Difference between revisions of "MOOC:Compagnon Act02-f"
From Livre IPv6
(→Solutions à la pénurie) |
(→contourner la pénurie) |
||
Line 11: | Line 11: | ||
<!--A la fin de la décennie 2010, les opérateurs de l’Internet ont commencé à ressentir les symptômes de la pénurie des adresses IPv4.-->A la fin de la décennie 2010, les opérateurs de l’Internet ont commencé à ressentir sévèrement les effets de la pénurie des adresses IPv4 amorcée dès le milieux des années 1990. La prise de conscience de ce phénomène s’est amplifiée alors que les effets ont commencé à toucher le grand public, clients de ces opérateurs. Reprenons l’analogie avec le système postal pour mieux comprendre ce problème de pénurie d’adresses IPv4. Les opérateurs de l’Internet font face à un besoin croissant de raccordements à l’Internet, notamment aujourd'hui avec la multiplication des centres de données et le développement de nouveaux usages à travers les objets connectés. Un scénario similaire serait celui d’un système postal devant s’adapter à une urbanisation effrénée. Chaque nouvelle habitation installe sa boîte aux lettres à laquelle il faut assigner une adresse postale. La contrainte, dans le cas de l’Internet, est que le stock d’adresses disponibles est limité. <!--Cela reviendrait à limiter la possibilité pour le système postal de numéroter les boîtes aux lettres d’une même rue (de 0 à 99 par exemple).-->On est dans la situation où la numérotation des boîtes aux lettres d'une même rue serait codée uniquement sur deux chiffres (de 0 à 99 par). Alors que le nombre de ces boîtes augmentent, le système ne pourra plus assigner de nouvelles adresses lorsque la limite sera atteinte. De la même façon, confrontés à la limitation du nombre d’adresses IPv4 disponibles, les opérateurs de l’Internet ont des difficultés pour attribuer des adresses IP à chaque nouveau raccordement. | <!--A la fin de la décennie 2010, les opérateurs de l’Internet ont commencé à ressentir les symptômes de la pénurie des adresses IPv4.-->A la fin de la décennie 2010, les opérateurs de l’Internet ont commencé à ressentir sévèrement les effets de la pénurie des adresses IPv4 amorcée dès le milieux des années 1990. La prise de conscience de ce phénomène s’est amplifiée alors que les effets ont commencé à toucher le grand public, clients de ces opérateurs. Reprenons l’analogie avec le système postal pour mieux comprendre ce problème de pénurie d’adresses IPv4. Les opérateurs de l’Internet font face à un besoin croissant de raccordements à l’Internet, notamment aujourd'hui avec la multiplication des centres de données et le développement de nouveaux usages à travers les objets connectés. Un scénario similaire serait celui d’un système postal devant s’adapter à une urbanisation effrénée. Chaque nouvelle habitation installe sa boîte aux lettres à laquelle il faut assigner une adresse postale. La contrainte, dans le cas de l’Internet, est que le stock d’adresses disponibles est limité. <!--Cela reviendrait à limiter la possibilité pour le système postal de numéroter les boîtes aux lettres d’une même rue (de 0 à 99 par exemple).-->On est dans la situation où la numérotation des boîtes aux lettres d'une même rue serait codée uniquement sur deux chiffres (de 0 à 99 par). Alors que le nombre de ces boîtes augmentent, le système ne pourra plus assigner de nouvelles adresses lorsque la limite sera atteinte. De la même façon, confrontés à la limitation du nombre d’adresses IPv4 disponibles, les opérateurs de l’Internet ont des difficultés pour attribuer des adresses IP à chaque nouveau raccordement. | ||
− | == | + | == Contourner la pénurie == |
