La phase "Nous sommes à court d'adresses IPv4 !", est loin d’être nouvelle ! En effet, il s'agit d'une anticipation des scientifiques de la fin des années 80 au début des années 90, lorsque l'internet a commencé à croître de manière inattendue.
Mais s'il y a 4 milliards d'adresses IPv4 dans le pool, pourquoi sommes-nous à court d'IPv4 ?
De nombreux facteurs expliquent cet épuisement inévitable et douloureux des adresses IPv4. Il s'agit notamment de l'augmentation rapide des technologies gourmandes en IP, de l'essor des appareils IoT, de la virtualisation, des services natifs dans le nuage, etc.
Des technologies telles que NAT et CIDR sont des solutions nées de cette anticipation. Cependant, la seule solution pour traiter l'IPv4 est le IPv6 migration.
Table des matière
- L'avenir de l'IPv4
- Accueillir l'IPv6
- Quels sont les avantages de la migration vers IPv6 ?
- Amélioration de l'efficacité du routage
- Des en-têtes de paquets plus simples
- Soutien aux services nouveaux et optimisés
- Une meilleure sécurité grâce à l'IPSec intégré et à un espace d'adressage plus important
- Économiser de la bande passante avec les flux directs : la multidiffusion
- Amélioration de l'attribution des adresses IP locales
- Prise en charge de la mobilité dans l'IPv6
- Prise en charge de la mobilité dans l'IPv6
- Comment savoir si IPv6 est activé ou fonctionne ?
- À retenir
1. L'avenir de l'IPv4
Le 3 février 2011, l'IANA (Internet Assigned Numbers Authority) a attribué les cinq derniers /8 (avec exactement 16,7 millions) d'adresses IPv4 réservées aux cinq RIR (Regional Internet Registry). Cette nouvelle est importante car elle signifie que les adresses IPv4 "libres et non attribuées" disponibles auprès de l'autorité supérieure sont officiellement épuisées. Désormais (à partir d'octobre 2021), il appartient à chaque région d'allouer intelligemment son dernier espace IPv4 /8 aux FAI, aux entreprises, aux opérateurs de réseau, etc.
Le graphique ci-dessous montre le taux d'assignation quotidien par RIR. L'APNIC (RIR asiatique en rouge) a attribué en moyenne 400 000 adresses IPv4 lors de ses journées les plus basses entre 2007 et 2010 et a atteint la moyenne d'un million d'adresses attribuées par jour au cours de l'année 2011.
L'IANA a attribué les derniers espaces d'adresses /8 libres (/8 est la notation CIDR pour 16 millions d'adresses) en 2011 à tous les RIR (voir le tableau ci-dessous : Tableau CIDR IPv4). Le RIPE NCC a commencé à utiliser son dernier espace /8 libre en 2012, et en novembre 2019, le RIPE NCC a alloué le dernier espace /22 libre (1 000 adresses).
Les RIR ne sont pas au bout de leurs peines, ils disposent de plus d'espace IPv4, de ces IPv4 disponibles pour la transition vers IPv6 et d'autres IPv4 récupérés et réservés. Mais chaque jour qui passe, les adresses IPv4 deviennent plus chères et plus difficiles à obtenir. Pour économiser de l'espace d'adressage, de nombreux FAI effectuent déjà des NATs à grande échelle (Carrier-Grade NATs - CGNAT). Mais à long terme, la seule solution est de migrer vers IPv6. D'autres pays, en particulier ceux de l'APNIC comme le Japon, la Chine et la Corée du Sud, ont déjà commencé à migrer vers IPv6, surtout depuis 2011.
À savoir ! L'IPv4 s'appuie sur le protocole NAT pour maximiser l'espace d'adressage IP. Sans ce protocole, nous serions à court d'adresses IPv4 depuis très longtemps. Le NAT a permis d'utiliser un vaste espace réservé aux réseaux privés tout en offrant un excellent niveau de sécurité. Aujourd'hui, l'IPv6 n'a plus besoin de NAT ; il y a bien trop d'adresses pour qu'il soit nécessaire de réserver un espace à un usage privé.
