Adressage IP

Introduction
L'adressage est l'une des fonctions principales des protocoles de couche réseau. Il permet de
mettre en œuvre la transmission de données entre des hôtes situés sur un même réseau ou sur
des réseaux différents. La version 4 (IPv4) et la version 6 (IPv6) du protocole IP fournissent
un adressage hiérarchique pour les paquets qui transportent les données.

L'élaboration, la mise en œuvre et la gestion d'un modèle d'adressage IP garantissent un

fonctionnement optimal des réseaux.

Ce chapitre décrit en détail la structure des adresses IP et leur application dans la création et le
test de réseaux et de sous-réseaux IP.

Adresses réseau IPv4

Structure de l'adresse IPv4
Pour comprendre le fonctionnement des périphériques réseau, il convient d'aborder les
adresses et les autres données de la même manière que les périphériques, c'est-à-dire en
notation binaire. La notation binaire est une représentation d'informations qui n'utilise que des
1 et des 0. Les ordinateurs communiquent à l'aide de données binaires. Les données binaires
peuvent être utilisées pour représenter de nombreux types de données. Par exemple, lorsque
vous tapez sur un clavier, les lettres apparaissent à l'écran dans un format que vous pouvez
lire et comprendre. Cependant, l'ordinateur convertit chaque lettre en une série de chiffres
binaires pour le stockage et le transport. Pour effectuer cette conversion, l'ordinateur utilise le
code ASCII (American Standard Code for Information Interchange).

Selon l'ASCII, la lettre « A » est représentée sous forme binaire par 01000001, alors que la
lettre « a » est représentée sous forme binaire par 01100001. Utilisez le convertisseur ASCII
de la Figure 1 pour convertir des caractères ASCII en binaire.

Il n'est généralement pas nécessaire de connaître la conversion binaire des lettres, mais il est
très important de comprendre l'utilisation du format binaire pour l'adressage IP. Chaque
périphérique d'un réseau doit être identifié par une adresse binaire unique. Dans les
réseaux IPv4, cette adresse est représentée par une chaîne de 32 bits (composée de 1 et de 0).
Au niveau de la couche réseau, les paquets incluent ces informations d'identification uniques
pour les systèmes source et de destination. Par conséquent, dans un réseau IPv4, chaque
paquet inclut une adresse source de 32 bits et une adresse de destination de 32 bits dans l'en-
tête de couche 3.

Pour la plupart des utilisateurs, il est difficile d'interpréter une chaîne de 32 bits et il est
encore plus difficile de la mémoriser. Par conséquent, nous représentons les adresses IPv4 au
format décimal à point et non au format binaire. De ce fait, nous traitons chaque octet en tant
que nombre décimal compris dans une plage de 0 à 255. Pour comprendre ce processus, il est
nécessaire d'avoir certaines compétences en matière de conversion de nombres binaires en
nombres décimaux.

Numération pondérée

Pour maîtriser la conversion entre les nombres binaires et décimaux, il convient de

comprendre ce qu'est le système de numérotation appelé numération pondérée. En numération
pondérée, un caractère peut représenter différentes valeurs selon la position qu'il occupe. Dans
le système décimal, la base est 10. Dans le système binaire, nous utilisons la base 2. Plus
précisément, la valeur qu'un chiffre représente est le chiffre multiplié par la base élevé à la
puissance correspondant à sa position. Quelques exemples nous permettront de mieux
comprendre le fonctionnement de ce système.

Pour le nombre décimal 192, la valeur que le chiffre 1 représente est 1*10^2 (1 fois 10 à la
puissance 2). Le 1 se trouve dans la position appelée « centaine ». La numération pondérée
fait référence à cette position comme étant la position base^2 puisque la base est 10 et la
puissance 2. Le chiffre 9 représente 9*10^1 (9 fois 10 puissance 1). La numération pondérée
du nombre décimal 192 est illustrée à la Figure 2.

Avec la numération pondérée en base 10, 192 représente :

192 = (1 * 10^2) + (9 * 10^1) + (2 * 10^0)

ou

192 = (1 * 100) + (9 * 10) + (2 * 1)

Système binaire
Pour l'IPv4, les adresses sont des nombres binaires de 32 bits. Cependant, pour une plus
grande facilité d'utilisation, les schémas binaires représentant les adresses IPv4 sont exprimés
en notation décimale à point. Cela est effectué en séparant tout d'abord tous les octets (8 bits)
du schéma binaire de 32 bits par un point. Le nom d'« octet » s'explique par le fait que chaque
nombre décimal représente 8 bits.

L'adresse binaire

11000000 10101000 00001010 00001010

est exprimée en décimale à point de la manière suivante :

192.168.10.10

Dans la Figure 1, cliquez sur chaque bouton pour voir comment l'adresse binaire de 32 bits est
représentée par des octets sous forme de décimales à point.

Mais comment sont déterminés les équivalents décimaux réels ?

Système binaire
Dans le système binaire, la base est 2. Par conséquent, chaque position représente une
augmentation de la puissance de 2. Dans les nombres binaires de 8 bits, les positions
représentent les quantités suivantes :

2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0

128 64 32 16 8 4 2 1

Le système de base 2 ne comprend que deux chiffres : 0 et 1.

Lorsque nous interprétons un octet dans sa forme décimale, nous obtenons le nombre que les
positions représentent si le chiffre est 1 et aucun nombre si le chiffre est 0, comme illustré à la
Figure 1.

La Figure 2 illustre la représentation binaire du nombre décimal 192. Un 1 dans une certaine
position indique que nous ajoutons cette valeur au total. Un 0 signifie que nous n'ajoutons pas
cette valeur. Le nombre binaire 11000000 a un 1 en position 2^7 (valeur décimale : 128) et un
1 en position 2^6 (valeur décimale : 64). Les bits restants sont des 0, donc nous n'ajoutons pas
les valeurs décimales correspondantes. Le résultat de l'addition 128+64 est 192, l'équivalent
décimal de 11000000.

Voici deux exemples :

Exemple 1 : un octet contenant uniquement des 1, 11111111

Un 1 dans chaque position indique que la valeur de cette position est ajoutée au total. Un octet
composé uniquement de 1 implique que les valeurs de chaque position sont incluses dans le
total, par conséquent, le total de tous les 1 est égal à 255.

128 + 64 + 32 + 16 + 8 + 4 + 2 + 1 = 255

Exemple 2 : un octet contenant uniquement des 0, 00000000

Un 0 dans chaque position indique que la valeur de cette position n'est pas ajoutée au total.
Avec un 0 dans chacune des positions, un total de 0 est obtenu.

0+0+0+0+0+0+0+0=0

Une combinaison différente de uns et de zéros donne une valeur décimale différente.

Conversion de l’adresse binaire en adresse décimale

Chaque octet est constitué de 8 bits, qui ont chacun une valeur de 0 ou 1. Les quatre groupes
de 8 bits ont le même ensemble de valeurs valides, comprises entre 0 et 255 (inclus). La
valeur de chaque position de bit, de la droite vers la gauche, est 1, 2, 4, 8, 16, 32, 64 et 128.

Déterminez la valeur de l'octet en ajoutant les valeurs de positions chaque fois qu'un 1 binaire
est présent.
  Si, dans un rang, la valeur est 0, n'ajoutez pas de valeur.

 Si les 8 bits sont des 0, 00000000, la valeur de l'octet est 0.

 Si les 8 bits sont des 1, 11111111, la valeur de l'octet est 255

(128+64+32+16+8+4+2+1).

 Si les 8 bits sont mixtes, les valeurs sont ajoutées. Par exemple, l'octet 00100111 a une
valeur de 39 (32+4+2+1).

Ainsi, la valeur de chacun des quatre octets peut aller de 0 à 255 au maximum.

En utilisant l'adresse IPv4 de 32 bits 11000000101010000000101000001010, convertissez la

représentation binaire en notation décimale à point en procédant comme suit :

Étape 1. Diviser les 32 bits en 4 octets.

Étape 2. Convertir chaque octet en nombre décimal.

Étape 3. Ajouter un point entre chaque nombre décimal.

Cliquez sur Lecture dans la figure pour voir comment une adresse binaire est convertie en
décimale à point.

Conversion de nombres décimaux en nombres binaires

En plus d'être capable de convertir un nombre binaire en nombre décimal, il est également
nécessaire de comprendre la conversion d'un nombre décimal en binaire.

Puisque nous représentons les adresses IPv4 sous forme de décimales à point, il suffit que
nous examinions le processus de conversion d'un nombre binaire de 8 bits en valeurs
décimales comprises entre 0 et 255 pour chaque octet d'une adresse IPv4.

Déterminons d'abord si le nombre décimal est supérieur ou égal à la valeur décimale la plus
grande représentée par le bit de poids fort. À la position le plus à gauche, nous déterminons si
la valeur d'octet est supérieure ou égale à 128. Si la valeur d'octet est inférieure à 128, nous
plaçons un 0 dans cette position binaire pour la valeur décimale 128 et nous passons à la
position de bit correspondant à la valeur décimale 64.

Si la valeur de l'octet à la position correspondant à la valeur décimale 128 est supérieure ou

égale à 128, nous plaçons un 1 dans cette position binaire et soustrayons 128 à la valeur à
convertir. Nous comparons le reste de cette opération à la plus petite valeur suivante, 64.
Nous répétons cette procédure pour toutes les positions de bit restantes.

Masque de sous-réseau IPv4

Comprendre la notation binaire est important pour déterminer si deux hôtes sont sur le même
réseau. Rappelez-vous qu'une adresse IP est une adresse hiérarchique qui se compose de deux
parties : une partie réseau et une partie hôte. Lorsque vous déterminez la partie réseau et la
partie hôte, il est nécessaire d'examiner non pas la valeur décimale, mais le flux de 32 bits.
Dans le flux de 32 bits, une partie des bits constitue la partie réseau et une autre partie des bits
compose la partie hôte.