Bien sûr, des solutions ont été trouvées pour contourner un problème qui aurait autrement signifié l’arrêt de l’expansion de l’Internet. En réalité, l’Internet a déjà connu un tel risque de pénurie au début des années 1990, lors de l’émergence de l’Internet commercial. Le nombre d’adresses IPv4 disponibles (4 milliards) semblait à ce moment suffisant. Des projections ont alors montré que les politiques d’attribution des adresses en cours à l'époque n'étaient pas adaptées à une telle croissance du nombre de raccordements. Elles risquaient d'entrainer une pénurie très rapide, ainsi que l’effondrement de l’Internet. Les organismes régulateurs de l’Internet ont donc modifié les politiques d'attribution des adresses afin d’éviter tout gaspillage de cette ressource limitée et ainsi maintenir le développement des réseaux IPv4 | Bien sûr, des solutions ont été trouvées pour contourner un problème qui aurait autrement signifié l’arrêt de l’expansion de l’Internet. En réalité, l’Internet a déjà connu un tel risque de pénurie au début des années 1990, lors de l’émergence de l’Internet commercial. Le nombre d’adresses IPv4 disponibles (4 milliards) semblait à ce moment suffisant. Des projections ont alors montré que les politiques d’attribution des adresses en cours à l'époque n'étaient pas adaptées à une telle croissance du nombre de raccordements. Elles risquaient d'entrainer une pénurie très rapide, ainsi que l’effondrement de l’Internet. Les organismes régulateurs de l’Internet ont donc modifié les politiques d'attribution des adresses afin d’éviter tout gaspillage de cette ressource limitée et ainsi maintenir le développement des réseaux IPv4 | ||
Line 19: | Line 19: | ||
Le second changement a porté sur l'attribution des adresses aux systèmes terminaux. L'idée a été le partage des adresses. Un système ne possède plus une adresse mais doit utiliser une adresse partagée avec d'autres systèmes. Pour mettre ce nouveau mode d'attribution des adresses IP, des dispositifs techniques ont été introduits et des plages d'adresses ont été réservées pour leur mise en oeuvre. L'adresse IP à partager est attribuée à ce dispositif à charge à lui de la partager avec les systèmes d'extrémités qui lui sont connectés. La connectivité entre cet équipement et les systèmes d'extrémités est réalisé par un réseau privé ayant une plage d'adresses spécifiques (RFC 1918). | Le second changement a porté sur l'attribution des adresses aux systèmes terminaux. L'idée a été le partage des adresses. Un système ne possède plus une adresse mais doit utiliser une adresse partagée avec d'autres systèmes. Pour mettre ce nouveau mode d'attribution des adresses IP, des dispositifs techniques ont été introduits et des plages d'adresses ont été réservées pour leur mise en oeuvre. L'adresse IP à partager est attribuée à ce dispositif à charge à lui de la partager avec les systèmes d'extrémités qui lui sont connectés. La connectivité entre cet équipement et les systèmes d'extrémités est réalisé par un réseau privé ayant une plage d'adresses spécifiques (RFC 1918). | ||
− | Afin d'assurer l'interconnexion des réseaux privés avec l'Internet ces équipements effectue une | + | Afin d'assurer l'interconnexion des réseaux privés avec l'Internet ces équipements effectue une traduction d’adresses. C'est à dire l'adresse privée est changée en l'adresse publique à partager. Techniquement, ces équipements sont appelés des NAT (Network Address Translation) et se trouve dans les box Internet que vous avez chez vous. |
+ | {{Note|Pascal| mettre un schéma du NAT}} | ||
Ces équipements sont intrusifs et modifient en profondeur le mécanisme d’acheminement des paquets sur l’Internet, car ils exploitent des informations au delà de l’en-tête IP. C’est un peu comme si, dans le système postal, le facteur était obligé d’ouvrir l’enveloppe du courrier et de lire le contenu de la lettre pour en connaître le destinataire. | Ces équipements sont intrusifs et modifient en profondeur le mécanisme d’acheminement des paquets sur l’Internet, car ils exploitent des informations au delà de l’en-tête IP. C’est un peu comme si, dans le système postal, le facteur était obligé d’ouvrir l’enveloppe du courrier et de lire le contenu de la lettre pour en connaître le destinataire. | ||
Et comme le facteur ne connait pas toutes les langues, les contenus dont il n'est pas capable de déchiffrer, il jète la lettre. Vous en conviendrez que le service postal serait moyen si on peut dire ! | Et comme le facteur ne connait pas toutes les langues, les contenus dont il n'est pas capable de déchiffrer, il jète la lettre. Vous en conviendrez que le service postal serait moyen si on peut dire ! | ||
