Commentaires : La transition vers IPv6 avance, mais un peu trop lentement, la faute aux opérateurs?

Alors que tous les acteurs du Net sont invités à accélérer leur migration vers IPv6, il existe encore des zones d’ombre selon les opérateurs et les réseaux, mobile ou fixe.

Le système a été mal pensé donc ça aide pas.
Ils ont voulu aller trop loin, trop de chiffres mais surtout c’est le passage à l’hexadécimal qui doit être la principale raison de l’échec. C’est trop compliqué de mémoriser les adresses IP dans la tête.
Même les IP ultra simples comme les DNS de Google ou de Cloudfare deviennent compliquées en IPV6.

2 « J'aime »

C’est bien d’avoir IPv6 pour sa connexion cependant il ne faudrait pas oublier les serveurs DNS, ce n’est toujours pas un natif IPv6, point qui est tout aussi important que d’avoir une adresse IPv6.

Ecrire des addresses de 128bits en décimale est bien pire

10 « J'aime »

Le but de l’IPv6 n’est pas de les mémoriser , même si certaines se mémorisent assez facilement. L’IPv6 joue de concert avec du DNS. On parle plutôt en FQDN et non en IP comme c’était le cas le v4…

2 « J'aime »

Blâmer les opérateurs c’est aller un peu vite. De nombreux équipements ne sont pas compatibles.
Et il y a les habitudes tenaces comme utiliser l’IP pour filtrer dans les firewalls.
Par contre, on est devenus maîtres dans le partage d’ipv4 en discriminant les sites par nom de domaine

L’hexadécimal n’est qu’une convention. Tu peux t’amuser à les mémoriser en décimal si ça t’amuses (et tu te rendras alors compte que ce qui compliqué la mémorisation, c’est pas l’hexdécimal, mais juste les adresses 4 fois plus grandes).

Mais fondamentalement, est-ce bien utile de mémoriser des IP ? Ça fait des décennies qu’on sait associer des noms faciles à retenir à des IP (y compris sur le réseau local)…

Voilà l’IPv6 du DNS primaire de Google Public DNS en notation standard (donc avec des « lettres », même si en l’occurrence dans celle là il n’y en a pas, la façon dont elle s’écrit est quand même liée au fait que la convention de notation des IPv6 utilise le système hexadécimal) : 2001:4860:4860::8888
Voici comment elle s’écrirait si les IPv6 s’écrivaient en décimal, toujours en groupant les octets par 2 : 8193:18528:18528::34952
Et en décimal octet par octet, comme en IPv4 : 32.1.72.96.72.96…136.136

Est-ce plus simple ? Non.

Un autre exemple avec une IPv6 quelconque générée aléatoirement : 5b63:a8a4:dcf8:225d:dba2:3913:235c:f575
La même en notation décimale par groupe de 2 octets : 23395:43172:8797:56226:14611:9052:62837
Et octet par octet : 91.99.168.164.220.248.34.93.219.162.57.19.35.92.245.117

Tu vois, ce ne sont pas les lettres qui apportent de la complexité…

6 « J'aime »

Un administrateur réseau a besoin de connaître les adresses IP.

Les adresses IP sont un moyen de « classer » les périphériques.

Il doit pouvoir facilement déterminer un périphérique à partir d’une adresse IP ou inversement. Nombreuses sont les interfaces où le nom DNS n’est pas accepté.

1 « J'aime »

Non, il n’en a pas « besoin ». Il fonctionnait comme ça en IPv4 parce qu’il le pouvait, mais ce n’est pas indispensable.

En outre, ce sont les IP sur son réseau local qu’il a éventuellement « besoin » de connaître. Or en IPv6, sur le réseau local tu peux avoir des IP simplifiées (en fe80::/10).

Et là les possibilités de l’IPv6 te permettent même de faire un plan d’adressage beaucoup plus facilement lié à la géographie qu’en IPv4.

Par exemple, une grande entreprise, sur son réseau interne, pourrait faire un plan d’adressage comme ça :

  • deux premiers octets : fe80
  • 3ème octet : code pays
  • 4ème octet : code région
  • 5ème octet : ville
  • 11ème quartet : bâtiment
  • 12 et 13ème quartet : étage
  • 14ème et 15ème quartet : numéro de la pièce dans l’étage
  • 16ème quartet : numéro de l’équipement dans la pièce

Et comme ça, quand tu as une IP, tu sais directement où elle est géographiquement.

