Qu’est-ce qu’un réseau IP ? Un guide complet de la mise en réseau
Les adresses IP peuvent passer inaperçues, mais elles sont essentielles à notre activité en ligne quotidienne. Les réseaux IP permettent aux appareils de communiquer.
Mais qu’est-ce qu’un réseau IP exactement ? Décortiquons les différentes couches et révélons les rouages du protocole Internet.
Qu’est-ce que le protocole internet (IP) ?
IP est l’abréviation de « Internet Protocol ». Un protocole internet est essentiellement un ensemble de règles prédéterminées qui structurent et formatent les données que nous envoyons sur les réseaux internet.
L’IP est fondamental pour permettre à nos appareils de communiquer entre eux. C’est l’adresse IP qui sert d’identifiant et différencie chaque appareil individuel connecté à un réseau.
Chaque ordinateur, smartphone, tablette, portable, PBX IP ou routeur possède sa propre adresse IP unique. Il s’agit d’une chaîne unique de chiffres séparés par des décimales. Chaque nombre décimal est appelé un octet.
Qu’est-ce qu’un réseau IP ?
Un réseau IP désigne tout groupe d’appareils, ayant chacun leur propre adresse IP unique, connectés sous la même topologie de réseau. Les appareils connectés à un réseau IP partagé peuvent envoyer et recevoir des informations.
Un réseau IP privé permet de partager des données entre des appareils connectés en toute sécurité, en appliquant une connectivité protégée par un mot de passe qui permet uniquement aux appareils de votre bureau ou de votre domicile d’accéder au réseau IP.
Comment fonctionne un réseau IP ?
Le réseau IP rassemble les datagrammes provenant de chaque appareil et les envoie à l’adresse IP de destination choisie par l’expéditeur. Les tables de routage déterminent où ces données doivent être dirigées.
Les datagrammes sont des paquets de données autonomes qui identifient l’adresse source et l’adresse de destination (situées dans l’en-tête). Le protocole de datagramme utilisateur (UDP) permet d’établir une connexion à faible latence entre les applications connectées sur l’internet. Les datagrammes sont transmis par les IP, mais c’est le protocole de contrôle de la transmission (TCP) qui définit la manière dont les applications échangent les données.
Les réseaux IP sont ensuite divisés en deux ou plusieurs sous-groupes via un masque de sous-réseau. Tous les appareils associés au même sous-réseau partagent le même groupe de bits dans leur IP.
La téléphonie IP fonctionne à peu près de la même manière. La téléphonie sur IP est le terme utilisé pour décrire tout type d’appel téléphonique, de message vocal, de télécopie ou de communication par téléphone qui a lieu sur Internet.
La plupart des réseaux IP utilisent trois types d’adresses IP pour faciliter les communications. Tout d’abord, l’adresse hôte est utilisée pour rechercher chaque individu ou dispositif unique. C’est ce qui facilite la communication individuelle sur le réseau.
Les adresses de réseau sont tout aussi importantes. C’est l’adresse primaire du réseau, et celle qui permet à chaque fournisseur de services réseau de faciliter ses services liés au réseau. Enfin, il y a l’adresse de diffusion qui permet à l’hôte du réseau de diffuser des annonces à l’ensemble du réseau.
Types d’adresses IP
Il existe de nombreux types d’adresses IP. La meilleure façon de les organiser est de les classer dans les catégories suivantes : Versions, utilisation du réseau, affectation des hôtes et types spéciaux.
Examinons chaque catégorie plus en détail.
Versions des adresses IP
Il existe deux versions d’adresses IP, et chacune a son propre préfixe réseau : IPv4 et IPv6. Il s’agit de la version 4 du protocole Internet et de la version 6 du protocole Internet. L’IPv4 est beaucoup plus courant que l’IPv6, c’est pourquoi nous l’aborderons en premier.
Adresse IPv4
IPv4 est la version IP la plus couramment utilisée. Toutes les adresses IP qui suivent la construction numérique décrite ci-dessus (chiffres séparés par des décimales) sont des adresses IPv4.
L’IPv4 est une construction d’adresse de protocole IP de 32 bits qui peut générer des milliards d’adresses IP individuelles (plus de quatre milliards pour être précis). Cependant, comme l’utilisation d’Internet continue de monter en flèche, une nouvelle version IP a été développée : IPv6.