− | + | Dans le cas de l'Internet, cela signifie qu'un nouveau protocole lorsqu'il est utilisé peut ne pas passer les NAT. Ces paquet sont jetés par le NAT dans la mesure qu'ils ne le comprennent pas. Ce comportement est très facheux car il bloque l'innovation sur l'Internet. Ce phénomène connu porte le barbarisme | |
L'autre effet de ce nouveau mode d'attribution des adresses est la complexité pour pouvoir joindre un système d'extrémité qui n'a pas d'adresse propre (on parle d'adresse publique). | L'autre effet de ce nouveau mode d'attribution des adresses est la complexité pour pouvoir joindre un système d'extrémité qui n'a pas d'adresse propre (on parle d'adresse publique). |
Revision as of 09:00, 10 April 2020
Pourquoi IPv6 ?
L’Internet a créé des nouveaux usages. Il a fait naitre aussi de nouveaux besoins de communication. De nouveaux objets communicants apparaissent aussi bien dans le domaine domestique que dans l’industrie, dans les transports, dans le milieu médical... Il y a cinquante ans, les adresses ont été définies sur 32 bits pour le protocole IPv4. Mais ces 4,3 milliards d’adresses (232) s’avèrent aujourd’hui insuffisantes pour les nouveaux usages d'Internet. Tandis que les supports de transmission et les équipements ont évolué, le protocole IPv4 a gardé des fonctionnalités historiques devenues obsolètes aujourd'hui. En plus d'une capacité d'adressage accrue, le protocole IPv6 est un retour aux principes qui ont fait le succès d'IP, garantissant efficacité, résilience et perspectives d’évolution.
Nouveau besoin d’adressage
Nous avons décrit une analogie de l'acheminement des données dans l'Internet avec celui du courrier dans le système postal. Un élément fondamental dans ce système est que chaque maison, pour recevoir du courrier, doit posséder une boîte aux lettres. Cette boîte est identifiée de manière unique par une adresse postale qui est renseignée sur chaque enveloppe devant être distribuée dans cette même boîte. De la même manière, une adresse postale sert à identifier de manière unique l’expéditeur de la lettre. Par analogie, on peut rapprocher les notions dans le système postal de boîte aux lettres et d’adresse postale à celles, dans l’Internet, d’interface de communication et d’adresse IP. Les paquets IP sont émis et reçus à travers l’interface de communication. Ils sont acheminés à travers l’Internet vers la destination désignée par l’adresse IP contenue dans l’en-tête de chaque paquet.
A la fin de la décennie 2010, les opérateurs de l’Internet ont commencé à ressentir sévèrement les effets de la pénurie des adresses IPv4 amorcée dès le milieux des années 1990. La prise de conscience de ce phénomène s’est amplifiée alors que les effets ont commencé à toucher le grand public, clients de ces opérateurs. Reprenons l’analogie avec le système postal pour mieux comprendre ce problème de pénurie d’adresses IPv4. Les opérateurs de l’Internet font face à un besoin croissant de raccordements à l’Internet, notamment aujourd'hui avec la multiplication des centres de données et le développement de nouveaux usages à travers les objets connectés. Un scénario similaire serait celui d’un système postal devant s’adapter à une urbanisation effrénée. Chaque nouvelle habitation installe sa boîte aux lettres à laquelle il faut assigner une adresse postale. La contrainte, dans le cas de l’Internet, est que le stock d’adresses disponibles est limité. On est dans la situation où la numérotation des boîtes aux lettres d'une même rue serait codée uniquement sur deux chiffres (de 0 à 99 par). Alors que le nombre de ces boîtes augmentent, le système ne pourra plus assigner de nouvelles adresses lorsque la limite sera atteinte. De la même façon, confrontés à la limitation du nombre d’adresses IPv4 disponibles, les opérateurs de l’Internet ont des difficultés pour attribuer des adresses IP à chaque nouveau raccordement.
