La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?

Posté par . Modéré par patrick_g.
Tags : aucun
40
15
juil.
2010
Internet
Tout le monde sait que la fin du monde est pour le 12/12/2012, mais pour les adresses IPv4, le rythme actuel fait que la fin est bien plus proche. L'IANA, l'organisme qui s'occupe de la gestion de l'espace d'adressage IP, estime qu'au rythme où vont les attributions, la pénurie d'adresse sera pour la fin de l'année, une autre estimation annonce un peu moins d'une année. Une très forte demande en provenance de la zone Asie-Pacifique a fait que durant les six premiers mois de l'année 2010 plus d'adresses ont été attribuées que durant toute l'année 2009.

Il ne reste actuellement que 6 % des adresses disponibles.

Il apparaît donc essentiel que la transition de l'IPv4 vers l'IPv6 se fasse rapidement, mais est-ce que tout le monde est prêt ? C'est le cas pour Google, dont tous les services sont accessibles en IPv6, YouTube a d'ailleurs été le dernier à avoir été adapté. Du côté de l'Europe, ça bouge, un plan d'action a été proposé et ce n'est pas le boulot qui manque : selon RIPE NCC (Réseaux IP européens), 72 % des entreprises étudiées ne sont pas prêtes au passage à la version 6 de l'IP. Toute l'ampleur du problème est aussi au niveau des logiciels qui ne sont pas adaptés (stockage d'adresse en v4 seulement, traitement des requêtes depuis des adresses v4 uniquement, etc.).

Au niveau des infrastructures, il existe des outils pour faciliter la transition : il s'agit des RFC 5569 (6rd) et 3056 (6to4). Stéphane Bortzmeyer propose une explication de la première qui a permis à Free de rendre les requêtes IPv6 possibles sur son réseau.
  • # Prêt

    Posté par (page perso) . Évalué à 0.

    Personnellement, je suis prêt. Et je pense que beaucoup plus de particulier actifs sur Internet — serveur perso et tout — son prêts que d'entreprises fournissant des services comparables à leur niveau.
    • [^] # Re: Prêt

      Posté par . Évalué à 10.

      particulier actifs sur Internet
      C'est un chouette synonyme pour "nerd de base"

      Tu crois vraiment que tu representes plus de 1% des internautes ?
      • [^] # Re: Prêt

        Posté par (page perso) . Évalué à 4.

        Aucune espèce d'importance, qu'on ne soit pas nombreux. Ceux qui n'hébergent aucun service ne participent pas au fonctionnement d'Internet, donc s'ils restent en IPv4, ça ne gênera qu'eux.

        Par ailleurs, ces simples consommateurs dépendent généralement d'assez peu e matériel : leur ordinateur et leur modem-routeur fourni par le FAI. Donc si le FAI passe tout ça en IPv6, bingo.
        • [^] # Re: Prêt

          Posté par . Évalué à 5.

          T'as raison, faisons un internet reservé aux techniciens, les autres (ceux qui ne font pas de l'auto-hebergement avec des NSs chez OVH ;) ) n'ont rien à nous apporter.
    • [^] # Re: Prêt

      Posté par (page perso) . Évalué à 10.

      C'est justement parce que les services ne sont pas à la même échelle que les entreprises ne sont pas prêtes (dans une partie des cas). Quand on a des routeurs professionnels, par exemple, le coût de la mise à jour IPv6 est assez conséquent, même chose pour des logiciels spécialisés qui sont parfois plus spécialisé ou plus performant que les logiciels déployés par les particuliers. Si ces entreprises pouvaient utiliser la même chose que les particuliers, pour les mêmes performances, ça leur coûterait beaucoup moins cher, mais elles sont parfois contraintes d'assumer des choix du passé lorsque le contexte était fort différent.

      En bref, il est beaucoup plus facile de migrer pour un particulier que pour une entreprise spécialisée dans le domaine pour des questions d'échelles différentes.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Prêt

        Posté par . Évalué à 4.

        > le coût de la mise à jour IPv6 [...] pour des logiciels spécialisés
        > Si ces entreprises pouvaient utiliser la même chose que les particuliers

        (Il n'y a pas de logiciels libres [et gratuits] sur ce marché ? (C'est une question, j'y connais rien.)
        • [^] # Re: Prêt

          Posté par (page perso) . Évalué à 2.

          Ce n’est pas pour ça que le coût est nul, si tu as du matériel spécialisé, il faut soit le remplacer, soit payer la mise à jour, il faut que ton équipe soit formée pour pouvoir utiliser correctement ces logiciels... Ce n'est pas parce qu'il ne faut rien payer pour utiliser le logiciel que le coût d'utilisation est nul (demande à ceux qui utilisent des Red Hat).