2. Accueillir l'IPv6.
Bien que l'on entende beaucoup parler d'IPv6 ces jours-ci, ce protocole a été introduit en 1995 ! À son stade de développement, IPv6 a été conçu pour résoudre un problème : l'épuisement des adresses IPv4 !
Le format IPv6 peut prendre en charge une combinaison impressionnante d'adresses réseau. Pour résumer : 3,4^1038, ce nombre équivaut à 340 trillions de trillions de trillions d'adresses IP. De 1995 (développement de l'IPv6) à nos jours, le protocole a tellement évolué qu'il ne se contente pas d'augmenter le nombre d'adresses IP, mais fournit également de nouveaux services.
Les taux d'adoption de l'IPv6 augmentent rapidement. Selon les statistiques de Google sur l'IPv6, 35 % des utilisateurs mondiaux accèdent à Google via une connexion IPv6 (octobre 2021).
Le passage à l'IPv6 est inévitable. Tôt ou tard, l'IPv6 sera le seul moyen approprié et efficace de donner à chacun une adresse internet. Comme indiqué précédemment, il a fallu entre 2011 et 2019 pour que tous les RIR épuisent leurs pools IPv4 gratuits.
3. Quels sont les avantages de la migration vers IPv6 ?
Comme indiqué précédemment, les adresses IPv6 ne sont pas simplement des IPv4 plus longues. D'autres qualités et complexités font de l'IPv6 un protocole complètement différent de l'IPv4. Examinons les avantages de la migration vers l'IPv6.
a. Amélioration de l'efficacité du routage
Une adresse IPv6 est divisée en trois parties (préfixe de réseau ou de site, identifiant de sous-réseau et identifiant d'hôte ou d'interface) d'une longueur totale de 128 bits. L'ensemble de bits le plus significatif (préfixe de site) de l'adresse IPv6 contient le préfixe utilisé pour le routage sur l'internet. Ces préfixes IPv6 peuvent être regroupés en groupes de préfixes uniques (par exemple, un /48) et les préfixes d'hôte peuvent être omis, ce qui rend les tables de routage beaucoup plus petites et plus efficaces.
b. Des en-têtes de paquets plus simples
La longueur de l'en-tête d'IPv4 est limitée à 60 octets, alors que celle d'IPv6 est de 40 octets au maximum. L'une des raisons est que l'en-tête d'IPv6 n'utilise pas le champ de somme de contrôle comme le feraient les paquets IPv4. Ce champ est redondant dans le protocole IP puisque le contrôle des erreurs est effectué par d'autres couches, comme le protocole TCP. La vérification et le recalcul des sommes de contrôle sur deux ou trois couches rendent le routage inefficace. Autre exemple : le champ de fragmentation. La fragmentation doit être assurée par les couches inférieures à IPv6 et par l'expéditeur. Dans l'IPv6, le champ de fragmentation est passé d'obligatoire à facultatif.
c. Soutien aux services nouveaux et optimisés
IPv6 n'utilise pas de NAT. Il établit plutôt une connexion unique de bout en bout entre la source et la destination. Cette connexion IP unique permet une meilleure prise en charge de certains services. Par exemple, le P2P, les jeux et la diffusion en continu seront plus stables, car il y a beaucoup plus de disponibilité IP. Les services tels que la VoIP et la qualité de service seront également plus fiables.
d. Une meilleure sécurité grâce à l'IPSec intégré et à un espace d'adressage plus important
L'IPSec intégré ne rend pas automatiquement l'IPv6 plus sûr que l'IPv4. Bien que le champ IPSec (qui fournit le cryptage et l'authentification) soit intégré dans l'en-tête IPv6, il n'est pas obligatoire de l'utiliser. Toutefois, la mise en œuvre d'IPSec dans IPv6 garantit le cryptage et l'authentification, ce qui rend le protocole plus sûr qu'IPv4. Un autre avantage de la sécurité IPv6 est que les pirates ne se contenteront pas de scanner les réseaux IPv6 comme ils le faisaient avec IPv4. Il est impossible de scanner de grands sous-réseaux IPv6 avec des adresses attribuées de manière aléatoire.
e. Économiser de la bande passante avec les flux directs : la multidiffusion.
