A.2. Adressage IP

A.2.1. Format d'une adresse

Une adresse IP consiste en quatre nombres de 0 à 255 chacun, connectés entre eux par des points, par exemple 192.168.1.1. Ce format est appelé adresse IP ponctuée. Chaque machine connectée à votre réseau a besoin d'une adresse IP différente. IPCop pour sa part nécessite entre deux et trois adresses IP différentes.

A.2.2. Réseau

Un réseau de type IP consiste en au moins deux machines qui se trouvent dans la même plage d'adresses IP. Le masque réseau détermine la plage utilisée. Même si ce n'est plus obligatoire, il existe certains défauts pour le masque réseau basés sur le premier nombre de l'adresse IP ponctuée.

A.2.3. Classe d'adresse réseau

Réseau de Classe A : le premier nombre est compris entre 1 et 126 (127 est une valeur spéciale). Les réseaux de ce type ont un masque réseau égal à 255.0.0.0, permettant d'avoir plus de 16 millions de machines connectés sur le même réseau. Les ordinateurs présents sur le réseau w.x.y.z sont sur le même réseau à condition que w soit le même pour toutes les machines. Les différents réseaux de Classe A sont identifiés par des w différents. L'adresse IP w.0.0.0 désigne l'entièreté du réseau et l'adresse IP w.255.255.255 identifie un message (broadcast) desiné à tous les ordinateurs du réseau.

Réseau de Classe B : le premier nombre est compris entre 128 et 191. Les réseaux de ce type ont un masque réseau égal à 255.255.0.0, permettant d'avoir plus de 65 000 machines connectées sur le même réseau. Les ordinateurs présents sur le réseau w.x.y.z sont sur le même réseau à condition que leurs w et x soient les mêmes. Les différents réseaux de Classe B sont identifiés par des w et/ou x différents. L'adresse IP w.x.0.0 désigne l'entièreté du réseau et l'adresse IP w.x.255.255 identifie un message (broadcast) destiné à tous les ordinateurs du réseau.

Réseau de Classe C : le premier nombre est compris entre 192 et 203. Les réseaux de ce type ont un masque réseau égal à 255.255.255.0, permettant d'avoir 250 machines connectées sur le même réseau. Les ordinateurs présents sur le réseau w.x.y.z sont sur le même réseau à condition que leurs w, x et y soient les mêmes. Les différents réseaux de Classe C sont identifiés par des w, x et/ou y différents. L'adresse IP w.x.y.0 désigne l'entièreté du réseau et l'adresse IP w.x.y.255 identifie un message (broadcast) destiné à tous les ordinateurs du réseau

A.2.4. Plages d'adresses privées

Pourquoi prendre garde à la plage d'adresses utilisée sur son réseau local ?

L'administration d'Internet a déterminé un certain nombre de plages d'adresses comme étant privées dans la RFC1918. Si des messages destinés à une des adresses de ces plages ou provenant d'une de ces plages d'adresses sont envoyés sur l'Internet, ils sont automatiquement éliminés.

Une des caractéristiques d'IPCop est la translation d'adresse (Port Address Translation ou PAT). Cette technique permet d'identifier l'origine de toutes conversations sur l'Internet comme étant l'adresse réseau de l'interface RED d'IPCop. Pour permettre de protéger vos réseaux GREEN et ORANGE d'utilisateurs malintentionnés, il faut utiliser des plages d'adresses privées pour les ordinateurs connectés sur ces réseaux. Pour rappel, les réseaux GREEN et ORANGE doivent avoir des adresses différentes.

Les plages d'adresses privées sont :

  • 10.0.0.0 - un réseau de classe A. Vous pouvez avoir jusqu'à 16 millions d'ordinateurs dans votre réseau.

  • De 172.16.0.0 à 172.31.0.0 - 16 réseaux de classe B. Vous permet d'avoir jusqu'à 64 mille ordinateurs sur chaque réseau.

  • De 192.168.0.0 à 192.168.255.0 - 256 réseaux de classe C. Vous pouvez avoir jusqu'à 250 ordinateurs sur chacun des réseaux.

Vous pouvez, si vous le désirez, segmenter chaque réseau en utilisant des masques réseau différents. Par exemple, si vous voulez avoir votre réseau GREEN et votre réseau ORANGE dans la même plage d'adresses privées et que vous n'envisagez pas d'avoir plus de 32 mille ordinateurs connectés, vous pouvez utiliser 172.16.0.0 avec un masque réseau de 255.255.128 comme réseau GREEN et 172.16.128.0 avec le même masque réseau pour votre réseau ORANGE. Ceci vous permet d'avoir jusqu'à 32 mille ordinateurs sur chaque réseau.