Pourquoi avons-nous besoin d'IPv6?

44

Ce sera une sorte de question pour les débutants mais je ne suis pas tout à fait sûr de savoir pourquoi nous avons vraiment besoin d’IPv6. D'après ce que j'en sais, l'histoire est la suivante:

Autrefois, quand les ordinateurs n'étaient pas nombreux, les adresses IP 32 bits étaient suffisantes pour tout le monde. À ces moments, le masque de sous-réseau était implicite. Ensuite, le nombre d'ordinateurs a augmenté et 32 ​​bits ont commencé à devenir insuffisants.

Donc, le masque de sous-réseau a commencé à devenir explicite. Essentiellement, la taille d'une adresse IP a augmenté.

Ma question est la suivante: quel est l'inconvénient de poursuivre l'adressage avec les masques de sous-réseau? Par exemple, lorsqu'ils deviennent également insuffisants, ne pouvons-nous pas continuer à utiliser des "masques de sous-réseau", etc.?

Je comprends qu’il consomme plus d’espace que l’IPv4 d’origine (et peut-être pas très différent de l’utilisation d’IPv6), mais les masques de sous-réseau explicites ne sont-ils pas une solution suffisante? Sinon, pourquoi sont-ils une solution insuffisante?

Utku
la source
13
Attention: il semble que le terme «masque de sous-réseau» soit utilisé de manière erronée ici. Un masque de sous-réseau est, par exemple, 255.255.255.0etc. Ce dont on parle ici est autre chose: le masquerading, mieux connu sous le nom de NAT (Network Address Translation).
Sander Steffann
@SanderSteffann En fait oui. J'ai réalisé plus tard que je n'utilisais pas la bonne terminologie. S'il vous plaît n'hésitez pas à modifier la question. Je ne suis pas tout à fait sûr des termes à utiliser. (Particulièrement la partie "masque de sous-réseau")
Utku
C'était un peu cher alors je l'ai mis dans une réponse :)
Sander Steffann
Personne ne dit à quel point IPv6 est plus simple que la mise en réseau.
Jacob Evans
1
Un des problèmes avec toutes les questions concernant IPv6 est que vous trouverez beaucoup de fanatiques quasi religieux. Je réponds généralement aux questions IPv6 uniquement avec des commentaires, pour empêcher les fanatiques de nuire à mon score de réputation. La vérité est que IPv6 peut être utilisé ou non. Il y a trop de lacunes pour en faire un pari sûr, et il existe d'autres options.
Kevin Keane

Réponses:

80

Deux choses se confondent ici:

  • adressage par classe vs CIDR
  • Mascarade / NAT

Le passage de l'adressage par classe au routage CIDR (Classless Inter Domain Routing) était une amélioration qui rendait la distribution d'adresses aux fournisseurs de services Internet et aux organisations plus efficace, augmentant ainsi la durée de vie d'IPv4. En classe, une organisation obtiendrait l'une de ces réponses:

  • un réseau de classe A (a / 8 en termes CIDR, avec masque de réseau 255.0.0.0)
  • un réseau de classe B (a / 16 en termes CIDR, avec masque de réseau 255.255.0.0)
  • un réseau de classe C (a / 24 en termes CIDR, avec masque de réseau 255.255.255.0)

Toutes ces classes ont été allouées à partir de plages fixes. La classe A contenait toutes les adresses dont le premier chiffre était compris entre 1 et 126, la classe B entre 128 et 191 et la classe C entre 192 et 223. Le routage entre les organisations avait toutes ces informations codées en dur dans les protocoles.

Dans les jours de classe où une organisation avait besoin de 4000 adresses, par exemple, il y avait deux options: leur donner 16 blocs de classe C (16 x 256 = 4096 adresses) ou leur donner un bloc de classe B (65536 adresses). Étant donné que les tailles sont codées en dur, les 16 blocs de classe C distincts devront tous être acheminés séparément. Un grand nombre d’entre eux ont reçu un bloc de classe B, contenant beaucoup plus d’adresses qu’ils n’en avaient réellement besoin. De nombreuses grandes organisations obtiendraient un bloc de classe A (16 777 216 adresses), même lorsque quelques centaines de milliers seulement seraient nécessaires. Cela a gaspillé beaucoup d'adresses.