Contourner la pénurie
Bien sûr, des solutions ont été trouvées pour contourner un problème qui aurait autrement signifié l’arrêt de l’expansion de l’Internet. En réalité, l’Internet a déjà connu un tel risque de pénurie au début des années 1990, lors de l’émergence de l’Internet commercial. Le nombre d’adresses IPv4 disponibles (4 milliards) semblait à ce moment suffisant. Des projections ont alors montré que les politiques d’attribution des adresses en cours à l'époque n'étaient pas adaptées à une telle croissance du nombre de raccordements. Elles risquaient d'entrainer une pénurie très rapide, ainsi que l’effondrement de l’Internet. Les organismes régulateurs de l’Internet ont donc modifié les politiques d'attribution des adresses afin d’éviter tout gaspillage de cette ressource limitée et ainsi maintenir le développement des réseaux IPv4 Le premier changement a concerné les opérateurs. Ceci se font vu imposé des nouvelles règles dans l'attribution des blocs d'adresses [1]
Pascal: l’effondrement de l’Internet c'est quoi concretement si il n'y a plus d'adresse ? ce n'est pas la fin de la croissance plutôt; A développer
Le second changement a porté sur l'attribution des adresses aux systèmes terminaux. L'idée a été le partage des adresses. Un système ne possède plus une adresse mais doit utiliser une adresse partagée avec d'autres systèmes. Pour mettre ce nouveau mode d'attribution des adresses IP, des dispositifs techniques ont été introduits et des plages d'adresses ont été réservées pour leur mise en oeuvre. L'adresse IP à partager est attribuée à ce dispositif à charge à lui de la partager avec les systèmes d'extrémités qui lui sont connectés. La connectivité entre cet équipement et les systèmes d'extrémités est réalisé par un réseau privé ayant une plage d'adresses spécifiques (RFC 1918). Afin d'assurer l'interconnexion des réseaux privés avec l'Internet ces équipements effectue une traduction d’adresses. C'est à dire l'adresse privée est changée en l'adresse publique à partager. Techniquement, ces équipements sont appelés des NAT (Network Address Translation) et se trouve dans les box Internet que vous avez chez vous.
Pascal: mettre un schéma du NAT
Ces équipements sont intrusifs et modifient en profondeur le mécanisme d’acheminement des paquets sur l’Internet, car ils exploitent des informations au delà de l’en-tête IP. C’est un peu comme si, dans le système postal, le facteur était obligé d’ouvrir l’enveloppe du courrier et de lire le contenu de la lettre pour en connaître le destinataire. Et comme le facteur ne connait pas toutes les langues, les contenus dont il n'est pas capable de déchiffrer, il jète la lettre. Vous en conviendrez que le service postal serait moyen si on peut dire ! Dans le cas de l'Internet, cela signifie qu'un nouveau protocole lorsqu'il est utilisé peut ne pas passer les NAT. Ces paquet sont jetés par le NAT dans la mesure qu'ils ne le comprennent pas. Ce comportement est très facheux car il bloque l'innovation sur l'Internet. Ce phénomène connu porte le barbarisme
L'autre effet de ce nouveau mode d'attribution des adresses est la complexité pour pouvoir joindre un système d'extrémité qui n'a pas d'adresse propre (on parle d'adresse publique). Traditionnellement l'interaction des applications communicantes se fait à l'initiative d'un client. Ce dernier contacte un serveur. Un client peut s'accommoder de ne pas avoir une adresse publique. Il en est tout différemment pour un serveur. Pour être contacté par le client, il doit avoir une adresse qui l'identifie sans ambiguité. Il lui faut donc une adresse publique qui lui est propre. Le nouveau dispositif de partage d'adresse n'est pas utilisable pour un serveur. Il s'ensuit que les systèmes d'extrémités ne sont plus équivalents vis à vis de l'adressage. La conséquence c'est selon la connectivité à Internet, le système d'extrémité est limité dans son rôle. Soit il ne peut être que client ou soit il peut avoir un rôle de client ou serveur. Avec le développement de la domotique, de l'internet des objets, des applications de téléphonie ou de visio conférences, il est nécessaire d'avoir des adresses propres. L'utilisation de ces services dans le contexte des dispositif de partage de l'adresse public, rend énormément compliqué leur accès et leur utilisation depuis un téléphone portable (Ceux qui ont installé une caméra IP dans leur domicile peuvent en témoigner).
