CGNAT (Carrier-grade NAT)
Les adresses IPv4 s’épuisent progressivement à l’échelle mondiale, mais leurs successeurs, les adresses IPv6, ne sont pas encore universellement adoptées. Des techniques telles que la traduction d’adresses réseau (NAT) et le CGNAT (Carrier-grade NAT) ont donc été développées afin d’économiser les adresses IPv4. Bien que relativement répandu, le CGNAT présente quelques inconvénients pour les utilisateurs finaux. Ceux qui souhaitent faire plus que simplement naviguer sur Internet se heurtent rapidement à des limitations avec un accès Internet utilisant le CGNAT.
Qu’est-ce qu’une adresse IP ?
Chaque appareil connecté à Internet possède une adresse IP unique, qui permet d’acheminer les données vers le bon destinataire. Votre adresse IP est en quelque sorte votre adresse postale sur Internet.
Vos appareils ne conservent pas toujours la même adresse IP. Selon votre fournisseur d’accès Internet, une nouvelle adresse IP peut vous être attribuée à intervalles réguliers ou lorsque vous redémarrez votre routeur après l’avoir débranché pendant un certain temps.
Les utilisateurs ayant besoin d’une adresse IP fixe (p. ex. pour héberger un serveur) peuvent en obtenir une auprès de la plupart des fournisseurs d’accès Internet moyennant un supplément.
L’Internet Assigned Numbers Authority (IANA) supervise l’allocation globale des adresses IP. Elle coordonne l’attribution des adresses aux prestataires de services Internet. Comme les adresses IPv4 sont rares, elles sont désormais également négociées sur des plateformes en ligne spécialisées.
Il existe actuellement deux types d’adresses IP : IPv4 et IPv6. Elles diffèrent par leur espace d’adressage.
L’IPv6 doit remplacer l’IPv4
Développé dans les années 1980, l’IPv4 utilise un espace d’adressage de 32 bits, soit 232 adresses ou plus de 4 milliards d’adresses IPv4 différentes. À l’époque, on n’imaginait pas que ce nombre serait un jour insuffisant, mais dès les années 1990, la pénurie d’adresses IPv4 s’est profilée.
C’est pour cette raison que l’adresse IPv6 a été créée avec un espace d’adressage de 128 bits, soit 2128 ou environ 340 sextillions (un sextillion comprend 36 zéros) d’adresses IP différentes. L’IPv6 est conçu pour remplacer progressivement l’IPv4.
La plupart des appareils modernes supportent désormais l’IPv6, mais un grand nombre de services demeurent uniquement accessibles via l’IPv4. Comme l’IPv6 n’est pas rétrocompatible, les deux protocoles seront utilisés en parallèle jusqu’à la fin de la migration. Les statistiques relatives à l’introduction de l’IPv6 peuvent être consultées notamment ici.
Économiser des adresses IPv4 avec la traduction d’adresses réseau (NAT)
Pour pallier la pénurie d’adresses IPv4, la traduction d’adresses réseau (NAT) a été développée. Grâce à cette technique, plusieurs appareils peuvent partager la même adresse IPv4. Voici comment cela fonctionne :
ILes adresses IPv4 sont divisées en adresses publiques et privées.
L’adresse publique est celle utilisée pour accéder à d’autres réseaux depuis son réseau privé, à savoir l’adresse avec laquelle on navigue sur Internet. L’adresse IPv4 publique doit être unique et attribuée de manière exclusive afin de garantir le trafic de données. Tous les appareils connectés au même routeur utilisent la même adresse IPv4 publique.
Au sein de votre réseau privé, tous les appareils connectés à Internet disposent de leur propre adresse IPv4 privée. Celle-ci n’a besoin d’être unique qu’au sein de votre réseau privé afin que votre routeur puisse acheminer les paquets de données vers le bon terminal. Cela signifie que votre voisin peut utiliser les mêmes adresses IPv4 privées que vous dans son réseau privé.
Le routeur assure la fonction NAT : il « traduit » les adresses privées en adresse publique et inversement.
Avec IPv6, le besoin d’adresses partagées disparaît, car il y a suffisamment d’adresses IPv6 pour chaque terminal. La fonction NAT n’est donc pas nécessaire.
CGNAT (Carrier-grade NAT) : une solution pour économiser encore plus d’adresses IPv4
Certains fournisseurs d’accès Internet ne disposent pas de suffisamment d’adresses IPv4 pour fournir une adresse IPv4 publique unique à chaque client. Afin de contourner ce problème, ils recourent au CGNAT (Carrier-grade NAT).
Le CGNAT repose sur le même principe que le NAT, mais au niveau du fournisseur d’accès : les adresses IPv4 privées de plusieurs clients sont traduites en une adresse IPv4 publique. Plusieurs clients partagent ainsi la même adresse IPv4 publique. Pour ce faire, les adresses IPv4 privées des terminaux sont traduites deux fois : d’abord en une adresse IPv4 privée par client et ensuite en une adresse IPv4 publique commune à plusieurs clients.
Un routeur NAT dédié s’assure que les paquets de données parviennent au bon client.
Mit CGNAT hat der Endnutzer das Nachsehen
Bien que le CGNAT permette d’économiser des adresses IPv4, il présente quelques inconvénients pour l’utilisateur final.
D’une part, il rompt avec le principe dit « de bout en bout » car les paquets de données ne circulent plus directement de l’adresse IP de l’expéditeur à celle du destinataire (un principe déjà compromis par le NAT). D’autre part, l’utilisateur final ne dispose pas d’une adresse IP publique unique. Il ne peut donc pas, par exemple, proposer un service accessible via IPv4 ou exploiter un serveur ou une passerelle VPN qui lui soit propre. Ainsi, ceux qui souhaitent aller au-delà de la simple navigation sur Internet rencontrent rapidement des limitations avec le CGNAT.
Init7 et la pénurie d’IPv4
Init7 est également confrontée à la pénurie d’adresses IPv4. L’entreprise a déjà acquis à plusieurs reprises des blocs d’adresses IPv4 sur le marché secondaire, mais les prix ont fortement augmenté au cours des dernières années : de 6 à 24 USD par adresse en 2014, ils sont passés de 23 à 60 USD en 2021 (plus d’informations ici).
Avec Easy7, Init7 propose un service CGNAT destiné aux particuliers
Init7 propose Easy7, une alternative économique à son offre phare Fiber7. Ce service repose sur l’IPv6 et le CGNAT, et est livré avec une FRITZ!Box 5530 préconfigurée de manière entièrement automatique. Easy7 convient à tous ceux n’ayant pas besoin d’adresses IPv4 fixes ou de choisir leur propre routeur. Plus d’informations sur www.init7.net/fr/internet/easy7.