Les bits de la partie réseau de l'adresse doivent être identiques pour tous les périphériques
installés sur le même réseau. Les bits de la partie hôte de l'adresse doivent être uniques, pour
identifier un hôte spécifique dans un réseau. Que les nombres décimaux entre deux
adresses IPv4 correspondent ou non, si deux hôtes ont les mêmes bits comme partie réseau du
flux de 32 bits, ces deux hôtes résident sur le même réseau.

Les hôtes savent-ils quelle partie du flux de 32 bits représente la partie réseau et quelle partie
correspond à la partie hôte ? Le masque de sous-réseau permet de le savoir.

Lorsqu'un hôte IP est configuré, un masque de sous-réseau est attribué avec une adresse IP.
Comme l'adresse IP, le masque de sous-réseau est constitué de 32 bits. Le masque de sous-
réseau indique quelle partie de l'adresse IP correspond au réseau et quelle partie correspond à
l'hôte.

Le masque de sous-réseau est comparé à l'adresse IP de gauche à droite, bit par bit. Les 1 dans
le masque de sous-réseau représentent la partie réseau, et les 0 représentent la partie hôte.
Comme l'illustre la Figure 1, le masque de sous-réseau est créé en plaçant le nombre binaire 1
dans chaque position de bit qui représente la partie réseau et en plaçant le nombre binaire 0
dans chaque position de bit qui représente la partie hôte. Notez que le masque de sous-réseau
ne contient pas réellement la partie réseau ou hôte d'une adresse IPv4 : il indique uniquement
à l'ordinateur où rechercher ces parties dans une adresse IPv4 donnée.

Tout comme les adresses IPv4, le masque de sous-réseau est représenté sous forme de
notation décimale à point pour une plus grande facilité d'utilisation. Le masque de sous-réseau
est configuré sur un périphérique hôte, en conjonction avec l'adresse IPv4, et est nécessaire
pour que l'hôte puisse déterminer le réseau auquel il appartient. La Figure 2 montre les
masques de sous-réseau valides d'un octet IPv4.
Examen de la longueur du préfixe
Préfixes réseau

La longueur de préfixe est une autre façon d'exprimer le masque de sous-réseau. La longueur
de préfixe correspond au nombre de bits définis sur 1 dans le masque de sous-réseau. Elle est
notée au moyen de la « notation de barre oblique », à savoir un « / » suivi du nombre de bits
définis sur 1. Par exemple, si le masque de sous-réseau est 255.255.255.0, il existe 24 bits
définis sur 1 dans la version binaire du masque de sous-réseau. La longueur du préfixe est
donc de 24 bits, soit /24. Le préfixe et le masque de sous-réseau constituent des moyens
distincts de représenter la même chose : la partie réseau d'une adresse.
Les réseaux ne se voient pas toujours attribuer un préfixe /24. En fonction du nombre d'hôtes
sur le réseau, le préfixe attribué peut être différent. Un numéro de préfixe différent modifie la
plage d'hôtes et l'adresse de diffusion pour chaque réseau.

Les figures illustrent différents préfixes sur la même adresse 10.1.1.0. La Figure 1 illustre les
préfixes /24 à /26. La Figure 2 illustre les préfixes /27 à /28.

Vous remarquerez que l'adresse réseau peut rester inchangée, mais que la plage d'hôtes et
l'adresse de diffusion varient selon les longueurs de préfixe. Dans les figures, vous pouvez
voir que le nombre d'hôtes accessibles sur le réseau change également.
Réseau, hôte et adresses de diffusion IPv4
Il existe trois sortes d'adresse comprises dans la plage d'adresses de chaque réseau IPv4 :

 Adresse réseau

 Adresses d'hôte

 Adresse de diffusion

Adresse réseau

L'adresse réseau est généralement utilisée pour faire référence à un réseau. Le masque de
sous-réseau ou la longueur du préfixe peuvent aussi être utilisés pour décrire une adresse
réseau. Par exemple, le réseau illustré à la Figure 1 peut être appelé le réseau 10.1.1.0, le
réseau 10.1.1.0 255.255.255.0 ou le réseau 10.1.1.0/24. Tous les hôtes du réseau 10.1.1.0/24
auront la même partie réseau.

Comme l'illustre la Figure 2, dans la plage d'adresses IPv4 d'un réseau, la première adresse est
réservée à l'adresse réseau. La partie adresse de cette adresse comprend uniquement des 0.
Tous les hôtes du réseau partagent la même adresse réseau.
Adresse de l'hôte

Chaque périphérique final nécessite une adresse unique pour communiquer sur le réseau.
Avec les adresses IPv4, les valeurs comprises entre l'adresse réseau et l'adresse de diffusion
peuvent être attribuées aux périphériques finaux d'un réseau. Comme l'illustre la Figure 3, la
partie hôte de cette adresse est composée de n'importe quelle combinaison de bits 0 et 1, mais
ne peut pas contenir uniquement des bits 0 ou 1.
Adresse de diffusion

L'adresse de diffusion IPv4 est une adresse spécifique, attribuée à chaque réseau. Elle permet
de transmettre des données à l'ensemble des hôtes d'un réseau. Pour envoyer les données à
tous les hôtes d'un réseau en une seule fois, un hôte peut envoyer un paquet adressé à l'adresse
de diffusion du réseau : chaque hôte du réseau qui recevra ce paquet en traitera le contenu.

L'adresse de diffusion correspond à la plus grande adresse de la plage d'adresses d'un réseau.
Il s'agit de l'adresse dans laquelle les bits de la partie hôte sont tous des « 1 ». Un octet au
format binaire ne comportant que des 1 correspond au nombre 255 en notation décimale. Par
conséquent, comme illustré à la Figure 4, pour le réseau 10.1.1.0/24, dans lequel le dernier
octet est utilisé pour la partie hôte, l'adresse de diffusion serait 10.1.1.255. Notez que la partie
hôte n'est pas toujours un octet entier. Cette adresse est également désignée sous le nom de
diffusion dirigée.

Première et dernière adresses d’hôte

Pour s'assurer que tous les hôtes d'un réseau disposent d'une adresse IP unique provenant de
cette plage réseau, il est important d'identifier la première adresse d'hôte et la dernière adresse
d'hôte. Les hôtes d'un réseau se voient attribuer des adresses IP comprises dans cette plage.

Première adresse d'hôte

Comme le montre l’exemple suivant, la partie hôte de la première adresse d'hôte ne contient
que des bits 0 à l'exception d'un bit 1 en tant que bit de poids faible ou bit le plus à droite.
Cette adresse est toujours supérieure de 1 à l'adresse réseau. Dans cet exemple, la première
adresse d'hôte du réseau 10.1.1.0/24 est 10.1.1.1. De nombreux schémas d'adressage utilisent
la première adresse d'hôte pour le routeur ou la passerelle par défaut.
Dernière adresse d'hôte

La partie hôte de la dernière adresse d'hôte ne contient que des bits 1 à l'exception d'un bit 0
en tant que bit de poids faible ou bit le plus à droite. Cette adresse est toujours inférieure de
un à l'adresse de diffusion. Pour cet exemple, la dernière adresse d'hôte du réseau 10.1.1.0/24
est 10.1.1.254.

Opération AND au niveau du bit

Lorsqu'une adresse IPv4 est attribuée à un périphérique, ce dernier utilise le masque de sous-
réseau pour savoir à quelle adresse réseau il appartient. L'adresse réseau est l'adresse
représentant tous les périphériques du même réseau.

En envoyant des données réseau, le périphérique utilise ces informations pour déterminer s'il
peut envoyer des paquets en local ou s'il doit envoyer les paquets à une passerelle par défaut
pour l'acheminement à distance. Lorsqu'un hôte envoie un paquet, il compare la partie réseau
de sa propre adresse IP à la partie réseau de l'adresse IP de destination, grâce aux masques de
sous-réseau. Si les bits de réseau correspondent, l'hôte source et l'hôte de destination sont sur
le même réseau, et le paquet peut être transmis localement. S'ils ne correspondent pas, l'hôte
expéditeur transmet le paquet à la passerelle par défaut, afin qu'il soit envoyé à l'autre réseau.

Opération AND

Il s'agit de l'une des trois opérations binaires de base, appliquées en logique numérique. Les
deux autres sont les opérations OR (OU) et NOT (NON). Bien que les trois soient utilisées
dans les réseaux de données, l'opération AND permet de déterminer l'adresse réseau. De ce
fait, nous aborderons uniquement l'opération logique AND. L'opération logique AND consiste
à comparer deux bits, ce qui donne le résultat suivant :

L'adresse d'hôte IPv4 est logiquement ajoutée par une opération AND (bit par bit) à son
masque de sous-réseau pour déterminer l'adresse à laquelle l'hôte est associé. Lorsque cette
opération AND est appliquée entre l'adresse et le masque de sous-réseau, le résultat obtenu est
l'adresse réseau.

Importance de l’opération AND

Toute opération AND entre un bit d'adresse ajouté à une valeur de bit 1 du masque de sous-
réseau a pour résultat la valeur d'origine du bit de l'adresse. Ainsi, 0 (de l'adresse IPv4) AND
1 (du masque de sous-réseau) = 0. 1 (de l'adresse IPv4) AND 1(du masque de sous-réseau) =
1. Par conséquent, toute opération « AND 0 » a comme résultat 0. Ces propriétés de
l'opération AND sont utilisées avec le masque de sous-réseau pour « masquer » les bits d'hôte
d'une adresse IPv4. Le bit correspondant du masque de sous-réseau est ajouté à chaque bit de
l'adresse par le biais d'une opération AND.

Puisque les bits du masque de sous-réseau qui représentent les bits d'hôte sont des 0, la partie
hôte de l'adresse réseau résultante comporte uniquement des 0. Rappelez-vous qu'une adresse
IPv4 comportant uniquement des 0 dans la partie hôte représente l'adresse réseau.

