|
|
L'Europe est à court d'adresses IPv4Le registre Internet régional RIPE-NCC, dont la mission s'étend notamment à l'Europe, a indiqué vendredi avoir distribué les derniers blocs d'adresses IPv4 disponibles en réserve aux registres Internet locaux. Le RIR puise désormais dans sa réserve personnelle. L'occasion pour lui d'appeler tous les acteurs à accélérer la cadence de la migration vers IPv6 pour ne pas bloquer la croissance d'Internet.
Que va-t-il désormais se passer maintenant ? La situation n'est pas encore complètement coincée. Le RIPE-NCC indique qu'il dispose encore d'un bloc particulier, /8, qui peut servir à répondre à certaines demandes. Mais comme le précise sur son blog Stéphane Bortzmeyer, architecte systèmes et réseaux à l'AFNIC, ces adresses sont attribuées "selon une politique très restrictive". Les adresses du /8 alimenteront en particulier les registres Internet locaux (LIR). Ces derniers vont des grands fournisseurs d'accès à Internet (France Télécom, SFR, Free, Bouygues Telecom, Numericable) à des structures plus ou moins importantes : le CERN, Akamai, AT&T, Verizon, Renater, OVH, Amen ou encore Nerim, pour n'en citer que quelques-uns. Rien qu'en France (basés ou actifs), il y en a des centaines. Selon le RIPE-NCC, chaque LIR peut recevoir une allocation /22 (1024 adresses), même si celui-ci peut prétendre à un don plus important. Les allocations /22 ne seront données qu'aux LIR qui se sont engagées dans la voie de l'IPv6. Une manière de forcer la main des retardataires, en conditionnant fortement l'accès à ces tous derniers stocks. Une fois que les LIR auront épuisé les adresses qui leur auront été données à partir du /8, ils ne pourront plus rien donner à leurs clients. La pénurie des adresses IPv4 se déroule en cascade. En haut de la pyramide, c'est l'Internet Assigned Numbers Authority (IANA) qui s'est retrouvé d'abord en situation de pénurie, en allouant les derniers préfixes IPv4 libres aux registres Internet régionaux (RIR). Avec les allocations IPv4 accordées par l'IANA, les RIR vont ensuite alimenter les LIR. Dans deux cas (RIPE-NCC et APNIC), tout a été dépensé, hormis le bloc spécial. Ensuite, les registres Internet locaux feront de même avec les utilisateurs finaux. Une fois les ultimes réserves épuisées, le RIPE-NCC et à terme tous les autre RIR ne pourront plus allouer que des adresses en IPv6. C'est l'étape 3 qui est atteinte aujourd'hui. Et ensuite ? "Il faut, ou bien arrêter toute croissance de l'Internet, ou bien passer à IPv6, comme cela aurait dû être fait depuis longtemps", déclare, non sans provocation, Stéphane Bortzmeyer. Ou bien passer par des solutions bricolées, comme la traduction d'adresse réseau (NAT). Solution "qui limite le nombre de services auxquels [les internautes, les associations, les PME] auront accès", prévient-il. Comme le P2P. Ni l'arrêt de la croissance du net ni l'utilisation de solutions alternatives imparfaites ne sont des pistes viables pour le RIPE-NCC. Seul l'IPv6 doit compter. "Il est aujourd'hui impératif que toutes les parties prenantes déploient l'IPv6 sur leurs réseaux pour assurer la continuité de leurs opérations en ligne et la croissance future d'Internet", déclare le RIR dans son communiqué. Au sujet de l'IPv6, rappelons l'existence d'une question écrite posée par le député UMP Lionel Tardy, qui interpelle la ministre déléguée à l'innovation et à l'économie numérique sur la situation en France. Publiée au Journal officiel le 31 juillet, elle n'a toujours pas reçu de réponse des services de Fleur Pellerin. Un silence guère encourageant et qui n'envoie pas un très bon message. Face à l'épuisement de l'IPv4, diverses actions ont déjà eu lieu. Il y a eu le World IPv6 Day en 2011 et le World IPv6 Launch cet été. De son côté, la commissaire européenne Neelie Kroes en charge de la politique numérique du Vieux Continent a invité tous les acteurs à accentuer plus encore leurs efforts pour passer à l'IPv6 et abandonner l'IPv4. Développé dans les années 90, le protocole réseau IPv6 doit combler la grande faiblesse de la norme précédente, IPv4, qui est sa capacité d'adressage limitée. Elle ne peut attribuer simultanément "que" 4,29 milliards d'adresses, à cause de son codage sur 32 bits. Avec l'IPv6, les adresses sont codées sur 128 bits. De quoi en attribuer près de 340 sextillions. à lire aussi
56
Commentaires à propos de «L'Europe est à court d'adresses IPv4»
wykaaa, le 15/09/2012 - 17:15 Paresse, peut-être. problème financier, sûrement, pour les structures les plus petites qui ont dû se dire que les tarifs des équipements compatibles ipV6 devraient baisser avec le temps et leur déploiement. Ce qui n'est pas un raisonnement totalement faux. Par ailleus, il existe des kilos d'adresses ipV4 inutilisées, achetées par lot par des entreprises qui ne les utilisent pas toutes. Enfin, quand on voit des idées du style "on va connecter tous les appareils", tu m'étonnes s'il va en falloir des adresses ip prochainement ! 
