IPv4 vs IPv6: comment deux protocoles fonctionnent sur Internet en 2020

Vous n’en avez peut-être pas entendu parler, mais Internet manque d’espace. En fait, c’était déjà le cas. L’American Registry for Internet Numbers a annoncé que son pool d’adresses IPv4 gratuites avait atteint zéro en 2015, et l’African Network Information Center a été parmi les derniers registres Internet régionaux à annoncer l’épuisement de l’IPv4 en 2017.


Le jour tant attendu que l’Internet manque d’adresses est arrivé et marque un changement de paradigme dans son évolution. Il n’y a cependant aucune raison de s’inquiéter, car l’internet collectif ne s’arrête pas. C’est plus nuancé que ça.

IPv4 a été l’épine dorsale d’Internet depuis sa création, le transportant d’un maillage de quatre ordinateurs connectés en 1969 à l’Internet des objets aujourd’hui. L’épuisement des adresses IPv4 est prévu depuis des années et, maintenant que cela s’est produit, nous avons accéléré le besoin d’IPv6, son successeur bien entretenu.

Bien qu’IPv6 soit disponible dans le monde depuis 2012, son taux d’adoption est lent, mais en augmentation. Dans cette comparaison IPv4 vs IPv6, nous allons souligner les distinctions les plus fines entre eux et vous expliquer pourquoi IPv6 est nécessaire, même s’il n’est pas tout à fait là où il devrait être. Nous discuterons également de la façon dont IPv6 affecte les utilisateurs de réseaux privés virtuels, car les VPN sont en quelque sorte un gros problème ici.

Que signifie IP

qu'est-ce que l'IP

Les lettres «IP» signifient «protocole Internet», qui est un ensemble de règles régissant la façon dont les paquets sont transmis sur Internet. Un protocole, au moins dans le contexte de la mise en réseau, standardise simplement la façon dont les machines communiquent. Les paquets sont des bits de données encapsulés et tout ce qui se trouve sur Internet dépend d’eux. Les pages Web, les e-mails et la messagerie instantanée impliquent tous l’envoi et la réception de paquets réseau.

Un historique détaillé du protocole Internet n’entre pas dans le cadre de cet article, mais il a été créé par deux informaticiens, Vint Cerf et Bob Kahn en 1974. Cerf et Kahn ont créé ce qui allait devenir la première version de la suite TCP / IP, conçu pour remplacer le Network Control Program, ou NCP, protocole qui alimentait ARPANET, qui était essentiellement le premier Internet.

L’invention du Transmission Control Protocol, ou TCP, et IP, ainsi que d’ARPANET, a cédé la place non seulement aux adresses IP, mais à l’Internet moderne dont nous jouissons aujourd’hui.

Comment TCP et IP fonctionnent ensemble

Le routage et la livraison des paquets reposent sur un élément crucial: les adresses IP. Ils classent les périphériques réseau avec un numéro unique, ce qui permet la communication sur le réseau IP que nous appelons Internet.

La suite de protocoles TCP / IP est la norme de facto pour la communication sur Internet. Sans adresses IP, il n’y aurait nulle part d’où envoyer ou recevoir des données.

TCP et IP fonctionnent à l’unisson pour envoyer et recevoir des paquets. TCP est responsable de la décomposition des données en bits, de leur encapsulation dans des paquets, puis du réassemblage des données à destination. L’IP est responsable de la transmission fiable des paquets. La cheville ouvrière du processus IP réside dans l’adresse IP de chaque destinataire du réseau.

Vous pouvez le relier au système postal. Le service postal permet d’envoyer un colis ou une lettre, le paquet, via le système postal, TCP / IP, sans connexion physique ou directe entre l’expéditeur et le destinataire. Parce qu’un service postal livre du courrier à travers le pays, Internet, chaque destinataire a besoin d’une adresse unique, une adresse IP, à partir de laquelle envoyer ou recevoir du courrier.

IPv4 vs IPv6

IPv4 vs IPv6

Il existe deux versions d’adresses IP: IPv4 et IPv6. Comme son nom l’indique, IPv4 est la quatrième version de la suite TCP / IP. Les versions 0 à 3 étaient expérimentales, faisant d’IPv4 la première version majeure non expérimentale pour la production. IPv4 a été déployé sur ARPANET en 1983 et alimente toujours la plupart d’Internet.

Cela nous rapproche de notre situation difficile. Lorsque IPv4 a été déployé dans les années 80, sa conception ne pouvait pas anticiper le boom Internet de la fin des années 90 et après le millénaire. Le nombre croissant d’utilisateurs, associé à l’avènement d’appareils toujours connectés et IoT, a accéléré l’épuisement des adresses IPv4.

De plus, de nombreuses adresses IP ont été gaspillées au début de l’IPv4, les entreprises et les institutions recevant bien plus d’adresses qu’elles n’auraient jamais pu utiliser..

IPv4 utilise des adresses 32 bits, ce qui équivaut à 4 octets. Cela limite le pool d’adresses pour IPv4 à environ 4,3 milliards d’adresses uniques. Cela semble beaucoup jusqu’à ce que vous preniez en compte les quelque 7,5 milliards de personnes dans le monde. Les adresses sont attribuées par cinq registres Internet régionaux, chacun desservant une partie différente du monde. Tous ont annoncé l’épuisement de leurs adresses IPv4.

