Un plan d'adressage réseau peut impliquer l'utilisation d'une plage différente d'adresses dans chaque sous-réseau pour chaque type de périphérique.
Adresses des clients
En raison des difficultés associées à la gestion des adresses statiques, les périphériques des utilisateurs se voient souvent attribuer leur adresse de manière dynamique, à l'aide du protocole DHCP (Dynamic Host Configuration Protocol). Le protocole DHCP est généralement la méthode d'attribution d'adresses IP privilégiée pour les réseaux de grande taille, car le service d'assistance technique est dégagé de cette tâche et le risque d'erreur de saisie est quasiment éliminé.
Un autre avantage du protocole DHCP réside dans le fait qu'une adresse n'est pas attribuée définitivement à un hôte ; elle est seulement louée pour une période donnée. Par conséquent, si nous devons modifier le schéma de segmentation de notre réseau, nous n'avons pas besoin d'attribuer à nouveau toutes les adresses d'hôte de manière statique. Avec le protocole DHCP, il suffit de configurer les informations du nouveau sous-réseau sur le serveur DHCP. Ensuite, les hôtes renouvellent automatiquement leurs adresses IP.
Adresses pour des serveurs et des périphériques
Toutes les ressources réseau, telles que les serveurs ou les imprimantes, doivent avoir une adresse IP statique, comme indiqué sur la figure. Les hôtes client accèdent à ces ressources au moyen des adresses IP de ces périphériques. Par conséquent, des adresses prévisibles sont nécessaires pour chacun de ces serveurs et périphériques.
Les serveurs et les périphériques forment un point de concentration pour le trafic réseau. De nombreux paquets sont envoyés aux adresses IPv4 de ces périphériques, mais également renvoyés par ces mêmes adresses. Lorsqu'il surveille le trafic réseau à l'aide d'un outil tel que Wireshark, l'administrateur réseau doit pouvoir identifier rapidement ces périphériques. La mise en œuvre d'un système de numérotation cohérent facilite cette identification.
Adresses pour les hôtes accessibles depuis Internet
Dans la plupart des interréseaux, seuls quelques périphériques sont accessibles par les hôtes depuis l'extérieur de l'entreprise. La majorité de ces périphériques sont de type serveur. À l'instar des périphériques d'un réseau qui fournissent des ressources réseau, les adresses IP de ces périphériques doivent être statiques.
Les serveurs accessibles depuis Internet doivent également être associés à une adresse publique. En outre, les changements d'adresse de l'un de ces périphériques le rendront inaccessible depuis Internet. Il arrive très souvent que ces périphériques appartiennent à un réseau numéroté à l'aide d'adresses privées. Cela implique que le routeur ou le pare-feu situé en périphérie du réseau doit être configuré de manière à traduire les adresses internes des serveurs en adresses publiques. En raison de cette configuration supplémentaire sur le périphérique intermédiaire, il est d'autant plus important que ces serveurs aient une adresse prévisible.
Adresses pour les périphériques intermédiaires
Les périphériques intermédiaires forment également un point de concentration pour le trafic réseau. La quasi-totalité du trafic à l'intérieur d'un réseau et entre les réseaux passe par des périphériques intermédiaires. Aussi, ces périphériques réseau fournissent-ils un emplacement propice à la gestion, à la surveillance et à la sécurité du réseau.
La plupart des périphériques intermédiaires se voient attribuer des adresses de couche 3, pour la gestion et/ou le fonctionnement des périphériques. Les périphériques de type concentrateur, commutateur et point d'accès sans fil ne nécessitent pas d'adresses IPv4 pour fonctionner en tant que périphériques intermédiaires. Toutefois, si nous devons accéder à ces périphériques en tant qu'hôtes pour configurer, surveiller ou dépanner le réseau, ils doivent être associés à des adresses.
Puisque nous devons savoir comment communiquer avec les périphériques intermédiaires, ils doivent avoir des adresses prévisibles. C'est la raison pour laquelle elles sont généralement attribuées manuellement. Par ailleurs, les adresses de ces périphériques doivent se trouver dans une plage du bloc réseau différente de celle des adresses des périphériques des utilisateurs.
Adresse de la passerelle (routeurs et pare-feu)
Contrairement aux périphériques intermédiaires, les routeurs et les pare-feu possèdent une adresse IP attribuée à chaque interface. Chacune des interfaces se situe dans un réseau différent et sert de passerelle pour les hôtes de ce réseau. En règle générale, l'interface d'un routeur utilise l'adresse la plus grande ou la plus petite de la plage d'adresses du réseau. Cette attribution doit être uniforme pour l'ensemble des réseaux de l'entreprise. Ainsi, le personnel chargé du support réseau peut toujours déterminer la passerelle du réseau, quel que soit le réseau sur lequel il intervient.
Les interfaces des routeurs et des pare-feu forment un point de concentration du trafic pour l'entrée et la sortie du réseau. Dans la mesure où les hôtes de chaque réseau utilisent une interface de routeur et de pare-feu comme passerelle de sortie du réseau, de nombreux paquets traversent ces interfaces. Par conséquent, ces périphériques jouent un rôle majeur dans la sécurité des réseaux en filtrant les paquets sur base des adresses IP source et de destination. L'organisation des différents types de périphérique en groupes d'adressage logique optimise l'attribution des adresses et le filtrage des paquets.