Il existe deux grandes versions d'adresses IP : laversion 4 (IPv4) codée sur 32 bits, et laversion 6 (IPv6) codée sur 128 bits. Laversion 4 est actuellement la plus utilisée : elle est généralement représentée ennotation décimale avec quatrenombres compris entre0 et 255, séparés par despoints, ce qui donne par exemple « 192.168.1.2 ».
Chaque paquet transmis par le protocole IP contient l'adresse IP de l'émetteur ainsi que l'adresse IP du destinataire. Lesrouteurs IP acheminent les paquets vers la destination de proche en proche. Certaines adresses IP sont utilisées pour la diffusion (multicast oubroadcast) et ne sont pas utilisables pour adresser des ordinateurs individuels. La techniqueanycast permet de faire correspondre une adresse IP à plusieurs ordinateurs répartis sur Internet.
Les adresses IPv4 sont ditespubliques si elles sont enregistrées et routables sur Internet, elles sont donc uniquesmondialement. À l'inverse, lesadressesprivées ne sont utilisables que dans unréseau local, et ne doivent être uniques que dans ce réseau. Latraduction d'adresse réseau, réalisée notamment par lesbox internet, transforme desadresses privées enadresses publiques et permet d’accéder à Internet à partir d'un poste du réseau privé.
Le plus souvent, pour se connecter à unserveur informatique, l'utilisateur ne donne pas l'adresse IP de ce serveur, mais sonnom de domaine (par exemplewww.wikipedia.org). Ce nom de domaine est ensuite résolu en adresse IP par l'ordinateur de l'utilisateur en faisant appel ausystème de noms de domaine (DNS). Ce n'est qu'une fois l'adresse IP obtenue qu'il est possible d'initier une connexion.
Les noms de domaine ont plusieurs avantages sur les adresses IP :
ils sont plus lisibles ;
ils sont plus facilement mémorisables ;
ils ne sont pas impliqués dans le routage, donc ils peuvent être conservés même en cas de réorganisation de l'infrastructure réseau ;
ils ne sont pas limités à quelques milliards comme les adresses IPv4.
Jusqu'auxannées 1990, les adresses IP étaient réparties en classes (A, B, C, D et E), qui étaient utilisées pour l'assignation des adresses et par les protocoles deroutage. Cette notion est désormais obsolète pour l'attribution et le routage des adresses IP du fait de la pénurie d'adresses (RFC 1517[2]) du début desannées 2010. La mise en place très progressive des adressesIPv6 a accéléré l'obsolescence de la notion de classe d'adresse. Attention toutefois : dans la pratique, au début desannées 2010, de nombreux matériels et logiciels se basent sur ce système de classe, y compris les algorithmes de routage des protocoles ditsclassless (cf.Cisco CCNA Exploration - Protocoles et concepts de routage). Malgré tout, il est facile d'émuler une organisation en classe à l'aide du systèmeCIDR.
En 1984, devant la limitation du modèle de classes, laRFC 917[3] (Internet subnets) crée le concept desous-réseau. Ceci permet par exemple d'utiliser une adresse deClasse B comme 256 sous-réseaux de 256 ordinateurs au lieu d'un seul réseau de 65 536 ordinateurs, sans toutefois remettre en question la notion declasse d'adresse.
Le masque de sous-réseau permet de déterminer les deux parties d'une adresse IP correspondant respectivement au numéro de réseau et au numéro de l'hôte.
Un masque a la même longueur qu'une adresse IP. Il est constitué d'une suite dechiffres 1 (éventuellement) suivie par une suite dechiffres 0.
Pour calculer la partie sous-réseau d'une adresse IP, on effectue uneopération ET logique bit à bit entre l'adresse et le masque. Pour calculer l'adresse de l'hôte, on effectue une opération ET logique bit à bit entre lecomplément à un du masque et l'adresse.
