classe adresse ip

Classe Adresse IP

À l'origine, plusieurs groupes d'adresses ont été définis dans le but d'optimiser le cheminement (ou le routage) des paquets entre les différents réseaux. Ces groupes ont été baptisés classes d'adresses IP. Ces classes correspondent à des regroupements en réseaux de même taille. Les réseaux de la même classe ont le même nombre d'hôtes maximum.

classe adresse ip

Classe Adresse IP

Classe adresse ip A

Le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort égal à 0. Ce premier octet désigne le numéro de réseau et les 3 autres correspondent à l'adresse de l'hôte.

L'adresse réseau 127.0.0.0 est réservée pour les communications en boucle locale.

Classe adresse ip B

Le premier octet a une valeur comprise entre 128 et 191 ; soit 2 bits de poids fort égaux à 10. Les 2 premiers octets désignent le numéro de réseau et les 2 autres correspondent à l'adresse de l'hôte.

Classe adresse ip C

Le premier octet a une valeur comprise entre 192 et 223 ; soit 3 bits de poids fort égaux à 110. Les 3 premiers octets désignent le numéro de réseau et le dernier correspond à l'adresse de l'hôte.

Classe adresse ip D

Le premier octet a une valeur comprise entre 224 et 239 ; soit 3 bits de poids fort égux à 111. Il s'agit d'une zone d'adresses dédiées aux services de multidiffusion vers des groupes d'hôtes (host groups).

Classe adresse ip E

Le premier octet a une valeur comprise entre 240 et 255. Il s'agit d'une zone d'adresses réservées aux expérimentations. Ces adresses ne doivent pas être utilisées pour adresser des hôtes ou des groupes d'hôtes.

Tableau 2. Espace d'adressage

Classe	Masque réseau	Adresses réseau	Nombre de réseaux	Nombre d'hôtes par réseau
A	255.0.0.0	1.0.0.0 - 126.255.255.255	126	16777214
B	255.255.0.0	128.0.0.0 - 191.255.255.255	16384	65534
C	255.255.255.0	192.0.0.0 - 223.255.255.255	2097152	254
D	240.0.0.0	224.0.0.0 - 239.255.255.255	adresses uniques	adresses uniques
E	non défini	240.0.0.0 - 255.255.255.255	adresses uniques	adresses uniques

Le tableau ci-dessus montre que la distribution de l'espace d'adressage est mal répartie. On ne dispose pas de classe intermédiaire entre A et B alors que l'écart entre les valeurs du nombre d'hôte par réseau est énorme. La répartition en pourcentages de l'espace total d'adressage IP est :

• Classes A - 50%
• Classes B - 25%
• Classes C - 12.5%
• Classes D - 6.25%
• Classes E - 6.25%

À cette mauvaise distribution de l'espace d'adressage, il faut ajouter les nombreuses critiques sur la façon dont les attributions de classes IP ont été gérées dans les premières années de l'Internet. Comme les classes ont souvent été attribuées sur simple demande sans corrélation avec les besoins effectifs, on parle d'un grand «gaspillage».

Au cours des années, plusieurs générations de solutions ont été apportées pour tenter de compenser les problèmes de distribution de l'espace d'adressage. Les sections suivantes présentent ces solutions dans l'ordre chronologique.

Un accord Apple-Cisco pour prioriser les apps iOS sur le réseau

Le partenariat conclu hier entre Apple et Cisco Systems va permettre aux entreprises de donner la priorité à leurs applications iOS les plus importantes et de router les appels vocaux émis par des iPhone sur leurs propres réseaux. Mais pour l'instant, aucun calendrier de mise en oeuvre n'a été arrêté.

Implicitement, l’annonce d’un accord sur la qualité de service entre Cisco et Apple indique que dans de nombreuses entreprises, les appareils mobiles et les apps remplacent désormais l’informatique traditionnelle. « Aujourd’hui, environ 30 % des appels vocaux professionnels sont effectués depuis des mobiles », explique Cisco. Les entreprises veulent rassembler les technologies mobiles et les technologies d'entreprise traditionnelles afin de permettre aux employés de mieux travailler. Mais elles ne disent pas à quel moment elles envisagent de mettre en œuvre ces nouvelles modalités. « Ensemble, Cisco et Apple ont les solutions pour intégrer plus étroitement les dispositifs mobiles et les apps avec les réseaux d'entreprise, car chaque entreprise conçoit et fabrique du hardware et du logiciel », estime Rowan Trollope, vice-président senior du groupe de collaboration de Cisco. « Nous pouvons aller au-delà de ce qu’un simple éditeur d'application pourrait faire », a-t-il ajouté.

