Qu'est-Ce Qu'un Serveur DNS ?

Qu'est-ce qu'un serveur DNS ?

Le serveur DNS (Domain Name System, ou Système de noms de domaine en français) est un
service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier,
le serveur DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre
ordinateur via un réseau. Autrement dit, le serveur DNS est ce service qui permet d'associer à site
web (ou un ordinateur connecté ou un serveur) une adresse IP, comme un annuaire téléphonique
permet d'associer un numéro de téléphone à un nom d'abonné.
Conçu en 1983 par Jon Postel et Paul Mockapetris, le DNS est aujourd'hui donc incontournable
dans l'univers de la navigation sur le Web. Chaque fournisseur d'accès à Internet dispose notamment
de ses propres serveurs DNS, avec des adresses IP qui prennent souvent la forme d'une succession
de nombres de chiffres (194.158.122.10 par exemple).
Le dépôt d'un nom de domaine (du type "mondomaine.com") s'effectue auprès d'un "bureau
d'enregistrement" ("registrar" en anglais), organisme intermédiaire entre les demandeurs (ou
titulaires) de noms de domaine, et l'ICANN (Internet Corporation for Assigned Names and
Numbers), société à but non lucratif responsable de l'allocation des adresses IP dans le monde via le
système des noms de domaine.
La "résolution de noms"
Le Domain Name System a donc été mis en place pour identifier de manière plus simple les
différents sites Web : il s'agit d'un système de "traduction" des adresses IP, adresses attribuées de
manière unique à chaque machine connectée à l'Internet (les adresses IP sont en quelque sorte
l'analogue des numéros de téléphone). L'opération de traduction est appelée la "résolution du nom
(de domaine)" et doit être parfaitement maîtrisée (de même qu'un numéro de téléphone doit bien
aboutir à l'établissement de la bonne communication). C'est le rôle de l'ICANN que d'assurer le bon
déroulement de la résolution des noms.
Quelle est la différence entre gTLDs et ccTLDs ?

Le Domain Name System (DNS) est un répertoire distribué s'appuyant sur une structure de noms
hiérarchisée. Le sommet de la hiérarchie est le domaine dit "racine"(administré par l'ICANN), d'où
partent des branches qui sont les domaines dit "de niveau supérieur" soit, en anglais, les Top Level
Domains (TLDs). Des exemples de TLDs sont .com, .org, .net, .fr, etc.
On distingue les gTLDs (generic Top Level Domains: les .com, .org, .net, .biz, .info...) et les
ccTLDs (country code Top Level Domains : les suffixes nationaux que sont .fr, .ca, .nl,.es, .it...).
Des TLDs partent de nouvelles branches qui sont les domaines dit "de niveau inférieur"
(mondomaine.com par exemple).
Changement de registrar
Une fois un nom de domaine déposé auprès d'un registrar (et les démarches effectuées auprès de
l'organisme national concerné dans le cas d'un nom de domaine dont le suffixe est un ccTLD), on
peut vouloir transférer l'enregistrement vers un autre registrar. Lors de cette procédure, les
informations relatives à la traduction nom de domaine-adresse IP sont conservées pendant le
transfert : tout risque d'interruption de service est donc évité.
Changement d'hébergeur
Plus fréquemment, on voudra changer d'hébergeur, et il faudra transférer non plus l'enregistrement
du nom de domaine mais les destinations des requêtes vers ce nom de domaine.
Si l'on possède un nom de domaine, on figure en tant que contact administratif de ce nom de
domaine déposé auprès du registrar. A ce titre, il nous est possible de modifier les "DNS" faisant
autorité sur ce domaine.
NEWSLETTER QUOTIDIENNE
OK
Voir un exemple
Par "DNS", on entend ici par abus de langage (Domain Name Server au lieu de Domain Name
System) les informations faisant état de l'adresse IP et du nom d'hôte (qui n'est rien d'autre qu'un
nom de domaine préfixé, c'est-à-dire avec "www") du serveur de nom primaire, et les informations
faisant état de l'adresse IP et du nom d'hôte du serveur de nom secondaire. La différence entre les
deux est la suivante: le serveur secondaire tient lieu de "roue de secours" si, par exemple, le serveur
primaire tombe en panne.
Traduction du mot DNS (serveur DNS)

 Système de noms de domaine
 Le système de noms de domaine traduit les noms de domaine en adresse IP.
 The DNS converts domain names into IP addresses
WIKIP2DIA
Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de

noms de domaine », est le service informatique distribué utilisé pour traduire les noms de
domaine Internet en adresse IP ou autres enregistrements. En fournissant dès les premières
années d'Internet, autour de 1985, un service distribué de résolution de noms, le DNS a été un
composant essentiel du développement du réseau.
À la demande de la DARPA (Defense Advanced Research Projects Agency, « Agence pour les
projets de recherche avancée de défense ») américaine, Jon Postel et Paul Mockapetris ont
conçu le « Domain Name System » en 1983 et en ont rédigé la première implémentation.
Sommaire
 1Rôle du DNS
 2Histoire
 3Un système hiérarchique et distribué
o 3.1Hiérarchie du DNS
o 3.2Résolution du nom par un hôte
o 3.3Résolution inverse
 3.3.1Résolution inverse CIDR
 4Serveurs DNS racine
 5Fully Qualified Domain Name
 6Nom de domaine internationalisé
 7Les techniques du DNS Round-Robin pour la distribution de la charge
 8Principaux enregistrements DNS
o 8.1NS record
o 8.2PTR record
o 8.3MX record
o 8.4CNAME record
o 8.5NAPTR record
o 8.6SOA record
 9Time to live
 10Glue records
 11Mise à jour dynamique
 12Considérations opérationnelles
o 12.1Mise à jour du DNS
o 12.2Cohérence du DNS
o 12.3Robustesse du DNS
 13Sécurité du DNS
o 13.1Interception des paquets
o 13.2Fabrication d'une réponse
o 13.3Corruption des données
o 13.4Empoisonnement du cache DNS
o 13.5Déni de service
o 13.6DNSSEC
o 13.7Chiffrement
o 13.8Exemple d'attaques majeures contre des serveurs DNS
 14Détails du protocole
 15Exemples de consultation DNS
 16Notes et références
 17Voir aussi
o 17.1Articles connexes
o 17.2Liens externes
Rôle du DNS[modifier | modifier le code]

Les équipements (hôtes) connectés à un réseau IP, comme Internet, possèdent une adresse
IP qui les identifie sur le réseau. Ces adresses sont numériques afin de faciliter leur traitement
par les machines. En IPv4, elles sont représentées sous la forme « xxx.xxx.xxx.xxx », où « xxx »
est un nombre entre 0 et 255 (en représentation décimale). En IPv6, les adresses sont
représentées sous la forme « xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx », où « xxxx » représente
une valeur hexadécimale de 0000 à FFFF.
Pour faciliter l'accès aux hôtes sur un réseau IP, un mécanisme a été mis en place pour associer
un nom à une adresse IP. Ce nom, plus simple à retenir, est appelé « nom de
domaine ». Résoudre un nom de domaine consiste à trouver l'adresse IP qui lui est associée.
En plus des adresses IP, des informations complémentaires peuvent être associées aux noms de
domaines comme des enregistrements dans le contexte de la lutte contre le spam (SPF), RRSIG
pour la sécurité des informations du DNS (DNSSEC) ou NAPTR pour associer des numéros de
téléphone à des adresses e-mail (ENUM).
Un système hiérarchique et distribué[modifier | modifier le code]

Hiérarchie du DNS.
Résolution itérative d'un nom dans le DNS par un serveur DNS (étapes 2 à 7) et réponse (étape 8) suite à
l'interrogation récursive (étape 1) effectuée par un client (resolver) DNS. (remarque: Le serveur DNS
récursif est dit récursif car il accepte ce type de requêtes mais il effectue des requêtes itératives)
Hiérarchie du DNS[modifier | modifier le code]

Le système des noms de domaine consiste en une hiérarchie dont le sommet est appelé
la racine. On représente cette dernière par un point. Dans un domaine, on peut créer un ou
plusieurs sous-domaines ainsi qu'une délégation pour ceux-ci, c'est-à-dire une indication que les
informations relatives à ce sous-domaine sont enregistrées sur un autre serveur. Ces sous-
domaines peuvent à leur tour déléguer des sous-domaines vers d'autres serveurs.
Tous les sous-domaines ne sont pas nécessairement délégués. Les délégations créent
des zones, c'est-à-dire des ensembles de domaines et leurs sous-domaines non délégués qui
sont configurés sur un serveur déterminé. Les zones sont souvent confondues avec les
domaines.
Les domaines se trouvant immédiatement sous la racine sont appelés domaine de premier
niveau (TLD : Top Level Domain). Les noms de domaines ne correspondant pas à une extension
de pays sont appelés des domaines génériques (gTLD), par exemple .org ou .com. S'ils
correspondent à des codes de pays (fr, be, ch…), ce sont des domaines de premier niveau
national, aussi appelés ccTLD de l'anglais country code TLD.
On représente un nom de domaine en indiquant les domaines successifs séparés par un point,
les noms de domaines supérieurs se trouvant à droite. Par exemple, le domaine org. est un TLD,
sous-domaine de la racine. Le domaine wikipedia.org. est un sous-domaine de .org. Cette
délégation est accomplie en indiquant la liste des serveurs DNS associée au sous-domaine dans
le domaine de niveau supérieur.
Les noms de domaines sont donc résolus en parcourant la hiérarchie depuis le sommet et en
suivant les délégations successives, c'est-à-dire en parcourant le nom de domaine de droite à
gauche.
Pour qu'il fonctionne normalement, un nom de domaine doit avoir fait l'objet d'une délégation
correcte dans le domaine de niveau supérieur.
Résolution du nom par un hôte[modifier | modifier le code]

Les hôtes n'ont qu'une connaissance limitée du système des noms de domaine. Quand ils
doivent résoudre un nom, ils s'adressent à un ou plusieurs serveurs de noms dits récursifs, c'est-
à-dire qu'ils vont parcourir la hiérarchie DNS et faire suivre la requête à un ou plusieurs autres
serveurs de noms pour fournir une réponse. Les adresses IP de ces serveurs récursifs sont
souvent obtenues via DHCP ou encore configurés en dur sur la machine hôte. Les fournisseurs
d'accès à Internet mettent à disposition de leurs clients ces serveurs récursifs. Il existe également
des serveurs récursifs publics comme ceux de Yandex.DNS, Google Public DNS ou OpenNIC.
Quand un serveur DNS récursif doit trouver l'adresse IP de fr.wikipedia.org, un processus itératif
démarre pour consulter la hiérarchie DNS. Ce serveur demande aux serveurs DNS
appelés serveurs racine quels serveurs peuvent lui répondre pour la zone org. Parmi ceux-ci, le
serveur va en choisir un pour savoir quels serveurs sont capables de lui répondre pour la
zone wikipedia.org. C'est un de ces derniers qui pourra lui donner l'adresse IP de fr.wikipedia.org.
S'il se trouve qu'un serveur ne répond pas, un autre serveur de la liste sera consulté.
Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs font aussi office de DNS
cache : ils gardent en mémoire (cache) la réponse d'une résolution de nom afin de ne pas
effectuer ce processus à nouveau ultérieurement. Cette information est conservée pendant une
période nommée Time to live et associée à chaque nom de domaine.
Un nom de domaine peut utiliser plusieurs serveurs DNS. Généralement, les noms de domaines
en utilisent au moins deux : un primaire et un secondaire. Il peut y avoir plusieurs serveurs
secondaires.
L'ensemble des serveurs primaires et secondaires font autorité pour un domaine, c'est-à-dire que
la réponse ne fait pas appel à un autre serveur ou à un cache. Les serveurs récursifs fournissent
des réponses qui ne sont pas nécessairement à jour, à cause du cache mis en place. On parle
alors de réponse ne faisant pas autorité (non-authoritative answer).
Cette architecture garantit au réseau Internet une certaine continuité dans la résolution des
noms. Quand un serveur DNS tombe en panne, le bon fonctionnement de la résolution de nom
n'est pas remis en cause dans la mesure où des serveurs secondaires sont disponibles.
Résolution inverse[modifier | modifier le code]

Pour trouver le nom de domaine associé à une adresse IP, on utilise un principe semblable.
Dans un nom de domaine, la partie la plus générale est à droite : org dans fr.wikipedia.org, le
mécanisme de résolution parcourt donc le nom de domaine de droite à gauche. Dans une
adresse IP V4, c'est le contraire : 213 est la partie la plus générale de 213.228.0.42. Pour
conserver une logique cohérente, on inverse l'ordre des quatre termes de l'adresse et on la
concatène au pseudo domaine in-addr.arpa. Ainsi, par exemple, pour trouver le nom de domaine
de l'adresse IP 91.198.174.2, on résout 2.174.198.91.in-addr.arpa.
La déclaration inverse est importante sur les adresses IP publiques Internet puisque l'absence
d'une résolution inverse est considérée comme une erreur opérationnelle (RFC 191216) qui peut
entraîner le refus d'accès à un service. Par exemple, un serveur de messagerie électronique se
présentant en envoi avec une adresse IP n'ayant pas de résolution inverse (PTR) a de grandes
chances de se voir refuser, par l'hôte distant, la transmission du courrier (message de refus de
type : IP lookup failed).
De plus, cette résolution inverse est importante dans le cadre de la réalisation de diagnostics
réseaux car c'est elle qui permet de rendre les résultats de la
commande traceroute humainement exploitables. Les dénominations des noms d'hôtes inverses
sont souvent des composites de sous-domaines de localisation (ville, région, pays) et de
domaines explicites indiquant le fournisseur d'accès Internet traversé comme francetelecom.net
(XXXX.nctou202.Toulouse.francetelecom.net) et opentransit.net
(XXXX.Aubervilliers.opentransit.net) pour France Télécom, ou encore proxad.net
(XXXX.intf.routers.proxad.net) pour Free.
Une adresse IP peut être associée à différents noms de domaine via l'enregistrement de
plusieurs entrées PTR dans le sous-domaine .arpa consacré à cette adresse (in-addr.arpa.
pour IPv4 et ip6.arpa. pour IPv6). L'utilisation d'enregistrements PTR multiples pour une même
adresse IP est éventuellement présente dans le cadre de l'hébergement virtuel de multiples
domaines web derrière la même adresse IP mais n'est pas recommandée dans la mesure où le
nombre des champs PTR à renvoyer peut faire dépasser à la réponse la taille des
paquets UDP de réponse et entraîner l'utilisation du protocole TCP (plus coûteux en ressources)
pour envoyer la réponse à la requête DNS17.
Résolution inverse CIDR[modifier | modifier le code]
Les délégations des zones inverses se font sur une frontière d'octet, ce qui fonctionne quand les
blocs d'adresses sont distribués de façon classful mais pose des problèmes quand les blocs
assignés sont de taille quelconque.
Par exemple, si deux clients A et B disposent chacun des blocs 192.168.0.0/25 et
192.168.0.128/25, il n'est pas possible de déléguer 0.168.192.in-addr.arpa. au premier pour qu'il
puisse définir les PTR correspondant à ses hôtes, car cela empêcherait le second de faire de
même.
La RFC 231718 a défini une approche pour traiter ce problème, elle consiste à faire usage de
domaines intermédiaires et de CNAME.
$ORIGIN 0.168.192.in-addr.arpa.
0/25 NS ns.clientA.fr.
128/25 NS ns.clientB.fr.
0 CNAME 0.0/25.0.168.192.in-addr.arpa.
...
...
Le client A définit la zone 0/25.0.168.192.in-addr.arpa. :
$ORIGIN 0/25.0.168.192.in-addr.arpa.
1 PTR hote1.clientA.fr.
...
127 PTR hote127.clientA.fr.
Le client B fait de même pour 128/25.0.168.192.in-addr.arpa. et les adresses 128 à 255.

