Journal [MÀJ] IPv6 : Des poules et des hommes (Yarding)

Posté par (page perso) . Licence CC by-sa
Tags :
36
2
oct.
2012

Grâce à la diffusion de la dépêche « IPv6 : Des poules et des hommes » proposée par Luc, mon travail sur IPv6 a eu l'opportunité d'être relu par bien plus de personnes que je n'aurais jamais pu l'espérer.

Principalement grâce aux nombreux retours venus de ici et ailleurs, on peut citer comme ajouts (en plus des typos corrigées) :

  • Mention de la commande sipcalc.
  • Ajout d'une section complète concernant les CGN.
  • Mention d'un document du RIPE sur les bonnes pratiques d'adressage.
  • Précisions sur le flood RA sous Windows.
  • Ajout d'une solution (ACL) contre le flood RA.
  • Mention de Winsock pour Windows 95 qui prenait l'IPv6 en compte.
  • Précisions concernant la portée du nouveau checksum.
  • Mention de la tortue de KNAME et Star Wars en telnet.
  • Mention du bug de NM concernant IPv6.
  • Clarifications pour le DNSSL.
  • Ajout d'un exemple concret de politique de sécurité pour un routeur GNU/Linux.
  • Mention des outils du 6lab de Cisco.
  • Clarifications sur la différence entre les deux journées IPv6.
  • Mention d'un article de Bortzmeyer sur la sécurité et les NAT.
  • Mention des commandes Ndisc6, Alive6 (avec THC-IPv6), Scan6 et Nmap.
  • Mention du brouting.
  • Précisions concernant le fonctionnement de l'IPv6 chez Free.
  • Mention des indicatifs téléphoniques dans l'intro.
  • Mention de la compatibilité IPv6 chez les FAI alternatifs.
  • (plein d'autres choses que je n'ai pas journalisées sérieusement)

Une page remerciements a également été ajoutée.

La version actuelle est celle du 2 octobre.

  • # Document libre

    Posté par (page perso) . Évalué à  10 .

    Je rappelle que le document est sous licence CC-by-sa, et que les sources (LaTeX et SVG) sont disponibles sur ma page (ou depuis git://git.fiat-tux.fr/yarding avec l'historique).

  • # reste

    Posté par (page perso) . Évalué à  4 .

    reste, « des thunes, des sociétés et de l'innovation pour la société » à écrire pour susciter des vocations de business angels pour éviter le trou noir qui nous attend selon les différents compteurs (ajouter les autres que http://inetcore.com/project/ipv4ec/index_fr.html et complémentaires promettant la fin du monde en 2013, alors que tout le monde sait que c'est pour le 21 décembre de cette année).

    Plus sérieusement, une page succincte permettant d'inciter d'autres que google, free, le gouvernement états-unien à se mobiliser (en montrant les retours d'expérience d'autres qui le font déjà), cela incitera déjà pas mal les entreprises à commencer à se poser la question (plus rapidement que pour le X25 par exemple).

    • [^] # Re: reste

      Posté par (page perso) . Évalué à  8 .

      Le document ne manque pas d'arguments pour prouver les vertues de l'IPv6.

      Après, dire que c'est de l'argent en perspective pour une entreprise, c'est plutôt faux, au contraire. C'est d'ailleurs toute la raison du déni de l'IPv6, c'est qu'il s'agit avant tout d'agir pour un intérêt commun (les réelles retombées positives pour les entreprises n'arriveront qu'ensuite, et pour toutes).

      Outre la volonté d'un réseau plus sain (ce qui ne fait pas mouche quand on veut juste gagner de l'argent), la seule motivation pourrait être effectivement d'améliorer l'image de l'entreprise en apparaissant comme un précurseur. La dernière des motivations sera la pénurie visible, que beaucoup risquent encore d'attendre sagement avant de réagir.

      • [^] # Re: reste

        Posté par (page perso) . Évalué à  4 .

        Après, dire que c'est de l'argent en perspective pour une entreprise, c'est plutôt faux

        c'était le propos de ma gradation :

        • des thunes (ça coûte de changer son matos)
        • des sociétés (qui sont plus un frein ou ont encore des réticences…)
        • de l'innovation pour tous (bien commun, dont retombées pour des sociétés qui saisiront l'opportunité, mais c'est accessoire)

        Outre la volonté d'un réseau plus sain

        de nouvelles opportunités pour tous, quelques retombées pour ces sociétés qui sauront innover vraiment et apporter de nouveaux services (autant motiver aussi selon cet axe, à distinguer des possibilités intrinsèques).

