05/02/2020

La (trop) lente agonie de l’IPv4

[Dossier décryptage] Alexis De Goriainoff intervenait récemment dans Zdnet à propos de la transition vers l’IPv6

Retour sur les dessous de cette tribune d’expert

Ces derniers mois, l’actualité IT est animée par de nombreuses discussions autour de l’épuisement des adresses IPv4 et la difficile transition vers l’IPv6.

L’ARCEP a notamment publié mi-novembre un baromètre de la transition vers l’IPv6 avec comme constat l’accélération de la pénurie d’IPv4 qui a pour conséquence principale la difficulté accrue pour les nouveaux entrants sur le marché télécom.  L’ARCEP milite pour une transition rapide vers IPv6.

Dans sa volonté d’accompagner l’ARCEP dans cette démarche et suite à l’annonce le 25 novembre dernier l’attribution du dernier lot d’IPV4 par le RIPE , Sewan souhaite faire le point sur ce sujet avec notre président et expert sur le sujet.

Alexis de Goriainoff – Président

La première question à se poser est : d’où vient l’IPv6 ?

Initialement l’IPv4 était le protocole idéal pour les besoins d’Internet, il avait certes quelques lacunes mais compensées par d’autres techniques telles que le NAT, IPsec ou dhcp, et il avait surtout le mérite d’être simple et efficace.

Avec le développement exponentiel d’Internet, les experts ont commencé à évoquer la pénurie d’adresses IPv4 dès 1995, et donc la nécessité de réfléchir à un nouveau protocole, qui permettrait à la fois de résoudre les lacunes d’IPv4, mais également de s’affranchir du nombre limité d’adresses IPv4.

Les chercheurs de l’époque ont souhaité mettre en place un protocole qui corrigerait l’ensemble des lacunes ou des faiblesses d’IPv4. L’intention est louable, mais les chercheurs sont malheureusement tombés dans la sur-ingénierie et ont sorti un modèle excessivement compliqué, l’IPv6, après plus de 20 ans de travaux ! Pendant ce temps-là, l’ensemble des faiblesses d’IPv4 avait été corrigé ou contourné par d’autres protocoles.
Selon eux, IPv6 est une véritable révolution car il apporte énormément de fonctionnalités attendues et souhaitées dans les années 90, mais complètement hors-sujet aujourd’hui.

Un exemple ? IPV6 permet de disposer d’une adresse IP fixe, toujours la même, et de pouvoir déplacer son PC partout dans le monde sans changer d’IP ! Magique n’est-ce pas ?  Dans les années 90 probablement, mais en 2019, la protection de la vie privée est devenu une préoccupation. Ainsi, les éditeurs ont dû inventer des mécanismes permettant de modifier aléatoirement l’adresse IPv6 afin de préserver l’anonymat de l’utilisateur. On marche sur la tête !

 

Un autre exemple, pour réduire la consommation d’adresse IPv4 le protocole NAT s’est largement répandu à partir des années 2000. Cette technique permet de n’utiliser qu’une seule adresse par liaison internet au lieu d’une adresse par ordinateur connecté. Très utile pour les entreprises comportant plusieurs dizaines, voire centaines de postes connectés, avec un « inconvénient » : les ordinateurs ne sont plus joignables directement depuis internet.

Inconvénient résolu grâce à l’IPv6, chaque équipement possède de nouveau son IP publiquement joignable de l’internet tout entier. Mais est-ce souhaitable à l’heure où la sécurité et la confidentialité sur internet sont devenu des sujets majeurs ?

Enfin, le changement de format, de type 2001:0db8:0000:85a3:0000:0000:ac1f:8001 entraîne des changements importants à effectuer sur les OS de l’ensemble des équipements constitutifs d’Internet, au-delà d’être bien moins intuitif à utiliser qu’une IPv4.

Les chercheurs ont donc malheureusement perdu de vue le pragmatisme, et la simplicité dans leurs travaux sur l’IPv6, et ont ainsi contribué à complexifier cette transition pour tous les acteurs : opérateurs, constructeurs et éditeurs.

 

Qui est réellement impacté par l’épuisement des IPv4 ?

On peut considérer qu’il y a deux catégories d’acteurs concernés par cette transition :

  • Les opérateurs historiques (Orange, SFR Verizon, AT&T, etc.…), qui disposent d’un stock colossal d’IPv4, et pour lesquels les besoins en nouvelles adresses IP sont faibles, au vu de la croissance relative du nombre de leurs abonnés. A ce rythme, ils peuvent encore tenir de nombreuses années sans bouger.
  • De l’autre côté, les opérateurs alternatifs (comme Sewan) qui subissent la pénurie. Depuis quelques années, le RIPE réservait des blocs d’IPv4 pour les nouveaux opérateurs entrants mais cette époque est révolue, il n’y en a plus. La seule alternative sont les marchés d’occasion (encadrés par le RIPE) mais les prix flambent et devraient encore doubler d’ici deux ans selon l’ARCEP.