L’adresse IPv6
L’IPv6 (que l’on appelle aussi Protocole Internet de nouvelle génération ou IPng) est une nouvelle version du protocole Internet qui peut générer encore plus d’adresses de protocole Internet que l’IPv4.
En effet, par rapport à la construction de 32 bits de l’IPv4, l’IPv6 est une énorme construction d’adresses de protocole IP de 128 bits. Les adresses IPv6 ont un aspect différent. Elles se composent de chiffres et de lettres séparés par des deux-points.
De ce fait, un nombre beaucoup plus important d’adresses IP uniques peut être généré pour répondre à l’utilisation croissante des sites web et des appareils dans les années à venir.
Utilisation du réseau
Nous pouvons également classer les adresses IP en fonction de l’utilisation du réseau. En fonction des personnes (et des appareils) auxquelles vous souhaitez accorder l’accès au réseau, vous devrez choisir entre une adresse IP publique et une adresse IP privée.
Adresse IP publique
Une adresse IP publique est l’adresse IP de l’ensemble de votre réseau. Elle est attribuée à votre routeur par votre fournisseur d’accès à Internet (FAI).
Chaque appareil individuel est inclus dans l’IP publique de votre réseau particulier et utilise l’adresse IP publique pour identifier et reconnaître le réseau et les autres appareils qui peuvent y être connectés. Cela signifie que toute activité illégale ou inappropriée qui se produit lorsqu’on est connecté à une adresse IP publique peut être suivie et retracée jusqu’à l’appareil/la partie fautive.
L’utilisation d’une adresse IP publique présente certains avantages. Le principal avantage est que les routeurs dotés d’une adresse IP publique n’ont pas à gérer la traduction d’adresses de réseau (NAT) et les problèmes de protocole qui peuvent en découler.
Toutefois, les adresses IP publiques peuvent devenir coûteuses. La diminution de l’offre et l’augmentation de la demande d’adresses IP publiques ont entraîné une hausse exponentielle de leur prix. Vous devez être prêt à débourser un montant mensuel important pour une adresse IP publique.
En outre, l’attribution d’une adresse IP publique à un ordinateur peut rendre les appareils vulnérables aux spams, aux cyberattaques et aux logiciels malveillants. Vous devrez donc compléter votre adresse IP publique par une stratégie de sécurité solide et un logiciel de détection des virus et de protection par pare-feu intégré.
Adresse IP privée
Une adresse IP privée est l’adresse IP attribuée à un appareil individuel qui se connecte à un réseau internet.
Ainsi, par exemple, chaque smartphone, ordinateur, tablette, ordinateur portable ou appareil bluetooth aura sa propre adresse IP privée. La plupart d’entre nous possèdent aujourd’hui de nombreux appareils, chacun ayant sa propre adresse IP privée. Les adresses IP privées sont essentielles pour permettre aux routeurs de reconnaître chaque appareil et aux appareils individuels de se reconnaître entre eux.
Dans la plupart des cas, vous n’aurez jamais besoin de connaître l’adresse IP spécifique de chacun des appareils que vous utilisez au quotidien. Les utilisateurs peuvent plutôt identifier les appareils en leur donnant des noms facilement reconnaissables (par exemple, le téléphone de Jeff). Toutefois, il est possible de localiser l’adresse IP privée d’un appareil si vous en avez besoin.
Attribution par l’hôte
Une autre façon de classer les adresses IP est liée à la manière dont elles sont attribuées par le fournisseur de services.
Les deux principaux modes d’attribution des adresses IP sont les protocoles Internet « statiques » ou « dynamiques ».
IP statique
Une IP statique est une adresse IP constante. En d’autres termes, votre adresse IP statique ne changera pas. Une fois qu’une adresse IP a été attribuée à votre réseau, elle restera la même dans un avenir prévisible.
Les adresses IP statiques sont le choix préféré des entreprises qui doivent héberger leurs propres serveurs. Une adresse IP statique permet à ces entreprises de lier tout système de nom de domaine (DNS) ou toute adresse électronique sur le serveur à une adresse IP permanente, et permet aux autres appareils de les identifier facilement en ligne.
Toutefois, si vous ne prévoyez pas d’héberger votre propre serveur, vous n’aurez probablement pas besoin d’une adresse IP statique. Vous pouvez économiser de l’argent en optant pour une IP dynamique auprès d’une société d’hébergement web.