Les deux partenaires n’ont pas précisé à quel moment elles envisageaient de livrer des solutions ou des produits développés en commun, mais leur collaboration pourrait avoir une portée plus large. « Apple et Cisco veulent améliorer les capacités des outils de collaboration, élargir l'intégration entre les iPhone et les téléphones de bureau, et permettre un contrôle plus serré du trafic mobile dans l’entreprise », a encore déclaré Rowan Trollope. Apple cherche toujours à avoir plus de crédibilité dans le monde de l'entreprise et les fournisseurs IT doivent répondre à l’arrivée massive des terminaux mobiles grand public sur les lieux de travail, iPhone et iPad notamment, et les nombreuses apps gratuites basées sur le web auxquels ils donnent accès. L'accord avec IBM, annoncé l'an dernier, a déjà débouché sur une foule d'applications iOS orientées vers des industries spécifiques. Selon l'analyste Avi Greengart de Current Analysis, « ce nouveau partenariat présente sans doute beaucoup plus d’avantages pour Apple que pour Cisco ». Selon l’analyste, le fait que le plus grand fournisseur d'équipements réseau donne la priorité aux iPhone et aux iPad pourrait inciter les entreprises à opter pour des terminaux Apple. « Ils pourraient notamment s’équiper du futur iPad professionnel qu'Apple est probablement en train de développer », a-t-il encore ajouté.

Cisco remet un pied sur le marché des terminaux avec Apple 

D’un autre côté, Apple apporte également à Cisco un levier à son activité. Voilà plusieurs années que l’équipementier a quitté le marché de la consommation pour se concentrer sur des technologies d’entreprise moins glamour et moins visibles. Lundi, lors de la conférence Global Sales Experience de Cisco à Las Vegas, le CEO d'Apple Tim Cook a rejoint le président exécutif de Cisco John Chambers sur scène pour annoncer l'accord. Un des aspects clés de ce partenariat concerne le routage des appels professionnels passés depuis des iPhone sur les réseaux d'entreprise, lequel permettra notamment de suivre et d’enregistrer les appels à des fins de sécurité et de conformité réglementaire comme c’est le cas des appels émis depuis des téléphones de bureau. « Ce type d'intégration n'était pas possible jusqu’ici », a ajouté le vice-président senior du groupe de collaboration de Cisco. « De plus, la connexion sur un réseau privé est meilleure et plus stable que sur un réseau cellulaire typique », a-t-il encore déclaré, les deux partenaires comptant également démontrer les avantages de leur solution aux opérateurs réseau.

Selon Cisco, le partenariat avec Apple peut améliorer les performances mobiles des appareils iOS sur le lieu de travail, au moins deux manières. D’une part, ils pourront donner une priorité au trafic des données selon l’application. Par exemple, sur le réseau d’un hôpital, si un médecin communique en vidéoconférence avec un patient avec un iPad, le trafic de la session sera prioritaire à la vidéo anecdotique envoyée par un patient dans la chambre d'à côté, de façon à ce que la vidéoconférence bénéficie du meilleur flux pour la transmission des données. Il sera également possible de détecter et de rationaliser les flux de données les plus gourmands en bande passante sur le réseau, par exemple de grosses mises à jour de logiciels ou des contenus importants que des étudiants ont besoin de télécharger pendant un cours. « Cela pourrait impliquer la mise en cache des contenus dans un stockage intégré au réseau à proximité des utilisateurs », a précisé Rowan Trollope. La conservation des données à proximité permettra de réduire le trafic des paquets via les routeurs et les commutateurs du réseau.

Meilleur intégration des terminaux 

Le partenariat pourrait également améliorer l’usage de certaines infrastructures professionnelles existantes, comme celles équipées de téléphones de bureau et de téléphones avec haut-parleur. Par exemple, les utilisateurs pourront passer un appel depuis un téléphone doté d’un haut-parleur directement depuis leur iPhone sans avoir à retaper le numéro du contact. Enfin, Cisco pourrait également développer les capacités de ses outils de collaboration comme Spark, Telepresence et WebEx, déjà optimisés pour iOS.

Article de Jean Elyan avec IDG NS

Cisco sécurise l'IoE avec Security Everywhere

Ivan Berlinson, directeur technique chez Cisco Advanced Malware Protection, lors de la présentation des nouvelles menaces à Paris le 9 juin.

La dernière vague de solutions de sécurité de Cisco doit permettre aux entreprises de profiter des opportunités d'affaires émergentes de l'Internet of Everything (IoE) en minimisant les risques. Appelées Security Everywhere, ces offres ont pour ambition d'étendre la sécurité à l'ensemble du réseau, depuis le datacenter jusqu'aux postes de travail, en passant par les agences physiques et les environnements cloud, afin d'offrir une surveillance permanente et assurer un contrôle global sur les menaces.

