Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Pénurie des IPv4 dès la fin 2011 ?

Le graphique diffusé par Ars Technica résume bien la situation. Il montre clairement que nous utilisons 2 985 000 000 adresses IPv4 des 3 706 650 624 possibles. En somme il ne...

Consommation IPv4 entre 2000 et 2010

Le graphique diffusé par Ars Technica résume bien la situation. Il montre clairement que nous utilisons 2 985 000 000 adresses IPv4 des 3 706 650 624 possibles. En somme il ne reste que 722 000 000 adresses adressables soit 1 an d’utilisation normal. Alors courons-nous à la pénurie d’IP ?

D’abord rappelons ce qu’est une adresse IP. Pour faire simple elle correspond à une adresse qui vous authentifie de manière unique sur internet. Elle est le pendant de votre adresse postale. Ainsi via votre adresse IP, on peut récupérer des informations, comme chez quel fournisseur d’accès internet vous êtes et plus précisément votre location géographique.

L’adresse IP est codée sur 4 octets pouvant prendre les valeurs entre 0.0.0.0 et 255.255.255.255 soit 4,29.10^9 adresses possibles. Cependant certaines adresses sont réservées et donc inutilisables. En l’occurrence :

  • L’ip 127.0.0.1 dénote l’adresse de bouclage
  • l’ip 0.0.0.0 est illégale en tant qu’adresse de destination, mais elle peut être utilisée localement dans une application pour indiquer n’importe quelle interface réseau.
  • l’ip 255.255.255.255 est une adresse de diffusion
  • Les plages 10.0.0.0 à 10.255.255.255, 172.16.0.0 à 172.31.255.255, 192.168.0.0 à 192.168.255.255 sont des IPs réservées aux réseaux privés. Ainsi chacun à le droit à de les utiliser comme il le souhaite du moment qu’elles ne sont pas  visibles sur les réseaux publiques (internet)
  • Dans chaque réseau, les deux IPs d’extrémité sont reservés. La première adresse spécifie le réseau lui-même, la dernière est une adresse de diffusion

Les IPs ne sont pas distribuées comme cela et personne ne peut s’octroyer une IP publique comme il le souhaite. L’IANA (Internet Assigned Numbers Authority) est une entité faisant partie de l’ICANN (Internet Corporation for Names and Numbers) qui vous délivrera si votre dossier l’autorise une plage d’adresses IPs publiques que vous pourrez utiliser.

  1. États-Unis : 1495,13 millions
  2. Chine : 232.45 millions
  3. Japon : 177,15 millions
  4. Allemagne : 86,51 millions
  5. Corée du sud : 77,77 millions
  6. Canada : 76,96 millions
  7. France : 75,54 millions
  8. Royaume-Uni : 74,18 millions
  9. Australie : 39,77 millions
  10. Brésil : 33,95 millions

Chose surprenante on peut voir que les États-Unis consomment un maximum d’adresses, mais cela s’explique. Cela remonte à la création d’internet et à l’interconnexion des universités américaines. Ainsi à l’époque il était plus facile d’assigner une adresse IPv4 publique à chaque poste plutôt que de constituer des sous-réseaux privés à une adresse publique. Et donc ils ne se sont pas posés la question et on donc demandé une IP publique par poste.

Cela permet notamment un contrôle accru sur chaque poste. Ainsi si quelqu’un fait quelque chose de malveillant et grâce à l’IP, le malfaiteur sera alors facilement identifiable (il ne reste plus qu’à vérifier les sessions de l’ordinateur pour les corréler avec l’heure du soucis).

De plus pour certains services en ligne basés sur l’IP cela aurait été assez compliqué. En effet, il se pourrait qu’une personne du réseau utilise un service de ce genre et qu’une autre personne abonnée à ce service aussi se voit l’accès refusé pour cause de duplicata de session.

Cependant cette surconsommation d’IPv4 va nous poser problème et on devrait subir les conséquences dans l’année à venir. Avec la multiplication des smartphones et autres appareils connectés à internet, il va falloir trouver un nouveau moyen de les identifier. C’est pourquoi des chercheurs ont inventé l’IPv6.

L’astuce est plutôt simple (si on peut appeler cela une astuce). Au lieu de coder l’IP sur 4 octets, nous allons désormais la coder sur 16 octets soit 3,4.10^38 adresses possibles. Nous augmentons donc le nombre possible d’IPs et du coup nous devrions arriver à donner une adresse IP unique à chaque équipement qui en aurait besoin. Mais ne refait-on pas la même erreur que l’IPv4 ? C’est à dire que dans quelques années où microndes, machine à laver, réfrigérateurs, télés et nouveaux internautes (Chine notamment) devront aussi avoir besoin d’IPs, ne dépasserons-nous pas la limite d’IPs possibles avec IPv6 ? L’avenir nous le dira.

