Services
Les adresses IP de type IPv4 seront complètement épuisées dans le monde, dès la première moitié de 2011. Cette situation force donc le passage vers le protocole IPv6, ce qui risque de générer quelques grognements.
Les 4,3 milliards d'adresses IP («Internet Protocol») autorisées par le protocole IPv4, codant les adresses en 32 bits et conçu il y a une trentaine d'années, seront bientôt toutes utilisées. À une époque dans laquelle l'usage d'appareils connectés à Internet n'était pas aussi répandu qu'aujourd'hui chez le grand public, il était difficile d'imaginer l'épuisement de ces adresses.
À ce jour, il ne resterait que 230 millions d'adresses IPv4, un chiffre qui diminuera rapidement étant donné la grande popularité des appareils mobiles. Les chercheurs estiment qu'il n'y aura plus une seule adresse IP de type IPv4 d'ici une douzaine de mois (compteur non officiel).
Toutefois, l'arrivée du protocole IPv6, codant plutôt les adresses IP en 128 bits, évitera de sombrer dans un trou noir. Ce protocole est en mesure de générer un nombre quasi infini d'adresses IP, soit plus de 667 millions de milliards.
Théoriquement, le passage d'un protocole à l'autre peut s'effectuer sans causer trop de problèmes à l'usager, bien que les adresses relatives à chacun des protocoles ne soient pas compatibles entre elles.
Plusieurs solutions existent pour faciliter la communication entre les adresses IPv4 et IPv6. Par exemple, la création de tunnels, de passerelles, un NAT à large échelle, le partage d'adresse IPv4 entre différents usagers, etc.
Il serait faux de croire que les fournisseurs d'accès Internet (FAI) et les entreprises sont préparés à affronter la situation, le coût relatif à la transition étant exorbitant et bien supérieur à sa rentabilité. D'autres entreprises ont vu le problème venir: les systèmes d'exploitation Windows et Mac (et l'iPhone, par exemple) intègrent déjà le support du protocole IPv6.
BRANCHEZ-VOUS! attend d'ailleurs les réponses de Vidéotron et de Bell pour vérifier s'ils sont préparés à affronter la situation. En France, seul le FAI Free offre des adresses IP de type IPv6 au grand public depuis la fin de 2007.
par Aude Boivin Filion
AH! C'est ça que la maya avait anticipé pour 2012, la fin du mode car plus d'adresse IP.
Excellente explication sur la répartition des adresses IP (ajout de Aude):
C'est hyper rare un ordinateur de bureau (autre que les travailleurs autonomes) utilise une adresse IP publique (sur Internet).
Habituellement, il y a une adresse IP publique pour TOUT les ordinateurs de bureaux. Donc il y a, exemple, une seule adresse IP pour 200 ordinateurs ou appareils mobiles. L'adresse publique est utilisé par la passerelle et les 200 ordinateurs ont une adresse IP privé, ces plages d'adresses ne sont pas disponibles sur Internet. Ces adresses IP sont attribués sur les plages 10.x.x.x (classe A), 172.16.0.0 – 172.31.255.255 (Classe B) 192.168.x.x (Classe C).
La traduction entre l'adresse publique de la passerelle et les adresses privés se fait sous forme de NAT comme vous dites, signifiant Network Address Translation.
C'est donc "facile" de regrouper multiples ordinateurs ou autre appareils qui ont accès à Internet sous une seule adresse publique...
Merci beaucoup pour votre commentaire :)
panique?
faudrait pas exagérer quand même, on entend parler d'ipv6 et de la pénurie d'adresse depuis au moins 10 ans.
10 ans dans l'industrie, c'est très long et ils on eu le temps de voir venir, et si ils n'ont rien fait, ils n'ont qu'a blâmer eux même !
Autre détail à noter... Lorsque l'utilisation d'Internet a commencé à se répandre et aussi avant la mise aux point des serveurs proxy et du NAT, les entreprises se faisaient attribuer des classes B complètes, voire même des classes A!! Dans bien des cas, ces classes B sont pratiquement inutilisées et des milliers d'adresses son disponibles.
