Il y a 35 ans, avec l’introduction massive de TCP/IP, un tel problème était difficile à imaginer, il aurait dû y avoir suffisamment d’adresses pour tout le monde et pour n’importe quel usage. Comment les registraires ont-ils dépensé leurs stocks si rapidement, qui a encore des adresses disponibles et pourquoi cela s’est-il produit ?
Quand 4,3 milliards deviennent insuffisants ?
Remontons 35 ans en arrière jusqu’en 1983. L’adoption massive de TCP/IP utilisant l’adressage 32 bits a donné l’assurance que 4,3 milliards d’adresses suffiraient pour 4,5 milliards de personnes. C’est juste que la population mondiale a presque doublé, et Internet a été très répandu.
La deuxième raison de l’épuisement rapide était l’extravagance. Dans les années 80, il n’était pas difficile d’obtenir un pool d’adresses « blanches », de nombreuses entreprises ont commencé à posséder un nombre excessif d’adresses publiques, au point de les affecter aux serveurs de leurs réseaux locaux internes.
Et la troisième raison, qui est devenue particulièrement pertinente ces dernières années, est la diffusion de l’IoT (Internet des objets), de l’Internet mobile et de la virtualisation. Maintenant, chaque personne à la maison peut avoir 5 gadgets avec des adresses externes.
Les pères fondateurs d’IPv4 se sont trompés dans le calcul du nombre d’appareils sur l’Internet mondial et leur distribution inefficace a entraîné une grave pénurie ces dernières années.
Chronologie de l’épuisement
Au début des années 2000, le directeur de l’APNIC, Paul Wilson, prévoyait l’épuisement du pool d’adresses IPv4 au cours des dix prochaines années et ses hypothèses se réalisaient.
L’année 2011
L’un des plus grands registraires Internet APNIC (qui émet des adresses dans la région Asie-Pacifique) a déclaré qu’il restait le dernier bloc /8. A cet égard, de nouvelles règles d’attribution des adresses ont été définies – un seul bloc de 1024 adresses à une personne. Cela a permis à l’organisation de gagner du temps, sans cela, les adresses seraient épuisées dans un mois, mais à l’heure actuelle, APNIC a encore un petit nombre d’adresses.
L’année 2012
Maintenant, le registraire Internet européen RIPE annonce la « fin prochaine », commence à distribuer le dernier bloc /8 et impose des restrictions strictes sur la distribution d’IPv4. Grâce aux économies réalisées en 2015, l’organisation a réussi à conserver 16 millions d’adresses libres, mais il n’en reste que 3,5 millions à ce jour.
Pour remédier à la pénurie d’adresses IPv4, un nouveau protocole IPv6 a été lancé en 2012. De nombreux opérateurs de Télécommunications mondiaux ont rendu le protocole actif pour leurs clients, notamment Internode, AT&T, Comcast, XS4ALL, Free Telecom et d’autres, tandis que les fabricants de matériel Cisco et D-Link ont rendu le nouveau protocole actif par défaut dans leurs routeurs.
L’année 2013
Selon une nouvelle prévision de Jeff Huston d’APNIC, le registraire américain ARIN épuisera le stock d’adresses au second semestre 2014. ARIN lui-même a annoncé qu’il commençait à distribuer les deux derniers blocs /8.
L’année 2015
ARIN a complètement épuisé son pool d’adresses IPv4 externes, maintenant les entreprises américaines, afin d’obtenir une adresse gratuite, doivent faire la queue et attendre que quelqu’un libère leurs adresses inutilisées.
L’année 2017
Le registraire LACNIC (pays d’Amérique latine) a également annoncé la fin de la délivrance des adresses. Et seules les entreprises qui ne les ont jamais acquises auparavant peuvent acheter un petit pool à leur disposition. AFRINIC (région africaine) continue d’émettre, mais désormais il contrôle strictement le but de l’utilisation des adresses IPv4 et n’en délivre qu’un nombre limité à une personne.
L’année 2019
A l’heure actuelle, tous les registraires Internet n’ont qu’un petit pool d’adresses, et la plupart d’entre eux sont des adresses inutilisées qui sont périodiquement retournées en circulation. Lorsque le MIT a identifié 14 millions d’adresses IP externes inutilisées, plus de la moitié d’entre elles ont décidé de les revendre à des entreprises qui l’ont besoin.
L’avenir de l’adressage IP externe
Selon les dernières prévisions, l’épuisement complet des adresses IPv4 se produira en février 2020. Les opérateurs télécoms, les fournisseurs d’accès Internet, les fabricants de matériel et d’autres entreprises devront migrer vers IPv6 ou travailler avec des mécanismes NAT.
La fonctionnalité de translation d’adresses réseau (NAT) permet la conversion matérielle de plusieurs adresses internes en une seule adresse publique. Étant donné que le nombre maximal de ports de diffusion est de 65 000, en théorie, ce nombre d’adresses locales peut être converti en une seule adresse externe, en pratique, cette valeur est légèrement inférieure.
Les solutions d’entreprise Carrier Grade NAT permettent de gérer de manière flexible et centralisée toute une gamme d’adresses d’abonné externes et internes, y compris la disponibilité des ports TCP et UDP. Ceci est nécessaire pour améliorer l’efficacité de l’utilisation des ports, ainsi que la protection contre les attaques DDoS.
La translation d’adresses réseau pose également des problèmes, et le principal est qu’une seule adresse externe est affichée pour tous les abonnés sur Internet. Certains sites peuvent bloquer l’accès de plusieurs utilisateurs à partir d’une seule adresse, ou même le considérer comme une attaque DoS et fermer l’accès pour tous.
La meilleure alternative à NAT peut être considérée comme une transition transparente de l’infrastructure entière vers IPv6 ou l’utilisation de schémas hybrides temporaires. Les adresses du nouveau protocole sont suffisantes pour une longue période, et il présente certains avantages, par exemple, IPSec intégré pour le cryptage des paquets de données.
Cependant, à l’heure actuelle, malgré le besoin urgent, seuls 14,3% des sites dans le monde utilisent IPv6. Il existe un certain nombre de difficultés qui ne confèrent pas au protocole une large diffusion, elles sont liées à la fois au coût de la migration et aux difficultés techniques de mise en œuvre, notamment la rétrocompatibilité avec IPv4.
Contactez-nous pour en savoir plus sur Stingray Service Gateway et sur la façon dont il aide à la migration vers IPv6.