Ces derniers temps on entend de plus en plus parler d’IPv6, notamment en France.
On peux voir à cela plusieurs explication :
- Le déploiement d’IPv6 par Free;
- Un plan d’action de l’Europe, assez ambitieux, en faveur d’IPv6 (je vous recommande la lecture de ce document de la commission européenne qui est très bien documenté);
- Une récente présentation de Google sur des statistiques d’accès a Google en IPv6.
On peux donc lire en ce moment pas mal d’articles sur IPv6. Malheureusement même si les informations de base, tel que le nombre d’IPv6 qui existent, sont justes ; on peut aussi lire beaucoup de bêtises (comme le fait qu’IPv6 introduit des problèmes de sécurité.) ! Je vous propose donc un petit tour d’IPv6.
Pourquoi doit-on passer rapidement à IPv6 ?
Car IPv4 ne comporte que 4 294 967 296 adresses IP, dont seulement environ 3 730 millions utilisables sur internet. Donc moins de 4 milliards d’IP pour plus de 6 milliards de personnes. Il y a forcement un problème, d’autant plus que de nos jours, un téléphone portable à une IP, votre ordinateur à une IP, etc. Demain votre frigo aura une IP.
En réalité, nous manquons déjà d’IPv4 mais des mécanismes comme le NAT permettent de ne faire utiliser à plusieurs équipements qu’une seule et même IPv4 sur Internet.
Les estimations s’accordent sur le fait que l’IANA, qui attribue des grands blocs d’IPv4 au RIR, qui eux attribuent des petits blocs aux fournisseurs d’accès, aura attribué tous les blocs d’IPv4 début 2011.
Les RIR (il y en a, grossièrement, un par continent), ne pourront plus attribuer de bloc entre début 2012 et fin 2012.
L’IPv6 à des adresses 4 fois plus longues d’IPv4, ce qui donne 3,4 x 10^38 IP, dont environ 4,2 x 10^37 utilisables sur Internet. De quoi voir venir et donner une IPv6 à votre pot de Nutella.
Si cette pénurie d’IPv4 est un des points principaux qui poussent à l’adoption rapide d’IPv6 ce dernier règle aussi quelques défauts d’IPv4 et offre certaines nouvelles fonctionnalités techniques.
Qui utilise IPv6 ?
Pour le moment, très peu de monde. Une étude récente de Google, un site assez incontournable pour que ces statistique soient fiables, permet de dire que peu de monde utilise IPv6. La France se distingue, grâce à Free, qui est un des rares fournisseurs d’accès pour particuliers qui fournit des IPv6 à ses clients. D’une manière général l’IPv6 est utilisé sur les réseaux universitaires et par les “geek”.
Les statistiques de trafic IPv6 du point d’échange d’Amsterdam (AMS-IX) permettent de constater une augmentation conséquente du trafic IPv6 depuis avril.
Quels sont les freins du déploiement d’IPv6 ?
Il y a 4 points principaux :
- Peu de fournisseurs d’accès fournissent des IPv6 à leurs clients. Ceci n’empêche pas d’utiliser IPv6 pour autant grâce à des mécanismes comme 6to4, ISATAP ou Teredo.
- Les sites web disponibles en IPv6 sont rares, il y a donc peu de contenu disponible en IPv6. Les utilisateurs qui disposent d’IPv6 ne peuvent donc l’utiliser que rarement.
Il y a 3 raisons à cela :
- Peu d’hébergeurs offrent une connectivité IPv6
- Les entreprises ne voient pas l’intérêt de dépenser de l’argent pour fournir du service en IPv6
- Dans certain cas où l’IPv6 des postes utilisateurs sont mal configurés (~27% des utilisateurs d’IPv6 selon Google), proposer de l’IPv6 va ralentir la connexion de la personne au site (le temps de repasser en IPv4) voire même empêcher l’accès au site en question (si l’application ne repasse pas en IPv4). C’est pour cela que généralement les sites disponibles en IPv6 le sont à l’adresse ipv6.domaine.tld.
- Les équipements réseau de niveau 2 et firewall qui permettent de sécuriser correctement l’accès à un réseau IPv6 ne sont pas vraiment prêts.
- Les administrateurs réseau connaissant IPv6 se résument à une poignée de personnes.
Il y a encore quelques années, le non support d’IPv6 par les applications était un frein majeur. Ce n’est plus le cas aujourd’hui, car les applications les plus courantes prennent correctement en charge IPv6.
Quels sont les nouveautés d’IPv6 ?
Outre un plus grand nombre d’adresse IP, IPv6 apporte principalement les améliorations suivantes :
- Une configuration automatique des adresses grâce à un mécanisme intégré dans ICMPv6
- Des adresses, non routées, locales au niveau 2.
- Le support d’IPSEC nativement. Cela permet de gèrer la sécurité de la transmission de l’information à plus bas niveau.
- IPv6 permet nativement la mobilité (MIPv6/NEMO). Cela veut dire que l’on peut changer de réseau sans pour autant perdre les connexions en cours en annonçant son changement d’IP. On peut aussi continuer d’utiliser son IP habituelle. Ce mécanisme est très complexe et peu d’implémentations existent pour le moment
- IPv6 réduit l’effort nécessaire aux équipements réseaux pour transmettre les données. Il n’y a notamment plus de checksum à recalculer, ni de fragmentation à faire.
- IPv6 permet des paquets de taille plus grande qu’IPv4. Si cela n’a pas d’impact sur la majorité des réseaux (Ethernet), cela améliore les performances de certain réseaux à haute performance.
- IPv6 permet d’avoir des adresses anycast. Ceci permet d’avoir plusieurs machines avec la même IP. Cela introduit des notions de haute disponibilité/load balancing nativement.
Quels sont les principaux problèmes d’IPv6 ?
- La configuration automatique des adresses IPv6 ne permet pas de configurer automatiquement les DNS. De ce fait, une machine en IPv6 seule, doit soit renseigner manuellement ses DNS ; soit utiliser DHCPv6 pour configurer les DNS. Des travaux sont en cours pour pouvoir attribuer les DNS automatiquement. (voir RFC4339 et RFC5006)
- IPv6 soulève des questions de vie privée, en effet, l’auto configuration se base sur l’adresse MAC de la machine ce qui permet de tracer assez facilement une machine physique en fonction de son IP, et donc un utilisateur.
- On trouve certaines erreurs de configuration dues à les négligences du maintien opérationnel d’IPv6 (DNS qui pointe sur des IP qui n’existent plus par exemple) ou à des restes de tests.
Nouveaux usages liés à IPv6
Revenons à notre pot de Nutella. Il est probable que dans un futur proche, des puces type RFID intègrent IPv6. En effet il est possible de faire fonctionner IPv6 avec seulement 11Ko de code. De telles puces sur des produits courants comme les produits alimentaires offrent des possibilités telle que l’inventaire automatique dans une grande surface, ou chez vous, pour savoir ce qui vous manque et donc quoi commander. Les adesses locales (non routées, donc pas sur Internet) sont bien adaptés à ce genre d’usage.
SHIM6 est un moyen, encore à l’étude, qui permettrait à un site multihomé (ayant plusieurs fournisseurs d’accès internet) de conserver les connexions en cours lors de la bascule d’un fournisseur vers un autre.
Plus d’informations ?
Pour en savoir plus je vous invite à lire ce livre qui est une référence dans son domaine, cet article et ce document de la Direction centrale de la sécurité des systèmes d’information du Secrétariat Général de la Défense Nationale.
Recent Comments