IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Internet Discussion :

France : les fournisseurs d'accès Internet toujours à la traine dans la transition vers IPv6


Sujet :

Internet

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 250
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 250
    Par défaut
    Citation Envoyé par bigsmall Voir le message
    il y a un marché des adresse ipv4, donc normal que ce marché freine ipv6
    Non, il y a un marché moribond qui en est réduit à monnayer, maintenant, la pénurie.

    Il n'y a plus d'adresses IPv4 de disponible depuis plusieurs mois, toutes ont été distribuées. C'est maintenant les titulaires de ces adresses, entre-eux, qui font monter les enchères.

    Principalement, ce sont les fournisseurs d'accès et les gestionnaires des infrastructures terminales qui freinent car ils doivent changer leurs équipements et que ça leur coute relativement cher.

    Le cœur du réseau internet, lui, n'est, certes, pas encore en totalité basculé, mais le serait suffisamment tout de même pour supporter une généralisation de l'IPv6 à court terme. Des chiffres que j'ai vu récemment indiquait que le cœur du réseau serait déjà actuellement largement capable de supporter un taux de pénétration de l'IPv6 de l'ordre d'au moins 40% d'ici 2020. D'autres osaient avancer les 100%, mais là, c'est peut-être encore un peu optimiste.

  2. #2
    Membre Expert
    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Avril 2008
    Messages
    875
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : Avril 2008
    Messages : 875
    Par défaut
    disons que vu le parc logiciel déployé en entreprise, une migration ipv6 ne devrait se faire qu'avec une cohabitation ipv4 préalable (ou permanente), et dans ce scénario, pas mal d'incident sont apparus pour ceux qui ont tenté l'expérience (serveur qui n'écoute pas l'ipv4, ou la résolution de localhost). Donc si les statistiques concernent les réseaux locaux, le frein n'est pas étonnant et vient pour moi de l'infra qui ne prend pas bien en compte ce problème.

  3. #3
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2010
    Messages
    269
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Février 2010
    Messages : 269
    Par défaut
    il y a des tas de raisons de compatibilité avec des élément historiques qui freinent IPV6.
    Mais a mon sens, ce qui freine le plus, c'est que c'est soit magique soit compliqué. voir les deux à la fois.

    y'a 10 ans qu'on dit que c'est pour après-demain mais surtout pas pour demain parce que personne n'est prêt.

    Et pourquoi est-ce que personne n'est prêt ???

    Comment dire.... En étant un minimum concentré, on peut apprendre l'essentiel d'IPv4 en 4 ou 5 heures.
    IPv6 par contre....
    Avant même de rentrer dans le vif du sujet, rien que les règles d'abréviation de la notation, y'a déjà de quoi y passer un moment.
    Le problème, c'est que tous les réseau ne sont pas gérés par des spécialistes et si n'importe quel mec pas trop con peut piger IPv4 assez rapidement, gérer (sérieusement) un réseau IPv6 (c'est à dire sans faire appel à une machinbox magique) c'est déjà un poil plus complexe.

    Si en plus on rajoute les problèmes liés à la transition à double stack...

    Je trouve que c'est un parfait exemple de "vouloir trop bien faire"

    ça aurait été tellement simple de transformer ipv4 en passant seulement l'adressage de 32 à 128bits... avec (au hasard) un préfixe à 0 pour tout l'ancien espace d'adresses...
    ça serait déjà migré.... et on parlerai déjà des améliorations à apporter pour la version d'après...

  4. #4
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par pcdwarf Voir le message
    ... ça aurait été tellement simple de transformer ipv4 en passant seulement l'adressage de 32 à 128bits... avec (au hasard) un préfixe à 0 pour tout l'ancien espace d'adresses...
    ça serait déjà migré.... et on parlerai déjà des améliorations à apporter pour la version d'après...
    Sur ce point, je trouve que c'est une fausse bonne idée.

    Déjà, les règles de notation et d'abréviation sont justement là parce que 128bits, ce n'est de toute manière pas aussi simple à gérer que 32. Autant fixer les choses dès le départ. J'ai tendance à penser qu'il aurait été difficile de s'en passer.

