Dernier article de notre série relative à la traversée de NAT, nous ne pouvions pas ne pas discuter un peu plus en détail de l’impact qu’aura probablement, à terme, le protocole Internet (Internet Protocol) dans sa version 6.
Rappelez-vous de ce dont nous avions discuté dans notre premier article lorsque nous discutions de IPv4 et du problème de pénurie. IPv6 propose des adresses non plus codées sur 32 bits, mais sur 128 ! D’environ 4.3 milliard d’adresses au total, nous passons à environ 3.4 x 1038 adresses, soit 667 mille milliards d’adresses pour chaque millimètre carré de superficie terrestre. Les NAT étant à l’origine apparus pour éviter une pénurie trop rapide d’adresses IPv4, il paraîtrait logique que ceux-ci disparaissent avec l’arrivée de IPv6, chacun pouvant dès lors disposer d’une adresse unique, accessible globalement.
En effet, certains déploiements actuels laissent à penser que les opérateurs distribueront non plus des adresses uniques pour les border routers, mais au contraire leur fourniront une plage d’adresse qu’ils seront libre de redistribuer sur leur réseau. En France, c’est le cas par exemple de l’opérateur Free (groupe Iliad) qui fourni depuis longtemps maintenant des adresses en double stack, soit à la fois une unique adresse publique IPv4 et une plage d’adresse IPv6 (d’une taille de 264 bits, soit largement assez pour n’importe quel situation, SOHO ou d’entreprise). Chaque équipement sur le réseau pouvant disposer d’une adresse IPv6 unique, le routeur frontalier ne sert dès lors que dans un but de routage, et de filtrage afin de garder l’aspect sécuritaire (filtrage) des NAT IPv4 en fournissant par exemple un pare-feu (firewall) intégré.
Ce comportement serait idéal : il résoudrait une bonne fois pour toute la problématique des NAT, les clients pouvant fournir une adresse à laquelle ils sont accessibles. Malheureusement, sur les infrastructures actuelles, et avec le comportement de certains fournisseurs d’accès, que ce soit en France ou ailleurs, le comportement dynamique dans l’assignation des adresses IPv4 a été gardée pour IPv6, renouvelant la plage d’adresse tous les jours, et réduisant du même fait l’intérêt de IPv6 dans de nombreux cas (avoir une adresse facilement accessible et éventuellement distribuable ou configurable auprès de DNS).
Pire encore, certains déploiements, à l’heure actuelle, ne proposent qu’une unique adresse IPv6 (dotée d’un masque en /128) forçant l’usage de NAT pour pouvoir communiquer avec l’extérieur, ce qui ne change en rien le comportement par rapport à IPv4. Ne crions toutefois pas au scandale : ce type de déploiement est probablement dû au fait que IPv6 en est encore à ses balbutiements pour le grand public. Il demeure que discuter plus en profondeur des implications de IPv6 avec la voix sur IP reste un sujet extrêmement intéressant et mérite d’être traité en détail. Nous publierons prochainement un article à ce sujet, ce qui donnera lieu à de nouvelles aventures dans ce qui sera probablement une nouvelle série d’articles !