Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Matériel Réseaux et Internet IP Migration ipv4 vers ipv6: pour quand?

Migration ipv4 vers ipv6: pour quand?

11 réponses
Avatar
denis.paris
Avant de publier ce billet j'ai fait une recherche rapide sur le net et
sur ce forum, et je n'ai pas vu de discussions générales sur cette question.

Il y a 20 ans, quand on a commencé à parler d'ipv6, certains
n'hésitaient pas à affirmer que le système actuel était à bout de
souffle et qu'il était urgent tout passer en v6. 10 ans après, je me
suis dis qu'il était peut-être temps de jeter un œil sur le truc, mais
ça n'avait semble-t-il pas avancé beaucoup. Il était toujours urgent
d'attendre, la généralisation des routeurs NAT avait reculé le problème.
J'ai refermé l’œil et attendu encore 10 ans de plus...

Et je tombe sur un article de 2010 partant en guerre contre les gens qui
ne passaient immédiatement leur box en ipv6, ou pire les neuneux qui
revenaient en arrière parce qu'ils voulaient utiliser un VPN et certains
fournisseurs n'étaient qu'en v4. Il affirmait d'une manière péremptoire
que la dernière ipv4 allait être attribuée en 2011, et que le
basculement était donc pour l'année 2011, il n'y avait pas d’échappatoire...

Bref, je considère qu'il est tout de même temps qu'au moins à titre
personnel je m'y intéresse, même si je ne suis pas sûr de voir cette
transition majeure de mon vivant.

Je commence donc prudemment par faire quelques tests sur mon réseau
local, puis j'ai activé l'ipv6 de ma box, histoire de voir si les
serveurs de test-v6 considéraient que j'étais bon pour le service.

Je suis en linux et d'un naturel prudent, je ferme donc par un script
ip6tables qui va bien tout de qui vient de l'extérieur, puisque je suis
maintenant potentiellement exposé (le NAT de la box ne sert pas pour la v6).

Je vais sur test-ipv6.com, j'en m'en sors avec les félicitations du jury :)

Pour le fun, je supprime temporairement l'ipv4 de mon poste, et retourne
sur test-ipv6.com: c'est bon pour ipv6, mais j'ai un avertissement qui
me dit que j'aime prendre des risques...

Je vais sur Google: c'est toujours OK et ma requête fonctionne, et me
retourne les 156722 réponses habituelles (même pour une demande
"pointue"...)

Mais après ça se gâte: tous les liens proposés sont inaccessibles. Même
des sites de gros constructeurs, comme hp ou ibm. Cependant les sites de
mises à jour de debian ou ubuntu fonctionnent en ipv6, donc on peut au
moins mettre ses machines à jour...

J'en déduis donc que l'infrastructure est prête (routeurs), quelques
sites techniques sont opérationnels, mais que la plupart des contenus du
WEB sont inaccessibles.

Dois-je laisser passer 10 ans de plus avant de refaire un point sur la
question?
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Gérald Niel
Le Jeudi 10 novembre 2016 à 14:24 UTC, denis.paris écrivait sur
fr.comp.reseaux.ip :
Dois-je laisser passer 10 ans de plus avant de refaire un point sur la
question?

NNTP-Posting-Host: 78.192.125.102
Là à priori, c'est pas en IPv6, sinon c'est quoi la question ?
Pour info, mon FAI (K-Net) n'a plus d'IPv4 en stock.
Mais au niveau de l'IPv6 c'est pas encore ça non plus. Il y a quelques
semaines c'était down. Là c'est retombé en marche mais il y a pas mal
de perte de paquets et une latence plus grande.
Chez moi IPv6 est activé, ça utilise exclusivement IPv6 lorsque le
service en face répond et sinon l'IPv4.
Mes serveurs perso sont en IPv4/IPv6 et je ne vois que des avantages à
IPv6 (puisqu'on a une IP par périphérique), pourvu de pouvoir
configurer ses reverse DNS, soit au niveau du FSI, soit avec une
délégation pour le subnet fournit.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Avatar
denis.paris
Le 10/11/2016 à 19:33, Gérald Niel a écrit :
Le Jeudi 10 novembre 2016 à 14:24 UTC, denis.paris écrivait sur
fr.comp.reseaux.ip :
Dois-je laisser passer 10 ans de plus avant de refaire un point sur la
question?