IP dynamique
Une adresse IP dynamique est une adresse qui change. Si vous obtenez votre adresse IP auprès d’un fournisseur de services Internet, il s’agira dans la plupart des cas d’une IP dynamique. Voici comment cela fonctionne. Le fournisseur d’accès Internet achète des adresses IP en gros. Il attribue ensuite de manière aléatoire une adresse IP à chacun de ses clients.
Ensuite, les adresses IP attribuées aux clients changent et s’échangent périodiquement. L’utilisateur ne doit pas s’en préoccuper car le processus est géré en coulisses. Les fournisseurs de services procèdent ainsi parce que cela réduit les coûts et rend leur système plus facile à entretenir.
Les IP dynamiques sont également plus sûres car lorsque les adresses IP changent périodiquement, il devient plus difficile pour les pirates d’interférer avec le réseau.
Toutes les adresses IP sont gérées par l’Internet Assigned Numbers Authority (IANA), tout comme les noms de domaine et les identificateurs de paramètres de protocole.
Types spéciaux d’adresses IP
Enfin, il existe quelques types spéciaux d’adresses IP à prendre en compte. Ces adresses IP sont spécialement conçues pour répondre à une série de conditions spécialisées, notamment l’acheminement du trafic, les communications de type « un à plusieurs » et d’autres critères.
IP de bouclage (IP d’hôte local)
Une IP de bouclage ou une IP d’hôte local est utilisée pour les communications internes de l’hôte. Lorsque des données sont envoyées ou reçues par une IP hôte locale, elles sont stockées en interne.
En d’autres termes, les données ne sont pas partagées avec la carte d’interface réseau (NIC). Tous les ordinateurs Linux et Microsoft Windows possèdent une IP de bouclage. Ce type d’IP fournit une couche supplémentaire de sécurité et signifie que les données ne sont accessibles qu’au sein du serveur local et non sur des réseaux externes.
IP de passerelle par défaut
Une passerelle IP par défaut est un routeur qui reçoit les paquets de données (ou paquets IP) des hôtes internes et les achemine vers l’extérieur. Les hôtes d’un réseau LAN seront configurés avec l’IP de la passerelle par défaut 192.168.1.254. Cela permet d’acheminer le trafic d’un réseau à un autre, un processus appelé « interconnexion ».
IP multidiffusion
Une IP de multidiffusion est un type d’IP réservée. Ces IP réservées peuvent être utilisées pour faciliter les communications de type one-to-many. Il s’agit généralement de communications vidéo ou d’autres formes de partage de contenu multimédia.
Cela permet à un seul hôte d’envoyer des données à un groupe d’IP de multidiffusion où un commutateur de réseau distribuera ensuite les données à plusieurs destinataires. Il peut s’agir d’un smartphone, d’un décodeur, d’un ordinateur, etc.
IP de diffusion
Une adresse IP de diffusion permet d’envoyer du trafic à plusieurs hôtes sur un segment de couche 3. Les données sont transmises à tous les appareils connectés à un réseau de communication à accès multiple, ce qui permet aux données d’être diffusées et reçues par tout hôte associé au réseau.
Utilisations d’un réseau IP
Les réseaux IP (qu’il s’agisse de réseaux IPv6 ou IPv4) sont utilisés dans de nombreux cas, que ce soit dans le cadre professionnel ou privé. L’internet est au cœur de la fonctionnalité quotidienne de la vie moderne à la maison et au bureau. De plus, comme nous sommes de plus en plus nombreux à travailler à distance ou de manière hybride, la frontière entre la maison et le bureau devient de plus en plus floue.
Il est donc de la plus haute importance de disposer de réseaux IP sécurisés permettant le partage de données entre collègues, où qu’ils se trouvent. Les fournisseurs d’accès à Internet mettent à disposition des réseaux pour l’utilisation de l’Internet à l’échelle des entreprises et des ménages.
En général, les réseaux d’entreprise permettent des services plus fiables, un temps de fonctionnement accru du réseau et des vitesses d’accès à Internet plus rapides.
Réseau d’entreprise
Un réseau IP d’entreprise est essentiellement un réseau interne ou à l’échelle de l’entreprise qui permet aux employés de collaborer et de communiquer en équipe avec un minimum d’interruption ou de retard.
Les employés peuvent se connecter aux appareils les uns des autres sur le réseau de l’entreprise pour envoyer et recevoir des informations directement vers et depuis des individus ou des groupes.
