À propos des Adresses IP

Pour qu'un ordinateur puisse envoyer des données à un autre ordinateur via Internet, le premier ordinateur doit connaître l'adresse du deuxième. L'adresse d'un ordinateur est appelée adresse IP (Internet Protocol). Tous les périphériques sur Internet ont une adresse IP unique, qui permet aux autres périphériques également sur Internet de les trouver et d'interagir avec eux.

Fireware prend en charge les adresses IPv4 et IPv6. Les adresses IPv6 ne sont prises en charge que si le Firebox est configuré en mode de routage mixte.

Pour de plus amples informations sur la prise en charge des adresses IPv6 sur Fireware, consultez À propos de la prise en charge IPv6.

Adresses IPv4

Une adresse IPv4 se compose de quatre octets (en séquences binaires de 8 bits) au format décimal et séparés par des points. Chaque chiffre entre les points doit être compris entre 0 et 255. Voici quelques exemples d'adresses IPv4 :

206253208100
4.2.2.2
10.0.4.1

Adresses privées et passerelles

De nombreuses sociétés créent des réseaux privés dotés de leur propre espace d'adresses. Les adresses 10.x.x.x et 192.168.x.x sont réservées pour les adresses IP privées. Les ordinateurs sur Internet ne peuvent pas utiliser ces adresses. Si votre ordinateur est sur un réseau privé, vous vous connectez à Internet via un périphérique de passerelle doté d'une adresse IP publique.

La passerelle par défaut correspond généralement au routeur situé entre votre réseau et Internet. Après l'installation du Firebox sur votre réseau, il devient la passerelle par défaut de tous les ordinateurs connectés à ses interfaces approuvées ou facultatives.

À propos des masques de sous-réseau

Pour obtenir une meilleure sécurité et des performances accrues, les réseaux sont souvent divisés en parties plus petites appelées sous-réseaux. Tous les périphériques d'un sous-réseau ont des adresses IP similaires. Par exemple, tous les périphériques ayant des adresses IP dont les trois premiers octets sont 10.0.1 appartiennent au même sous-réseau /24.

Le masque de sous-réseau d'une adresse IP de réseau, ou masque de réseau, est une série d'octets servant à masquer les sections de l'adresse IP qui identifient les parties de l'adresse IP consacrées au réseau et celles dédiées à l'hôte. Un masque de sous-réseau peut être rédigé de la même façon qu'une adresse IP ou en notation slash ou CIDR. Les paramètres de configuration de Firebox utilisent toujours la notation de barre oblique. Pour plus d'informations, consultez À propos de la Notation de Barre Oblique.

Lorsque vous configurez une adresse IP d'interface pour un Firebox ou un autre périphérique de réseau, le périphérique écoute pour les connexions à cette adresse IP spécifique. Le masque de sous-réseau définit le réseau local connecté à cette interface, mais le Firebox écoute pour les connexions uniquement à l'adresse IP de l'interface configurée.

Adresses IPv6

Le protocole IPv6 augmente la taille des adresses IP à 128 bits, contre 32 bits pour une adresse IPv4. Cela permet de disposer d'une hiérarchie plus structurée dans les adresses, et la prise en charge d'un plus grand nombre d'adresses.

Format d'adresse IPv6

Une adresse IPv6 contient huit groupes de valeurs hexadécimales de 16 bits séparés par des deux-points (:). Les chiffres hexadécimaux ne respectent pas la casse. Voici quelques exemples d'adresses IPv6 :

2561:1900:4545:0003:0200:F8FF:FE21:67CF
2260:F3A4:32CB:715D:5D11:D837:FC76:12FC
FE80:0000:0000:0000:2045:FAEB:33AF:8374

Les quatre premiers groupes de valeurs hexadécimales de 16 bits représentent le réseau. Les quatre derniers groupes des valeurs hexadécimales de 16 bits représentent l'ID de l'interface qui identifie de manière unique chaque périphérique en réseau. Cette valeur provient généralement de l'adresse MAC du périphérique.

Abréger une adresse IPv6

Pour abréger la notation d'une adresse IPv6, vous pouvez procéder au choix comme suit :

Supprimer les zéros non significatifs — dans chaque groupe d'adresses hexadécimales de 16 bits, vous pouvez supprimer les zéros non significatifs. Par exemple, ces deux adresses IPv6 sont identiques :

2561:1900:4545:0003:0200:F8FF:FE21:67CF

2561:1900:4545:3:200:F8FF:FE21:67CF

Supprimer les groupes de zéros — si une adresse IPv6 contient des groupes adjacents de valeurs hexadécimales de 16 bits constitués uniquement de zéros (0000), vous pouvez remplacer un groupe de blocs adjacents de zéros par des deux-points (::). Par exemple, ces deux adresses IPv6 sont identiques :

FE80:0000:0000:0000:2045:FAEB:33AF:8374

FE80::2045:FAEB:33AF:8374

Vous ne pouvez utiliser un double "deux-points" (::) qu'une seule fois dans une adresse IPv6 pour représenter des groupes adjacents constitués uniquement de zéros.

Préfixe IPv6

Le préfixe IPv6 indique le sous-réseau associé à une adresse IPv6. Le préfixe est représenté par une barre oblique (/) suivie par la taille du préfixe, qui est un nombre décimal compris entre 1 et 128. La taille du préfixe indique combien de bits de l'adresse composent le préfixe de l'identifiant du réseau. Voici quelques exemples de préfixes IPv6 :

/64 — Préfixe utilisé pour un sous-réseau unique
/48 — Préfixe utilisé pour un site susceptible de comporter plusieurs sous-réseaux

Voir Également

À propos de la prise en charge IPv6

Saisir une Adresse IP

À propos de la Notation de Barre Oblique

À propos de DNS (Système de Nom de Domaine)

À propos de la Segmentation du Réseau

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.