Orange nous annonçait déjà IPv6 disponible dans 4 ou 5 ans il yu a plus de 10 ans. Avec une expérimentation qui en fait se contentait de créer des tunnels IPv6 sur IPv4 vers quelques serveurs sous-diemensionnés, bref ça n’a jamais marché. Ensuite il a voulu ne proposer qu’une seule adresse IPv6 par abonné, ce qui ne répondait pas au besoin et nécessitait encore d’utiliser du NAT (on le sait, le NAT actuel sur IPv4 pose déjà plein de problèmes dès qu’on a plusieurs utilisateurs pour la même connexion, et c’est le cas dans les familles)



 Non, pas de NAT!  IPv6 demande réellement que chaque abonné dispose au minimum d’un bloc de 48-bits d’adresses IPv6, pour permettre une installation SANS aucune configuration d’adresse, sans aucun NAT avec un simple mapping des adresses MAC (48-bits) dans le bloc alloué. Sachant aussi qu’on a un nombre d’adresses MAC quasi illimité et qu’il n’est même pas nécessaire de contrôler (en cas de conflit, chaque interface peut se voir allouée une nouvelle adresse MAC aléatoirement et la conserver, le conflit n’aura lieu qu’une seule fois au premier branchement, et en pratique ce conflit n’arrive quasiment jamais nulle part).



Et puis on n’a pas le choix en Asie, IPv6 est maintenant la seule option possible et IPv4 ne marche déjà plus correctement (les abonnés sont derrière des NAT dont les tables débordent partout et où les mappings cessent de fonctionner après quelques minutes, voire quelques secondes). Les FAI chinois qont maintenant obligés de racheter ou louer à prix d’or des sous-blocs d’adresses IPv4 à d’autres sociétés ailleurs dans le monde et ce marché des adresses IPv4 en fait une ressource de plus en plus couteuse, que même les FAI européens ne voudront plus supporter. Ce marché a aussi un impact : le routage IPv4 devient de plus en plus complexe car il est extrèmement fragmenté et trop volatile, les erreurs de routage, et pertes de données augmentent de façon dramatique.



De plus on vient de passer le cap où maintenant le routage natif en IPv6 est plus rapide qu’en IPv4. Il est aussi extrêmement fiable avec peu de pertes. Certes les datagrammes sont un peu plus gros en IPv6, mais cette légère augmentation de taille est sans comparaison avec le gains en débit obtenus et l’augmentation de taille des datagrammes et des fenêtres TCP nécessaires pour les transferts en haut débit.



IPv6 est très efficace et les derniers réfractaires sont ceux qui croient encore (complètement à tord) qu’un NAT est un parefeu qui protège mieux leur réseau privé. IPv6 est aussi natrivement mieux sécurisé qu’IPv4, il supporte nativement l’authentification, sans nécessiter de connexion ou protocole annexe comme IPSec sur IPv4. IPv6 permet une détection bien plus aisée des tentatives d’intrusion. Les besoins en sécurité, confidentialité, authentification sur Internet n’ont jamais été aussi grands. Les besoins en performance aussi. Le NAT n’aura été qu’une solution intérimaire pour prolonger la vie d’IPv4.



Mais nous tous on attend encore depuis plus de 10 ans que les opérateurs nous fournisse une connectivité IPv6 native, sans NAT, avec un bloc large d’au moins 48 bits par abonné (la taille des adresses IPv6 a justement été augmenté à 128-bits et non 64-bits justement pour assurer que tout le monde disposerait d’un bloc d’adresses très large, permettant aussi de résoudre la pénurie du nombre de ports TCP ou UDP, limités à 16 bits, puisqu’une même interface locale peut se voir allouée un sous-bloc d’adresses IPv6: plus besoin alors de PAT non plus !). Plus aucune difficulté pour augmenter le nombre d’objets connectés par foyer, enfin le Plug-‘n-Play partout.



Cela ne veut pas dire qu’on n’a plus besoin de parefeux, mais les parefeux seront aussi bien plus faciles à configurer, et plus besoin non plus d’UPNP pour configurer tant bien que mal les applications pour qu’elles traversent correctement le NAT.