Les IP d’entreprise permettent aux employés d’accéder à des informations importantes de manière sûre et sécurisée. Dans la plupart des cas, un réseau d’entreprise sera basé sur le modèle de protocole internet statique, ce qui signifie qu’un numéro IP permanent (parfois appelé adresse fixe) est attribué à l’entreprise par le fournisseur de services internet.
Une IP statique permet aux entreprises d’héberger des sites web et des plates-formes de communication à partir d’un emplacement fixe et de se connecter à des serveurs figurant sur une liste blanche.
Réseau domestique
Un réseau IP domestique est conçu pour faciliter le Wi-Fi résidentiel. La plupart des réseaux domestiques utilisent le modèle d’adresse IP dynamique, ce qui signifie que l’adresse IP attribuée n’est pas fixe et qu’elle change périodiquement (chaque fois que votre appareil accède à l’internet via votre réseau privé).
Comme nous l’avons déjà évoqué, cela ne présente aucun inconvénient pour l’utilisateur. Une IP dynamique est gérée par votre fournisseur d’accès à Internet, qui utilise un protocole de configuration dynamique des hôtes (DHCP) pour réattribuer les IP automatiquement, en coulisse.
3 façons de renforcer la sécurité des réseaux IP
La sécurité des réseaux est de la plus haute importance. L’IETF (Internet Engineering Task Force) est une organisation qui élabore des normes Internet volontaires et des documents de demande de commentaires (RFC) pour la suite de protocoles Internet.
Quel que soit le type de réseau IP que vous utilisez, il est important de vous assurer que vous mettez en place des mesures de sécurité appropriées pour protéger vos appareils et vos données des intrus.
L’un des moyens d’y parvenir est d’utiliser un VPN. Un VPN remplace votre adresse IP existante et donne l’impression que vous êtes connecté à l’internet depuis un autre endroit.
Pour protéger vos réseaux domestiques ou professionnels, suivez ces trois pratiques de sécurité essentielles :
1. Approche et zonage des conduits
La première chose à faire est de mettre en place une approche et un zonage des conduits. Cela permet de sécuriser le réseau en combinant plusieurs couches de sécurité indépendantes. Ces couches supplémentaires agissent comme une barricade supplémentaire contre les pirates.
Quiconque tente d’attaquer votre réseau devra passer non pas par une, mais par plusieurs couches de sécurité indépendantes. Avec ce zonage en place, si une ou plusieurs de vos couches de sécurité sont compromises, vous disposerez toujours de plusieurs autres couches de protection.
2. Utiliser les pratiques de sécurité d’Ethernet
Une autre façon de sécuriser vos réseaux est d’utiliser les pratiques de sécurité Ethernet. Toute personne utilisant un réseau local ou LAN basé sur Ethernet doit s’assurer qu’elle met en place les mesures suivantes.
- Utiliser le cryptage WPA2
- Sécurisez physiquement le matériel réseau
- Utilisez un ou plusieurs routeurs de haute qualité
- Désactiver les ports d’utilisation de votre routeur
- Ajoutez un filtrage des adresses MAC
- Procurez-vous un routeur d’assistance avec un pare-feu activé.
3. Déplacement vers une DMZ
Pour une optimisation de la sécurité de haut niveau, il peut être intéressant d’envisager de déplacer votre réseau vers une zone démilitarisée ou DMZ. Nous ne parlons pas ici de l’armée (bien que le terme ait été directement approprié à partir de ses connotations militaires).
En matière d’IP, une DMZ désigne la pratique consistant à ajouter un réseau complètement isolé qui fonctionne entre votre réseau IP privé et le réseau connecté plus large (c’est-à-dire l’Internet).
Votre DMZ IP est une zone tampon par laquelle transitent vos données et vos informations. Elle peut ajouter un niveau de sécurité supplémentaire pour les entreprises qui doivent fournir des services aux utilisateurs en dehors de leur réseau local immédiat.
L’IP est partout
L’IP est un produit de base moderne que la plupart d’entre nous utilisent chaque jour sans même y penser. Les réseaux IP se présentent sous toutes sortes de formes et de tailles, et offrent aux utilisateurs résidentiels et professionnels un moyen de connecter des appareils et de partager des informations sur l’internet.
Sans les protocoles internet, nos courriers électroniques, nos textes et nos messages MMS les plus importants deviendraient un véritable fouillis. Au contraire, les adresses IP individuelles permettent aux appareils de prendre leur propre identité et de communiquer efficacement entre eux.