Comment analyser le réseau avec des outils pour rechercher les adresses IP des périphériques

By dnsstuff on février 25, 2021

Alors que l’on prévoit que 75,44 milliards de périphériques seront connectés à Internet d’ici  2025, la gestion des adresses IP préoccupe de plus en plus les administrateurs de réseaux soucieux de la sécurité et de la bonne maintenance du réseau. L’Internet des objets (IoT) continue à doter de plus en plus de périphériques de capacités intelligentes, et la gestion des réseaux est de plus en plus complexe. Il est dont impératif que les entreprises prennent des mesures de sécurité axées sur les adresses IP pour protéger leur réseau. Plus le nombre de périphériques connectés à votre réseau augmente, plus ce dernier est exposé à des complications en termes de gestion et à des failles éventuelles, surtout avec la pratique BYOD (Bring Your Own Device) qui permet aux employés de se connecter au réseau Wi-Fi de l’entreprise via leurs téléphones et ordinateurs portables personnels.

Pour garantir l’intégrité du réseau et empêcher les utilisateurs non autorisés d’espionner ou de gaspiller la bande passante précieuse, les administrateurs doivent non seulement savoir comment analyser leur réseau pour identifier les périphériques qui y sont connectés, mais également comprendre l’importance de la gestion des adresses IP.

Vu l’augmentation fulgurante des périphériques connectés au réseau, les administrateurs de réseau doivent savoir comment analyser leur réseaux pour identifier les périphériques qui y sont connectés, assurer le suivi des adresses IP et les gérer. Ce guide explique comment les analyseurs d’adresses IP donnent aux services informatiques les moyens d’assurer un suivi plus rigoureux des nombreux périphériques connectés au réseau, d’identifier les adresses IP mal étiquetées ou mal allouées et de détecter d’éventuelles failles, mais également de comprendre encore mieux la gestion des adresses IP, des stratégies élémentaires aux plus compliquées en matière d’adresses IP.

Comment trouver toutes les adresses IP sur un réseau ?

Pour gérer les adresses IP, vous devez tout d’abord savoir comment analyser le réseau pour détecter tous les périphériques connectés, et cette étape est l’une des plus importantes. Lorsque les membres d’une entreprise ont des difficultés à connecter leur périphérique au réseau ou à Internet, les administrateurs qui disposent d’une liste complète des adresses IP pourront résoudre le problème et rétablir l’ordre plus facilement.

Le moyen le plus simple d’identifier toutes les adresses IP sur un réseau est de procéder à une analyse manuelle du réseau. Cette méthode est parfaite pour ceux qui souhaitent identifier rapidement et ponctuellement des périphériques ou pour les dirigeants de petites entreprises dont la liste des périphériques n’est pas interminable. Si vous souhaitez vous-même analyser rapidement un réseau en utilisant les fonctionnalités du système d’exploitation, procédez comme suit :

  1. Ouvrez l’invite de commande.
  2. Saisissez la commande « ipconfig » pour les systèmes Mac ou « ifconfig » pour les systèmes Linux. Votre ordinateur affiche alors sa propre adresse IP, le masque de sous-réseau, l’adresse de la passerelle et d’autres informations qui vous permettent d’obtenir le numéro du réseau que vous allez analyser. Par exemple, sur un réseau IPv4 de classe C, comme la plupart des réseaux locaux peu étendus, vous déterminerez que l’adresse IP de votre ordinateur est 192.168.1.75, par exemple. Si le masque de sous-réseau est 255.255.255.0, vous savez que les trois premiers octets correspondent à l’ID du réseau (192.168.1) et que votre adresse IP de diffusion est 192.168.1.255.
  3. Saisissez ensuite la commande « arp -a ». ARP signifie « Address Resolution Protocol » (protocole de résolution d’adresse) et le paramètre « -a » dans la commande invite le périphérique à répertorier toutes les adresses IP détectées dans le cache ARP du réseau associé. Autrement dit, la commande « arp -a » affiche toutes les adresses IP actives connectées au réseau local. Cette liste fournit des informations précieuses et indique les adresses IP, les adresses MAC et le type d’allocation (statique ou dynamique) de tous les hôtes connectés.
  4. Facultatif : Saisissez la commande « ping -t ». La commande « ping -t » vous permet d’exécuter une commande ping étendue sur la liste générée par la commande précédente afin de tester la connectivité et la latence du réseau. Vous pourrez ainsi identifier plus précisément les périphériques qui ont des problèmes ou qui en sont à l’origine.

Plusieurs méthodes vous permettent toutefois d’analyser un réseau local pour obtenir les adresses IP. Habituellement, le meilleur moyen de trouver les adresses IP de tous les périphériques connectés à un réseau est d’investir dans un logiciel. C’est surtout le cas pour les grandes entreprises qui utilisent des adresses IP dynamiques, car le volume important de périphériques en réseau et les changements d’adresses échelonnés peuvent être particulièrement difficiles à suivre et à organiser. En utilisant un analyseur d’adresses IP, les administrateurs peuvent identifier les adresses actives, celles qui sont libres et prêtes à être allouées, celles qui peuvent appartenir à des utilisateurs non autorisés et celles qui ont pu être dupliquées et avoir provoqué des conflits.

