Home » Internet, Sysadmin

Passage d’IPv4 à IPv6

12 mai 2010 6 commentaires
tags : , ,
Download PDF

Personne n’y crois encore vraiment, mais malgré mon dernier billet sur le sujet, il faut bien se rendre à l’évidence, même si on peut encore tirer sur la corde pendant un petit moment, les usages du réseau font qu’il faudra bien y venir un jour.

Crédit : ShimShamB

Alors on pourrait très bien imaginer le scénario « simple » qui consiste à décider d’un jour ou on éteindra le vieux réseau IPv4 et ou on allumera l’IPv6, mais ce n’est qu’un doux rêve et on préfère depuis plusieurs années parler du nouveau réseau IPv6 qui cohabite avec l’ancien réseau IPv4.

Mais d’abord, IPv6, c’est quoi ?

  • Un changement de notation des adresses IP qui passent d’un système à quatre octets, chacun des 4 nombres d’une IPv4 etant en réalité un octet, codé sur 8 bits, et pouvant donc prendre une valeur allant de 0 a 255, à un système à 16 octets noté deux par deux sous forme hexadécimale.
    Concrètement, une IPv4 est de la forme 194.117.200.10 mais pourrait aussi être noté sous la forme C2.75.C8.0A
    Pour une IPv6, étant donné la longueur, la notation décimale rallongerai encore la sauce, il à donc été décidé d’utiliser la notation hexadécimale et de remplacer les . par des :  et nous obtenons donc quelque chose du type 2A01:0563:0000:0000:0000:4D6F:0660:AB32. Pour simplifier encore la notation, on a décidé de retirer les 0 situés après les : et même de faire disparaitre tous les groupes de quatre 0 consécutifs, ce qui nous donne 2A01:563::4D6F:660:AB32 ce qui reste tout de même plus difficile à retenir que les bonnes vieilles IPv4.
  • Corollaire de l’allongement de la taille des IP, le nombre d’IP disponible est sans commune mesure avec IPv4. On comptait avant le nombre d’adresse disponibles globalement en milliers de milliards. Il s’agit a présent de millions de milliards  d’adresses … par millimètres carrés de la surface terrestre. Autant dire qu’on n’en a pas vu le bout.
  • On découpait les IPv4 en petits bouts pour les allouer à des réseaux physiques. Le plus petit étant un groupe de 4 adresses, les plus gros en comportant plusieurs milliers. On ne s’embête plus avec ces découpages vu le nombre d’IPv6 disponibles, il a été convenu que les 8 premiers octets définissaient le réseau et que les 8 derniers définissaient la machine dans le réseau. Conséquence immédiate, lorsque vous avez un sous réseau IPv6 chez vous, vous avez 2^8 fois plus d’adresses à votre disposition que sur le réseau IPv4 actuel dans sa globalité. Vous allez pouvoir en brancher, des équipements.
  • Corollaire du colossal nombre d’adresses disponibles pour le réseau final, plus besoin de faire de la translation d’adresses avec des IP privées.
  • Un tas de petites nouveautés discrètes permettrons, à l’avenir, des applications assez intéressantes en terme de sécurité et de mobilité.

Tout ce qui existe aujourd’hui sur IPv4 devra donc, pour la bonne santé du réseau, se retrouver un jour ou l’autre sur IPv6. Le présent blog est présent sur les deux réseaux, mais pas en double, non, c’est simplement le serveur sur lequel il est hébergé qui dispose d’une adresse IPv4 et d’une adresse IPv6.

Crédit : markuz

Concretement, qu’a-t-il fallu faire pour que ce blog soit disponible en IPv6 ?

  1. Assurer au serveur qui l’héberge une connexion au réseau IPv6. C’est la partie la plus ardue. J’ai l’avantage d’avoir eu la bonne idée de poser cette machine sur un réseau que  je co-gère avec quelques autres personnes et nous sommes assez friands de nouveautés, le réseau a donc assez tôt supporté IPv6. Mais pour en arriver la, il a fallu s’équiper de routeur supportant IPv6, revoir les configuration des firewall et négocier les conditions d’interconnexion au réseau IPv6 avec nos fournisseurs (choses simples et peu couteuses, étant donné la taille du réseau, mais qui peut revenir très cher et durer très longtemps à l’échèle d’un gros opérateur)
  2. S’assurer que les logiciels tournant sur ce serveur fonctionnaient avec IPv6, ce qui est le cas de la plus part des logiciels libres disponible en ce bas monde, mais c’est moins sur pour les logiciels commerciaux, certains devant être revus de fond en comble
  3. S’assurer que le serveur DNS qui répond pour blog.spyou.org était en mesure de renvoyer une adresse IPv6 aux visiteurs en faisant la demande (la encore, le logiciel libre est un allié de poid)