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # 6rd n'est qu'une technique parmi d'autres

    Posté par (page perso) . Évalué à 8.

    6rd (normalisé dans le RFC 5569) n'est qu'une technique parmi d'autres. Elle convenait bien à Free dont le réseau interne était purement v4. Mais, pour la plupart des sites et des opérateurs, il vaut sans doute mieux passer directement à de l'IPv6 natif, comme l'ont fait les deux premiers FAI français qui ont offert de l'IPv6 à leurs clients (Nerim et Renater).
    • [^] # Re: 6rd n'est qu'une technique parmi d'autres

      Posté par (page perso) . Évalué à 8.

      Chez Free comme surement chez d'autres, le matériel ADSL n'était pas compatible IPv6 natif (DSLAM...). Donc pas d'autre choix que de faire un tunnel IPv6, dans de l'IPv4 entre la box et un routeur à Paris.
      Pour la fibre Free c'est de l'IPv6 natif par contre (nouveau réseau, plus facile), donc les échanges locaux seront réellement locaux, comme en IPv4.

      Les autres (NERIM par exemple) peuvent se permettre le natif car ils n'ont aucun échanges locaux : tout est remonté sur Paris dans de l'encapsulage PPP...
      Finalement niveau cheminement, c'est pas mieux que du 6rd...
  • # La fin du monde n'est pas pour le 12 décembre 2012

    Posté par (page perso) . Évalué à 6.

    Elle est pour le 21/12/2012 (un jour après le 20/12 /2012)
  • # Stockage d'adresses IP : utiliser un type générique

    Posté par (page perso) . Évalué à 4.

    Pour la question des applications qui stockeraient une adresse IP uniquement comme adresse IPv4, signalons qu'ils existent plusieurs plate-formes qui ont un type « adresse IP » générique. Par exemple, parmi les bases de données sur Linux, PostgreSQL a un type INET http://www.postgresql.org/docs/8.4/interactive/datatype-net-(...) qui stocke de l'IPv4 et de l'IPv6. Évidemment, si on s'obstine à utiliser un SGBD... léger, il ne faut pas se plaindre que cela ne marche pas.
    • [^] # Re: Stockage d'adresses IP : utiliser un type générique

      Posté par (page perso) . Évalué à 7.

      Et bien, MySQL, de toute façon, n'est même pas capable d'écouter en IPv6, donc bon…
    • [^] # Re: Stockage d'adresses IP : utiliser un type générique

      Posté par . Évalué à -10.

      C'est quoi se gros troll ?

      De plus il faut que les applis qui communiquent avec ta base de données-super-méga-top-qui-déchire-tout puissent avoir cette flexibilité. Donc le C, le C++ tu oublie. Le java probablement. En fait quasiment tout langage compilé je présume.

      Très franchement ta réflexion on dirais surtout un complexe d'inferiorité. Le genre qui profite de chaque instant pour dire que sa solution roxx et baver sur « l'opposant ».

      Les logiciels sous licence GPL forcent leurs utilisateurs à respecter la GPL (et oui, l'eau, ça mouille).

    • [^] # MySQL et IPv6, ha ha ha

      Posté par (page perso) . Évalué à 10.

      Je bosse pour un éditeur de parefeu et j'avoue que MySQL nous a donné du fil à retordre (ou détordre ? je ne sais plus trop). J'avais testé plusieurs types de données (VARCHAR(32), BINARY(16) et un autre je crois) en comparant les temps d'insertion, temps de recherche (comparaison), etc. Le choix n'est pas évident, mais dans notre cas, c'était l'analyse de log qui a tranché pour le type BINARY(16) car il est plus rapide pour le filtrage par des masques de sous-réseau de taille non multiple de 8. Je vous raconte pas comment c'est pratique pour déboguer avec le client MySQL en ligne de commande :-)

      Bon depuis on a arrêté de déconner : on est passé à PostgreSQL qui propose un type de colonne « inet » qui gère IPv4 et IPv6 de base. Ca veut surtout dire qu'on peut écrire naturellement "ff02::2" dans une requête SQL.
      • [^] # Re: MySQL et IPv6, ha ha ha

        Posté par . Évalué à 10.

        Non c'est bien "du fil à retordre".

        Au moyen âge, des ouvriers assemblaient en torsadant (=tordaient) des fils de laine ensemble pour les rendre plus solide et obtenir un toron. Or les fils n'étant pas de même longueur ou de même épaisseur, cela demandait un travail consciencieux.