CIDR a supprimé ces limitations. Les classes A, B et C n'existent plus (depuis ± 1993) et l'acheminement entre organisations peut se faire avec n'importe quelle longueur de préfixe (bien qu'un élément inférieur à a / 24 ne soit généralement pas accepté pour éviter que de nombreux petits blocs n'augmentent la taille des tables d'acheminement. ) Ainsi, depuis lors, il a été possible d’acheminer des blocs de différentes tailles et de les allouer à partir de n’importe laquelle des parties précédemment classées-ABC de l’espace adresse. Une organisation ayant besoin de 4000 adresses peut obtenir un / 20, soit 4096 adresses.

Sous-réseau signifie diviser votre bloc d’adresses alloué en blocs plus petits. Des blocs plus petits peuvent ensuite être configurés sur des réseaux physiques, etc. Il ne crée pas, comme par magie, plus d'adresses. Cela signifie simplement que vous divisez votre allocation en fonction de la manière dont vous souhaitez l'utiliser.

Le masquerading, plus connu sous le nom de NAT (Network Address Translation), a créé plus d’adresses. Avec NAT, un périphérique avec une seule adresse publique assure la connectivité de tout un réseau avec des adresses privées (internes) derrière lui. Chaque appareil du réseau local pense être connecté à Internet, même si ce n'est pas vraiment le cas. Le routeur NAT examinera le trafic sortant et remplacera l'adresse privée du périphérique local par sa propre adresse publique, en prétendant être la source du paquet (c'est pourquoi il était également appelé masquerading). Il se souvient des traductions qu'il a effectuées afin que, pour toute réponse, il puisse rétablir l'adresse privée d'origine du périphérique local. Cela est généralement considéré comme un piratage, mais cela a fonctionné et cela a permis à de nombreux appareils d'envoyer du trafic vers Internet tout en utilisant moins d'adresses publiques.

Il est possible d'avoir plusieurs périphériques NAT l'un derrière l'autre. Ceci est fait par exemple par les FAI qui n'ont pas assez d'adresses IPv4 publiques. Le fournisseur de services Internet dispose d'énormes routeurs NAT dotés d'une poignée d'adresses IPv4 publiques. Les clients sont ensuite connectés en utilisant une plage spéciale d’adresses IPv4 ( 100.64.0.0/10même s’ils utilisent parfois des adresses privées normales) comme adresse externe. Les clients ont alors à nouveau un routeur NAT qui utilise cette adresse unique du côté externe et effectue un NAT pour connecter tout un réseau interne utilisant des adresses privées normales.

Avoir des routeurs NAT présente cependant quelques inconvénients:

  • connexions entrantes: les périphériques situés derrière un routeur NAT peuvent uniquement établir des connexions sortantes car ils ne disposent pas de leur "vraie" adresse pour accepter les connexions entrantes
  • redirection de port: la redirection de port réduit généralement le problème, le NAT routé dédiant certains ports UDP et / ou TCP de son adresse publique à un périphérique interne. Le routeur NAT peut ensuite transférer le trafic entrant sur ces ports vers ce périphérique interne. Cela nécessite que l'utilisateur configure ces transferts sur le routeur NAT
  • NAT de classe de l'opérateur: est l'endroit où le FAI effectue le NAT. Vous ne pourrez pas configurer de redirection de port. Accepter toute connexion entrante devient alors impossible (bit torrent, disposer de votre propre serveur VPN / Web / messagerie / etc.).
  • partage du destin: le monde extérieur ne voit qu'un seul périphérique: ce routeur NAT. Par conséquent, tous les périphériques situés derrière le routeur NAT partagent son destin. Si un périphérique derrière le routeur NAT se comporte mal, c'est l'adresse du routeur NAT qui se trouve sur une liste noire, bloquant ainsi tous les autres périphériques internes.
  • redondance: un routeur NAT doit se souvenir des périphériques internes qui communiquent via ce dernier pour pouvoir envoyer les réponses au bon périphérique. Par conséquent, tout le trafic d'un ensemble d'utilisateurs doit passer par un seul routeur NAT. Les routeurs normaux ne doivent se souvenir de rien, il est donc facile de créer des itinéraires redondants. Avec NAT, ce n'est pas.
  • point de défaillance unique: lorsqu'un routeur NAT tombe en panne, il oublie toutes les communications existantes, de sorte que toutes les connexions existantes via ce routeur seront interrompues.
  • les gros routeurs NAT centraux sont chers

Comme vous pouvez le constater, CIDR et NAT ont prolongé la durée de vie d’IPv4 de nombreuses années. Mais CIDR ne peut pas créer plus d'adresses, mais seulement allouer les adresses existantes de manière plus efficace. Et la NAT fonctionne, mais seulement pour le trafic sortant et avec des risques de performance et de stabilité plus élevés, et moins de fonctionnalités que d'avoir des adresses publiques.