Et .. C’est tout. Mais c’est relativement simple puisque le site en lui-même est simple. Lorsque vous interposez en plus un firewall, que vous avez une base de donnée distante, etc .. C’est un cauchemar. Ajoutez à cela une structure technique maitrisée par X personnes différentes et autant de sous traitants, vous n’en dormirez pas pendant des semaines, c’est garanti.

Seulement, c’est bien beau d’avoir du contenu en IPv6, encore faut-il avoir des visiteurs qui puisse y accéder.  La théorie des ensembles est drastique. On peut très bien faire rentrer tout IPv4 dans IPv6, il y a largement la place, mais pas l’inverse. Impossible donc, lorsqu’on a qu’une IPv4, d’accèder à un contenu situé sur un serveur qui n’a qu’une IPv6. Ceci nous oblige donc  aujourd’hui, et tant qu’un nombre très conséquent d’utilisateur n’auront pas d’IPv6, a adresser en double tous les serveurs. La consommation galopante d’IPv4 continue donc.

Pire encore, certains freinent des 4 fers pour ne pas qu’IPv6 arrive trop vite, arguant que si le réseau IPv6, encore trop jeune à leur gout, a un problème, leur business risque d’en pâtir. C’est par exemple le cas de Google qui propose depuis longtemps ses services en IPv6 mais uniquement à certains fournisseurs dument sélectionné et audités pour être bien certain que Google marchera toujours pour les utilisateurs de ces fournisseurs d’accès.

Nous sommes donc encore aujourd’hui dans l’ère ou IPv4 est favorisé et IPv6 est un jouet alors que ce devrait être l’inverse. Il n’y a pourtant besoin que de l’impulsion de quelques géants d’Internet pour que cet état de fait change, mais les sommes en jeu sont trop grandes, et pourtant si petite par rapport à la perte qui va arriver de façon très abrupte quand on va dire « non monsieur, désolé, il n’y a plus d’IPv4 »

6 Comments »

  • Frank said:

    Bravo pour cette migration.
    Je compte rendre moi aussi mon site disponible en IPv6 mais c’est un peu plus compliqué quand on a un serveur DNS accessible qu’en IPv4.
    De toute facon, on devra bien faire cette migration un jour, donc mieux vaut commencer maintenant.
    PS: Je suis actuellement en IPv6 sur ce site, et ca marche très bien. Par contre, ce qui est un peu dommage, c’est que j’ai 9 sauts d’ici au blog en IPv4 contre 15 en IPv6.

  • Bruno (author) said:

    Le nombre de saut importe peu. Le nombre d’AS traversés, par contre, peut être intéressant.

  • -Fred- said:

    Bonjour,

    Ce qui m’étonne le plus avec IPv6, c’est la difficulté pour trouver des informations pratiques sur sa mise en place alors que c’est très facile pour les aspects théoriques. Merci donc pour ton article !

    — Fred —

  • Bruno (author) said:

    J’essaierai de faire quelques tuto et exemples pratiques d’ici peu. promis.

  • Conorta said:

    Bonjour,
    Es ce que vous pourriez prolonger ce billet en expliquant comment accéder à votre blog en IPv6.
    J’ai bien activé IPv6 sur ma machinbox. Mais comment déterminer que je suis bien en IPv6.
    Es-ce que je peux entrer l’adresse IPv6 dans ma barre d’adresse ? (Apparemment,non)
    Euh je vous demande évidemment pas un dépannage mais comment ça devrait marché dans l’idéal. Ça pourrait faire un billet intéressant.

  • Bruno (author) said:

    Si la petite tortue gigote sur http://www.kame.net/ c’est que votre IPv6 marche bien :)

    Pour le présent blog, aucun distingo v4/v6 actuellement.

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


− 1 = quatre