Internet Protocol (IP)

Les adresses IP qui nous sont associées sur le web permettent un adressage unique. La version 4 de l'IP (IPv4) est arrivée à ses limites. Les acteurs qui délivrent et distribuent les adresses IP sont présents depuis les débuts de l'internet.

ILa pénurie des adresses IP

1Adresses IPv4

Dénombrement

Une adresse IPv4 est composée de quatre nombres compris entre 0 et 255, de la forme xxx.xxx.xxx.xxx.

L'adresse IP du site www.google.fr est 216.58.210.131
L'adresse IP du site www.wikipedia.fr est 91.198.174.192

Pour chacun de ces quatre nombres, on a donc $256$ possibilités, ce qui représente comme nombre possible d'adresses IP : $$ 256\times256\times256\times256 = 256^4 = 4\ 294\ 967\ 296 $$ Il y a environ $4$ milliards d'adresses IPv4 possibles.

D'où vient le nombre 256 ?

Chacun de ces nombres est en fait un octet, c'est à dire un nombre binaire composé de 8 chiffres valant $0$ ou $1$ (un bit).

EN binaire :

$172$ s'écrit $10101100$
$1$ s'écrit $00000001$
$255$ s'écrit $11111111$

Sur un octet, il n'est possible d'écrire que les nombres compris entre $0$ et $255$.

Demande en adresses IPv4

L'augmentation de la demande en adresses IPv4 a été exponentielle depuis la création d'internet :

En 2000, il y avait $250$ millions d'internautes
En 2009, il y avait $1,86$ milliards d'internautes
En 2010, il y avait $2,08$ milliards d'internautes
En 2015, on en est à plus de $3$ milliards...

Avec la multiplication des équipements mobiles et connectés en permanence, la réserve d'adresses IPv4 de l'IANA (Internet Assigned Numbers Authority) est arrivée à saturation en février 2011. On comprend que les dimensions prises par l'internet en seulement 25 ans n'avaient pas été mesurées dés le départ.

2Passage à l'IPv6

Voyant se profiler la pénurie des adresses IPv4 depuis des années, la gestion des adresses IP s'est faite de plus en plus minutieuse, et un passage vers la version 6 a été mis en place. Elle allonge l'adresse et augmente donc le nombre possible d'adresses uniques.

Une adresse IPv6 est maintenant composée de $8$ nombres compris entre $0$ et $65535$.

Il y a donc $65536$ possibilités par bloc et donc un nombre total possible d'adresses IPv6 valant : $$ \underbrace{65536\times 65536\times \dots \times 65536}_{8 \text{ fois}} = 65536^8 \simeq 3,4 \times 10^{38} $$

On atteint donc un nombre "illimité" car il faudrait placer plus de $667$ milliards d'appareils connectés à internet sur chaque mm² de la surface de la terre pour parvenir à ce nombre gigantesque.

Si le nombre d'adresses IP n'était pas une préocupation au début d'internet, ça l'est vite devenu. A priori, il n'y aura pas besoin d'"IPv7"...

Le passage au tout IPv6 n'est pas encore accompli. Certains serveurs DNS (serveurs importants gérant les .com, .org, etc. ) ne sont pas encore passés à l'IPv6 en 2015 !

D'où vient le nombre 65536 ?

Les adresses IPv6 se notent en hexadécimal (nombre codé sur 16 chiffres). La base $16$ fonctionne très bien avec la base $2$ (binaire) car $16 = 2^4$ : $$ \begin{array}{|l|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|c|} \hline \text{décimal} & 0 & 1 & 2 & 3 & 4 & 5 & 6 & 7 & 8 & 9 & 10 & 11 & 12 & 13 & 14 & 15 \\ \hline \text{hexadécimal} & 0 & 1 & 2 & 3 & 4 & 5 & 6 & 7 & 8 & 9 & A & B & C & D & E & F \\ \hline \text{binaire} & 0000 & 0001 & 0010 & 0011 & 0100 & 0101 & 0110 & 0111 & 1000 & 1001 & 1010 & 1011 & 1100 & 1101 & 1110 & 1111 \\ \hline \end{array} $$

Une adresse IPv6 est en réalité composée de 8 nombres hexadécimaux à 4 chiffres.

Chaque nombre va donc de $0$ à $FFFF$, et $FFFF$ correspond à $65535$ en décimal.

