Les différents appareils obtiennent-ils une adresse IP différente ?


Q : Est-ce que chaque appareil a une adresse IP unique ?

Il existe deux schémas d'adressage IP couramment utilisés aujourd'hui. IPv4 et IPv6.


Brièvement, les adresses IPv4 sont longues de 32 bits et s'écrivent généralement (pour les humains) comme 3.85.158.174, avec quatre nombres décimaux entre 0 et 255 séparés par des points.

Les adresses IPv6 ont une longueur de 128 bits et s'écrivent généralement (pour les humains) comme 2002:4559:1FE2:0:0:0:4559:1FE2 ou sont comprimées (les zéros étant supprimés) comme 2002:4559:1FE2::4559:1FE2.

Comme les adresses IPv4 sont celles auxquelles la plupart des gens sont habitués, cette réponse ne portera que sur IPv4 et ignorera IPv6.

Q : Arrêtez de tourner autour du pot ! Dites-moi simplement si chaque appareil a une adresse IP unique ?

La réponse courte ? Non. Si c'était le cas, il y a longtemps que nous serions à court d'adresses IPv4, en partie parce qu'aux premiers jours d'Internet, d'énormes blocs d'adresses IPv4 uniques ont été distribués bon gré mal gré à des entreprises qui n'en ont pas un besoin possible, par exemple Prudential, Ford, PSINet, etc. et en partie parce que nous avons beaucoup plus d'appareils sur Internet aujourd'hui que ce qui était prévu au début des années 80.

Heureusement, trois plages d'adresses IPv4 ont été réservées comme "non routables". Cela signifie que ces adresses IP ne peuvent pas être sur l'internet public, mais qu'elles peuvent être utilisées sur un réseau interne derrière un routeur assurant la NAT (traduction d'adresse réseau). Et grâce à ces trois plages non routables, nous avons pu continuer à utiliser l'IPv4 dans la plupart des endroits.

Beaucoup d'ordinateurs de personnes utilisent des IP dans ces plages non routables, par exemple 192.168.1.50. Si vous avez vérifié ce que votre ordinateur vous dit être son adresse IP en ce moment, VOUS utilisez probablement l'une de ces plages non routables.

Q : Mais, comment cela fonctionne-t-il ? Quelqu'un m'a dit que les ordinateurs avaient tous besoin d'une adresse unique. Comment les pages web arrivent-elles au bon ordinateur si mon ordinateur a la même adresse IP que beaucoup d'autres personnes ?

Donc, voici comment cela fonctionne. Une maison ou une entreprise - disons Quora par exemple - a ses employés sur un réseau interne. Tous ces employés utilisent des adresses IP dans l'une des plages non routables (par exemple 192.168.x.x ou 10.x.x.x). Le routeur de Quora garde la trace de toutes les personnes sur le réseau local (LAN) avec des adresses non routables. À l'extérieur du routeur de Quora, il dispose d'une seule adresse IP routable exposée à Internet.

Lorsqu'un des employés de Quora tape "google.com" dans son navigateur, celui-ci initie une requête qui est finalement routée vers le serveur Google le plus proche. La requête part de l'ordinateur de l'employé de Quora, traverse un ou plusieurs commutateurs (appartenant à Quora) jusqu'au routeur NAT de Quora. Le routeur déplace la demande de son côté privé interne vers le côté public externe, et il marque la demande comme provenant de son adresse IP publique. La requête est ensuite acheminée par un certain nombre de routeurs sur l'internet public avant d'arriver au serveur Google le plus proche.

Le serveur Google renvoie la page web demandée au routeur NAT de Quora, peut-être par une série de routeurs internet similaires à ceux par lesquels la requête est arrivée. Elle atteint le routeur NAT de Quora, qui consulte alors une table de consultation interne et envoie la page web à l'ordinateur de l'employé qui l'a demandée.

Donc, même si cet employé de Quora a une adresse IP identique à l'ordinateur sur lequel vous lisez ceci, parce que les deux interfaces externes de vos routeurs LAN ont une IP unique, vos demandes ne vont pas être confondues avec leurs demandes.

Q : C'est stupide. Cela semble être beaucoup de travail supplémentaire ! Pourquoi ne pas donner à chaque ordinateur une IP unique et ne pas avoir à faire tout ce travail supplémentaire avec le NAT ?

Eh bien, le NAT est une partie de la protection contre les attaquants, donc il aide à garder ceux qui sont sur les réseaux locaux un peu plus sûrs.

Mais si vous voulez que tout le monde ait une IP unique, par tous les moyens vous pouvez choisir de passer à l'IPv6 à la place. Il y a plus d'adresses IPv6 disponibles qu'il n'y a de particules dans l'univers. Donc, cette fois-ci, cela devrait suffire à constituer un pool d'adresses disponibles.

Il n'y a pas de problème.