NNTP-Posting-Host: 78.192.125.102
Là à priori, c'est pas en IPv6, sinon c'est quoi la question ?
Pour info, mon FAI (K-Net) n'a plus d'IPv4 en stock.
Mais au niveau de l'IPv6 c'est pas encore ça non plus. Il y a quelques
semaines c'était down. Là c'est retombé en marche mais il y a pas mal
de perte de paquets et une latence plus grande.
Chez moi IPv6 est activé, ça utilise exclusivement IPv6 lorsque le
service en face répond et sinon l'IPv4.
Mes serveurs perso sont en IPv4/IPv6 et je ne vois que des avantages à
IPv6 (puisqu'on a une IP par périphérique), pourvu de pouvoir
configurer ses reverse DNS, soit au niveau du FSI, soit avec une
délégation pour le subnet fournit.
@+

Pourtant je persiste et signe: la station avec laquelle je poste a bien
les deux piles ip v4 et v6 (natif), la preuve:
:~$ ping6 2a03:4980:104:100:588e:a6a0:e41d:26ab
PING
2a03:4980:104:100:588e:a6a0:e41d:26ab(2a03:4980:104:100:588e:a6a0:e41d:26ab)
56 data bytes
64 bytes from 2a03:4980:104:100:588e:a6a0:e41d:26ab: icmp_seq=1 ttlT
time7 ms
64 bytes from 2a03:4980:104:100:588e:a6a0:e41d:26ab: icmp_seq=2 ttlT
time9.7 ms
64 bytes from 2a03:4980:104:100:588e:a6a0:e41d:26ab: icmp_seq=3 ttlT
timeX.7 ms
64 bytes from 2a03:4980:104:100:588e:a6a0:e41d:26ab: icmp_seq=4 ttlT
timeƒ.0 ms
Je ne m'explique pas pourquoi c'est l'adresse v4 qui est affichée (mais
ça peut avoir un intérêt de découvrir pourquoi)
J'ai fait des test aussi, de l'extérieur, mes serveurs sont accessibles
via ipv6 (avec quelques réseaux autorisés).
La question c'est: si on n'a pas d'adresse v4 on peut toujours faire une
recherche sur un serveur technique comme Google mais on ne peut pas en
général aller sur les liens qu'il retourne puisque la plupart des
serveurs du WEB ne répondent pas au requête ipv6.
Se faire plaisir avec SES serveurs, c'est bien, mais si le WEB en grande
majorité n'est pas accessible c'est qu'il y a vraiment un problème de fond.
Mais j'admets que c'est plus une constatation qu'une question :)
Comment font les FAI à court d'adresse IP v4? J'ai entendu parler de
transporter de l'ipv4 dans de l'ipv6, dans ce cas ces FAI ne fournissent
que quelques adresses publiques pour un grand nombre de clients?
Avatar
Gérald Niel
Le Jeudi 10 novembre 2016 à 20:14 UTC, denis.paris écrivait sur
fr.comp.reseaux.ip :
Je ne m'explique pas pourquoi c'est l'adresse v4 qui est affichée (mais
ça peut avoir un intérêt de découvrir pourquoi)