excusé ma question bete mais c'est quoi le probleme concret qui empeche les industriel de migrer vers l'ipv6?
mosquito33, le 15/09/2012 - 17:33 +1 Qu'ils commencent aussi par récupérer les centaines de millions d'IP (principalement celles de classe A) qui ont été assignées à des grands groupes américains. mosquito33, le 15/09/2012 - 17:33 Le NAT est là pour ça
hahaha, le 15/09/2012 - 18:19 Pas assez de trafic, pas encore de problèmes, clients indifférents.
yhzarcali, le 15/09/2012 - 18:22 l'ipv4 fonctionne bien, pourquoi changer tant que l'on y est pas forcé...
Nycom, le 15/09/2012 - 18:24 bah justement parce qu'on sais que ca ne va plus tenir longtemps et que la migration dans la precipitation risque de couter plus cher, non ?
hahaha, le 15/09/2012 - 18:19 Essentiellement des investissements, et une quantité non négligeable de boulot. Tout ça dépend d'où on part, parc à migrer, des compétences qu'on a ou pas, compétences internes/externes, plannings en général surchargés... Tu peux trouver de nombreux articles sur le sujet. En voici un qui synthétise bien la question : https://www.journald...du-reseau.shtml [message édité par mosquito33 le 15/09/2012 à 18:49
]
Nycom, le 15/09/2012 - 18:22 +1 !!! Le DOD (Dept of Defense des USA) possède à lui tout seul près de 25 (vingt-cinq !!! oui , un deux et un 5, 5*5 ) range en classe A IBM 2 classe A Xerox (oui les imprimantes !) 1 classe A, idem pour Apple, Ford, Lilly (what the fuck is Lilly ???) 1 classe A [message édité par Melpheos le 15/09/2012 à 19:39
]
Nycom, le 15/09/2012 - 18:22 1) Impossible, ces blocs ont été attribués à l'époque où les RIRs n'existaient pas, et les détenteurs n'ont signé aucune clause qui les obligent à restituer quoi que ce soit. Les adresses seront vendues au plus offrant et très certainement à des prix de plus en plus délirants. 2) Aucun intérêt, cela ferait gagner quelques mois tout au plus. Nycom, le 15/09/2012 - 18:22 J'entends beaucoup çà chez les admins réseau de la vieille école (les chômeurs de demain). Le NAT chez les ISPs (Carrier-grade NAT), c'est la dernière perfusion de l'IPv4 sur son lit de mort (et celui des FAI qui vont investir là-dedans). Le NAT a coûté des sommes astronomiques en standardisation et en développement pour que les protocoles puissent le contourner (je pense à SIP notamment), il suffit de voir la quantité de RFCs produites. L'IPv6 rétablit le principe d'un internet "end-to-end". C'est une bénédiction pour les développeurs d'applis et de protocoles, mais cela créé une peur irrationnelle chez certains admins réseau et sécurité, bloqués dans leur logique centrée sur l'IPv4 RFC 1918 et le NAT.
