Pourquoi avons-nous besoin d'IPv6?

Ce sera une sorte de question pour les débutants mais je ne suis pas tout à fait sûr de savoir pourquoi nous avons vraiment besoin d’IPv6. D'après ce que j'en sais, l'histoire est la suivante:

Autrefois, quand les ordinateurs n'étaient pas nombreux, les adresses IP 32 bits étaient suffisantes pour tout le monde. À ces moments, le masque de sous-réseau était implicite. Ensuite, le nombre d'ordinateurs a augmenté et 32 ​​bits ont commencé à devenir insuffisants.

Donc, le masque de sous-réseau a commencé à devenir explicite. Essentiellement, la taille d'une adresse IP a augmenté.

Ma question est la suivante: quel est l'inconvénient de poursuivre l'adressage avec les masques de sous-réseau? Par exemple, lorsqu'ils deviennent également insuffisants, ne pouvons-nous pas continuer à utiliser des "masques de sous-réseau", etc.?

Je comprends qu’il consomme plus d’espace que l’IPv4 d’origine (et peut-être pas très différent de l’utilisation d’IPv6), mais les masques de sous-réseau explicites ne sont-ils pas une solution suffisante? Sinon, pourquoi sont-ils une solution insuffisante?

Deux choses se confondent ici:

• adressage par classe vs CIDR
• Mascarade / NAT

Le passage de l'adressage par classe au routage CIDR (Classless Inter Domain Routing) était une amélioration qui rendait la distribution d'adresses aux fournisseurs de services Internet et aux organisations plus efficace, augmentant ainsi la durée de vie d'IPv4. En classe, une organisation obtiendrait l'une de ces réponses:

• un réseau de classe A (a / 8 en termes CIDR, avec masque de réseau 255.0.0.0)
• un réseau de classe B (a / 16 en termes CIDR, avec masque de réseau 255.255.0.0)
• un réseau de classe C (a / 24 en termes CIDR, avec masque de réseau 255.255.255.0)

Toutes ces classes ont été allouées à partir de plages fixes. La classe A contenait toutes les adresses dont le premier chiffre était compris entre 1 et 126, la classe B entre 128 et 191 et la classe C entre 192 et 223. Le routage entre les organisations avait toutes ces informations codées en dur dans les protocoles.

Dans les jours de classe où une organisation avait besoin de 4000 adresses, par exemple, il y avait deux options: leur donner 16 blocs de classe C (16 x 256 = 4096 adresses) ou leur donner un bloc de classe B (65536 adresses). Étant donné que les tailles sont codées en dur, les 16 blocs de classe C distincts devront tous être acheminés séparément. Un grand nombre d’entre eux ont reçu un bloc de classe B, contenant beaucoup plus d’adresses qu’ils n’en avaient réellement besoin. De nombreuses grandes organisations obtiendraient un bloc de classe A (16 777 216 adresses), même lorsque quelques centaines de milliers seulement seraient nécessaires. Cela a gaspillé beaucoup d'adresses.

CIDR a supprimé ces limitations. Les classes A, B et C n'existent plus (depuis ± 1993) et l'acheminement entre organisations peut se faire avec n'importe quelle longueur de préfixe (bien qu'un élément inférieur à a / 24 ne soit généralement pas accepté pour éviter que de nombreux petits blocs n'augmentent la taille des tables d'acheminement. ) Ainsi, depuis lors, il a été possible d’acheminer des blocs de différentes tailles et de les allouer à partir de n’importe laquelle des parties précédemment classées-ABC de l’espace adresse. Une organisation ayant besoin de 4000 adresses peut obtenir un / 20, soit 4096 adresses.

Sous-réseau signifie diviser votre bloc d’adresses alloué en blocs plus petits. Des blocs plus petits peuvent ensuite être configurés sur des réseaux physiques, etc. Il ne crée pas, comme par magie, plus d'adresses. Cela signifie simplement que vous divisez votre allocation en fonction de la manière dont vous souhaitez l'utiliser.

Le masquerading, plus connu sous le nom de NAT (Network Address Translation), a créé plus d’adresses. Avec NAT, un périphérique avec une seule adresse publique assure la connectivité de tout un réseau avec des adresses privées (internes) derrière lui. Chaque appareil du réseau local pense être connecté à Internet, même si ce n'est pas vraiment le cas. Le routeur NAT examinera le trafic sortant et remplacera l'adresse privée du périphérique local par sa propre adresse publique, en prétendant être la source du paquet (c'est pourquoi il était également appelé masquerading). Il se souvient des traductions qu'il a effectuées afin que, pour toute réponse, il puisse rétablir l'adresse privée d'origine du périphérique local. Cela est généralement considéré comme un piratage, mais cela a fonctionné et cela a permis à de nombreux appareils d'envoyer du trafic vers Internet tout en utilisant moins d'adresses publiques.

