Il y a trois ans, le 25 novembre 2019, à 15h35 (UTC+1), le monde était à court d'adresses IPv4... et rien ne s'est passé.
RIPE NCC (l'institution qui supervise les ressources Internet mondiales) a annoncé avoir effectué une allocation IPv4 finale à partir des dernières adresses restantes dans son pool disponible.
C'était censé être un gros problème. C'était la fin d'une époque. Ou alors nous avons pensé.
La vérité est que l'épuisement des adresses IPv4 n'a pas été aussi catastrophique que beaucoup le pensaient.
L'épuisement de niveau supérieur s'est produit jusqu'au 31 janvier 2011. C'est à ce moment-là que les derniers blocs d'adresses /8 ont été alloués.
Ainsi, en juin 2012, les principaux fournisseurs de services Internet (FAI), les fabricants d'équipements de réseau domestique et les sociétés Web se sont réunis pour sauver Internet.
Le problème qu'ils résolvaient était l'épuisement imminent des adresses IPv4. IPv4 ne compte que 4,3 milliards d'adresses. Vous pouvez voir comment dans le monde de plus de 7,5 milliards d'humains et d'innombrables appareils connectés à Internet, chacun nécessitant une adresse IPv4 unique pour se connecter à Internet, cela pourrait être un problème.
La solution proposée par l'industrie consistait à passer à une nouvelle version du protocole Internet, IPv6, qui compte plus de 340 undécillions d'adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses. (C'est assez pour que chaque personne ait 67 millions de milliards d'adresses.)
Dans un effort inspirant, les géants de l'industrie se sont engagés à faire en sorte que leurs produits et services fonctionnent à la fois avec IPv4 et IPv6. Ce n'était pas une mince affaire, car cela demandait beaucoup de coordination et de travail acharné. Et cela finira par porter ses fruits, avec un Internet évolutif qui pourra continuer à se développer pendant de nombreuses années.
En 2019, les cinq registres Internet régionaux (RIR) n'avaient plus d'espace d'adressage non alloué à distribuer aux FAI, qui le distribueraient ensuite aux utilisateurs finaux. Cela aurait dû être la fin d'IPv4.
Pourtant, 10 ans plus tard, nous n'avons toujours pas effectué la transition vers IPv6. Pourquoi?
Je peux penser à plusieurs raisons pour lesquelles nous n'avons pas encore migré vers IPv6 :
CGNAT fonctionne suffisamment bien pour qu'il n'y ait pas besoin de changer immédiatement.
IPv6 n'est pas rétrocompatible avec IPv4.
La réutilisation et la réattribution des adresses IPv4 ont prolongé le temps avant que nous ayons besoin de changer
NAT offre des avantages de sécurité qui seraient perdus lors d'une transition vers IPv6.
La solution censée être temporaire, Carrier-Grade NAT (CGN) ou Large-Scale NAT (LSN) fonctionne si bien qu'il n'est pas nécessaire de passer immédiatement à IPv6.
En 1994, lorsque le problème de l'épuisement d'IPv4 se profilait à l'horizon, une nouvelle technologie "temporaire" a été proposée pour maintenir la croissance d'Internet sans épuiser les adresses IP aussi rapidement. Pour assurer le fonctionnement d'Internet, un palliatif mesure la qualité de l'opérateur
NAT permet à plusieurs appareils sur un réseau de partager une seule adresse IPv4 publique. Il prend un petit pool d'adresses IPv4 publiques et les partage entre un grand nombre d'utilisateurs sur le réseau interne. Pour ce faire, il traduit les adresses privées des périphériques d'un réseau en une adresse publique unique, puis les inverse lorsqu'il reçoit des données d'Internet. C'est un peu comme un complexe d'appartements où chacun a son propre appartement, mais ils partagent une seule porte d'entrée (une adresse IPv4 publique). Par conséquent, une seule adresse IPv4 publique peut être partagée entre plusieurs appareils sur un réseau local.
NAT a été conçu comme une solution temporaire avant qu'une meilleure alternative - l'IPv6 développé plus tard - puisse être mise en œuvre. Cependant, ce "correctif temporaire" a été un tel succès que ce palliatif est devenu une solution semi-permanente qui dure depuis plus de deux décennies et continue.
De nombreux appareils ne fonctionnent qu'avec IPv4, donc une transition nécessiterait de remplacer beaucoup de matériel.
Ainsi, pour effectuer la transition d'IPv4 à IPv6, tout le monde devrait mettre à niveau ses appareils et ses logiciels pour être compatible avec IPv6. Aujourd'hui, seulement environ 40 % des appareils sont compatibles IPv6. Cela représente un grand défi pour les entreprises qui souhaitent effectuer la transition, car elles doivent prendre en charge à la fois les appareils IPv4 et IPv6 pendant la période de transition.
L'adoption d'IPv6 n'est pas non plus égale dans le monde, certains pays étant à la traîne. Cela crée une "fracture numérique" où certains utilisateurs peuvent accéder à certains contenus et services auxquels d'autres ne peuvent pas accéder. Cela représente un défi pour les entreprises qui tentent de faire la transition, car elles doivent prendre en charge à la fois les appareils IPv4 et IPv6 pendant la période de transition.
Source : https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption
Une autre raison pour laquelle NAT a connu un tel succès est qu'il offre certains avantages en matière de sécurité. En conséquence involontaire, NAT rend plus difficile pour les attaquants de cibler des appareils spécifiques sur un réseau.
Par exemple, si un attaquant souhaite lancer une attaque par déni de service contre un serveur Web, il doit connaître l'adresse IP publique de ce serveur. Avec NAT, l'attaquant ne pourrait voir que l'adresse IP publique du routeur et non les adresses IP des appareils derrière le routeur. Ainsi, pour lancer une attaque, l'attaquant devrait cibler le routeur lui-même, ce qui est beaucoup plus difficile.
Une autre raison du retard dans la transition vers IPv6 est qu'il existe des marchés secondaires pour les adresses IPv4. Les blocs d'adresses IP sont devenus une marchandise.
Par exemple, un FAI peut avoir un bloc d'adresses /16, qui contient 65 536 adresses. Mais le FAI peut n'utiliser qu'une petite fraction de ces adresses - disons 1 000. Le reste des adresses de ce bloc peut être vendu ou loué à d'autres sociétés. Par conséquent, la même adresse IPv4 peut être utilisée par plusieurs entreprises à des moments différents.
Les FAI peuvent également réattribuer leurs adresses IPv4, par exemple, lorsqu'un client avec un bloc d'adresses /24 (256 adresses) annule son service. Le FAI peut alors donner ce bloc d'adresses /24 à un autre client.
Cette réutilisation et cette réaffectation d'adresses ont contribué à prolonger le délai avant que nous ayons besoin de passer à IPv6.
Pris ensemble, ces facteurs - la difficulté de la transition, la nécessité de prendre en charge à la fois IPv4 et IPv6, les avantages de sécurité du NAT, et la réutilisation et la réaffectation des adresses - ont tous contribué à retarder la transition vers IPv6.
Ainsi, alors que l'IPv6 finira par devenir la nouvelle norme, pour l'instant, l'IPv4 est là pour rester. Ça marche assez bien. Peut-être que nos enfants et petits-enfants utiliseront des adresses IPv6.