    Ensuite, cette proposition implique deux transitions successives de protocoles (IPv4 -> IPv4' -> IPv6) contre une seule actuellement (IPv4 -> IPv6). La gestion du matériel et du soft ne peut s'en trouver que complexifiée inutilement, surtout au moment inévitable où devront cohabiter des équipements fonctionnant sous l'un ou l'autre de ces protocoles.

    Alors autant faire un saut direct de protocole avec plusieurs améliorations notables. Un truc clair, net et précis. Si on imagine une version transitoire d'IPv4 amélioré pour patienter, on risque juste de retarder le moment où il faudra faire le grand saut.

  5. #5
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Février 2010
    Messages
    269
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Février 2010
    Messages : 269
    Par défaut
    Je me suis mal exprimé...
    je pense que résoudre uniquement la pénurie d'adresse aurait été suffisant.
    en ne changeant rien d'autre, on évitait de recoder toute la stack. (on changeait la structure de l'en-tête mais pas les algorithmes)
    On évitait le problème de formation des usagers non-spécialistes.
    et si on aurait rapidement parlé de re-modifier le protocole, ça laissait quand même un paquet de décénies pour y réfléchir .

    "clair net et précis", tu dis.... bah justement, j'aurais aimé.... Net et précis, je dis pas... mais pour la clarté on repassera...

    Concernant les améliorations notoires, je doit dire que je ne suis pas tellement convaincu que la plupart constituent un réel progrès.
    La pénurie d'ipv4 va forcer l'adoption rapide d'ipv6.
    Et sérieusement, ce protocole me fait l'effet d'une création de spécialistes pour des spécialistes... (merde je suis sensé en être un!)
    Quand je lis les specs d'ipv6, je me dis souvent "ok, pourquoi pas" mais jamais rarement "Ah ouais! trop cool!"

    Alors, bien sûr, on va migrer... mais sans enthousiasme.... parce-qu'on est obligé... C'est quand même beaucoup plus complexe et y'a pas vraiment de feature qui déchire.
    m'est d'avis que si tout le monde y va plus ou moins à reculons... ce n'est pas complètement par hasard...

    Note : Mis à part l'espace d'adressage, si quelqu'un peut me citer LA nouveauté d'ipv6 que j'aurais pas vue et qui, à elle seule, justifie tout ce bazar, je suis assez preneur. Ca me ferait du bien, de voir l'utilité du changement.

  6. #6
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 250
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 250
    Par défaut
    Ce que tu exprime a fait l'objet d'un projet d'étude fin des années 1980/début 1990. On peut voir ce projet comme un "IPv5" (rien à voir avec le protocole IPv5 existant) mais a très très vite abandonné car il a mis en évidence les lacunes du protocole IPv4 sur différents points de sa gestion réseau et pour son évolution future. C'est donc très rapidement que l'idée a surgit de, non seulement avoir un protocole réseau ou il n'y aurait pas de pénurie d'adresse mais surtout un protocole réseau mieux conçu et plus évolutif.
    [/quote]et si on aurait rapidement parlé de re-modifier le protocole, ça laissait quand même un paquet de décénies pour y réfléchir [/quote]Les travaux d'IPv6 ont commencé, si je me trompe pas, en 1992. Le protocole a été finalisé et normalisé, dans sa version actuelle en 1998, le première normalisation date de 1995. Ça fait donc maintenant 20 ans qu'IPv6 existe et est déployable et utilisable.
    Des décennies, ça en fait déjà 2, il t'en faut combien de plus ?

    La pénurie d'ipv4 va forcer l'adoption rapide d'ipv6.
    La pénurie est une réalité bien réelle depuis maintenant 2 ans. Ce n'est pas autant que l'IPv6 s'adopte plus vite qu'avant.

    Et sérieusement, ce protocole me fait l'effet d'une création de spécialistes pour des spécialistes... (merde je suis sensé en être un!)
    Et donc en tant que spécialiste tu sais donc que la gestion d'un réseau est une affaire de spécialistes, quelque soit le protocole utilisé. Ce n'est pas à Madame Michu de s'occuper de cela. Donc je vois pas le problème.
    Le problème est que justement IPv4 avait une apparence, mais apparence seulement, de simplicité donnant l'impression à n'importe qui d'être capable de s'en sortir. Il n'y a rien d'étonnant à voir certaines configurations y compris faites par des professionnels, qui relèvent un peu du grand n'importe quoi.
    Configurer un réseau local en IPv4 c'est simple, c'est encore plus simple en IPv6 ya rien à faire c'est automatique. Au delà c'est déjà plus complexe et bien souvent mal maitrisé malgré les apparences.

