Guide permettant de comprendre comment les différents appareils se connectent à l’internet et comment les adresses IP publiques et privées sont attribuées.

Cette architecture est une astuce qui va à l’encontre du principe initial de l’internet, qui consiste à connecter directement de multiples appareils les uns aux autres.

Le problème était que les adresses IP sont limitées en nombre, exactement moins de 4,2 milliards d’adresses IPv4 disponibles, ce qui, comparé à tous les ordinateurs et téléphones mobiles connectés à l’internet dans le monde, est très peu.

En d’autres termes, il y a plus d’appareils connectés sur la planète qu’il n’y a d’adresses IP publiques pour les identifier sur leréseau.

Pour rationner cette pénurie d’adresses IPv4, on a imaginé cette astuce qui permet à chaque appareil d’une maison ou d’un quartier d’accéder à l’internet.

Si le fournisseur d’accès à Internet devait attribuer une adresse IP publique unique à chaque appareil de la maison qui se connecte à Internet, il aurait besoin d’une adresse gratuite supplémentaire à chaque fois que vous achetez un nouvel ordinateur, une tablette, un smartphone, une console de jeu ou autre.

Pour cette raison le FAI attribue généralement une seule adresse IP pour chacun de ses abonnéset, dans certains cas, même une seule adresse pour plusieurs personnes.

1) Le routeur

Le routeur est connecté directement à Internet et se voit attribuer une adresse IP publique (qui peut changer au fil du temps car elle n’est pas fixe).

Le routeur est alors chargé de connecter les différents appareils qui lui sont reliés à Internet et de les présenter sur le réseau mondial tous avec la même adresse.

Voir aussi :  Vérifier les extensions lentes sur Chrome, Firefox et IE et les désactiver

Ils sont ensuite distingués les uns des autres car chaque appareil, en plus de son adresse IP, est également identifié par son type, son système d’exploitation et le navigateur utilisé…

2) Adresse IP publique et privée

Le routeur attribue des adresses IP locales aux appareils connectés.

En pratique, un routeur crée un petit réseau Internet (appelé intranet) dans lequel les appareils et les ordinateurs connectés peuvent communiquer entre eux.

Cependant, ces adresses IP locales ne sont pas joignables depuis Internet.

En d’autres termes, l’adresse IP publique pourrait être quelque chose comme 23.24.35.63 et est accessible depuis n’importe quel ordinateur dans le monde connecté à Internet.

L’adresse IP privée de l’ordinateur, quant à elle, est quelque chose comme 192.168.1.133. Elle ne peut être atteinte depuis l’internet et n’est visible qu’au sein du réseau local.

Pour bien comprendre ce mécanisme, on peut penser à un bâtiment comportant de nombreux bureaux.

L’adresse de l’immeuble de bureaux peut être Via Dante 15, Rome, France et toute personne peut atteindre cette adresse avec une lettre envoyée par la poste.

Cette adresse est une adresse publique, puis à l’intérieur du bâtiment il y a différents bureaux numérotés qui peuvent être compris comme des adresses IP locales.

La salle B4 n’est pas une adresse unique et reconnaissable dans le monde entier, elle est utilisée par de nombreux bâtiments pour identifier les bureaux.

3) Traduction d’adresses de réseau (NAT) et transfert de port

Lorsqu’il se connecte à quelque chose sur Internet, comme un site Web, l’ordinateur envoie des paquets par le biais du routeur.

Voir aussi :  Vérifier s'il y a une adresse email, le whois d'un site et le tracking

Le routeur modifie les paquets et leur attribue un port unique pour chaque connexion sortante.

Lorsque le site Web ou un autre serveur envoie des données à l’ordinateur, il les fait transiter par ce port spécifique afin que le routeur sache qu’il doit envoyer les données au même appareil qui a initié la connexion initiale.

C’est ainsi que les routeurs gèrent le trafic Internet de plusieurs ordinateurs à la fois à l’aide d’une seule adresse IP, agissant comme un gardien de la circulation indiquant aux machines (les paquets qui forment le trafic) la direction qu’elles (les ports) doivent prendre.

En outre, un routeur ne laisse pas passer le trafic entrant non sollicité, comme les tentatives de connexion de l’extérieur par des personnes extérieures (ou des pirates).

Cela signifie essentiellement que le routeur agit comme une sorte de pare-feu, éliminant le trafic entrant non sollicité.

Pour cette raison, même si vous disposez d’une IP publique statique, il n’est pas immédiat de s’y connecter directement depuis un ordinateur extérieur au réseau.

Si le trafic entrant doit être reçu, la redirection de port doit être configurée sur le routeur.

Par exemple, vous pouvez indiquer au routeur que vous exécutez un serveur pour un certain jeu sur le port 25565 sur une adresse IP locale spécifique.

Lorsque le routeur reçoit une connexion sur le port 25565, il sait qu’il doit faire passer le trafic par l’adresse IP privée spécifiée.

C’est pourquoi la redirection de port est nécessaire pour les applications qui fonctionnent comme des serveurs pour recevoir le trafic entrant de l’extérieur du réseau local.

Voir aussi :  Courriel jetable avec Mailnesia pour s'inscrire aux sites

Le transfert de port peut donc également être utilisé pour utiliser un ordinateur comme serveur web, comme serveur ftop ou comme serveur de streaming multimédia.

4) Scénarios futurs

Comme nous l’avons mentionné précédemment, les adresses IPv4 sont limitées. Il existe donc deux façons de surmonter le problème et de permettre à l’internet de continuer à se développer :

– Profitez du nouveau protocole internet IPv6/i qui autorise un nombre considérable d’adresses IP uniques (2 high 128) et pourrait en théorie permettre à chacun de disposer de sa propre adresse.

– NAT à grande échelle/, où les adresses IPV4 publiques resteront à la disposition des FAI et seront partagées par des zones urbaines entières.

C’est actuellement le scénario de Fastweb, qui est un grand réseau local (comme un grand bâtiment).

Dans ces cas, la redirection de port ne fonctionne pas et vous ne pourrez pas utiliser un PC comme serveur accessible depuis Internet.

Malheureusement, lorsque l’internet a été créé, il n’était pas prévu pour autant de dispositifs connectés et ce n’est que grâce aux routeurs domestiques et aux technologies NAT que nous pouvons désormais nous connecter avec autant de dispositifs sans migrer vers le protocole internet IPv6 .