Migration du réseau pour IPv6

L'adresse IP est une adresse que chaque périphérique voulant accéder à internet doit obtenir. La première version d'adresse IP utilisée est IPv4 qui est un système d'adressage sur 32 bits. Il s'agit donc d'un nombre fini d'adresses. IPv4 peut aller jusqu'à 4 294 967 296 adresses, au début, ça semblait beaucoup. Donc quand les gens ont commencé à en fournir, ils l'ont fait à retour de bras. "Tu veux une adresse IP? Tiens, prends en 1024". Puis un jour, on s'est rendu compte qu'il n'y en avait plus… C'est logique. Vu la quantité de services en lignes, la quantité de personnes connectées qui ont souvent plusieurs appareils, on en a plus assez. Du coup, on a inventé le NAT. En gros, des pool d'adresses IPv4 ont été classés comme privé et ne peuvent pas être utilisé sur internet. Le routeur doit donc traduire les adresses privées vers une seule adresse publique, par exemple, dans le cas de proximus, 255 adresses privées vers une adresse publique unique. Du coup, les machines ne sont plus directement accessibles facilement depuis l'extérieur. En attendant, on continues a tirer dans IPv4 qui a priori est prévu d'être épuisé en décembre 2019. Au delà de ça, on fera du NAT dans du NAT jusqu'au moment ou le réseau deviendra inutilisable.

Du coup, vu qu'on a pas assez d'adresse sur 32 bit en IPv4, on a inventé IPv6. IPv6, c'est sur 128 bit qui fait suffisamment d'ip que pour virtuellement ne jamais l'épuiser.

IPv6 nécessite quelques compétences légèrement différentes qu'IPv4 et les packets ne sont pas forgé de la même manière. Ce qui fait que beaucoup de matériel datant d'avant les années 2000 n'est pas compatible. Le bénéfice d'IPv6 n'étant pas financier (du moins pas dans l'état actuel des chôses), nous sommes à la traine et beaucoup d'applications business ont été conçues sans penser à IPv6.

Beaucoup de gens diront que IPv4 est plus sécurisé parce qu'il existe du NAT (traduction d'adresse) qui empèche quelqu'un de l'extérieur de rentrer facilement dans le réseau. Alors, c'est faux. On peut parfaitement bypasser un NAT. La chôse qui sécurise un réseau, c'est un pare-feu. En effet, l'idée derrière IPv6 est de donner une IP publique à chaque appareil. Celui-ci serait donc en permanence joignable depuis internet. Mais quand celui-ci est bien configuré, il n'est pas moins sécurisé qu'IPv4