Le protocole Internet (IP) est un protocole de communication utilisé entre toutes les machines en réseau pour transmettre des données. Tant dans le modèle TCP/IP que dans le modèle OSI, l’important protocole Internet IP se trouve dans la couche appelée couche réseau.
Opération
Données sur un réseau IP qui sont envoyées dans des blocs appelés fichiers (les termes sont fondamentalement synonymes dans IP, étant utilisés pour des données à différents emplacements dans les couches IP). En particulier, en IP, aucune définition n’est nécessaire avant que le nœud ne tente d’envoyer des fichiers à un nœud avec lequel il n’a pas communiqué auparavant.
IP fournit un service de datagramme (paquet) non fiable (également appelé meilleur effort) ; c’est-à-dire que le package est livré avec presque aucune garantie. Le paquet peut arriver sans ordre (par rapport aux autres paquets envoyés entre les mêmes nœuds), il peut également arriver en double, ou il peut être entièrement perdu. Si l’application nécessite une plus grande fiabilité, elle est ajoutée au niveau de la couche transport.
Les routeurs sont utilisés pour transférer les datagrammes IP sur des réseaux interconnectés au niveau de la deuxième couche. L’absence de toute garantie de livraison signifie que la conception de l’échange de colis est simplifiée. (Notez que si le réseau abandonne, réorganise ou endommage d’une autre manière un grand nombre de paquets, les performances observées par l’utilisateur seront médiocres, de sorte que la plupart des éléments du réseau s’efforcent de ne pas faire ce genre de chose – au mieux. Cependant, un occasionnel l’erreur n’aura aucun effet notable.)
L’IP est l’élément commun de l’Internet public d’aujourd’hui. Il est décrit dans IETF RFC 791, qui a été publié pour la première fois en septembre 1981. Ce document décrit le protocole de couche réseau le plus populaire actuellement utilisé. Cette version du protocole est appelée version 4, ou IPv4. IPv6 a un adressage source et destination 128 bits, offrant plus d’adressage que le 32 bits d’IPv4.
Format d’en-tête IPv4
Version – Le premier champ d’en-tête d’un datagramme IPv4 est le champ de version, avec quatre bits.
Taille d’en-tête (IHL) – le deuxième champ de quatre bits est l’IHL (acronyme de Internet Header Length) en nombre de mots de 32 bits (4 octets) de l’en-tête IPv4. Comme l’en-tête IPv4 fournit le champ OPTIONS qui peut être utilisé pour étendre l’en-tête IP, le champ IHL spécifie essentiellement où se termine exactement l’en-tête et où commencent les données du datagramme IPv4. Un en-tête IPv4 minimum est long de vingt octets, donc la valeur décimale minimale dans le champ IHL serait de cinq, comme suit :
- Type de service (ToS) – Dans la RFC 791, les huit bits suivants sont alloués à un champ Type de service (ToS), désormais DiffServ et ECN. L’intention initiale était qu’un nœud spécifie une préférence pour la façon dont les datagrammes pourraient être traités lorsqu’ils voyagent à travers le réseau. Par exemple, un nœud peut définir son champ de valeurs ToS des datagrammes IPv4 pour préférer un petit décalage temporel, tandis que d’autres peuvent préférer une fiabilité élevée. En pratique, le champ ToS n’a pas été largement mis en œuvre. Cependant, les travaux expérimentaux, de recherche et de développement se sont concentrés sur la manière d’utiliser ces huit bits. Ces bits ont été réinitialisés et plus récemment via le groupe de travail DiffServ de l’IETF et par les points de code de Explicit Congestion Notification (ECN) (RFC 3168.)
- Longueur (paquet) – Le champ IPv4 de seize bits suivant définit la longueur totale du datagramme, y compris l’en-tête et les données, en octets de huit bits. Le datagramme de taille minimale est de vingt octets et le maximum est de 64 Ko . La taille maximale de datagramme qu’un nœud doit pouvoir gérer est de 576 octets, mais les nœuds plus modernes gèrent des paquets beaucoup plus volumineux. Parfois, les sous-réseaux imposent des restrictions de taille, dans chaque cas les datagrammes doivent être « fragmentés ». La fragmentation est gérée à la fois au niveau du nœud et du commutateur de paquets dans IPv4, et uniquement au niveau du nœud dans le cas d’IPv6.