La résolution inverse de 192.168.0.1 aboutira aux requêtes suivantes :
1.0.168.192.in-addr.arpa. CNAME 1.0/25.0.168.192.in-addr.arpa.
1.0/25.0.168.192.in-addr.arpa. PTR hote1.clientA.fr.
Ce qui assure le fonctionnement de la résolution inverse, moyennant un niveau d'indirection

supplémentaire.
Apprenez le fonctionnement des réseaux

TCP/IP
 15 heures
 Moyenne
Licence




Mis à jour le 02/10/2020
Le service DNS
Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !
Vous savez maintenant comment votre ordinateur récupère son adresse IP. Vous savez aussi
que toutes les machines (ordinateurs, serveurs, routeurs, etc.) connectées à Internet possèdent,
elles aussi, une adresse IP. Enfin, nous savons, depuis quelques chapitres déjà, que c'est cette
adresse IP qui permet aux machines de communiquer entre elles.
Cependant, cela va nous poser un petit problème. Nous avons beau être des êtres humains
avec une bonne mémoire, notre cerveau n'est pas fait pour retenir des séries de chiffres
comme 104.20.55.240. On aimerait mieux avoir à retenir des noms
comme openclassrooms.com.
Il ne s'agit donc pas d'un problème technique, Internet fonctionne très bien avec des adresses
IP, mais d'un problème de nommage pour permettre un accès simplifié à Internet pou‌r nous
tous, pauvres êtres humains. Ce système de nommage est le Domain Name System (DNS).
Présentation du DNS
Le DNS est un protocole indispensable au fonctionnement d'Internet. Non pas d'un point
de vue technique, mais d'un point de vue de son utilisation. Il est inconcevable aujourd'hui
d'utiliser des adresses IP en lieu et place des noms des sites web pour naviguer sur Internet. Se
souvenir de 58.250.12.36 est déjà compliqué, mais quand vous surfez sur 40 sites différents
par jour, cela fait quelques adresses à retenir. Et ça, on ne sait pas faire...
Un arbre avec des branches

Une arborescence ordonnée
Le système DNS, vous l'utilisez tous les jours quand vous naviguez sur Internet. Lorsque vous
voulez accéder au Site du Zéro, le système DNS se charge de convertir (on parle
de résolution) le nom du site web demandé en adresse IP.
Un nom de domaine se décompose en plusieurs parties. Prenons l'exemple suivant :
www.google.fr
Chaque partie est séparée par un point.
On trouve l'extension en premier (en premier, mais en partant de la droite) ; on parle de Top
Level Domain (TLD). Il existe des TLD nationaux (fr, it, de, es, etc.) et les TLD génériques
(com, org, net, biz, etc.).
Ici, on a le découpage suivant :
www.google.fr
Il existe une infinité de possibilités pour la deuxième partie. Cela correspond à tous les sites
qui existent : google.fr, siteduzero.com, ovh.net, twitter.com, etc.
Comme vous le voyez, google.fr est un sous-domaine de fr. Le domaine fr englobe tous les
sous-domaines finissant par fr.
La troisième partie est exactement comme la seconde. On y retrouve généralement le fameux
"www", ce qui nous donne des noms de domaine comme www.google.fr. www peut soit
être un sous-domaine de google.fr, mais dans ce cas il pourrait y avoir encore des machines
ou des sous-domaines à ce domaine, soit être directement le nom d'une machine.
Ici, www est le nom d'une machine dans le domaine google.fr.
On peut bien entendu ajouter autant de troisièmes parties que nécessaire, ce qui peut vous
conduire à avoir un nom de domaine comme : www.fr.1.new.super.google.fr.
Voici une toute petite partie de l'arborescence des noms Internet :

Chaque "partie" est appelée label et l'ensemble des labels constitue un FQDN : Fully
Qualified Domain Name. Ce FQDN est unique. Par convention, un FQDN se finit par un
point, car au-dessus des TLD il y a la racine du DNS, tout en haut de l'arbre. Ce point
disparaît lorsque vous utilisez les noms de domaine avec votre navigateur, mais vous verrez
qu'il deviendra très important lorsque nous configurerons notre propre serveur DNS.
Au niveau DNS, www.google.frn'est pas un FQDN, car il manque le point à la fin.

Tout FQDN sur Internet doit obligatoirement se finir par un point, comme
www.siteduzero.com. qui est alors bien un FQDN, car on est sûr qu'il n'y a pas de domaine
au-dessus.
Trucs et astuces !
Si jamais vous administrez un réseau, et que vous possédez le domaine mondomaine.com,

vous pouvez vous amuser à ajouter dans votre serveur DNS une machine qui s'appellera
www.siteduzero.fr.mondomaine.com.
Ainsi, dès qu'une personne qui utilise votre serveur DNS demande www.siteduzero.fr en
oubliant de mettre le . à la fin, elle sera envoyée vers votre la machine
www.siteduzero.fr.mondomaine.com. !
Hacking power !
Mais revenons aux principes du DNS pour étudier un dernier point important dans
l'arborescence.
Dans l'architecture du service DNS, chaque label est responsable du niveau directement en
dessous et uniquement de celui-ci. La racine est responsable du domaine .com, le .com de
google.com et google.com de www.google.com, etc. Bien entendu, Google veut gérer lui-
même le domaine google.com. L'organisme qui gère le domaine .com délègue donc la gestion
de ce nom de domaine à Google.
Ainsi, chaque personne qui veut posséder un domaine sur Internet peut l'acheter, mais devra
ensuite gérer un serveur DNS pour publier ses adresses.
Cependant, la plupart des entreprises qui vendent des noms de domaine (qu'on appelle
registrar) proposent de gérer elles-mêmes vos enregistrements DNS, mais c'est moins fun.
Nous savons donc que le DNS est organisé sous forme d'une grosse arborescence, et que
chaque partie de l'arborescence peut être gérée par la personne qui la possède.
QUESTIONS
Quel est le meilleur serveur DNS ?
C'est le 8.8.8.8 de Google ! Oui, mais... Depuis son lancement en 2009,

le DNS public et gratuit de Google a rencontré un énorme succès. Facile à
mémoriser, le 8.8.8.8 et le DNS secondaire 8.8.4.4 ont été positionnés partout : dans
les postes de travail, dans les serveurs, et même dans des routeurs d'accès à
Internet !
Quels serveurs DNS ?

 Google Public DNS. Adresses IP: 8.8.8.8 et 8.8.4.4. ...
 OpenDNS. Adresses IP: 208.67.220.220 et 208.67.222.222. ...
 DNS Watch. Adresses IP: 84.200.69.80 et 84.200.70.40. ...
 OpenNIC. Adresses IP: 206.125.173.29 et 45.32.230.225. ...
 UncensoredDNS. Adresses IP: 91.239.100.100 et 89.233.43.71.
Quels sont les serveurs DNS les plus rapides ?

Le DNS le plus rapide.
Nous avons construit 1.1.1.1 pour être le DNS le plus rapide d'Internet. Pour
preuve, l'outil de performance DNS indépendant, DNSPerf, liste 1.1.1.1 comme le
service DNS le plus rapide au monde.
Définition de DHCP.
Un serveur DHCP (ou service DHCP) est un serveur (ou service) qui délivre des adresses IP
aux équipements qui se connectent sur le réseau. En effet, la plupart du temps, les cartes
réseaux de ces équipement sont en attente d’une adresse IP leur permettant de
communiquer sur le réseau. En même temps qu’il envoie l’adresse, le service DHCP
envoie quelques informations complémentaires concernant le réseau sur lequel est
branché l’hôte qui reçoit cette adresse.
(si vous ne savez pas ce qu’est une adresse IP, je vous conseille de commencer par lire ceci
… “C’est quoi une adresse IP ?” )
Une fois que j’ai dit ça, j’ai tout dit ou presque ? Non, car il reste pas mal de petits détails
sur lesquels je peux m’étendre un peu…
Voici la définition de DHCP : DHCP est l’abréviation de Dynamic Host Configuration
Protocol (en français : Protocole de Configuration Dynamique d’Hôte, là c’est facile à
traduire). Si la notion de protocole vous est inconnue : vous pouvez lire ceci … “C’est quoi
un service ?”.
Photo d’une armoire de serveurs.

Il y a peut être ici un serveur DHCP ?
Photo credit: Jemimus / Foter / CC BY
Comment ça marche le DHCP?

Les cartes réseaux des ordinateurs (ou plus généralement de tous les équipements qui
sont branchés sur un réseau : ordinateur, smartphone, object connectés, etc …) doivent
être paramétrées pour recevoir automatiquement des adresses lorsque l’ordinateur
démarre ou que l’on le connecte au réseau. Par défaut c’est le cas, car c’est la méthode la
plus simple pour obtenir une adresse IP. Je suppose d’ailleurs que vous qui êtes en train
de lire ce blog, vous n’avez pas attribué d’adresse IP à votre ordinateur. N’est-ce pas ? Eh
oui, votre box internet remplit ce rôle de serveur DHCP sans que vous le sachiez !
Je vous rappelle que l’adresse IP doit être unique sur un réseau donc le serveur DHCP (ou
service DHCP) va gérer les adresses et n’attribuer que des adresses non utilisées à tout
nouvel hôte qui en fait la demande.
En fait, le serveur DHCP (ou service DHCP) va délivrer un bail DHCP à l’ordinateur qui en
fait la demande. (et uniquement à ceux qui en font la demande, et non pas à tous les
ordinateurs qui se connectent sur le réseau).
Wouah, ça a l’air de se compliquer ?

Non, dans ce bail, il y a entre autres 3 choses qui nous intéressent :
1. Une durée de vie (durée du bail)

2. Une adresse IP.
3. Les paramètres du réseau.
Commençons par la plus simple :
Une durée de vie : durée d’un bail

DHCP.
Vous l’avez compris, le serveur DHCP (ou service DHCP) m’a donné une adresse IP, mais
elle est limitée dans le temps (4h, 6h, … cela dépend du réglage de l’administrateur du
service).
Pourquoi donner une durée au bail DHCP plutôt

que donner une adresse à vie ?
 Un des intérêts du DHCP, c’est justement que les baux (un bail = des baux), sont
limités dans le temps, car une fois le délai écoulé, l’adresse IP est à nouveau
disponible.
Alors que se passe-t-il à expiration du délai ?

 Eh bien, si l’ordinateur est toujours connecté, alors il recevra un nouveau bail. Cela
est complètement transparent. (en fait le renouvellement est fait avant
l’expiration)
 Si l’ordinateur n’est plus présent sur le réseau, alors l’adresse est disponible pour
un autre ordinateur.
Avantages de ce système ?
 Avec ce système, les adresses sont tournantes, c’est à dire qu’un réseau peut
accueillir plus d’ordinateurs (pas tous en même temps, bien évidemment) que si
tous les ordinateurs avaient une adresse fixe.
 Pour vous faire comprendre, prenons l’exemple d’un parking :
Imaginons un parking de 100 places dans une entreprise.
1er cas : Adresses IP fixes, nous sommes pas en DHCP :
Les 100 places sont réservées pour des personnes bien précises, le nom est affiché sur la
place de parking . Et les 100 places sont prises même s’il n’y a pas de voiture dessus !

2ème cas : Nous sommes en DHCP :
Sur 100 places, nous avons décidé de n’en affecter que 10 à des personnes bien précises,
comme au-dessus, le nom est affiché sur ces 10 places.
Il reste donc 90 places, qui sont disponibles. (la plage du serveur est alors de 90 places) Et
on peut accueillir plus de personnes différentes car toutes les personnes ne sont pas toutes
présentes en même temps.
Bien évidemment, quand le parking est plein, il est plein.
Pour le DHCP c’est pareil, s’il ne reste plus d’adresse IP de disponible, vous ne pourrez pas
connecter l’ordinateur au réseau.

Vous comprenez bien que dans le cas où l’entreprise comprendrait 150 salariés, la 2ème
solution est la meilleure, s’ils ne sont pas tous au travail au même moment.
Une adresse IP dynamique

On dit que les adresses distribuées par ce service sont dynamiques, (par opposition aux
adresses statiques, celles que l’on enregistre directement sur l’ordinateur) c’est à dire
quelles peuvent changer d’une fois à l’autre.
Si je reprends l’exemple de mon parking ci-dessus, les salariés qui n’ont pas de place
réservée, peuvent garer leur véhicule sur des emplacements libre mais différents chaque
jour.
Comme vous le savez maintenant, une adresse IP seule ne suffit pas, elle doit être
accompagnée d’un masque de sous-réseau. (n’hésitez pas à relire : C’est quoi une
adresse IP – Les masques réseaux ?) Le serveur DHCP (ou service DHCP) vous enverra
également ce masque. ( Il enverra aussi d’autres informations, voir plus bas).
Avantages de ce système ?
Les avantages sont multiples :
 Il n’y pas besoin d’attribuer une adresse IP à un ordinateur. Cela se fait tout seul.
Comme je le disais au-dessus votre box vous a attribué une adresse.
 La gestion des adresses est complètement automatique. Aucune intervention
humaine, une fois qu’il est installé.
 L’administration de toutes les adresses est centralisée, et croyez-moi les
administrateurs réseaux préfèrent cela.
 Le serveur DHCP (ou service DHCP) va également envoyer d’autres informations
concernant votre réseau comme nous allons le voir ci-dessous.
Les paramètres réseaux

Dans le même paquet que le bail DHCP, d’autres informations sont envoyées :
 Adresse de la passerelle
 Adresse du dns
 …
Vous trouverez à quoi correspondent ces informations dans “C’est quoi une adresse
IP ?”
Rectificatif
J’ai lu sur plusieurs sites différents une belle bêtise (je suppose que certains ont copié sur
d’autres) :
Voici ce que j’ai trouvé :
“Dans un réseau, on peut donc n’avoir qu’une seule machine avec adresse IP fixe, le serveur
DHCP”
C’est totalement faux !