Il est possible d'avoir plusieurs périphériques NAT l'un derrière l'autre. Ceci est fait par exemple par les FAI qui n'ont pas assez d'adresses IPv4 publiques. Le fournisseur de services Internet dispose d'énormes routeurs NAT dotés d'une poignée d'adresses IPv4 publiques. Les clients sont ensuite connectés en utilisant une plage spéciale d’adresses IPv4 ( 100.64.0.0/10même s’ils utilisent parfois des adresses privées normales) comme adresse externe. Les clients ont alors à nouveau un routeur NAT qui utilise cette adresse unique du côté externe et effectue un NAT pour connecter tout un réseau interne utilisant des adresses privées normales.

Avoir des routeurs NAT présente cependant quelques inconvénients:

• connexions entrantes: les périphériques situés derrière un routeur NAT peuvent uniquement établir des connexions sortantes car ils ne disposent pas de leur "vraie" adresse pour accepter les connexions entrantes
• redirection de port: la redirection de port réduit généralement le problème, le NAT routé dédiant certains ports UDP et / ou TCP de son adresse publique à un périphérique interne. Le routeur NAT peut ensuite transférer le trafic entrant sur ces ports vers ce périphérique interne. Cela nécessite que l'utilisateur configure ces transferts sur le routeur NAT
• NAT de classe de l'opérateur: est l'endroit où le FAI effectue le NAT. Vous ne pourrez pas configurer de redirection de port. Accepter toute connexion entrante devient alors impossible (bit torrent, disposer de votre propre serveur VPN / Web / messagerie / etc.).
• partage du destin: le monde extérieur ne voit qu'un seul périphérique: ce routeur NAT. Par conséquent, tous les périphériques situés derrière le routeur NAT partagent son destin. Si un périphérique derrière le routeur NAT se comporte mal, c'est l'adresse du routeur NAT qui se trouve sur une liste noire, bloquant ainsi tous les autres périphériques internes.
• redondance: un routeur NAT doit se souvenir des périphériques internes qui communiquent via ce dernier pour pouvoir envoyer les réponses au bon périphérique. Par conséquent, tout le trafic d'un ensemble d'utilisateurs doit passer par un seul routeur NAT. Les routeurs normaux ne doivent se souvenir de rien, il est donc facile de créer des itinéraires redondants. Avec NAT, ce n'est pas.
• point de défaillance unique: lorsqu'un routeur NAT tombe en panne, il oublie toutes les communications existantes, de sorte que toutes les connexions existantes via ce routeur seront interrompues.
• les gros routeurs NAT centraux sont chers

Comme vous pouvez le constater, CIDR et NAT ont prolongé la durée de vie d’IPv4 de nombreuses années. Mais CIDR ne peut pas créer plus d'adresses, mais seulement allouer les adresses existantes de manière plus efficace. Et la NAT fonctionne, mais seulement pour le trafic sortant et avec des risques de performance et de stabilité plus élevés, et moins de fonctionnalités que d'avoir des adresses publiques.

C'est pourquoi IPv6 a été inventé: beaucoup d'adresses et adresses publiques pour chaque périphérique. Ainsi, votre appareil (ou le pare-feu en face de lui) peut décider lui-même des connexions entrantes qu’il souhaite accepter. Si vous souhaitez exécuter votre propre serveur de messagerie, cela est possible et si vous ne souhaitez pas que quelqu'un de l'extérieur se connecte à vous: c'est également possible :) vous êtes libre de les utiliser si vous le souhaitez.

Le protocole Internet (IP) a été conçu pour fournir une connectivité de bout en bout.

Les 32 bits d'une adresse IPv4 ne permettent que 4,3 milliards d'adresses uniques. Ensuite, vous devez soustraire un tas d'adresses pour des choses comme la multidiffusion, et beaucoup de calculs montrent que vous ne pouvez jamais utiliser toute la capacité d'un sous-réseau, il y a donc beaucoup d'adresses gaspillées.

Il y a environ deux fois plus d'êtres humains que d'adresses IPv4 utilisables, et beaucoup d'entre eux consomment plusieurs adresses IP. Cela ne concerne même pas les besoins des entreprises en adresses IP.