- Identifiant – le champ de seize bits suivant est un champ d’identification. Ce champ est principalement utilisé pour identifier les fragments d’identification du datagramme IP d’origine. Certains travaux expérimentaux suggèrent d’utiliser le champ IP à d’autres fins, telles que l’ajout de paquets pour transporter les informations vers le datagramme, d’une manière qui aide à rechercher les datagrammes en arrière avec des adresses source usurpées.
- Drapeaux – le champ de trois bits suivant est utilisé pour contrôler ou identifier les fragments.
- Décalage – Le champ de décalage de fragment a une longueur de treize bits et permet à un récepteur de déterminer l’emplacement d’un fragment particulier dans le datagramme IP d’origine.
- Temps de vie (TTL) – un champ de huit bits, TTL ( temps de vie) aide à empêcher les datagrammes de persister (c’est-à-dire de tourner en rond) sur un réseau. Historiquement, le champ TTL limite la durée de vie d’un datagramme à quelques secondes, mais il est devenu un champ de comptage des nœuds parcourus. Chaque commutateur de paquets qu’un datagramme traverse décrémente le champ TTL d’une valeur. Lorsque le champ TTL atteint zéro, le paquet n’est pas suivi d’un commutateur de paquets et est rejeté.
- Protocole – un champ de protocole de huit bits suit, définissant le protocole suivant utilisé dans une partie de données d’un datagramme IP. L’Internet Assigned Numbers Authority tient à jour une liste de numéros de protocole. Les protocoles courants et leurs valeurs décimales incluent ICMP (1), TCP (6).
- Somme de contrôle – le champ suivant est un champ de somme de contrôle pour l’en-tête de datagramme IPv4. Un paquet en transit est modifié par chaque commutateur qu’il traverse. L’un de ces commutateurs peut compromettre le paquet et la vérification est un moyen simple de détecter la cohérence de l’en-tête. Cette valeur est ajustée en cours de route et vérifiée à chaque nouveau nœud. Cela implique uniquement de vérifier l’en-tête (pas les données).
- Adresse source/adresse de destination – après le champ de contrôle, les adresses source et destination, chacune de 32 bits de long, suivent. Notez que les adresses IPv6 source et de destination sont de 128 bits chacune.
- Options – Des champs d’en-tête supplémentaires peuvent suivre le champ d’adresse de destination, mais ils ne sont normalement pas utilisés. Les champs d’option peuvent être suivis d’un champ de chemin qui garantit que les données utilisateur sont alignées sur une limite de mot de 32 bits. (Dans IPv6, les options se déplacent en dehors de l’en-tête standard et sont spécifiées par le champ Protocole suivant , similaire à la fonction du champ « Protocole » dans IPv4).
Voici trois exemples d’options implémentées et prises en charge sur la plupart des routeurs :
- Sécurité (précise le niveau de sécurité du datagramme (utilisé dans les applications militaires)) ;
- Horodatage (oblige chaque routeur à ajouter son adresse et son horodatage (32 bits), qui sert à déboguer les algorithmes de routage ); et
- Enregistrer la route (oblige chaque routeur à ajouter son adresse).
Adressage et transfert IPv4[ modifier | modifier le code source ]
Les aspects les plus complexes de l’IP sont peut-être l’adressage et le transfert. L’adressage définit la manière dont les adresses IP des nœuds finaux sont attribuées et la manière dont les sous-réseaux d’adresses IP des nœuds sont divisés et regroupés. Le transfert IP est effectué par tous les nœuds, mais plus généralement par les routeurs de réseau, qui utilisent généralement les protocoles IGP ou EGP pour aider à lire les datagrammes IP qui transfèrent les décisions à travers les IP sur les réseaux liés.
Sur Internet, et dans les réseaux privés que l’on voit aujourd’hui dans les entreprises ou même dans les foyers, le protocole de communication utilisé par les ordinateurs s’appelle IP – acronyme d’Internet Protocol. Créé à la fin des années 1970, le protocole IP a pour « mission » non seulement de faire « parler » deux ordinateurs, mais également de permettre l’interconnexion de deux ou plusieurs réseaux distincts. À de très rares exceptions près, pratiquement tous les réseaux du monde ont fini, d’une manière ou d’une autre, par être connectés les uns aux autres et c’est cette communion de réseaux qui a fini par former ce que nous connaissons aujourd’hui sous le nom d’internet (nom qui, en portugais , peut être traduit par « inter-réseaux » ou « réseaux interconnectés »).
