IPv4 est mort, vive IPv6 !

Article publié le 30 octobre 2010 sur linuxfr par Nicolas Parpandet (gérant et ingénieur informatique chez 1G6) : Lien vers l’article.

Nous venons de passer en dessous du seuil de 5% d’adresses IPv4 publique libres, et il ne reste plus que 223 jours avant d’épuiser le stock d’IPv4, oui moins d’un an ! Oui, on vous l’a déjà fait plein de fois celle-là, mais il semblerait que ce soit la bonne !

  • Les services comme Google (depuis 2008), Facebook, ou Youtube sont déjà accessibles en IPv6
  • Les hébergeurs OVH & Dedibox (pas encore toutes les box) le proposent également ainsi que l’hébergeur IELO
  • Côté fournisseur d’accès, il y a Free, Nerim ou FDN
  • 9 des 13 serveurs racine DNS sont accessibles en IPv6

À quand notre LinuxFr préféré ? Ou votre site ?

Petit rappel

IPv6 est composé de 128 bits, qui s’écrivent en hexadécimal, les 64 premiers bits servent au routage et au FAI, petit gâchis me semble-t-il : les 64 derniers bits sont pour la partie hôte (oui, plus pour vous que pour la planète entière en IPv4).

Cela ne va pas sans poser de problème de confidentialité, car par défaut l’adresse IPv6 est composée dans la partie hôte par l’adresse MAC de l’équipement connecté. Ce comportement par défaut peut bien sûr être modifié.

Il n’y a plus besoin de serveur DHCP (bien que DHCPv6 existe), IPv6 intégrant nativement la distribution des paramètres réseau depuis les routeurs, les postes obtiennent ainsi automatiquement leur réseau et leur partie hôte de l’IP (calculée automatiquement par la MAC). Une RFC ajoute également la distribution du serveur DNS par ce moyen (merci aux commentaires experts de retrouver son numéro !)

Point négatifs

IPv6 devait apporter de nombreuses fonctionnalités natives qui n’ont – me semble-t-il – pas été implémentées sur les routeurs « d’Internet », telle qu’IPv6 mobile ou le multicast.

Rappel de commandes utiles

  • ifconfig -a
    • Si je n’ai qu’une adresse de type « fe80::2 », non ce n’est pas bon, il s’agit d’une adresse de lien local, et non d’une IPv6 publique
    • Si j’ai une seconde IPv6 => ok , type 2a01:e35… pour les freenautes (case à cocher dans votre console de gestion pour activation), c’est parfait !
  • ping6 ipv6.google.com
  • traceroute6 ipv6.google.com
  • ip -6 neigh

En conclusion

Nous revenons au début d’Internet, et oui beaucoup d’entre vous l’ont oublié, mais chaque poste était relié au net par une IP publique !
Attention donc aux réglages des paramètres de sécurité (pare-feux…). Pour cette raison en entreprise l’adoption de l’IPv6 ne sera sans doute pas activée avant très longtemps, une IPv6 publique fera sans doute du NAT pour aller vers internet, et/ou un proxy se chargeant de relayer les requêtes IPv4 vers IPv6 (merci à la dernière version squid). Il n’en est rien cependant pour les particuliers où la demande d’adresse est la plus importante !