C'est pourquoi IPv6 a été inventé: beaucoup d'adresses et adresses publiques pour chaque périphérique. Ainsi, votre appareil (ou le pare-feu en face de lui) peut décider lui-même des connexions entrantes qu’il souhaite accepter. Si vous souhaitez exécuter votre propre serveur de messagerie, cela est possible et si vous ne souhaitez pas que quelqu'un de l'extérieur se connecte à vous: c'est également possible :) vous êtes libre de les utiliser si vous le souhaitez.

Sander Steffann
la source
1
Wow très à travers la réponse. Merci. En ce qui concerne le NAT de classe opérateur: Vous avez déclaré que le torrent se terminerait. Mais je ne comprenais pas trop pourquoi cela arriverait. Plus précisément, je pense que cela aurait dû se terminer même aujourd'hui si tel était le cas. Permettez-moi de vous expliquer: je suppose que de nombreux utilisateurs à la maison utilisent un routeur NAT, ce qui me fait penser qu’un "leecher" ne peut pas être dérangé par un utilisateur qui utilise un routeur NAT, car le leecher ne connaît pas l’adresse de l’ordinateur à connecter. Etant donné que le leher ne pourrait pas trouver de semoir, cela signifierait la fin si bit torrent encore aujourd'hui. Pourriez-vous clarifier cela pour moi?
Utku
5
Les redirections de ports peuvent être configurées sur les routeurs domestiques par l'utilisateur pour autoriser les connexions entrantes. Le client BitTorrent local utilise un protocole spécial pour que le routeur NAT installe automatiquement les redirections de ports. Un routeur NAT de classe opérateur n'autorisera pas de tels transferts de port. BitTorrent fonctionne toujours sans connexion entrante, mais pas aussi bien.
Sander Steffann
4
@Utku, la réponse facile est "ça ne marche pas". en d'autres termes, vous avez raison de dire qu'il est impossible d'établir des connexions entrantes vers de nombreux nœuds bittorrent NAT. Cela dit, ce nœud peut établir des connexions avec d'autres nœuds du réseau et, puisque les données circulent dans les deux sens via une connexion, ils peuvent toujours contribuer au réseau en propageant des morceaux d'un de leurs pairs à d'autres.
Rob Starling
3
Sur bittorrent et NAT: voir superuser.com/questions/104462/… . Résumé: les connexions entrantes se greffent sur votre connexion sortante; certains clients utilisent un système de relais pour autoriser les connexions entrantes d'un nouvel utilisateur via des connexions avec un homologue partagé. Ceci est moins efficace et vous obtiendrez des vitesses plus basses. Il est impossible si tous les pairs sont derrière un NAT sans redirection de port.
Timbo
2
sur le partage du destin, une anecdote pertinente: techcrunch.com/2007/01/01/wikipedia-bans-qatar
njzk2
15

Le protocole Internet (IP) a été conçu pour fournir une connectivité de bout en bout.

Les 32 bits d'une adresse IPv4 ne permettent que 4,3 milliards d'adresses uniques. Ensuite, vous devez soustraire un tas d'adresses pour des choses comme la multidiffusion, et beaucoup de calculs montrent que vous ne pouvez jamais utiliser toute la capacité d'un sous-réseau, il y a donc beaucoup d'adresses gaspillées.

Il y a environ deux fois plus d'êtres humains que d'adresses IPv4 utilisables, et beaucoup d'entre eux consomment plusieurs adresses IP. Cela ne concerne même pas les besoins des entreprises en adresses IP.