Haut de page

Meilleurs analyseurs d’adresses IP

Même s’il est possible d’analyser un réseau à la recherche des adresses IP actives via des commandes natives, le suivi manuel des adresses de tous les périphériques en réseau peut rapidement prendre des proportions ingérables pour un seul membre du personnel. C’est particulièrement le cas lorsque vous examinez les données que cette méthode permet de générer. En effet, ipconfig affiche l’adresse IP de tous les périphériques réseau actifs, ainsi que l’adresse MAC correspondante, mais la plupart des techniciens ne connaissent pas l’adresse MAC de tous les ordinateurs connectés aux réseaux et il serait irréaliste de s’attendre à ce qu’il en soit autrement, surtout sur des réseaux étendus. De toute façon, ces informations ne vous aident pas réellement à identifier la cause première d’un problème et elles ne permettent pas vraiment de cartographier le réseau. Elles vous aident uniquement à identifier les adresses IP et à détecter les éventuels doublons ou les erreurs de correspondance.

C’est pour cette raison que nous vous recommandons vivement de télécharger un logiciel qui propose une suite complète de services de gestion des adresses IP (IPAM). Pour vous aider à compléter votre jeu d’outils de gestion des adresses IP, j’ai compilé une liste des sept meilleurs analyseurs de réseau et clients de gestion des adresses. Ceux qui sont gratuits sont plutôt complémentaires. Si vous utilisez ensemble plusieurs logiciels autonomes, vous obtiendrez certainement des résultats excellents.

Toutefois, pour consolider rapidement et parfaitement des données, vous obtiendrez de meilleurs résultats avec un logiciel premium. Un outil de gestion entièrement intégré comme SolarWinds® IP Address Manager, le logiciel IPAM le plus robuste et celui que je préfère, est plus cher, mais rentabilise votre achat en automatisant les tâches répétitives et en exécutant des analyses intelligentes qui permettent de limiter les temps d’arrêt du système tout en augmentant la productivité et les bénéfices.

Cela dit, je vais présenter les outils gratuits avant les clients qui offrent des services complets.

1. IP Address Tracker (gratuit)

De loin l’outil le plus puissant sur la liste des clients gratuits, SolarWinds IP Address Tracker est une solution autonome et gratuite disponible au téléchargement qui fonctionne seule, mais qui peut être optimisée par l’intégration de la suite SolarWinds IPAM. C’est un choix excellent si vous envisagez une option premium, mais que vous recherchez un analyseur d’adresses fonctionnel en attendant.

IP Address Tracker

SolarWinds IP Address Tracker est un outil gratuit extraordinaire : non seulement il permet aux utilisateurs de gérer jusqu’à 254 adresses IP, mais il génère automatiquement des alertes qui signalent les conflits d’adresses IP. Qui plus est, il crée un référentiel de toutes les adresses IP d’un réseau, assure le suivi des sous-réseaux et affiche les adresses disponibles.

Pour conclure, son interface utilisateur graphique affiche des informations dans un format intuitif et clair en mettant en évidence les événements d’intérêt tout en proposant des fonctionnalités exhaustives. Il affiche, par exemple, une liste de rapports personnalisés, les 25 derniers événements de gestion des adresses IP, les conflits en cours et les sous-réseaux classés en fonction du pourcentage d’adresses disponibles utilisées.

2. Angry IP Scanner (gratuit)

Angry IP Scanner

Largement reconnu comme un des analyseurs d’adresses IP gratuits les plus populaires, Angry IP Scanner est un logiciel open source que vous pouvez déployer sur divers systèmes d’exploitation. Les utilisateurs de Windows, Linux et Mac OS X trouveront cet outil gratuit très utile.

Angry IP Scanner est facile à utiliser et propose une interface utilisateur graphique intuitive. En outre, il fournit un peu plus de détails que la méthode manuelle via la ligne de commande que j’ai présentée plus haut. Si vous spécifiez une plage d’adresses IP, l’outil affiche toutes les adresses IP actives, le nom de l’hôte, le cas échéant, le temps de réponse de la commande ping, l’adresse MAC et le nombre de ports. Vous pouvez prendre les mesures appropriées en fonction de ces résultats grâce à une fonction d’exportation qui prend en charge les fichiers CSV, TXT, XML et de listes de ports IP.

Angry IP Scanner peut également afficher des informations NetBIOS (Network Basic Input/Output System) utiles pour identifier une adresse IP, car l’identification du nom d’un ordinateur ou de l’utilisateur actuellement connecté peut faciliter la résolution des problèmes de réseau.