Le protocole IP a un schéma d’adressage similaire aux numéros de téléphone. Tout comme n’importe quel téléphone dans le monde est unique (compte tenu de l’indicatif régional et de l’indicatif du pays), chaque ordinateur connecté à Internet possède un numéro unique, appelé adresse IP ou numéro IP. Ce numéro est utilisé pour identifier l’ordinateur sur Internet. Si vous avez besoin de discuter avec quelqu’un sur Internet, envoyez simplement des messages adressés à l’adresse IP de l’ordinateur de la personne.
Pour qu’un e-mail d’Alice quitte son ordinateur et atteigne l’ordinateur de Beto, par exemple, les données (dans ce cas, le texte de l’e-mail) doivent être divisées en petits paquets (appelés paquets IP) qui sont marqués à l’intérieur si l’adresse IP source (c’est-à-dire le numéro unique de l’ordinateur d’Alice) et l’IP de destination (le numéro unique de l’ordinateur de Beto). Internet « fait demi-tour » pour se frayer un chemin entre Alice et Bob, sans qu’aucun d’eux n’ait à s’en soucier.
Cependant, le protocole IP dans sa version actuelle (version quatre, étiquetée IPv4) est déjà assez ancien et présente de nombreux problèmes. Les plus graves sont les failles de sécurité, qui sont découvertes périodiquement et n’ont pas de solution. La plupart des attaques contre les ordinateurs sur Internet aujourd’hui ne sont possibles qu’en raison de failles dans le protocole IP. La nouvelle génération du protocole IP, IPv6, résout la plupart des problèmes de sécurité d’Internet aujourd’hui, hérités du projet archaïque d’IPv4.
Mais IPv4 a un problème encore plus pressant que son insécurité inhérente : il a déjà épuisé son évolutivité. Chaque ordinateur connecté à Internet – qu’il s’agisse d’un ordinateur personnel, d’un poste de travail ou d’un serveur hébergeant un site Web – a besoin d’une adresse unique qui l’identifie sur le réseau. IPv4 définit, entre autres choses importantes pour la communication entre ordinateurs, que le numéro IP a une extension de 32 bits. À 32 bits, IPv4 dispose théoriquement d’environ quatre milliards d’adresses IP disponibles, mais en pratique, ce qui est réellement disponible représente moins de la moitié de cela. Si l’on compte que la planète compte six milliards d’habitants et que chaque appareil connecté à Internet (qui comprend les smartphones, les PC, les ordinateurs portables et autres) a besoin d’un numéro qui lui est propre, il est facile de voir que le compte ne se ferme pas. Ce nombre, étant fini, finit un jour.
De plus, les adresses IP sont « verrouillées » géographiquement. Deux adresses proches sont nécessairement dans la même ville ou région. Considérant qu’environ les trois quarts des adresses IP disponibles sur Internet sont situées aux États-Unis (même si elles ne sont jamais utilisées), il reste un peu plus d’un milliard d’adresses pour le reste du monde, ce qui aggrave encore le problème de pénurie.
L’entrée des smartphones et autres appareils mobiles (qui sont bon marché et extrêmement populaires) sur Internet a contribué à rendre encore plus rare le nombre d’adresses IP disponibles. En fait, certaines prédictions pessimistes prévoyaient que les adresses IP s’épuiseraient complètement en 2012 , transformant Internet en véritable chaos .
L’avènement d’IPv6, avec 128 bits, résoudrait tous ces problèmes. Premièrement, parce qu’il élimine pratiquement toutes les failles de sécurité IPv4 connues, ce qui rend les communications beaucoup plus sûres. IPv6 est susceptible d’être un énorme casse-tête pour les pirates informatiques.
Deuxièmement, IPv6 définit 128 bits pour l’adressage et dispose donc d’environ 3,4 × 10 ^ 38 adresses disponibles (ou 340 suivies de 36 zéros). Pour ceux qui ne veulent pas faire le calcul, sachez simplement qu’il existe plusieurs milliards de quadrillions d’adresses disponibles, garantissant qu’il n’y aura pas de pénurie de numéros IP pour les humains pendant des millénaires.
Selon l’ébauche initiale d’un document proposé par l’IETF – Internet Engineering Task Force, l’organisme responsable du développement technologique d’Internet, la migration d’IPv4 vers IPv6 aurait dû commencer entre 2009 et 2010, avec une migration complète à la fin. de 2011. Le calendrier est encore retardé en raison des divers problèmes de la conversion complète. Google, Yahoo! et Facebook commencent déjà à adopter IPv6.