yhzarcali, le 15/09/2012 - 18:22 Il faut être clair, IPv6 n'a aucun intérêt _direct_ pour le client lambda. C'est le problème des opérateurs de réseau, des fournisseurs de contenus et des développeurs d'applis/protocoles. En revanche, c'est le client qui va passer à la caisse lorsque son FAI devra investir dans les passerelles CG-NAT (qui coûtent une blinde). Concernant le volume de trafic, Facebook et surtout Google sont déjà accessibles en IPv6 et n'attendent que les FAI retardataires. 
il me semble que FDN est le seul (ou en tête en tout cas) en matière d'IPV6
s'il faut que ce soit les petits qui montrent l'exemple au grand ou vas t'on?
igwan.net, le 15/09/2012 - 19:35 +1 pour tout. gsconnect, le 15/09/2012 - 20:14 Free propose de l'IPv6 depuis belle lurette (en tunnel 6rd, certes, mais d'un point de vue utilisateur ça change pas grand chose). OVH propose de l'IPv6, ou c'est en bonne voix. Aucune idée pour les autres gros. [message édité par Latios le 15/09/2012 à 20:33
]
Un des problèmes est (je crois) la compatibilité totale de certains programmes avec l'IPv6.
Je pense par ex à la version Windows de openVPN (à moins que ça n'ai été corrigé depuis).
Melpheos, le 15/09/2012 - 19:32C'est "juste" le groupe pharmaceutique qui a inventé le prozac. Latios, le 15/09/2012 - 20:33 Chez Orange rien chez les particuliers. Et les livebox sont un patchwork issu de plusieurs fabricants avec des modèles qui ne possèdent plus de suivi. SFR propose de l'ipv6 sur certaine box il me semble. Bouygues rien... Numéricable rien... Nerim propose de l'ipv6 depuis 2003 en ADSL. (le premier en Europe) 
Le NAT c'est pas une solution puisque ce n'est pas de l'Internet. Une machine sans IP ne fait pas partie du réseau et le NAT ne donne pas d'IP aux machines.
Comme le dit Steph, IPv6 et point final. Les entreprises ne passent pas en IPv6 car les dirigeants ne pige pas que quelque chose qui marche aujourd'hui ne puisse plus fonctionner le lendemain (c'est du vécu). Quand ça ne fonctionnera plus alors ils évolueront et tant pis pour leurs gueules si ça merdouille au passage 
il ne passe pas en ipv6 justement pour pouvoir packager leur offre.
l'etat risque de leur forcer la main et dans ce cas il négociront des pack a la maniere des GSM , certain auront une IP et d'autre passeront par un proxy. Bien entendu le prix serra selon. Ne jamais sous-estimer leur perfidie.
Ovh propose de l'ipv6, mais il y a très peu de matériel grand public (style modem adsl ou routeur par exemple) qui sont compatible ipv6.
Il est vrai qu'en ipv6, les routeurs ne servent plus à rien, chaque machine ayant sa propre ip publique, mais il reste néanmoins les modems ainsi que les différents switch permettant de connecter ses machines à internet, et lorsqu'on a pas une box fournis par son opérateur, c'est soit introuvable, soit hors de prix.
Très grosse boîte pharmaceutique américaine pour laquelle je bosse. Et vu comment ils sont des paranos en matière d'internet et de sécurité de leur données ça ne m'étonne qu'a moitié
Carmine, le 16/09/2012 - 06:22 "J't'aime bien Lili Pour tous les livres que tu lis, J't'aime bien Lili J't'aime bien au lit, j't'aime bien au lit aussi, Tu es le i du mot ma nuit, du mot ma vie Tu es le i du mot ma nuit, du mot ma vie aussi."   [message édité par mosquito33 le 16/09/2012 à 08:15
]
igwan.net, le 15/09/2012 - 19:35 Bravo. Vous avez tout à fait raison. 
Nycom, le 15/09/2012 - 18:22 Le NAT permet à l'appareil de se connecter à Internet. Il ne permet pas à Internet de se connecter à l'appareil. Une demi-connexion ce n'est pas toujours suffisant.