Utiliser NAT pour satisfaire l'adresse IP La faim met fin au paradigme de la connexion IP de bout en bout. Il devient difficile d'exposer suffisamment d'adresses IP publiques. Pensez un instant à ce que vous, en tant qu'utilisateur domestique disposant d'une seule adresse IP publique, feriez si vous souhaitez autoriser plusieurs périphériques utilisant le même protocole et le même port de transport, par exemple deux serveurs Web, qui utilisent par convention le port TCP 80, accessible depuis l’Internet public. Vous pouvez transférer le port TCP 80 de votre adresse IP publique sur une adresse IP privée, mais qu'en est-il de l'autre serveur Web? Dans ce scénario, vous devrez faire quelques sauts qu'un utilisateur à domicile ne serait pas en mesure de gérer. Maintenant, pensez à l' Internet des objets(IdO) où vous pouvez avoir des centaines, voire des milliers, de dispositifs (ampoules, thermostats, thermomètres, pluviomètres et systèmes de gicleurs, détecteurs d'alarme, appareils, ouvre-portes de garage, systèmes de divertissement, colliers d'animaux domestiques, et qui sait quoi d'autre) , certains, ou tous, souhaitent utiliser les mêmes protocoles de transport et les mêmes ports. Pensez maintenant aux entreprises dont les adresses IP doivent fournir à leurs clients, fournisseurs et partenaires une connectivité.

IP a été conçu pour une connectivité de bout en bout. Ainsi, quel que soit le nombre d'hôtes utilisant le même protocole de transport et le même port, ils sont identifiés de manière unique par leur adresse IP. La NAT brise cela et limite la propriété intellectuelle d'une manière qui ne devait jamais être limitée. La NAT a simplement été créée pour prolonger la vie d’IPv4 jusqu’à ce que la prochaine version IP (IPv6) puisse être adoptée.

IPv6 fournit suffisamment d'adresses publiques pour restaurer le paradigme IP d'origine. IPv6 a actuellement 1/8 des adresses IPv6 dans l'ensemble du bloc d'adresses IPv6 réservées aux adresses IPv6 pouvant être routées globalement. En supposant qu'il y ait 17 milliards de personnes sur la planète en 2100 (ce qui n'est pas irréaliste), la plage d'adresses IPv6 mondiale actuelle (1/8 du bloc d'adresses IPv6) fournit plus de 2000/48 réseaux pour chacun de ces 17 milliards. Chaque réseau / 48 correspond à 65 536/64 sous-réseaux avec 18 446 744 073 709 551 616 adresses par sous-réseau.

En termes simples, il n’ya plus d’adresse IPv4 disponible. Toutes les adresses IPv4 disponibles (ou presque toutes) ont été attribuées. L'explosion de périphériques IP, ordinateurs portables, téléphones, tablettes, appareils photo, appareils de sécurité, etc., etc. a épuisé tout l'espace d'adressage.

Tout d'abord, la technique du masque de sous-réseau variable est devenue insuffisante. C'est pourquoi les gens ont inventé la technique de traduction d'adresse réseau, qui permet d'utiliser une adresse IP publique pour masquer plusieurs adresses IP privées. Même avec cette technique, nous sommes presque à court d'IP à allouer. Le NAT enfreint également l'un des principes fondateurs de l'Internet: le principe de bout en bout.

Donc, la principale raison d'utiliser IPv6 est que tout le monde aura accès à autant d'adresses IP publiques que nécessaire et que toute la complexité liée à l'utilisation de NAT disparaîtra.

IPv6 fournit également d’autres fonctionnalités que je n’entrerai pas dans les détails: sécurité obligatoire au niveau IP, activation de la configuration automatique des adresses sans état, fin de la diffusion uniquement par multidiffusion et offre un traitement plus efficace par les routeurs en simplifiant l’en-tête. De plus, à l'ère des appareils mobiles, il prend explicitement en charge la mobilité sous la forme d'IPv6 mobile.

En ce qui concerne votre proposition d’utiliser des masques de sous-réseau / sous-réseau: cela ne semble pas faisable, car sa mise en œuvre irait à l’encontre de toutes les applications existantes et n’est pas vraiment élégante. Si vous devez changer les choses, pourquoi ne pas opter pour quelque chose de nouveau et de bien pensé.

La principale organisation qui distribue les droits de propriété intellectuelle aux organisations régionales est complètement épuisée. ARIN - l’organisation régionale aux États-Unis est épuisée depuis quelques mois. AfriNIC est la seule organisation régionale ayant encore quelques PI.

Il existe de nombreuses sociétés / organisations, telles que Ford, MIT, etc., qui disposent de gammes IP complètes de classe A. À leur acquisition, personne ne pensait que nous allions nous épuiser si vite.

À l'heure actuelle, pour acheter des adresses IP, vous devez soit attendre la sortie d'une entreprise pour la vendre sur le marché gris, soit vous essayez d'acheter des IP inutilisés auprès d'une autre entreprise.

Les IP conçues pour une région ne peuvent pas être utilisées dans une autre région. Eh bien, ils le peuvent, mais cela est fortement déconseillé (géo-IP).

À l'heure actuelle, de nombreuses entreprises se préparent à utiliser IPv6. Le commutateur n'est pas facile car il est très coûteux d'acheter un nouvel équipement prenant en charge le protocole IPv6 complet pour ceux qui disposent de 10 serveurs sur des milliers.