L'internet se prépare au test planétaire de l'IPv6

La journée mondiale IPv6 servira de test grandeur nature aux acteurs du contenu sur le net et révélera l'état de migration vers IPv6 des réseaux connectant les clients aux sites web.

Lors de la journée mondiale de l’IPv6, le mercredi 8 juin, organisée par l’association Isoc avec le soutien de poids lourds américains du web (Google, Facebook, Yahoo, Akamai…), plusieurs centaines de sites web seront accessibles en adressage IPv6, en plus de leur adressage IPv4 existant. Pour la première fois, un grand nombre d’acteurs vont travailler dans un but commun : utiliser et tester l'internet IPv6 à grande échelle afin de détecter les problèmes opérationnels empêchant l’accès aux sites (voir entretien avec Mohsen Souissi, de l’Afnic).
A ce jour, plus de 400 sites web recensés par l’Isoc offriront cette double possibilité d’accès par adressage IPv6 et IPv4. Et si le nouvel adressage IPv6 est déjà déployé dans de nombreux réseaux d’opérateurs, il n'aura jamais été utilisé à une telle échelle par des internautes auparavant.

Tester la connectivité IP de bout en bout
Le système IPv6 est capable de fournir un espace quasi infini d’adresses IP. Toute la difficulté de la période actuelle tient à l’incompatibilité entre les deux systèmes d’adressage et à leur nécessaire cohabitation au sein d'internet, à travers de complexes mécanismes. L’un des enjeux de la journée du 8 juin est précisément de promouvoir la connectivité IP « d’un bout à l’autre » de la chaîne de communication qui a fait le succès planétaire du net. Cette journée sera ainsi l’occasion d’anticiper l’ère, plus très lointaine, où les nouveaux sites web se verront attribuer uniquement une adresse IPv6 et plus d'adresse IPV4, dont la pénurie s’approche.
Les entreprises attentistes, les opérateurs actifs

Or malgré la disponibilité du nouvel adressage IPv6 depuis plus d’une dizaine d’années, la transition infuse lentement auprès des entreprises. Pourtant, du côté des postes clients, le protocole IPv6 étant géré par les systèmes d'exploitations modernes (Windows 7, Mac OSX ou Linux). Selon une étude réalisée auprès de 2 400 entreprises par Infoblox, fournisseur de serveurs DNS, 80 % d’entre elles estiment n’être pas suffisamment instruites sur la migration IPv6. Le manque de connaissance et le risque de l’inconnu sont les grandes craintes exprimées sur le nouvel adressage.
De leur côté, les premiers concernés – les opérateurs et les fournisseurs d'accès internet (FAI) – ont déjà entrepris un vaste chantier de migration de leur propre infrastructure pour assurer la transition. La plupart des FAI professionnels, qu'ils soient grands (OBS, SFR Business Team…) ou petits (Nerim) proposent un adressage IPv6 aux sociétés qui en font la demande. Tous ont entrepris la migration de leur propre réseau, sachant que selon la taille, le niveau de complexité de leur architecture, le chantier est plus ou moins long.
-
C23
pour te répondre pour Free : oui, tu peux activer IPv6, et j'avoue cela fonctionne tres bien, pour un fonctionnement disons, de base.
Il faut savoir plusieurs choses :
- l'IPv6 (ou plutot la plage IPv6) qui t'es attribuée, fonctionne surement car tu as déjà une IPv4, qui soit etre la terminaison d'un tunnel qui part de chez Free et se termine sur ta Freebox. Ceci parce que ces malins, pour éviter de se bouffer la vrai boulot de déployement ont préféré utiliser du "6rd" pour faire style "ouais chez nous ya de l'IPv6".
- A moins de me tromper, le 6rd est géré en software sur les routeurs (au contraire de v4 dont le routage est fait à 99.99% en hardware), donc qd on va commencer à charger comme des boeufs en v6, les CPU des routeurs de Free vont un peu fumer...
- A cause du 6rd, on ne peut pas diviser sa plage IP de 2^64 addresses en plusieurs sous-réseaux, ce qui est important pour le 3eme point :
- a quoi ca sert de fournir une connectivité IPv6 sans que l'on puisse paramétrer des regles de sécurité (filtres) sur la freebox?
En IPv6, vous n'etes pas comme derriere votre box qui masque votre réseau local du monde extérieur : tous vos equipements ont une IP publique, ce qui veut dire que c un peu comme a l'ancienne qd on avait des modems ADSL USB ou 56k : vous etes joignable (donc attaquable) si vous ne filtrez pas le traffic entrant.
Moi, j'ai un routeur qui supporte IPv6 completement (pas comme les gros bousins grand public), je peux faire des filtres en long et en large sans aucun pb (un pc sous OS type linux le fait parfaitement aussi, mais j'aime pas linux).
MAIS : à cause de Free, et du fait qu'on peut pas decouper ma plage v6 qui m'est attribuée, mon routeur je peux pas l'utiliser en v6! Le comble!
Sans parler des firewalls logiciels où aucun n'a vraiment de support IPv6, ce qui revient à foutre votre machine en direct sans protection sur le net! -
alphomega36
Je trouve ce commentaire (et le suivant) bien intéressant car si je sais, sans doute comme le commun des mortels, à quoi servent les adresses IP et même que les v4 sont saturées; en revanche je n'avais pas associé type d'adresse et sécurité.
J'ai donc encore beaucoup à apprendre et finalement IP ce n'est pas si simple. -
Jhkh
Qu'attendent-ils donc tous??? Le bug de l'an 2000 en retard! Ils auraient pu se préparer il y a des années, mais non, on attend le dernier moment...
Chez free il paraît que l'on peut activer le mode IPv6, mais cela me laisse dubitatif; est-ce que c'est bien sécurisé tout cela? Est-ce que mon pare-feu fonctionne en IPv6?
Enfin bref, qu'ils s'y mettent, et vite! -
C23
on aurait pu se passer de ce commentaire dans l'aricle, je cite :
"Le réseau étendu des entreprises reste peu touché par la pénurie d'adresses IP car utilisant un adressage privé"
OUI! car utilisant des plages v4 privées, on reste en complete autarcie vis à vis du monde extérieur (ou isolation comme on peut l'entredre), donc pas de problèmes.
NON! car une entreprise a forcement des clients. Ces clients, qu'ils soient particuliers ou entreprises, vont forcement à un moment donné, n'avoir qu'une adresse v6 et plus de v4. Dans ce cas là, comment voulez-vous que le client visite votre site web, donc que vous génériez des revenus?
Bien sur, on peut dire que l'entreprise a qu'a mettre son serveur web de vente en IPv4 ET IPv6, comme ca c'est joignable par tout le monde.
Mais malheureusement, les choses ne sont pas aussi facile.
Passer des serveurs de productions en IPv6, il faut tout retester, vérifier le code (voir s'il ne stocke pas des adresse en dur qq part), vérifier son FAI et sa connectivé v6 (ne pas lui faire confiance aveuglement, ils sont surement dans le meme cas que vous), des pb niveau applicatif (Emule ca marche en IPv6? et votre accélerateur de traffic WAN?) je parle meme pas de la sécurité car 99,99% des gens du métier de l'informatique (moi y compris), n'ont aucun élément de comparaison pour anticiper des éventuelles attaques. Il faut se préparer "à froid", et ca demande plus de compétence que de faire du simple copier-coller de solutions établies par d'autres sans reellement les comprendre...
Brasser du vent commence à devenir un sport dans le milieu de l'informatique. Ca me désole...
Votre opinion