Grosso-modo, voici ce qu'est une classe... Une adresse IP est divisée en 2 partie: la première partie identifie le réseau auquel est connecté l'ordinateur et la deuxième partie est un numéro unique à l'intérieur du réseau: (R= réseau, O = ordinateur)
Classe A: RRR.OOO.OOO.OOO (16 777 216 adresses)
Classe B: RRR.RRR.OOO.OOO (65 536 adresses)
Classe C: RRR.RRR.RRR.OOO (256 adresses)
L'identificateur du réseau est attribué à l'entreprise par l'autorité qui gère les adresses et ensuite l'entreprise utilise à sa guise les adresses sous cet identificateur.
Plus d'info sur les classes: http://fr.wikipedia.org/wiki/Classe_d%27adresse_IP
Dans les années 1990, les autorités se sont rendu compte que ça n'avait pas de bon sens d'attribuer de si gros bloc d'adresses. Les classes ont été remplacées par un système plus "économe", mais les classes attribuées sous l'ancien système n'ont pas été touchées.
En réorganisant récupérant toutes ces adresses utilisées, on pourrait sûrement s'accorder un délai supplémentaire... à moins que les estimations de l'IANA tiennent compte de ceci??
frosted...
oui, les ordinateurs de bureaux sont derriere des NAT.
Mais tous les ordis perso ne le sont pas. Chaque client internet videotron et autre Bell ont chacun 1 IP. Aussi tu peux pas imaginer le nombre d'admin reseau qui connaisse pas cela les NAT et qui branche tous les serveurs directement sur le net. Il y a une perte phénoménale !
Le ou je travaillais sur 1 seule IP j'herbegais plusieurs sites, gerer plusieurs connection VPN vers les sites clients etc...
l'admion reseau de la maison mere a pas compris comment ca marche et a changé tout cela en ajouter 32 IP 1 par connection VPN client !!!!
et bien sur chaque site c'est retrouvé avec 1 adresse unique aussi.
d é b i l e !
de la perte d'IP et d'argent inutile !
Faites donc augmenter le prix des IP au dela de 2 ! et vous allez retrouver des millions d'adresses tres vite !
l'Argent fait permettra de mettre a jour le reseau.
comme le Bixi, coute rien les 30 premieres minutes mais te coute TRES cher pour la journée. résultat ? rare sont ceux qui le garde la journée. Il n'y a donc pas 1 bixi par montrealais...
Faut pas oublier aussi que les NAT ont leurs lot de problemes, pas toutes les applications aiment les NAT. ce n'est donc pas une solution viable a la pennurie.
Si poliment dit, ça fait plaisir! :) J'ai manqué de finesse dans mon explication mais bon.
@Willgart
Je ne suis pas responsable des incompétents :)
Y a pas que le Natting non plus.
Un petit routeur D-Link, fait aussi la job, puis il me semble aussi qu'un DNS avec un DHCP pourrait revenir au même. Mais bon, mes cours de réseau remonte à il y à prêts de 3 an et je suis plus programmeur-analyste ;)
Je croyais que l'IPv6 était en implémentation depuis 1 ou 2 ans, en Chine ou autre ...
Anyway, ça va être un beau foutoir.
Je ne comprends pas ton commentaire. Pourrais-tu élaborer?
Le routeur DLINK fait du NAT aussi.
Je ne comprends pas ce que le DHCP fait là -dedans non plus, ça n'a rien à voir. Physique ou dynamique l'adresse, ça revient au même.
Le DNS va avoir rapport lorsqu'on héberge plusieurs sites sur une même adresse physique (virtual host). À ce moment, on utilise les host headers pour rediriger vers le bon site web.
ps. Je suis aussi programmeur analyste et mes cours de réseaux datent d'il y a plus de 10 ans.
Ah ! je me trompe alors .. : )
Le DNS, sert pas à faire de la résolution d'adresse ?
Ah ... ouiap .. désoler, je viens de me souvenir.
C'est nom de machine -> adresse.
Oubliez se que j'ai dit, c'est juste une grosse connerie. Me faut un 4e café je crois.
p.s
J'ai pas touché, à de la résautique depuis.
Bon, je vais aller me flageller avec ma souris.