Carmine, le 16/09/2012 - 06:22 Le problème n'est pas de savoir s'ils sont parano ou pas. Lilly possède un pool de 16 millions d'IP. Cela est totalement disproportionné pour une entreprise comme Lilly. Seulement à l'époque où ils ont reçu on distribuait des pools énorme à "n'importe qui" il suffisait d'en faire la demande.
C'est quand même plus simple d'ajouter un alias IPV6 à numerama.com que l'inverse 
bah! c'est le syndrôme habituel: "jusqu'ici, tout va bien... jusqu'ici, tout va bien... jusqu'ici, tout va bien..."
Grand_grunt, le 16/09/2012 - 10:52C'est justement l'intérêt du NAT, avoir 2 réseaux au lieu d'un. Avoir sa cafetière accessible depuis la Papouasie ne relève pas d'un intérêt particulier. D'un point de vue sécurité, j'ai mon réseau local qui peut être en IPV4 ou IPV6, avec même des sous-réseaux, puis le reste du monde. ça me permet de lancer le café avant d'aller dans la cuisine, mais pas que quelqu'un puissent le faire depuis n'importe où. Maintenant, l'IPV6 ne change rien par rapport à ça, on peut avoir un réseau local en IPV4 et un accès externe en IPV6. Il faut par contre que la connexion du FAI au reste du monde, et des hébergeurs au reste du monde soit en IPV6 en priorité, problème, un certain nombre de client de FAI sont aussi hébergeurs, il faut donc que la connexion au FAI soit également en IPV6 si on veut éviter trop de NAT64, 6to4, et autres paliatifs.
Le manque d'adresse IP v4 n'est pas totalement un problème. En 3G pratiquement tout le monde est regroupé sur la même IP et çà marche. Il y a seulement quelques problèmes avec certains sites de téléchargement qui disent que l'on a dépassé le quota gratuit alors que l'on a rien téléchargé. Mais si celà se généralise ces sites enleveront les contrôles par IP.
L'IPv6, ce n'est pas qu'un nombre d'adresses pharaonique, c'est aussi la gestion de la mobilité, ce afin de garder la même IP logique quel que soit le réseau sur lequel on se trouve dans le monde... Et cela peut avoir un intérêt certain lorsque l'on utilise un PC portable qui se connecte indifféremment en 3G et en Wi-Fi... Le NAT, c'est du bricolage qui confère un faux sentiment de sécurité, qu'on se le dise... 
jvachez, le 16/09/2012 - 13:40 AOL avais fait se genre de connerie sur ses client ADSL. À cette époque les clients on gueulés. 
jvachez, le 16/09/2012 - 13:40 C'est beau de croire au père noël. 
Centaurien, le 16/09/2012 - 13:34 Non désolé, le NAT n'a aucun intérêt, en tout cas aucun avantage par rapport à IPv6. Avant (ou plutôt maintenant dans ton cas), ton routeur faisait routeur + NAT, demain quand tu seras en IPv6, il fera routeur + pare-feu. Ta cafetière aura toujours un adresse IP publique adressable sur le net, mais ton pare-feu bloquera les connections entrantes. Pour résumer en IPv4, la config par défaut d'un routeur ADSL c'est NAT Sortant + routage, en IPv6 c'est routage plus blocage des connections entrantes. Pour le routeur c'est infiniment plus simple à gérer, donc plus rapide, moins de risque de failles (même si le NAT est maintenant bien huilé), etc.
jvachez, le 16/09/2012 - 13:40 La 3G c'est pas du haut débit donc tu t'en fous un peu, si on faisait ça sur ta connexion fibre, tu sentirais la différence! Pour chaque paquet entrant le routeur NAT doit chercher dans sa table inverse quelle IP correspond à quel port sortant, ça prend du temps et introduit de la latence, que les gamers n'aiment pas vraiment ! Côté FAI, ils sont obligé de concerver un journal des IP+ports+horodatage s'ils font du NAT pour être dans les clous de la LCEN, c'est pas vraiment gérable (d'ailleurs je ne sais pas si c'est vraiment exploitable!). Ce sont d'énormes journaux, une trace par connexion TCP au lieu de une par IP! Et puis les transferts de fichiers en passant par les serveurs de MS à 4kO/s, que du bonheur ! Impossible de se connecter à un VPN aussi (enfin pas plus d'un par IP publique) parce que c'est pas du TCP ou UDP et pas NAT-able. Je ne parle pas de tous les autres usages geek qui ne sont pas possible et dont la plupart des gens se foutent de toute manière... 