Le serveur DHCP distribue des adresses sur une ou des plages données (par exemple des
adresses de 201 à 250), rien n’empêche d’avoir des machines avec des adresses IP fixes
en dehors de cette plage. ( Regardez mon exemple de places parking au dessus, il y en a
10 de fixes, et le reste des places est disponible.) Dans les réseaux d’entreprise d’autres
serveurs (DNS, Passerelle, FW, …) ont des adresses IP fixes.
C’est lors de la mise en place du serveur DHCP, que l’administrateur réseau va définir une
ou plusieurs plages d’adresses, on appelle cela l’étendue. (Il peut définir par exemple de
ne distribuer que 50 adresses IP).
J’ai essayé de simplifier le plus possible, si toutefois quelque chose vous semblait difficile
à comprendre, n’hésitez pas à me laisser un message ci-dessous. J’essaierai de modifier
l’article.
Comme d’habitude, tous les commentaires sont les bienvenus.
N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la

parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre
d’information sur la droite de l’écran).
5.1 Adresses IP et masques de sous-
réseau
5.1.1 Rôle de l’adresse IP
Un hôte a besoin d’une adresse IP pour participer aux activités sur Internet.
L’adresse IP est une adresse réseau logique qui identifie un hôte donné. Elle doit
être unique et correctement configurée pour toute communication avec d’autres
périphériques sur Internet.
Une adresse IP est attribuée à la connexion de l’interface réseau d’un hôte.
Cette connexion se présente généralement sous la forme d’une carte réseau
installée dans le périphérique. Les stations de travail, serveurs, imprimantes
réseau et téléphones IP sont des exemples de périphériques utilisateurs dotés
d’interfaces réseau. Certains serveurs peuvent avoir plusieurs
cartes réseau, qui ont chacune leur propre adresse IP. Les interfaces du routeur
fournissant des connexions à un réseau IP ont également une adresse IP.
Chaque paquet envoyé via Internet dispose d’une adresse IP source et d’une
adresse IP de
destination. Les périphériques réseau ont besoin de ces informations pour
garantir que les informations arrivent à destination et que toutes les réponses
sont renvoyées à la source.
Exercice Packet Tracer 1
Utilisez Packet Tracer pour envoyer une requête ping à différents sites Web.
5.1.2 Structure de l’adresse IP

Une adresse IP consiste simplement en une série de 32 bits binaires (des un et
des zéro). Il est très difficile pour l’être humain de lire une adresse IP binaire.
Pour cette raison, les 32 bits sont regroupés en quatre multiplets de 8 bits
appelés octets. Avec ce format, il est difficile pour un être humain de lire, d’écrire
et de mémoriser une adresse IP. Pour que l’adresse IP soit plus facile à
comprendre, chaque octet est présenté dans sa valeur décimale, séparée par
une virgule décimale ou un point décimal. C’est ce qu’on appelle la notation en
décimale à point. Lorsqu’un hôte est configuré avec une adresse IP, celle-ci est
entrée sous la forme de nombre en décimale à point, tel que 192.168.1.5.
Supposez que vous devez entrer l’équivalent binaire à 32 bits de
11000000101010000000000100000101. Si ne serait-ce qu’un bit n’est pas saisi
correctement, l’adresse est différente, et l’hôte ne pourra peut-être pas
communiquer sur le réseau.
L’adresse IP 32 bits est définie avec IP version 4 (IPv4).
Il s’agit actuellement de la forme la plus courante d’adresse IP sur Internet. Il
existe environ 4 milliards d’adresses IP possibles utilisant un système
d’adressage 32 bits.
Lorsqu’un hôte reçoit une adresse IP, il regarde l’intégralité des 32 bits tels qu’ils
sont reçus
par la carte réseau. Les êtres humains, quant à eux, doivent convertir ces 32 bits
dans leur équivalent décimal à quatre octets.
Chaque octet est constitué de 8 bits, qui ont chacun une valeur. Les quatre
groupes de 8 bits ont le même ensemble de valeurs. Le bit le plus à droite dans
un octet a la valeur 1, et les valeurs des bits restants sont, de droite à gauche, 2,
4, 8, 16, 32, 64 et 128.
Déterminez la valeur de l’octet en ajoutant les valeurs de positions chaque fois
qu’un binaire 1 est présent.
• Si, dans un rang, la valeur est 0, n’ajoutez pas de valeur.
• Si les 8 bits sont des 0, 00000000, la valeur de l’octet est 0.
• Si les 8 bits sont des 1, 11111111, la valeur de l’octet est 255
(128+64+32+16+8+4+2+1).
• Si les 8 bits sont composés de 0 et de 1, par exemple 00100111, la valeur de
l’octet est 39 (32+4+2+1).
Ainsi, la valeur de chacun des quatre octets peut aller de 0 à 255 au maximum.
5.1.3 Parties d’une adresse IP

L’adresse IP logique 32 bits est hiérarchique et constituée de deux parties. La
première partie identifie le réseau, et la seconde partie identifie un hôte sur ce
réseau. Ces deux parties sont nécessaires à l’adresse IP.
À titre d’exemple, si un hôte a pour adresse IP 192.168.18.57, les trois premiers
octets
(192.168.18) identifient la partie réseau de l’adresse, et le dernier octet (57)
identifie l’hôte. On parle d’adressage hiérarchique parce que la partie réseau
indique le réseau sur lequel chaque adresse hôte unique se trouve. Les routeurs
ont seulement besoin de savoir comment atteindre chaque réseau, sans
connaître l’emplacement de chaque hôte individuel.
Le système téléphonique est un autre exemple de réseau hiérarchique. Dans le
cas d’un numéro de téléphone, l’indicatif de pays, l’indicatif régional et le central
téléphonique représentent l’adresse réseau, tandis que les chiffres restants
indiquent un numéro de téléphone local.
Application
Solution
5.1.4 Comment les adresses IP et les masques de sous-réseau
interagissent-ils ?
Chaque adresse IP contient deux parties. Comment les hôtes savent-ils quelle
partie correspond au réseau et quelle partie correspond à l’hôte ? Le masque de
sous-réseau permet de le savoir.
Lorsqu’un hôte IP est configuré, un masque de sous-réseau est attribué avec
une adresse IP. Comme l’adresse IP, le masque de sous-réseau est constitué de
32 bits. Le masque de sousréseau indique quelle partie de l’adresse IP
correspond au réseau et quelle partie correspond à l’hôte.
Le masque de sous-réseau est comparé à l’adresse IP de gauche à droite, bit
par bit. Les 1 dans le masque de sous-réseau représentent la partie réseau, et
les 0 représentent la partie hôte. Dans l’exemple, les trois premiers octets
correspondent au réseau, tandis que le dernier octet représente l’hôte.
Lorsqu’un hôte envoie un paquet, il compare son masque de sous-réseau à sa
propre adresse IP et à l’adresse IP de destination. Si les bits de réseau
correspondent, l’hôte source et l’hôte de destination sont sur le même réseau, et
le paquet peut être transmis localement. S’ils ne correspondent pas, l’hôte
émetteur transmet le paquet à l’interface du routeur local afin qu’il soit envoyé à
l’autre réseau.
Les masques de sous-réseau rencontrés le plus souvent dans les réseaux
domestiques et les réseaux des petites entreprises sont : 255.0.0.0 (8 bits),
255.255.0.0 (16 bits) et 255.255.255.0
(24 bits). Un masque de sous-réseau 255.255.255.0 (décimal) ou
11111111.11111111.1111111.00000000 (binaire) utilise 24 bits pour identifier le
numéro de réseau, ce qui laisse 8 bits pour numéroter les hôtes sur ce réseau.
Pour calculer le nombre d’hôtes pouvant se trouver sur ce réseau, mettez le
nombre 2 à la puissance du nombre de bits d’hôte (2 ^ 8 = 256). Soustrayez
ensuite 2 de ce nombre (256-2). Il est nécessaire de soustraire 2 parce que tous
les 1 de la partie hôte d’une adresse IP constituent une adresse de diffusion pour
ce réseau et, à ce titre, ils ne peuvent pas être attribués à un hôte spécifique.
Tous les 0 de la partie hôte indiquent l’ID réseau et, de même, ne peuvent pas
être attribués à un hôte spécifique. Les puissances de 2 peuvent être aisément
calculées à l’aide de la calculatrice dont est doté tout système d’exploitation
Windows. Une autre méthode pour déterminer le nombre d’hôtes disponibles
consiste à ajouter les valeurs des bits d’hôte disponibles
(128+64+32+16+8+4+2+1 = 255). Soustrayez 1 à ce nombre (255-1 = 254), car
les bits d’hôte ne peuvent pas tous être des 1. Il n’est pas nécessaire de
soustraire 2, car la valeur de tous les 0 est 0 et n’est pas comprise dans
l’addition.
Avec un masque de 16 bits, 16 bits (deux octets) sont disponibles pour les
adresses d’hôtes. Une adresse d’hôte pourrait avoir tous les 1 (255) dans l’un
des octets. L’adresse peut, en apparence, être une diffusion, mais tant que
l’autre octet n’est pas exclusivement constitué de 1, il s’agit d’une adresse d’hôte
valide. N’oubliez pas que l’hôte regarde tous les bits d’hôte ensemble, et non les
valeurs des octets.
Faire Labo 1
Convertissez des valeurs binaires en valeurs décimales, et inversement. Utilisez
des puissances de 2 pour calculer le nombre d’hôtes disponibles avec x bits
dans la partie hôte de l’adresse.
5.2 Types d’adresses IP

5.2.1 Classes d’adresses IP et masques de sous-
réseau par défaut
L’adresse IP et le masque de sous-réseau servent ensemble à déterminer quelle
partie de l’adresse IP représente l’adresse réseau et quelle partie représente
l’adresse d’hôte.
Les adresses IP se divisent en 5 classes. Les classes A, B et C correspondent à
des adresses commerciales et sont attribuées à des hôtes. La classe D est
réservée à la multidiffusion, et la classe E à un usage expérimental.
Les adresses de la classe C ont trois octets pour la partie réseau et un pour les
hôtes. Le masque de sous-réseau par défaut a une longueur de 24 bits
(255.255.255.0). Les adresses de la classe C sont généralement attribuées à de
petits réseaux.
Les adresses de la classe B ont deux octets pour la partie réseau et deux pour
les hôtes. Le masque de sous-réseau par défaut a une longueur de 16 bits
(255.255.0.0). Ces adresses sont habituellement utilisées avec les réseaux de
taille moyenne.
Les adresses de la classe A n’ont qu’un octet pour la partie réseau, mais elles en
ont trois pour les hôtes. Le masque de sous-réseau par défaut a une longueur de
8 bits (255.0.0.0). Ces adresses sont habituellement attribuées à de grandes
organisations.
La classe d’une adresse peut être déterminée par la valeur du premier octet. Par
exemple, si la valeur du premier octet d’une adresse IP est comprise entre 192 et
223, l’adresse relève de la classe C. Ainsi, l’adresse 200.14.193.67 fait partie de
la classe C.
5.2.2 Adresses IP publiques et adresses IP

privées
Tous les hôtes se connectant directement à Internet ont besoin d’une adresse IP
publique unique.
Il risque de ne pas y avoir suffisamment d’adresses IP, puisque le nombre
d’adresses 32 bits disponibles n’est pas infini. Une solution à ce problème
consiste à réserver certaines adresses privées à un usage exclusivement interne
à une organisation. Cela permet aux hôtes se trouvant au sein d’une
organisation de communiquer avec un autre hôte sans qu’une adresse IP
publique unique soit nécessaire.
Le document RFC 1918 est une norme qui réserve plusieurs plages d’adresses
dans chacune des classes A, B et C.
Comme indiqué dans le tableau, ces plages d’adresses privées comprennent un

seul réseau de classe A, 16 réseaux de classe B et 256 réseaux de classe C. Un
administrateur réseau dispose ainsi d’une grande souplesse en ce qui concerne
l’attribution d’adresses internes.
Un très grand réseau peut utiliser le réseau privé de classe A qui offre plus de 16
millions d’adresses privées.
Un réseau de taille moyenne peut utiliser un réseau privé de classe B qui fournit
plus de 65 000 adresses.
Les réseaux domestiques et les réseaux des petites entreprises utilisent
généralement une adresse privée unique de classe C qui autorise jusqu’à 254
hôtes.
Le réseau de classe A, les 16 réseaux de classe B ou les 256 réseaux de classe
C peuvent être utilisés dans toute organisation, quelle que soit sa taille.
Généralement, de nombreuses organisations utilisent le réseau privé de classe
A.
Les adresses privées peuvent être utilisées par des hôtes au sein d’une
organisation, en interne, tant que ces hôtes ne se connectent pas directement à
Internet. Par conséquent, le même ensemble d’adresses privées peut être utilisé
par plusieurs organisations. Les adresses privées ne sont pas routées sur
Internet et sont rapidement bloquées par un routeur FAI. L’utilisation d’adresses
privées peut garantir une certaine sécurité, puisque ces adresses sont
visibles uniquement sur le réseau local et que les tiers ne peuvent pas accéder
directement aux adresses IP privées.
Certaines adresses privées peuvent également être utilisées pour tester et
diagnostiquer des périphériques. Ce type d’adresse privée est appelé une
adresse de bouclage. Le réseau 127.0.0.0 de classe A est réservé aux adresses
de bouclage.
5.2.3 Adresses de monodiffusion, de diffusion et

