Pendant des années, la presse a écrit sur le problème selon lequel il n'y a plus beaucoup d'adresses IPv4 disponibles. Mais d'un autre côté, j'utilise une entreprise d'hébergement de serveurs qui donne volontiers des adresses IPv4 publiques pour une somme modique. De plus, ma connexion internet privée est fournie avec une adresse IPv4 publique.
Comment est-ce possible ? Le problème est-il aussi grave que la presse veut nous le faire croire?
Les ISP distribuaient autrefois des blocs de 256 adresses IP aux entreprises. Maintenant, les ISP sont radins et vous en donnent (à une entreprise) 5. À l'époque (2003), chaque PC et chaque appareil connecté dans votre maison avait sa propre adresse IP Internet. Maintenant, le routeur câble/DSL/Fios a une seule adresse IP et distribue des adresses IP 10.0.0.x à tous les PC de votre maison. En résumé : les ISP gaspillaient autrefois des adresses IP et maintenant ils ne gaspillent plus.
NAT est ce qui s'est passé lorsque IPv6 était une idée, avant de devenir réalité, et que l'allocation d'adresses IP posait un réel problème (qui se souvient quand les adresses de classe C étaient distribuées pratiquement sur demande?) et que le monde réel avait besoin d'une solution en attendant.
NAT n'est pas suffisant pour l'IoT. Si l'IoT doit se concrétiser, cela se fera avec IPv6. La nature de l'IoT est plus étroitement liée à la façon dont fonctionnait le monde de l'accès commuté, sauf qu'il y aura plusieurs ordres de grandeur de plus d'appareils connectés en même temps.
Toute la question de l'adresse IPv4 est plutôt complexe. Vous pouvez trouver certains articles qui rapportent qu'elle est épuisée, yet another talking about large number of surplus (never used) addresses being sold from one party to another. La question serait pourquoi ne sont-elles pas disponibles pour ceux (régions émergentes et zones rurales des pays développés) qui en manquent?
Voici le résultat d'une étude à laquelle nous nous sommes accidentellement aventurés. Elle utilise rien de plus que le protocole IPv4 original RFC791 et le bloc d'adresse 240/4 longtemps réservé mais rarement utilisé pour étendre le pool IPv4 de 256M fois. Nous avons soumis une proposition de projet appelée EzIP (phonétique pour Easy IPv4) à l'IETF:
https://datatracker.ietf.org/doc/html/draft-chen-ati-adaptive-ipv4-address-space-03
Fondamentalement, l'approche EzIP permettra non seulement de résoudre les problèmes de pénurie d'adresses IPv4, mais aussi de atténuer largement la cause des vulnérabilités en matière de cybersécurité, et d'ouvrir de nouvelles perspectives pour Internet, le tout dans les limites du domaine IPv4. En fait, ce schéma peut être déployé "furtivement" pour des régions isolées qui en ont besoin. Cela devrait atténuer l'urgence de déployer l'IPv6 pendant un laps de temps appréciable, et invalider le marché de la négociation des adresses IPv4.
Toute réflexion ou commentaire sera très apprécié.
Abe (2018-07-15 17:29)
Honnêtement, je pense que ce n'est pas aussi mauvais que les gens le pensent. Oui, peut-être dans certains endroits, mais pas tellement parce qu'il n'y a pas assez d'adresses. C'est parce qu'elles sont toutes déjà attribuées. Peut-être que c'est ma localisation ou quelque chose, mais j'ai fait du travail en TI pour un tas de petites et moyennes entreprises au cours des sept dernières années environ, et toutes les choses dont vous parlez sont généralement juste une configuration standard. Plutôt facile à moins d'avoir un périphérique de mauvaise qualité, ou à moins qu'il y ait une configuration merdique avec le réseau au départ qui doit être triée.
Personnellement, je me débrouille bien avec le NAT. C'est une couche de protection supplémentaire, en général. Au moins, ils doivent passer par un périphérique supplémentaire ou trouver un moyen de détourner ma connexion de manière indirecte. En ce qui concerne l'exécution de serveurs, c'est généralement en dehors et/ou considéré comme une violation du contrat avec votre fournisseur de services Internet à moins que vous ne payiez pour cela. Bien sûr, vous pouvez le faire, et ils ne vous embêteront probablement pas à ce sujet, mais ils pourraient le faire.
Le transfert de port et tout ça n'est pas exactement compliqué. Maintenant, peut-être que certains périphériques ne sont pas faciles à configurer, mais ce n'est pas à cause de l'IPv4. Il offre toujours la plus grande compatibilité simplement parce qu'il est omniprésent.
Personne n'a vraiment besoin de s'envoyer un email à soi-même, et envoyer quelque chose à Drop-box, Google Drive ou à un million d'autres services similaires n'est pas exactement de la science-fiction, ni lent, de nos jours. Tout se synchronise. Vous le déposez dans un dossier. À moins d'être un nerd comme moi, et de tout faire via ssh/sftp (bon, pas tout ). Et si vous avez une raison réelle de vouloir exécuter votre propre serveur, l'hébergement cloud est bon marché - j'ai un serveur virtuel dédié qui exécute linux sur un ssd. La bande passante est incroyablement rapide. Il démarre plus vite que je ne peux taper une flèche vers le haut et appuyer sur Entrée. Et c'est évolutif. Tout l'ensemble coûte entre 5 et 10 dollars par mois, avec des sauvegardes gratuites et pas de facture d'électricité.
Vous n'avez vraiment pas besoin d'une solution de réseau de pairs. Même la plupart des jeux multijoueurs de nos jours sont tous configurés pour interagir à travers un serveur intermédiaire, tout est configuré et préconfiguré. D'autre part, si ce que je lis dans ce message est vrai, l'informatique sera surpeuplée et bon marché si/quand l'IPv6 décolle. Même les téléphones portables approchent des vitesses de type fibre. Ou du moins, câble.
Si vous exécutez un serveur en interne, et que vous devez y accéder avec le même nom de domaine à l'intérieur ou à l'extérieur, vous pouvez toujours tromper son adresse en utilisant un routeur basé sur linux et dnsmasq ou toute autre chose simple et des entrées personnalisées dans le fichier hosts pour vous rediriger vers l'adresse locale si vous êtes à l'intérieur.
Vraiment, je ne pense pas qu'il soit réellement souhaitable que chaque appareil ait sa propre adresse directe flottant ouverte sur le net. Si quelqu'un veut se dissimuler en vous attaquant, cela se produira quoiqu'il en soit. Mais vous serez une proie facile si vous êtes juste là, exposé au grand air. Non, je prendrai mon IPv4 et mon NAT n'importe quel jour. Mais c'est bien qu'il soit là.
De toute façon, je m'endors maintenant... il y a probablement plus à dire mais je vais vérifier demain au cas où j'aurais manqué quelque chose. Je suis sûr qu'il y en a plus.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