    Tu dis que tu trouve IPv6 bien plus complexe. Personnellement je ne trouve aucune complexité de plus à IPv6 maintenant qu'à IPv4 il y a 20-25 ans lorsque la plupart des gens le découvrait. Mais effectivement la première règle à ne pas oublier et occulter en IPv6, c'est oublier IPv4, IPv4 ça n'existe pas, on repart complètement de 0. Une fois ce point assimilé, il n'y a pas plus de complexité.

    Quant aux nouveautés d'IPv6, on peut citer l'augmentation de l'espace d'adressage, tu l'as dit, la généralisation du CIDR et l'abandon définitif du système de classe (à noter que c'est déjà officiellement abandonné en IPv4 depuis 25 ans, 1990, mais que c'est encore pourtant aujourd'hui enseigné comme étant le fonctionnement de base d'IPv4), l’auto-configuration des clients (plus besoin de DCHP, même s'il existe encore il est plus qu'optionnel), la généralisation des adresses temporaires, la généralisation des liens locaux, la généralisation des liens multicast, l’auto-découverte de l'architecture réseau à son voisinage (Neighbor Discovery) et surtout rationalisation des entêtes et diminution des communications ayant pour but la gestion et le contrôle du réseau avec dans l'idée la réduction de la charge dite "non-utile pour l'utilisateur".
    On pourrait aussi cité, dore et déjà en 1995, l'intégration d'une notion de mobilité comme socle à des évolutions futures pour des usages futurs qui, eux, sont actuels aujourd’hui en 2015.

  7. #7
    Membre Expert
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2012
    Messages
    1 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2012
    Messages : 1 711
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Et donc en tant que spécialiste tu sais donc que la gestion d'un réseau est une affaire de spécialistes, quelque soit le protocole utilisé. Ce n'est pas à Madame Michu de s'occuper de cela. Donc je vois pas le problème.
    +1 Pour Mme Michu (ou pour moi) ça change rien : je branche mon PC à ma box, IPv4 ou IPv6 osef c'est Windows qui se démerde avec ça.
    Après dès qu'on cherche à configurer ça correctement, ça doit pas changer grand chose : dans les 2 cas c'est tendu pour quelqu'un qui ne connait pas et relativement simple pour quelqu'un qui connait. Faut juste ré-apprendre.

  8. #8
    Invité
    Invité(e)
    Par défaut
    Salut,

    Citation Envoyé par pcdwarf Voir le message
    Note : Mis à part l'espace d'adressage, si quelqu'un peut me citer LA nouveauté d'ipv6 que j'aurais pas vue et qui, à elle seule, justifie tout ce bazar, je suis assez preneur. Ca me ferait du bien, de voir l'utilité du changement.
    Tu penses bien qu'on n'a pas créé IPv6 juste pour agrandir l'espace d'adressage

    Voici les principaux avantages de l'IPv6 :
    * son routage est plus efficace et hiérarchique que le routage d'IPv4,
    * la fragmentation IPv6 se fait dès la source, et non plus sur les routeurs qui sont sur le chemin de transit du paquet IPv6, il n'y a pas de notion de MTU Discovery comme dans l'IPv4; l'IP Frag est très consommatrice puisqu'il faut sortir et copier le paquet des caches hardwares pour le monter jusqu'à la CPU,
    * le packet processing est plus rapide parce qu'il n'y a plus de checksum dans le paquet IPv6, c'est donc une très bonne nouvelle pour les ASIIC,
    * l'en-tête IPv6 contient un Flow Label qui permet de marquer les flux avec de nouvelles options, très pratique pour la QoS,
    * le broadcast IPv6 n'existe pas, il n'y a que de l'IPv6 Multicast/Unicast,
    * IPv6 bénéficie de mécanismes d'autoconfiguration d'adresses,
    * les paquets ICMPv6 supportent l'encryption IPSec.