de multidiffusion
En plus des classes d’adresse, on distingue les adresses IP de monodiffusion,
de diffusion et de multidiffusion. Les hôtes peuvent utiliser des adresses IP pour
communiquer avec un seul destinataire (monodiffusion), plusieurs destinataires
(multidiffusion) ou tous les destinataires (diffusion).
Monodiffusion
L’adresse de monodiffusion est la plus répandue sur un réseau IP. Un paquet
ayant une adresse de destination monodiffusion est destiné à un hôte spécifique.
Citons pour exemple un hôte ayant l’adresse IP 192.168.1.5 (source) demandant
une page Web à partir d’un serveur à l’adresse IP 192.168.1.200 (destination).
Pour qu’un paquet monodiffusion soit envoyé et reçu, une adresse IP de
destination doit
figurer dans l’en-tête du paquet IP. Une adresse MAC de destination
correspondante doit également être présente dans l’en-tête de la trame Ethernet.
Les adresses IP et MAC se combinent pour transmettre les données à un hôte
de destination spécifique.
Diffusion
Avec une diffusion, le paquet contient une adresse IP de destination avec
uniquement des un (1) dans la partie hôte. Cela signifie que tous les hôtes se
trouvant sur ce réseau local (domaine de diffusion) recevront le paquet et le
regarderont. De nombreux protocoles réseau, tels qu’ARP et DHCP, utilisent les
diffusions.
Un réseau de classe C 192.168.1.0 ayant pour masque de sous-réseau par
défaut
255.255.255.0 a pour adresse de diffusion 192.168.1.255. La partie hôte a la
valeur décimale 255 ou la valeur binaire 11111111 (uniquement des 1).
Le réseau de classe B 172.16.0.0 ayant pour masque par défaut 255.255.0.0 a
pour adresse de diffusion 172.16.255.255.
Le réseau de classe A 10.0.0.0 ayant pour masque par défaut 255.0.0.0 a pour
adresse de diffusion 10.255.255.255.
Une adresse IP de diffusion pour un réseau a besoin d’une adresse MAC de
diffusion correspondante dans la trame Ethernet. Sur les réseaux Ethernet,
l’adresse MAC de diffusion contient 48 chiffres un affichés comme FF-FF-FF-FF-
FF-FF hexadécimal.
Multidiffusion
Les adresses de multidiffusion permettent à un périphérique source d’envoyer un
paquet à un groupe de périphériques.
Une adresse IP de groupe de multidiffusion est attribuée aux périphériques
appartenant à un groupe de multidiffusion. Les adresses de multidiffusion sont
comprises entre 224.0.0.0 et 239.255.255.255. Les adresses de multidiffusion
représentant un groupe d’adresses (parfois appelé groupe d’hôtes), elles ne
peuvent être utilisées qu’en tant que destination d’un paquet.
La source doit toujours avoir une adresse monodiffusion.
Les adresses de multidiffusion sont utilisées, par exemple, dans les jeux à
distance, où plusieurs joueurs sont connectés à distance en jouant au même jeu.
L’enseignement à distance par vidéoconférence, où plusieurs étudiants sont
connectés au même cours, illustre également bien ce concept.
Comme avec une adresse de monodiffusion ou de diffusion, les adresses IP de
multidiffusion nécessitent une adresse MAC de multidiffusion correspondante
pour pouvoir transmettre des trames sur un réseau local. L’adresse MAC de
multidiffusion est une valeur spéciale qui commence par 01-00-5E en
hexadécimal. La valeur se termine par la conversion des 23 bits inférieurs de
l’adresse IP de groupe de multidiffusion dans les 6 caractères hexadécimaux
restants de l’adresse Ethernet. Comme indiqué dans le graphique, 01-00-5E-0F-
64-C5 hexadécimal en est un exemple. Chaque caractère hexadécimal
correspond à 4 bits binaires.
5.3 Comment obtenir des adresses IP ?

5.3.1 Attribution dynamique et attribution statique d’adresses
Les adresses IP peuvent être attribuées de manière statique ou de manière
dynamique.
Statique
Avec une attribution statique, l’administrateur réseau doit configurer
manuellement les informations réseau relatives à un hôte. Ces informations
comprennent au moins l’adresse IP d’hôte, le masque de sous-réseau et la
passerelle par défaut.
Les adresses statiques présentent des avantages. Par exemple, elles sont utiles
pour les imprimantes, serveurs et autres périphériques réseau qui doivent être
accessibles aux clients sur le réseau. Si les hôtes accèdent normalement à un
serveur avec une adresse IP particulière, cette adresse ne devrait pas être
modifiée.
L’attribution statique d’informations d’adressage peut permettre de mieux
contrôler les ressources réseau, mais la saisie d’informations pour chaque hôte
peut prendre beaucoup de temps. Avec la saisie statique d’adresses IP, l’hôte
effectue uniquement les vérifications d’erreurs de base sur l’adresse IP. Ainsi, le
risque d’erreur est plus grand.
Lorsque vous utilisez l’adressage IP statique, il est important de tenir à jour une
liste permettant de savoir précisément quelles adresses IP ont été attribuées à
quels périphériques. En outre, ces adresses sont permanentes et ne sont
normalement pas réutilisées.
Dynamique
Sur les réseaux locaux, il n’est pas rare que les utilisateurs changent
fréquemment. Les nouveaux utilisateurs arrivent avec des ordinateurs portables
et ont besoin d’une connexion. D’autres ont de nouvelles stations de travail qui
ont besoin d’être connectées. Plutôt que de demander à l’administrateur réseau
d’attribuer des adresses IP à chaque station de travail, il est plus facile d’attribuer
ces adresses automatiquement. Cette opération est réalisée à l’aide du protocole
DHCP (Dynamic Host Configuration Protocol).
DHCP fournit un mécanisme qui permet d’attribuer automatiquement les
informations d’adressage telles que l’adresse IP, le masque de sous-réseau, la
passerelle par défaut et d’autres informations relatives à la configuration.
DHCP est généralement la méthode préférée d’attribution d’adresses IP aux
hôtes sur les grands réseaux, puisqu’elle réduit la charge de travail du personnel
d’assistance réseau et élimine pratiquement toutes les erreurs de saisie.
Un autre avantage du protocole DHCP réside dans le fait qu’une adresse n’est
pas attribuée à un hôte de manière permanente ; elle est seulement louée pour
une période donnée. Si l’hôte est mis hors tension ou s’il est retiré du réseau,
l’adresse est renvoyée au pool en vue d’une
réutilisation. Cela est particulièrement utile avec les utilisateurs mobiles qui vont
et viennent sur un réseau.
5.3.2 Serveurs DHCP

Si vous vous connectez à un point d’accès sans fil dans un aéroport ou un café-
restaurant, DHCP vous permet d’accéder à Internet. Lorsque vous pénétrez dans
la zone, le client DHCP
de votre ordinateur portable contacte le serveur DHCP local via une connexion
sans fil. Le serveur DHCP attribue une adresse IP à votre ordinateur.
Plusieurs types de périphériques peuvent servir de serveurs DHCP, tant qu’ils
exécutent un
logiciel de service DHCP. Sur la plupart des réseaux de taille moyenne à grande,
le serveur DHCP est généralement un serveur PC local dédié.
Sur les réseaux domestiques, le serveur DHCP se trouve généralement chez le
fournisseur de services Internet, qui envoie directement à un hôte sur le réseau
domestique sa configuration IP.
Bon nombre de réseaux domestiques et de petites entreprises utilisent un
routeur intégré pour se connecter au modem du fournisseur de services Internet.
Dans ce cas, le routeur intégré est à la fois un client DHCP et un serveur. Le
routeur intégré se comporte comme un client pour recevoir sa configuration IP du
fournisseur de services Internet, puis comme un serveur DHCP avec les hôtes
internes se trouvant sur le réseau local.
Outre les serveurs PC et les routeurs intégrés, d’autres types de périphériques
réseau, tels que
les routeurs dédiés, peuvent fournir des services DHCP aux clients, bien que
cela ne soit pas très courant.
5.3.3 Configuration de DHCP

Lorsqu’un hôte est d’abord configuré comme client DHCP, il n’a pas d’adresse
IP, de masque
de sous-réseau ou de passerelle par défaut. Un serveur DHCP lui fournit ces
informations, soit sur le réseau local, soit sur un réseau se trouvant chez le
fournisseur de services Internet. Le serveur DHCP est configuré avec une plage
ou un pool d’adresses IP pouvant être attribuées aux clients DHCP.
Un client ayant besoin d’une adresse IP envoie un message de détection DHCP,
qui est une diffusion ayant l’adresse IP de destination 255.255.255.255 (32
chiffres un) et l’adresse MAC de destination FF-FF-FF-FF-FF-FF (48 chiffres un).
Tous les hôtes sur le réseau reçoivent cette trame DHCP de diffusion, mais seul
un serveur DHCP répond. Le serveur répond avec une offre DHCP en suggérant
une adresse IP au client. L’hôte envoie ensuite une requête DHCP à ce serveur
en demandant à utiliser l’adresse IP suggérée. Le serveur répond avec un
accusé de réception DHCP.
Sur la plupart des réseaux domestiques et des réseaux de petites entreprises, un
périphérique multifonction fournit les services DHCP aux clients du réseau local.
Pour configurer un routeur sans fil Linksys, accédez à son interface graphique
Web en ouvrant le navigateur et en saisissant, dans la zone Adresse, l’adresse
IP par défaut du routeur : 192.168.1.1. Accédez à l’écran qui affiche la
configuration DHCP.
L’adresse IP 192.168.1.1 et le masque de sous-réseau 255.255.255.0 sont les
adresses par défaut de l’interface du routeur interne. Ceci représente la
passerelle par défaut pour tous les hôtes du réseau local, mais également
l’adresse IP du serveur DHCP interne. Le serveur
DHCP est activé par défaut sur la plupart des routeurs sans fil Linksys et autres
routeurs intégrés domestiques.
Sur l’écran de configuration DHCP, vous pouvez vous servir de la plage
DHCP par défaut ou indiquer une adresse de départ pour la plage DHCP (ne pas
utiliser 192.168.1.1) ainsi que le nombre d’adresses à attribuer. La durée
d’utilisation peut également être modifiée (par défaut,
elle est de 24 heures). La fonction de configuration DHCP disponible sur la
plupart des routeurs de services intégrés fournit des informations sur les hôtes
connectés et les adresses IP, sur les adresses MAC qui leur sont associées et
sur les durées d’utilisation.
Le tableau des clients DHCP affiche également le nom du client et indique s’il est
connecté via le réseau local Ethernet ou si la connexion est sans fil (Interface).

Configurez un périphérique qui fera office de serveur DHCP, puis indiquez une
plage d’adresses IP. Configurez un client DHCP, puis vérifiez les configurations
DHCP.
5.4 Gestion des adresses

5.4.1 Frontières des réseaux et espace
d’adressage
Le routeur fournit une passerelle grâce à laquelle les hôtes d’un réseau peuvent
communiquer avec les hôtes se trouvant sur d’autres réseaux. Chaque interface
d’un routeur est connectée à un réseau distinct.
L’adresse IP attribuée à l’interface identifie le réseau local qui y est directement
connecté.
Chaque hôte sur un réseau doit utiliser le routeur comme passerelle vers
d’autres réseaux. Par conséquent, chaque hôte doit savoir quelle adresse IP de
l’interface du routeur est connectée au réseau auquel l’hôte est relié. Cette
adresse est l’adresse de la passerelle par défaut. Elle peut être configurée sur
l’hôte de manière statique ou reçue de manière dynamique via DHCP.
Lorsqu’un routeur intégré est configuré comme serveur DHCP pour le réseau
local, il envoie automatiquement aux hôtes la bonne adresse IP d’interface en
tant qu’adresse de la passerelle par défaut. Ainsi, tous les hôtes du réseau
peuvent utiliser cette adresse IP pour transférer des messages à des hôtes se
trouvant chez le fournisseur de services Internet et accéder aux hôtes situés sur
Internet. Les routeurs intégrés sont généralement configurés pour être des
serveurs DHCP par défaut.
L’adresse IP de cette interface du routeur local devient l’adresse de la passerelle
par défaut pour la configuration d’hôte. La passerelle par défaut est fournie soit de
manière statique, soit
via DHCP.
Lorsqu’un routeur intégré est configuré comme serveur DHCP, il fournit aux
clients DHCP sa
propre adresse IP interne en tant que passerelle par défaut. Il leur communique
également leur adresse IP et leur masque de sous-réseau respectifs.
5.4.2 Attribution d’adresses

Le routeur intégré agit comme serveur DHCP avec tous les hôtes locaux qui sont
connectés à lui, au moyen d’un câble Ethernet ou via une connexion sans fil. Ces
hôtes locaux se trouvent
sur un réseau interne. La plupart des serveurs DHCP sont configurés pour
attribuer des adresses privées aux hôtes sur le réseau interne, plutôt que des
adresses publiques routables sur Internet. Cela garantit ainsi que, par défaut, le
réseau interne n’est pas directement accessible à partir d’Internet.
L’adresse IP par défaut configurée sur l’interface du routeur intégré local est
généralement une adresse privée de classe C. Les adresses attribuées aux
hôtes internes doivent se trouver dans le même réseau que le routeur intégré,
avec une configuration statique ou via DHCP. Lorsqu’il est configuré comme
serveur DHCP, le routeur intégré fournit des adresses dans cette plage. Il fournit
également les informations relatives au masque de sous-réseau et sa propre
adresse IP d’interface qui sert de passerelle par défaut.
De nombreux fournisseurs de services Internet utilisent également les serveurs
DHCP pour fournir des adresses IP au côté Internet du routeur intégré installé
sur les sites de leurs clients. Le réseau attribué au côté Internet du routeur
intégré est appelé réseau externe.
Lorsqu’un routeur intégré est connecté au fournisseur de services Internet, il agit
comme un client DHCP pour recevoir la bonne adresse IP du réseau externe
pour l’interface Internet. Les fournisseurs de services Internet fournissent
généralement une adresse routable sur Internet qui permet aux hôtes connectés
au routeur intégré d’accéder à Internet.
Le routeur intégré sert de frontière entre le réseau interne local et Internet, à
l’extérieur.
Les hôtes peuvent être connectés à un fournisseur de services Internet et à
Internet de différentes manières. L’attribution ou non d’une adresse publique ou
privée à un hôte individuel dépend de la manière dont celui-ci est connecté.
Connexion directe
Certains clients ne disposent que d’un seul ordinateur ayant une connexion
directe fournie par le fournisseur de services Internet via un modem. Dans ce
cas, l’adresse publique fournie par le serveur DHCP du fournisseur de services
Internet est attribuée à l’hôte unique.
Connexion avec un routeur intégré

Lorsque plusieurs hôtes ont besoin d’accéder à Internet, le modem du
fournisseur de services Internet peut être directement relié à un routeur intégré,
plutôt que d’être connecté directement à un ordinateur unique. Cela permet la
création d’un réseau domestique ou de petite entreprise. Le routeur intégré reçoit
l’adresse publique par le fournisseur de services Internet. Les hôtes internes
reçoivent les adresses privées par le routeur intégré.
Connexion avec un périphérique de passerelle

Les périphériques de passerelle regroupent un routeur intégré et un modem,
dans une unité, et se connectent directement au service du FAI. Comme avec
les routeurs intégrés, le périphérique de passerelle reçoit une adresse publique
par le FAI, et les PC internes reçoivent des adresses privées par le périphérique
de passerelle.
5.4.3 Traduction d’adresses de réseau (NAT)
Le routeur intégré reçoit une adresse publique par le FAI qui l’autorise à envoyer
et à recevoir des paquets sur Internet. Le routeur fournit alors des adresses
privées aux clients du réseau local. Les adresses privées étant interdites sur
Internet, il convient de recourir à un processus permettant de traduire les
adresses privées en adresses publiques uniques, afin que les clients locaux
puissent communiquer sur Internet.
Le processus utilisé pour convertir les adresses privées en adresses routables
sur Internet est appelé la traduction d’adresses de réseau (NAT). La fonction
NAT permet de convertir une adresse IP source (locale) privée en adresse
(globale)publique. Le processus est inversé pour les paquets entrants. Grâce à
la fonction NAT, le routeur intégré est capable de traduire plusieurs adresses IP
internes dans la même adresse publique.
Seuls les paquets destinés à d’autres réseaux ont besoin d’être traduits. Ces
paquets doivent traverser la passerelle, où le routeur intégré remplace l’adresse
IP privée de l’hôte source par sa propre adresse IP publique.
Bien qu’une adresse IP privée unique soit attribuée à chaque hôte sur le réseau
interne, les hôtes doivent partager l’unique adresse routable sur Internet
attribuée au routeur intégré.