host news.free.fr
news.free.fr has address 212.27.60.38
news.free.fr has address 212.27.60.37
news.free.fr has address 212.27.60.39
news.free.fr has address 212.27.60.40
telnet -6 news.free.fr 119
news.free.fr: nodename nor servname provided, or not known
Voilà pourquoi.
Donc le client utilise la couche IPv4 pour se connecter au service.
Ce n'est pas parce que coté client le réseau est IPv6 que coté serveur
ou service il l'est.
Je ne comprend toujours pas le sens ou le but de la contribution ?
Moi ce que je comprend c'est qu'en informatique quand t'as un truc qui
marche, et bien tu es assez réticent à y toucher piur mettre un
nouveau truc à la place.
Si Free a encore suffisament d'IPv4 en réserve pour que ses clients
accèdent à ses services il n'a à priori pas d'urgence à tout basculer
en IPv6.
Je ne suis pas compétant pour en comprendre plus.
Par contre j'ai bien compris qu'un réseau IPv6 est extremement plus
complexe qu'un réseau IPv4.
Ceci explique probablement la lenteur de déploiement d'IPv6.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Avatar
denis.paris
Le 11/11/2016 à 08:13, Gérald Niel a écrit :
Si Free a encore suffisament d'IPv4 en réserve pour que ses clients
accèdent à ses services il n'a à priori pas d'urgence à tout basculer
en IPv6.

Mais Free ne représente pas l'essentiel des besoins du WEB, n'est-ce pas? :)
Je ne suis pas compétant pour en comprendre plus.
Par contre j'ai bien compris qu'un réseau IPv6 est extremement plus
complexe qu'un réseau IPv4.
Ceci explique probablement la lenteur de déploiement d'IPv6.

OK. Donc je peux me rendormir encore pendant une dizaine d'années...
Un homme politique a récemment dit que le changement "devait s'inscrire
dans le temps long"!
Avatar
Nicolas George
Gérald Niel , dans le message
<slrno2arsu.11h.gerald.niel+, a écrit :
Par contre j'ai bien compris qu'un réseau IPv6 est extremement plus
complexe qu'un réseau IPv4.

Non, c'est faux. Un réseau IPv6 est beaucoup plus simple qu'un réseau
IPv4, en particulier parce qu'il n'y a pas de NAT.
Avatar
Pascal Hambourg
Le 11/11/2016 à 08:13, Gérald Niel a écrit :
Si Free a encore suffisament d'IPv4 en réserve pour que ses clients
accèdent à ses services il n'a à priori pas d'urgence à tout basculer
en IPv6.

Apparemment ce n'est plus le cas puisque Free a commencé à partager une
même adresse IPv4 entre 4 box fibre.
Par contre j'ai bien compris qu'un réseau IPv6 est extremement plus
complexe qu'un réseau IPv4.

Non.
Avatar
Gérald Niel
Le Vendredi 11 novembre 2016 à 09:34 UTC, Nicolas George écrivait sur
fr.comp.reseaux.ip :
Non, c'est faux. Un réseau IPv6 est beaucoup plus simple qu'un réseau
IPv4, en particulier parce qu'il n'y a pas de NAT.

Alors pourquoi ça prend autant de temps ?
C'est une vrai question.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Avatar
Pascal Hambourg
Le 10/11/2016 à 21:14, denis.paris a écrit :
Le 10/11/2016 à 19:33, Gérald Niel a écrit :
NNTP-Posting-Host: 78.192.125.102
Là à priori, c'est pas en IPv6, sinon c'est quoi la question ?

Pourtant je persiste et signe: la station avec laquelle je poste a bien
les deux piles ip v4 et v6 (natif), la preuve:

(...)
Je ne m'explique pas pourquoi c'est l'adresse v4 qui est affichée (mais
ça peut avoir un intérêt de découvrir pourquoi)

Parce que le serveur NNTP que tu utilises n'a pas d'adresse IPv6, donc
tu es obligé de t'y connecter en IPv4.
Comment font les FAI à court d'adresse IP v4?