        • [^] # Re: reste

          Posté par . Évalué à  1 .

          des thunes (ça coûte de changer son matos)

          les routeurs sont compatibles V6 depuis belle lurette .. Donc à moins que ton routeur soit vraiment vieux (plus de 8 ans je dirais au moins pour cisco) ça doit déjà passer.

          • [^] # Re: reste

            Posté par . Évalué à  3 .

            Je viens de faire un tour sur une boutique en ligne. Difficile de savoir si les modèles sont compatible IPv6 ni même IPv4 d'ailleurs.

            Le modèle que je possède ne l'est pas et il est toujours en vente. A quand une loi obligeant la compatibilité IPv6 pour le matériel vendu actuellement à l'image des décodeurs TNT sur les télés.

            • [^] # Re: reste

              Posté par . Évalué à  4 .

              La loi va se faire toute seule à partir du moment où le matériel incompatible IPv6 ne se vendra plus, les fournisseurs devront s'adapter ou perdre des ventes.

              • [^] # Re: reste

                Posté par . Évalué à  3 .

                Le consommateur de base n'a jamais entendu parler d'IPv4 ou d'IPv6.

                Dans ma boutique en ligne favorite, il y a 130 routeurs wifi proposés. En cherchant "v6", je ne trouve que 2 occurrences. Même s'il y a plus de 2 routeurs compatible IPv6, ca montre l'intérêt que provoque IPv6 pour le choix du matériel.

                Meme le modèle à 2 079€95 ne pécise pas la compatibilité IPv6

            • [^] # Re: reste

              Posté par . Évalué à  4 .

              A quand une loi obligeant la compatibilité IPv6 pour le matériel vendu actuellement à l'image des décodeurs TNT sur les télés.

              Quand les politiques s'y connaitront en technique ça risque de prendre du temps.
              Ceci dit il y a différentes façon de supporter IPv6, un "hack" software qui supporte IPv6 par le CPU du routeur et non pas par la matrice de commutation ce qui réduit les perfs IPv6 à 1% d'IPv4, comment tu l'évites?

            • [^] # Re: reste

              Posté par . Évalué à  1 .

              on ne doit pas parler des mêmes routeurs, je parle d'infrastructure, le routeur qui coûte cher … pas du routeur personnel où là effectivement, tu en as généralement pour le prix que tu mets, c'est-à-dire pas grand chose !

              • [^] # Re: reste

                Posté par . Évalué à  3 .

                En fait, suite à la remarque sur les routeurs "compatible IPv6 depuis longtemps", j'ai été jeter un coup d'oeil sur les routeurs wifi (pour particulier quoique 2000€…).

                J'ai été surpris de voir que mon routeur non IPv6 était toujours en vente et qu'il était très difficile de savoir si un modèle était compatible ou pas. Le pire à mes yeux, c'est que la compatibilité n'est pas "visible" facilement. Pour moi il y a entre autre un manque de sérieux des fabricants et des revendeurs à ce niveau.

                Mais j'avoue que je viens de découvrir que je pouvais faire de l'IPv6 il n'y a pas très longtemps. J'ai peur que beaucoup soient comme moi et se protège en IPv4 tout en laissant IPv6 grand ouvert. Heureusement, il semblerait que les script kiddie font de même.

          • [^] # Re: reste

            Posté par (page perso) . Évalué à  2 .

            Et ils supportent tous des tables de routage immenses, qui vont arriver avec l'adoption massive d'ipv6 ? (ipv4 + ipv6, ça va faire du monde sur les routeurs de bordure et coeur de réseaux, et c'est pas des petits tarifs pour ces bestioles là)

            • [^] # Re: reste

              Posté par . Évalué à  6 .

              Un des grands apports d'IPv6 est de simplifier la vie des routeurs, en diminuant la charge nécessaire au traitement des en-têtes (simplification des en-têtes et déport des sommes de contrôle dans la couche de transport) et en diminuant le nombre de routes grâce à la meilleur hiérarchisation de l'adressage.

  • # +1

    Posté par . Évalué à  4 .

    Bien beau document, d'autant plus pour un rapport de stage. Félicitations.

    • [^] # Re: +1

      Posté par . Évalué à  0 .

      Je plussoies aussi, même si j'ai pas encore tout lu !

  • # Nouvelle version du 14/10

    Posté par (page perso) . Évalué à  1 .

    • Correction signification stateless
    • Mention du hop limit à 255 pour les link-locals
    • Reformulation de la raison du bit inversé sur les MAC
    • Précisions sur le routage de l'anycast
    • Mention plus précise sur l'absence de fragmentation
    • Mention et explication du flow label
    • Refonte de la section sur la sélection des adresses (nouvelle RFC)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.