Malgré l’essor numérique, nous semblons continuer de connecter davantage d’appareils et d’utilisateurs à un Internet vintage. C’est grâce à la traduction d’adresses réseau.

Internet dépend fortement de la traduction des adresses réseau maintenant que IPv4 est épuisé. Il permet d’utiliser une adresse IP pour un groupe d’appareils, essentiellement en recyclant les adresses IP. Avec NAT, un appareil, tel qu’un routeur, agit comme un agent entre un réseau privé et un réseau public, comme Internet. Il traduit ensuite les adresses privées des appareils derrière lui en une seule adresse.

NAT aide non seulement à conserver les adresses IP, mais il améliore également la sécurité en cachant la majorité du réseau dans une seule adresse IP. NAT peut être configuré sous différentes formes pour offrir une protection par pare-feu, filtrer le trafic et augmenter l’administration du réseau. Il n’y a rien de tel que d’être trop sûr à l’ère d’Internet en proie à la cybercriminalité.

L’inévitabilité de l’épuisement d’IPv4 n’était pas imprévue, car IPv6 était en développement dès 1994 et techniquement disponible depuis 1998.

IPv6 et le futur Internet

IPv6 corrigera le problème IPv4 en proposant des adresses de 128 bits ou 16 octets. Cela signifie que le pool d’adresses pour IPv6 est d’environ 340 milliards de milliards, soit 340 billions de milliards de milliards, ce qui est un nombre incroyablement élevé. IPv6 nécessitera un format hexadécimal pour afficher l’adresse et devrait offrir une capacité suffisante pour satisfaire les générations d’appareils gourmands en connexion.

IPv6 supplantera IPv4 à un moment donné. À l’heure actuelle, seulement environ 25% du trafic Internet est exécuté sur IPv6. Pour les consommateurs, il n’y a pas grand-chose à faire pour se préparer à IPv6. Les fournisseurs de services Internet dirigeront la transition. Cela dit, si votre équipement a plus de quelques années, il n’est probablement pas compatible IPv6.

Adoption lente d’IPv6

implémentation d'IPv6

Les FAI, ainsi que les opérateurs de téléphonie mobile, seront largement responsables de faire entrer la plupart d’entre nous dans le paysage IPv6. Les grandes entreprises, les centres de données et les fournisseurs de cloud verront leur propre migration. Les FAI traînent des pieds, cependant, comme ils semblent le faire avec les mises à niveau.

Pour leur défense, une partie de cela est pragmatique. IPv6 n’est pas conçu pour être rétrocompatible avec IPv4. Cela signifie que, pour le moment, IPv4 et IPv6 coexistent en tant que réseaux parallèles. Jusqu’à présent, il n’y avait aucune incitation pour les FAI, les opérateurs, les hébergeurs Web, etc. à être proactifs avec la préparation IPv6. La mise à niveau des serveurs, des routeurs et des commutateurs pour le déploiement IPv6 coûte du temps et de l’argent.

Le support matériel en général empêche Internet de passer en masse à IPv6. Les FAI doivent non seulement mettre à niveau leur équipement, mais doivent également gérer le matériel fourni par le client. Il faut du matériel à double pile pour permettre à IPv4 et IPv6 de fonctionner simultanément.

Le matériel à double pile est cependant une arme à double tranchant. Bien qu’il adoucisse théoriquement la transition vers IPv6, il coûte cher. Il a également créé un goulot d’étranglement dans l’adoption d’IPv6 en ce qu’il a créé un filet de sécurité, en maintenant un grand nombre de réseaux IPv4 en place. Une solution appelée légère 4over6, ou lw4o6, est en cours de développement pour permettre le trafic IPv4 sur un réseau IPv6 uniquement, ce qui pourrait faciliter davantage le déploiement IPv6.

Mis à part le support matériel, il existe un manque de support logiciel et de développement généralisé. De nombreux utilisateurs peuvent rencontrer des erreurs d’accès au réseau lors de la tentative de connexion via IPv6. C’est généralement un manque de prise en charge IPv6 au niveau du pilote et du micrologiciel. La plupart des systèmes d’exploitation prennent en charge la nouvelle norme, mais comme Microsoft l’a montré, les mises à jour Windows ne dépassent pas cette prise en charge.

De plus, le déploiement de réseaux IPv6 nécessite des modifications du système de noms de domaine et des enregistrements DNS, ainsi que des considérations spéciales pour les configurations DNS, telles que SLAAC et DHCP.

Les utilisateurs ont rencontré des problèmes DNS sur les réseaux IPv6 uniquement. L’exécution d’un test IPv6 est un bon moyen de détecter les problèmes DNS. Lisez notre guide pour en savoir plus sur les enregistrements DNS si vous ne savez pas pourquoi ce serait un problème.