Ils font à leur niveau la même chose qu'une grande partie des
utilisateur qui sont déjà à court d'adresses IPv4 publiques depuis
longtemps (une seule adresse IPv4 publique pour plusieurs machines,
c'est bien de la pénurie) : du NAT/PAT. Mais on ne peut plus vraiment
parler d'accès à internet complet puisque ces techniques ne marchent pas
avec certains protocoles et usages ; cela se limite à une utilisation
cliente avec les protocoles de base, en bref du minitel 2.0 à l'opposé
de la connectivité de bout en bout qui était une caractéristique
initiale de l'internet.
J'ai entendu parler de transporter de l'ipv4 dans de l'ipv6,

Ça ne résoud pas le problème de la pénurie d'adresses IPv4 publiques.
Pour communiquer en IPv4 avec l'internet public, il faut une adresse
IPv4 publique.
dans ce cas ces FAI ne fournissent
que quelques adresses publiques pour un grand nombre de clients?

En gros, oui.
Avatar
denis.paris
Le 11/11/2016 à 14:54, Pascal Hambourg a écrit :
Le 10/11/2016 à 21:14, denis.paris a écrit :
Pourtant je persiste et signe: la station avec laquelle je poste a bien
les deux piles ip v4 et v6 (natif), la preuve:

(...)
Je ne m'explique pas pourquoi c'est l'adresse v4 qui est affichée (mais
ça peut avoir un intérêt de découvrir pourquoi)

Parce que le serveur NNTP que tu utilises n'a pas d'adresse IPv6, donc
tu es obligé de t'y connecter en IPv4.

En effet, c'est que Gérald Niel m'a fait remarquer. Cela m'étonne
d'autant plus que je pensais (sans doute naïvement) que Free était au
top sur le plan technique, ayant entendu dire notamment que les freebox
étaient maintenant installées avec l'ipv6 activé d'office (ce qui
n'était pas le cas de la mienne qui date d'une dizaine d'années).
Comment font les FAI à court d'adresse IP v4?

Ils font à leur niveau la même chose qu'une grande partie des
utilisateur qui sont déjà à court d'adresses IPv4 publiques depuis
longtemps (une seule adresse IPv4 publique pour plusieurs machines,
c'est bien de la pénurie) : du NAT/PAT. Mais on ne peut plus vraiment
parler d'accès à internet complet puisque ces techniques ne marchent pas
avec certains protocoles et usages ; cela se limite à une utilisation
cliente avec les protocoles de base, en bref du minitel 2.0 à l'opposé
de la connectivité de bout en bout qui était une caractéristique
initiale de l'internet.

OK, je me réjouis donc d'avoir une "vraie" ipv4 et quelques milliards
d'adresses v6 natives à ma disposition.
Il reste que j'ai été surpris dans mes tests rapides, en supprimant
volontairement la pile v4 d'une machine, de constater que si Google
restait opérationnel, la plupart des sites même réputés ne
fonctionnaient pas en v6, ce qui limite très fortement l'intérêt même
pour un protocole hyper-basique comme l'est le http.
Alors je me pose la question: est-ce que ce sont les serveurs dont les
admins n'ont pas fait l'effort d'implémenter l'ipv6 (personnellement ça
me parait loin d'être insurmontable) ou les DNS qui ne sont pas à jour,
car la création d'entrées "AAAA" pour des millions de machines me semble
en effet une tâche colossale?
Avatar
Pascal Hambourg
Le 11/11/2016 à 16:17, denis.paris a écrit :
Alors je me pose la question: est-ce que ce sont les serveurs dont les
admins n'ont pas fait l'effort d'implémenter l'ipv6 (personnellement ça
me parait loin d'être insurmontable)

Pas insurmontable, mais est-ce que c'est rentable ?
Il faut aussi que l'opérateur réseau fournisse une connectivité IPv6.
ou les DNS qui ne sont pas à jour,
car la création d'entrées "AAAA" pour des millions de machines me semble
en effet une tâche colossale?

Je ne vois pas de quoi tu parles. C'est à chaque organisation de créer
les enregistrements AAAA pour ses propres machines.
Mon opinion est qu'il s'agit d'un cas d'"échec du marché" en l'absence
d'autorité contraignante, que l'inertie est la plus grande force du
monde et que la motivation n'est pas encore suffisante.
1 2