Mindo, le 15/09/2012 - 16:40 Le protocole IPv4 ne disparaitra que dans quelques dizaines d'années. Nombre de serveurs, équipements de transmissions et modems (TrucBox y compris) fonctionnent en IPv4 et sont incompatibles avec IPv6. Il ne s'agit pas de remplacer en une nuit tout internet ou de créer un 2d internet "IPv6" à côté de l'internet "IPv4". En matière de renouvellement de matériels vétustes, il est préférable d'installer des équipements compatibles IPv4 et IPv6 en attendant que le reste de l'architecture du réseau soit entièrement compatible IPv6. [message édité par joma74fr le 16/09/2012 à 22:50
]
Stéphane Bortzmeyer a justement publié un article aujourd'hui concernant la soi-disant sécurité du NAT : http://www.bortzmeye...t-securite.html
Lecture recommandée pour tout le monde  
kubrick, le 16/09/2012 - 18:49 Dans le cas où le FAI fournit une IPv6 non fixe (du moins au niveau du prefix de routage), il faudra bien pouvoir mettre automatiquement à jour les adresses IP des postes sur le réseau local, au moyen d'un serveur DHCPv6 ou du système NDP par exemple. Chose que certains voudront éviter en utilisant un routeur NAT et des adresses locales uniques en fd00::/8. En plus de cette situation, il faut aussi garder à l'esprit qu' IPv6 ne va pas se substituer à IPv4 mais qu'ils vont cohabiter pendant pas mal de temps. Le NAT va donc perdurer et même prendre en charge une partie des connexions mixtes entre IPv4 et IPv6 (NAT64 / NAT-PT).
En France il y a au moins toutes les box qui sont utilisées par 99,9% des gens pour accéder à Internet chez eux. Ca fait un moment que ça a été intégré, Free ayant été le premier à le faire.
Croux, le 16/09/2012 - 23:49 Rassure toi ! Les gourous de l'IPv6 ont pensé à toi, tu as toujours deux adresses IPv6 (au minimum!) : une locale qui ne change pas et est liée à l'adresse MAC, c'est celle qui est utilisée pour le transport jusqu'au routeur. L'adresse publique, sujette à changement, n'est utilisée que pour Internet. De surcroît, tu peux personnaliser ces adresses IPv6 locales à loisir, tout comme avec V4. Pas besoin de NAT pour faire cohabiter IPv4 et v6, le NAT-IPv6 à été mis en place pour des besoins particuliers, comme les proxys transparents, etc, pas pour faire des horreurs comme avec v4. Mais NAT-V4 et IPv6 cohabitent très bien... Le NAT-PT est officiellement mort, et le NAT-64, le jour où on s'en servira c'est qu'IPv4 sera sur son lit de mort et je serais bien content  [message édité par kubrick le 17/09/2012 à 00:54
]
jvachez, le 16/09/2012 - 13:40 àa c'est uniquement quand tu utilises ton accès à Internet pour te connecter en tant que client à un serveur. Mais les connexions 3G ne sont pas des vraies connexions à Internet. Si chaque machine connectée à Internet l'était derrière un double NAT, il n'y aurait personne à contacter.
Latios, le 16/09/2012 - 22:58La vulnérabilité décrite dans son article ne dépend pas du NAT et existe sur tous les réseaux en IPV4 et IPV6, avec ou sans routeur, il a donc juste écrit un article pour rien. Il n'y a pas de détail technique qui montre qu'en configurant son réseau en IPV6, c'est plus sécurisé, qu'avec un routeur qui fait du NAT ou du NAPT, il explique juste qu'il n'y a pas une sécurité totale sur du NAT, mais tout le monde sait ça, non ?. 
zig et puce
(Banni) le 17/09/2012 à 12:18
Deux remarques :
1) l'IP v4 permet la connexion de 4 milliards d'appareils. Je veux bien croire qu'il y a beaucoup de dispositifs connectés sur Internet, mais 4 milliards, ça fait beaucoup. En 2011, les adresses IP non utilisées étaient estimées aux environs de 30%, soit plus d'un milliard ! Vous parlez d'un gâchis 2) Cela fait quasiment 20 ans que l'on sait que l'épuisement des IPv4 aura lieu dans les années 2010. Et il a fallu attendre le dernier moment pour commencer à se bouger. Les autorités de gouvernance de l'Internet ont clairement montré leur inaptitude et leur incompétence.