Menaces de sécurité IPv6

Il existe également des problèmes de sécurité qui ont rendu la migration IPv6 difficile. Théoriquement, IPv6 devrait offrir plus de sécurité que IPv4 car IPSec y est intégré, ce qui signifie que le trafic Internet est chiffré de bout en bout. Pour en savoir plus sur la raison pour laquelle ce cryptage est important, lisez notre description du cryptage.

Le double empilement permet à deux protocoles IP d’être en jeu, ce qui signifie que les deux doivent être protégés. Beaucoup pourraient supposer que l’intrusion IPv6 dans IPv4 n’est pas possible, mais ils se tromperaient. IPv6 peut être utilisé pour contourner la sécurité IPv4 pour les attaques, telles que le piratage. Vous pouvez en savoir plus sur ces attaques dans notre explication de détournement de navigateur.

La configuration DNS pour IPv6 sera différente de IPv4. Outre les problèmes de connexion, le risque d’attaques DNS est également plus élevé, principalement les attaques d’amplification DNS. Ils sont généralement utilisés pour renforcer les attaques de déni de service ou de botnet distribuées.

Nous expliquons ce que sont les attaques DDoS et comment vous pouvez les atténuer ailleurs. Si vous n’êtes pas sûr de ce qu’est un réseau de zombies, nous avons aussi cela couvert.

IPv6 et VPN

IP et VPN

Une autre préoccupation concernant la sécurité et la confidentialité IPv6 est le manque de compatibilité avec les VPN. De nombreux fournisseurs de VPN n’ont pas mis à niveau leur matériel ou leurs logiciels pour adopter le protocole IPv6. Beaucoup d’entre eux ne prennent toujours en charge que les adresses IPv4, ce qui signifie que votre adresse IP reste inchangée et que le trafic IPv6 sera acheminé via le FAI..

C’est problématique et contraire à l’objectif d’un VPN. Ceux qui ne prennent pas en charge ou ne protègent pas le trafic IPv6 sont non seulement sujets aux fuites IPv6, mais également au détournement de DNS. Si vous n’êtes pas sûr de la façon dont votre VPN gère le trafic IPv6, ipleak.net est un bon test.

Pour en savoir plus sur ce qui peut se produire lorsque votre trafic quitte le tunnel VPN, lisez notre guide des fuites DNS.

Il convient de noter que la protection contre les fuites VPN IPv6 et la prise en charge IPv6 sont deux choses différentes. Le premier désactive généralement IPv6, tandis que le second achemine efficacement et en toute sécurité le trafic IPv6 sur les réseaux IPv6..

Beaucoup de ceux sur notre liste des meilleurs fournisseurs VPN recommandent de désactiver IPv6, y compris NordVPN et ExpressVPN, qui sont parmi nos principales recommandations. Aucun des deux fournisseurs n’a déployé la prise en charge d’IPv6 et les deux recommandent de le désactiver. Bien que cela soit décevant pour ceux qui cherchent à embarquer avec IPv6, il n’est pas rare.

Pourtant, vous devriez consulter notre examen NordVPN et notre examen Express VPN pour savoir pourquoi nous recommandons ces fournisseurs.

Pour ceux qui recherchent une prise en charge IPv6 complète, nous sommes heureux d’annoncer que CyberGhost la prend en charge et achemine le trafic IPv6 via son tunnel crypté. Non seulement le service est parmi les VPN les plus rapides que nous ayons testés, mais c’est également un bon choix pour diffuser presque n’importe quoi. En savoir plus dans notre revue CyberGhost.

Dernières pensées

La migration vers IPv6 est inévitable car IPv4 ne nous mènera pas plus loin, même si nous pouvons nous y accrocher. Cela dit, IPv6 est encore à ses balbutiements, comparativement, et a encore du chemin à faire.

Si vous trouvez que votre fournisseur VPN préféré n’offre pas de support IPv6, ne vous inquiétez pas. L’adoption d’IPv6 augmente, les fournisseurs de VPN devraient donc commencer à élaborer des plans d’adoption, s’ils ne l’ont pas déjà fait. Si la prise en charge IPv6 est essentielle pour vous, nous vous recommandons CyberGhost. Sinon, choisissez parmi nos avis VPN le fournisseur qui établit le meilleur équilibre entre la sécurité et les fonctionnalités qui vous conviennent.

Tout cela mis à part, si votre matériel, votre FAI et votre VPN prennent en charge IPv6, il n’y a aucun mal à l’utiliser. N’oubliez pas que les sites Web IPv6 sont minoritaires. Cependant, vous n’avez pas à vous soucier d’IPv6 pour le moment. Il n’y a pas d’interrupteur à actionner qui va faire disparaître Internet de tout le monde. Les FAI et les sociétés d’infrastructure, tels que Cloudflare, feront la plupart du travail lourd pour les consommateurs.  

Alors que le monde s’éloigne lentement du vénérable IPv4 qui nous sert depuis si longtemps, soyez assuré que les avantages d’un Internet IPv6 en valent la peine. J’espère que nous avons aidé à clarifier la situation et à expliquer pourquoi la transition doit avoir lieu. Laissez-nous un commentaire ou un tweet et dites-nous ce que vous pensez d’IPv6. Merci d’avoir lu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map