S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

L'IPv6 Jump Day a été un succès malgré quelques petits soucis

Et après ?

La fibre optiqueLa semaine dernière, le 8 juin, le monde a connu pour la première fois un test à large échelle du protocole IP en version 6, c’est-à-dire le fameux IPv6. On prédit depuis longtemps la disparition du stock d’adresses en version 4, et maintenant que cette réserve est quasiment épuisée, un test global était nécessaire. Dans l’ensemble, on peut dire que cette IPv6 Jump Day a été un succès.

De l'intérêt de l'IPv6

Le protocole IPv6 peut être considéré comme le sauveur dans un monde interconnecté où les appareils reliés à Internet croissent de manière quasi-exponentielle. Si une migration vers IPv6 n’est pas une option, sa mise en place est un casse-tête. Les équipements et les logiciels doivent être adaptés, même si dans le cas des logiciels, côté client, tout est déjà en place depuis longtemps. Ce n’est pas forcément le cas en revanche des firmwares des routeurs par exemple, et ce seul constat induit de gros travaux. Il faut compter également sur des frais humains, car tout le monde n’est pas forcément familiarisé avec ce protocole du côté des techniciens par exemple.

Mais pourquoi cet attrait et ce « buzz » autour d’IPv6 ? Parce que ce protocole va nous sortir d’une situation bloquée. Pour accéder à Internet, tout équipement a besoin d’une adresse. En version 4, ces adresses sont limitées et la réserve ne répond plus à la croissance de la demande. Il existe de nombreuses méthodes capables d’atténuer les effets et les IP sont en grande majorité dynamiques : elles changent constamment de « propriétaires », ce qui fera sourire ceux qui cherchent à faire comprendre que l’adresse IP n’a rien d’une carte d’identité d’un ordinateur.

Globalement une réussite, malgré quelques soucis

Cela rendait donc vital l’IPv6 Jump Day. Durant toute la durée du test, les sites participant à l’opération ont émis leurs données en IPv6 de bout en bout, soit du serveur initial jusqu’à l’utilisateur final. Une phase cruciale, car cela permet de contrôler la conformité au protocole sur toute la chaine et donc de soulever les problèmes au passage. Globalement, ce fut un succès, même si quelques soucis ont été repérés.

Google, Facebook, Yahoo!, Akamai, Limelight Networks, Bing ou encore Orange faisaient partie des testeurs. Durant 24 heures, la totalité des sites ou des infrastructures a été passée en IPv6 pour mesurer le comportement. Dans le cas de Facebook, il y a eu quelques problèmes : les adresses IPv6 ont été activées quelques minutes avant minuit, occasionnant une disparition du site. Un peu plus tard, le réseau social disparaissait à nouveau des DNS pendant une heure, avant de revenir pour ne plus avoir de problèmes. Selon Facebook, un million d’utilisateurs ont accédé au service via l’IPv6.

Du côté de Google, le test s’est mieux passé. La firme a indiqué en effet que le trafic IPv6 enregistré avait été de 65 % supérieur à ce qu’il est habituellement. D’autre part, aucun problème particulier n’a été relevé. Google serait donc prête à basculer vers le nouveau protocole, mais ce n’est bien entendu pas le seul critère à prendre en compte.

Car si IPv6 est le sauveur et que le test s’est bien passé, il reste encore nombre de barrières. On trouve dans l’ensemble trois groupes à contrôler :
  • Les sociétés elles-mêmes et la manière dont elles émettent leurs données
  • Les infrastructures intermédiaires, notamment les fournisseurs d’accès
  • Les utilisateurs finaux
Rien que pour ces derniers, il faudra aménager le parc entier. En effet, si l’on se concentre sur les seules machines sous Windows, il faut posséder au minimum Windows XP Service Pack 1 pour profiter de l’IPv6 sans configurer quoi que ce soit. Sans le premier Service Pack, la chose reste possible, mais il faut configurer le système via une ligne de commande. Il existe donc une bonne partie du parc équipée d’un vieux système qui, en l’état, ne pourrait pas se connecter. Or, le grand défi sera de migrer de manière à ne laisser personne sur le carreau.
 
Source : Ars Technica
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 13/06/2011 à 10:51

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 86 commentaires

Avatar de Yoha INpactien
Yoha Le lundi 13 juin 2011 à 12:14:20
Inscrit le mardi 22 septembre 09 - 22 commentaires
@Sebuzz: en effet, exactement comme en IPv4. Par exemple un nmap 10.0.0.0/8 prendra bien plus de temps qu'un 10.0.0.0/24 (j'aime bien cette manière de retenir)

Au fait, à quand PCInpact en IPv6 ?

