04/12/2025

La structure et les types d’adresses IP

Pour bien comprendre le fonctionnement d’un réseau, vous devez maîtriser les fondamentaux des adresses IP. Dans ce chapitre, nous allons d’abord découvrir comment une adresse IP est structurée, puis nous verrons à quoi sert le masque de sous-réseau. Ensuite, nous identifierons les adresses dites interdites, avant d’aborder les différentes catégories d’adresses IP réservées, comme les adresses privées, publiques, ou encore loopback. Enfin, une question se posera naturellement : et l’IPv6 dans tout ça ? Nous y répondrons également !

I. Structure d'une adresse IP

Une adresse IP est une adresse logique, c’est-à-dire qu’elle n’est pas liée au matériel et peut changer en fonction de l’appartenance au réseau.

Chaque adresse IP est composée de 32 bits, découpés en séquence de 4 octets (un octet est égal à 8 bits). Par exemple :

192.168.1.1

Cette notation s’appelle le décimal pointé, et comme nous l'avons vu précédemment, elle est traitée sous forme binaire par les périphériques, soit pour notre exemple :

11000000.10101000.00000001.00000001

Vous avez fait la conversion pour essayer ? 😉

Dans cette adresse IP écrite en binaire, deux parties sont bien distinctes :

  • La partie réseau, qui va définir le réseau commun à tous les périphériques, on l’appelle net-ID
  • La partie hôte, qui va définir l’adresse du périphérique en question, on l’appelle host-ID

La partie réseau est toujours à gauche et la partie hôte à droite. Mais, comment fait-on pour savoir où s’arrête l’une et où commence l’autre ?

II. Le masque de sous-réseau

Une adresse IP seule ne veut pas dire grand-chose, c’est pourquoi elle est toujours associée à un masque de sous-réseau. Ce masque, également constitué de 32 bits, défini les différentes parties d’une adresse grâce à la valeur des bits :

  • Les bits à « 1 » sont toujours situés à gauche et définissent la partie réseau de l’adresse IP
  • Les bits à « 0 » sont toujours à droite et définissent la partie hôte de l’adresse IP

Un exemple avec un appareil pris au hasard dans mon réseau :

On voit que l'adresse IP est 192.168.1.23 et que le masque est 255.255.255.0, écrivons-le en binaire :

Adresse11000000101010000000000100010111
Masque11111111111111111111111100000000

Si on reprend ce qui a été dit précédemment, tous les bits à « 1 » représentent la partie réseau et tous ceux à « 0 » représentent la partie hôte, soit :

Adresse11000000101010000000000100010111
Masque11111111111111111111111100000000
PartieRéseauRéseauRéseauHôte

La partie réseau est « figée », elle ne bougera pas pour aucune des machines de mon réseau. Si cette partie est différente de la mienne, c’est que le périphérique en question ne fait pas partie de mon réseau ! Donc toutes les machines connectées à mon LAN ont une adresse IP qui commence par 192.168.1...

D'ailleurs, si vous vous souvenez en début de cours, je vous ai donné l'adresse IP de ma machine qui est 192.168.1.9, on peut donc bien vérifier qu'elle est dans le même réseau !

En ce qui concerne la partie hôte donc, chaque périphérique aura une valeur différente qui permet son identification au sein du LAN, nous avons 8 bits disponibles pour l'host-ID, donc nous avons des valeurs comprises entre 0 et 255, soit 256 adresses disponibles.

La notation en décimal pointé pour le masque n'est pas la seule, peut-être avez-vous déjà vu une notation comme celle-ci : /24. C'est ce qu'on appelle la notation CIDR (Classless Inter Domain Routing). Elle est très facile à comprendre : on note le nombre de "1" dans le masque, ici 24.

III. Les adresses interdites

Ce que je vous ai dit précédemment est partiellement faux…

Il y a bien techniquement parlé 256 adresses disponibles, mais en réalité seules 254 adresses peuvent être utilisées. Les deux autres ont un usage particulier et ne doivent jamais être attribuée à une machine (de toute façon, rares sont les équipements qui vous laisseront le faire !).

Quelles-sont ces adresses me direz-vous ? C’est simple :

  • L’adresse de réseau, qui sert à identifier le réseau, est celle où tous les bits de la partie hôte sont à « 0 »
  • L’adresse de broadcast, qui sert à contacter l’ensemble des machines de notre réseau est celle ou tous les bits de la partie hôte sont à « 1 »

Reprenons mon exemple précédent.

Grâce au masque de sous-réseau, nous connaissons maintenant la partie réseau et la partie hôte de mon adresse IP :

Si je reprends ce que j’ai dit, mon adresse réseau est celle où tous les bits de la partie hôte sont à « 0 » :

L'adresse réseau est donc 192.168.1.0 en décimal pointé !

