C’est un de ces changements très techniques dont presque tout le monde se contrefiche. Beaucoup de travail s’est cependant déroulé, mais au niveau du grand public ou des entreprises non spécialisées dans Internet, rien ne se voit.
IP v4
Pour schématiser, chaque ordinateur connecté sur Internet est identifié par une adresse numérique du genre 55.66.254.3 (4 fois 1 octet, soit 4 chiffres de 0 à 254). Une adresse « lisible » du genre www.coindeweb.net ne fait que pointer vers cette adresse numérique.
On a donc un maximum d’environ 4 milliards d’adresses IP différentes. Ce qui semblait amplement suffisant aux débuts d’Internet est devenu finalement très étroit pour deux raisons :
- Internet, de jouet pour militaires et universitaires d’Occident avec de gros serveurs, est devenu partie intégrante de la vie d’un milliard d’individus possédant parfois plusieurs machines connectables au net, et ce n’est que le début ;
- les adresses ont été attribuées au départ de manière libérale : par exemple, des entreprises (Apple, IBM, Boeing, HP, Ford…) ou des universités américaines (MIT), se retrouvent à la tête de classes A entières, c’est-à-dire toutes les adresses qui commencent par un même nombre. Il n’y a que 126 de ces classes qui représentent la moitié de l’espace IP. (Plus de détails ici).
En conséquence :
- Le stock d’adresses est déjà limité. Notamment, chaque fournisseur d’accès en attribue UNE et une seule à un client grand public, même s’il a plusieurs machines. (Par modem, elle change même tout le temps car les fournisseurs ont moins d’adresses à attribuer que de clients ; par contre, en ADSL, l’adresse IP est souvent constante car le client est connecté très longtemps de toute manière).
Les entreprises sont mieux fournies mais doivent justifier (et payer) leur consommation d’adresses.
- Votre cafetière ou votre frigo ne peut donc avoir son adresse à lui (ce qui a tué dans l’œuf bien des business plans de start-ups, parfois de manière méritée).
- Quand on se retrouve avec plusieurs machines à la maison, elles doivent se partager l’unique adresse (on parle de translation d’adresse (NAT) ) au travers d’une des machines ou d’un boîtier…
- …ce qui pose des problèmes techniques quand deux machines ainsi « masquées » veulent communiquer (il faut passer par un tiers, notamment un serveur central). Le problème est courant dans le domaine de la communication instantanée ou de la téléphonie IP (MSN Messenger, Skype…).
- Les pays connectés le plus tard (Asie et tiers-monde notamment) ont du mal à obtenir des adresses (puisque l’Occident s’est servi dans les « gros » blocs en premier et n’utilise pas tout) ; et le découpage de l’espace restant en petit blocs (classes B, C) alourdit énormément la charge des routeurs chargés de transporter les paquets d’un bout à l’autre de l’Internet.
- Le stock d’adresses devrait être épuisé dans les 15 années qui viennent.
(Mise à jour d’octobre 2010 : En fait, les deniers blocs seront attribués mi-2011, bien plus tôt que prévu !)
IP v6 : la solution
Des ingénieurs dignes de ce nom étant incapables de laisser un tel problème ouvert, la solution a été conçue, et elle fonctionne depuis un bout de temps, pas seulement en laboratoire : c’est la version suivante d’IP, IP v6.
- Elle offre une adresse de 128 bits au lieu des 32 précédemment ; ce spectre de 3.10^38 adresses ne suffit pas pour tous les atomes de la galaxie comme je l’ai lu un jour, mais un milliard de milliard d’adresses possibles pour chaque millimètre carré de la Terre permet de voir venir.
- Le fournisseur d’accès a lui-même un identifiant très long, mais une quasi-infinité d’adresses à sa disposition ; cela simplifie la tâche des routeurs (une entrée dans leur table par grand réseau au lieu de très nombreux petits blocs).
- Chacun peut donc avoir une flopée d’adresses en prise directe sur Internet, à un coût (théorique) nul.
- Il n’y a plus besoin de NAT et autres combines pour partager des adresses entre plusieurs machines (et nous auront tous besoin d’un coupe-feu chez nous).
- Accessoirement, la sécurité est un peu améliorée (un scan de réseau prend soudain beaucoup, beaucoup, beaucoup plus de temps).
- Nombre d’améliorations ont été apportées à un niveau parfois très technique comme une meilleure gestion de la fragmentation des paquets, une standardisation du cryptage (IPSEC) et de l’authentification entre deux points, le multicast/anycast, l’autoconfiguration, la simplicité de migration d’un réseau à l’autre, ou la fiabilité. (Choses qu’on peut cependant souvent faire avec IPv4 de manière moins simple).
- Les réseaux en IP v4 et IP v6 peuvent coexister sans problème, et il existe des passerelles de l’un à l’autre.
- Comme déjà signalé, cela fonctionne. En France, le fournisseur d’accès Nerim propose par exemple une adresse IP v6 à ses clients en plus de l’adresse classique, et
une pétition est en cours pour que Free fasse de même(Mise à jour du 19/12/2007) Free vient de faire de même fin 2007, offrant des trillions d’adresses à chaque abonné.
Mais alors, pourquoi n’a-t-on pas déjà un plan de migration généralisé à IP v6 ?
Liens
- Une récente interview de Mohsen Souissi sur le développement d’IPv6, qui détaille un peu plus ce qui est raconté ici, et évoque notamment les nouvelles applications possible.
3 réactions
1 De Jid - 12/01/2006, 17:29
Content, j'ai tout compris!!
2 De Le blogmestre - 12/01/2006, 19:27
Content, j'ai un public qui a compris ! :-)
3 De une québécoise de 13 ans - 23/09/2006, 03:44
wow c trop fort, enfin un site qui l'explique pas avec plein de mots incompréhensible !!