Le seul inconvénient de l’outil Angry IP Scanner est l’aspect élémentaire de ses fonctionnalités, ce qui peut se comprendre étant donné qu’il est open source. Les fonctionnalités qu’il propose sont essentielles et utiles. L’avantage, c’est que tout informaticien qui connaît le langage Java peut développer les capacités de l’outil en créant ses propres plugins, sous réserve de l’adhésion des utilisateurs.

3. IP Scanner (gratuit)

IPScanner

Créée par le groupe de développeurs 10base-t Interactive et optimisée pour Mac, il faut dire que cette application est limitée et la version gratuite ne prend en charge que 6 périphériques. Pourtant, elle peut suffire pour les petits réseaux personnels et présenter à l’utilisateur un aperçu des fonctions disponibles dans la version Pro. IP Scanner propose des fonctionnalités que bien d’autres applications gratuites n’ont pas.

La plus intéressante est sans doute la fonctionnalité de « mode cumulatif » qui permet à l’utilisateur d’assurer le suivi de l’évolution du réseau au fil du temps. Ce mode permet aux administrateurs du réseau d’identifier les périphériques inactifs auparavant connectés au réseau. Il facilite le dépannage de bien des façons. Est-ce que cette adresse IP est disponible et peut-elle être réaffectée ? Est-ce que ce périphérique est supposé être présent et s’est-il passé quelque chose d’anormal ? IP Scanner élimine les incertitudes quant aux fluctuations du réseau et permet de cerner ces questions et d’y répondre.

De même, la fonctionnalité intelligente offrant la possibilité d’établir des listes blanches permet aux utilisateurs d’appliquer des filtres pour identifier les périphériques approuvés. L’affichage de données ainsi filtrées permet aux utilisateurs de repérer les nouveaux périphériques éventuellement connectés au réseau sans autorisation, grâce à des alertes automatiques qui signalent des menaces potentielles.

4. IP Address Manager

L’outil SolarWinds IPAM complet et reconnu de gestion des adresses IP surpasse de loin les offres d’un analyseur d’adresses IP. Outre toutes les fonctionnalités de SolarWinds IP Address Tracker susmentionnées, IPAM est une solution de gestion complète qui donne aux administrateurs les moyens d’examiner de près les conflits d’adresses, d’allouer facilement des adresses IP aux sous-réseaux et de consigner l’historique de l’utilisation des adresses IP.

IP address manager

Ces fonctions vous permettent de gagner un temps précieux. Lorsqu’ils reçoivent une alerte signalant un conflit, les utilisateurs peuvent procéder au dépannage en affichant les détails de l’événement, et notamment les terminaux affectés. Les administrateurs peuvent alors supprimer temporairement les périphériques défaillants en fermant un port à distance pour garantir la fiabilité du réseau et ses hautes performances tout en reconfigurant les paramètres IP à l’origine du conflit.

Pour ce qui est de l’allocation des adresses, les utilisateurs d’IPAM peuvent utiliser les assistants automatisés de découverte et d’allocation de sous-réseaux pour trier les adresses IP et former des sous-réseaux de taille optimale afin d’optimiser les performances tout en minimisant les conflits et le gaspillage d’espace. Encore mieux, IPAM propose une fonction glisser-déplacer et permet de former des groupes définis par l’utilisateur pour optimiser plus jamais le partitionnement de l’espace d’adressage IP.

La dernière fonctionnalité de choix de ce logiciel est qu’il assure une synchronisation exceptionnelle des serveurs. Cela permet non seulement de définir des alertes pour signaler les conflits et de résoudre les problèmes dès qu’ils surviennent, mais également de prévenir dans un premier temps des conflits d’adresses potentiellement coûteux. IPAM regroupe des fonctions de gestion des serveurs DNS et DHCP dans une console unique et prend en charge plusieurs fournisseurs. Les clients peuvent donc identifier les adresses disponibles, les attribuer et mettre à jour le serveur DNS simultanément pour éviter toute possibilité de duplication ou de détournement du trafic.

5. Engineer’s Toolset

Ensuite, nous avons SolarWinds Engineer’s Toolset (ETS), une offre groupée comprenant plus de 60 outils permettant de découvrir, configurer, surveiller et dépanner votre réseau. Ce client complet de gestion du réseau inclut non seulement de nombreux outils qui remplissent les fonctions d’un analyseur ou d’un outil de suivi des adresses, mais également une foule d’autres fonctionnalités.

Engineer's Toolset

Ce jeu d’outils présente de nombreux points forts, notamment son aspect pratique et une vue d’ensemble des réseaux d’entreprise complexes. SolarWinds ETS assure la découverte automatisée du réseau pour en proposer une vue claire, alors que de nombreux outils gratuits ne proposent pas cette fonctionnalité. Grâce à la découverte automatisée, le jeu d’outils permet de visualiser le réseau dans son ensemble en représentant les ports de commutation, en associant les adresses MAC et IP et en identifiant l’équipement.