Avec IPv6 natif, plus besoin des verrues ajoutées sur IPv4 comme NAT, PAT, UPNP, et même DHCP, plus de DMZ non plus (limitée à une seule en IPv4). moins de “hops” et temps de ping amélioré sur les backbones Internet et des opérateurs, beaucoup plsu de facilité pour déployer dfes liens de peering dans les datacenters et faire jouer la concurrence des fournisseurs d’accès sans même avoir à reconfigurer tout son parc local : ajouter un autre FAI ou d’autres liens ne nécessitera que de brancher un autre routeur à son réseau local, et il est possible de les associer pour qu’ils puissent travailler ensemble ou servir de liens de secours mutuel, ou de les utiliser différement selon les classes de trafic à véhiculer ou importances de données. On n’est plus lié non plus à un seul opérateur, on peut optimiser aussi les couts (par exemple entre connexion ADSL, fibre ou réseau mobile, selon aussi leur disponibilité et performances ou qualité de service et débits ou volumes de données nécessaires).



QoS est aussi géré nativement sur IPv6 (sur IPv4, il marche mal, le “trafic shaping” est devenu ingérable et même pas laissé configurable par les utilisateurs finaux sur leurs réseaux locaux et appareils connectés, les performances attendues sont en fait très mauvaises, le système connait de fréquentes pannes, et il n’est même pas possible de gérer correctement l’utilisation de la bande passante entre les appareils connectés localement, les routeurs fournis par les FAI sont d’ailleurs pas assez performant pour suivre efficacement les reconfigurations dynamiques nécessaires, les tables de routage interne pour IPv4 débordent sans prévenir au poiçnt qu’on est obligé de redémarrer le routeru tous les jours ou plusieurs fois par jour, et le changement des règles NAT a des effets de bord sur les applications connectées et sur le trafic entrant qui n’est plus routé correctement après le redémarrage mais continue longtemps à polluer la bande passante descendante avec des tonnes de connexions entrantes non routables).



Sur les réseaux mobiles, IPv4 est une catastrophe, il est très peu fiable, en plus de couter cher avec trop de trafic inutile (qui en plus génère des pannes ou surchargent les logiciels des routeurs au point de les faire planter faute de mémoire suffisante).



Vive IPv6. Il coute moins cher. C’est d’ailleurs ce qui aurait déjà du le faire décoller depuis longtemps. Mais on voit que les FAI ont tout fait pour nous faire croire qu’on avait besoin de payer l’internet plus cher (après la période de réduction dramatique des couts d’accès, les prix sont repartis à la hausse, en même temps que les marges commerciales demandées par les opérateurs qui exploitent et abusent leur monopole)



IPv4 est condamné à mourir totalement sur l’Internet, IPv4 restera alors uniquement un protocole pour les réseaux locaux avec tout son espace 32-bit d’adressage devenu privé et une grande facilité d’administration locale, et plsu de facilité pour protéger le réseau local puisqu’il suffira alors de bloquer le trafic IPv4 natif venant d’Internet (ou sinon utiliser un tunnel IPv4 sur IPv6 qui sera soit peu performant soit cher de toute façon pour peu de bénéfices quand le gros des services Internet sera accessible directement en IPv6 natif.



Les opérateurs français ont pris de gros retard ou pas fait les efforts nécessaires. Bientôt la France sera à nouveau à la traine et on en souffrira quand on devrait acheter à prix d’or les solutions déployées massivement par les autres (et notamment les industriels chinois qui investissent massivement dans les technologies IPv6 et déposent des tonnes de brevets pour empêcher d’autres constructeurs de matériels de vendre des produits compatibles à l’avenir avec leurs technologies… Même les industriels américains voient le contrpole leur échapper avec tout ce qui est transféré en Chine; pourtant IPv6 n’a pas été conçu spécifiquement pour et par la Chine). Mais on a assisté à l’immobilisme des FAI en place qui croient encore qu’ils n’ont pas besoin d’investir et peuvent tout contrôler en refusant les évolutions.