Cela viole en réalité le principe de bout en bout, sur lequel Internet a été conçu. Cependant, il n’ya que très peu d’adresses IP, nous sommes en train de manquer.
Les adresses IP publiques sont une ressource limitée
Il existe moins de 4,2 milliards d'adresses IP IPv4 disponibles. En d'autres termes, il y a plus d'appareils connectés sur la planète que d'adresses IP publiques et uniques pour eux. Internet manque d'adresses IPv4, même si nous les rationnalisons.
Au lieu que votre fournisseur de services Internet attribue une adresse IP publique unique à chaque appareil de votre domicile, vous auriez besoin d'une adresse IP supplémentaire chaque fois que vous achetiez un nouvel ordinateur, une tablette, un smartphone, une console de jeu ou tout autre objet. Votre fournisseur de services Internet vous attribue en général une seule adresse IP.
Adresses IP publiques ou privées
Votre routeur est directement connecté à Internet et votre adresse IP publique (qui peut changer avec le temps) vous est attribuée. Votre routeur est alors responsable du partage de votre adresse IP publique entre les autres ordinateurs et les périphériques connectés de votre domicile.
Votre routeur attribue des adresses IP locales à vos périphériques connectés. Cela leur permet de communiquer entre eux derrière votre routeur chez vous. Cependant, ces adresses IP locales ne sont pas accessibles depuis Internet. En d'autres termes, votre adresse IP publique pourrait être quelque chose comme 23.24.35.63. N'importe qui sur Internet peut essayer de se connecter à cette adresse et atteindre votre routeur. L’adresse IP privée de votre ordinateur pourrait être quelque chose comme 192.168.1.100. Lorsqu'une personne sur Internet tente de se connecter à cette adresse, son ordinateur recherche l'adresse 192.168.1.100 sur son réseau local.
Si cela vous semble un peu déroutant, essayez de penser à un immeuble de bureaux. L’adresse de l’immeuble de bureaux peut être 500 Fake Street, Fake Town, USA. N'importe qui peut envoyer un courrier à cette adresse depuis n'importe où dans le monde - cette adresse est équivalente à une adresse publique. Un bureau situé dans l’immeuble de bureaux peut être la «salle 203.». À l’instar des adresses IP locales, la «salle 203» n’est pas une adresse unique au monde, elle est utilisée dans de nombreux immeubles de bureaux. Vous ne pouvez pas envoyer de courrier directement à la salle 203 si vous habitez à l’autre bout du monde. Vous devez adresser un courrier à l'immeuble de bureaux lui-même.
Traduction d'adresses réseau (NAT) et redirection de port
Lorsque vous vous connectez à quelque chose sur Internet - un site Web par exemple - votre ordinateur envoie les paquets via votre routeur. Votre routeur modifie les paquets et attribue un port unique à chaque connexion sortante du routeur. Lorsque le site Web ou un autre serveur vous renvoie des données, il les renvoie à ce port spécifique et votre routeur sait qu'il doit renvoyer les données au même périphérique que celui qui a initié la connexion d'origine. C’est ainsi que les routeurs gèrent le trafic Internet de plusieurs ordinateurs à la fois en utilisant une seule adresse IP et savent où tout le trafic devrait aller.
Toutefois, cela peut échouer lorsque le trafic entrant n'est pas demandé. Par exemple, si quelqu'un essaye de se connecter à l'adresse IP de votre routeur de son propre chef, votre routeur n'a aucune idée de l'endroit où il doit envoyer ce trafic. Tout ce que votre routeur peut faire, c'est prendre le trafic et le jeter. Cela signifie essentiellement que votre routeur agit comme une sorte de pare-feu, éliminant le trafic entrant non requis.
Si vous souhaitez recevoir ce trafic entrant, vous pouvez configurer la redirection de port sur votre routeur. Par exemple, vous pouvez indiquer à votre routeur que vous utilisez un serveur Minecraft sur le port 25565 avec une adresse IP locale spécifique. Lorsque votre routeur reçoit une connexion sur le port 25565, il sait qu'il doit transmettre ce trafic à l'adresse IP locale spécifiée. C'est pourquoi le transfert de port est nécessaire pour les applications fonctionnant en tant que serveurs et recevant du trafic entrant non sollicité de l'extérieur de votre réseau local.
Deux avenirs possibles
Comme nous l'avons mentionné ci-dessus, nous manquons d'adresses IP IPv4 malgré le rationnement. Nous espérons que chaque appareil aura sa propre adresse IP à long terme. À court terme, il est possible que vous n'ayez même pas une seule adresse IP publique.
- Adresses IPv6 pour chaque périphérique: IPv4 a moins de 4,2 milliards d’adresses, mais IPv6 peut en offrir deux128 adresses IP possibles. Wolfram Alpha peut nous aider à mettre cet énorme chiffre en perspective: c’est 340282366920938463463374607431768211456 adresses IP différentes, ou environ 50100000000000000000000000000 adresses IP uniques pour chaque personne sur la planète. Une fois que IPv6 se généralisera et remplacera IPv4, nous pourrions attribuer à chaque périphérique connecté une adresse IP unique sur Internet.
- NAT de niveau transporteur À court terme, certains fournisseurs d'accès Internet ont du mal à fournir les adresses IPv4 à leurs clients. Le NAT de classe opérateur est une solution proposée par certains FAI. Un FAI utilisant un NAT de classe opérateur garderait ses adresses IP publiques pour lui-même. Il utiliserait NAT (comme votre routeur domestique) pour distribuer des adresses IP locales à tous ses clients. Les clients ne disposeraient pas d'une adresse IP publique unique sur Internet et ne pourraient pas utiliser de logiciel serveur nécessitant un transfert de port ou des connexions directes.
Internet n'a jamais été conçu pour autant d'appareils connectés, et les routeurs domestiques avec les technologies NAT sont la seule raison pour laquelle nous pouvons connecter autant d'appareils sans migrer vers IPv6.