Configurez un périphérique multifonction en tant que serveur DHCP, puis
configurez un client pour qu’il reçoive une configuration IP. Vérifiez la
configuration des adresses publiques et privées.
5.5 Résumé du chapitre

5.6 Questionnaire du chapitre
Solution
1, 3 et 4
1, 2 et 4
4
4
4
2
4
1 et 5
Page 1 sur 28 Adressage de réseaux 5.1 Adresses IP et masques de sous-réseau 5.1.1 Rôle de
l’adresse IP Un hôte a besoin d’une adresse IP pour participer aux activités sur Internet. L’adresse IP
est une adresse réseau logique qui identifie un hôte donné. Elle doit être unique et correctement
configurée pour toute communication avec d’autres périphériques sur Internet. Une adresse IP est
attribuée à la connexion de l’interface réseau d’un hôte. Cette connexion se présente généralement
sous la forme d’une carte réseau installée dans le périphérique. Les stations de travail, serveurs,
imprimantes réseau et téléphones IP sont des exemples de périphériques utilisateurs dotés
d’interfaces réseau. Certains serveurs peuvent avoir plusieurs cartes réseau, qui ont chacune leur
propre adresse IP. Les interfaces du routeur fournissant des connexions à un réseau IP ont également
une adresse IP. Chaque paquet envoyé via Internet dispose d’une adresse IP source et d’une adresse
IP de destination. Les périphériques réseau ont besoin de ces informations pour garantir que les
informations arrivent à destination et que toutes les réponses sont renvoyées à la source. Exercice
Packet Tracer 1 Utilisez Packet Tracer pour envoyer une requête ping à différents sites Web. 5.1.2
Structure de l’adresse IP Une adresse IP consiste simplement en une série de 32 bits binaires (des un
et des zéro). Il est très difficile pour l’être humain de lire une adresse IP binaire. Pour cette raison, les
32 bits sont regroupés en quatre multiplets de 8 bits appelés octets. Avec ce format, il est difficile
pour un être humain de lire, d’écrire et de mémoriser une adresse IP. Pour que l’adresse IP soit plus
facile à comprendre, chaque octet est présenté dans sa valeur décimale, séparée par une virgule
décimale ou un point décimal. C’est ce qu’on appelle la notation en décimale à point. Lorsqu’un hôte
est configuré avec une adresse IP, celle-ci est entrée sous la forme de nombre en décimale à point,
tel que 192.168.1.5. Supposez que vous devez entrer l’équivalent binaire à 32 bits de
11000000101010000000000100000101. Si ne serait-ce qu’un bit n’est pas saisi correctement,
l’adresse est différente, et l’hôte ne pourra peut-être pas communiquer sur le réseau. L’adresse IP 32
bits est définie avec IP version 4 (IPv4). Page 2 sur 28 Il s’agit actuellement de la forme la plus
courante d’adresse IP sur Internet. Il existe environ 4 milliards d’adresses IP possibles utilisant un
système d’adressage 32 bits. Lorsqu’un hôte reçoit une adresse IP, il regarde l’intégralité des 32 bits
tels qu’ils sont reçus par la carte réseau. Les êtres humains, quant à eux, doivent convertir ces 32 bits
dans leur équivalent décimal à quatre octets. Chaque octet est constitué de 8 bits, qui ont chacun
une valeur. Les quatre groupes de 8 bits ont le même ensemble de valeurs. Le bit le plus à droite
dans un octet a la valeur 1, et les valeurs des bits restants sont, de droite à gauche, 2, 4, 8, 16, 32, 64
et 128. Déterminez la valeur de l’octet en ajoutant les valeurs de positions chaque fois qu’un binaire
1 est présent.  Si, dans un rang, la valeur est 0, n’ajoutez pas de valeur.  Si les 8 bits sont des 0,
00000000, la valeur de l’octet est 0.  Si les 8 bits sont des 1, 11111111, la valeur de l’octet est 255
(128+64+32+16+8+4+2+1). Page 3 sur 28  Si les 8 bits sont composés de 0 et de 1, par exemple
00100111, la valeur de l’octet est 39 (32+4+2+1). Ainsi, la valeur de chacun des quatre octets peut
aller de 0 à 255 au maximum. 5.1.3 Parties d’une adresse IP L’adresse IP logique 32 bits est
hiérarchique et constituée de deux parties. La première partie identifie le réseau, et la seconde partie
identifie un hôte sur ce réseau. Ces deux parties sont nécessaires à l’adresse IP. À titre d’exemple, si
un hôte a pour adresse IP 192.168.18.57, les trois premiers octets (192.168.18) identifient la partie
réseau de l’adresse, et le dernier octet (57) identifie l’hôte. On parle d’adressage hiérarchique parce
que la partie réseau indique le réseau sur lequel chaque adresse hôte unique se trouve. Les routeurs
ont seulement besoin de savoir comment atteindre chaque réseau, sans connaître l’emplacement de
chaque hôte individuel. Le système téléphonique est un autre exemple de réseau hiérarchique. Dans
le cas d’un numéro de téléphone, l’indicatif de pays, l’indicatif régional et le central téléphonique
représentent l’adresse réseau, tandis que les chiffres restants indiquent un numéro de téléphone
local. Page 4 sur 28 Application Page 5 sur 28 Solution 5.1.4 Comment les adresses IP et les masques
de sous-réseau interagissent-ils ? Chaque adresse IP contient deux parties. Comment les hôtes
savent-ils quelle partie correspond au réseau et quelle partie correspond à l’hôte ? Le masque de
sous-réseau permet de le savoir. Lorsqu’un hôte IP est configuré, un masque de sous-réseau est
attribué avec une adresse IP. Comme l’adresse IP, le masque de sous-réseau est constitué de 32 bits.
Le masque de sousréseau indique quelle partie de l’adresse IP correspond au réseau et quelle partie
correspond à l’hôte. Le masque de sous-réseau est comparé à l’adresse IP de gauche à droite, bit par
bit. Les 1 dans le masque de sous-réseau représentent la partie réseau, et les 0 représentent la partie
hôte. Dans l’exemple, les trois premiers octets correspondent au réseau, tandis que le dernier octet
représente l’hôte. Lorsqu’un hôte envoie un paquet, il compare son masque de sous-réseau à sa
propre adresse IP et à l’adresse IP de destination. Si les bits de réseau correspondent, l’hôte source
et l’hôte de destination sont sur le même réseau, et le paquet peut être transmis localement. S’ils ne
correspondent pas, l’hôte émetteur transmet le paquet à l’interface du routeur local afin qu’il soit
envoyé à l’autre réseau. Page 6 sur 28 Les masques de sous-réseau rencontrés le plus souvent dans
les réseaux domestiques et les réseaux des petites entreprises sont : 255.0.0.0 (8 bits), 255.255.0.0
(16 bits) et 255.255.255.0 (24 bits). Un masque de sous-réseau 255.255.255.0 (décimal) ou
11111111.11111111.1111111.00000000 (binaire) utilise 24 bits pour identifier le numéro de réseau,
ce qui laisse 8 bits pour numéroter les hôtes sur ce réseau. Pour calculer le nombre d’hôtes pouvant
se trouver sur ce réseau, mettez le nombre 2 à la puissance du nombre de bits d’hôte (2 ^ 8 = 256).
Soustrayez ensuite 2 de ce nombre (256-2). Il est nécessaire de soustraire 2 parce que tous les 1 de la
partie hôte d’une adresse IP constituent une adresse de diffusion pour ce réseau et, à ce titre, ils ne
peuvent pas être attribués à un hôte spécifique. Tous les 0 de la partie hôte indiquent l’ID réseau et,
de même, ne peuvent pas être attribués à un hôte spécifique. Les puissances de 2 peuvent être
aisément calculées à l’aide de la calculatrice dont est doté tout système d’exploitation Windows. Une
autre méthode pour déterminer le nombre d’hôtes disponibles consiste à ajouter les valeurs des bits
d’hôte disponibles (128+64+32+16+8+4+2+1 = 255). Soustrayez 1 à ce nombre (255-1 = 254), car les
bits d’hôte ne peuvent pas tous être des 1. Il n’est pas nécessaire de soustraire 2, car la valeur de
tous les 0 est 0 et n’est pas comprise dans l’addition. Avec un masque de 16 bits, 16 bits (deux octets)
sont disponibles pour les adresses d’hôtes. Une adresse d’hôte pourrait avoir tous les 1 (255) dans
l’un des octets. L’adresse peut, en apparence, être une diffusion, mais tant que l’autre octet n’est pas
exclusivement constitué de 1, il s’agit d’une adresse d’hôte valide. N’oubliez pas que l’hôte regarde
tous les bits d’hôte ensemble, et non les valeurs des octets. Page 7 sur 28 Faire Labo 1 Convertissez
des valeurs binaires en valeurs décimales, et inversement. Utilisez des puissances de 2 pour calculer
le nombre d’hôtes disponibles avec x bits dans la partie hôte de l’adresse. 5.2 Types d’adresses IP
5.2.1 Classes d’adresses IP et masques de sous-réseau par défaut L’adresse IP et le masque de sous-
réseau servent ensemble à déterminer quelle partie de l’adresse IP représente l’adresse réseau et
quelle partie représente l’adresse d’hôte. Les adresses IP se divisent en 5 classes. Les classes A, B et C
correspondent à des adresses commerciales et sont attribuées à des hôtes. La classe D est réservée à
la multidiffusion, et la classe E à un usage expérimental. Page 8 sur 28 Les adresses de la classe C ont
trois octets pour la partie réseau et un pour les hôtes. Le masque de sous-réseau par défaut a une
longueur de 24 bits (255.255.255.0). Les adresses de la classe C sont généralement attribuées à de
petits réseaux. Les adresses de la classe B ont deux octets pour la partie réseau et deux pour les
hôtes. Le masque de sous-réseau par défaut a une longueur de 16 bits (255.255.0.0). Ces adresses
sont habituellement utilisées avec les réseaux de taille moyenne. Les adresses de la classe A n’ont
qu’un octet pour la partie réseau, mais elles en ont trois pour les hôtes. Le masque de sous-réseau
par défaut a une longueur de 8 bits (255.0.0.0). Ces adresses sont habituellement attribuées à de
grandes organisations. La classe d’une adresse peut être déterminée par la valeur du premier octet.
Par exemple, si la valeur du premier octet d’une adresse IP est comprise entre 192 et 223, l’adresse
relève de la classe C. Ainsi, l’adresse 200.14.193.67 fait partie de la classe C. Page 9 sur 28 5.2.2
Adresses IP publiques et adresses IP privées Tous les hôtes se connectant directement à Internet ont
besoin d’une adresse IP publique unique. Il risque de ne pas y avoir suffisamment d’adresses IP,
puisque le nombre d’adresses 32 bits disponibles n’est pas infini. Une solution à ce problème
consiste à réserver certaines adresses privées à un usage exclusivement interne à une organisation.
Cela permet aux hôtes se trouvant au sein d’une organisation de communiquer avec un autre hôte
sans qu’une adresse IP publique unique soit nécessaire. Le document RFC 1918 est une norme qui
réserve plusieurs plages d’adresses dans chacune des classes A, B et C. Page 10 sur 28 Comme
indiqué dans le tableau, ces plages d’adresses privées comprennent un seul réseau de classe A, 16
réseaux de classe B et 256 réseaux de classe C. Un administrateur réseau dispose ainsi d’une grande
souplesse en ce qui concerne l’attribution d’adresses internes. Un très grand réseau peut utiliser le
réseau privé de classe A qui offre plus de 16 millions d’adresses privées. Un réseau de taille moyenne
peut utiliser un réseau privé de classe B qui fournit plus de 65 000 adresses. Les réseaux domestiques
et les réseaux des petites entreprises utilisent généralement une adresse privée unique de classe C
qui autorise jusqu’à 254 hôtes. Le réseau de classe A, les 16 réseaux de classe B ou les 256 réseaux de
classe C peuvent être utilisés dans toute organisation, quelle que soit sa taille. Généralement, de
nombreuses organisations utilisent le réseau privé de classe A. Les adresses privées peuvent être
utilisées par des hôtes au sein d’une organisation, en interne, tant que ces hôtes ne se connectent
pas directement à Internet. Par conséquent, le même ensemble d’adresses privées peut être utilisé
par plusieurs organisations. Les adresses privées ne sont pas routées sur Internet et sont rapidement
bloquées par un routeur FAI. L’utilisation d’adresses privées peut garantir une certaine sécurité,
puisque ces adresses sont visibles uniquement sur le réseau local et que les tiers ne peuvent pas
accéder directement aux adresses IP privées. Page 11 sur 28 Certaines adresses privées peuvent
également être utilisées pour tester et diagnostiquer des périphériques. Ce type d’adresse privée est
appelé une adresse de bouclage. Le réseau 127.0.0.0 de classe A est réservé aux adresses de
bouclage. 5.2.3 Adresses de monodiffusion, de diffusion et de multidiffusion En plus des classes
d’adresse, on distingue les adresses IP de monodiffusion, de diffusion et de multidiffusion. Les hôtes
peuvent utiliser des adresses IP pour communiquer avec un seul destinataire (monodiffusion),
plusieurs destinataires (multidiffusion) ou tous les destinataires (diffusion). Monodiffusion L’adresse
de monodiffusion est la plus répandue sur un réseau IP. Un paquet ayant une adresse de destination
monodiffusion est destiné à un hôte spécifique. Citons pour exemple un hôte ayant l’adresse IP
192.168.1.5 (source) demandant une page Web à partir d’un serveur à l’adresse IP 192.168.1.200
(destination). Pour qu’un paquet monodiffusion soit envoyé et reçu, une adresse IP de destination
doit figurer dans l’en-tête du paquet IP. Une adresse MAC de destination correspondante doit
également être présente dans l’en-tête de la trame Ethernet. Les adresses IP et MAC se combinent
pour transmettre les données à un hôte de destination spécifique. Diffusion Avec une diffusion, le
paquet contient une adresse IP de destination avec uniquement des un (1) dans la partie hôte. Cela
signifie que tous les hôtes se trouvant sur ce réseau local (domaine de diffusion) recevront le paquet
et le regarderont. De nombreux protocoles réseau, tels qu’ARP et DHCP, utilisent les diffusions. Page
12 sur 28 Un réseau de classe C 192.168.1.0 ayant pour masque de sous-réseau par défaut
255.255.255.0 a pour adresse de diffusion 192.168.1.255. La partie hôte a la valeur décimale 255 ou
la valeur binaire 11111111 (uniquement des 1). Le réseau de classe B 172.16.0.0 ayant pour masque
par défaut 255.255.0.0 a pour adresse de diffusion 172.16.255.255. Le réseau de classe A 10.0.0.0
ayant pour masque par défaut 255.0.0.0 a pour adresse de diffusion 10.255.255.255. Une adresse IP
de diffusion pour un réseau a besoin d’une adresse MAC de diffusion correspondante dans la trame
Ethernet. Sur les réseaux Ethernet, l’adresse MAC de diffusion contient 48 chiffres un affichés comme
FF-FF-FF-FF-FF-FF hexadécimal. Multidiffusion Les adresses de multidiffusion permettent à un
périphérique source d’envoyer un paquet à un groupe de périphériques. Une adresse IP de groupe
de multidiffusion est attribuée aux périphériques appartenant à un groupe de multidiffusion. Les
adresses de multidiffusion sont comprises entre 224.0.0.0 et 239.255.255.255. Les adresses de
multidiffusion représentant un groupe d’adresses (parfois appelé groupe d’hôtes), elles ne peuvent
être utilisées qu’en tant que destination d’un paquet. La source doit toujours avoir une adresse