Pour ce faire, ETS génère des graphiques extrêmement informatifs pour tous les problèmes de gestion des adresses IP. Non seulement l’outil de balayage ping fournit un aperçu rapide des adresses en cours d’utilisation et de celles qui sont disponibles et prêtes à être affectées, mais il localise également le nom DNS correspondant à chaque adresse IP. Il complète alors ces données en produisant des graphiques qui indiquent le temps de réponse des périphériques.

Non seulement Engineer’s Toolset analyse et cartographie les réseaux, mais il les reconfigure facilement pour en optimiser les performances. La calculatrice de sous-réseau analyse immédiatement les sous-réseaux et génère les masques appropriés, la taille, la plage et l’adresse de diffusion des sous-réseaux avec et sans classe, puis assure les fonctions d’un analyseur d’adresses IP en surveillant continuellement les adresses en cours d’utilisation de chaque sous-réseau.

L’outil de surveillance de l’étendue DHCP, quant à lui, surveille les serveurs DHCP pour générer des alertes quand certaines étendues manquent d’adresses, et calcule le nombre d’adresses IP dynamiques au sein du réseau. Cette fonction est essentielle pour réorganiser l’architecture d’un réseau ou essayer d’éviter les temps d’arrêt, car elle permet de déterminer si le réseau va manquer d’adresses avant que cela ne se produise.

En outre, l’outil d’audit DNS optimise l’efficacité des adresses IP en procédant à des recherches directes et inversées d’enregistrements DNS pour détecter toute erreur d’alignement des adresses des hôtes et des enregistrements DNS. Cela permet de s’assurer que si un périphérique utilise une adresse IP, le réseau bénéficie des avantages résultant de l’allocation de cette adresse.

Avec les nombreux autres services de SolarWinds ETS, ses fonctionnalités d’analyse du réseau et de suivi des adresses IP permettent encore davantage d’éviter des problèmes catastrophiques de réseau, d’identifier les problèmes à un stade précoce, d’établir la cause première des problèmes et de les résoudre rapidement.

6. Network Performance Monitor

SolarWinds Network Performance Monitor (NPM) est un autre kit regorgeant de ressources, prêt à analyser les réseaux pour y détecter les périphériques connectés. Son outil d’analyse des périphériques réseau découvre automatiquement les périphériques réseau, et NPM génère des vues qui exposent les connexions entre les périphériques en remplissant automatiquement des cartes qui clarifient la topologie du réseau. Cela est particulièrement utile avec un système d’adresses IP dynamiques dans lequel les adresses IP (en plus du nombre de périphériques et de leurs relations) sont en flux constant.

NPM summary

Dans NPM, la fonction de visualisation du réseau surpasse de loin les fonctionnalités typiques d’un outil de gestion des adresses IP (IPAM). En fait, les utilisateurs de SolarWinds NPM peuvent personnaliser les cartes réseau dynamiques qui affichent des indicateurs précis sur les performances des périphériques et la topologie en juxtaposant la gestion des performances du réseau et l’analyse des périphériques pour permettre aux administrateurs de mettre en place des réseaux extrêmement performants et d’intervenir sur des périphériques spécifiques lorsque c’est nécessaire.

7. User Device Tracker

SolarWinds User Device Tracker (UDT) assure la gestion des adresses IP à partir d’un poste d’observation unique en s’intéressant à l’architecture du réseau, mais surtout à chaque utilisateur. UDT est un outil incontournable pour ce qui est de la topologie granulaire du réseau et des détails sur les équipements. Il découvre automatiquement et surveille les commutateurs des couches 2 et 3, puis observe constamment les ports et les commutateurs, mesure les temps de réponse, la perte de paquets, la charge du processeur et l’utilisation de la mémoire. Il envoie des alertes lorsque la capacité des commutateurs est presque épuisée.

User Device Tracker

UDT assume en fait une fonction pragmatique en établissant une vue du réseau et en surveillant les performances. En outre, il garantit une visibilité accrue sur les utilisateurs du réseau et renforce la sécurité de ce dernier, ce qui est loin d’être négligeable alors que les réseaux deviennent de plus en plus complexes et que les collaborateurs dans les entreprises apportent chacun une multitude de périphériques susceptibles d’être la cible de failles de sécurité.

Grâce à SolarWinds UDT, les administrateurs peuvent non seulement personnaliser leurs propres rapports, ce qui est essentiel à des fins de conformité, mais également explorer l’historique de connexion des périphériques et des utilisateurs. Qui plus est, ils peuvent laisser de côté les informations superflues pour identifier les utilisateurs non autorisés qui épuisent les ressources de leur réseau ou, pire, provoquent des cyberattaques. La fonction UDT d’intégration à une liste blanche permet aux administrateurs de consigner les périphériques connus et sûrs pour pouvoir déclencher des alertes lorsque des périphériques nouveaux et potentiellement dangereux se connectent au réseau.