Utiliser NAT pour satisfaire l'adresse IP La faim met fin au paradigme de la connexion IP de bout en bout. Il devient difficile d'exposer suffisamment d'adresses IP publiques. Pensez un instant à ce que vous, en tant qu'utilisateur domestique disposant d'une seule adresse IP publique, feriez si vous souhaitez autoriser plusieurs périphériques utilisant le même protocole et le même port de transport, par exemple deux serveurs Web, qui utilisent par convention le port TCP 80, accessible depuis l’Internet public. Vous pouvez transférer le port TCP 80 de votre adresse IP publique sur une adresse IP privée, mais qu'en est-il de l'autre serveur Web? Dans ce scénario, vous devrez faire quelques sauts qu'un utilisateur à domicile ne serait pas en mesure de gérer. Maintenant, pensez à l' Internet des objets(IdO) où vous pouvez avoir des centaines, voire des milliers, de dispositifs (ampoules, thermostats, thermomètres, pluviomètres et systèmes de gicleurs, détecteurs d'alarme, appareils, ouvre-portes de garage, systèmes de divertissement, colliers d'animaux domestiques, et qui sait quoi d'autre) , certains, ou tous, souhaitent utiliser les mêmes protocoles de transport et les mêmes ports. Pensez maintenant aux entreprises dont les adresses IP doivent fournir à leurs clients, fournisseurs et partenaires une connectivité.

IP a été conçu pour une connectivité de bout en bout. Ainsi, quel que soit le nombre d'hôtes utilisant le même protocole de transport et le même port, ils sont identifiés de manière unique par leur adresse IP. La NAT brise cela et limite la propriété intellectuelle d'une manière qui ne devait jamais être limitée. La NAT a simplement été créée pour prolonger la vie d’IPv4 jusqu’à ce que la prochaine version IP (IPv6) puisse être adoptée.

IPv6 fournit suffisamment d'adresses publiques pour restaurer le paradigme IP d'origine. IPv6 a actuellement 1/8 des adresses IPv6 dans l'ensemble du bloc d'adresses IPv6 réservées aux adresses IPv6 pouvant être routées globalement. En supposant qu'il y ait 17 milliards de personnes sur la planète en 2100 (ce qui n'est pas irréaliste), la plage d'adresses IPv6 mondiale actuelle (1/8 du bloc d'adresses IPv6) fournit plus de 2000/48 réseaux pour chacun de ces 17 milliards. Chaque réseau / 48 correspond à 65 536/64 sous-réseaux avec 18 446 744 073 709 551 616 adresses par sous-réseau.

Ron Maupin
la source
Donc, le NAT est essentiellement un "patch", non? Un patch qui viole un principe essentiel d'Internet.
Utku
7
NAT peut être appelé un correctif, mais beaucoup l'ont appelé un piratage, ou pire.
Ron Maupin
7
Votre deuxième phrase est importante! La NAT crée une asymétrie entre les personnes pouvant exécuter des serveurs et celles qui ne le peuvent pas (facilement). C'est une fondamentale violation des principes démocratiques fondamentaux de l'Internet. Que quelqu'un se soucie ou non de cela, est une question différente, bien sûr. La plupart des gens assis derrière un NAT s'en moquent. De nombreux fournisseurs de contenu font soin de mettre autant de personnes que possible derrière un NAT, car ils peuvent contrôler ce que (la majorité des) Internet voit.
Jörg W Mittag
1
@ JörgWMittag, "La plupart des gens assis derrière un NAT s'en moquent ." Tant que leur tout nouveau jeu, application ou jouet multijoueur brillant ne fonctionnera pas comme ils s'y attendaient, ils s'en soucient certainement. "De nombreux fournisseurs de contenu veillent à placer le plus de gens possible derrière un NAT, car ils peuvent alors contrôler ce que ... Internet voit." Il ne faut pas de NAT pour contrôler l'accès. Cela peut se faire aussi facilement (sinon plus) sans NAT. La NAT rend beaucoup de choses plus difficiles pour les fournisseurs de contenu / services et les personnes que je connais qui exploitent de tels réseaux. Je ne connais personne qui utilise la NAT si elles peuvent l'éviter.
YLearn
9

En termes simples, il n’ya plus d’adresse IPv4 disponible. Toutes les adresses IPv4 disponibles (ou presque toutes) ont été attribuées. L'explosion de périphériques IP, ordinateurs portables, téléphones, tablettes, appareils photo, appareils de sécurité, etc., etc. a épuisé tout l'espace d'adressage.