En IPv6, les sous-réseaux ont une taille fixe de /64, c'est-à-dire que 64 des 128 bits de l'adresse IPv6 sont réservés à la numérotation d'un hôte dans le sous-réseau.
En 1992, laRFC 1338[4] (Supernetting: an Address Assignment and Aggregation Strategy) propose d'abolir la notion de classe qui n'est plus adaptée à la taille d'Internet.
LeClassless Inter-Domain Routing (CIDR), est mis au point en 1993RFC 1518[5] afin de diminuer la taille de latable de routage contenue dans les routeurs. Pour cela, on agrège plusieurs entrées de cette table en une seule et unique plage continue.
L'utilisation demasque de longueur variable (Variable-Length Subnet Mask, VLSM) permet ledécoupage de l'espace d'adressage en blocs de taille variable, permettant une utilisation plus efficace de l'espace d'adressage.
Le calcul du nombre d'adresses d'un sous-réseau est le suivant, 2taille de l'adresse - masque[7].
Unfournisseur d'accès à Internet peut ainsi se voir allouer un bloc /19 (soit 232-19 = 213 = 8 192 adresses) et créer des sous-réseaux de tailles variables en fonction des besoins à l'intérieur de celui-ci : de /30 pour des liens points-à-point à /24 pour unréseau local de 200 ordinateurs. Seul le bloc /19 sera visible pour les réseaux extérieurs, ce qui réalise l'agrégation et l'efficacité dans l'utilisation des adresses.
L'IANA, qui est depuis2005 une division de l'ICANN, définit l'usage des différentes plages d'adresses IP en segmentant l'espace en 256 blocs de taille /8, numérotés de 0/8 à 255/8.
Ces adresses ne peuvent pas être routées sur Internet. Leur utilisation par un réseau privé est encouragée pour éviter de réutiliser les adresses publiques enregistrées. Il faut toutefois prévoir qu'il n'y ait pas de doublon lors de l'interconnexion de réseaux privés non prévue lors de leurs créations.
Adresses de diffusion :
L'adresse 255.255.255.255 est une adresse de diffusion (broadcast), limitée au même sous-réseau que la liaison locale utilisée, d'un hôte à tous les hôtes de ce sous-réseau (sans transiter par un routeur spécifique sur ce sous-réseau) ; elle sert notamment à découvrir les routeurs connectés et eux-mêmes adressés dans tout sous-réseau auquel l'hôte source est connecté.
La première adresse d'un sous-réseau spécifie le réseau lui-même, elle sert pour des messages non nécessairement destinés aux seuls routeurs mais qui ne doivent normalement pas être reroutés vers Internet.
La dernière adresse est une adresse de diffusion (broadcast) pour des messages normalement destinés aux seuls routeurs d'une liaison spécifique permettant les échanges entre tous les hôtes de ce sous-réseau d'une part et les autres réseaux extérieurs (dont l'Internet global). Cette adresse n'est habituellement pas reroutée vers Internet, sauf en cas d'utilisation de protocoles particuliers dont le routeur est un point de terminaison et de conversion.
Adressesmulticast :
En IPv4, tout détenteur d'un numéro d'AS 16 bit peut utiliser un bloc de 256 adresses IPmulticast, en 233.x.y.z où x et y sont les 2 octets du numéro d'AS (RFC 3180[24]).
::/128 indique une adresse non spécifiée. Celle-ci est illégale en tant qu'adresse de destination mais elle peut être utilisée localement dans une application pour indiquer n'importe quelleinterface réseau ou sur le réseau dans une phase d'acquisition de l'adresse.
Adresses locales
En IPv6, les adresses locales de sitefec0::/10 étaient réservées par laRFC 3513[35] pour le même usage privé, mais sont considérées comme obsolètes par laRFC 3879[36] pour privilégier l'adressage public et décourager le recours auxNAT. Elles sont remplacées par les adresses locales uniquesfc00::/7 qui facilitent l'interconnexion de réseaux privés en utilisant un identifiant aléatoire de 40 bits.
