L'attribution des IP publiques peut se faire de deux manières, la première est de segmenter le pool d'IP publiques dans le but de router /30 segments afin d'attribuer les IP publiques routées aux clients, la deuxième façon est de générer une redirection de port, cela permettra que l'utilisateur reçoive l'IP publique, cependant, ce ne sera pas une IP publique qui pourra être gérée par le client puisqu'elle ne sera jamais reçue sur le routeur du client.
L'attribution d'adresses IP publiques aux clients s'effectue via plusieurs méthodes et peut varier en fonction de l'échelle du réseau, du fournisseur d'accès Internet (FAI) et des politiques de gestion des adresses IP. Voici un aperçu de la façon dont les adresses IP publiques sont attribuées :
1. Allocation statique
- Directement du FAI: Dans un environnement résidentiel ou de petite entreprise, le FAI peut attribuer une ou plusieurs adresses IP publiques statiques à l'abonné. Ces adresses ne changent pas sauf si le réseau du FAI est reconfiguré ou si le client demande un changement. L'attribution se fait manuellement et le client configure l'adresse IP statique sur son appareil (routeur, pare-feu) selon les instructions du FAI.
- Dans les environnements d'entreprise et de centre de données: Las empresas o entidades que requieren múltiples direcciones IP públicas pueden recibir un bloque de direcciones (por ejemplo, /29, /28, etc.) que gestionan internamente, asignando direcciones específicas a servidores, dispositivos de red u otros servicios que necesiten accesibilidad desde l'extérieur.
2. Allocation dynamique
- DHCP (protocole de configuration dynamique d'hôte): Pour les FAI qui proposent des connexions dynamiques, DHCP est utilisé pour attribuer automatiquement des adresses IP publiques aux clients. Lorsqu'un appareil se connecte au réseau du FAI, il effectue une requête DHCP et le serveur DHCP du FAI lui attribue une IP publique à partir de son pool d'adresses disponibles. Cette adresse peut évoluer dans le temps, notamment si l'appareil est déconnecté et reconnecté après un certain temps.
3. NAT (traduction d'adresse réseau)
- IP unique pour plusieurs clients: Avec la pénurie d'adresses IPv4, les FAI utilisent NAT pour permettre à plusieurs clients de partager une seule adresse IP publique. Dans ce cas, les clients reçoivent des adresses IP privées sur leurs appareils et le FAI utilise un appareil NAT sur son réseau pour traduire ces adresses privées en adresse publique lorsqu'ils accèdent à Internet. Ceci est courant dans les milieux résidentiels.
4. CGNAT (NAT de qualité opérateur)
- NAT à grande échelle: Semblable au NAT traditionnel, mais à une échelle beaucoup plus grande. CGNAT est utilisé par les FAI pour attribuer la même adresse IP publique à des centaines, voire des milliers de clients simultanément, en utilisant des ports spécifiques pour distinguer le trafic de chaque client. Cela permet d'atténuer les pénuries d'adresses IPv4, mais peut entraîner des problèmes avec certains types de connexions entrantes ou de services nécessitant un mappage de port.
5. IPv6
- Attribution IP en masse: Avec l'avènement d'IPv6 et son espace d'adressage pratiquement illimité, les FAI peuvent attribuer directement des adresses IPv6 uniques à tous leurs appareils clients, éliminant ainsi le besoin de NAT. L'attribution peut être statique ou dynamique, similaire à IPv4, mais avec la possibilité d'attribuer plusieurs adresses à chaque appareil si nécessaire.
Chacune de ces méthodes a ses propres avantages et inconvénients, et le choix de l’une ou de l’autre dépend des besoins spécifiques du réseau, des politiques du FAI et des limitations techniques.
Il n'y a aucun tag pour ce message.