De même, tous les bits du masque de sous-réseau indiquant la partie réseau sont uniquement
des 1. Lorsque tous les 1 sont ajoutés au bit d'adresse correspondant (via l'opération AND),
les bits qui en résultent sont identiques aux bits d'adresse d'origine.

Comme l'illustre la figure ci-contre, les bits 1 du masque de sous-réseau impliquent que la
partie réseau de l'adresse réseau a les mêmes bits que la partie réseau de l'hôte. La partie hôte
de l'adresse réseau ne sera alors composée que de 0.

Pour une adresse IP spécifique et son sous-réseau, l'opération AND permet de déterminer à
quel sous-réseau l'adresse appartient, ainsi que les adresses appartenant au même sous-réseau.
N'oubliez pas que si deux adresses se trouvent sur le même réseau ou sous-réseau, elles sont
considérées comme locales et peuvent donc communiquer directement entre elles. Les
adresses qui ne sont pas sur le même réseau ou sous-réseau sont considérées comme distantes
et doivent donc avoir un périphérique de couche 3 (tel qu'un routeur ou un commutateur de
couche 3) entre elles pour communiquer.

Dans le cadre de la vérification/du dépannage d'un réseau, il faut souvent déterminer si deux
hôtes sont sur le même réseau local. Cela n'est possible que si l'on se pose dans la perspective
des périphériques réseau. Suite à une mauvaise configuration, un hôte peut s'identifier sur un
réseau qui n'était pas celui prévu à l'origine. Cela peut créer un fonctionnement imprévisible,
sauf si le problème est identifié en examinant les processus d'opération AND utilisés par
l'hôte.

Adresses réseau IPv4

Adresses IPv4 de monodiffusion, de diffusion et de
multidiffusion
Adresses pour les périphériques d'utilisateurs
Dans la plupart des réseaux de données, l'immense majorité des hôtes sont des périphériques
finaux, tels que des ordinateurs, des téléphones IP, des imprimantes, des tablettes et des
smartphones. Dans la mesure où ces hôtes représentent le plus grand nombre de périphériques
au sein d'un réseau, le plus grand nombre d'adresses doit leur être attribué. Ces hôtes se voient
attribuer des adresses IP de la plage d'adresses disponibles dans le réseau. Les adresses IP
peuvent être attribuées de manière statique ou de manière dynamique.

Attribution statique

Avec une attribution statique, l'administrateur réseau doit configurer manuellement les
informations réseau relatives à un hôte. La Figure 1 illustre la fenêtre des propriétés de la
carte réseau. Pour configurer une adresse IPv4 statique, sélectionnez IPv4 sur l'écran de la
carte réseau, puis tapez l'adresse, le masque de sous-réseau et la passerelle par défaut, tous
statiques. La Figure 2 présente les informations nécessaires pour une configuration statique :
l'adresse IP, le masque de sous-réseau et la passerelle par défaut.

Il existe plusieurs avantages à choisir l'adressage statique. Par exemple, il est utile pour les
imprimantes, les serveurs et les autres périphériques réseau qui ne changent pas souvent
d'emplacement et qui doivent être accessibles pour les clients du réseau en fonction d'une
adresse IP fixe. Si les hôtes ont l'habitude d'accéder à un serveur à une adresse IP particulière,
cela peut poser des problèmes en cas de modification de cette adresse. De plus, l'attribution
statique des informations d'adressage permet de mieux contrôler les ressources réseau. Par
exemple, il est possible de créer des filtres d'accès basés sur le trafic vers et à partir d'une
adresse IP spécifique. Cependant, l'adressage statique prend du temps car il doit être
paramétré sur chaque hôte.
Lorsque l'adressage IP statique est utilisé, il convient de tenir à jour une liste exacte des
adresses IP attribuées à chaque périphérique. Ces adresses étant permanentes, en principe,
elles ne seront pas réutilisées.

Attribution dynamique

Sur les réseaux locaux, il n'est pas rare que les utilisateurs changent fréquemment. Les
nouveaux utilisateurs arrivent avec des ordinateurs portables et ont besoin d'une connexion.
D'autres disposent de nouvelles stations de travail ou d'autres périphériques réseau, tels que
des smartphones, qui doivent être connectés. Plutôt que de demander à l'administrateur réseau
d'attribuer des adresses IP à chaque station de travail, il est plus facile d'attribuer ces adresses
automatiquement. Cette opération est réalisée à l'aide du protocole DHCP (Dynamic Host
Configuration Protocol), comme illustré à la Figure 1.

Le protocole DHCP permet l'attribution automatique des informations d'adressage, telles que
l'adresse IP, le masque de sous-réseau, la passerelle par défaut et d'autres paramètres. La
configuration du serveur DHCP nécessite qu'un bloc d'adresses, appelé pool d'adresses, soit
utilisé pour l'attribution aux clients DHCP d'un réseau. Les adresses attribuées à ce pool
doivent être définies de manière à exclure toutes les adresses statiques utilisées par d'autres
périphériques.

Le protocole DHCP est généralement la méthode d'attribution d'adresses IPv4 privilégiée pour
les réseaux de grande taille, car le personnel de support du réseau est dégagé de cette tâche et
le risque d'erreur de saisie est presque éliminé.

L'autre avantage de l'attribution dynamique réside dans le fait que les adresses ne sont pas
permanentes pour les hôtes, elles sont uniquement « louées » pour une certaine durée. Si
l'hôte est mis hors tension ou retiré du réseau, l'adresse est retournée au pool pour être
réutilisée. Cela est particulièrement intéressant pour les utilisateurs mobiles qui se connectent
et se déconnectent d'un réseau.

Si le protocole DHCP est activé sur un périphérique hôte, la commande ipconfig peut être
utilisée pour afficher les informations sur l'adresse IP attribuée par le serveur DHCP, comme
illustré à la Figure 2

Transmission monodiffusion
Dans un réseau IPv4, les hôtes peuvent communiquer de trois façons :

 Monodiffusion : processus consistant à envoyer un paquet d'un hôte à un autre hôte

spécifique.

 Diffusion : processus consistant à envoyer un paquet d'un hôte à tous les hôtes du
réseau.

 Multidiffusion : processus consistant à envoyer un paquet d'un hôte à un groupe

d'hôtes en particulier (qui peuvent se trouver sur différents réseaux).

Ces trois types de transmission sont utilisés différemment dans les réseaux de données. Dans
les trois cas, l'adresse IPv4 de l'hôte émetteur est placée dans l'en-tête du paquet comme
adresse source.

Trafic monodiffusion

La monodiffusion est utilisée dans les communications normales d'hôte à hôte tant entre client
et serveur que dans un réseau peer-to-peer. Les paquets de type monodiffusion utilisent les
adresses de périphérique de destination comme adresses de destination et peuvent être routés
sur un interréseau.
Dans un réseau IPv4, les adresses de monodiffusion appliquées à un périphérique final sont
désignées sous le nom d'adresses d'hôte. Dans une monodiffusion, les adresses d'hôte
attribuées aux deux périphériques finaux sont utilisées comme adresses IPv4 source et de
destination. Durant l'encapsulation, l'hôte source place dans l'en-tête du paquet monodiffusion
son adresse IPv4 comme adresse source et l'adresse IPv4 de l'hôte de destination comme
adresse de destination. Même si la destination spécifiée dans un paquet est une
monodiffusion, une diffusion ou une multidiffusion, l'adresse source d'un paquet est toujours
l'adresse de monodiffusion de l'hôte d'origine.

Remarque : dans ce cours, sauf indication contraire, toutes les transmissions entre les
périphériques sont de type monodiffusion.

Les adresses d'hôte IPv4 sont des adresses de monodiffusion et se trouvent dans la plage
d'adresses 0.0.0.0 à 223.255.255.255. Toutefois, dans cette plage, de nombreuses adresses
sont réservées à un usage spécifique. Ces adresses seront abordées plus loin dans ce chapitre.

Transmission de diffusion

Le trafic de diffusion est utilisé pour envoyer des paquets à tous les hôtes du réseau grâce à
l'adresse de diffusion du réseau. Avec une diffusion, le paquet contient une adresse IP de
destination avec uniquement des un (1) dans la partie hôte. Cela signifie que tous les hôtes se
trouvant sur ce réseau local (domaine de diffusion) recevront le paquet et le regarderont. De
nombreux protocoles réseau, tels que DHCP, utilisent les diffusions. Lorsqu'un hôte reçoit un
paquet envoyé à l'adresse de diffusion du réseau, il traite le paquet comme il le ferait pour un
paquet adressé à son adresse de monodiffusion.

Voici quelques cas d'utilisation des transmissions de diffusion :

 Mappage des adresses d'une couche supérieure à des adresses d'une couche inférieure

 Demande d'une adresse

  Contrairement à une transmission de type monodiffusion où les paquets peuvent être
routés via l'interréseau, les paquets de diffusion sont habituellement limités au réseau
local. Cette limitation dépend de la configuration de la passerelle et du type de
diffusion. Il existe deux types de diffusion : la diffusion dirigée et la diffusion limitée.

Diffusion dirigée

Une diffusion dirigée est envoyée à tous les hôtes d'un réseau particulier. Ce type de diffusion
permet l'envoi d'une diffusion à tous les hôtes d'un réseau qui n'est pas local. Par exemple,
pour qu'un hôte situé en dehors du réseau 172.16.4.0/24 communique avec tous les hôtes de
ce réseau, l'adresse de destination du paquet doit être 172.16.4.255. Bien que, par défaut, les
routeurs n'acheminent pas les diffusions dirigées, ils peuvent être configurés de manière à le
faire.

Diffusion limitée

La diffusion limitée permet une transmission qui est limitée aux hôtes du réseau local. Ces
paquets utilisent toujours l'adresse IPv4 de destination 255.255.255.255. Les routeurs ne
transmettent pas les diffusions limitées. C'est la raison pour laquelle un réseau IPv4 est
également appelé « domaine de diffusion ». Les routeurs forment les limites d'un domaine de
diffusion.