$ dig pcinpact.com AAAA
;pcinpact.com. IN AAAA
Avatar de typhoon006 INpactien
typhoon006 Le lundi 13 juin 2011 à 12:16:54
Inscrit le jeudi 12 mai 05 - 24143 commentaires
@typoon006 Quand on te donne un /64, le routeur (passerelle par défaut)
considère que derrière se trouve un seul lien (réseau physique OSI2), quand ce routeur
(freebox ) est une boîte noire, et que tu ne peux changer sa route par défaut, en
gros tu ne peux pas segmenter ton réseau car il considère que toutes les IP dans le /64
sont sur le lien.
Alors qu'un /48 ou /56 te permet - je pense - de mettre ton propre routeur en amont.
Dites moi si je me trompe, j'aimerais savoir comment ça fonctionne chez nérim ou FDN

PS: Pour ceux qui ont déjà quelques connaissances de base en réseau, mais où ça reste flou
avec IPv6, voici ma FAQ


l'ip de ta passerelle même si elle ne change pas n'empêche pas le routage pour autant.
De là je ne vois pas en quoi cela pose probléme de découper ton lan.
Avec un /64 rien ne t'empêche d'appliquer un masque de ss-réseau pour.
Ou de passer ton lan sur un range ipv6 non routable et là tu fais ce que tu veux.


non ?
Avatar de Donk INpactien
Donk Le lundi 13 juin 2011 à 12:19:28
Inscrit le lundi 6 décembre 04 - 74 commentaires
Il n'y a pas à s'inquiéter la dessus, Il existe des méthode pour raccourcir une adresse IP v6.
Et c'est comme IP v4, une partie est fixe (la partie désignant le réseau), un autre est unique à chaque machine et est donc au choix de l'utilisateur dans le cas d'un bloc IP v6 publique qttribué par ton FAI.

Pr exemple, FDN m'a attribué le bloc 2001:910:1090::/48, c'est à dire que toute les IP v6 allant de 2001:0910:1090:0000:0000:0000:0000:0000 à 2001:0910:1090:ffff:ffff:ffff:ffff:ffff me sont réservés.
Bin, pour ne pas me faire chier, j'ai donné l'adresse 2001:0910:1090:0002:0000:0000:0000:0001 à mon serveur, ce qui, une fois raccourci donne : 2001:910:1090:2::1.
[...]

Les fqdn ont aussi été créés pour ça
Avatar de Bashy INpactien
Bashy Le lundi 13 juin 2011 à 12:19:31
Inscrit le dimanche 11 décembre 05 - 71 commentaires
@typhoon006
Non, pour le sortant peut-être, mais comment veux-tu que ça passe dans l'autre sens ? À moins de faire un proxy NDP, ce qui est dégueu

Edité par Bashy le lundi 13 juin 2011 à 12:19
Avatar de typhoon006 INpactien
typhoon006 Le lundi 13 juin 2011 à 12:22:21
Inscrit le jeudi 12 mai 05 - 24143 commentaires
@typhoon006
Non, pour le sortant peut-être, mais comment veux-tu que ça passe dans l'autre sens ? À moins de faire un proxy NDP, ce qui est dégueu

hum s'pas faux

/me part réfléchir
Avatar de Zergy INpactien
Zergy Le lundi 13 juin 2011 à 12:22:45
Inscrit le jeudi 30 juin 05 - 7821 commentaires
pourquoi proposer des /48 alors que ça ne sert à rien pour des particuliers? un /64 est largement suffisant.....
c'est plutôt du gâchis d'adressage!

La plage des IP v6 utilisables sur internet vont de 2000:0000:0000:0000:0000:0000:0000:0000 à 9fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, c'est-à-dire :
  • 1,407374884 × 10^14 (140 737 488 400 000) plages en /48
  • 8 × 10^15 (8 000 000 000 000 000) plages en /64


A quoi ça sert que je me sois embêté à écrire un article sur IP v6.
Avatar de ailes INpactien
ailes Le lundi 13 juin 2011 à 12:35:56
Inscrit le vendredi 14 janvier 11 - 383 commentaires

Au fait, à quand PCInpact en IPv6 ?

$ dig pcinpact.com AAAA
;pcinpact.com. IN AAAA

Dur à dire, ça évolue avec le temps :
http://www.pcinpact.com/actu/news/61744-ipv4-ipv6-world-day-penurie-microsoft-bi...
Avatar de creatix INpactien
creatix Le lundi 13 juin 2011 à 12:42:41
Inscrit le mercredi 7 juillet 04 - 190 commentaires
Moi ce qui m'inquiéte avec l'IPV6 c'est que toutes les machines "local" sont exposé sur le net. j'ai fait un petit test, avec mon MAMP(wamp sous mac en gros). Je suis chez free, j'ai une ipv6, j'ai tapper l'ipv6 avec le port qui va bien sur un dédié et ... tada j'ai la page de mon mamp. Donc n'importe qui scan les ports d'une ipv6 verra que j'ai un mamp et peut etre d'autres services dessus... Donc il faudra vraiment avoir un parefeux.
Avatar de TaigaIV INpactien
TaigaIV Le lundi 13 juin 2011 à 12:44:06
Inscrit le mercredi 1 octobre 08 - 10470 commentaires
Dans sa lettre d'info d'aujourd'hui d'OVH on retrouve l'activation de l'IPV6 sur la collecte nationale.
Avatar de Yoha INpactien
Yoha Le lundi 13 juin 2011 à 12:45:52
Inscrit le mardi 22 septembre 09 - 22 commentaires
Moi ce qui m'inquiéte avec l'IPV6 c'est que toutes les machines "local" sont exposé sur le net. j'ai fait un petit test, avec mon MAMP(wamp sous mac en gros). Je suis chez free, j'ai une ipv6, j'ai tapper l'ipv6 avec le port qui va bien sur un dédié et ... tada j'ai la page de mon mamp. Donc n'importe qui scan les ports d'une ipv6 verra que j'ai un mamp et peut etre d'autres services dessus... Donc il faudra vraiment avoir un parefeux.


Oui, c'est le comportement normal du protocole IP. Le fait que le NAT cache tes machines étaient un effet secondaire. Pour faire proprement, il faut utiliser des systèmes pare-feu.
;