monodiffusion. Page 13 sur 28 Les adresses de multidiffusion sont utilisées, par exemple, dans les
jeux à distance, où plusieurs joueurs sont connectés à distance en jouant au même jeu.
L’enseignement à distance par vidéoconférence, où plusieurs étudiants sont connectés au même
cours, illustre également bien ce concept. Comme avec une adresse de monodiffusion ou de
diffusion, les adresses IP de multidiffusion nécessitent une adresse MAC de multidiffusion
correspondante pour pouvoir transmettre des trames sur un réseau local. L’adresse MAC de
multidiffusion est une valeur spéciale qui commence par 01-00-5E en hexadécimal. La valeur se
termine par la conversion des 23 bits inférieurs de l’adresse IP de groupe de multidiffusion dans les 6
caractères hexadécimaux restants de l’adresse Ethernet. Comme indiqué dans le graphique, 01-00-
5E-0F-64-C5 hexadécimal en est un exemple. Chaque caractère hexadécimal correspond à 4 bits
binaires. 5.3 Comment obtenir des adresses IP ? 5.3.1 Attribution dynamique et attribution statique
d’adresses Les adresses IP peuvent être attribuées de manière statique ou de manière dynamique.
Statique Avec une attribution statique, l’administrateur réseau doit configurer manuellement les
informations réseau relatives à un hôte. Ces informations comprennent au moins l’adresse IP d’hôte,
le masque de sous-réseau et la passerelle par défaut. Les adresses statiques présentent des
avantages. Par exemple, elles sont utiles pour les imprimantes, serveurs et autres périphériques
réseau qui doivent être accessibles aux clients Page 14 sur 28 sur le réseau. Si les hôtes accèdent
normalement à un serveur avec une adresse IP particulière, cette adresse ne devrait pas être
modifiée. L’attribution statique d’informations d’adressage peut permettre de mieux contrôler les
ressources réseau, mais la saisie d’informations pour chaque hôte peut prendre beaucoup de temps.
Avec la saisie statique d’adresses IP, l’hôte effectue uniquement les vérifications d’erreurs de base
sur l’adresse IP. Ainsi, le risque d’erreur est plus grand. Lorsque vous utilisez l’adressage IP statique, il
est important de tenir à jour une liste permettant de savoir précisément quelles adresses IP ont été
attribuées à quels périphériques. En outre, ces adresses sont permanentes et ne sont normalement
pas réutilisées. Dynamique Sur les réseaux locaux, il n’est pas rare que les utilisateurs changent
fréquemment. Les nouveaux utilisateurs arrivent avec des ordinateurs portables et ont besoin d’une
connexion. D’autres ont de nouvelles stations de travail qui ont besoin d’être connectées. Plutôt que
de demander à l’administrateur réseau d’attribuer des adresses IP à chaque station de travail, il est
plus facile d’attribuer ces adresses automatiquement. Cette opération est réalisée à l’aide du
protocole DHCP (Dynamic Host Configuration Protocol). DHCP fournit un mécanisme qui permet
d’attribuer automatiquement les informations d’adressage telles que l’adresse IP, le masque de sous-
réseau, la passerelle par défaut et d’autres informations relatives à la configuration. Page 15 sur 28
DHCP est généralement la méthode préférée d’attribution d’adresses IP aux hôtes sur les grands
réseaux, puisqu’elle réduit la charge de travail du personnel d’assistance réseau et élimine
pratiquement toutes les erreurs de saisie. Un autre avantage du protocole DHCP réside dans le fait
qu’une adresse n’est pas attribuée à un hôte de manière permanente ; elle est seulement louée pour
une période donnée. Si l’hôte est mis hors tension ou s’il est retiré du réseau, l’adresse est renvoyée
au pool en vue d’une réutilisation. Cela est particulièrement utile avec les utilisateurs mobiles qui
vont et viennent sur un réseau. 5.3.2 Serveurs DHCP Si vous vous connectez à un point d’accès sans
fil dans un aéroport ou un café-restaurant, DHCP vous permet d’accéder à Internet. Lorsque vous
pénétrez dans la zone, le client DHCP de votre ordinateur portable contacte le serveur DHCP local via
une connexion sans fil. Le serveur DHCP attribue une adresse IP à votre ordinateur. Page 16 sur 28
Plusieurs types de périphériques peuvent servir de serveurs DHCP, tant qu’ils exécutent un logiciel de
service DHCP. Sur la plupart des réseaux de taille moyenne à grande, le serveur DHCP est
généralement un serveur PC local dédié. Sur les réseaux domestiques, le serveur DHCP se trouve
généralement chez le fournisseur de services Internet, qui envoie directement à un hôte sur le
réseau domestique sa configuration IP. Bon nombre de réseaux domestiques et de petites
entreprises utilisent un routeur intégré pour se connecter au modem du fournisseur de services
Internet. Dans ce cas, le routeur intégré est à la fois un client DHCP et un serveur. Le routeur intégré
se comporte comme un client pour recevoir sa configuration IP du fournisseur de services Internet,
puis comme un serveur DHCP avec les hôtes internes se trouvant sur le réseau local. Outre les
serveurs PC et les routeurs intégrés, d’autres types de périphériques réseau, tels que les routeurs
dédiés, peuvent fournir des services DHCP aux clients, bien que cela ne soit pas très courant. 5.3.3
Configuration de DHCP Lorsqu’un hôte est d’abord configuré comme client DHCP, il n’a pas d’adresse
IP, de masque de sous-réseau ou de passerelle par défaut. Un serveur DHCP lui fournit ces
informations, soit sur le réseau local, soit sur un réseau se trouvant chez le fournisseur de services
Internet. Le serveur DHCP est configuré avec une plage ou un pool d’adresses IP pouvant être
attribuées aux clients DHCP. Page 17 sur 28 Un client ayant besoin d’une adresse IP envoie un
message de détection DHCP, qui est une diffusion ayant l’adresse IP de destination 255.255.255.255
(32 chiffres un) et l’adresse MAC de destination FF-FF-FF-FF-FF-FF (48 chiffres un). Tous les hôtes sur
le réseau reçoivent cette trame DHCP de diffusion, mais seul un serveur DHCP répond. Le serveur
répond avec une offre DHCP en suggérant une adresse IP au client. L’hôte envoie ensuite une
requête DHCP à ce serveur en demandant à utiliser l’adresse IP suggérée. Le serveur répond avec un
accusé de réception DHCP. Sur la plupart des réseaux domestiques et des réseaux de petites
entreprises, un périphérique multifonction fournit les services DHCP aux clients du réseau local. Pour
configurer un routeur sans fil Linksys, accédez à son interface graphique Web en ouvrant le
navigateur et en saisissant, dans la zone Adresse, l’adresse IP par défaut du routeur : 192.168.1.1.
Accédez à l’écran qui affiche la configuration DHCP. L’adresse IP 192.168.1.1 et le masque de sous-
réseau 255.255.255.0 sont les adresses par défaut de l’interface du routeur interne. Ceci représente
la passerelle par défaut pour tous les hôtes du réseau local, mais également l’adresse IP du serveur
DHCP interne. Le serveur DHCP est activé par défaut sur la plupart des routeurs sans fil Linksys et
autres routeurs intégrés domestiques. Sur l’écran de configuration DHCP, vous pouvez vous servir de
la plage DHCP par défaut ou indiquer une adresse de départ pour la plage DHCP (ne pas utiliser
192.168.1.1) ainsi que le nombre d’adresses à attribuer. La durée d’utilisation peut également être
modifiée (par défaut, elle est de 24 heures). La fonction de configuration DHCP disponible sur la
plupart des routeurs de services intégrés fournit des informations sur les hôtes connectés et les
adresses IP, sur les adresses MAC qui leur sont associées et sur les durées d’utilisation. Page 18 sur
28 Le tableau des clients DHCP affiche également le nom du client et indique s’il est connecté via le
réseau local Ethernet ou si la connexion est sans fil (Interface). Exercice Packet Tracer 2 Configurez un
périphérique qui fera office de serveur DHCP, puis indiquez une plage d’adresses IP. Configurez un
client DHCP, puis vérifiez les configurations DHCP. Page 19 sur 28 5.4 Gestion des adresses 5.4.1
Frontières des réseaux et espace d’adressage Le routeur fournit une passerelle grâce à laquelle les
hôtes d’un réseau peuvent communiquer avec les hôtes se trouvant sur d’autres réseaux. Chaque
interface d’un routeur est connectée à un réseau distinct. L’adresse IP attribuée à l’interface identifie
le réseau local qui y est directement connecté. Chaque hôte sur un réseau doit utiliser le routeur
comme passerelle vers d’autres réseaux. Par conséquent, chaque hôte doit savoir quelle adresse IP
de l’interface du routeur est connectée au réseau auquel l’hôte est relié. Cette adresse est l’adresse
de la passerelle par défaut. Elle peut être configurée sur l’hôte de manière statique ou reçue de
manière dynamique via DHCP. Lorsqu’un routeur intégré est configuré comme serveur DHCP pour le
réseau local, il envoie automatiquement aux hôtes la bonne adresse IP d’interface en tant qu’adresse
de la passerelle par défaut. Ainsi, tous les hôtes du réseau peuvent utiliser cette adresse IP pour
transférer des messages à des hôtes se trouvant chez le fournisseur de services Internet et accéder
aux hôtes situés sur Internet. Les routeurs intégrés sont généralement configurés pour être des
serveurs DHCP par défaut. L’adresse IP de cette interface du routeur local devient l’adresse de la
passerelle par défaut pour la configuration d’hôte. La passerelle par défaut est fournie soit de
manière statique, soit via DHCP. Lorsqu’un routeur intégré est configuré comme serveur DHCP, il
fournit aux clients DHCP sa propre adresse IP interne en tant que passerelle par défaut. Il leur
communique également leur adresse IP et leur masque de sous-réseau respectifs. Page 20 sur 28
5.4.2 Attribution d’adresses Le routeur intégré agit comme serveur DHCP avec tous les hôtes locaux
qui sont connectés à lui, au moyen d’un câble Ethernet ou via une connexion sans fil. Ces hôtes
locaux se trouvent sur un réseau interne. La plupart des serveurs DHCP sont configurés pour
attribuer des adresses privées aux hôtes sur le réseau interne, plutôt que des adresses publiques
routables sur Internet. Cela garantit ainsi que, par défaut, le réseau interne n’est pas directement
accessible à partir d’Internet. L’adresse IP par défaut configurée sur l’interface du routeur intégré
local est généralement une adresse privée de classe C. Les adresses attribuées aux hôtes internes
doivent se trouver dans le même réseau que le routeur intégré, avec une configuration statique ou
via DHCP. Lorsqu’il est configuré comme serveur DHCP, le routeur intégré fournit des adresses dans
cette plage. Il fournit également les informations relatives au masque de sous-réseau et sa propre
adresse IP d’interface qui sert de passerelle par défaut. De nombreux fournisseurs de services
Internet utilisent également les serveurs DHCP pour fournir des adresses IP au côté Internet du
routeur intégré installé sur les sites de leurs clients. Le réseau attribué au côté Internet du routeur
intégré est appelé réseau externe. Lorsqu’un routeur intégré est connecté au fournisseur de services
Internet, il agit comme un client DHCP pour recevoir la bonne adresse IP du réseau externe pour
l’interface Internet. Les fournisseurs de services Internet fournissent généralement une adresse
routable sur Internet qui permet aux hôtes connectés au routeur intégré d’accéder à Internet. Le
routeur intégré sert de frontière entre le réseau interne local et Internet, à l’extérieur. Page 21 sur 28
Les hôtes peuvent être connectés à un fournisseur de services Internet et à Internet de différentes
manières. L’attribution ou non d’une adresse publique ou privée à un hôte individuel dépend de la
manière dont celui-ci est connecté. Connexion directe Certains clients ne disposent que d’un seul
ordinateur ayant une connexion directe fournie par le fournisseur de services Internet via un modem.
Dans ce cas, l’adresse publique fournie par le serveur DHCP du fournisseur de services Internet est
attribuée à l’hôte unique. Connexion avec un routeur intégré Lorsque plusieurs hôtes ont besoin
d’accéder à Internet, le modem du fournisseur de services Internet peut être directement relié à un
routeur intégré, plutôt que d’être connecté directement à un ordinateur unique. Cela permet la
création d’un réseau domestique ou de petite entreprise. Le routeur intégré reçoit l’adresse publique
par le fournisseur de services Internet. Les hôtes internes reçoivent les adresses privées par le
routeur intégré. Connexion avec un périphérique de passerelle Les périphériques de passerelle
regroupent un routeur intégré et un modem, dans une unité, et se connectent directement au
service du FAI. Comme avec les routeurs intégrés, le périphérique de passerelle reçoit une adresse
publique par le FAI, et les PC internes reçoivent des adresses privées par le périphérique de
passerelle. Page 22 sur 28 5.4.3 Traduction d’adresses de réseau (NAT) Le routeur intégré reçoit une
adresse publique par le FAI qui l’autorise à envoyer et à recevoir des paquets sur Internet. Le routeur
fournit alors des adresses privées aux clients du réseau local. Les adresses privées étant interdites sur
Internet, il convient de recourir à un processus permettant de traduire les adresses privées en
adresses publiques uniques, afin que les clients locaux puissent communiquer sur Internet. Page 23
sur 28 Le processus utilisé pour convertir les adresses privées en adresses routables sur Internet est
appelé la traduction d’adresses de réseau (NAT). La fonction NAT permet de convertir une adresse IP
source (locale) privée en adresse (globale)publique. Le processus est inversé pour les paquets
entrants. Grâce à la fonction NAT, le routeur intégré est capable de traduire plusieurs adresses IP
internes dans la même adresse publique. Seuls les paquets destinés à d’autres réseaux ont besoin
d’être traduits. Ces paquets doivent traverser la passerelle, où le routeur intégré remplace l’adresse
IP privée de l’hôte source par sa propre adresse IP publique. Bien qu’une adresse IP privée unique
soit attribuée à chaque hôte sur le réseau interne, les hôtes doivent partager l’unique adresse
routable sur Internet attribuée au routeur intégré. Exercice Packet Tracer 3 Configurez un
périphérique multifonction en tant que serveur DHCP, puis configurez un client pour qu’il reçoive une
configuration IP. Vérifiez la configuration des adresses publiques et privées. 5.5 Résumé du chapitre
Page 24 sur 28 Page 25 sur 28 5.6 Questionnaire du chapitre Page 26 sur 28 Page 27 sur 28 Page 28
sur 28 Solution 1, 3 et 4 1, 2 et 4 4 4 4 2 4 1 et 5
MODE D’ADRESSAGE IP V4
Objectifs de certification
CCNA 200-301
 1.7 Décrire la nécessité d’un adressage IPv4 privé
 1.6 Configurer et vérifier l’adressage et le sous-