Par exemple, un hôte du réseau 172.16.4.0/24 envoie une diffusion à tous les hôtes de son
réseau à l'aide d'un paquet dont l'adresse de destination est 255.255.255.255.

Lorsqu'un paquet est diffusé, il utilise les ressources du réseau et est traité par chaque hôte
destinataire sur le réseau. Ainsi, le trafic de diffusion devrait être limité de sorte qu'il ne
réduise pas les performances du réseau ou des périphériques. Dans la mesure où les routeurs
séparent les domaines de diffusion, la création de sous-réseaux, pour les réseaux qui doivent
prendre en charge un volume de trafic très important, peut en améliorer les performances.

Transmission multidiffusion

La transmission multidiffusion permet de conserver la bande passante d'un réseau IPv4. Elle
réduit le trafic en permettant à un hôte d'envoyer un paquet à un groupe d'hôtes spécifiques
qui font partie d'un groupe de multidiffusion. Pour atteindre plusieurs hôtes de destination à
l'aide d'une transmission de type monodiffusion, un hôte source a besoin d'envoyer un paquet
qu'il adresse à chaque hôte. Dans une transmission multidiffusion, l'hôte source peut envoyer
un seul paquet, qui parviendra à des milliers d'hôtes de destination. L'interréseau doit
répliquer des flux de multidiffusion de façon efficace, afin qu'ils atteignent uniquement les
destinataires visés.

Voici quelques exemples de transmission multidiffusion :

 Diffusions vidéo et audio

 Échange d'informations de routage entre des protocoles de routage

 Distribution de logiciels

 Jeu en ligne

Adresses de multidiffusion

L'IPv4 utilise un bloc d'adresses réservées pour s'adresser à des groupes de multidiffusion.
Cette plage d'adresses va de 224.0.0.0 à 239.255.255.255. La plage d'adresses de
multidiffusion est divisée en différents types d'adresse : les adresses link-local réservées et les
adresses d'étendue globale. Il existe un autre type d'adresse de multidiffusion, dit adresses
d'étendue administrative ou d'étendue limitée.

Les adresses de multidiffusion IPv4 du bloc 224.0.0.0 - 224.0.0.255 sont des adresses de
liaison locales réservées. Ces adresses s'appliquent aux groupes de multidiffusion d'un réseau
local. Un routeur connecté au réseau local sait que les paquets sont adressés à un groupe de
multidiffusion link-local et ne transmet jamais ces paquets. Les adresses link-local réservées
s'appliquent principalement aux protocoles de routage qui utilisent le type de transmission
multidiffusion pour échanger des informations de routage.

Les adresses d'étendue globale vont de 224.0.1.0 à 238.255.255.255. Elles peuvent aussi être
utilisées dans la multidiffusion de données sur Internet. Par exemple, 224.0.1.1 est une
adresse réservée au protocole NTP (Network Time Protocol) pour synchroniser les horloges
des périphériques réseau.

Clients multidiffusion

Les hôtes qui reçoivent des données de multidiffusion spécifiques sont appelés des « clients
multidiffusion ». Ces clients font appel à des services demandés par un programme client pour
s'abonner au groupe de multidiffusion.
Chaque groupe de multidiffusion est représenté par une seule adresse de destination
multidiffusion IPv4. Lorsqu'un hôte IPv4 s'abonne à un groupe de multidiffusion, il traite les
paquets adressés à cette adresse de multidiffusion, ainsi que ceux adressés à son adresse de
monodiffusion, qui a été attribuée à lui seul.

La figure ci-dessous présente la façon dont les clients acceptent des paquets multidiffusion.
Les types d'adresses IPv4
Bien que la majorité des adresses d'hôte IPv4 soient des adresses publiques utilisées dans les
réseaux accessibles sur Internet, d'autres blocs d'adresses sont attribués à des réseaux qui ne
nécessitent pas d'accès à Internet, ou uniquement un accès limité. Ces adresses sont appelées
des adresses privées.

Adresses privées

Voici ces plages d'adresses privées :

10.0.0.0 à 10.255.255.255 (10.0.0.0/8)

172.16.0.0 à 172.31.255.255 (172.16.0.0/12)

192.168.0.0 à 192.168.255.255 (192.168.0.0/16)

Les adresses privées sont définies dans le RFC 1918, « Address Allocation for Private
Internets » et sont parfois appelées adresses RFC 1918. Les blocs d'adresses d'espace privé,
comme l'illustre la figure, sont utilisés dans les réseaux privés. Les hôtes qui n'ont pas besoin
d'accéder à Internet peuvent utiliser des adresses privées. Cependant, au sein du réseau privé,
les hôtes ont toujours besoin d'adresses IP uniques dans l'espace privé.
Plusieurs hôtes de réseaux différents peuvent utiliser les mêmes adresses d'espace privé. Les
paquets qui utilisent ces adresses comme source ou destination ne doivent pas être visibles sur
Internet. Le routeur ou le périphérique pare-feu, en périphérie de ces réseaux privés, doivent
bloquer ou traduire ces adresses. Même si ces paquets parvenaient sur Internet, les routeurs ne
disposeraient pas de routes pour les acheminer vers le réseau privé en question.

Dans le RFC 6598, l'IANA a réservé un autre groupe d'adresses connu sous le nom d'espace
d'adressage partagé. Comme avec l'espace d'adressage privé du RFC 1918, les adresses
partagées de l'espace d'adressage ne sont pas globalement routables. Toutefois, ces adresses
sont conçues uniquement pour les réseaux de fournisseurs de services. Le bloc d'adresses
partagé est 100.64.0.0/10.

Adresses publiques

La grande majorité des adresses de la plage d'hôtes multidiffusion IPv4 sont des adresses
publiques. Ces adresses sont normalement attribuées à des hôtes publiquement accessibles
depuis Internet. Même dans ces blocs d'adresses IPv4, de nombreuses adresses sont réservées
à des usages particuliers.

Les adresses IPv4 réservées

Certaines adresses ne peuvent pas être attribuées à des hôtes. D'autres adresses spéciales le
peuvent, mais avec des restrictions concernant la façon dont les hôtes interagissent avec le
réseau.

Adresses réseau et de diffusion

Comme nous l'avons vu, dans chaque réseau, la première et la dernière adresses ne peuvent
pas être attribuées à des hôtes. Il s'agit respectivement de l'adresse réseau et de l'adresse de
diffusion.

Bouclage

L'adresse de bouclage IPv4 127.0.0.1 est une autre adresse réservée. Il s'agit d'une adresse
spéciale que les hôtes utilisent pour diriger le trafic vers eux-mêmes. L'adresse de bouclage
crée un moyen rapide, pour les applications et les services TCP/IP actifs sur le même
périphérique, de communiquer entre eux. En utilisant l'adresse de bouclage à la place de
l'adresse d'hôte IPv4 attribuée, deux services actifs sur le même hôte peuvent contourner les
couches les plus basses de la pile TCP/IP. Vous pouvez également envoyer une requête ping à
l'adresse de bouclage afin de tester la configuration TCP/IP de l'hôte local.

Bien que seule l'adresse 127.0.0.1 soit utilisée, les adresses de la plage 127.0.0.0-
127.255.255.255 sont réservées. Toutes les adresses de ce bloc sont envoyées en boucle sur
l'hôte local. Aucune des adresses de cette plage ne devrait jamais apparaître sur un réseau quel
qu'il soit.

Adresses link-local

Les adresses IPv4 du bloc d'adresses 169.254.0.0 à 169.254.255.255 (169.254.0.0/16) sont

conçues comme des adresses link-local. Elles peuvent être automatiquement attribuées à l'hôte
local par le système d'exploitation, dans les environnements où aucune configuration IP n'est
disponible. Elles peuvent être utilisées dans un réseau peer-to-peer restreint ou pour un hôte
qui ne parviendrait pas à obtenir automatiquement une adresse auprès d'un serveur DHCP.

Les transmissions basées sur des adresses IPv4 link-local ne conviennent que dans le cadre
d'une communication avec d'autres périphériques connectés au même réseau, comme indiqué
dans la figure. Un hôte ne peut pas envoyer de paquet avec une adresse de destination IPv4
link-local à un autre routeur pour qu'il soit acheminé. De plus, sur l'hôte, le paramètre IPv4 de
durée de vie (TTL) doit être défini sur 1 pour ces paquets.

Les adresses link-local ne fournissent pas de services en dehors du réseau local. Toutefois, de
nombreuses applications client/serveur et peer to peer fonctionneront correctement avec des
adresses link-local IPv4.

Adresses TEST-NET

Le bloc d'adresses 192.0.2.0 à 192.0.2.255 (192.0.2.0/24) est réservé à des fins pédagogiques.
Ces adresses peuvent être utilisées dans la documentation et dans des exemples de réseau.
Contrairement aux adresses expérimentales, les périphériques réseau accepteront ces adresses
dans leur configuration. Ces adresses apparaissent souvent avec des noms de domaine
exemple.com ou exemple.net dans les requêtes pour commentaires et la documentation de
fournisseur et de protocole. Les adresses de cette plage ne doivent pas être visibles sur
Internet.

Adresses expérimentales

Les adresses du bloc 240.0.0.0 à 255.255.255.254 sont répertoriées comme étant réservées
pour une utilisation future (RFC 3330). Actuellement, ces adresses ne peuvent être utilisées
qu'à des fins de recherche ou d'expérimentation, mais ne peuvent pas être utilisées dans un
réseau IPv4. Cependant, selon le RFC 3330, elles peuvent techniquement être converties en
adresses utilisables dans le futur.
L’ancien système d’adressage par classe
À l'origine, le RFC 1700, « Assigned Numbers », regroupait les plages monodiffusion selon
différentes tailles, appelées des adresses de classe A, B et C. Il établissait également des
adresses de classe D (multidiffusion) et de classe E (expérimentales), comme nous l'avons
déjà vu. Les classes d'adresses de monodiffusion A, B et C définissaient des réseaux de taille
spécifique et des blocs d'adresses spécifiques pour ces réseaux. Une entreprise ou une
organisation se voyait attribuer un réseau entier de bloc d'adresses de classe A, B ou C.
L'utilisation de l'espace d'adressage s'appelait adressage par classe.