Un exemple d'adresse IPv6 : 2001:db8:0001:01a0:0:0:0:0

IIGestion de l'adressage IP mondial

La gestion de l'adressage IP se fait par différentes instances de manière hiérarchique, avec à la tête l'IANA et des sous-organismes gérant les différentes parties du monde.

L' IANA (Internet Assigned Numbers Authority)

L' IANA est la haute autorité gérant l'adressage IP mondial.

Cet organisme a été crée par Jon Postel, fondateur de l'Internet Society au début des années 90. L'IANA est une composante de l' ICANN (Internet Corporation for Assigned Names and Numbers), société de droit californien à but non lucratif, gérant également les noms de domaine.

La nécessité d'une gestion globale n'était pas évidente au début d'internet et l'est devenue avec l'apparition des premières pages HTML et du premier navigateur MOSAIC en 1993.

Les RIR (Registres Internet Régionaux)

En fait, l'IANA attribue des blocs d'adresses IP à 5 organismes délégués : les Registres Internet Régionaux (RIR) qui à leur tour allouent les adresses IP dans leur zone géographique. « Regional Internet Registries world map » par Rir.gif: DorkBlankMap-World6,_compact.svg: Canuckguy et al.derivative work: Sémhur (talk) — Rir.gifBlankMap-World6,_compact.svg. Sous licence CC BY-SA 3.0 via Wikimedia Commons - https://commons.wikimedia.org/wiki/File:Regional_Internet_Registries_world_map.svg#/media/File:Regional_Internet_Registries_world_map.svg En europe, c'est le RIPE-NCC (Réseaux IP Européens - Network Coordination Center) depuis 1992. Il s'agit d'une organisation privée de droit néerlandais qui siège à Amsterdam.

Les RIR ne distribuent pas directement les adresses IP aux utilisateurs finaux (nous!), mais à un intermédiaire, un Registre Internet Local (LIR) dont font partis les Fournisseurs d'Accés Internet (FAI) (Free, Numéricable, Orange, etc.).

Dans certains cas, il y a un intermédiaire supplémentaire entre le registre régional (RIR) et local (LIR) : un Registre National géré par l'état. C'est par exemple le cas pour la Chine, le Japon et le Brésil (LACNIC, APNIC). Cela permet une centralisation par l'état et soulève la question du controle national.

IIIApplications

1Adresses IP détenues par les RIR

L'IANA a actuellement délivré la totalité des adresses IPv4 aux Registres Régionaux (RIR) qui les délivrent avec parcimonie aux registres locaux. On peut observer sur le widget ci-dessous l'évolution en temps réel du nombre d'adresses IPv4 restantes par RIR. On peut voir que la réserve IANA est épuisée.

2whois

Les registres régionaux mettent à la disposition de chaque internaute un service de recherche whois (qui est-ce ?) permettant de dévoiler des informations sur une adresse IP ou un nom de domaine.

En général accessible depuis une console, la commande whois (pas pré-installée sous windows) répondra en affichant les informations connues par le RIR.

En pratique, les informations fournies par whois ne sont pas garanties. L'information peut très bien être erronée ou obsolète.

Des sites comme http://www.dnsfrog.com permettent d'exécuter whois dans un navigateur, ainsi que d'autres commandes comme traceroute.

Essayer d'exécuter une commande whois sur les adresses IP données en exemple, ou sur celle du lycée pour connaître son FAI.

whois ne dévoile pas l'identité d'une personne puisque les adresses IP sont attribuées du registre régional (RIR) à des fournisseurs d'accès (FAI). En conséquence, seul le FAI connaît l'identité derrière une IP. En cas d'enquête, pour connaître une identité à partir d'une adresse IP, la police devra se munir du mandat d'un juge pour réclamer au FAI l'identité de son utilisateur.

IVConclusion

Nous avons vu que les acteurs historiques de l'Internet occupent toujours une place centrale dans son fonctionnement. Les protocoles, bien qu'ayant évolué, sont restés à peu près les mêmes, et la gestion se fait de manière hiérarchique. Bien que le réseau soit mondial, il est légitime de s'intéroger sur le bien fondé de la gouvernance d'internet par des organismes états-uniens (IANA et ICANN), notamment après les révélation de Edward Snowden concernant la surveillance globale par la NSA.