Ensuite, mon adresse de broadcast est celle où tous les bits de la partie hôte sont à « 1 » :

L'adresse de broadcast est donc 192.168.1.255 !

En résumé, la carte d’identité de mon réseau est la suivante :

RéseauMasquePremière adresseDernière adresseBroadcast
192.168.1.0255.255.255.0192.168.1.1192.168.1.254192.168.1.255

De manière générale, pour calculer le nombre d’adresses disponibles, il suffit de réaliser le calcul suivant :

2nombre de zéro dans le masque – 2

Pour approfondir le sujet, voici un article complémentaire :

IV. Les adresses IP réservées

A. IPV4LL

Toute machine nécessite une adresse sur un réseau. Cette adresse est soit définie manuellement par l’utilisateur, soit attribuée automatiquement par un serveur spécial que l’on appelle DHCP.

Toutefois, pour pallier l’éventualité où l’utilisateur n’aurait pas attribué d’adresse et que le serveur DHCP est absent de la configuration, l’IETF (Internet Engineering Task Force) a prévu un protocole permettant au périphérique lui-même de s’attribuer une adresse IP.

Cette plage d’adresses IP s’étend de 169.254.0.0 à 169.254.255.255 (soit un masque de 255.255.0.0 ou /16)3

Parmi les implémentations les plus courantes, nous pouvons citer APIPA (Automatic Private Internet Protocol Addressing) mis en place par Microsoft, le protocole Bonjour d’Apple et Avahi sous les systèmes Linux/Unix.

Cette adresse permet de contacter les périphériques du réseau local, mais pas de sortir sur Internet.

B. Loopback

L’adresse de loopback, ou adresse de bouclage en français, est une adresse interne au périphérique lui-même et qui n’en sort jamais. Cela peut être utile dans des cas de tests ou encore si on a une application nécessitant l’utilisation de la suite de protocoles TCP/IP sur sa machine. Cette plage d’adresse est comprise entre 127.0.0.0 et 127.255.255.255 (soit un masque de 255.0.0.0 ou /8).

C. Adresses Privées

Au début de l’utilisation d’IP, aucune distinction n’était faite au niveau des adresses IP, cela posait des problèmes, car une adresse doit être unique sur Internet. En 1996, la RFC 1918 défini des plages d’adresses IP pour l’usage exclusif aux réseaux internes.

Cette décision a également permis de réduire le gaspillage d’adresses en permettant la réutilisation de ces plages d’adresses sur tous les réseaux privés. En effet, ces adresses sont interdites de circulation sur Internet, rien n’empêche donc plusieurs personnes d’utiliser la même plage d’adresses privées.

Trois plages d'adresses IP ont été choisies pour devenir une plage privée :

Plage privéeMasque de plageÉtendueMasque par défaut
10.0.0.0/8255.0.0.010.0.0.0 - 10.255.255.255255.0.0.0
172.16.0.0/12255.240.0.0172.16.0.0 - 172.31.255.255255.255.0.0
192.168.0.0/16255.255.0.0192.168.0.0 - 192.168.255.255255.255.255.0

Je pense que plusieurs d'entre vous sont un peu décontenancés par le tableau ci-dessus, car il comprend deux colonnes de "masque". La première, masque de plage, est tout simplement le masque appliqué à la plage d'IP qui nous permettent de définir l'IP de début et l'IP de fin qu'on retrouve dans la colonne étendue, il n'as pas vocation à être utilisé, mais est là pour déterminer où commencent et où s'arrêtent les IP privées. En revanche, le masque par défaut est bien celui utilisé dans les réseaux. Il est issu d'une vieille pratique dans les réseaux IP lorsque les classes d'adresses étaient encore utilisées. Il existait 5 classes : A, B, C, D et E. Chacune de ces classes avaient des masques de sous-réseau par défaut qui sont restés aujourd'hui (/8 pour la classe A, /16 pour la classe B, /24 pour la classe C).

Pour trouver votre adresse IP privée, vous pouvez ouvrir une console "Invite de commande" sur votre ordinateur Windows et taper la commande suivante :

ipconfig

Il y a de grandes chances que vous ayez une IP dans la même plage que la mienne, voir même peut-être exactement la même, mais comment est-ce possible ?

L’utilisation d’adresses privées et la possibilité de les utiliser sur plusieurs sites a amené une nouvelle technique, le NAT (Network Address Translation) qui permet à nos périphériques équipés d’adresses privées de pouvoir sortir sur Internet en utilisant une adresse publique attribuée par notre FAI. Généralement, d’un point de vue domestique, c’est la « box » qui gère cette translation. Mais, ça, c'est pour plus tard...

D. Adresses publiques

S'il existe des adresses privées, alors il existe des adresses publiques. C'est facile, ce sont toutes celles qui ne sont pas citées ci-dessus !