        Mais en plus, ils devaient faire examiner leur travail par l'équivalent de ce que serait aujourd'hui le contrôle qualité (ou un inspecteur des travaux finis). Et si ça ne plaisait pas, il fallait tout recommencer[1] (=détordre et retordre).

        Et là pour le coup, l'ouvrier pouvait vraiment dire "Eh ben, il me donne du fil à retordre".
      • [^] # Re: MySQL et IPv6, ha ha ha

        Posté par . Évalué à 2.

        le type BINARY(16) car il est plus rapide pour le filtrage par des masques de sous-réseau de taille non multiple de 8
        Si tu avais mis un index sur ton varchar(), c'est un résultat conforme au fonctionnement du moteur mysql: pas de surprises.
        • [^] # Re: MySQL et IPv6, ha ha ha

          Posté par . Évalué à 1.

          Une ip peut tenir dans un INT UNSIGNED....
          Fonction pour s'en servir:
          select INET_ATON('192.168.2.2');
          => 3232236034
          select INET_NTOA(3232236034) ;
          => 192.168.2.2

          Cdt,
  • # Support matériel

    Posté par . Évalué à 6.

    Au delà du fait que beaucoup de fournisseur d'accès ne semblent pas prêt pour l'ipv6. Je remarque également que la grande majorité du matériel réseau grand public vendu n'a aucune option ipv6 et ne semble donc pas compatible sans une hypothétique mise à jour de firmware.

    Par exemple j'ai acheté un routeur wifi il y a quelque mois (de marque netgear), et rien en ce qui concerne l'ipv6.

    Je me demande si internet ne va pas se scinder en deux réseau bien distincts, avec d'un coté ceux qui pourront accéder aux services sur ipv6 et les autres, tellement la mauvaise volonté des constructeurs et des fournisseurs d'accès semble inébranlable.
    • [^] # Re: Support matériel

      Posté par . Évalué à 8.

      De toute façon, tant que la majeure partie d'Internet ne sera pas passée en IPv6, ce sera inimaginable de ne pas fournir d'accès IPv4.

      Le risque, c'est de voir apparaître plusieurs types d'accès à Internet:
      - des beaux accès avec une IPv4 publique + une plage IPv6,
      - du classique avec juste de l'IPv4, pour les fournisseurs qui ont une provision suffisante,
      - et des accès qui n'ont qu'une IPv4 NATée, comme ça a commencé pour les pseudo accès à Internet mobiles.

      On aura bien un seul Internet pendant longtemps, celui en IPv4, mais le nombre de gens qui y seront réellement connectés va stagner une fois le maximum atteint.

      Et, je ne sais pas pourquoi, mais je doute que les FAI qui NATent ou vont NATer des clients leur fournissent simultanément des IPv6 publiques.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Support matériel

      Posté par . Évalué à 8.

      j'ai acheté un routeur wifi il y a quelque mois (...) et rien en ce qui concerne l'ipv6.
      Avec un peu de chances tu pourras le flasher avec une distro linux spéciale routeur genre OpenWRT.

      Sinon en effet ça risque fort de faire comme dans la musique lors du passage du vinyle à la cassette, puis de la cassette au CD, il faudra tout racheter plutôt que de mettre à jour (repayer le droit d'écouter la musique une nouvelle fois plutôt que juste payer le support physique).
      • [^] # Re: Support matériel

        Posté par . Évalué à 4.

        Avec un peu de chances tu pourras le flasher avec une distro linux spéciale routeur genre OpenWRT.

        D'ailleurs à ce propos, il n'y a pas longtemps a été mergé le code qui « unifie » la gestion du firewall en v4 et v6, configurable en UCI. Avec le radvd qui a aussi sa conf UCI, cela fait que maintenant OpenWRT est vraiment prêt « out of the box » pour l'IPv6.
        Bon, c'est arrivé juste après la sortie de la dernière stable (Backfire) mais la prochaine stable devrait être officiellement estampillée IPv6.
        • [^] # Re: Support matériel

          Posté par . Évalué à 2.

          tient à ce propos, ça gère aussi mobile ipv6 ou pas ?

          par ce que tous ces gens qui nous disent être compatibles V6 gèrent tout sauf mobile IP V6 ... un des seuls trucs un peu novateur de V6 ...
    • [^] # Re: Support matériel

      Posté par (page perso) . Évalué à -1.

      j'ai acheté un routeur wifi il y a quelque mois ..., et rien en ce qui concerne l'ipv6.

      C'est normal...
      J'ai acheté ma télévision il y a deux ans... et rien pour la 3D non plus.
      100 Hz ! → Hô... c'est con, il m'en manque 20 pour la 3D :(

      Je pense que nous avons trouvé là ce qui suivra bientôt les télés 3D ...