zig et puce
(Banni) le 17/09/2012 à 12:22
kubrick, le 16/09/2012 - 18:49 Il faut arrêter d'être ayatollah d'un côté ou de l'autre. Un réseau local en IPv4 est très simple à mettre en oeuvre, à moindre coût et peut permettre de répondre à des besoins basiques. Il faut arrêter d'avoir une vision technico-technicienne.
zig, le 17/09/2012 - 12:22 Quand on ne sais pas de quoi on parle, le mieux est encore de se taire... IPv6 sur un réseau local fonctionne en zéro-conf, même sans DHCP/autre, même si tu as une routeur IPv4 only !
zig, le 17/09/2012 - 12:18 Encore une fois, tu ne sais pas de quoi tu parles... 1) Toutes les adresses ne sont pas utilisables. On ne peut adresser que des blocs d'adresses contigus. A chaque fois que tu crées un sous-bloc tu perds une IP pour l'adresse de routage, et la taille d'un bloc doit être une puissance de 2. Perso, je suis étonné qu'il n'y ai que 10% de pertes, ce qui veut dire que les classes sont de plus en plus petites, ce qui minimise les pertes mais rend le routage plus difficile (grosses tables) et introduit beaucoup de latence. 2) Les autorités de gouvernance de l'Internet, comme tu dis, ça fait 20 qu'elles le crie sur tous les toits. Mais les utilisateurs attendent d'être subventionné par les états et les industriels veulent vendre la migration au prix fort à la dernière minute (souviens toi du "bug de l'an 2000"). Et puis les ignorants bruyants comme toi n'aident pas l'opinion publique.
zig et puce
(Banni) le 17/09/2012 à 16:38
Quant on croit savoir, on se tait également : quand j'ai un disque dur NAS ou une caméra vidéo ou une imprimante qui se configure soit en DHCP soit en IP fixe V4, et que tu as un modem/routeur qui ne gère pas l'IPv6, donc que les seuls masques de saisie des périphériques et du routeur ne gère que l'IPv4, il faudra m'expliquer comment tu attribues une IPv6 à un périphérique. T'as beau essayer d'entrer une IPv6 dans un masque de saisie xxx.xxx.xxx.xxx, ça coince un peu Allez vas-y explique-moi : comment je donne une adresse IPv6 à mon imprimante alors que son panneau de config ne me le propose pas ?
Réaction technique : ce n'est pas parce que la solution mise en place était foireuse que c'était celle qu'il fallait adopter. On est parti au départ sur l'idée qu'il n'y aurait pas de problème de pénurie, donc on a imaginé des solutions qui donnaient des adresses IP sans compter. Du coup, c'est le bordel quand la pénurie arrive. Sauf que même la gestion des IPv4 n'a jamais été faite. Quand tu as l'université de Stanford qui possède 2 millions d'adresse IP pour 56.000 dispositifs connectés, tu ne penses pas qu'il y a un problème ? 97% d'adresses attribuées à cette fac qui ne lui servent à rien ! Et ça c'est UN exemple. Connu parce qu'eux les ont rendu leurs 97% d'IP inutilisées. On est exactement dans le cas des constructeurs automobiles qui faisaient des bagnoles qui pompaient du 15 litres aux cents. Et quand il y a eu la crise pétrolière, ils n'ont pas eu l'attitude de dire "oui, mais on a toujours fait comme ça, donc c'est comme ça qu'il faut faire". Ils se sont bougés les fesses pour trouver d'autres manières de construire des moteurs. En attendant les moteurs électriques qui arriveront quand il n'y aura plus une goutte de pétrole.
Elles ne crient pas bien fort. Surtout que les autorités de gouvernance, ce sont justement les industriels des réseaux qui les composent.
Problème exactement inverse dû à une pénurie de mémoire et pas à un gâchis de ressources.