Blocs d'adresses A

Un bloc d'adresses de classe A a été créé pour prendre en charge les réseaux de très grande
taille, comportant plus de 16 millions d'adresses d'hôte. Les adresses IPv4 de classe A
utilisaient un préfixe /8 invariable, le premier octet indiquant l'adresse réseau. Les trois octets
restants correspondaient aux adresses d'hôte. Toutes les adresses de classe A nécessitaient que
le bit de poids fort du premier octet soit un zéro. Cela implique qu'il n'y avait que 128 réseaux
de classe A disponibles, de 0.0.0.0/8 à 127.0.0.0/8. Même si les adresses de classe A
réservaient la moitié de l'espace d'adressage, elles ne pouvaient être attribuées qu'à
120 entreprises ou organisations, en raison de leur limite de 128 réseaux.

Blocs d'adresses B

L'espace d'adressage de classe B a été créé pour répondre aux besoins des réseaux de taille
moyenne ou de grande taille, comportant jusqu'à 65 000 hôtes. Les adresses IP de classe B
utilisaient les deux premiers octets pour indiquer l'adresse réseau. Les deux octets suivants
correspondaient aux adresses d'hôte. Comme avec la classe A, l'espace d'adressage pour les
classes d'adresses restantes devait être réservé. Pour les adresses de classe B, les deux bits de
poids fort du premier octet étaient 10. Cela limitait le bloc d'adresses de classe B de
128.0.0.0/16 à 191.255.0.0/16. La classe B attribuait les adresses plus efficacement que la
classe A, car elle répartissait de manière équitable 25 % de l'espace d'adressage IPv4 total sur
environ 16 000 réseaux.

Blocs d'adresses C

L'espace d'adressage de la classe C était le plus disponible des anciennes classes d'adresses.
Cet espace d'adressage était réservé aux réseaux de petite taille, comportant 254 hôtes au
maximum. Les blocs d'adresses de classe C utilisaient le préfixe /24. Ainsi, un réseau de
classe C ne pouvait utiliser que le dernier octet pour les adresses d'hôte, les trois premiers
octets correspondant à l'adresse réseau. Les blocs d'adresses de classe C réservaient l'espace
d'adressage à l'aide d'une valeur fixe de 110 pour les trois bits de poids fort du premier octet.
Cela limitait le bloc d'adresses de classe C de 192.0.0.0/24 à 223.255.255.0/24. Bien qu'il
occupait seulement 12,5 % de l'espace d'adressage IPv4, il pouvait attribuer des adresses à
2 millions de réseaux.

La Figure 1 montre comment ces classes d'adresses sont divisées.

Limites de l'adressage par classe

Les besoins de certaines entreprises ou organisations sont couverts par ces trois classes.
L'attribution par classe des adresses IP gaspillait souvent de nombreuses adresses, ce qui
épuisait la disponibilité des adresses IPv4. Par exemple, une entreprise avec un réseau de 260
hôtes devait se voir attribuer une adresse de classe B avec plus de 65 000 adresses.

Bien que ce système par classe ait été abandonné à la fin des années 90, il n'a pas entièrement
disparu dans certains des réseaux modernes. Par exemple, lorsque vous attribuez une
adresse IPv4 à un ordinateur, le système d'exploitation examine l'adresse en question pour
déterminer si elle est de classe A, B ou C. Le système d'exploitation déduit ensuite le préfixe
utilisé par cette classe et effectue l'attribution du masque de sous-réseau par défaut.

Adressage sans classe

Le système utilisé aujourd'hui porte le nom d'adressage sans classe. Son nom formel est le
routage CIDR (Classless Inter-Domain Routing, routage interdomaine sans classe).
L'attribution par classe d'adresses IPv4 était inefficace, car elle permettait uniquement
l'utilisation de longueurs de préfixe /8, /16 ou /24, chacune d'un espace d'adresses distinct. En
1993, l'IETF a créé un nouvel ensemble de normes permettant aux fournisseurs de services
d'attribuer des adresses IPv4 sur n'importe quelle limite binaire (longueur de préfixe) au lieu
d'utiliser uniquement les classes A, B ou C.
L'IETF savait que le CIDR était uniquement une solution temporaire et qu'un nouveau
protocole IP devait être développé pour s'adapter à la croissance rapide du nombre
d'utilisateurs d'Internet. En 1994, l'IETF a commencé à chercher un successeur à l'IPv4, à
savoir le futur protocole IPv6.

La Figure 2 illustre les plages d'adresses par classe.

L’attribution des adresses IP

Pour que les hôtes réseau (par exemple les serveurs Web) des entreprises ou des organisations
soient accessibles depuis Internet, les organisations et entreprises en question doivent disposer
d'un bloc d'adresses publiques. N'oubliez pas que les adresses publiques doivent être uniques
et que l'utilisation des adresses publiques est régulée et dépend de chaque organisation. Cela
vaut pour les adresses IPv4 et IPv6.

IANA et RIR

L'IANA (Internet Assigned Numbers Authority, http://www.iana.org) gère l'attribution des

adresses IPv4 et IPv6. Jusque dans le milieu des années 1990, l'ensemble de l'espace
d'adressage IPv4 était géré directement par l'IANA. À cette époque, la gestion de l'espace
d'adressage IPv4 restant était répartie entre différents autres registres, selon le type
d'utilisation ou la zone géographique. Ces sociétés d'enregistrement s'appellent des registres
Internet régionaux, comme présenté dans la figure.

Voici les principaux registres :

 AfriNIC (African Network Information Centre) - Région Afrique

http://www.afrinic.net

 APNIC (Asia Pacific Network Information Centre) - Région Asie/Pacifique

http://www.apnic.net
  ARIN (American Registry for Internet Numbers) - Région Amérique du Nord
http://www.arin.net

 LACNIC (Regional Latin-American and Caribbean IP Address Registry) - Amérique

du Sud et certaines îles des Caraïbes http://www.lacnic.net

 RIPE NCC (Réseaux IP européens) - Europe, Moyen Orient, Asie centrale

http://www.ripe.net

FAI

Les RIR sont chargés d'attribuer des adresses IP aux FAI. La plupart des entreprises ou
organisations obtiennent leur bloc d'adresses IPv4 auprès d'un FAI. Le FAI fournit
généralement un petit nombre d'adresses IPv4 utilisables (6 ou 14) à leurs clients, dans le
cadre des services d'accès qu'ils offrent. Il est possible d'obtenir, pour un coût supplémentaire,
de plus grands blocs d'adresses sur base de justificatifs des besoins.

En quelque sorte, le FAI prête ou loue ces adresses. Lorsque nous changeons de FAI, le
nouveau FAI nous fournit des adresses à partir des blocs d'adresses qui lui ont été attribués.
L'ancien FAI retourne les blocs qu'il nous a prêtés à leur pool d'adresses, pour qu'un autre
client puisse les emprunter.

Les adresses IPv6 peuvent être obtenues à partir du FAI ou, dans certains cas, directement à
partir du RIR. La taille des adresses IPv6 et des blocs d'adresses standard sera abordée plus
loin dans ce chapitre.

Services des fournisseurs de services Internet

Pour accéder à Internet, nous devons connecter notre réseau de données à Internet par
l'intermédiaire d'un FAI (Fournisseur d'accès Internet), également appelé FSI (Fournisseur de
services Internet).

Les FAI disposent de leur propre ensemble de réseaux de données internes pour gérer la
connectivité Internet et fournir les services d'accès associés. Les services DNS, de messagerie
et d'hébergement de site Web sont les principaux services offerts par les FAI à leurs clients.
En fonction du niveau de service requis et disponible, les clients utilisent un FAI de niveau
différent.

Niveaux de FAI

Les FAI sont regroupés au sein d'une hiérarchie, en fonction de leur niveau de connectivité au
réseau fédérateur Internet. Les niveaux les plus bas obtiennent une connectivité au réseau
fédérateur via une connexion à un FAI de niveau supérieur, comme indiqué dans les figures
ci-contre.

Niveau 1

Comme l'illustre la Figure 1, au sommet de la hiérarchie des FAI se trouvent les FAI de
niveau 1. Ces derniers sont de grands fournisseurs au niveau national ou international,
directement connectés au réseau fédérateur Internet. Les clients des FAI de niveau 1 sont, soit
des FAI de niveau inférieur dans la hiérarchie, soit des grandes sociétés ou des
administrations. Dans la mesure où ces FAI se trouvent au sommet de la connectivité Internet,
ils mettent en œuvre des connexions et des services extrêmement fiables. Des connexions
multiples au réseau fédérateur Internet comptent parmi les technologies utilisées pour garantir
cette fiabilité.

Pour les clients, les principaux avantages d'un FAI de niveau 1 sont la fiabilité et le débit de
données. Ces clients étant seulement séparés d'Internet d'une connexion, les risques
d'interruption de service ou de goulots d'étranglement du trafic restent très faibles. Pour les
clients, l'inconvénient majeur d'un FAI de niveau 1 reste son coût élevé des services d'accès.

Niveau 2

Comme l'illustre la Figure 2, les FAI de niveau 2 dépendent des FAI de niveau 1 pour les
services Internet. Les petites entreprises font le plus souvent appel aux FAI de niveau 2. En
règle générale, ils offrent davantage de services que les deux autres niveaux inférieurs de FAI.
Les FAI de niveau 2 disposent en principe de leurs propres ressources informatiques pour
leurs propres services, par exemple les serveurs DNS, les serveurs de messagerie et les
serveurs Web. Parmi les autres services offerts par des FAI de niveau 2, citons le
développement et la gestion de site Web, des services de commerce électronique/boutique en
ligne et des services VoIP.
Par rapport aux FAI de niveau 1, le principal inconvénient des FAI de niveau 2 est un accès
Internet plus lent. Dans la mesure où les FAI de niveau 2 sont séparés du réseau fédérateur
Internet d'au moins une connexion, l'accès qu'ils offrent est généralement moins fiable que
celui des FAI de niveau 1.