    Quant aux inconvénients, hormis le fait d'avoir à utiliser des dual stacks sur les hosts :
    * un frein non negligeable au déploiement concerne l'IPv6 multihoming BGP vers plusieurs ISP. Pour que ce soit possible comme dans l'IPv4, il faut avoir un block IPv6 qui soit "Provider Independent" (le block doit donc venir du RIR, Regional Internet Registry). Si ça n'est pas le cas, le multihoming BGP ne peut se faire que vers un seul ISP.
    * une autre difficulté concerne DNS. Le format "A6" avait été standardisé mais les pratiques semblent pousser vers le format "AAAA", héritage encore une fois du monde IPv4.
    * enfin, question sécu, je compare l'IPv6 avec les neutrinos. Il est souvent activé par défaut, et les paquets IPv6 traversent votre réseau sans que personne ne les soupçonne y compris les admins et le RSSI... Il y a fort à parier que la couche 3 redevienne un vecteur d'attaque de prédilection dans les années à venir.

    Steph

  9. #9
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Billets dans le blog
    9
    Par défaut
    C'est aussi comme avant la généralisation des box ADSL, époque où le modem était directement branché au PC qui devait se connecter à internet.
    Non parce que avant tu étais obligé de te connecter/reconnecter pour changer ton ip, ici tu as juste à relancer le service réseau de linux/windows comme je le comprend.


    J'ai chez moi 1 vielle ordi sous windows98, qui est relié a mon switch qui est relier a mon routeur.

    Je ne l'utilise pas pour naviguer sur internet, par contre je m'en sers pour communiquer avec les autres machines de mon réseau local, si je configure mon routeur pour passer a l'ipv6, sa ne vas rien changer, windows98 (non compatible avec ipv6) pourra toujours communiquer avec debian et windows 10 ?

    Sinon j'aimerais bien passer à ipV6 (edit: au niveau de ma connexion internet), mon routeur est compatible, le problème c'est mon seul FAI que je peut capter dans ma cambrousse (orange) qui ne propose pas l'IPV6.

    Le 1er frein c'est les FAI.

  10. #10
    Membre averti
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Novembre 2016
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Novembre 2016
    Messages : 21
    Par défaut
    Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.

  11. #11
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 250
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 250
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Du côté des déploiements chez les FAI, le baromètre World IP Launcher indique que AT&T en est à 58,21 %, Verizon à 78,59 % et T-Mobile à 72,71 %. En Europe, la Deutsche Telekom n’a déployé l’IPv6 qu’à 31,34 %. Orange pour sa part en est à 15,06 % dans son déploiement IPv6 et Free à 22,99 %.
    Je suis assez surpris du chiffre donné pour Free. Bien que je ne connaisse pas le chiffre officiel, je pensais que ça serait bien plus sachant que Free fourni de l'IPv6 d'office et en natif depuis bientôt 15 ans pour tous ses abonnés dégroupés. Et quid d'OVH qui fourni de l'IPv6 aussi depuis plusieurs années maintenant alors qu'Orange ne s'y est réellement mis que depuis 18-24 mois.

    Citation Envoyé par leroivi Voir le message
    Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
    Le principe de masque de sous-réseau est applicable et appliqué en IPv6 tout comme en IPv4. Rien en change sur ce point.
    Au passage si le principe reste le même, l’appellation "Masque de sous réseau" est obsolète et ne devrait plus être utilisée depuis le début des années 1990. Elle est remplacée par la notation CIDR qui est une autre manière d'indiquer le masque de sous réseau, la seule d'ailleurs autorisée en IPv6
    Mais peut-être confonds-tu avec le principe du NAT qui était devenu obligatoire en IPv4, et qui n'est plus nécessaire en IPv6 ?

  12. #12
    Membre éclairé Avatar de Vulcania
    Homme Profil pro
    Architechte Logiciel
    Inscrit en
    Juillet 2011
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architechte Logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2011
    Messages : 88
    Par défaut
    Citation Envoyé par leroivi Voir le message
    Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
    Pour un réseau local, je trouve beaucoup plus pratique d'avoir à gérer et communiquer des adresses IPv4, pour la limite du nombre d’appareils, je doute qu'on l'atteigne avec seulement les appareils sur Terre, et d'y là, l'IP sera peut être remplacé depuis longtemps.

