0

Comment et pourquoi tous les appareils chez-vous partagent-ils la même adresse IP ?

La majorité des utilisateurs d’internet utilisent chez eux un abonnement FAI qui fournis une seule adresse IP au routeur. C’est cet appareil qui s’occupe ensuite de distribuer internet à tous les appareils connectés. Cela est en contradiction avec le principe de contact direct d’appareil à appareil autours duquel internet a été développé. Cependant nous n’avons qu’un nombre d’adresses IP limités pour le monde – et on arrive à court !

Les adresses IP publiques : Une ressource limitée

Il existe moins de 4.2 milliards d’adresses IPv4 disponibles. En d’autres termes, il y a plus d’appareils connectés dans le monde que d’adresses IP disponibles. Internet arrive à court d’adresses IPv4, même si elles sont rationnées.

Plutôt que de vous assigner une nouvelle adresse IP pour chaque nouvel appareil chez-vous, votre FAI (Fournisseur d’accès à Internet) ne vous donne qu’une seule adresse IP.

Adresse IP Publique ou Privée : La différence

Votre routeur est connecté directement au réseau internet, et dispose d’une adresse IP publique (qui peut changer avec le temps). Votre routeur est ensuite en charge de partager cette adresse publique avec tous les appareils connectés chez vous.

Votre routeur donne par ailleurs, une adresse IP locale aux appareils connectés au réseau. Cela leurs permet de communiquer entre-eux sans passer par internet, toutes les communications restent derrière le routeur et se font directement chez vous. Cependant ces adresses IP locales ne sont pas accessibles depuis internet.

Par exemple, admettons que votre adresse IP publique soit 23.24.35.33. En entrant cette adresse IP dans un navigateur internet, n’importe-qui peut contacter directement votre routeur. Si l’adresse locale de votre PC est 192.168.2.10, et que vous essayez d’accéder à cette adresse depuis internet, vous joindrez simplement l’adresse 192.168.2.10 sur le réseau local où vous vous trouvez.

C’est un peu compliqué mais je vous propose une petite comparaison imagée pour mieux vous représenter la différence :

Imaginons qu’une entreprise ait l’adresse postale : 230 Rue Kézistepa, 13000 Marseille, France. Tout le monde peut écrire une lettre à cette adresse et l’envoyer par la poste pour contacter l’entreprise, c’est son adresse publique. Dans cette entreprise les employés utilisent un système de lettres pour communiquer d’un service à l’autre (c’est ringard depuis l’apparition des e-mails mais on n’est pas là pour juger). Les employés peuvent donc envoyer une lettre au « Service Vente » de l’entreprise en indiquant sur l’enveloppe simplement « Service Vente ». Cependant n’importe-qui dans le monde ne pourra pas contacter le service vente de cette entreprise en postant un lettre simplement estampillée : « Service Vente », c’est une adresse unique privée accessible uniquement depuis l’entreprise.

Traduction d’adresse réseau et Redirection de ports

Lorsque vous vous connectez à un autre appareil sur internet – un serveur web pour charger un site internet par exemple – votre ordinateur envoie les informations via votre routeur. Votre routeur modifie ensuite les paquets et attribue un port unique à chaque connexion sortante du routeur. Lorsque le site web vous renvoie des données, il les renvoient à ce port spécifiquement et votre routeur sait qu’il doit faire suivre ces données au périphérique à l’origine de la connexion. C’est ainsi que les routeurs gèrent le trafic internet de plusieurs appareils à la fois en utilisant une seule adresse IP publique.

Cependant ce type de communication peut échouer lorsque le trafic entrant n’est pas demandé. Par exemple, si quelqu’un essaye de se connecter à l’adresse IP de votre routeur depuis internet, ce dernier ne sait pas où envoyer ce trafic. Dans ce genre de cas, tout ce que le routeur peut faire, c’est simplement ignorer le trafic. Cela fait de votre routeur un pare-feu pour toute communication entrante non désirée.

Si vous voulez recevoir ce trafic entrant, vous pouvez mettre en place une redirection de ports sur votre routeur. Par exemple, il est possible de dire à votre routeur que vous hébergez un serveur Minecraft sur le port 25565 sur une adresse IP locale précise. Lorsque votre routeur va recevoir une connexion sur le port 25565, il sait qu’il doit envoyer ce trafic à l’adresse IP locale spécifiée. C’est pour cette raison qu’il est souvent nécessaire d’ouvrir des ports lorsque vous utilisez une application qui fonctionne en serveur en recevant des requêtes extérieures au réseau local.

Deux futurs possibles

Comme mentionné plus haut, nous arrivons à court d’adresses IPv4 malgré le rationnement de celles-ci. A long terme, chaque appareil aura sûrement sa propre adresse IP. Cependant à court terme, il est possible que vous n’ayez même pas une adresse IP publique rien qu’à vous…

• Une adresse IPv6 pour chaque appareil : Le nombre d’adresses IPv4 maximum est d’un peu moins de 4.2 milliards d’IP, cependant avec IPv6 on a prévu large et cette norme dispose de 2¹²⁸ adresses IP différentes. Cela représente 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IP différentes, soit 50 100 000 000 000 000 000 000 000 000  adresse IP par personne sur terre. Une fois qu’IPv6 sera plus démocratisé pour remplacer IPv4 , on pourra certainement fournir une adresse IP différente pour chaque appareil.

• NAT de classe opérateur : En ce moment certains FAI ont du mal à fournir une adresse IP unique à chacun de ses clients. Le NAT de classe opérateur est une solution proposée par certains FAI. Un FAI utilisant un NAT de classe opérateur garderait ses adresses IP publiques pour lui-même. Le NAT ferait alors office de « routeur géant » qui permet de distribuer les adresses IP locales à tous ses clients. Malheureusement cela représente quelques contraintes pour les utilisateurs avancés d’internet : il est impossible d’utiliser un logiciel qui fonctionne comme serveur (impossible de rediriger les ports du NAT de l’opérateur) et on ne dispose pas d’une adresse IP publique unique sur internet.

A sa création, internet n’as pas été pensé pour accueillir autant d’appareils et les limitations imposées par les adresses IPv4 commencent à poser des problèmes de disponibilité. Le passage au système IPv6 va nous permettre de disposer de bien plus de  d’adresses disponibles à l’avenir.