Niveau 3

Comme l'illustre la Figure 3, les FAI de niveau 3 achètent les services Internet auprès des FAI
de niveau 2. Les clients de ces FAI sont généralement des particuliers dans une zone
géographique précise. En principe, ces clients n'ont pas besoin de la plupart des services que
nécessitent des clients de niveau 2. Leur premier besoin est une connectivité et un support
technique.

Ces clients ont souvent un manque ou une insuffisance de connaissances dans les domaines de
l'informatique et des réseaux. Les FAI de niveau 3 offrent souvent à leurs clients une
connectivité Internet dans le cadre de contrats de services informatiques et de réseau. Bien
qu'ils offrent un accès moins fiable et une bande passante réduite par rapport aux fournisseurs
de niveau 1 et 2, ils sont également retenus par les petites et moyennes entreprises.

Les adresses réseau IPv6

Les problèmes liés au protocole IPv4
L'IPv6 est conçu pour être le successeur de l'IPv4. L'IPv6 possède un plus grand espace
d'adressage (128 bits) pour un total de 340 décillions d'adresses disponibles (ce qui
correspond au nombre 340 suivi de 36 zéros). Toutefois, l'IPv6 apporte bien plus que des
adresses plus longues. Lorsque l'IETF a commencé à développer un successeur à l'IPv4,
l'organisme a utilisé cette opportunité pour corriger les limites de l'IPv4 et améliorer ce
protocole. Par exemple, l'ICMPv6 (Internet Control Message Protocol version 6) inclut la
configuration automatique et la résolution d'adresse, fonctions non présentes dans le
protocole ICMP pour l'IPv4 (ICMPv4). L'ICMPv4 et l'ICMPv6 seront étudiés plus loin dans
ce chapitre.

La nécessité du protocole IPv6

Le manque d'espace d'adressage IPv4 a été le facteur le plus important pour passer à l'IPv6.
Comme l'Afrique, l'Asie et d'autres parties du monde sont de plus en plus connectées à
Internet, il n'y a pas suffisamment d'adresses IPv4 pour prendre en charge cette croissance. Le
lundi 31 janvier 2011, l'IANA a attribué les deux derniers blocs d'adresses IPv4 /8 aux
organismes d'enregistrement Internet locaux (RIR). Les différentes prévisions indiquent que
les cinq RIR auront épuisé les adresses IPv4 entre 2015 et 2020. À ce stade, les adresses IPv4
restantes ont été attribuées aux FAI.

L'IPv4 fournit théoriquement 4,3 milliards d'adresses au maximum. Les adresses privées
RFC 1918, en association avec la fonction NAT, ont été utilisées pour limiter le manque
d'espace d'adressage IPv4. La fonction NAT comporte des restrictions gênant fortement les
communications peer-to-peer.

Internet des objets

L'Internet moderne est sensiblement différent de l'Internet des dernières décennies.

Aujourd'hui, Internet est principalement utilisé pour le courrier électronique, les pages Web et
le transfert de fichiers entre les ordinateurs. Internet évolue pour devenir un « Internet des
objets ». Les périphériques pouvant accédant à Internet ne sont plus seulement des
ordinateurs, des tablettes et des smartphones. Les périphériques connectés et équipés de
capteurs de demain comprennent tous les objets du quotidien, y compris les automobiles, les
périphériques biomédicaux, les appareils électroménagers et même les écosystèmes naturels.
Imaginez qu'une conférence sur un site client est automatiquement planifiée sur votre
application de calendrier et doit commencer une heure avant vos horaires de travail normaux.
Cela peut vous poser problème, notamment si vous oubliez de vérifier le calendrier ou de
régler votre réveil en conséquence. Imaginez maintenant que votre application de calendrier
communique ces informations directement à votre réveil et à votre automobile. Votre voiture
se met en marche automatiquement pour dégeler le pare-brise avant votre arrivée et vous
indique la route pour vous rendre sur le site client.
Avec un nombre d'utilisateurs d'Internet augmentant sans cesse, un espace d'adressage IPv4
limité, des problèmes liés à la fonction NAT et l'Internet des objets, le temps est venu de
lancer la transition vers l'IPv6.

La coexistence des protocoles IPv4 et IPv6

La transition vers l'IPv6 n'aura pas lieu à une date fixe. À l'avenir, l'IPv4 et l'IPv6 devront
coexister. La transition vers l'IPv6 durera probablement plusieurs années. L'IETF a créé divers
protocoles et outils pour aider les administrateurs réseau à migrer leurs réseaux vers l'IPv6.
Les techniques de migration peuvent être classées en trois catégories :

 Double pile – comme illustré à la Figure 1, la double pile permet à l'IPv4 et à l'IPv6
de coexister sur le même réseau. Les périphériques double pile exécutent les piles de
protocoles IPv4 et IPv6 simultanément.

 Tunneling – comme illustré à la Figure 2, le tunneling est une méthode de transport

des paquets IPv6 via un réseau IPv4. Les paquets IPv6 sont encapsulés dans des
paquets IPv4, de la même manière que d'autres types de données.
  Traduction – comme illustré à la Figure 3, les périphériques IPv6 peuvent utiliser la
traduction d'adresses réseau 64 (NAT64) pour communiquer avec les
périphériques IPv4 à l'aide d'une technique de traduction similaire à la NAT pour
l'IPv4. Un paquet IPv6 est traduit en un paquet IPv4, et inversement.

Adressage IPv6
Contrairement aux adresses IPv4 qui sont exprimées en notation décimale à point, les
adresses IPv6 sont représentées à l'aide de valeurs hexadécimales. Vous avez déjà vu le
format hexadécimal dans le volet Packet Byte de Wireshark. Dans Wireshark, le format
hexadécimal est utilisé pour représenter les valeurs binaires des trames et des paquets. Le
système hexadécimal est également utilisé pour représenter les adresses MAC Ethernet.

Numérotation hexadécimale
Ce type de numérotation est un moyen pratique de représenter des valeurs binaires. Le
système de numérotation décimale est en base dix, le système binaire en base deux et le
système hexadécimal est en base seize.

Le système de numération en base 16 utilise les chiffres 0 à 9 et les lettres A à F. La Figure 1

montre les équivalents binaires et décimaux, ainsi que les valeurs hexadécimales. Il existe
16 combinaisons uniques de quatre bits, de 0000 à 1111. Le système hexadécimal à
16 caractères est le système de numération idéal, car quatre bits peuvent être représentés par
une valeur hexadécimale unique.

Comprendre le format binaire

Sachant que 8 bits (un octet) est un regroupement binaire courant, la plage binaire de
00000000 à 11111111 correspond, dans le format hexadécimal, à la plage de 00 à FF. Les
zéros de gauche peuvent être affichés pour compléter la représentation de 8 bits. Par exemple,
la valeur binaire 0000 1010 correspond à 0A au format hexadécimal.

Représentation de valeurs hexadécimales

Remarque : il est important de distinguer les valeurs hexadécimales des valeurs décimales en
ce qui concerne les caractères 0 à 9.

Le système hexadécimal est généralement représenté à l'écrit par la valeur concernée précédée
par 0x (par exemple, 0x73) ou suivie de l'indice 16. Moins souvent, une valeur peut être
suivie d'un H, par exemple 73H. Toutefois, dans la mesure où le texte sous forme d'exposant
n'est pas reconnu dans les environnements de ligne de commande ou de programmation, la
représentation technique hexadécimale est précédée d'un 0x. Par conséquent, les exemples ci-
dessus doivent correspondre respectivement à 0x0A et 0x73.

Conversions hexadécimales

Les conversions numériques entre des valeurs décimales et hexadécimales sont très simples,
bien que la division ou la multiplication par 16 ne soit pas toujours très commode.

Avec un peu de pratique, il est possible de reconnaître les configurations binaires qui
correspondent aux valeurs décimales et hexadécimales. La figure 2 illustre ces configurations
pour des valeurs de 8 bits données.
Représentation de l’adresse IPv6
Les adresses IPv6 ont une longueur de 128 bits et sont notées sous forme de chaînes de
valeurs hexadécimales. Tous les groupes de 4 bits sont représentés par un caractère
hexadécimal unique ; pour un total de 32 valeurs hexadécimales. Les adresses IPv6 ne sont
pas sensibles à la casse et peuvent être notées en minuscules ou en majuscules.

Format privilégié

Comme l'illustre la Figure 1, le format privilégié pour noter une adresse IPv6 est
x:x:x:x:x:x:x:x, chaque « x » comportant quatre valeurs hexadécimales. Pour faire référence
aux 8 bits d'une adresse IPv4, nous utilisons le terme « octet ». Pour les adresses IPv6,
« hextet » est le terme non officiel utilisé pour désigner un segment de 16 bits ou de quatre
valeurs hexadécimales. Chaque « x » est un hextet simple, 16 bits, ou quatre caractères
hexadécimaux.
Le format privilégié implique que l'adresse IPv6 soit écrite à l'aide de 32 caractères
hexadécimaux. Cela ne signifie pas nécessairement que c'est la solution idéale pour
représenter une adresse IPv6. Dans les pages suivantes, nous verrons deux règles permettant
de réduire le nombre de caractères requis pour représenter une adresse IPv6.

La Figure 2 présente des adresses IPv6 dans le format privilégié.

Règle N°1 – omettre les zéros en début de segment

La première règle permettant d'abréger la notation des adresses IPv6 est l'omission des zéros
en début de segment de 16 bits (ou d'hextet). Par exemple :

 01AB est équivalent à 1AB

 09F0 est équivalent à 9F0

  0A00 est équivalent à A00

 00AB est équivalent à AB

Cette règle s'applique uniquement aux zéros de début de segment et NON aux zéros suivants.
L'omission de ces derniers rendrait une adresse ambiguë. Par exemple, l'hextet « ABC »
pourrait être « 0ABC » ou « ABC0 ».