Haut de page

Importance des adresses IP dans la gestion de réseau

Maintenant que vous avez mis en place le meilleur outil d’analyse, de surveillance et de gestion des adresses IP sur votre réseau, vous devez comprendre le fonctionnement de base des adresses IP, y compris les différences entre les systèmes d’adressage des protocoles IPv4 et IPv6, pour mieux protéger les performances et l’intégrité des réseaux. Alors, essayons de mieux comprendre ce que sont les adresses IP et les types d’adresses IP, et comment elles sont attribuées aux périphériques.

Qu’est-ce qu’une adresse IP ?

Une adresse IP permet d’identifier les périphériques qui se connectent via Internet, à savoir un réseau d’autres réseaux communiquant via des normes définies par les protocoles TCP (Transfer Control Protocol) et IP (Internet Protocol). Dans ce contexte, le terme « Internet » n’est pas un équivalent de réseau local (LAN), car Internet est décentralisé, c’est-à-dire que personne, ni aucun périphérique, ne dispose de privilèges administratifs pour contrôler le Web, et tous les périphériques connectés à Internet agissent indépendamment en ligne.

Pour pouvoir accéder à Internet, chaque périphérique doit pouvoir s’identifier. L’identification a deux objectifs principaux :

  1. Elle sert d’« adresse de retour » pour permettre la vérification de tous les paquets transmis via TCP (tous les transferts de données et les échanges de communications).
  2. Elle permet à d’autres périphériques de trouver et de communiquer avec le périphérique en question.

Même si nous pensons tout naturellement qu’il est facile et rapide d’accéder à Internet, ce processus comporte de nombreuses étapes. Un utilisateur qui souhaite accéder à un site sur un ordinateur ou un autre périphérique saisit le nom du domaine (comme www.dnsstuff.com) dans son navigateur, lequel contacte à son tour son serveur DNS (Domain Name System) désigné pour résoudre l’URL et obtenir une adresse IP. Lorsque le périphérique obtient l’adresse IP, il peut se connecter au site et interagir avec ce dernier comme il le souhaite.

Puisque la plupart des réseaux, y compris les réseaux locaux (LAN), les LANS virtuels et les réseaux étendus (WAN), utilisent la suite de protocoles TCP/IP pour connecter les périphériques d’une entreprise ou d’un site donnés, le système d’adresses IP fonctionne de la même façon pour s’assurer que les périphériques réseau peuvent se transmettre des données.

Toutes les adresses IP présentent à la fois des notations binaires et décimales à points pour une adresse. La représentation binaire d’une adresse IP permet de communiquer avec des périphériques, alors que le format décimal à points converti permet aux utilisateurs de mieux comprendre et mémoriser des adresses IP.

Haut de page

Quelle est la version de mon adresse IP ? IPv4 ou IPv6

Il coexiste actuellement deux normes (également appelées versions) pour formuler des adresses IP :

  1. Avec la version IPv4 (Internet Protocol version 4), une adresse IP est composée de chiffres décimaux et contient 32 bits ou 4 octets. Chaque octet représente un champ de 8 bits comportant des décimales et un point. C’est pourquoi on appelle parfois la nomenclature des adresses IPv4 le « format décimal à points ».
    Même si ce système a bien fonctionné pendant longtemps, la contrainte des 32 bits fait que la version IPv4 n’autorise de variations que pour environ 4 milliards d’adresses. Actuellement, le nombre global de périphériques connectés à Internet dépasse déjà de loin ce seuil en s’élevant à 26,66 milliards. Pour compenser, de nombreux réseaux utilisent à la fois des adresses IP privées et publiques qui permettent à plusieurs périphériques sur un réseau local de partager une adresse IP publique tout en ayant une adresse IP privée distincte. Un système appelé DHCP (Dynamic Host Configuration Protocol) affecte des adresses IP privées sur un réseau.
    Même si ce système a toujours fonctionné, il présente plusieurs problèmes. Tout d’abord, il requiert une étape supplémentaire de gestion du réseau et augmente les frais administratifs. Ensuite, si le protocole DHCP et le serveur DNS ne sont pas synchronisés (ou si plusieurs protocoles DHCP sont exécutés simultanément, ce que les administrateurs doivent éviter), les adresses IP répertoriées peuvent être incorrectes ou dupliquées et provoquer ainsi de problèmes de transfert qui peuvent, à leur tour, nuire aux performances du réseau. Lorsque deux périphériques partagent une adresse IP, ils risquent de ne pas pouvoir se connecter à Internet ou au réseau local.
  2. IPv6 a été développé pour empêcher ces complications. Quatre fois plus longue qu’une adresse IPv4, une adresse IPv6, qui contient 128 bits au total, présente un format hexadécimal qui contient des signes deux-points au lieu de points.

