Réseau privé
Dans la terminologie Internet, un réseau privé est généralement un réseau qui utilise un espace d'adressage IP privé, conformément à la norme RFC 1918. Les ordinateurs peuvent se voir attribuer des adresses à partir de cet espace d'adressage lorsqu'ils doivent communiquer avec d'autres appareils informatiques sur un réseau Intranet (réseau informatique privé interne qui utilise le protocole Internet).
Les réseaux privés sont assez courants dans la conception des réseaux locaux (LAN) à la maison et au bureau, car de nombreuses organisations ne voient pas la nécessité d'avoir des adresses IP uniques au niveau mondial pour chaque ordinateur, imprimante et autres appareils qu'elles utilisent. Les adresses IP privées ont été créées en raison de la pénurie d'adresses IP enregistrées publiquement créées par la norme IPv4. L'une des raisons pour lesquelles l'IPv6 a été créé est de surmonter cette limitation de la norme IPv4. Toutefois, l'IPv6 n'a pas encore été largement utilisé.
Les routeurs sur Internet doivent être configurés de manière à rejeter tout paquet contenant des adresses IP privées dans l'en-tête du paquet IP. Cette isolation donne aux réseaux privés une forme de sécurité de base, car il n'est généralement pas possible pour le monde extérieur d'établir une connexion directe avec une machine utilisant ces adresses privées. Comme il n'est pas possible d'établir des connexions entre différents réseaux privés via l'internet, différentes organisations peuvent utiliser la même plage d'adresses privées sans risquer de conflits d'adresses (accidents de communication causés par le fait d'atteindre un tiers en utilisant la même adresse IP).
Si un appareil sur un réseau privé doit communiquer avec d'autres réseaux, une "passerelle intermédiaire" (in-between gateway) est nécessaire pour s'assurer que le réseau extérieur est présenté avec une adresse "réelle" (ou accessible au public) afin que les routeurs Internet permettent la communication. Cette passerelle est généralement un dispositif NAT ou un serveur proxy. Par défaut, les routeurs Internet publics ne transmettent pas les paquets avec des adresses RFC 1918. Contrairement aux routeurs Internet publics qui ont besoin d'une configuration supplémentaire pour faire suivre ces paquets, les routeurs internes n'ont pas besoin de configuration supplémentaire pour faire suivre ces paquets.
Cela peut toutefois poser des problèmes lorsque des organisations tentent de connecter des réseaux qui utilisent tous deux les mêmes espaces d'adressage privés. Il y a un risque de conflits et de problèmes de routage si les deux réseaux utilisent les mêmes adresses IP pour leurs réseaux privés, ou si les deux réseaux dépendent de la NAT pour se connecter à l'Internet.
Adresses privées de l'IANA (Internet Assigned Numbers Authority)
L'IANA (Internet Assigned Numbers Authority) est l'entité qui gère l'attribution globale des adresses IP, la gestion de la zone racine du DNS, les types de médias et les autres attributions de protocoles Internet. Elle est gérée par l'ICANN.
Pour quelqu'un qui connaît bien les limites de l'adressage par classe, il est important de noter que même si la plage RFC 1918 de 172.16.0.0-172.31.255.255 se situe dans la plage traditionnelle de la classe B, le bloc d'adresses réservé n'est pas un /16, mais un /12. Il en va de même pour la plage 192.168.0.0-192.168.255.255 ; ce bloc n'est pas un /24, mais un /16. Cependant, quelqu'un peut toujours (et beaucoup de personnes le font généralement) utiliser les adresses de ces blocs CIDR et appliquer un masque de sous-réseau approprié à la limite traditionnelle de la classe de l'adresse.
Les adresses Internet privées actuelles de l'IANA (également appelées "non routables") sont :
Nom | Plage d'adresses IP | nombre d'adresses | description de la classe | le plus grand bloc du CIDR | défini dans |
Bloc 24 bits | 10.0.0.0 – 10.255.255.255 | 16,777,216 | classe unique A, 256 classes B contiguës | 10.0.0.0/8 | RFC 1597 (obsolète), RFC 1918 |
Bloc de 20 bits | 172.16.0.0 – 172.31.255.255 | 1,048,576 | 16 classes B contiguës | 172.16.0.0/12 | |
Bloc de 16 bits | 192.168.0.0 – 192.168.255.255 | 65,536 | classe B unique, 256 classes C contiguës | 192.168.0.0/16 |
Pour réduire la charge des serveurs de noms racine causée par les consultations DNS inversées de ces adresses IP, un système de serveurs de noms "black-hole" est fourni par le réseau anycast AS112.
Pages connexes
- Suite de protocoles Internet
- Protocole de communication
Questions et réponses
Q : Qu'est-ce qu'un réseau privé ?
R : Un réseau privé est un réseau informatique qui utilise un espace d'adresses IP privé, conformément à la norme RFC 1918. Il est généralement utilisé pour les réseaux internes d'une organisation ou les réseaux locaux (LAN) domestiques et professionnels.
Q : Quelle est la raison de la création des adresses IP privées ?
R : Les adresses IP privées ont été créées en raison de la pénurie d'adresses IP enregistrées publiquement dans le cadre de la norme IPv4. L'une des raisons pour lesquelles l'IPv6 a été créé est de remédier à cette limitation de la norme IPv4.
Q : Comment l'isolement assure-t-il la sécurité des réseaux privés ?
R : L'isolation confère aux réseaux privés une forme de sécurité de base, car il n'est généralement pas possible pour des dispositifs extérieurs d'établir une connexion directe avec des machines utilisant ces adresses privées. Les routeurs sur l'internet doivent être configurés pour rejeter tous les paquets contenant ces adresses afin d'assurer cette protection.
Q : Comment différentes organisations peuvent-elles utiliser la même plage d'adresses privées sans risquer des conflits d'adresses ?
R : Comme il n'est pas possible d'établir des connexions entre différents réseaux privés via l'internet, différentes organisations peuvent utiliser la même plage d'adresses privées sans risquer de conflits d'adresses (accidents de communication causés par l'atteinte d'un tiers utilisant la même adresse IP).
Q : Quel type d'appareil est nécessaire si un appareil situé sur un réseau privé doit communiquer avec d'autres réseaux ?
R : Si un appareil situé sur un réseau privé doit communiquer avec d'autres réseaux, une "passerelle de médiation" (passerelle intermédiaire) est nécessaire pour s'assurer que les appareils extérieurs reçoivent une adresse accessible au public afin que les routeurs Internet autorisent la communication. Cette passerelle est généralement un dispositif NAT ou un serveur proxy.
Q : Les routeurs Internet publics ont-ils besoin d'une configuration supplémentaire pour transmettre des paquets avec des adresses RFC 1918 ?
R : Par défaut, les routeurs Internet publics ne transmettent pas les paquets contenant des adresses RFC 1918 et ont besoin d'une configuration supplémentaire pour le faire. Les routeurs internes, en revanche, n'ont pas besoin de configuration supplémentaire pour transmettre ces paquets, ce qui peut poser des problèmes lorsque vous connectez deux réseaux distincts utilisant tous deux des systèmes d'adressage IP similaires.