Et puis les techniciens qui ont le nez dans le guidon comme toi n'aident pas à prendre de la hauteur pour imaginer d'autres solutions.
zig, le 17/09/2012 - 16:38 Vraiment ? Je ne sais pas ce que tu fais dans la vie mais tu dois sûrement être dans la politique pour déformer les réponses comme ça Tu me dis "Un réseau local en IPv4 est très simple à mettre en oeuvre", ce à quoi je réponds "c'est encore plus simple car pas besoin de DHCP et de tout le tintouin" et tu me réponds "oui mais ça marche qu'avec IPv6". Je ne vois pas vraiment que répondre à ça. C'est comme si je te disais, sur le long terme, rouler avec du Diesel c'est moins cher que l'essence change de bagnole, et que tu me répondais "hé connard! si je mets du diesel dans ma voiture essence ça marche pas, donc tu as tord." zig, le 17/09/2012 - 16:38 Réaction fondée sur des idées préconçues : on n'est pas parti au départ sur l'idée qu'il n'y aurait pas de problème de pénurie, on est partie au départ sur l'idée que si on veut que le routage soit efficace (rapide) il faut que les classes soit grosses afin que ce soit le plus arborescent possible. Les routeurs de l'époque avec 64k de mémoire vive auraient été complètement incapable de gérer les tables morcelées que nous avons aujourd'hui. zig, le 17/09/2012 - 16:38 Vrai. zig, le 17/09/2012 - 16:38 Au contraire, voir plus haut dans ce post... Même combat. zig, le 17/09/2012 - 16:38 IPv6 : elle est pas belle cette solution?
kubrick, le 17/09/2012 - 00:47 Ce n'est pas une obligation, rien n'oblige à activer le Router Announce ni d'ailleurs à ce que les interfaces tiennent compte de ces messages ICMPv6 (que ce soit au niveau du noyau ou du parefeu). Je pense que certains chercherons à éviter ce type d'activité réseau pour des raison de sécurité et essaieront par diverses moyens (tel que du NAT) à masquer leur réseau interne des yeux indiscrets situés sur internet. [message édité par Croux le 18/09/2012 à 17:34
]
Vu qu'on semble avoir des pros, je pose ma question con de neophyte complet.
Free supporte l'IPv6 et donc ma box est reliee a internet en IPv6, soit. Mais mon reseau local est configurer en v4 et ma question est donc de savoir si cela pose un probleme ou pas ou est-ce que pour faire le bon eleve il vaut mieux que je passe aussi mon reseau local en v6 ?
Croux, le 17/09/2012 - 22:31 Le Router Advertisement ne sert qu'à diffuser le préfixe/IP publique, mais les adresses locales sont attribuées par la machine elle-même, et fonctionne vraiment sans routeur. Lire cet article . Cette adresse est utilisée sur le LAN est est indispensable à la communication machine-routeur (s'il y en a un). Le seul moyen de la désactiver est de désactiver IPv6.
zemarsu, le 18/09/2012 - 07:37 Salut, Oui ta box fournit de l'IPv6 si tu l'as activé dans ton interface de gestion. Si ton PC tourne sous Windows > Vista, ou Linux ou Mac, IPv6 est sûrement activé par défaut. Si en plus il est activé sur ta box, tu l'utilises déjà sûrement sans t'en rendre compte. Pour les autres appareils de ton réseau local ça dépend s'ils sont compatibles ou pas, mais pour des appareils n'étant pas destinés à se connecter eux même à Internet, c'est pas bien grave. Il n'y a vraiment rien de mal à activer les deux piles réseau en parallèle. Si tu veux être "bon élève" en tant qu'utilisateur lambda, l'important c'est d'activer IPv6 sur ton routeur Internet, le reste c'est aux techniciens de le faire en rendant de plus en plus de services compatibles avec IPv6.
kubrick, le 18/09/2012 - 11:41 Je parle bien évidemment de l'adresse publique (l'adresse unicast routable, l'adresse globale). Celle-ci pouvant circuler sur internet, il est probable que certains administrateurs cherchent à en masquer le suffixe "interface" au moyen d'un système de réécriture d'adresse (du NAT) pour des raisons de sécurité. C'est d'autant plus compréhensible que ce suffixe peut (je ne dis pas que c'est forcé laisser fuiter les adresses MAC et donc dévoiler la nature de certains matériels reliés au réseau.Par ailleurs la propagation du préfixe IPv6 au moyen des annonces de routeur (RA) afin de permettre aux postes de définir leur adresse globale constitue aussi un risque de sécurité : comme par exemple des annonces falsifiées en interne qui peuvent créer des dénis de service. Ceci me fait donc dire qu'il y aura toujours une demande pour du NAT avec IPv6.