  13. #13
    Membre extrêmement actif Avatar de TallyHo
    Homme Profil pro
    Lutin numérique
    Inscrit en
    Février 2006
    Messages
    1 053
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Lutin numérique

    Informations forums :
    Inscription : Février 2006
    Messages : 1 053
    Par défaut
    Citation Envoyé par leroivi Voir le message
    Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
    L'IPv6 ne fonctionne pas de la même façon, tu as des link-local valable sur le lien, unicast pour le net, unique local qui est l'équivalent des ip privées et on peut tout à fait avoir des masques. Bon... Je résume vite fait hein

    Citation Envoyé par Vulcania Voir le message
    Pour un réseau local, je trouve beaucoup plus pratique d'avoir à gérer et communiquer des adresses IPv4, pour la limite du nombre d’appareils, je doute qu'on l'atteigne avec seulement les appareils sur Terre, et d'y là, l'IP sera peut être remplacé depuis longtemps.
    Oui mais tu vas te faire chier avec une double-pile après, vu qu'on va tout de même vers l'IPv6. Enfin bon c'est ma vision, j'aime le KISS (keep it simple and stupid), tant qu'on peut supprimer des couches ou des intermédiaires...

  14. #14
    Nouveau candidat au Club Avatar de ludovic.delporte
    Homme Profil pro
    Ingénieur Informatique
    Inscrit en
    Décembre 2015
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Ingénieur Informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2015
    Messages : 2
    Par défaut Réponse: complexité
    La réponse est simple, tout est dans l'intitulé.

    La lisibilité des adresses IPv6 est vraiment très complexe.. Par rapport à une IPv4, y'a pas photo !

  15. #15
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 527
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 527
    Par défaut L'IAB indique que le pool d’adresses IPv4 non attribuées a été épuisé
    L'IAB indique que le pool d’adresses IPv4 non attribuées a été épuisé,
    l’organisme entend désormais accélérer la transition vers l’IPv6

    « Après des discussions avec l’Internet Engineering Task Force (IETF), l’IAB informe ses organisations partenaires de normalisation (SDO) et l’ensemble des partenaires que le pool d’adresses IPv4 non attribuées a été épuisé », a indiqué l’Internet Architecture Board (IAB), l’organisme chargé de veiller au bon développement du réseau mondial. Comme le remarque l’IAB, le déploiement de l’IPv6 s’est accéléré en conséquence, statistiques qui comprennent également les déploiements double pile (c’est à dire à la fois IPv4 et IPv6).

    L’organisme entend désormais accélérer la transition vers l’IPv6. « Aussi, les normes de mise en réseau doivent prendre pleinement en charge IPv6 », a estimé l’IAB qui a confié s’attendre à ce que l’IETF arrête de demander une compatibilité IPv4 dans les protocoles nouveaux et étendus. En clair, il est question de mettre fin dans les futures évolutions du protocole Internet à la compatibilité avec l’IPv4 afin de se consacrer uniquement à l’optimisation de l’IPv6.

    L’organisme souligne que préparer cette transition demande de s’assurer que des environnements différents soient en mesure d’opérer complètement sur IPv6 sans être dépendant d’IPv4. Avec la compatibilité des équipements réseau aujourd’hui largement déployés, Internet est prêt pour l’IPv6. Les obstacles résident donc essentiellement du côté des opérateurs qui tardent à franchir le pas.

    « Nous recommandons que toutes les normes de mise en réseau supposent l'utilisation d'IPv6 et soient rédigées de sorte qu'elles n'aient pas besoin d'IPv4. Nous recommandons que les normes existantes soient révisées pour s'assurer qu'elles fonctionneront avec IPv6 », propose l’IAB. « Une rétro-connectivité vers IPv4, via double pile ou une technologie de transition, sera nécessaire pendant un certain temps. Le principal enjeu pour les SDO est de supprimer tous les obstacles dans leurs normes qui empêchent ou ralentissent la transition dans différents environnements ».