      Nous allons tout simplement être invités à remplacer nos appareils par de nouveaux modèles estampillés IPv6 !

      Nouveau, nouveau, nouveau ! « IPv6 » !
      Dans les publicités, ces 4 symboles apparaîtront avec fracas sur nos écrans 3D, au cinéma ou à la "home-cinéma", « bang bang bang bang ! » ...
      « Waw qu'il m'en faut un ! ».

      Quel sera alors le slogan ? le truc en plus ? ... « plus rapide » ? ... « plus d'internet » ? « le super-internet » ? « le supra-internet » ? « après l'internet 2.0, l'internet IPv6, à porté de vos mains 3D » ?

      Si ça se trouve, aucun écran 3D actuel n'est près pour l'IPv6 :)
  • # Support dictatorial

    Posté par (page perso) . Évalué à 3.

    La Chine sait comment passer à l'ipv6 : http://linuxfr.org/~eastwind/

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

  • # Non, pas le 12/21/2012, j'ai piscine !

    Posté par (page perso) . Évalué à -1.

    Nan,pas le 12/12/2012, mais plutôt le 21/12/2012.
    Je regarde dans mon agenda maya / aztèquo / égypto / rahélien, et je confirme, c'est bien le 21/12/2012.

    La preuve, je dois rendre mon exemplaire du dernier BHL que j'ai à la bibliothèque la veille. :(

    http://www.211212.info/

    ou

    http://fr.wikipedia.org/wiki/Pr%C3%A9dictions_pour_d%C3%A9ce(...)
  • # Pénurie ? Quelle pénurie ?

    Posté par (page perso) . Évalué à 1.

    Certaines grosses entreprises se sont vues attribuer il y a 20 ou 25 ans des blocs /8 (soit 16 millions d'adresses) qui sont pour certains à peine utilisés.
    Voir : http://en.wikipedia.org/wiki/List_of_assigned_/8_IP_address_(...)

    Si on récupérait ces blocs, ça ferait un très gros paquet d'IP et on pourrait repousser le risque de pénurie pour un très long moment.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par . Évalué à 5.

      La dépêche dit qu'il reste 6% d'adresses, qui vont être consommées dans les 6 mois.
      6% * 4 milliards (à la louche en ne comptant pas les adresses spéciales) = 240 millions d'adresses disponibles, qui seront consommées en 6 mois.

      Donc même en récupérant une large partie des /8 superflus, ça ne prolongera l'IP v4 que de quelques jours ou quelques semaines au plus.

      De toutes façons prolonger l'IP v4 à outrance n'est pas une bonne solution.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par . Évalué à 3.

      D'ailleurs j'ai vu sur le site de l'IANA que le 42.0.0.0/8 n'est pas attribué, mais que fait la police ?
      • [^] # Re: Pénurie ? Quelle pénurie ?

        Posté par (page perso) . Évalué à 1.

        Euh, il n'y a pas que le bloc 48 :005/8 IANA UNALLOCATED
        023/8 IANA UNALLOCATED
        036/8 IANA UNALLOCATED
        037/8 IANA UNALLOCATED
        039/8 IANA UNALLOCATED
        042/8 IANA UNALLOCATED
        049/8 IANA UNALLOCATED
        100/8 IANA UNALLOCATED
        101/8 IANA UNALLOCATED
        102/8 IANA UNALLOCATED
        103/8 IANA UNALLOCATED
        104/8 IANA UNALLOCATED
        105/8 IANA UNALLOCATED
        106/8 IANA UNALLOCATED
        179/8 IANA UNALLOCATED
        185/8 IANA UNALLOCATED

        Bah justement, la police de IP, c'est l'IANA. Et l'IANA n'a pas encore décidé d'allouer ces 16 plages.
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par . Évalué à 1.

      Un jour j'ai discuté avec un mec qui bosse dans une boite qui possède un bloc /16, héritage parce que la boite mère fait partie d'une de ces grosses entreprises (je dirait pas laquelle) qui ont eu le privilège d'obtenir un /8.

      Le bloc /16 est utilisé tranquillement dans le LAN, et les ingés réseaux considère ça comme parfaitement normal, allant même à dire des énormités du genre "ouais mais si on a d'adresse IP publique comment on va router sur notre réseau ???" ou d'autres du genre "ouais mais si on veut changer les IP, il faut flasher les routeurs, personne ne sait faire". Impossible de leur faire comprendre qu'utiliser du /16 pour du lan (firewallé le lan en plus, donc de l'extérieur t'y accède pas) c'est à la fois un énorme privilège et du gaspillage, et qu'il y a des boites plus grosses qu'eux qui n'ont qu'un maigre /24 quand ce n'est pas plus petit encore.