L'IPv4 traditionnel utilise des messages de diffusion qui obligent tous les appareils d'écoute du même réseau à s'arrêter pour lire les paquets. La diffusion à tous les appareils d'un réseau étendu à des fins différentes, comme l'ARP, peut faciliter les choses, mais elle peut nuire aux performances et menacer la sécurité.
L'IPv6 ne prend pas en charge la diffusion, au lieu de cela, il utilise des messages multicast et anycast. La multidiffusion permet d'envoyer des flux de paquets à forte bande passante vers plusieurs destinations simultanées au sein d'un groupe. Les appareils non ciblés sur le même réseau ne doivent pas s'arrêter et traiter chaque paquet.
f. Amélioration de l'attribution des adresses IP locales
L'IPv6 permet de configurer le réseau par une méthode avec ou sans état. Une nouvelle procédure appelée "Stateless Address Auto Configuration" (SLAAC) nécessite une configuration manuelle minimale (voire inexistante) de l'IP dans les dispositifs de mise en réseau. Sans état signifie que l'appareil génère son adresse IPv6 sans dépendre d'un serveur tiers. SLAAC utilise le MAC converti de l'hôte au format EUI 64 bits pour créer une adresse unique. En outre, le DHCPv6 fonctionne de la même manière que le DHCPv4, qui dépend d'un serveur. L'avantage du DHCPv6 est que le serveur DHCP n'a pas besoin d'annoncer les masques de sous-réseau ; c'est le routeur local qui le fait.
g. Prise en charge de la mobilité dans l'IPv6
L'IPv6 permet aux appareils de se déplacer librement dans un internet IPv6 tout en restant connectés. Chaque appareil se déplaçant sur le réseau est toujours identifié par une adresse d'origine, quel que soit le point de connexion qu'il utilise actuellement. Alors que l'IPv4 prenait également en charge la mobilité, l'IPV6 améliore cette fonctionnalité grâce à l'optimisation des routes, à une meilleure découverte des voisins et à une surcharge beaucoup plus faible.
4. Techniques de migration IPv6
Migrer vers IPv6 ne signifie pas seulement remplacer l'IPv4 par l'IPv6, mais aussi permettre à l'IPv6 de fonctionner parallèlement à l'IPv4. Pour l'instant, les réseaux de la plupart des organisations dépendent de l'IPv4, et il est donc impossible pour eux de migrer vers l'IPv6 dans un court laps de temps. Les deux protocoles devront coexister pendant un certain temps avant de pouvoir effectuer la transition.
La migration vers l'IPv6 a été lente, mais elle est déjà en cours. Les pays qui connaissent une pénurie alarmante d'adresses IPv4 commencent à rendre IPv6 obligatoire. C'est le cas des pays d'Asie, comme la Chine et l'Inde. D'autres pays considèrent la migration vers l'IPv6 comme une nécessité pour l'innovation et pour éviter un chaos ultérieur. Par exemple, le Belarus est le premier pays au monde à rendre la prise en charge de l'IPv6 par les fournisseurs d'accès à Internet (FAI) obligatoire par la loi..