Les figures 1 à 4 illustrent plusieurs exemples de la façon dont il est possible d'omettre les
zéros de début de segment pour réduire la taille des adresses IPv6. Pour chaque exemple, le
format privilégié est affiché. Notez que l'omission des zéros de début de segment entraîne un
raccourcissement de l'adresse dans la plupart des cas.

Règle N°2 – Omettre les séquences composées uniquement

de zéros
La deuxième règle permettant d'abréger la notation des adresses IPv6 est qu'une suite de deux
fois deux-points (::) peut remplacer toute chaîne unique et contiguë d'un ou plusieurs
segments de 16 bits (hextets) comprenant uniquement des zéros.

Une suite de deux fois deux-points (::) peut être utilisée une seule fois par adresse : sinon, il
serait possible d'aboutir sur plusieurs adresses différentes. Lorsque l'omission des zéros de
début de segment est utilisée, la notation des adresses IPv6 peut être considérablement
réduite. Il s'agit du « format compressé ».

Adresse non valide :

  2001:0DB8::ABCD::1234

Extensions possibles des adresses ambiguës compressées :

 2001:0DB8::ABCD:0000:0000:1234

 2001:0DB8::ABCD:0000:0000:0000:1234

 2001:0DB8:0000:ABCD::1234

 2001:0DB8:0000:0000:ABCD::1234

Les figures 1 à 6 illustrent plusieurs exemples de la façon dont il est possible d'utiliser une
suite de deux fois deux-points (::) et d'omettre les zéros de début de segment pour réduire la
taille d'une adresse IPv6.
Les types d'adresses IPv6
Il existe trois types d'adresses IPv6 :

 Monodiffusion – une adresse de monodiffusion IPv6 identifie une interface sur un

périphérique IPv6 de façon unique. Comme le montre la figure ci-contre, une adresse
source IPv6 doit être une adresse de monodiffusion.

 Multidiffusion – une adresse de multidiffusion IPv6 est utilisée pour envoyer un seul
paquet IPv6 vers plusieurs destinations.

 Anycast – une adresse anycast IPv6 est une adresse de monodiffusion IPv6 qui peut
être attribuée à plusieurs périphériques. Un paquet envoyé à une adresse anycast est
acheminé vers le périphérique le plus proche ayant cette adresse. Les adresses anycast
sortent du cadre de ce cours.
Contrairement à l'IPv4, l'IPv6 n'a pas d'adresse de diffusion. Cependant, il existe une adresse
de multidiffusion à tous les nœuds IPv6 qui offre globalement les mêmes résultats.

Longueur de préfixe IPv6

Souvenez-vous que le préfixe (ou la partie réseau) d'une adresse IPv4 peut être identifié par
un masque de sous-réseau ou une longueur de préfixe en notation décimale à point (notation
de barre oblique). Par exemple, l'adresse IP 192.168.1.10 et le masque de sous-réseau en
notation décimale à point 255.255.255.0 équivalent à 192.168.1.10/24.

L'IPv6 utilise la longueur de préfixe pour représenter le préfixe de l'adresse. Le protocole

IPv6 n'utilise pas la notation décimale à point du masque de sous-réseau. La longueur de
préfixe est utilisée pour indiquer la partie réseau d'une adresse IPv6 à l'aide de la notation
adresse IPv6/longueur de préfixe.

La longueur de préfixe peut aller de 0 à 128. La longueur de préfixe IPv6 standard pour les
réseaux locaux et la plupart des autres types de réseau est /64. Celle-ci signifie que le préfixe
ou la partie réseau de l'adresse a une longueur de 64 bits, ce qui laisse 64 bits pour l'ID
d'interface (partie hôte) de l'adresse.

Les adresses de monodiffusion globales IPv6

Une adresse de monodiffusion IPv6 identifie une interface sur un périphérique IPv6 de façon
unique. Un paquet envoyé à une adresse de monodiffusion est reçu par l'interface
correspondant à cette adresse. Comme c'est le cas avec l'IPv4, une adresse source IPv6 doit
être une adresse de monodiffusion. L'adresse IPv6 de destination peut quant à elle être une
adresse de monodiffusion ou de multidiffusion.

Il existe six types d'adresse de monodiffusion IPv6.

Monodiffusion globale

Une adresse de monodiffusion globale est similaire à une adresse IPv4 publique. Ces adresses
sont uniques au monde et routables sur Internet. Les adresses de monodiffusion globale
peuvent être configurées de manière statique ou attribuées de manière dynamique. Il existe
des différences importantes entre la réception d'une adresse IPv6 dynamique par un
périphérique et le DHCP pour l'IPv4.

Link-local

Les adresses link-local sont utilisées pour communiquer avec d'autres périphériques sur la
même liaison locale. Dans le cadre de l'IPv6, le terme « link » (ou liaison) fait référence à un
sous-réseau. Les adresses link-local sont confinées à une seule liaison. Leur caractère unique
doit être confirmé uniquement sur cette liaison, car elles ne sont pas routable au-delà de la
liaison. En d'autres termes, les routeurs ne transmettent aucun paquet avec une adresse source
ou de destination link-local.

Bouclage

Une adresse de bouclage est utilisée par un hôte pour envoyer un paquet à lui-même. Cette
adresse ne peut pas être attribuée à une interface physique. Tout comme avec une adresse de
bouclage IPv4, vous pouvez envoyer une requête ping à une adresse de bouclage IPv6 pour
tester la configuration TCP/IP de l'hôte local. L'adresse de bouclage IPv6 contient uniquement
des 0, excepté le dernier bit. Elle est donc notée ::1/128, ou simplement ::1 au format
compressé.

Adresse non spécifiée

Une adresse non spécifiée est une adresse contenant uniquement des 0 et notée ::/128 ou
simplement :: au format compressé. Elle ne peut pas être attribuée à une interface et ne peut
être utilisée que comme adresse source dans un paquet IPv6. Une adresse non spécifiée est
utilisée comme adresse source lorsque le périphérique n'a pas encore d'adresse IPv6
permanente ou lorsque la source du paquet n'est pas pertinente pour la destination.

Adresse locale unique

Les adresses IPv6 locales uniques ont certains points communs avec les adresses RFC 1918
privées pour l'IPv4, mais ces deux types d'adresse diffèrent également sur certains points. Des
adresses locales uniques sont utilisées pour l'adressage local au sein d'un site ou entre un
nombre limité de sites. Ces adresses ne doivent pas être routables sur le réseau IPv6 global.
Les adresses locales uniques sont comprises entre FC00::/7 et FDFF::/7.
Avec l'IPv4, les adresses privées sont associées aux fonctions NAT/PAT pour fournir une
traduction « plusieurs vers un » d'adresses privées en adresses publiques. Cette opération est
effectuée en raison du caractère restreint de l'espace d'adressage IPv4. De nombreux sites
utilisent également le caractère privé des adresses RFC 1918 pour sécuriser ou masquer leur
réseau et limiter les risques. Cependant, ce n'est pas le but premier de ces technologies et
l'IETF a toujours recommandé que les sites prennent les précautions de sécurité nécessaires au
niveau de leur routeur connecté à Internet. Bien que l'IPv6 fournisse un adressage spécifique
selon les sites, il n'est pas censé être utilisé pour masquer les périphériques IPv6 internes de
l'Internet IPv6. L'IETF conseille de limiter l'accès aux périphériques en respectant les
meilleures pratiques en matière de mesures de sécurité.

Remarque : la norme IPv6 initiale définissait des adresses site-local et utilisait la plage de
préfixes FEC0::/10. Cette norme était ambiguë sur certains points et les adresses site-local ont
été désapprouvées par l'IETF au profit des adresses locales uniques.

IPv4 intégré

Le dernier type d'adresse de monodiffusion est l'adresse IPv4 intégrée. Ces adresses sont
utilisées pour faciliter la transition de l'IPv4 vers l'IPv6. Les adresses IPv4 intégrées sortent du
cadre de ce cours.

Les adresses de monodiffusion link-local IPv6

Une adresse link-local IPv6 permet à un périphérique de communiquer avec d'autres
périphériques IPv6 sur la même liaison et uniquement sur cette liaison (sous-réseau). Les
paquets associés à une adresse source ou de destination link-local ne peuvent pas être
acheminés au-delà de leur liaison d'origine.

Contrairement aux adresses link-local IPv4, les adresses link-local IPv6 ont une influence
importante sur divers aspects du réseau. L'adresse de monodiffusion globale n'est pas
obligatoire. Cependant, chaque interface réseau IPv6 doit avoir une adresse link-local.

Si une adresse link-local n'est pas configurée manuellement sur une interface, le périphérique
crée automatiquement sa propre adresse sans communiquer avec un serveur DHCP. Les hôtes
IPv6 créent une adresse link-local IPv6 même si aucune adresse de monodiffusion
globale IPv6 n'a été attribuée aux périphériques. Cela permet aux périphériques IPv6 de
communiquer avec d'autres périphériques IPv6 sur le même sous-réseau. Cela inclut la
communication avec la passerelle par défaut (routeur).

Les adresses link-local IPv6 se trouvent dans la plage FE80::/10. /10 Indique que les
10 premiers bits sont 1111 1110 10xx xxxx. Le premier hextet dispose d'une plage allant de
1111 1110 1000 0000 (FE80) à 1111 1110 1011 1111 (FEBF).

La Figure 1 présente un exemple de transmission à l'aide d'adresses link-local IPv6.

La Figure 2 illustre le format d'une adresse link-local IPv6.

Les adresses link-local IPv6 sont également utilisées par les protocoles de routage IPv6 pour
échanger des messages et en tant qu'adresses de saut suivant dans la table de routage IPv6.
Les adresses link-local sont décrites plus en détail dans un cours ultérieur.

