> Tech > Beaucoup de systèmes pour peu d’adresses

Beaucoup de systèmes pour peu d’adresses

Tech - Par iTPro - Publié le 24 juin 2010
email

Les adresses IP publiques sont une denrée rare et précieuse, à  l'instar des noms de domaines Internet. Si tous ceux qui souhaitent se relier à  Internet avaient obtenu une adresse IP unique, voilà  bien longtemps que le filon serait épuisé.

Vous avez sûrement entendu parler de quelques techniques

Beaucoup de systèmes pour peu d’adresses

chargées d’améliorer
l’efficacité du système d’adressage IP. L’une des plus simples et des plus efficaces
consiste, pour les fournisseurs de service Internet (ISP: Internet Service Providers),
à  attribuer dynamiquement des adresses aux clients quand ils appellent Internet.
Ainsi, les ISP ne gèrent qu’un nombre relativement limité d’adresses IP, utilisable
par un grand nombre de clients. En fait, un ISP a vraiment besoin d’une adresse
IP unique pour chaque connexion modem entrante. Comme un ISP a davantage de clients
que de connexions modem, il est bien sûr plus efficace d’utiliser des adresses
IP dynamiques que d’attribuer une adresse IP unique à  chaque client.

Si le problème de l’utilisation efficace des adresses IP était dominé par la connexion
de systèmes uniques à  Internet, les adresses attribuées dynamiquement résoudraient
l’essentiel du problème d’adresses. Malheureusement, le problème va bien au-delà 
de connexions de systèmes uniques. De nombreuses sociétés doivent connecter de
multiples systèmes d’un LAN à  Internet. Dès lors, le problème n’est pas la disponibilité
d’adresses IP publiques individuelles mais plutôt la disponibilité de plages d’adresses
IP publiques.

Dans la conception initiale d’Internet, les adresses IP ont été divisées en trois
« classes ». La classe A supporte des réseaux comportant jusqu’à  2,1 millions de
systèmes, la classe B va jusqu’à  64000 systèmes, et la classe C va jusqu’à  254
systèmes. Au moment de leur définition, ces classes paraissaient constituer le
moyen idéal de diviser Internet. Malheureusement, la subdivision ne présente pas
une granularité suffisante. Si l’on a 255 ordinateurs, par exemple, on est obligé
d’utiliser un espace d’adresse classe B, entraînant un gaspillage énorme (on se
retrouve avec 63745 adresses inutilisées).

Pour améliorer la granularité, l’IETF (Internet Engineering Task Force) a conçu
le standard CIDR (Classless Internet Domain Routing). Comme l’explique l’article
« Apprivoisez les sous-réseaux TCP/IP », NEWSMAGAZINE, mai 1996, CIDR permet d’aller
au delà  des définitions de classes A, B et C traditionnelles pour créer des sous-réseaux
plus granulaires. Avec CIDR, on peut créer des sous-réseaux plus proches de la
taille réelle (ou prévue) du réseau. La dimension des sous-réseaux CIDR peut être
représentée par toute puissance de deux (4, 8, 16, 32, 64, par exemple).

Même si CIDR va dans la bonne direction, il est loin de constituer une solution
définitive. La meilleure solution au problème de l’utilisation d’IP passe par
l’adoption de la prochaine génération d’Internet Protocol, version IP 6.0 (IPv6),
capable de prendre en charge beaucoup plus d’adresses. Dans l’actuelle génération
d’IP (IPv4), chaque adresse IP compte 32 bits. Sous IPv6, ce chiffre peut atteindre
128 bits. Malheureusement, la disponibilité d’IPv6 ne se généralisera dans les
quelques prochaines années.

Que faire entre temps? Si vous possédez déjà  une attribution de sous-réseau Internet
(c’est-à -dire si vous « possédez » déjà  une plage de sous-réseau de classe C ou
B), vous pouvez vous permettre d’attendre que cette capacité s’avère insuffisante.
Mais si vous êtes sur le point d’excéder votre attribution de sous-réseau ou si
vous n’en avez pas, vous devez choisir en connaissance de cause.

Faut-il contraindre chaque système participant à  Internet à  appeler un ISP pour
obtenir une adresse IP dynamique? Une telle solution n’est évidemment pas pratique
dans bien des environnements. Faut-il adopter CIDR? C’est certes un choix techniquement
valable, mais dont la mise en oeuvre exige un haut niveau de compétences techniques.
Et IPv6? Une bonne solution, mais pendant combien de temps pourrez-vous retenir
votre souffle? C’est là  que NAT entre en jeu. Il ne faut pas considérer NAT comme
une solution de remplacement à  l’attribution dynamique d’adresses ou à  CIDR; en
fait, NAT fonctionne bien avec des schémas d’attribution d’adresse dynamique et
avec CIDR. NAT multi-adresses et NAT mono-adresse permettent tous deux de résoudre
le problème complexe de l’adressage sur Internet.

Téléchargez gratuitement cette ressource

Aborder la Blockchain, comprendre et démarrer

Aborder la Blockchain, comprendre et démarrer

Une véritable révolution se prépare progressivement... les entreprises doivent veiller à ne pas rester à l’écart et se faire prendre de vitesse. Tout comme la mobilité ou encore le cloud, la blockchain est une composante essentielle de la transformation numérique. Découvrez, dans ce dossier, comment aborder, comprendre et démarrer la Blockchain

Tech - Par iTPro - Publié le 24 juin 2010