    Selon les statistiques de Google sur les utilisateurs qui se connectent à son moteur de recherche via IPv6, 12,93 % d’entre eux sont désormais sur ce protocole, contre 7,35% un an plus tôt et moins de 4% en novembre 2014.


    Du côté des déploiements chez les FAI, le baromètre World IP Launcher indique que AT&T en est à 58,21 %, Verizon à 78,59 % et T-Mobile à 72,71 %. En Europe, la Deutsche Telekom n’a déployé l’IPv6 qu’à 31,34 %. Orange pour sa part en est à 15,06 % dans son déploiement IPv6 et Free à 22,99 %.


    De grandes disparités sont observées dans le déploiement de ce protocole d’un point de vue géographique. Par exemple, aux États-Unis, 30 % des connexions se basent désormais sur ce protocole, bien loin des 13 % de la France mais à distance raisonnable des 26 % de l’Allemagne mais derrière la Belgique et ses 48 % d’adoption. Notons que des pays comme la Russie ou la Chine ne s’en servent quasiment pas : le déploiement n’atteint même pas les 1,5 % en Russie et est inférieur à 1 % en Chine.

    tester votre compatibilité IPv6

    Source : billet de l'IAB, statistiques Google, statistiques World IPv6 Launcher

    Voir aussi :

    IPv4 : la pénurie d'adresses profite au marché noir, l'autorité américaine a annoncé avoir observé un pic dans les détournements

    Internet : l'IPv6 gagne du terrain sur l'IPv4 selon Akamai, les attaques DDoS en net recul au cours du second trimestre
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  16. #16
    Membre à l'essai
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Juin 2011
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Juin 2011
    Messages : 7
    Par défaut
    Ca sert à quoi l'IPv6 ? Tous nos objets connectés pourront avoir leur propre adresse routable sur Internet ? Faudrait d'abord que la sécurité soit meilleure, car sinon ca va être une belle foire. Aujourd'hui existe-t-il, pour Madame Michu, une box qui sait faire pare-feu pour l'IPv6 ? Pas ma Freebox en tout cas. En plus même si cette box existe, comment elle va configurer tout ca madame Michu ? Les NAT IPv4 font 99% du travail correctement, et pour ceux qui veulent ouvrir un port vers leur alarme ou leur caméra IP, ils sont censé savoir à quoi ca les expose.

    Techniquement c'est bien l'IPv6, mais est-ce que ca ne provoquerais pas une pagaille monstrueuse sur le plan de la sécurité ?

  17. #17
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 250
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 250
    Par défaut
    Une box internet n'a pas vocation à faire parefeu, n'a jamais eu vocation à faire parefeu, et ne fait pas parefeu.

    Le NAT n'est pas une mesure de sécurité, et se croire en sécurité derrière du NAT est une belle illusion.
    Si le NAT peut donner l'illusion d'effectuer certains blocages, il est très facile à contourner.

    Pour ce qui est de l'IPV6, il n'y a plus (besoin) de NAT, il n'y a donc plus ces blocages. Les box sont généralement totalement transparentes au trafic IPV6 comme elles l'auraient été en IPV4 s'il n'y avait pas eu necessite de mettre en place le mécanisme de NAT pour économiser les adresses IP.

    Et oui, la sécurité est à déporter en aval de la box, au pire sur chaque machine connectée, mais c'est déjà le cas en IPV4. Ce n'est pas la box qui sécurise le réseau.

    Par contre, là ou ça peut coincer c'est que les règles déjà en place pour l'IPV4, ne fonctionnent pas en IPV6. Il faut créer de nouvelles règles propre à l'IPV6

  18. #18
    Membre à l'essai
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Juin 2011
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués

    Informations forums :
    Inscription : Juin 2011
    Messages : 7
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Et oui, la sécurité est à déporter en aval de la box, au pire sur chaque machine connectée, mais c'est déjà le cas en IPV4. Ce n'est pas la box qui sécurise le réseau.
    C'est toute la différence entre la théorie et la réalité:
    * les box ne doivent pas assurer le sécurité du réseau, mais elle le font un peu (grâce au NAT)
    * chaque machine doit être sécurisée, mais elle ne le sont pas (ou trop peu)
    * Le NAT de IPv4 n'est pas sûr, mais évite d'exposer son LAN (imprimante, partage de fichier, ssh)

    L'IPv6 c'est tout le monde à poil. Les PC, avec leur horde de logiciels ne seront pas très vulnérables (et encore!), mes pour les objets connectés ca va être saignant.