Remarque : généralement, c'est l'adresse link-local du routeur et non l'adresse de

monodiffusion globale qui est utilisée comme passerelle par défaut pour les autres
périphériques sur la liaison.
Les adresses de monodiffusion globale IPv6
Les adresses de monodiffusion globale IPv6 sont uniques au monde et routables (Internet
IPv6). Ces adresses sont équivalentes aux adresses publiques IPv4. L'ICANN (Internet
Committee for Assigned Names and Numbers), opérateur de l'IANA (Internet Assigned
Numbers Authority), attribue des blocs d'adresses IPv6 aux cinq RIR. Actuellement, seules
des adresses de monodiffusion globale dont les premiers bits sont 001 ou 2000::/3 sont
attribuées. C'est uniquement 1/8e de l'espace d'adressage IPv6 total disponible : seule une
infime partie est exclue pour les autres types d'adresse de monodiffusion et de multidiffusion.

Remarque : l'adresse 2001:0DB8::/32 a été réservée à des fins de documentation, par

exemple pour être utilisée dans des exemples.

La Figure 1 illustre la structure et la plage d'adresses de monodiffusion globale.

Une adresse de monodiffusion globale se compose de trois parties :

 Préfixe de routage global

 ID de sous-réseau

 ID d'interface

Préfixe de routage global

Le préfixe de routage global est le préfixe ou la partie réseau de l'adresse attribué(e) par le
fournisseur (par exemple un FAI) à un client ou à un site. Actuellement, les RIR attribuent le
préfixe global de routage /48 aux clients. Ces clients incluent tous les clients potentiels, des
réseaux d'entreprise aux réseaux particuliers. Cet espace d'adressage est plus que suffisant
pour la plupart des clients.

La Figure 2 illustre la structure d'une adresse de monodiffusion globale utilisant le préfixe de

routage global /48. Les préfixes /48 sont les préfixes de routage global les plus couramment
attribués et seront utilisés dans la plupart des exemples de ce cours.
Par exemple, l'adresse IPv6 2001:0DB8:ACAD::/48 a un préfixe indiquant que les
48 premiers bits (3 hextets) (2001:0DB8:ACAD) constituent le préfixe ou la partie réseau de
l'adresse. La suite de deux fois deux-points (::) avant la longueur de préfixe /48 signifie que le
reste de l'adresse contient uniquement des 0.

ID de sous-réseau

L'ID de sous-réseau est utilisé par une entreprise pour identifier les sous-réseaux au sein de
son site.

ID d'interface

L'ID d'interface IPv6 est similaire à la partie hôte d'une adresse IPv4. Le terme ID d'interface
est utilisé car un hôte unique peut avoir plusieurs interfaces, chacune dotée d'une ou de
plusieurs adresses IPv6.

Remarque : contrairement à l'adressage IPv4, avec IPv6, les adresses d'hôte contenant
uniquement des 0 ou uniquement des 1 peuvent être attribuées à un périphérique. L'adresse
contenant uniquement des 1 peut être utilisée, puisque les adresses de diffusion ne sont pas
utilisées dans IPv6. L'adresse contenant uniquement des 0 peut également être utilisée, mais
elle est réservée comme adresse anycast de routeur de sous-réseau, et elle ne doit être
attribuée qu'aux routeurs.

Un moyen simple de lire la plupart des adresses IPv6 consiste à compter le nombre d'hextets.
Comme l'illustre la Figure 3, dans une adresse de monodiffusion globale /64, les quatre
premiers hextets sont réservés à la partie réseau de l'adresse, le quatrième hextet indiquant
l'ID de sous-réseau. Les quatre hextets restants sont réservés pour l'ID d'interface
La configuration statique d’une adresse de monodiffusion
globale
Configuration de routeur

La plupart des commandes de configuration et de vérification IPv6 de Cisco IOS sont

semblables aux commandes utilisées pour l'IPv4. Dans de nombreux cas, la seule différence
est l'utilisation d'ipv6 au lieu d'ip dans les commandes.

La commande interface permettant de configurer une adresse de monodiffusion IPv6 sur une
interface est ipv6 address adresse IPv6/longueur du préfixe.

Notez qu'il n'y a aucun espace entre l'adresse IPv6 et la longueur du préfixe.

La configuration utilisée en exemple utilise la topologie de la Figure 1 et les sous-

réseaux IPv6 suivants :

 2001:0DB8:ACAD:0001:/64 (ou 2001:DB8:ACAD:1::/64)

 2001:0DB8:ACAD:0002:/64 (ou 2001:DB8:ACAD:2::/64)

 2001:0DB8:ACAD:0003:/64 (ou 2001:DB8:ACAD:3::/64)

Comme illustré à la Figure 2, les commandes nécessaires pour configurer l'adresse de
monodiffusion globale IPv6 sur l'interface gigabit ethernet 0/0 du périphérique R1 sont :

Router(config)#interface GigabitEthernet 0/0

Router(config-if)#ipv6 address 2001:db8:acad:1::1/64

Router(config-if)#no shutdown

Configuration d'hôte

La configuration manuelle de l'adresse IPv6 sur un hôte est similaire à la configuration d'une
adresse IPv4.

Comme l'illustre la Figure 3, l'adresse de la passerelle par défaut configurée pour le PC1 est
2001:DB8:ACAD:1::1, l'adresse de monodiffusion globale de l'interface gigabit ethernet du
périphérique R1 sur le même réseau.

Utilisez le contrôleur de syntaxe de la Figure 4 pour configurer l'adresse de monodiffusion

globale IPv6.
Tout comme avec l'IPv4, la configuration des adresses statiques sur les clients ne convient pas
aux environnements de grande taille. Pour cette raison, la plupart des administrateurs de
réseaux IPv6 utilisent l'attribution dynamique des adresses IPv6.

Il existe deux façons pour un périphérique d'obtenir automatiquement une adresse de

monodiffusion globale IPv6 :

 Configuration automatique des adresses sans état (SLAAC)

 DHCPv6

Configuration dynamique des adresses sans état (SLAAC)

La configuration automatique des adresses sans état (SLAAC) est une méthode permettant à
un périphérique d'obtenir son préfixe, la longueur de préfixe, et l'adresse de la passerelle par
défaut depuis un routeur IPv6, sans l'intervention d'un serveur DHCPv6. Lorsque la SLAAC
est utilisée, les périphériques se basent sur les messages d'annonce de routeur ICMPv6 du
routeur local pour obtenir les informations nécessaires.
Les routeurs IPv6 envoient régulièrement des messages d'annonce de routeur ICMPv6 à tous
les périphériques IPv6 du réseau. Par défaut, les routeurs Cisco envoient des messages
d'annonce de routeur toutes les 200 secondes à l'adresse du groupe de multidiffusion à tous les
nœuds IPv6. Un périphérique IPv6 du réseau n'a pas à attendre ces messages. Il peut envoyer
un message de sollicitation de routeur au routeur, en utilisant l'adresse du groupe de
multidiffusion à tous les routeurs IPv6. Lorsqu'un routeur IPv6 reçoit un message de
sollicitation, il répond immédiatement en envoyant un message d'annonce de routeur.

Même si une interface d'un routeur Cisco peut être configurée avec une adresse IPv6, cela ne
fait pas du routeur un « routeur IPv6 ». Un routeur IPv6 est un routeur qui :

 transfère les paquets IPv6 entre les réseaux ;

 peut être configuré avec des routes IPv6 statiques ou un protocole de routage IPv6
dynamique ;

 envoie des messages d'annonce de routeur ICMPv6.

Le routage IPv6 n'est pas activé par défaut. Pour sélectionner l'IPv6 sur un routeur, la
commande de configuration globale ipv6 unicast-routing doit être utilisée.

Remarque : les routeurs Cisco sont tous configurés pour l'IPv4 par défaut.

Le message d'annonce de routeur ICMPv6 contient le préfixe, la longueur du préfixe et

d'autres informations destinées au périphérique IPv6. Le message d'annonce de routeur
indique également au périphérique IPv6 comment obtenir ses informations d'adressage. Ce
message peut contenir l'une des trois options suivantes, comme illustré à la figure ci-contre :

 Option 1 – SLAAC uniquement : le périphérique doit utiliser le préfixe, la longueur

du préfixe et l'adresse de la passerelle par défaut contenus dans le message d'annonce
de routeur. Aucune information n'est acquise auprès d'un serveur DHCPv6.

 Option 2 – SLAAC et DHCPv6 : le périphérique doit utiliser le préfixe, la longueur

du préfixe et l'adresse de la passerelle par défaut contenus dans le message d'annonce
de routeur. Il existe d'autres informations à acquérir auprès d'un serveur DHCPv6
telles que l'adresse du serveur DNS. Le périphérique obtient ces informations
supplémentaires par le biais du processus de découverte et d'interrogation d'un
serveur DHCPv6. On parle alors de DHCPv6 sans état, car le serveur DHCPv6 n'a pas
besoin d'attribuer ou de contrôler les allocations d'adresses IPv6, mais doit fournir des
informations supplémentaires telles que l'adresse du serveur DNS.

 Option 3 – DHCPv6 uniquement : le périphérique ne doit pas utiliser les

informations contenues dans le message d'annonce de routeur en tant qu'informations
d'adressage. Au lieu de cela, le périphérique utilise le processus de découverte et
d'interrogation d'un serveur DHCPv6 pour obtenir toutes ses informations d'adressage.
Ces informations incluent une adresse de monodiffusion globale IPv6, la longueur du
préfixe, une adresse de passerelle par défaut et les adresses des serveurs DNS. Dans ce
cas, le serveur DHCPv6 agit en tant que serveur DHCP avec état, tout comme le
DHCP pour l'IPv4. Le serveur DHCPv6 attribue et contrôle les adresses IPv6 afin de
ne pas attribuer la même adresse IPv6 à plusieurs périphériques.
Les routeurs envoient des messages d'annonce de routeur ICMPv6 en utilisant l'adresse link-
local comme adresse source IPv6. Les périphériques utilisant SLAAC utilisent l'adresse link-
local du routeur comme adresse de passerelle par défaut.