réseautage (subnetting) IPv4
Adressage IPv4
Il est inimaginable de se présenter à un examen Cisco ou à un
entretien d’embauche dans le domaine des réseaux sans
maîtriser l’adressage IPv4 et ses mécanismes de découpage.
On trouvera ici un exposé sur ce sujet.
1. Introduction aux adresses IPv4
Une adresse IPv4 est un identifiant de 32 bits représentés par

4 octets (8 bits) codés en décimales séparées par des points.
Le masque de réseau lui aussi noté en décimal pointé indique

avec les bits à 1 la partie réseau partagée par toutes les
adresses d’un bloc et avec les bits à 0 la partie unique qui
identifie les interfaces sur la liaison.
Par exemple, 192.168.1.25 255.255.255.0 indique un numéro de

réseau (première adresse) 192.168.1.0 et un numéro de
Broadcast 192.168.1.255. Toutes les adresses comprises entre
ces valeurs peuvent être utilisées par les interfaces attachées à
une même liaison (un même switch).
À cause du manque d’espace IPv4 disponible, on trouve

souvent des masques qui chevauchent les octets, ce qui
nécessite de passer par des calculs binaires.
2. Définition
 Une adresse IPv4 (Internet Protocol version 4) est une

identification unique pour un hôte sur un réseau IP.
 Une adresse IP est un nombre d’une valeur de 32 bits
représentée par 4 valeurs décimales pointées ; chacune a
un poids de 8 bits (1 octet) prenant des valeurs
décimales de 0 à 255 séparées par des points. La
notation est aussi connue sous le nom de “décimale
pointée”.
3. Identification de la classe d’adresse
(RFC791)
Les Classes
À l’origine d’IPv4, on distingue une organisation en classes

d’adresses dont les quatre premiers bits indiquent la classe.
 Les adresses de Classe A commencent par 0xxx en

binaire, ou 0 à 127 en décimal.
 Les adresses de Classe B commencent par 10xx en
 Les adresses de Classe C commencent par 110x en
 Les adresses de Classe D commencent par 1110 en
 Les adresses de Classe E commencent par 1111 en
Notes sur les Classes d’adresses :
 Seules les adresses de Classes A, B et C sont assignables

à des interfaces (adresse d’Unicast)
 La classe D est utilisée pour des adresses de
Multicast (adresse unique identifiant de nombreuses
destinations)
 La classe E est utilisée pour des besoins futurs ou des
objectifs scientifiques
Adresses spécifiques :
 Les adresses commençant

de 127.0.0.0 à 127.255.255.255 sont réservées pour le
bouclage (loopback)
 Adresses privées non routables vers l’Internet sont
(RFC1918) :
o Pour la classe A : de 10.0.0.0 à 10.255.255.255
o Pour la classe B : de 172.16.0.0 à 172.31.255.255
o Pour la classe C : de 192.168.0.0 à 192.168.255.255
Distinction de la partie réseau de la partie hôte
Par défaut :
 La partie réseau des adresses de Classe A portera sur le

premier octet et la partie hôte sur les trois derniers (2^24
= 16 777 216 hôtes possibles par réseau)
 La partie réseau des adresses de Classe B portera sur les
deux premiers octets et la partie hôte sur les deux
derniers (2^16 = 65 536 hôtes possibles par réseau)
 La partie réseau des adresses de Classe C portera sur les
trois premiers octets et la partie hôte sur le dernier (2^8
= 256 hôtes possibles par réseau)
Classes d'adresses
IPv4
En téléchargeant les livres du Guide CCNA 200-301 vous
encouragez son auteur !
4. Utilisation d’un masque
Utilisation d’un masque (RFC950)
Un masque va préciser de manière certaine dans quel réseau

se trouve une adresse IP et en conséquence :
1. L’adresse du réseau (appelée aussi numéro de réseau,

non assignable)
2. L’adresse de Broadcast (adresse visant toutes les

destinations, non assignable)
3. La plage d’adresses utilisables (de la première à la

dernière en dehors des adresses précitées)
Un masque sera une suite de 32 bits divisée en 4 octets

pointés composée uniquement d’abord d’une suite de 1 et,
après, d’une suite de 0. La notation est aussi décimale pointée.
Toutefois, on trouvera une autre notation dite CIDR (Classless
Interdomain Routing) qui représente le nombre de bits pris
par la partie réseau du masque.
Masque par défaut

Le nombre d’hôtes possibles obtenus ci-dessus correspond à
l’application d’un masque par défaut sur un type de classe
d’adresse :
 Le masque par défaut des adresses de Classe A

est 255.0.0.0 ou /8
 Le masque par défaut des adresses de Classe B
est 255.255.0.0 ou /16
 Le masque par défaut des adresses de Classe C
est 255.255.255.0 ou /24
5. Méthode par calcul binaire
L’adresse du réseau, l’adresse de Broadcast et la plage

d’adresses utilisables peuvent être obtenues à partir d’un
calcul booléen de type ET ou la conjonction logique (une
proposition est vraie lorsque les deux termes sont tous les
deux vrais) :
a. Obtenir l’adresse du réseau :
Pour l’adresse IP 140.159.125.25, adresse de classe B à laquelle

on applique un masque par défaut de 255.255.0.0 :
10001100.10011111.01111101.00011001 140.159.125.25
11111111.11111111.00000000.00000000 255.255.0.0
-----------------------------------
10001100.10011111.00000000.00000000 140.159.0.0
L’adresse du réseau est donc 140.159.0.0. Elle est la première

adresse de la plage.
b. Obtenir l’adresse de Broadcast :

On va remplacer les bits de valeur 0 de la partie hôte du
résultat obtenu pour l’adresse de réseau par des bits de valeur
1, soit les deux derniers octets maximisés :
10001100.10011111.00000000.00000000 140.159.0.0
par :
10001100.10011111.11111111.11111111 140.159.255.255
c. Obtenir la plage d’adresses de ce réseau :
La plage d’adresse du réseau sera comprise entre la première

adresse utilisable et la dernière utilisable, autrement dit, celle
qui suit l’adresse du réseau et celle qui précède l’adresse de
Broadcast :
De
10001100.10011111.00000000.00000001 140.159.0.1
à
10001100.10011111.11111111.11111110 140.159.255.254
Masques restrictifs
Les masques présentés ci-dessus sont des masques

appartenant par défaut à chaque classe d’adresse. On pourra
utiliser d’autres masques plus restrictifs afin de diviser un
réseau en plusieurs sous-réseaux afin d’optimiser un plan
d’adressage.
On va emprunter des bits à la partie hôte au profit de la partie

réseau. De manière intuitive, on peut considérer qu’à partir
d’un réseau de classe C de 256 adresses possibles, on pourra,
par exemple obtenir 4 sous-réseaux différents de 64 adresses.
Dans ce cas-ci, on dira que l’on a emprunté deux bits à la
partie hôtes (2 exp 2 = 4) au profit des sous-réseaux. Il ne
reste que 6 bits pour les hôtes (2 exp 6 = 64) dans chacun de
ces sous-réseaux.
Par exemple :
Pour l’adresse IP 195.74.212.78, adresse de classe C à laquelle

on applique un masque de 255.255.255.192 par la même
méthode que présenté ci-avant :
a. Obtenir l’adresse du réseau :

11000011.01001010.11010100.01001110 195.74.212.78
11111111.11111111.11111111.11000000 255.255.255.192
-----------------------------------
11000011.01001010.11010100.01000000 195.74.212.64
L’adresse du réseau est donc 195.74.212.64
b. Obtenir l’adresse de Broadcast :
On va remplacer les bits de valeur 0 de la partie hôte du

résultat obtenu pour l’adresse de réseau par des bits de valeur
1:
11000011.01001010.11010100.01000000 195.74.212.64
par :
11000011.01001010.11010100.01111111 195.74.212.127
c. Obtenir la plage d’adresses de ce réseau :
La plage d’adresse du réseau sera comprise entre la première

adresse utilisable et la dernière utilisable, autrement dit, celle
qui suit l’adresse du réseau et celle qui précède l’adresse de
Broadcast :
De
11000011.01001010.11010100.01000001 195.74.212.65
à
11000011.01001010.11010100.01111110 195.74.212.126

6. Méthode dite du nombre magique.
Le calcul binaire peut sembler fastidieux. La méthode dite du

nombre magique permet d’éviter ces calculs.
Le nombre magique est 256 soustrait de la valeur

intéressante autre que 0 ou 255 du masque.
Pour trouver l’adresse réseau, il suffira de trouver le multiple

du nombre magique directement inférieur ou égal à
l’adresse IP, un multiple étant le résultat d’une multiplication :
Pour l’adresse IPv4 195.74.212.136, adresse de classe C à

laquelle on applique un masque de 255.255.255.192, le nombre
magique est 256-192 = 64, le multiple juste inférieur étant
128. L’adresse réseau est donc 195.74.212.128.
Pour trouver l’adresse de la première adresse utilisable, il

faudra ajouter 1 au dernier octet du numéro de sous-
réseau : 195.74.212.129.
Pour trouver l’adresse de Broadcast, il faudra faire (numéro de

sous-réseau + nombre magique -1) 128+64-1, ce qui donnera
l’adresse 195.74.212.191.
Pour trouver l’adresse de la dernière adresse utilisable, il
faudra soustraire 1 au dernier octet de l’adresse de
Broadcast : 195.74.212.190.
Autre exemple plus complexe :
Octet 1 Octet 2 Octet 3 Octet 4 Commentaire
Adresse IPv4 10 200 10 18
Masque 255 224 0 0
Numéro de sous-réseau 10 192 0 0 Nombre magique = 256-224 = 3
Première adresse utilisable 10 192 0 1 Ajouter 1 au dernier octet du nu
Adresse de Broadcast 10 223 255 255 192+32-1 = 223
Dernière adresse utilisable 10 223 255 254 Soustraire 1 du dernier octet de
Nombre de sous-réseaux / nombre d’hôtes
Les formules sont simples :
 Nombre de sous-réseaux : 2 EXP bits empruntés pour les

sous-réseaux - 2
 Nombre d’hôtes : 2 EXP bits restant pour les hôtes - 2
À condition d’avoir en tête ce tableau de conversion, ce qui
est indispensable :
Bits Binaire Décimal
0 00000000 0
1 10000000 128
Bits Binaire Décimal
2 11000000 192
3 11100000 224
4 11110000 240
5 11111000 248
6 11111100 252
7 11111110 254
8 11111111 255
7. Le routage sans classe (CIDR)
Les RFC1518 (historique) et RFC4632 (technique) consacrent la

méthode CIDR, routage sans classe interdomaine, comme
méthode de gestion et d’organisation plus efficace des
adresses Internet. Concrètement cela signifie que :
 Une adresse est toujours accompagnée de son masque

identifiant son appartenance à un réseau (domaine de
Broadcast)
 La notion de classe d’adresse IPv4 disparaît dans la
pratique.
 La notion de blocs identifiant des domaines de routage
remplace la notion de classe d’adresse IPv4, rendant
l’usage d’un masque indispensable.
 Pour simplifier la notation, on préfère représenter un
slash / + le nombre de bits à 1 dans le masque. Par
exemple /26 au lieu de 255.255.255.192.
 Les blocs sont variables, peuvent être agrégés ou
découpés dans les informations de routage ou dans les
plans d’adressage.
 Ces blocs sont des ensembles homogènes (les adresses
se suivent) d’adresses en base 2 : 1, 2, 4, 8, 16, 32, 64,
128, 256, 512, 1024, 2048, 4096, …, 65536, … adresses.
 Le RFC950 reste une référence en matière de calculs
(numéro de réseau, Broadcast, plage d’adresses).
 Les protocoles de routage doivent supporter le masque
comme information supplémentaire. On parle de
protocoles de routage classless rendant RIPv1 et IGRP
obsolètes.
 Toute une série de questions peuvent être posées dans la
maîtrise de l’adressage IPv4 et peuvent être résolues soi-
même ou avec un logiciel pour automatiser des tâches.
8. Notation CIDR
CIDR : Classless Inter-Domain Routing
Au lieu de représenter le masque d’une adresse en notation

décimale pointée, le CIDR propose de noter une adresse
suivie de /”nombre de bits à 1”, le nombre de bits à zéro qui
reste représente la taille du bloc. Soit, par exemple :
255.255.255.192 => 26 bits à 1 => /26
Il est utile de connaître les masques par défaut :