En IPv6, les adressesfe80::/64 ne sont uniques que sur un lien. Un hôte peut donc disposer de plusieurs adresses identiques dans ce réseau sur des interfaces différentes. Pour lever une ambiguïté avec ces adresses de scope lien local, on devra donc préciser l'interface sur laquelle l'adresse est configurée. Sous les systèmes de typeUnix, on ajoute à l'adresse le signe pour cent suivi du nom de l'interface (par exempleff02::1%eth0), tandis que sousWindows on utilise le numéro de l'interface (ff02::1%11).
Adresses expérimentales obsolètes
3ffe::/16 et5f00::/8 étaient utilisés par le6bone entre 1996 et 2006.
La popularité d'Internet a abouti à l'épuisement en 2011 des blocs d'adresses IPv4 disponibles, ce qui menace le développement du réseau.
Pour remédier à ce problème ou repousser l'échéance, plusieurs techniques existent :
IPv6, dont la capacité d'adressage est considérable[38] ;
NAT, qui permet à de nombreux ordinateurs d'un réseau privé de partager une adresse publique, mais qui complique le fonctionnement de certains protocoles ;
lesregistres Internet régionaux ont développé des politiques d'affectation d'adresses plus contraignantes, qui tiennent compte des besoins réels à court terme. L'affectation de blocs d'adresses plus petits diminue cependant l'efficacité de l'agrégation des adresses ;
la récupération des blocs attribués généreusement autrefois, certaines entreprises disposent ainsi d'un bloc /8, soit plus de 16 millions d'adresses publiques.
Si l'adresse IP est initialement conçue dans un usage technique, elle pose aussi des questions éthiques, dans la mesure où elle peut dans certains pays servir à agréger unprofil très détaillé d'une personne et de ses activités[39].
Cette section est vide, insuffisamment détaillée ou incomplète.Votre aide est la bienvenue !Comment faire ?
L'identification par adresse IP se fait dans de multiples contextes très différents :
à des fins d'identification du titulaire de la ligne, par exemple avec la coopération dufournisseur d'accès à Internet dans le cadre d'une enquête judiciaire ;
à des fins d'élaborations d'hypothèses surl'identifiant unique de la carte réseau (il peut transparaître avec IPv6, selon le protocole utilisé pour l'auto-configuration, toutefois ce n'est pas une donnée fiable) ;
à des fins de sécurisation en complément d'autres moyens d'identification (liste blanche, notifications supplémentaires ou questions de vérification plus poussée en cas d'IP non reconnue) ;
à des fins d'identification approximative plus ou moins anonyme à des fins publicitaires (par exemple pour renvoyer de la publicité à tous les appareils partageant une même connexion Internet)[n 4] ;
Wikipédia se sert des adresses IP pour contrôler les utilisateurs non inscrits. Elle a ainsi bloqué en 2016 et pour un an une adresse IP émanant du Ministère de l'Intérieur français pour « trop d'actes devandalisme »[41].
Tenter d'identifier uninternaute de façon fiable au travers son adresse IP pose un problème[n 5], pour plusieurs raisons :
une adresse IP publique peut être utilisée par plusieurs personnes simultanément et indépendamment (voirNAT etCarrier Grade NAT) ;
il est possible d'usurper l'adresse IP d'autrui dans la source d'unpaquet IP dans la mesure où les routeurs utilisent normalement l'adresse destination. L'établissement d'une connexionTCP implique cependant un routage bidirectionnel correct.
Le traçage de l'adresse IP est souvent utilisé à des fins de marketing[43], et soupçonné d'influencer les politiques tarifaires[44].
↑Direction de l’analyse des technologies du Commissariat à la protection de la vie privée du Canada,Ce qu’une adresse IP peut révéler à votre sujet,(lire en ligne)[PDF].