La bonne solution à la pénurie
A défaut d’autres solutions, ces dispositifs se sont généralisés dans l’Internet et sont aujourd’hui nécessaires pour permettre l’acheminement des paquets IPv4. Cette séparation créée entre réseaux privés et réseaux publics pénalise la capacité de communiquer entre n'importe quel équipement connecté à l'Internet qui était à l'origine une propriété importante de l'Internet. Elle limite aussi l'introduire des nouvelles applications
Au moment de cette prise de conscience de la pénurie d’IPv4, l’IETF, organisme responsable de la standardisation des protocoles utilisés sur Internet, a lancé des travaux pour définir une nouvelle version du protocole IP, travaux qui ont abouti en 1996 au standard IPv6 (RFC 8200). Cette nouvelle version du protocole IP offre notamment une capacité d’adressage quasi-infinie ce qui permet d’écarter le risque de pénurie. Il est donc possible grâce à la capacité d'IPv6 de déployer des nouveaux réseaux sans avoir besoin des dispositifs de translation d'adresses. La capacité d'adressage d'IPv6 permet d'attribuer aux équipements des adresses joignables directement, rendant ainsi de nouveau possibles les communications de bout-en-bout. Le rétablissement de cette propriété est indispensables pour les nouveaux usages de l'Internet que sont les objets communiquant, la santé ou l'agriculture connectée et les villes intelligentes.
Pascal: Pourquoi passer à IPV6 tout marche en IPv4 du point de vue de l'utilisateur ?
Bruno:Il faut faire rêver les gens avec IPv6 ? Leur mettre des paillettes dans leur vie ? D'autres ont déjà essayer ;)Rappel du retour du bout-en-bout pour les nouveaux usages.
Cependant, par conception, le protocole IPv6 n’est pas compatible avec IPv4 et ces deux versions de protocole devront cohabiter le temps de la transition de l’ensemble de l’Internet vers IPv6. Par analogie, l’ancien système postal qui ne permet pas directement d’adresser les nouvelles habitations sera amené à être remplacé par un nouveau système ayant ses propres boites aux lettres, adresses et format d’enveloppe. Les deux systèmes n’étant pas compatibles, il est toujours nécessaire pour envoyer et recevoir du courrier d’une habitation dans l’ancien ou le nouveau système de posséder une boite aux lettres pour chacun de ces systèmes. Les anciennes boites aux lettres ne seront plus utiles seulement lorsque l’ensemble des correspondants n’utiliseront plus l’ancien système. S’il peut être envisagé dans un système postal de remplacer unilatéralement une version par une autre à une date choisie, il n’en va pas de même avec l’Internet qui est un système multi-acteur faiblement coordonné. Chaque opérateur choisi indépendamment sa stratégie pour le passage à IPv6. Même si les incitations à accélérer la transition sont nombreuses, cette période de cohabitation entre les deux protocoles peut potentiellement durer encore des années.
Bruno: Est-ce utile de mentionner le problème d'interopérabilité maintenant ? Le faire dans MOOC:Compagnon_Act40 ?
Bruno: A priori à garder car cela permet d'utiliser l'analogie.
Références bibliographiques
Pour aller plus loin
RFC et leur analyse par S. Bortzmeyer :