Ron Trunk
la source
1
Ce n’est pas tout à fait vrai, la grande majorité de l’espace est gaspillée, car elle n’a pas été bien subdivisée au départ. À présent, les organisations ont une multitude d'adresses qu'elles n'utilisent pas en tant qu'adresses publiques, mais leur restitution nécessiterait des efforts considérables pour restructurer leurs réseaux.
JamesRyan
7
Oui, beaucoup d’espace est gaspillé. Mais il reste que l’espace disponible est épuisé.
Ron Trunk
1
@JamesRyan Il existe également toute la plage "Classe E" qui peut (à tout moment) être ouverte pour une affectation monodiffusion générale. Cela donnerait au monde 16 plus / 8 (environ 134 millions d’adresses de plus). Mais alors quoi? Tout ce que cela ferait, c’est de reporter «l’épuisement final» de toutes les adresses. Ainsi, quel que soit le nombre d'adresses IPv4 récupérées ou réaffectées, l'épuisement est inévitable. IPv6 est la solution permanente.
Eddie
3
@ Eddie, en théorie , la gamme "Classe E" pourrait être ouverte. En pratique, 34 ans de personnes qui supposent que la plage est "réservée, non utilisée" signifie que toute personne obtenant l'une de ces adresses aura une connectivité limitée.
Marc
1
@Marque D'accord. Ce que je voulais dire, c'est simplement qu'il existe des poches d'espace IPv4 que nous pourrions essayer d'utiliser pour prolonger sa durée de vie, mais pourquoi donc, IPv6 est inévitable. (Je ne voulais certainement pas dire que nous devrions prolonger la durée de vie d'IPv4) .
Eddie
4

Tout d'abord, la technique du masque de sous-réseau variable est devenue insuffisante. C'est pourquoi les gens ont inventé la technique de traduction d'adresse réseau, qui permet d'utiliser une adresse IP publique pour masquer plusieurs adresses IP privées. Même avec cette technique, nous sommes presque à court d'IP à allouer. Le NAT enfreint également l'un des principes fondateurs de l'Internet: le principe de bout en bout.

Donc, la principale raison d'utiliser IPv6 est que tout le monde aura accès à autant d'adresses IP publiques que nécessaire et que toute la complexité liée à l'utilisation de NAT disparaîtra.

IPv6 fournit également d’autres fonctionnalités que je n’entrerai pas dans les détails: sécurité obligatoire au niveau IP, activation de la configuration automatique des adresses sans état, fin de la diffusion uniquement par multidiffusion et offre un traitement plus efficace par les routeurs en simplifiant l’en-tête. De plus, à l'ère des appareils mobiles, il prend explicitement en charge la mobilité sous la forme d'IPv6 mobile.

En ce qui concerne votre proposition d’utiliser des masques de sous-réseau / sous-réseau: cela ne semble pas faisable, car sa mise en œuvre irait à l’encontre de toutes les applications existantes et n’est pas vraiment élégante. Si vous devez changer les choses, pourquoi ne pas opter pour quelque chose de nouveau et de bien pensé.

dragosb
la source
NAT n'a pas été inventé à cause d'un manque d'adresses ou de sous-réseaux de longueur variable. Il est devenu populaire tout simplement parce que de nombreux FAI factureraient davantage pour les services "professionnels" avec un espace IP alloué.
Alnitak
1

La principale organisation qui distribue les droits de propriété intellectuelle aux organisations régionales est complètement épuisée. ARIN - l’organisation régionale aux États-Unis est épuisée depuis quelques mois. AfriNIC est la seule organisation régionale ayant encore quelques PI.

Il existe de nombreuses sociétés / organisations, telles que Ford, MIT, etc., qui disposent de gammes IP complètes de classe A. À leur acquisition, personne ne pensait que nous allions nous épuiser si vite.

À l'heure actuelle, pour acheter des adresses IP, vous devez soit attendre la sortie d'une entreprise pour la vendre sur le marché gris, soit vous essayez d'acheter des IP inutilisés auprès d'une autre entreprise.

Les IP conçues pour une région ne peuvent pas être utilisées dans une autre région. Eh bien, ils le peuvent, mais cela est fortement déconseillé (géo-IP).

À l'heure actuelle, de nombreuses entreprises se préparent à utiliser IPv6. Le commutateur n'est pas facile car il est très coûteux d'acheter un nouvel équipement prenant en charge le protocole IPv6 complet pour ceux qui disposent de 10 serveurs sur des milliers.

utilisateur1052448
la source
2
Les IP ne sont pas réellement "conçus pour une région" - ils ont été assignés arbitrairement à l'un des 5 RIR (qui correspondent approximativement aux cinq continents). Il est en fait assez courant que des blocs d'adresses IP soient transférés (en général, vendus) d'un RIR qui en a encore (il en reste aujourd'hui), à l'Afrique. GeoIP est juste un hack, pas quelque chose conçu dans le protocole IP.
Kevin Keane