Alors qu’il permet l’allocation de plus de données pour chaque adresse, le protocole IPv6 crée bien plus de variations d’adresses IP que le protocole IPv4. Il n’est alors plus nécessaire d’attribuer des adresses publiques et privées risquant de générer des conflits. En augmentant le nombre de variations possibles, le nouveau protocole donne suffisamment d’espace à l’IoT pour se développer.

Le protocole IPv6 étant une mise à niveau évolutionnaire, il peut coexister et coexistera avec le protocole IPv4 jusqu’à ce que la version antérieure soit éventuellement progressivement abandonnée. Ainsi, IPv6 est également appelé IPng qui signifie « Internet Protocol next generation » (protocole Internet de nouvelle génération).

Jusqu’à présent, les adresses IPv6 représentent une minorité du trafic Internet, mais elles commencent à s’imposer. En juin 2019, environ 29 % des utilisateurs de Google ont accédé au site via le protocole IPv6 et environ 38 % des utilisateurs d’Internet aux États-Unis ont déjà adopté IPv6 avec des taux de latence minimum. L’adoption du protocole IPv6 au fil du temps permettra à Internet d’allouer davantage d’adresses individuelles à des périphériques, en augmentant à la fois le nombre d’hôtes et le volume de trafic de données qu’il peut accommoder.

Haut de page

Que signifie IPv4 ?

Chaque adresse IPv4 contient deux composants essentiels : un identificateur de réseau et un identificateur d’hôte. Elle ressemble donc un peu à une adresse géographique. La rue donne une idée du voisinage où se trouve un bâtiment et le numéro isole le bâtiment en question.

Dans une adresse IPv4, l’identificateur de réseau contient le numéro du réseau, qui, par son nom, identifie le réseau auquel le périphérique est connecté. L’identificateur d’hôte ou identificateur de nœud est l’ensemble de bits correspondant uniquement au périphérique utilisé sur le réseau et qui le différencie des autres machines connectées au réseau ou à Internet.

Notions élémentaires sur l’adressage IPv4 avec classe

Le nombre de nœuds qu’un réseau doit prendre en charge détermine la structure exacte de l’adresse IPv4, laquelle est également affectée à différentes classes d’adresses.

  • Adresses IPv4 de classe A : si le premier bit d’une adresse binaire IPv4 est 0, l’adresse est de type Classe A. La classe A est habituellement utilisée dans les grandes entreprises, car elle peut générer des millions de variations de nœuds uniques. La classe A comporte une plage d’adresses IP comprise entre 0.0.0.0 et 127.255.255.255.
  • Adresses IPv4 de classe B : si les deux premiers bits sont 10, l’adresse IPv4 est de type Classe B. La classe B peut produire des dizaines de milliers de variantes d’adresses de nœuds et elle est principalement utilisée dans les réseaux de taille moyenne. La classe B comporte une plage d’adresses IP comprise entre 128.0.0.0 et 191.255.255.255.
  • Adresses IPv4 de classe C : toutes les adresses de classe C commencent par 110. Puisqu’une adresse IPv4 de classe C alloue un octet à l’identificateur d’hôte, ce niveau de réseau IPv4 ne prend en charge qu’un maximum de 254 hôtes. Cela est dû au fait qu’un octet de données est équivalent à 8 bits ou 8 « chiffres binaires ». Puisqu’un bit ne peut représenter que 0 ou 1, une donnée de 8 bits permet un maximum de 256 variations. Toutefois, l’identificateur d’hôte « 0 » est réservé à l’adresse IP allouée au réseau et 255 appartient à l’adresse IP allouée à l’adresse de diffusion, ce qui laisse 254 nœuds de réseau pour les autres périphériques. La classe C comporte une plage d’adresses IP comprise entre 192.0.0.0 et 223.255.255.255.

Alors qu’il existe également des classes D et E, la classe D est utilisée uniquement pour la multidiffusion et la classe E n’est pas disponible pour le grand public.

Adressage avec et sans classe

Craignant que le système d’adressage IPv4 avec classe n’épuise trop rapidement les variations d’adresses disponibles, la communauté Internet Engineering Task Force (IETF) a développé le système CIDR (Classless Inter-Domain Routing, routage interdomaine sans classe) pour autoriser les préfixes de réseau compris entre les intervalles de 8 bits institués par les réseaux avec classe.  Avec le CIDR, une adresse IPv4 ne présente pas une composition fixe déterminée par sa classe. Elle peut toutefois comporter un préfixe (la portion qui spécifie le numéro du réseau ou l’ID de sous-réseau) de longueur arbitraire. La taille du préfixe détermine le nombre de variations disponibles pour chaque réseau ou sous-réseau.

