Adressage (IP)

Identification / Adressage

Dans tout réseau de communication, il est essentiel de pouvoir donner un identifiant qui soit unique à chaque participant.

  • Ainsi, se connecter à Internet nécessite de se voir attribuer une adresse IP.
  • À l’heure actuelle, nous utilisons la quatrième version du protocole IP, dit IPv4. Dans cette version, une adresse IP se code avec $4$ octets.
  • En écriture décimale, on représente donc une adresse IPv4 avec $4$ nombres, compris entre $0$ et $255$, séparés par des points.

Une adresse IP en binaire et en décimal

  • Vous pouvez utiliser différents services web pour connaître votre adresse IP, ils donnent aussi une estimation de votre localisation géographique.
  • C’est une organisation non gouvernementale, l’ICANN (Internet Corporation for Assigned Names and Numbers), qui distribue les différentes adresses IP disponibles. Les fournisseurs d’accès à Internet et autres gestionnaires de réseaux achètent des plages d’adresses qu’ils peuvent distribuer à leurs abonnés.
  • Pour ne pas avoir à donner une adresse IP différente à chaque appareil domestique (ce qui serait inutile), la box met en place un réseau local de taille réduite fonctionnant selon le même protocole TCP/IP, et utilisant un autre ensemble d’adresses : ce sont les adresses locales.
  • La box a une adresse publique (l’adresse IP) et une adresse locale (son adresse dans le réseau local).
  • Un même appareil peut réaliser des connexions successives avec différentes adresses IP.
  • On dit alors que l’adresse IP est dynamique.
  • Néanmoins, il peut être nécessaire, souvent pour des professionnels, de disposer d’une adresse IP fixe, qui ne change pas au cours du temps. Il est possible d’obtenir une adresse fixe en en faisant la demande au fournisseur d’accès à Internet.
  • Depuis les années 2000, une pénurie d’adresses IPv4 touche certaines régions du globe. Principalement en Asie et en Afrique, qui ont été moins bien pourvues par l’ICANN que les États-Unis, l’Europe ou le Japon.
  • Dès 1990, un nouveau protocole a été développé pour remplacer l’IPv4 : le protocole IPv6 code des adresses sur $16$ octets, ce qui fait environ $3\times10^{38}$ adresses.
  • Le passage à l’IPv6 pourrait mettre fin à la pénurie d’adresses, mais celui-ci se fait lentement. Le principal problème est que les deux protocoles sont incompatibles : un ordinateur avec une adresse IPv4 et un avec une adresse IPv6 ne peuvent pas communiquer.
  • Le nombre d’ordinateurs disposant des deux adresses (IPv4 et IPv6) augmente, ce qui permet d’espérer un passage à l’IPv6 d’ici quelques années, mais ne règle pas le problème de pénurie dans l’immédiat.

Routage

  • Dans le protocole IP, le chemin que parcourt un paquet dans le réseau n’est pas établi à l’avance. À chaque étape, le routeur aiguille le paquet vers le prochain poste auquel il sera transmis, sans pour autant connaître le reste du plan du réseau.
  • C’est ce qu’on appelle du routage par sauts successifs (next-hop routing).
  • Chaque routeur possède une table de routage, qui lui indique à quel voisin envoyer le paquet, en fonction de l’adresse du destinataire.
  • On parle de routage statique quand la table de routage est entrée et mise à jour manuellement par l’administrateur du réseau. Sinon, on parle de routage dynamique.
  • Un protocole de routage est un algorithme par lequel un routeur met à jour sa table de routage, en interrogeant continuellement ses voisins sur l’état du réseau et en analysant les trajets parcourus par les paquets qu’il relaie.
  • De nombreux protocoles de routage fonctionnent sur la constitution, par le routeur, d’une carte locale du réseau qui lui permettra d’optimiser sa table de routage. Aucun routeur ne dispose d’une carte globale d’Internet.
  • Le protocole IP est dit « non fiable » : il ne fournit aucune garantie réelle qu’un message envoyé arrivera bien à destination.
  • Pour éviter qu’un paquet qui ne « trouve » pas de chemin jusqu’à son destinataire erre sans fin dans le réseau, les paquets disposent d’un mécanisme d’autodestruction.
  • Le time to live (TTL) d’un paquet IP est une information présente dans son en-tête. Il s’agit d’un nombre dont la valeur diminue de $1$ à chaque saut dans le réseau. Lorsque le TTL atteint $0$, le paquet est détruit.
  • C’est le protocole TCP, le protocole de transport, qui s’assure, lorsque nécessaire, de la fiabilité des communications sur Internet.

Adressage symbolique (DNS)

  • Le Domain Name System ou DNS est un service informatique proposant d’associer à chaque adresse IP une adresse symbolique composée de mots : le nom de domaine, comme schoolmouv.fr, fr.wikipedia.org ou google.com.
  • Résoudre un nom de domaine signifie trouver l’adresse IP qui lui est associée. Certains services en ligne proposent d’effectuer cette recherche.
  • Un registre de nom de domaine et une table qui associe à des noms de domaine une adresse IP.
  • Aujourd’hui, ces registres sont stockés dans treize serveurs, les serveurs racines du DNS, répartis partout sur la planète et gérés par douze organisations différentes sous le contrôle de l’ICANN.
  • Pour résoudre un nom de domaine, il est rarement nécessaire de consulter l’un de ces serveurs racines : il y a de nombreux serveurs DNS intermédiaires, entretenus par différents acteurs du réseau comme les F.A.I. ou les universités.
  • Un domaines de premier niveau se termine toujours par un « .xxx », comme « .org », « .com » ou « .fr ».
  • Il y a environ 560 domaines de premier niveau à l’heure actuelle : 260 sont des domaines de premier niveau nationaux, associés à un pays, une région ou un territoire.
  • Au sein des domaines de premier niveau s’inscrivent les domaines de second niveau, comme schoolmouv.fr ou google.com appartenant aux domaines de premier niveau .fr et .com.
  • Enfin, le possesseur d’un domaine de second niveau peut établir plusieurs noms de domaines pour ses différents serveurs s’il le souhaite, on parle de sous-domaines.
  • Le DNS n’a pas été conçu avec des enjeux de sécurité en tête : il est donc extrêmement vulnérable aux attaques informatiques.
  • Des attaques informatiques de grande ampleur ont déjà eu lieu contre les serveurs racines, avec pour but de ralentir, voire de stopper, la consultation des noms de domaine.
  • La sécurisation du système DNS est donc un enjeu crucial pour la stabilité d’Internet.
  • Un autre enjeu est celui de la gouvernance de ces systèmes d’adressage. Les décisions de l’ICANN ont souvent été favorables aux intérêts des États-Unis et des pays européens.
  • La tutelle américaine de l’ICANN a été de plus en plus contestée au cours des années.
  • En 2014, le président américain Barack Obama annonce l’indépendance de l’ICANN, qui a pris effet en 2016.
  • Dans le même mouvement, le contrôle des entreprises privées sur l’ICANN s’est renforcé.