A.2. Adressage IP

A.2.1. Format d'une adresse

Une adresse IP est composée de quatre nombres, pris entre 0 et 255, séparés par des points. Par exemple 192.168.1.1. Ce format est appelé adresse IP pointée. Chaque ordinateur sur vos réseaux doit posséder une adresse IP unique. En fonction de votre configuration réseau, IPCop nécessite entre une et quatre adresses IP différentes.

A.2.2. Réseaux

Un réseau IP se compose d'au moins deux ordinateurs possédant des adresses IP dans une même plage. Le masque réseau détermine cette plage. Même s'ils ne sont désormais plus obligatoires, il existe plusieurs masques réseaux par défaut différenciés par le premier nombre de l'adresse IP au format pointé.

A.2.3. Classes d'adresses de réseaux

Le premier nombre d'une adresse d'un réseau de classe A appartient à l'intervalle 1-126 (127 est un cas particulier). Ces réseaux, avec leur masque par défaut égal à 255.0.0.0, permettent de connecter sur un même réseau plus de 16 millions de machines. Tous les ordinateurs avec une adresse de la forme 4.x.y.z se trouvent sur le même réseau. Alors que les ordinateurs avec des adresses en 5.x.y.z sont sur un réseau de classe A différent. L'adresse IP x.0.0.0 représente l'intégralité du réseau et l'adresse IP x.255.255.255 représente l'adresse de diffusion (broadcast) vers tous les ordinateurs du réseau.

Le premier nombre d'une adresse d'un réseau de classe B appartient à l'intervalle 128 - 191. Ces réseaux, avec leur masque par défaut égal à 255.255.0.0, permettent de connecter sur un même réseau plus de 65 000 machines. Tous les ordinateurs avec une adresse de la forme 190.4.y.z se trouvent sur le même réseau. Alors que les ordinateurs sur le réseau 190.5.y.z sont sur un réseau de classe B différent. L'adresse IP x.y.0.0 représente l'intégralité du réseau et l'adresse IP x.y.255.255 représente l'adresse de diffusion (broadcast) vers tous les ordinateurs du réseau.

Le premier nombre d'une adresse d'un réseau de classe C appartient à l'intervalle 192 - 203. Ces réseaux, avec leur masque par défaut égal à 255.255.255.0 permettent de connecter sur un même réseau plus de 250 machines. Tous les ordinateurs avec une adresse de la forme 193.4.5.z se trouvent sur le même réseau. Alors que les ordinateurs sur le réseau 193.4.6.z sont sur un réseau de classe C différent. L'adresse IP x.y.z.0 représente l'intégralité du réseau et l'adresse IP x.y.z.255 représente l'adresse de diffusion (broadcast) vers tous les ordinateurs du réseau.

A.2.4. Plages d'adresses privées

Pourquoi s'embêter avec cela ?

Les autorités de normalisation ont désigné, dans RFC1918 , plusieurs plages d'adresses comme étant des plages correspondant à des adresses de réseaux privés. Si des paquets originaires de ces adresses ou dirigés vers ces adresses prenaient la direction d'Internet, ils seraient automatiquement ignorés.

L'une des fonctionnalités d'IPCop est le Port Address Translation ou PAT. Avec cette technique, n'importe quelle conversation sur Internet apparaîtra comme issue de l'adresse de l'interface ROUGE d'IPCop. Pour protéger encore plus efficacement vos réseaux VERT, BLEU ou ORANGE d'utilisateurs mal intentionnés, il est recommandé d'utiliser des plages d'adresses privées pour vos réseaux. Rappellez-vous bien que vos réseaux VERT, BLEU et ORANGE doivent avoir des adresses réseaux différentes.

Les plages d'adresses privées sont les suivantes :

Vous pouvez si vous le désirez subdiviser chaque réseau en utilisant un masque de réseau spécifique. Par exemple, si vous souhaitez conserver les réseaux VERT et ORANGE dans la même plage d'adressage privé, et que vous n'envisagez pas de dépasser 32 mille ordinateurs par réseau, vous pouvez utiliser 172.16.0.0 avec un masque réseau 255.255.128.0 pour votre réseau VERT et 172.16.128.0.0 associé au même masque pour votre réseau ORANGE Vous avez toujours la possibilité de connecter pas moins de 32 mille ordinateurs sur chaque réseau.