Croux, le 18/09/2012 - 17:53 Je dis pas que tu as tort hein, mais je te pose réellement la question : quel est l'intérêt de masquer l'adresse publique des machines si les communications entrantes sont bloquées (ce qui devrait être la configuration par défaut) ?
kubrick, le 18/09/2012 - 18:10 Si l'IPv6 contient dans son suffixe l'adresse MAC, cela peut permettre de savoir que la machine concernée est par exemple une tablette de marque XYZ qui se connecte au réseaux par wifi, et ainsi pour un site web de pouvoir cibler les autres produits de la même marque dans ses publicités (même si on peut faire plus ou moins la même chose avec les entêtes http) ou pour un pirate de savoir que dans telle agence il y a un matériel vulnérable sans avoir eu besoin de se déplacer pour apprendre cela. Ca peut aussi servir a faire de la prospection commerciale à distance en pouvant dénombrer plus facilement le nombre d'ordinateurs derrière le routeur d'une entreprise.
Croux, le 18/09/2012 - 18:35 Mouais, en théorie ça ne devrait plus exister ça, la RFC 4941 est implémentée par défaut de partout non ? Pour ce qui est de déterminer le nombre d'ordinateurs derrière le routeur, avec la RFC 4941 ça devrait être rendu impossible (l’adresse change souvent et donc on à "l'impression" de beaucoup de machines différentes connectées).
kubrick, le 18/09/2012 - 18:54 Elle est implémentée, mais pas toujours activée par défaut... Sur le système linux que j'utilise pour taper ce message, même si ce n'est qu'une adresse locale, j'ai de par la configuration d'origine : sysctl : net.ipv6.conf.all.use_tempaddr = 0 net.ipv6.conf.default.use_tempaddr = 0 net.ipv6.conf.wlan0.use_tempaddr = 0 ifconfig: wlan0 Link encap:Ethernet HWaddr 00:21:85:4a:73:1e adr inet6: fe80::221:85ff:fe4a:731e/64 Scope:Lien
Les adresses dynamiques ça pose aussi des problèmes de configuration du serveur DNS... [message édité par Croux le 18/09/2012 à 19:27
]
kubrick, le 18/09/2012 - 11:53 Merci pour la reponse. A vrai dire c'etait plus pour comprendre vu que je n'habite plus en France pour l'instant et que mon FAI est loin de passer a la v6 Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 Télécharger
bittorrent emule island,
redtube video downloader,
online tv adult,
logiciel alcatel,
microsoft office,
total video converter,
virtualgirl hd,
tor,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Il fallait bien que cela arrive un jour. Le registre Internet régional RIPE-NCC, chargé de desservir l'Europe, le Moyen-Orient et certains pays de l'Asie centrale, 
"Il faut, ou bien arrêter toute croissance de l'Internet, ou bien passer à IPv6, comme cela aurait dû être fait depuis longtemps", déclare, non sans provocation, Stéphane Bortzmeyer.
Stéphane Bortzmeyer n'est pas dans la provocation car cela fait plus de 10 ans que l'IPV6 est sur les rails et ce n'est pas faute d'avoir alerter les acteurs du Net depuis cette période sur la criticité de la situation concernant les adresses IPV4.
Étant spécialiste dans la veille high-tech, je ne comprends pas du tout pourquoi les acteurs ont attendus si longtemps car le matériel existe déjà depuis un certain temps et les couches réseaux des systèmes d'exploitation savent traiter l'IPV6 depuis assez longtemps aussi. J'ai l'impression que c'est surtout de la paresse et aussi de la (mauvaise) gestion à court terme comme savent si bien le faire les gestionnaires financiers aujourd'hui ce qui montre, une fois de plus, le ridicule de leur attitude.