Sinon, tu peux aussi privilégier l’IPv4 pour le réseau local si tu tiens vraiment à pouvoir utiliser les IP. Le passage à l’IPv6 n’implique pas l’abandon de IPv4, surtout pas sur le réseau local, où tu fais ce que tu veux. Sur Internet, ça pourrait être « partiellement » abandonné, dans le sens où certains services ne seront pas accessibles en v4, faute d’IP disponible, mais ceux qui ont une v4 n’ont aucune raison de l’abandonner (sauf si on la leu rachète pour bien cher ^^).

Et tu peux tout a fait avoir ton local en v4+v6 pour accéder à tout Internet, et même si tu veux vraiment maitriser toutes les IP le mettre en v4 uniquement et utiliser des tunnels pour permettre à tes machines locales de sortir vers des IPv6 extérieures… De toute façon en général en entreprise on ne laisse pas les machines internes sortir directement vers Internet, donc par exemple pour le web, il suffit en fait que le proxy supporte IPv6 pour que tout le réseau interne puisse accéder à des sites en IPv6 sans avoir besoin d’IPv6 sur le réseau local.

Des interfaces qui acceptent l’IPv6 mais pas un nom DNS, doit vraiment pas y en avoir beaucoup hein…

2 « J'aime »

Actuellement lorsque l’on veut être joignable depuis l’extérieur, on fait une ouverture de port sur box et faire une redirection.
Est ce que l’on pourra faire de même avec de l’IPv6 du nattage ?

On peut. Mais ce n’est pas nécessaire, puisque tous les postes du réseau peuvent avoir une IPv6 publique.

Et pour la sécurité, plutôt que d’utiliser des IP privées et de faire du NAT (ce qui fondamentalement en IPv4 était une mauvaise façon de faire, le rôle du NAT n’était pas de faire de la sécurité…), on peut utiliser un firewall (en entrée du réseau et/ou individuellement sur chaque machine), en configurant pour chaque machine du réseau quels sont les ports que le firewall laisse ouverts.

Sachant que sur la plupart des OS il y a en plus une sécurité supplémentaire pour protéger ton IPv6 : tu peux avoir une adresse IPv6 publique fixe (celle qui sera donc utilisée pour le trafic entrant) et une IPv6 publique temporaire, qui change régulièrement, et qui est utilisée pour le trafic sortant.

Et au niveau du firewall, tu ne laisses passer le trafic entrant que sur l’IPv6 fixe.

Comme ça quand tu visites un site, l’IPv6 que tu laisses dans ses logs, c’est l’IPv6 temporaire, et seuls ceux qui connaissent ton IPv6 fixe (statistiquement, quasi aucune chance de la trouver par hasard ou brute force) ou le nom DNS à laquelle tu l’as associée peuvent accéder aux services que tu héberges

1 « J'aime »

L’IPV6 offre aussi de nombreux avantage pour les données en streaming : permet d’envoyer un paquet à plusieurs destinataires en même temps.

en effet rien ne l’interdit et les équipement seront toujours compatibles avec ce type d’adresse encore très longtemps quand on voit la vitesse avec laquelle cela change.

Un administrateur réseau a besoin de connaître les adresses IP.
certes mais rien que comme administrateur local j’avais plus de 140 adresse IP et un très joli fichier de correspondance parce que personnellement je ne suis pas capable de mémoriser cela. Outre le fait que rien n’interdit de rester en IPv4 sur le réseau local, à priori le même fichier avec la colonne IP en V6 au lieu de V4 fera très bien l’affaire. Et même je suis presque sûr que le copié collé fonctionnera à peu près de la même façon.

IPv6 est hiérarchique. Une adresse IPv6 locale peut même être plus courte qu’une ipv4

Le multicast existé aussi en ipv4. C’est comme une espèce de vlan où tu t’abonnes dynamiquement.

Pour moi ce n’est pas une transition mais une cohabitation permanente s’il n’y a pas une date d’extinction finale, même très lointaine.

Depuis 2011 les V4 sont épuisées, mais je ne leur connais pas de date de fin de vie.
Attention je ne dis pas qu’il en faudrait une, mais c’est une réaction sur ce mot « transition »