  19. #19
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 250
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 250
    Par défaut
    Citation Envoyé par gezedo Voir le message
    * chaque machine doit être sécurisée, mais elle ne le sont pas (ou trop peu)
    Elles le sont plus que tu ne le pense.
    La machine de Mme Michu est très souvent livrée avec une suite internet préinstallée intégrant entre-autre un parefeu et un antivirus. Et aussi merdique et efficace que peut être cette suite elle sera de toute façon 100 fois plus protectrice que peut l'être une box.

    Citation Envoyé par gezedo Voir le message
    L'IPv6 c'est tout le monde à poil. Les PC, avec leur horde de logiciels ne seront pas très vulnérables (et encore!), mes pour les objets connectés ca va être saignant.
    Là, tu te plante complètement de problème.
    Le problème n'est pas l'IPV6 mais bien la sécurisation des objets connectés. Et c'est un véritable problème, et il existe aussi en IPV4, qui ne va que augmenté puisque les fabricants n'en ont toujours pas pris conscience. L'IPV6 n'est en rien dans tout ça, mais peut-être au contraire forcera-t-il la prise de conscience de ces fabricants quand leur marque sera fortement salie par des failles de sécurité inacceptable.

  20. #20
    Membre éclairé
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Par défaut
    Citation Envoyé par gezedo Voir le message
    Ca sert à quoi l'IPv6 ? Tous nos objets connectés pourront avoir leur propre adresse routable sur Internet ? Faudrait d'abord que la sécurité soit meilleure, car sinon ca va être une belle foire. Aujourd'hui existe-t-il, pour Madame Michu, une box qui sait faire pare-feu pour l'IPv6 ? Pas ma Freebox en tout cas. En plus même si cette box existe, comment elle va configurer tout ca madame Michu ? Les NAT IPv4 font 99% du travail correctement, et pour ceux qui veulent ouvrir un port vers leur alarme ou leur caméra IP, ils sont censé savoir à quoi ca les expose.

    Techniquement c'est bien l'IPv6, mais est-ce que ca ne provoquerais pas une pagaille monstrueuse sur le plan de la sécurité ?
    Le partage d'IPv4 créer plus de problèmes qu'il n'en résout. La première conséquence est l'impossibilité d'utiliser des protocoles pour des services décentralisés (à moins d'avoir accès au traducteur pour faire une redirection). La deuxième conséquence est l'impossibilité d'utiliser des protocoles un peu bizarres (parfois réparé avec des hacks au niveau du NAT pour le ftp par exemple). Internet serait condamné à n'utiliser que TCP et UDP en couche 4 et de se passer d'ICMP en couche 3 ?
    Le NAT444 des réseaux mobiles vient empirer les choses avec une troisième conséquence (la plus drôle). Avoir une connectivité maximale à Internet mais qui ne fonctionne pas car le traducteur d'adresses n'a plus de ports à t'allouer (heures de pointes dans les grandes villes). Et encore une quatrième conséquence (nettement moins drôle), tu le soulignes toi-même, nos objets sont à poil. En NAT444, tu places tes objets dans un réseau privé commun à plusieurs abonnés... Le gain en sécurité est clairement négatif.

    Ce qui est possible en IPv4 l'est aussi en IPv6. Rien n'empêcher les opérateurs de placer un pare-feu à état ou de faire du NAT (inutile donc indispensable).

    EDIT: Bien entendu, je parle du réseau mobile.

Discussions similaires

  1. Réponses: 47
    Dernier message: 23/07/2010, 14h25
  2. declenchement apres deux input
    Par c+cool dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 29/05/2008, 11h05
  3. Réponses: 3
    Dernier message: 13/04/2007, 11h08
  4. [MySQL] Comment s'y prendre pour une expiration après deux jours ?
    Par isa150183 dans le forum PHP & Base de données
    Réponses: 5
    Dernier message: 21/01/2006, 20h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo