Un VPN (réseau privé virtuel) remplace votre propre adresse IP par une adresse IP gérée par un fournisseur VPN. Le terminal semblera s'être connecté à Internet à partir d'un emplacement différent. Utiliser une adresse IP qui n'est pas votre adresse IP réelle aide à cacher l'activité en ligne.
Qu'est-ce qu'une adresse IP et comment est-elle utilisée ?
Voyons maintenant comment les paquets IP sont adressés et comment un paquet trouve sa destination. Nous utiliserons dans un premier temps une série d'analogies, avant de reprendre notre analogie avec le service postal.
La question à laquelle nous allons répondre est la suivante : Comment un paquet trouve-t-il sa destination ?
Internet se compose de millions de routeurs et de canaux qui relient des milliards d'hôtes. Un hôte est simplement un point de terminaison qui communique sur Internet. Les hôtes comprennent des serveurs, des ordinateurs portables, des smartphones et d'autres terminaux. Lorsqu'un hôte veut envoyer un paquet à un autre hôte, ce paquet doit traverser un chemin via Internet, en particulier via les routeurs et les canaux qui composent Internet. Les canaux sont les liaisons physiques qui connectent les routeurs entre eux et aux hôtes.
Les routeurs connectent plusieurs canaux et prennent des décisions de routage. En d'autres termes, lorsqu'un paquet arrive sur une liaison, le routeur doit déterminer sur quelle liaison l'envoyer. C'est le travail de la table de routage du routeur. Pour comprendre les tables de routage, nous allons utiliser une série d'analogies.
Pour notre première analogie, regardons Internet comme un réseau de rues. Dans ce cas, un paquet allant de l'hôte A à l'hôte B est comme une personne se rendant en voiture de la ville A à la ville B. Un routeur est comme une intersection où plusieurs rues se rejoignent. Lorsque nous conduisons et arrivons à une intersection, nous devons déterminer dans quelle direction tourner, c'est-à-dire quelle rue emprunter. Une table de routage est comme le panneau indiquant une direction que nous espérons voir à l'intersection.
Or, un panneau de rue ne peut pas énumérer toutes les villes où nous pourrions aller. De même, une table de routage ne peut pas répertorier tous les hôtes auxquels un paquet pourrait être destiné. En d'autres termes, l'adresse de destination d'un paquet ne peut pas être « serveur web Apple », par exemple.
Une analogie qui fonctionne, cependant, est celle des chambres d'hôtel. Dans ce cas, un paquet allant de l'hôte A à l'hôte B est comme une personne qui se rendrait de la chambre A à la chambre B. Un routeur est comme une intersection où plusieurs couloirs se rencontrent, et la table de routage correspond au panneau à l'intersection qui indique les chambres 201 à 220 à droite et les chambres 221 à 240 à gauche. Si je me rends à la chambre 211, je sais que je dois tourner à droite.
Pourquoi cela fonctionne-t-il ? Eh bien, d'une part, tous les numéros de chambre d'une plage sont rassemblés au même endroit. Nous n'avons donc pas besoin de directions pour chaque pièce, mais juste pour chaque plage. En outre, il est important de noter que tous les numéros de chambre possibles figurent dans les plages sur le panneau. Il n'y a pas de chambres numérotées en dehors de la plage 201–240.
Nous pouvons faire la même chose sur Internet. Donc, plutôt que d'adresser les hôtes avec des noms, nous allons utiliser des numéros.
Ces numéros sont ce que l'on appelle des adresses IP. Il s'agit de numéros 32 bits. Ils sont généralement séparés par des points, par exemple, 73.227.130.85. Les nombres entre les points sont appelés octets (car ils représentent 8 bits). Les hôtes sont situés dans des plages contiguës d'adresses IP. Par exemple, tous les hôtes dont l'adresse commence par 128.30.*. * et 128.31.*. * sont associés au Massachusetts Institute of Technology (MIT). Les routeurs n'ont besoin que de directions pour chaque plage. Ces plages sont appelées préfixes ou CIDR (Classless Inter-Domain Routing, routage interdomaine sans classe).
Revenons maintenant à notre analogie avec le service postal. Un paquet allant de l'hôte A à l'hôte B est comme une lettre envoyée de la maison A à la maison B. Un routeur est comme un bureau de poste. Les lettres arrivent dans des camions et doivent ensuite être triées pour repartir dans d'autres camions. Une table de routage est donc l'équivalent des règles de tri pour le courrier. Examinons plus attentivement la manière dont les lettres sont adressées et triées.
En poursuivant notre analogie, un paquet destiné à l'adresse 128.30.27.149 est l'équivalent d'une lettre adressée à Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210, États-Unis. Pour acheminer cette lettre, la plupart des bureaux de poste n'ont pas besoin de regarder l'adresse complète. En fait, seul le bureau de poste 90210 doit regarder le numéro et le nom de la rue. Tous les autres bureaux de poste n'ont qu'à regarder le code postal. Ainsi, la lettre peut aller jusqu'au bureau de poste 90210, en se basant uniquement sur le code postal.
Il en va de même avec les adresses IP. Chaque adresse est divisée en deux parties, gauche et droite. La partie gauche est appelée préfixe et est l'équivalent du code postal. Rappelez-vous que toutes les adresses IP avec le préfixe 128.30 appartiennent au MIT. Ainsi, seuls les routeurs du réseau du MIT doivent regarder l'adresse IP complète. Tous les autres routeurs sur Internet n'ont qu'à regarder le préfixe. Autrement dit, le paquet peut effectuer tout le chemin de l'expéditeur au réseau du MIT en se basant uniquement sur le préfixe.
Remarque rapide : la division entre le préfixe et le reste de l'adresse IP ne se situe pas forcément au milieu ou même à la limite d'un octet. Cependant, afin de simplifier cette présentation, tous les exemples placent la division au milieu de sorte que le préfixe corresponde aux deux premiers octets.
Maintenant, nous pouvons voir qu'au lieu d'adresser les paquets IP avec des noms, nous devons les adresser avec des numéros, c'est-à-dire avec des adresses IP. Donc, au lieu de « serveur web Apple », nous utilisons une adresse du style 17.253.207.54. Et au lieu de « ordinateur portable de Bobby », nous avons 73.227.130.85.
Nous pouvons également voir maintenant comment fonctionne une table de routage. Une table de routage met simplement en correspondance les préfixes avec les liaisons, et le routeur envoie le paquet sur la liaison correspondant au préfixe associé à l'adresse IP de destination. Dans cet exemple, l'adresse IP de destination est 17.253.207.54, ce qui correspond au préfixe 17.253 sur la deuxième ligne de la table, de sorte que le paquet est envoyé sur la liaison C.
L'essentiel, c'est qu'au lieu d'avoir à répertorier tous les noms d'hôte possibles ou même toutes les adresses IP possibles, les tables de routage n'ont qu'à répertorier tous les préfixes possibles. Rappelez-vous que le principe revient à acheminer des lettres en fonction du code postal au lieu d'envisager toutes les adresses possibles.
Internet est un système complexe de routeurs et de canaux reliant des milliards de points de terminaison. Un système d'adressage détermine comment le trafic circulant dans ces canaux parvient à la bonne destination. Une adresse de protocole Internet ou adresse IP est une chaîne de chiffres qui agissent comme un identifiant unique. Chaque terminal sur Internet se voit attribuer une adresse IP unique. Tout comme l'adresse réelle et le code postal utilisés pour acheminer une lettre à un destinataire, une adresse IP permet d'acheminer un paquet IP au bon endroit. Un fournisseur d'accès à Internet (FAI) attribue une adresse IP à un terminal. Le succès de ce système est la clé d'un Internet fiable.
Bref historique de l'adresse IP
Deux versions du protocole Internet (IP) sont utilisées sur Internet : IPv4 et IPv6. Cette dernière est la plus récente, et en juillet 2023, les adresses IPv6 étaient utilisées par 21,6 % des sites web. IPv4 dispose d'un espace limité pour les adresses IP (jusqu'à 4,3 milliards d'adresses IP), mais la dernière version, IPv6, est plus évolutive, avec de l'espace pour des milliards d'adresses IP. Cette expansion était essentielle pour s'adapter aux nouveaux types de terminaux connectés à Internet. Chaque type de périphérique réseau reçoit une adresse IP. En tant que telles, les adresses IP font partie des éléments constitutifs de l'Internet. Une adresse IP garantit un transfert de données précis et efficace entre les terminaux connectés.
Les adresses IP sont attribuées par l'IANA (Internet Assigned Numbers Authority). La plage complète des adresses IP est comprise entre 0.0.0.0 et 255.255.255.255.
Comment les adresses IP, les paquets IP et HTTP sont-ils connectés ?
HTTP (HyperText Transfer Protocol) est un protocole de niveau application qui utilise des flux de requête-réponse pour transmettre des données sur Internet ; HTTP appartient à la famille de normes TCP/IP. Les paquets IP utilisent des flux HTTP pour transmettre des données afin d'effectuer des tâches telles que l'affichage d'une page Web. Une adresse IP est attribuée à chaque serveur ou client d'un TCP/IP. Cette adresse IP est contenue dans un paquet IP.
Qu'est-ce qu'une adresse IP et comment fonctionne-t-elle ?
Un paquet IP contient les adresses IP de la source et de la destination. Une adresse IP comprend des numéros 32 bits, généralement délimités par des points, par exemple, 73.227.130.85. Les nombres entre les points sont appelés octets (8 bits). L'analogie d'une lettre dans une enveloppe illustre bien le fonctionnement des adresses IP. Par exemple, imaginez une lettre adressée à l'adresse postale « Lucille Ball, 1000 Roxbury Drive, Beverly Hills, CA 90210, États-Unis ». Lorsque le bureau de poste de l'expéditeur achemine cette lettre, il se concentre sur le code postal, 90210, plutôt que sur l'adresse complète. Cela permet d'acheminer rapidement la lettre de l'expéditeur au bureau de poste 90210. Une fois la lettre arrivée au bureau de poste local, ce bureau utilise l'adresse et le numéro de la maison pour l'acheminer vers le bon destinataire, Lucille Ball.