Accessoirement le nouveau protocole IPv6 amène aussi de nombreux avantages :

  • Simplification de configuration des réseaux et sous-réseaux : les routeurs configurent automatiquement les réseaux qui leur sont raccordés.
  • Simplification de l’entête IP (une entête est l’endroit où l’on passe de nombreux paramètres de configuration pour un paquet. On indique si d’autres arrivent, qui est l’émetteur et vers qui il doit aller…) : Cela va permettre de réduire le temps de routage et donc d’accélérer les communication.
  • Sécurité accrue : Il embarque de base dans le protocole un moyen de chiffrer et déchiffrer les communications (IpSec)
  • Gestion du multicast nativement
  • La taille des paquets ne seront plus limité à 64k (comme dans IPv4) mais pourront si le lien le permet monter jusqu’à 4Go.

Mais alors qu’est ce qu’on attends pour passer en IPv6 ?

Eh bien la migration sera bien plus compliquée qu’un claquement de doigt. Il faut en effet, que nos équipements soient capable de parler IPv6 avec tout le monde et c’est là le point important. A l’heure actuelle seule une poignée de pionniers utilise cette technologie.

Sur un plan équipement ; vous allez devoir si ce n’est pas déjà le cas, renouveler vos routeurs/switchs/cartes réseaux pour pouvoir communiquer nativement en IPv6. Sans ces changements matériels, vous serez incapables de communiquer avec les équipements IPv6 et du coup vous isolera. Après discussion avec Didier et recherche sur le net, effectivement la pile IP n’est pas implémenté dans firmware de la carte réseau mais directement dans l’OS. Du coup une simple mise à jour de l’OS permettra d’effectuer des communication en IPv6. C’est déjà le cas sur toutes les distributions récentes de tous les OS (Windows, Mac, Linux…). Du coup d’un point de vue équipement, l’impact devrait être minime.

IPv6 a été pensé pour remplacer IPv4 et fonctionne normalement avec tous les services actuels de l’Internet. Cependant nous devons apporter certaines modifications à tous ces services (DNS, serveur HTTP). Il faut leur donner la possibilité de comprendre l’IPv6 qui est par définition une adresse plus longue. Il faudrait donc pouvoir mettre à jour tout le monde en même temps. Chose complétement impossible.

Là encore les personnes qui ont bossées sur le projet ont pensé à tout. Ils ont prévus des modes de fonctionnement où IPv4 et IPv6 coexisterait et fonctionneraient ensemble. Il existe deux méthodes utilisées :

  1. Dual Stack : votre matériel possède deux adresses spécifiques : une IPv4 et une IPv6 ce qui vous permet de communiquer avec les deux types d’équipements.
  2. 6to4 : Cette méthode permet de transmettre des paquets IPv6 en utilisant des réseaux IPv4.

Actuellement quelques hébergeurs (dédibox, OVH…) et quelques fournisseurs d’accès (Free) propose un passage en IPv6. Mais je ne suis pas sûr que ce soit pour l’instant une bonne chose de passer en IPv6. Déjà pour la rareté des équipements et autres services qui comprennent ce nouveau protocole. Si c’est pour au final passer sur de l’IPv4 à quoi cela sert ?

Alors oui attendons la pénurie d’IPv4 arriver et à ce moment là quand cela sera vraiment critique, on basculera tous rapidement (en 6mois/1an) en IPv6. Pour l’instant, je vous encourage à tester vos configurations sous IPv6 pour être sûr de bien comprendre comment cela fonctionne et ne pas retrouver à la rue quand cela arrivera. Mais ne vous inquiétez pas trop, IPv4, à pour moi, encore de beaux jours devant lui. Il ne devrait pas mourir demain ni les services associés.

Source : PcImpact et Wikipedia IPv4 et IPv6

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

Les cyberattaques ont augmenté de 25 % cette année dans les grandes entreprises

Accenture, entreprise de conseil et de technologies, vient de livrer son étude « 2019 State of Cyber Resilience » qui dresse un état des lieux de la...

Publié le par Flavien Chantrel
Webmarketing

Webinar : la transformation digitale de l’AFP

Nous organisons un webinar en partenariat avec Marketo dédié aux problématiques de la transformation digitale. Nous aurons la chance de recevoir Nicolas Giraudon qui est directeur...

Publié le par Fabian Ropars