Pourquoi les opérateurs alternatifs ne fournissent-ils pas tout simplement uniquement des IPv6 ?

C’est un problème d’œuf et de poule. Une IPv6 ne peut se connecter qu’à une autre IPv6. Autrement dit, il faut que le site, ou le service utilisé soit lui-même compatible IPv6.

Or la plupart des sites internet ne sont joignables qu’en IPv4, obligeant donc tous les acteurs à fournir une IPv4 en plus de l’IPv6.

Mais comme tous les fournisseurs internet proposent une IPv4, quel intérêt pour les éditeurs de contenu d’être compatible IPv6 et gérer ainsi une complexité largement accrue.

 

Mais concrètement, où en sommes-nous d’IPv6, et quel est l’impact pour les utilisateurs ?

Le plus simple pour répondre à cette question est d’aller dans vos paramètres réseaux, et de désactiver votre IPv4.
Vous constaterez immédiatement l’impact sur votre navigation web et l’utilisation de vos applications.

 

Les mauvais élèves :

Amazon.fr, Verizon.com, Nytimes.com ou encore Sfr.fr :

 

 

Les bons élèves :

 

 

Les résultats sont édifiants, et il est impossible de travailler ou tout simplement de surfer correctement dans ces conditions, même si l’on peut remarquer les efforts de certains acteurs pour être IPv6-ready.

Parmi les bons élèves, on peut néanmoins citer Free qui est même allé encore plus loin, en rendant impossible la désactivation de l’IPv6 sur leurs box.

 

Les chiffres de l’ARCEP sont particulièrement alarmants, et montrent à quel point nous sommes encore loin d’un internet IPv6 pour tous.

 

“L’IPv4 est mort, l’IPv6 n’est pas déployé, pourquoi ne pas avoir fait d’IPv5 ?”

Derrière cette question un peu provocatrice se cache un triste constat. La suringénierie qui a mené à l’IPv6 aurait pu être évitée.

Comment ?

Tout simplement : en ajoutant un 5ème bloc de 2 octets à l’IPv4 ! Nous aurions pu passer à un format de type xxx.xxx.xxx.xxx.XXX. Ainsi, nous aurions pu multiplier par 256 le nombre d’adresses IP disponibles. Et s’il en fallait plus ? Pas de problème, on rajoute un bloc supplémentaire !

En faisant cela, sans rien changer aux méthodes de routages actuelles, et avec des modifications plus simples sur les équipements, nous serions à l’abri de la pénurie, et ce sujet n’aurait pas été d’actualité avant plusieurs siècles peut-être !

Malheureusement, nous sommes conscients qu’il n’est plus possible de revenir en arrière, même si nous serions tentés de faire appel à Doc et Marty pour retourner en 1995 et raisonner les chercheurs qui ont créé le protocole IPv6

 

 

Que faire pour que cela change ?

Un tel changement ne peut venir que d’un opérateur majeur, type Verizon, qui mettrait l’ensemble de ses abonnés en IPv6, et forcerait ainsi les éditeurs à effectuer cette bascule, entrainant avec lui l’ensemble des acteurs du marché.

Le problème (au-delà du fait que Verizon lui-même n’est pas IPv6-ready), reste qu’à ce jour, ils n’ont aucun intérêt à le faire car ils ont leur stock et sont encore tranquilles pour quelques années. Ils ne peuvent pas prendre le risque de couper leurs abonnés de l’accès à de nombreux contenus uniquement « pour faire avancer la science ». Ainsi, cette situation de statu-quo peut encore durer de nombreuses années.
L’ARCEP indique qu’une contrainte politique est nécessaire et nous sommes du même avis.

L’article très complet sur le Baromètre annuel de la transition vers IPv6 en France nous aide a bien comprendre la situation.

Malheureusement cette contrainte ne peut pas s’appliquer uniquement aux frontières du territoire français, une large part des contenus sont effectivement hébergés aux états unis.
Sewan est depuis de nombreuses années IPv6 ready, et prend en compte l’IPv6 dans le développement de l’ensemble de ses infrastructures et de ses services : une IPv6 est systématiquement affectée en plus de l’IPv4 que ce soit pour les accès internet ou pour les serveurs hébergés

Vous souhaitez continuer cette discussion avec nous ?

N’hésitez pas à nous contacter !

Et pour toujours plus d’actus, d’infos et de contenus, n’hésitez pas à nous rejoindre sur :

  Résultat de recherche d'images pour "LOGO CARR2 YOUTUBE"