Le CIDR peut fonctionner grâce à la technique VLSM (Variable-Length Subnet Masking, masque de sous-réseau à longueur variable). En bref, le masque de sous-réseau indique dans le format d’adresse IP décimale à points le nombre de bits de l’adresse IPv4 appartenant au préfixe. Par exemple, un CIDR avec une longueur de préfixe équivalente à 4 (indiquant que le numéro du réseau ne comporte que 4 bits, par rapport à une longueur de 8 typique pour les classes A) correspond, au format binaire, à 11110000 00000000 00000000 00000000. L’octet « 11110000 » correspond à 240 et l’adresse du masque de sous-réseau est donc 240.0.0.0. Avec ce masque de sous-réseau, un administrateur sait que le réseau peut prendre en charge bien plus de périphériques qu’une adresse IPv4 de classe A.

Selon la notation CIDR, la longueur du masque de sous-réseau (nombre de bits utilisés par le préfixe) est exprimée par un suffixe comportant une barre oblique et un nombre. Ainsi, l’adresse IP 192.168.1.0/24 indique à l’utilisateur les informations suivantes :

  • Le préfixe correspond à 24 bits ou 3 octets en longueur, ce qui en fait une adresse IP de classe C.
  • Le réseau peut donc prendre en charge jusqu’à 254 périphériques.
  • L’adresse du réseau correspond aux trois premiers blocs, à savoir 192.168.1.
  • L’adresse IP est 11111111 11111111 11111111 00000000 au format binaire, ce qui correspond au masque de sous-réseau 255.255.255.0.

Haut de page

Que signifie IPv6 ?

Les adresses IPv6 fonctionnent de la même façon que les adresses IPv4, mais elles contiennent davantage de données. Chaque nombre hexadécimal nécessite 4 bits et chaque bloc comporte 4 nombres hexadécimaux. Chaque adresse IPv6 contient 8 blocs, à savoir 128 bits au total, qui sont, comme pour les adresses IPv4, divisés en composants de réseau et de nœud. La différence entre les deux versions est que les adresses IPv6 sont composées des mêmes éléments. Les composants de réseau et de nœud sont toujours de longueur égale, à savoir 64 bits chacun.

Les premiers 64 bits correspondent au composant réseau, indiquant l’adresse de multidiffusion globale (48 bits) suivie de l’ID de sous-réseau (16 bits). Cela signifie que les trois premiers octets identifient l’adresse réseau utilisée par le routage Internet pour atteindre le réseau de destination, alors que le quatrième octet (configuré par les administrateurs du réseau) achemine les communications à destination du bon sous-réseau interne au sein du réseau local global.

Les derniers 64 bits constituent l’ID de l’interface qui identifie le nœud au sein du réseau que les communications via le réseau interne ou Internet externe doivent atteindre. L’ID de l’interface est générée à partir de l’adresse MAC (Media Access Control, contrôle d’accès au support) fournie par les fabricants de cartes d’interface réseau et stockée dans le périphérique.

Bien que les adresses IPv6 n’aient pas de classes, les nombres hexadécimaux au début d’une adresse peuvent déterminer le type de réseau. Les adresses globales commençant par « 2001 » sont publiques alors que les adresses de type lien-local commençant par « fe80 » et les adresses locales uniques commençant par « fc00::/8 » ou « fd00::/8 » peuvent acheminer les communications en interne, mais pas via Internet.

Notons également que le protocole IPv6 présente des inconvénients. L’infrastructure doit jongler entre les versions de protocoles et les adresses sont considérablement plus longues. Toutefois, le protocole permet de résoudre le problème le plus grave auquel font face les réseaux, à savoir la pénurie d’adresses IP.

Grâce à sa capacité accrue à prendre en charge les nœuds de réseaux, le protocole IPv6 ne se contente pas de garantir jusqu’à présent la disponibilité de « suffisamment » d’adresses, mais il est équipé pour générer plus de variations que nous n’en aurons jamais (ce que nous espérons) besoin. Nous, humains, pouvons difficilement imaginer le nombre de variations possibles. Comme le dit un mordu d’informatique, cette valeur (340,282,366,920,938,463,463,374,607,431,768,211,456) représente plus de 340 undécillions. Autrement dit, cela revient à 50 octillions d’adresses IP par être humain, avec une population mondiale de 7,5 milliards d’individus.

Haut de page

Comment affecter des adresses IP ?

Pour terminer, et consolider nos connaissances, voyons comment les adresses IP sont affectées aux périphériques et comment cela peut affecter le fonctionnement du réseau. Il existe deux types d’adresses IP : statiques et dynamiques.

Dans un système statique, un administrateur attribue une adresse IP et celle-ci ne change pas au fil des mises à jour des serveurs, des redémarrages des routeurs ou des changements des sites Web. Cela présente bien évidemment des avantages et des inconvénients. Une adresse IP statique est fiable et ne change pas quels que soient les changements qui affectent l’infrastructure, ce qui signifie que les administrateurs informatiques n’auront jamais de surprise lorsqu’ils recherchent des adresses IP en analysant le réseau. Toutefois, selon la taille du réseau, l’allocation manuelle de toutes les adresses IP des hôtes peut être une tâche extrêmement chronophage qui nécessite de nombreuses opérations de suivi et de structuration. Puisque les adresses statiques peuvent cesser d’être compatibles avec un système pour des raisons diverses, l’utilisation exclusive d’adresses statiques est très inefficace et inflexible.