Voici trois techniques courantes de migration vers l'IPv6 que la plupart de ces pays mettent en pratique.
a. Migration vers IPv6 avec Dual-stack
La migration de l'IPv4 vers l'IPv6 devrait commencer par une approche de réseau à double pile (IPv4 et IPv6), où les ordinateurs peuvent utiliser l'une ou l'autre version (IPv4 ou IPv6) pour communiquer. IPv4 et IPv6 devront coexister pendant de nombreuses années et fournir une fonctionnalité à double pile. La double pile devient déjà une nouvelle norme, en particulier dans les régions qui ne disposent pas d'espace IPv4 libre, comme l'Asie, et bientôt l'Europe et l'Amérique du Nord.
b. La tunnelisation
La tunnelisation est une technique qui consiste à encapsuler un protocole (IPv4 ou IPv6) dans l'autre (IPv4 ou IPv6). Par exemple, si vous avez deux ordinateurs compatibles IPv6 incapables de communiquer sur un réseau IPv4, le tunneling encapsule simplement le trafic IPv6 dans des paquets IPv4.
c. La traduction
Technique qui consiste à traduire un protocole dans l'autre. Grâce aux techniques de traduction, les ordinateurs IPv6 peuvent communiquer librement avec les ordinateurs IPv4. Une technique qui consiste à traduire un protocole dans l'autre. proxys IPv6 est utilisé pour traduire un protocole en un autre protocole. Ce proxy peut être un serveur placé à l'extrémité d'un réseau pour intercepter tous les paquets IP et les traduire vers l'autre protocole.
5. Comment savoir si IPv6 est activé ou fonctionne ?
Aujourd'hui (à partir d'octobre 2020), presque tous les nouveaux appareils et systèmes d'exploitation sont compatibles avec l'IPv6, mais la question de savoir s'ils sont déployés dans un réseau IPv6 est différente. Votre ordinateur possède certainement une adresse IPv6, et vous ne le savez peut-être même pas. En outre, il se peut que votre fournisseur d'accès à Internet utilise déjà un réseau à double pile.
Le moyen le plus simple de déterminer si vous utilisez IPv6 est d'effectuer un test en ligne tel que test-my-IPv6 ou ipv6-test.com. Vous pouvez également vérifier les paramètres IPv6 sur votre ordinateur. Par exemple, en jetant un coup d'œil rapide aux propriétés réseau de macOS, vous constaterez que l'IPv6 est configuré par défaut (automatiquement) ; il en va de même pour de nombreuses plateformes Linux, Windows, Unix et même mobiles. Le terme "automatiquement" signifie que votre ordinateur procède à une autoconfiguration sans état d'IPv6 (par opposition au DHCP d'IPv4).
Par ailleurs, un rapide coup d'œil dans le terminal avec la commande "ifconfig" vous indiquera l'adresse IPv6. Rappelez-vous que vous ne devriez pas avoir besoin de NAT pour convertir le privé en public, de sorte que votre IPv6 sera utilisé en privé (à la maison) et à l'extérieur sur internet.
Bien sûr, l'utilisation du même IPv6 pour les communications publiques et sans NAT peut sembler vulnérable et risquée. Mais ne vous inquiétez pas, un pirate ne pourra pas simplement scanner des trillions d'adresses, et il y a de fortes chances que vous ayez activé l'IPSec.
6. À retenir
Les scientifiques des années 90 avaient raison : ce n'était qu'une question de temps avant que nous ne soyons à court d'adresses IPv4. Internet connaît une croissance inattendue avec des technologies gourmandes en IP et des appareils IoT.
Les IPv4 deviennent rapidement plus chers et plus difficiles à obtenir. Même les autorités chargées de l'attribution des adresses IP, comme l'IANA et les RIR, poussent tout le monde à abandonner l'IPv4 et encouragent les gens à déployer l'IPv6, au moins avec un réseau à double pile jusqu'à ce que le support de l'IPv6 se renforce.
L'IPv6 rattrape lentement son retard. Quasiment tous les nouveaux appareils prennent en charge les deux versions IP. Cela prendra du temps et la migration vers l'IPv6 sera lente, mais l'IPv6 prendra bientôt le dessus.
0Commentaires