Le Mac et la France en avance sur l'IPv6

Christophe Laporte |
Quels sont les pays les plus en avance concernant l'adoption de l'IPv6 ? En première position, on retrouve la Russie (0,76 % du trafic est en IPv6), suivi de la France (0,65 %), l'Ukraine (0,64 %), la Norvège (0,49 %) et les États-Unis (0,45 %). Ces chiffres sont issus d'une étude de Google [format PDF].

La France est en bonne position grâce à Free a commencé à déployer ce protocole il y a un an (lire : Free veut des adresses IP partout).

Autre constatation, aux États-Unis 52 % du trafic en IPv6 est effectué à partir de Macintosh. Ceci s'explique par le fait que les routeurs Apple sont compatibles IPv6. En fait, selon Google, 2,44 % des utilisateurs Mac aux États-Unis turbinent ne iPv6, contre 0,93 % pour Linux et 0,32 % pour Vista.

Qu'est-ce que l'IPv6 ?

IP (pour Internet Protocol) est le protocole utilisé sur internet permettant un service d'adressage unique pour l'ensemble des terminaux. L'actuel protocole IPv4 ne peut gérer "que" 4 milliards d'adresses et cette réserve est en voie de pénurie, dépassée par l'explosion du nombre d'appareils (téléphonie mobile, domotique, etc) pouvant aujourd'hui se connecter à Internet. L'ambition entre autres de l'iPv6 est de repousser cette limite à 2 puissance 128. En multipliant le nombre d'adresses disponibles, on donne, dans le cas d'une installation personnelle, à chaque appareil de la maison la possibilité d'avoir sa propre adresse IP publique et de s'affranchir par exemple de réglages de redirections parfois complexes. Ce protocole permettrait d'autre part de lutter plus efficacement contre les attaques de pirates.

avatar Morgan 1er | 

Il serait bon, en plus de rappeler ce qu'est l'IPv6, d'expliquer comment le mettre en marche chez soi sur son Mac et autres périphériques maison.

avatar richardw | 

D'après l'aide Mac sur Leopard, il n'y a rien à faire pour utiliser ipv6 : tout est automatique. Mais y a-t-il un intérêt pour l'utilisateur lambda comme moi ?

avatar vintz72 | 

Est-ce surtout transparent de se connecter en IPv6 (par exemple avec la freebox) ? Est-ce que les "vieux" en IPv4 nous verront de la même façon ? Comment se fait la transcription des adresses ?

avatar Seb du 95 | 

@richardw
Ben par exemple, chez moi, j'utilise une borne Airport Express (norme g) comme serveur d'impression pour ma Stylus Photo et comme diffuseur de musique par la sortie son de la borne.
La borne communique par wifi via une Freebox dernier modèle.

Etant sous Léopard sous iTunes 8, j'ai été obligé de passé en IP V6 pour que tout ce petit monde puisse fonctionner (alors qu'en IP V4 sous iTunes en version inférieure, je n'ai jamais eu de problème). De même le passage à l'IP V6 a permis de résoudre les problèmes de récupération d'adresse IP par DHCP sur mon PowerBook sous Léopard lui aussi.

J'ai un peu du mal à comprendre le principe de distribution des adresses IP V6 (doit-on continuer à utiliser un routeur ?, existe t'il un serveur DHCP IP V6 sur le net ?.........), mais ce que je sais c'est que ça permet à Léopard de mieux réagir avec des réseaux (et ça évite pas mal d'ennuis).

avatar sebasto72 | 

@richardw

La question ne se pose pas vraiment en ces termes. On peut comparer le passage de IPv4 à IPv6 avec le passage de 6 à 8 puis 10 chiffres pour les n° de téléphones français : il fallait plus de numéros.

La situation actuelle pour les particuliers est que seule la box du FAI (box, modem ou routeur) possède une adresse IP publique. Les appareils de la maison (Mac, Wii, iPod touch, etc.) sont sur un réseau privé, invisible de l'internet. Pour continuer la comparaison avec le téléphone (dans une entreprise pour cet exemple), c'est comme si vous deviez passer forcément par le standard (l'adresse IP du routeur/box/modem) pour atteindre un poste interne (le Mac/Wii/iPod...). Avec IPv6, il y aura assez d'adresses publiques sur le réseau Internet pour que chaque appareil de la maison puisse avoir la sienne (chacun sa ligne directe, en gros).

Cela va-t-il simplifier la vie ? oui et non...

Oui, car les fonctions de routage, translation de ports et « ports triggerings », indispensables prises de têtes aujourd'hui pour utiliser des iChat et autres Back-to-My-Mac, seront effectivement beaucoup plus simples à mettre en oeuvre, du fait que chaque appareil aura sa propre IP publique.

Non, car les box font également office de pare-feu, protection nécessaire même si non suffisante. S'imaginer qu'il n'y aura plus besoin de pare-feu avec IPv6 (je le lis parfois, ici ou ailleurs) et une très grosse erreur : il faudra potentiellement protéger chaque appareil, et pas seulement 1 accès sur la box, comme aujourd'hui.