Les adresses IP fonctionnent de la même manière. Chaque adresse est divisée en une partie gauche et droite. La partie gauche équivaut au code postal. Par exemple, les adresses IP 128.30.*.* et 128.31.*.* appartiennent au Massachusetts Institute of Technology (MIT). Un routeur utilise les plages de gauche, appelées préfixes ou CIDR (Classless Inter-Domain Routing), comme un bureau de poste utilise un code postal pour orienter le routeur local. Une fois sur le routeur local, toute l'adresse IP est utilisée, la partie droite de l'adresse indiquant le terminal spécifique, tel qu'un ordinateur portable ou un téléphone mobile, sur le réseau.
Qu'est-ce que le routage IP ?
Le routage IP sert à transmettre des paquets d'un hôte sur un réseau à un hôte sur un autre réseau. Un routeur effectue généralement le processus suivant : Les routeurs connectent plusieurs canaux et prennent les décisions de routage. Les routeurs examinent l'adresse IP de destination d'un paquet avant de décider de la prochaine étape pour envoyer le paquet. Les canaux sont les liaisons physiques reliant les routeurs entre eux et aux hôtes (points de terminaison). Lorsqu'un paquet IP arrive, le routeur doit déterminer sur quelle liaison (canal) l'envoyer. C'est le travail de la table de routage du routeur.
Qu'est-ce qu'une table de routage ?
Les routeurs utilisent des tables de routage pour décider de l'adresse de l'étape suivante optimale pour transférer le paquet.
Plutôt que de répertorier tous les noms d'hôte ou adresses IP possibles, les tables de routage doivent seulement répertorier tous les préfixes possibles. En d'autres termes, la table de routage utilise l'équivalent du code postal, c'est-à-dire le préfixe de l'adresse IP. La table de routage oriente le routeur de la même manière qu'un panneau à l'intersection de plusieurs chambres à l'étage d'un hôtel. Un routeur est une intersection où plusieurs couloirs se rencontrent. La table de routage correspond au panneau à l'intersection qui indique les chambres 201 à 220 à droite et les chambres 221 à 240 à gauche. Si vous vous dirigez vers la chambre 211, vous devez tourner à droite. En somme, une table de routage met en correspondance les préfixes avec les liaisons, et le routeur envoie le paquet sur la liaison correspondant au préfixe associé à l'adresse IP de destination.
Akamai, les adresses IP et les attaques par Internet
Les cyberattaques dans le cloud sont omniprésentes. Akamai s'est donné pour mission d'éradiquer les exploitations de failles Web sur Internet utilisées par les pirates informatiques et les cybercriminels. La perte de paquets IP peut être causée par des attaques par déni de service distribué (DDoS) contre un serveur Web. Notre infrastructure dédiée est conçue pour bloquer les attaques DDoS dans le cloud avant qu'elles n'atteignent les applications, les centres de données et les infrastructures Internet (publiques ou privées). L'architecture unique d'Akamai segmente les ressources DNS sur des clouds dédiés qui ne se chevauchent pas. Plus de 225 intervenants SOCC de première ligne soutiennent Akamai. Notre solution entièrement gérée filtre le trafic d'attaque et stoppe même les attaques les plus importantes, ce qui vous permet de libérer vos responsables de systèmes de défense afin qu'ils se consacrent à des programmes de sécurité hautement prioritaires. Akamai protège l'entreprise d'aujourd'hui contre les vulnérabilités liées au cloud et aux effectifs dispersés.
Akamai et la cybersécurité
L'autorité d'Akamai en matière de cybersécurité repose sur une compréhension approfondie du fonctionnement des protocoles IP, HTTP et HTTPS. Outre la sécurité, Akamai optimise le cloud computing grâce à sa suite de solutions de cloud computinget assure une sécurité, une évolutivité et une visibilité parfaites, quel que soit le fournisseur de services cloud. Notre suite de produits de cloud computing comprend la gamme de produits Download Delivery qui optimise les téléchargements de fichiers HTTP volumineux, à chaque fois, à l'échelle mondiale.
Foire aux questions (FAQ)
Il existe quatre types d'adresses IP : publique, privée, statique et dynamique.
La division entre le préfixe et le reste de l'adresse IP ne se situe pas forcément au milieu ou même à la limite d'un octet.
DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui attribue une adresse IP à un hôte IP (Internet Protocol).
Le réseau DNS (Domain Name System) associe une adresse IP à un nom de domaine, tel que apple.com
Pourquoi les clients choisissent-ils Akamai ?
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.