La longue transition vers l’IPv6 (2/2) : une chaîne aux nombreux maillons
Dans la première partie de cette mini-série pour le Club iGen, nous avons vu ce qu’était une adresse IP et surtout les avantages des nouvelles IPv6 face aux anciennes IPv4. Une analyse qui se terminait sur un constat : alors que l’on vit dans un monde où il n’y a plus d’adresses IPv4 libres, la majorité des internautes n’utilisent toujours pas les adresses IPv6.
Les statistiques sont formelles : l’IPv6 n’a pas connu l’essor rapide imaginé par ses créateurs. Son déploiement s’est fait au ralenti et son utilisation reste minoritaire dans le monde, près d’un quart de siècle après sa conception. Les chiffres varient selon les sources, mais les statistiques fournies par Google comme par Facebook, qui sont parmi les plus gros sites dans le monde occidental, donnent une image similaire. Moins de 40 % des internautes dans le monde se connectent en IPv6, la majorité reste uniquement en IPv4.
[coquille corrigée]
Très intéressant.
Petites questions, comment fait-on pour savoir si son hébergeur est compatible IPV6 et comment fait-on pour que son site puisse se connecter en IPV6 ?
@Marius_K
Globalement, il faut un enregistrement DNS „A“ pour l‘IPv4 de ton serveur, et un enregistrement AAAA pour ton IPv6. Après ça, la résolution de nom fonctionne dans les 2 mondes… il ne reste plus qu’à demander à tes services (ex serveur HTTP) d’écouter sur ton IPv6 sur le même port qu‘en IPv4… et roule ma poule! :-)
@fendtc
OK Merci, je vais regarder ça en détail, j'ai commencé à récolter quelques infos par ailleurs.
@Marius_K
"Petites questions, comment fait-on pour savoir si son hébergeur est compatible IPV6 et comment fait-on pour que son site puisse se connecter en IPV6 ? "
https://ipv6-test.com/ :)
@fte
Merci, je l'avais trouvé entre temps. ☺️
Mais de toute façon pour le moment mon hébergeur ne prend pas en charge l'IPV6... 🙁
@Marius_K
Quel hébergeur par curiosité ?
@nicolasf
Likuid, c'est un hébergeur québécois. Ce qui est bizarre c'est que pour leurs clients français ils utilisent les serveurs d'OVH qui a activé l'IPV6...
Ça fait dix ans que je suis chez eux, mais je pense de plus en plus à changer, c'est la procédure qui me freine, dommage qu'il n'y ait pas de service de portabilité pour les hébergeurs...
excellente petite série d'articles!
merci Nicolas !
@raoolito
Merci pour le compliment. 🙂
Pour les professionnels réseaux (FAI, hosting, … ou simplement responsable de salle informatique) le problème peut être juste un vieux routeurs incompatible oublié dans une baie et qui récupérera du trafic IPv6 dad certain cas.
@Enzo-Lyon
l'ipv6, c'est pleins d'emm***** aussi pour certains services.
je gère avec un service de filehosting avec des millions d'utilisateurs. On se base sur l'ip pour limiter les utilisateurs qui utilisent le site sans compte. Avec l'ipv6, c'est pas mal de soucis du coup... mais ça, ce n'est pas le pire.
Les interco-réseau (peering) ipv6 ne sont pas les mêmes qu'en ipv4 (logique). Lorsqu'on a activé l'ipv6, on a eu beaucoup de plaintes sur des débits faibles, lié à des routes IPv6 surchargées... comment expliquer tout ça à un utilisateur lambda qui veut un service 100% fonctionnel et qui ne connait techniquement pas grand chose (c'est normal). Et bien on ne peut pas, alors, on a rollback, on a viré l'ipv6... :(.
PS: notre réseau dépasse les 1TBps.
J’aurais aimer que vous expliquiez comment est découpée l’IPv6. Qu’elle possède des notions de position géographique, pays, fournisseur, sous-fournisseur, …
@Enzo-Lyon
C’est l’IANA (une composante de l’ICANN) qui gère l’espace d’adressage IPv4 comme IPv6 : il découpe l’espace d’adressage en plusieurs morceaux, qui sont ensuite distribués aux RIRs (registres internet régionaux), qui vont ensuite re-découper ce qu’il ont reçu en bloc plus petit pour leurs membres, les LIRs (registres internet local), qui sont les entités qui vont faire usage des adresses IP : les LIR sont couramment les entreprises de fournisseurs d’accès internet, les hébergeurs, etc. Les LIRs peuvent s’ils le souhaitent encore re-découper les plages d’adressages IP qu’ils ont obtenu auprès du RIR pour leur usage, mais ça n’est pas obligatoire.
Par exemple, Nicolas prend l’exemple des IP flottantes d’OVHcloud : ces IPs sont déclarés par OVHcloud en tant que tel dans les bases de données whois (une sorte de base de données gérée par les RIR permettant dans ce contexte d’obtenir des informations sur le propriétaire d’une adresse IP), ce faisant OVHcloud a sous découpé une partie d’une des plages d’adressage IP reçu auprès d’un des RIRs dont il est membre, RIR qui a lui même découpé le morceau donné à OVHcloud d’une plage plus grande encore reçu de l’IANA.
Pour en savoir plus : https://www.iana.org/numbers
Le découpage initial des IPv4 par l’IANA : https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
La même chose pour l’IPv6 : https://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xhtml et https://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml
Que ce passe t’il avec les IPv6 et les VPN ? Le proxy continuera t’il de masquer nos IPv6 pour fournir des IPv6 internationales ? Voir n’appartenant à aucun pays ?
Une question est rarement abordée avec l’ip v6, c’est la sécurité. Ok on met un firewall avant ou dans le routeur, mais un appareil derrière une box et du Nat en v4 n’est il pas mieux protégé qu’en v6 ou rien à voir ?
D’ailleurs une petite série sur la sécurité d’un lan moderne ça serait peut être pas mal… ipv6, box du fai, nas, routeur wifi, appareils mobiles et fixes et bien sûr objects connectés et autres enceintes et assistants. Ça fait plein de beaux sujets à aborder ça.
OVH on est pas sorti du sable, pour whitelister les ip qui ont accès à une BDD cloud, seules les ipv4 sont possibles.. je pensais que c’était ça votre souci Macg avant de lire la note en bas d’article 😉