Seb

avatar Michel Poulain | 

L'avantage de l'IPv6 est d'attribuer un nom de domaine à une machine et de pouvoir y accéder (Back To My Mac) depuis n'importe quelle connexion, n'importe où dans le monde. L'adresse ne dépend donc plus de l'hébergeur ni des baies d'hébergement, elle est unique et définitive. On pourra alors accéder à sa Wii, son disque dur à la maison, etc... via une adresse IPv6. Fini les adresses locale et les adresses publiques.

avatar sebasto72 | 

@Michel Poulain

Nom de domaine et IP sont deux choses différentes. Même si, vu la tronche des adresses IPv6, il vaudra effectivement mieux avoir un nom d'hôte pour chaque appareil ou avoir une mémoire d'éléphant :)

Seb

avatar fif | 

@Michel

on donne un nom de machine à une adresse IP,pas un un nom de domaine.

exemple : macg.co c'est le nom de domaine (composé d'un TLD) et www c'est le nom de la machine.

hth

avatar sebasto72 | 

@Seb du 95

Oui, il faudra continuer à utiliser un routeur, c'est obligé pour faire circuler les p'tits paquets IP :)
Mais il n'y aura plus de translation d'adresses privées/publique comme actuellement en v4 (fini les 192.168.x.y des box ADSL/Câble en gros).

Le service DHCP, lui aussi, va évoluer. En IPv6, c'est de l'auto-configuration intelligente partout. Un peu comme si DHCP était obligatoire et intégré dans le protocole. C'est un peu grâce à cette intégration qu'un appareil peut changer de lieu de connexion (de chez soi, de chez un ami) sans changer d'adresse IPv6.

Plus d'info : [url]http://www.netbsd.org/fr/Documentation/network/ipv6/[/url]

Seb

avatar karpok | 

Ce chiffre de déploiement de l'IPv6 est biaisé (sans doute le mode de recensement d'IPv6 par google).
Actuellement tous les pays occidentaux et tout particulièrement les Etats-Unis (mais dans une moindre mesure) sont très en retard sur le déploiement de l'IPv6.
les vrais leaders sont les pays en voie de développement et notamment la Chine (pas forcément gros source de hits sur google). C'est ce qui ressort d'un rapport publié par des groupes de travaux IPv6 il y a quelques mois.
Cela tient principalement au fait que l'essentiel des adresses IPv4 appartiennent à des société occidentales et la grande majorité aux Etats-Unis. La pénurie d'IPv4 dans ces pays est donc moins pressante que dans le reste du monde. N'empêche qu'elle arrive très vite.

avatar Michel Poulain | 

fif, désolé, je voulais vulgariser le plus possible. Mais tu as raison, soyons précis.

avatar Michel Poulain | 

sebasto72, quand je parle de nom de domaine, je veux parler de fichier SOA pour le domaine. Là où tu fais correspondre adresse IPv6 et nom de machine (ou de sous-domaine).

avatar sebasto72 | 

@Michel Poulain

Oui j'ai bien compris que tu parlais du mécanisme de DNS ;) c'est juste que je pense que tu as très simplifié ton message :)
Est-ce que tu voulais dire qu'avec IPv6, le fait de changer de lieu de connexion ne change pas le nom de machine ? un peu comme les DynDNS d'IPv4, mais "intégré" ? c'est peut-être lié au routage dynamique généralisé apporté par IPv6.
C'est ce que je crois comprendre (en me forçant un peu) en relisant ton premier message.

Seb

avatar Pixel44 | 

si les FAI passent en IPV6, toutes les machines des clients auront une adresse IPV6 unique : c'est donc le FAI qui va distribuer non pas UNE adresse IP publique mais une PLAGE d'adresse IP publique pour chacun de ses clients ?

avatar sebasto72 | 

@Pixel44
C'est possible (voire probable), mais on ne sait pas. Il faudrait qu'un abonné Free ayant activé IPv6 nous dise comment ça marche dans la pratique pour ce fournisseur, ça pourrait nous donner une idée.

@vintz72
La phase de transition IPv4/IPv6 fait partie intégrante de la norme IPv6. Cela passe par la notion de « traducteur », assez proche de ce qu'on appelle une « passerelle » en réseau.

Seb

avatar vinchimalaya | 

@sebasto72
Merci, j'ai rarement vus des explications aussi pédagogiques ; c'est clair, illustrer d'exemple, un régale ce sebasto72 !

avatar vonjos | 

bonjour
oui mais ce qui m'inquiète c'est que toutes les machines seront accessibles de n'importe où par n'importe qui ?
la translation adresse avait le grand avantage de bien séparer réseau public et privé.
Comment faire en sorte que les pirates n'aillent pas essayer une attaque sur mon mac, sur une wii ou un iphone connecté dans la maison si la box devient transparente ?
Question de neophyte please help (car je veux dormir la nuit :-)

avatar sebasto72 | 

@vinchimalaya
de rien ;)

@vonjos
Tu es tranquille aujourd'hui parce que ton routeur fait également pare-feu. Cette fonction restera intégrée aux matériels.
De plus, le protocole IPv4 n'a pas été conçu au départ pour être sécurisé, mais pour être Interopérable (IP = Inter-Network Protocol). Avant IP, c'était le bazar : les réseaux universitaires et industriels (et donc militaires) étaient incompatibles entre eux.

En IPv6, c'est IPSec à tous les étages : la sécurité a été prise en compte dès le départ (pas comme pour ce « truc » Wifi, hein, là ce sont des vrais experts qui s'y sont mis dès le début). Ça ne veut pas dire qu'il n'y aura rien à faire, mais ce sera plus facile, normalement.

Seb

CONNEXION UTILISATEUR