      Et ils viennent aussi dire "ouais l'IPv6 ça fait 10 ans qu'on en parle, qu'on nous dis que ça urge et qu'il n'y aura plus d'IPv4, mais on attend encore".
      • [^] # Re: Pénurie ? Quelle pénurie ?

        Posté par (page perso) . Évalué à 10.

        ce n'est pas un privilège, c'est ce qui devrait exister partout.

        C'est le NAT qui est une aberration.
        • [^] # Re: Pénurie ? Quelle pénurie ?

          Posté par (page perso) . Évalué à -2.

          Citation : ce n'est pas un privilège, c'est ce qui devrait exister partout.
          C'est le NAT qui est une aberration.


          Ouaip, avec l'IPv6, chaque matériel connecté aura sa propre adresse IP publique. ça sera formidable. Jean-Kevin pourra pirater le frigo "intelligent" de son voisin. Que du bonheur.
          • [^] # Re: Pénurie ? Quelle pénurie ?

            Posté par (page perso) . Évalué à 4.

            N'importe quoi, il suffit d'avoir un firewall qui refuse les connexions entrantes par défaut. C'est juste un effet de bord du NAT.

            Et avec des conneries comme l'uPNP, les routeurs IPv4 exposent les ordinateurs publiquement quand même.

            DLFP >> PCInpact > Numerama >> LinuxFr.org

            • [^] # Re: Pénurie ? Quelle pénurie ?

              Posté par (page perso) . Évalué à -3.

              Citation : N'importe quoi, il suffit d'avoir un firewall qui refuse les connexions entrantes par défaut.

              Justement, sur le frigo "intelligent" connecté à Internet via ta box, tu l'installes ou, le pare-feu ? Je prenais le frigo en exemple car c'est symptomatique d'une maison où de plus en plus d'équipements sont connectés à Internet (Télévision, compteur d'eau ou d'électricité, les exemples ne manquent pas). Et certains équipements vont écouter des ports, en attente de connexions entrantes.

              Bien sûr, tu peux mettre un pare-feu matériel ou un truc dans le genre entre la box et le reste des équipements de la maison, mais le quidam moyen ne le fera pas, du moins au début. On peut aussi espérer avoir des box incluant un pare-feu.

              Bon, j'ai volontairement été provocateur dans mon commentaire précédent (et je me doutais que ça allait "moinsser" sévère), mais l'idée est que l'IPv6 va, comme toute technologie qui se répand dans le grand public, apporter son lot de problèmes les premiers temps.

              Mais je ne m'oppose pas à l'IPv6, hein, et j'ai jamais dit que l'iPv4 sans UpNP était le paradis non plus (c'est fatiguant de rebooter sa f***box à chaque fois qu'on change sa config).

              [Et non, je ne suis pas "sado-moinsochiste"].
              • [^] # Re: Pénurie ? Quelle pénurie ?

                Posté par (page perso) . Évalué à 3.

                Les "box" sont déjà des firewalls.

                Filtrer de l'ipv6 ça requiert dix fois moins de ressources que du NAT, donc c'est possible sur n'importe quel matériel dont on peut changer le firmware.

                DLFP >> PCInpact > Numerama >> LinuxFr.org

                • [^] # Re: Pénurie ? Quelle pénurie ?

                  Posté par . Évalué à 0.

                  Les problèmes c'est juste les utilisateurs.

                  Par définition avec un NAT, le fait d'avoir une connectivité à l'internet fonctionnelle implique que tout le LAN est protégé des connections initiées par l'extérieur sauf action explicitement inverse. Avec un firewall c'est indépendant. D'ailleurs que j'active ou désactive le firewall sur ta box tu ne verras aucune différence à l'utilisation.

                  99.99% des gens n'ayant absolument aucune idée de ce qu'est un port, une ip ou un firewall et quand tu vois les merde que pondent les fournisseurs de matos, et l'horreur des interfaces pour configurer ledit matos, oui y'a des risques de rigoler...
    • [^] # Re: Pénurie ? Quelle pénurie ?

      Posté par (page perso) . Évalué à 1.

      Et si on convainquait Liliane Bettencourt de donner tout son argent à la Fondation Abbé Pierre, il n'y aurait plus de mal logés.

      Je suis sérieux : comment allez-vous faire pour convaincre ces grosses boîtes ? Les menacer des avocats de l'IANA ?
  • # La fin du monde est proche

    Posté par . Évalué à 0.

    De toute façon, on va tous mourrir.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.