Toutefois, l’utilisation d’un système d’adresses IP statiques peut souvent être justifiée. Le processus consistant à attribuer une adresse IP statique étant chronophage et compliqué, seul un professionnel peut s’en charger. Cette contrainte fait que les adresses IP statiques sont plus adaptées à un environnement professionnel, même si elles peuvent également présenter des avantages pour les réseaux domestiques. Les adresses IP statiques sont utiles dans les cas suivants :

  • Vous souhaitez vous assurer, en lui attribuant une adresse fixe, qu’une ressource partagée (une imprimante ou un serveur, par exemple) est toujours accessible à tous les utilisateurs du réseau, quel que soit le périphérique qu’ils utilisent.
  • Vous voulez utiliser des périphériques incompatibles avec DHCP.
  • Vous voulez éviter la duplication d’adresses IP qu’un serveur DHCP peut générer.
  • Vous souhaitez améliorer légèrement la sécurité du réseau et la précision de la géolocalisation par rapport à un système d’adresses IP dynamiques.

En revanche, les adresses IP dynamiques sont attribuées par le serveur DHCP. L’administrateur ne doit donc pas passer des heures à allouer des adresses. Comme leur nom l’indique, les adresses IP dynamiques sont variables et le serveur DHCP distribue temporairement des adresses IP aux périphériques. Cette méthode permet d’automatiser de nombreux aspects agaçants de la configuration d’un système d’adresses IP. Ainsi, sans supervision de l’administrateur, le serveur DHCP peut attribuer une adresse IP unique, un masque de sous-réseau, une adresse de passerelle et d’autres informations de référence requises (comme l’adresse du serveur DNS) à tous les périphériques.

Les avantages du système DHCP sont évidents : il permet de réduire les frais administratifs et évolue avec l’environnement. Il présente également des inconvénients, lesquels sont surtout liés à la nature temporaire d’une adresse IP dynamique. Même si le client réseau peut tenter de renouveler la même adresse à plusieurs reprises, il n’est pas garanti qu’elle sera toujours la même. Dans le contexte du télétravail particulièrement, toute tentative d’accès à un périphérique ou réseau distant peut échouer si son adresse IP actuelle est inconnue.

En outre, sur les réseaux qui dépendent principalement du protocole DHCP, mais qui ont défini quelques adresses IP statiques pour des périphériques isolés, un serveur DHCP peut générer une adresse IP unique qui entre en conflit avec une adresse statique existante ou alors les serveurs DNS et DHCP risquent de ne plus être synchronisés, auquel cas il peut être impossible de se connecter à certains sites et périphériques. Les solutions à ces problèmes éventuels consistent à modifier l’étendue DHCP pour exclure les adresses statiques utilisées et à reconfigurer les paramètres de nettoyage du serveur DNS pour s’assurer que le serveur purge les anciens enregistrements et met à jour ses données, mais ces solutions nécessitent de la prévoyance et du travail supplémentaire.

Quoi qu’il en soit, outre de légères complications, un système d’adresses IP dynamiques reste la solution la plus raisonnable pour les réseaux étendus. Alors que de nombreuses entreprises utilisent une adresse IP statique avec leur routeur pour les connexions réseau à distance ou pour la sécurité Internet, DHCP est un système globalement utile et efficace pour désigner les adresses des nœuds.

Haut de page

Placer votre entreprise en position de réussite

En général, quelle que soit la taille d’un réseau, vous pouvez alléger la charge de travail du service informatique en téléchargeant des outils. Alors que les outils gratuits peuvent assumer des tâches simples, et notamment découvrir les adresses IP actives pour les corréler avec des adresses MAC, un kit de ressources varié comme ceux que propose SolarWinds IP Address Manager représente une solution complète.

Que vous assuriez la sécurité d’un petit réseau ou que vous deviez gérer les réseaux d’une entreprise, les solutions premium de gestion des adresses IP de SolarWinds garantissent une valeur bien supérieure à celle de tout autre outil sur le marché. En analysant des données, en rationalisant des volumes importants de données pour les présenter sous forme de graphiques parlants, en proposant des vues utiles du réseau et en déclenchant des alertes de sécurité et de signalement des conflits d’adresses IP, les logiciels SolarWinds peuvent vous aider à sécuriser votre réseau et à en garantir les performances optimales. En surveillant les nombreuses tâches répétitives et chronophages inhérentes aux systèmes d’adresses IP, ces outils robustes allègent la charge de travail des administrateurs qui peuvent alors se concentrer sur d’autres tâches.