP, IPV6 a été imaginé et lancé. Il est caractérisé par 8 groupes de 2 octets (16 octets). (exemple: 2a02:a03f:3a00:8281:399b:1204:cf97:1090) Le nombre d'adresses IP disponibles est décuplé.

Dans nos pays, IPV4 est encore largement utilisé. Nous nous intéresserons à IPV4.

Il faut savoir que sous IPV4, les adresses utilisables pour une machine se séparent en deux groupes:

• Public: Ce sont la majorité des adresses utilisées sur Internet. Chaque machine doit avoir une adresse différente des autres machine. (analogie à la téléphonie internationale)
• Privées: Dans l'ensemble des adresses utilisables, il y a quelques plages qui ne peuvent être utilisées sur Internet et qui sont réservées pour un réseau privé indépendamment d'Internet. Exemple de plage souvent utilisée: 192.18.1.1 à 192.168.1.254 Chaque réseau privé peut utiliser les mêmes adresses privées qu'un autre réseau privé. Mais dans le même réseau privé, toutes adresses doivent être différentes. (analogie aux numéros d'un central téléphonique privé)

Une IP privée ne peut contacter directement une IP publique, ce qui assure votre sécurité.

Liaison

La liaison entre les deux réseaux est assurée par le modem de votre fournisseur d'accès internet. Votre modem du côté internet dispose d'une adresse IP publique (IPV4 et/ou IPV6). Et du côté interne, il configure par défaut votre réseau privé que vous pouvez modifier à votre guise. Ce modem est un appareil à plusieurs fonctions (modem, routeur, switch, pare-feu,...) L'adresse IP publique de votre modem ne vous est pas attribuée une fois pour toutes sauf si vous avez payé pour avoir une adresse IP fixe. Cette adresse IP est dites dynamique; elle change régulièrement.

Comme ces deux réseaux sont disjoints, le modem/routeur effectue une opération particulière nommée translation d'adresses. Il transforme l'adresse IP privée en son adresse publique unique. Il tient une table de liaison afin de renvoyer la réponse au bon correspondant en interne.

Par exemple, de façon simple, sur votre PC, vous effectuez une requête dans l'interface de Google. La question est envoyée au modem qui fait office de routeur. Ce modem transforme votre adresse IP privée par son adresse IP publique et envoie la question à Google. Google envoie la réponse à votre modem. Le modem retransforme l'adresse IP publique en l'adresse IP privée de votre PC selon sa table de correspondance et l'envoie à votre PC. Ce processus est appelé NAT.

Le processus inverse est appelé PAT. Dans ce second cas, un utilisateur extérieur connecté à internet envoie une requête à votre serveur interne dans votre réseau privé. Dans les faits, il envoie sa requête à votre modem qui seul est connu publiquement. Le modem doit alors avoir un interlocuteur interne unique connu. Cette information doit être paramétrée dans une table spécifique dans le modem. Dès qu'il a cette information, il peut transformer l'adresse IP comme ci-dessus et l'envoyer au serveur privé interne. La réponse a un parcours analogue que ci-dessus. Le serveur privé envoie la réponse au modem/routeur qui retransforme l'adresse IP et envoie la réponse au demandeur.

Le modem de votre fournisseur d'accès vous protège d'une attaque directe des machines placées dans votre réseau privé. Le fait d'ouvrir une porte (PAT), ouvre une porte d'accès directe vers votre serveur interne et donc votre serveur privé est susceptible d'être attaqué. Il est donc primordial de bien sécuriser votre serveur.

->retour au menu Internet