D’après Cisco, l’intégration de la sécurité à tous les niveaux permettra aux entreprises et aux fournisseurs de services d’appliquer partout les mêmes standards de sécurité en tenant compte de l’environnement dynamique des menaces telles qu’elles se présentent actuellement. Et, grâce à la sécurité intégrée, ils pourront saisir les opportunités d'affaires engendrées par la poussée de l'économie numérique et de l'Internet of Everything (IoE) émergent. Selon le rapport Cisco Consulting Services, 2013, le marché de l’IoE devrait générer 19 000 milliards de dollars en valeur au cours de la prochaine décennie, et il représente une opportunité de 1 700 milliards de dollars pour les fournisseurs de services. En outre, selon l'indice de prévision 2015 Visual Networking Prevision de Cisco, le nombre d’IP par dispositifs personnels connectés et de connexions M2M en ligne devrait passer de 14 milliards en 2014, à plus de 24 milliards d'ici 2019.
Reste que, dans le même temps, la cybercriminalité devient de plus en plus sophistiquée : elle s’industrialise toujours plus et démultipliant aussi les possibilités pour les cybercriminels de gagner de l’argent. Selon le rapport « Cybersécurité : évaluer nos vulnérabilités et développer une réponse efficace », présenté au Comité Commerce, Science et Transports du Sénat américain le 19 mars 2009, la cybercriminalité pourrait voir sa part grimper de 450 milliards à 1 000 milliards de dollars. Afin de lutter contre l’augmentation de ces menaces, Cisco a ajouté des capteurs pour accroître la visibilité, des points de contrôle pour renforcer la surveillance, plus une protection avancée permanente contre les menaces pour accélérer la détection et le délai de réponse et limiter ainsi l'impact des attaques. La solution, qui peut couvrir une gamme de vecteurs d'attaque plus étendue et suivre tout le processus d’attaque, s’adapte en fonction des menaces, nous expliqué à Paris Christophe Joly, directeur de l’activité sécurité de Cisco en France

Parmi ces nouvelles solutions, on trouve :

- Cisco AnyConnect. Basée sur AMP for Endpoints, cette solution, qui met en œuvre le client VPN AnyConnect 4.1, permet désormais aux entreprises de déployer et d’élargir significativement leur protection aux postes de travail reliés au réseau VPN pour se protéger de façon permanente et rétroactive contre les malwares avancés.
- FirePower Services for Cisco Integrated Services Routers (ISR). Ces services permettent une gestion centralisée de la prévention contre les intrusions en délivrant l’IPS de nouvelle génération Next-Generation Intrusion Prevention System (NGIPS) et apportent la solution de protection avancée Advanced Malware Protection (AMP) contre les malwares au niveau de tous les sites reliés au réseau où l’installation d’appliances de sécurité est impossible. L’équipementier a également intégré plusieurs technologies de sécurité dans l'infrastructure réseau pour offrir une visibilité étendue sur les menaces afin d’identifier rapidement les utilisateurs et les périphériques exposés, de localiser les menaces et de repérer l’utilisation frauduleuse des réseaux et des applications. Les nouvelles capacités comprennent également une plus grande intégration entre Identity Services Engine (ISE) et Lancope StealthWatch.

Une sécurité de plus en plus étendue  

Désormais, les entreprises peuvent faire autre chose que de la simple cartographie d’adresses IP pour identifier les vecteurs d’attaque et dépasser les capacités de Identity Services Engine limité au contexte et à la façon dont les utilisateurs et les périphériques sont connectés et accèdent aux ressources du réseau. NetFlow on Cisco UCS étend les capacités des réseaux de capteurs de Cisco aux serveurs physiques et virtuels et apporte aux clients plus de visibilité sur l’état du trafic au niveau des réseaux et plus d’informations sur les menaces au niveau du datacenter. Il fournit également des services hébergés Hosted Identity Services 24/7, un service Cloud pour Cisco Identity Services, une plate-forme de gestion des politiques de sécurité qui unifie et automatise le contrôle d'accès au réseau. En outre, l'orchestration avancée élargie et les capacités cloud permettent aux nouvelles solutions de sécurité de Cisco de s'intégrer facilement avec l'architecture de l’équipementier et les solutions tierces SDN/NFV. De même pour l’intégration de l’appliance Cisco Adaptive Security Appliance Virtual (ASAV) Cisco Network Service Orchestrator (NSO) et Application-Centric Infrastructure (ACI).

Ces capacités d'orchestration et cloud sont également complétés par des API ouvertes pour l'intégration avec les solutions d’orchestration, Operation Support Systems/Business Support Systems, et les solutions Cloud Security-as-a-Service. Comme l’a déclaré à Cisco Live (du 9 au 11 juin à San Diego) David Goeckeler, le vice-président senior et directeur général, Security Business Group de Cisco, « la sécurité doit être intégrée de façon permanente à tous les niveaux de l'infrastructure réseau ».