Malheureusement, le problème avec le NAT, c'est que ce n'est pas tout les routeurs qui permettent l'ouverture automatique des ports.
Ceci est un vrai désagréments quand vient le temps de transférer des fichiers avec MSN, AIM ou autre service de messagerie instantané. Sans oublier certains jeux dont les joueurs doivent se connecter sur une personne derrière un NAT.
Les DNS, ce n'est bon que pour les requêtes HTTP, car c'est défini dans le protocole pour les autres, le DNS, ce n'est qu'une traduction plus simple de l'adresse IP, sans distinction de la cible.
Faut pas oublier aussi que l'explosion du commerce en ligne n'a pas aider. La multiplication des certicifat SSL qui requière un IP unique n'aide pas la cause.
Personnellement je pense qu'il est urgent de faire le pas qui nous sépare de IPv6... Tout est prêt depuis longtemps sauf les fournisseurs internet ... NAT n'est pas une solution, que se passerait il si demain, Vidéotron ou Bell décidaient de fournir à ses clients des IP privés et de les cacher derrière un NAT géant Vidéotron ?
Je crois qu’il est plus que temps que l’industrie soit forcée de passé sous le protocol IPv6. Oui par le manque d’adresse disponible, mais aussi pour ne pas attendre à la dernière minute et que la migration complète soit boiteuse pour certain. Implanter un système ou un protocol c’est une chose, mais faire une migration est vraiment différent et en informatique c’est souvent pénible. Le protocol est déjà pris en charge par la grande majorité des systèmes client. Mais le problème comme l’a mentionné Aude dans l’article c’est le coût. Votre « routeur domestique » lui est sans doute prêt, s’il ne l’est pas pour moins de cent dollars vous en trouverez un. Mais les routeurs qui redirigent le trafic à travers internet et qui de surcroit sont très dispendieux comme les très connus Cisco sont hors de prix pour un particulier et de toute façon il ne saurait gère quoi faire de celui-ci. À cela on peut également ajouter tous les commutateurs « switch » qui permettent de regrouper les ordinateurs au sein des entreprises sans utiliser plusieurs IP publics. Leurs coûts de remplacement sont aussi très élevés et le coût de la programmation de ces équipements par un administrateur réseau l’est aussi. Car contrairement aux équipements domestiques que l’on configure si besoin de sécurité il y a, dans tous ces équipements il y a un travail de planification, d’achat et pour finir d’implantation à faire et c’est là où ça coûte très cher.
Pour ce qui est du NAT « retranscription d’adresse réseau » il y a un problème de latence « LAG » minime, mais présent quand on l’utilise. Si on configure un réseau privé avec plusieurs points où le NAT est sollicité, on risque d’avoir une latence énorme et donc des pertes de performance au niveau de la vitesse. À chaque fois qu’un paquet est envoyé sur un réseau il doit passer par tous les éléments physiques pour être traité : le paquet est désencapsulé, analysé et réencapsulé. Cela a pour but de savoir d’où il vient, mais surtout où il va. Le NAT n’est pas physique, mais virtuel. Il exécute cependant quand même cette opération. Donc plus de traitement pour le système qui gère le NAT.
Il y a un point positif par contre. Si une entreprise ne peut passer au IPv6 elle peut toujours utiliser le IPv4 à l’interne sur SON réseau local avec des adresses privées et quand même recevoir une adresse IPv6 par le biais d’un routeur adéquat qui lui retranscrira l’adresse vers IPv4 pour que le DHCP distribue des adresses IPv4 à ce réseau. Mais pour les ISP « fournisseurs de service internet », il est clair que la majorité de leurs équipements devront être à changer si ce n’est pas déjà fait.
Pour ce qui est d’utiliser les classes d’adresse privée pour résoudre temporairement le problème, ça risque de rendre vert de rage plusieurs administrateurs réseaux, car des corrections devront être apporté au modèle OSI sur lequel repose les standards dont il est ici question. Si on utilise cette méthode, je vois déjà quelqu’un configurer un périphérique avec une mauvaise classes d’adresse parce que l’option lui permet de le faire sur son ancien périphérique.