Donc 192.168.1.10 est une adresse privée, 192.169.1.10 est une adresse publique. Là où la première à interdiction de se trouver sur Internet, la deuxième DOIT s'y trouver et n'a pas vocation à être présente dans un réseau privé.

Techniquement, cela fonctionnerait, mais non seulement ce ne serait pas "propre" mais en plus des problèmes réseau peuvent apparaître (je vous en reparle quand on parlera de routage). Surtout, elles appartiennent à quelqu'un !

En effet, pour assurer une répartition encadrée, il existe une organisation appellée l'IANA (Internet Assigned Number Authority) qui est le "gardien" des adresses IP mondiales. Pour ce faire, elle s'appuie sur des RIR (Regional Internet Registry) qui sont au nombre de cinq et gèrent chacun une partie de la planète, vous pouvez retrouver la carte sur cette page.

Donc les adresses publiques sont assignées à des entreprises qui paient pour les avoir. Si je reprends l'exemple de l'adresse publique plus haut, 192.169.1.10, elle appartient à une entreprise nommée Rgnet qui est visiblement basée aux États-Unis. Comment j'ai fait pour le savoir ? Ces données sont publiques, elles peuvent être consultées, par exemple, sur le site whois.com (où j'ai trouvé ces informations).

Par exemple, si vous voulez trouver votre adresse publique, il suffit de visiter le site whatsmyip.org et elle s'affichera dans le navigateur. Vous verrez qu'elle est différente de votre IP privée et partagée par tous les appareils de votre réseau (grâce au NAT).

V. On ne parle pas d'IPv6 ?

Doucement, doucement. Effectivement, le protocole IP en version 6 a été standardisé en 2017 (RFC 8200) dans le but de remplacer IPv4.

Le problème d'IPv4, c'est qu'on gaspille énormément d'adresses. À titre d'exemple, la plage réservée au Loopback (127.0.0.1/8), c'est 16 777 216 adresses, juste pour une seule machine ! Idem pour les classes d'adresses, car lorsqu'elles existaient, une entreprise moyenne qui demandait un réseau pouvait se voir attribuer une classe B (65 536 adresses !), même si elle n’avait besoin que de quelques centaines ou milliers d’adresses.

Ajouter à cela l'augmentation considérable des besoins en adresses IP publiques, et vous arrivez inévitablement à une pénurie. Les organismes qui gèrent les adresses IP dans le monde, les RIRs (Regional Internet Registry) sont aujourd'hui "à sec", comme en témoigne la page de celui qui gère la zone Europe/Asie, le RIPE NCC.

Alors, pourquoi continuer à apprendre IPv4 ? Tout simplement, car il n'est pas tout à fait mort. Il y a encore beaucoup d'IPv4 en usage sur Internet, au niveau mondial, le taux d'adoption d'IPv6 était de 48% à fin 2024 (source : Cisco). Même si en France, on fait figure de champions, car la plupart des fournisseurs d'accès ont maintenant basculé en IPv6 (vous pouvez trouver une carte interactive sur le site de l'ARCEP). Et, puis, on parle ici d'Internet. Rien n'empêche de rester en IPv4 en réseau interne !

C'est d'ailleurs le choix fait par de nombreuses entreprises, même si je manque de sources pour le démontrer, car la transition nécessite beaucoup de réflexion et de temps, ce qui refroidi certains à passer le cap. Et même si IPv6 apporte des fonctionnalités supplémentaires, si elles ne sont pas indispensables, il n'est pas obligatoire d'y passer non plus, les mécanismes de double pile (utilisation simultanée d'IPv4 et IPv6) ou de NAT64 (transition entre les adresses IPv6 et IPv4) permettent d'avoir des environnements hybrides ou totalement autonomes.

Donc, rassurez-vous, vous ne perdez pas votre temps à apprendre comment fonctionne une adresse IPv6, ni comment faire du routage avec. Et, de toute façon, il est bien évidemment prévu de vous expliquer comment fonctionne IPv6 et comment le manipuler !

Rendez-vous dans le prochain module pour poursuivre votre apprentissage et débuter avec la pratique.

Chapitre Précédent
Retour à la/au Module
Module Suivante
author avatar
Florian Duchemin Administrateur réseau et sécurité
Consultant indépendant, je suis spécialisé en réseau et sécurité. J'interviens pour du conseil ou de l'accompagnement. Je suis également formateur en centre et en entreprise, j'alterne donc entre utilisation et partage de mes connaissances!
Voir la bio complète
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cisco : Une faille SSH dans les appliances réseau

Paul Feuvraux 2

French Days 2023 – Les robots aspirateurs de chez Dreame en promotion !

Florian BURNEL 0

TrueCaller : Bloquer les numéros inconnus sous Android

Florian BURNEL 3

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.