 255.0.0.0 : /8
 255.255.0.0 : /16
 255.255.255.0 : /24
Le masque donne aussi le nombre de bits à zéro (32 - le
masque).
 Par exemple, un /20 fournit un bloc de 2 EXP 12 adresses

= 4096.
= 256.
= 4. Les bits à zéro dans le masque indiquent l’étendue
du réseau.
9. Masques à longueurs variables (VLSM)
(RFC1878)
Dans l’ancienne méthode, les masques de découpage

devaient être identiques parce qu’ils n’étaient pas transportés
dans les informations de routage.
Rappels
Il est utile de rappeler que dans un masque, les bits à 1

correspondent à la partie fixe qui identifie le réseau et les bits
à zéro correspondent à la partie variable qui identifie
précisément une interface (un hôte, un noeud) dans ce
domaine.
La première adresse est réservée et identifie le réseau en
général. Elle n’est pas utilisable sur une interface mais identifie
les réseaux dans les tables de routage.
La dernière ne peut pas se configurer sur une interface et est

utilisée comme adresse de destination pour la diffusion
(Broadcast).
Pour bien comprendre le mécanisme, il est plus intéressant de

se représenter une topologie censée être fixée. Dans la réalité,
il faudra tenir compte de l’évolutivité des besoins en adresses
étant donné qu’un réseau que l’on planifie ne décroît jamais
par définition. Le quotidien de l’administration des réseaux
consiste en la gestion des adressages privés (cachés par du
NAT). Pourquoi se passer d’un
bloc 192.168.0.0/16, 172.16.0.0/12 ou 10.0.0.0/8 que l’on
découpera aisément ?
Premier cas d’école
On peut partir d’un ancien cas d’école considérant qu’il faille

adresser un interréseau avec des adresses globales
(publiques). On vous octroie un bloc d’adresses
IPv4 195.167.46.0/24. Selon les contraintes représentées d’un
internet maillé de trois routeurs ayant chacun un réseau local
(LAN) :
 LAN de R1 100 PCs,

 LAN de R2 50 PCs,
 LAN de R3 25 PCs.
Tripod exigences
On a donc un bloc de 256 adresses (/24). On propose ici de le
découper de la manière suivante :
 un bloc /25 de 128 adresses pour le LAN de R1,

 un bloc /26 de 64 adresses pour le LAN de R2,
 un bloc /27 de 32 adresses pour le LAN de R3.
Dans le reste, on prendra trois blocs /30 de 4 adresses pour
adresser les connexions point à point.
Tripod découpage VLSM
 La première adresse du bloc est attribuée comme

numéro de réseau au réseau LAN de R1 car il a les plus
gros besoins : 195.167.46.0. Pour trouver la plage du
réseau LAN de R1 (100 adresses), on fixe les bits à zéro
dans le masque : 7 bits à zéro (2 EXP 7 = 128 adresses)
soit de 195.167.46.0/25 à 195.167.46.127/25.
 La prochaine adresse est 195.167.46.128. Elle est le numéro
de réseau du prochain réseau ayant les plus gros besoins
en adresses : le LAN de R2. Le masque a besoin de 6 bits
à zéro (2 EXP 6 = 64) pour le LAN de R2 (50 adresses),
soit de 195.167.46.128/26 à 195.167.46.191/26
 64 adresses plus loin, 195.167.46.192 est la première
adresse (le numéro de réseau) du LAN de R3. Le LAN de
R3 a besoin de 25 adresses en offrant un masque avec 5
bits à zéro (2 EXP 5 = 32 adresses) :
de 195.167.46.192/27 à 195.167.46.223/27.
 195.167.46.224 est
la prochaine adresse disponible. Il reste
un bloc de 32 adresses, jusqu’à 195.167.46.255. Les
connexions point à point prennent un masque /30
comprenant 4 adresses dont 2 utiles : l’une pour le
numéro de réseau, deux utiles, la dernière pour la
diffusion.
Le plan d’adressage proposé est représenté en tableau.
Attribution Contrainte Réseau Plage adressable
LAN R1 100 adresses 195.167.46.0/25 195.167.46.1/25 à 195.167.46.126/25
LAN R2 50 adresses 195.167.46.128/26 195.167.46.129/26 à 195.167.46.190/26

Attribution Contrainte Réseau Plage adressable
LAN R3 25 adresses 195.167.46.192/27 195.167.46.193/27 à 195.167.46.222/27
R2-R3 4 adresses 195.167.46.224/30 195.167.46.225/30 à 195.167.46.226/30
R1-R2 4 adresses 195.167.46.228/30 195.167.46.229/30 à 195.167.46.230/30
R1-R3 4 adresses 195.167.46.232/30 195.167.46.233/30 à 195.167.46.234/30
Cette perspective restrictive correspond aux principes de

conservation des adresses IPv4 publiques.
10. Super-réseaux
Ce qu’on appelle communément le super-netting consiste à

regrouper des blocs contigus pour créer un seul bloc plus
large.
Par exemple, pour adresser un réseau de 500 machines on

peut prendre deux /24, soit 2 X 256. Le masque devient /23.
En effet, /23 nous offrent 9 bits à 0, soit 2 EXP 9 = 512
adresses. Le CIDR a permis d’octroyer des blocs larges aux
derniers FAI IPv4 indépendamment des classes d’adresses C.
Super-réseaux
11. Agrégation de routes
Afin de diminuer la taille des tables de routage, alors que le

comportement courant est de trouver une entrée pour
chaque réseau, on peut “résumer” les routes à condition
d’avoir un plan d’adressage qui regroupe les réseaux
géographiquement. Considérons par exemple la topologie
d’un réseau privé entre Paris et six sites distants : plusieurs
réseaux concentrés sur Lille et sur Lyon. Les réseaux
d’extrémité contiennent deux VLANs : l’un pour les données
et l’autre pour la voix.
Agrégation de routes
Le routeur à Paris devrait voir deux routes dans sa table de
routage l’une annonçant 192.168.0.0/22 passant par Lille et une
autre annonçant 192.168.4.0/22 passant par Lyon.
12. Protocoles de routage sans classe (Classless)
Le CIDR doit être supporté par les protocoles de routage :
 RIPv2
 OSPFv2 et OSPFv3
 EIGRP
 BGPv4
13. Exercices IPv4
On peut calculer les plans d’adressage et répondre à plusieurs

questions :
 Déterminer la plage IP à partir d’une adresse et de son

masque
 Comparer deux adresses IP afin de déterminer si elles
sont dans la même plage
 Choisir un masque adapté aux contraintes en nombre
d’hôtes, avec une marge de croissance
 Choisir un masque adapté aux contraintes en nombre de
réseaux, avec une marge de croissance
 Planifier un adressage avec masques fixes
 Planifier un adressage avec masques à longueurs
variables
 Calculer une summarization de route
Outil pour vérifier ses calculs
La libraire Python netaddr est intéressante à cet

égard : https://netaddr.readthedocs.org/en/latest/
L’utilitaire ipcalc calcule pour nous les adresses IP :

# ipcalc --help
Usage: ipcalc [OPTION...]
-c, --check Validate IP address for specified address family
-4, --ipv4 IPv4 address family (default)
-6, --ipv6 IPv6 address family
-b, --Broadcast Display calculated Broadcast address
-h, --hostname Show hostname determined via DNS
-m, --netmask Display default netmask for IP (class A, B, or C)
-n, --network Display network address
-p, --prefix Display network prefix
-s, --silent Don't ever display error messages
Help options:
-?, --help Show this help message
--usage Display brief usage message
Par exemple :
# ipcalc -n -b -m 192.167.87.65/26
NETMASK=255.255.255.192
BROADCAST=192.167.87.127
NETWORK=192.167.87.64
On trouvera un utilitaire plus explicite avec sipcalc, il est en

dépôt chez Debian/Ubuntu. Sous Centos/RHEL, il sera
nécessaire de le compiler soi-même
(http://www.routemeister.net/projects/sipcalc/files/sipcalc-
1.1.6.tar.gz).
# sipcalc -I ens33
-[int-ipv4 : ens33] - 0
[CIDR]
Host address - 172.16.98.241
Host address (decimal) - 2886755057
Host address (hex) - AC1062F1
Network address - 172.16.98.0
Network mask - 255.255.255.0
Network mask (bits) - 24
Network mask (hex) - FFFFFF00
Broadcast address - 172.16.98.255
Cisco wildcard - 0.0.0.255
Addresses in network - 256
Network range - 172.16.98.0 - 172.16.98.255
Usable range - 172.16.98.1 - 172.16.98.254
VOIX ip
Définition
VoIP FAQ | Définition de la VoIP
Définition de la VoIP
VoIP est un acronyme qui signifie Voice Over Internet Protocol, ou en d’autres termes, la
transmission de la voix via Internet. C’est une technologie qui permet de délivrer des
communications vocales ou multimédia (vidéo par exemple) via le réseau Internet (IP).
Les opérateurs Voix sur IP d’origine offrent des solutions qui copient l’architecture des
réseaux de téléphonie traditionnels, tandis que les opérateurs de deuxième ou troisième
génération ont soit conçu des réseaux fermés pour des bases d’utilisateurs privés, offrant des
appels gratuits, ou se sont complètement démarqués des architectures des réseaux
téléphoniques traditionnels. Les solutions Voix sur IP permettent une interaction dynamique
entre les utilisateurs sur 2 domaines Internets lorsqu’un utilisateur souhaite passer un appel.
Pour passer un appel via IP, l’utilisateur a besoin d’un programme logiciel de téléphone
SIP OU d’un téléphone VoIP matériel. Les appels peuvent être passés depuis n’importe où
vers n’importe qui, autant vers des numéros VoIP que vers des numéros RTC.
Les entreprises qui choisissent un système VoIP plutôt qu’un standard téléphonique
traditionnel utilisant le réseau câblé profitent d’avantages conséquents, tels que la réduction
de leurs factures téléphoniques, une mobilité et une productivité améliorées, etc. En 2008,
80% des nouvelles lignes téléphoniques installées à l’international étaient des lignes IP.
Les solutions VoIP à destination des entreprises incluent aussi des fonctionnalités
de Communications Unifiées, telles que la conférence web, les informations de présence, le
fax et la messagerie vocale par email, la messagerie instantanée, et plus encore. De plus,
les applications pour smartphones permettent aux employés d’emporter leur extension
professionnelle où qu’ils aillent. Les applications pour smartphones utilisent aussi la Voix sur
IP pour passer et recevoir des appels depuis le portable d’un utilisateur, exactement comme
s’ils utilisaient leur propre extension professionnelle.

Qu'est-Ce Qu'un Serveur DNS ?

Transféré par

Droits d'auteur :

Formats disponibles

Qu'est-Ce Qu'un Serveur DNS ?

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Qu'est-Ce Qu'un Serveur DNS ?

Transféré par

Droits d'auteur :

Formats disponibles

Qu'est-ce qu'un serveur DNS ?

Quelle est la différence entre gTLDs et ccTLDs ?

Traduction du mot DNS (serveur DNS)

Le Domain Name System, généralement abrégé DNS, qu'on peut traduire en « système de

Rôle du DNS[modifier | modifier le code]

Un système hiérarchique et distribué[modifier | modifier le code]

Hiérarchie du DNS[modifier | modifier le code]

Résolution du nom par un hôte[modifier | modifier le code]

Résolution inverse[modifier | modifier le code]

Le client A définit la zone 0/25.0.168.192.in-addr.arpa. :

Le client B fait de même pour 128/25.0.168.192.in-addr.arpa. et les adresses 128 à 255.

Ce qui assure le fonctionnement de la résolution inverse, moyennant un niveau d'indirection

Apprenez le fonctionnement des réseaux

Mis à jour le 02/10/2020

Un arbre avec des branches

Un nom de domaine se décompose en plusieurs parties. Prenons l'exemple suivant :

Voici une toute petite partie de l'arborescence des noms Internet :

Au niveau DNS, www.google.frn'est pas un FQDN, car il manque le point à la fin.

Si jamais vous administrez un réseau, et que vous possédez le domaine mondomaine.com,

Quel est le meilleur serveur DNS ?

C'est le 8.8.8.8 de Google ! Oui, mais... Depuis son lancement en 2009,

Quels serveurs DNS ?

Quels sont les serveurs DNS les plus rapides ?

Photo d’une armoire de serveurs.

Photo credit: Jemimus / Foter / CC BY

Comment ça marche le DHCP?

Wouah, ça a l’air de se compliquer ?

1. Une durée de vie (durée du bail)

Commençons par la plus simple :

Une durée de vie : durée d’un bail

Pourquoi donner une durée au bail DHCP plutôt

Alors que se passe-t-il à expiration du délai ?

Une adresse IP dynamique

Les paramètres réseaux

Voici ce que j’ai trouvé :

C’est totalement faux !

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la

5.1.2 Structure de l’adresse IP

5.1.3 Parties d’une adresse IP

5.2 Types d’adresses IP

5.2.2 Adresses IP publiques et adresses IP

Comme indiqué dans le tableau, ces plages d’adresses privées comprennent un

5.2.3 Adresses de monodiffusion, de diffusion et

5.3 Comment obtenir des adresses IP ?

5.3.2 Serveurs DHCP

5.3.3 Configuration de DHCP

Exercice Packet Tracer 2

5.4 Gestion des adresses

5.4.2 Attribution d’adresses

Connexion avec un routeur intégré

Connexion avec un périphérique de passerelle

Exercice Packet Tracer 3

5.5 Résumé du chapitre

 1.7 Décrire la nécessité d’un adressage IPv4 privé

 1.6 Configurer et vérifier l’adressage et le sous-

1. Introduction aux adresses IPv4

Une adresse IPv4 est un identifiant de 32 bits représentés par

Le masque de réseau lui aussi noté en décimal pointé indique