Journal La fin d'IPv4

Posté par (page perso) . Licence CC by-sa.
Tags :
22
2
oct.
2019

Comme l'aurait dit Jean-Louis Aubert, voilà c'est fini…

Le RIPE NCC qui alloue les adresses IP pour l'Europe et le Moyen-Orient, a sur sa liste d'attente bien plus de demande LIR & IPv4 qu'il ne lui en reste. Le traitement est manuel mais globalement c'est la fin.

Source de l'info: https://lafibre.info/ipv6/date-epuisement-ipv4/24/?topicseen

Le graphique de l'épuisement montre une jolie accélération, les projections il y a peu nous amenait plutôt vers Juin 2020.

  • # La classe A 0.0.0.0/8 est maintenant reconnue comme valide par le noyau Linux 5.3 :-)

    Posté par (page perso) . Évalué à 2 (+1/-1).

    "The kernel will now accept IPv4 addresses in the 0.0.0.0/8 range as valid."

  • # ça marche super bien mais personne ne l'utilise

    Posté par . Évalué à 10 (+14/-5).

    IPv6 c'est un peu le python 3 du réseau : c'est le futur, ça marche super bien depuis longtemps mais ça reste utilisé par une niche.

    c'est mercredi, amusez-vous les enfants.

    • [^] # Re: ça marche super bien mais personne ne l'utilise

      Posté par (page perso) . Évalué à 8 (+10/-3).

      Pas vraiment non.

      À la rigueur tu aurais dit Perl 6 j'aurais été d'accord. Mais un bon nombre de projets populaires a largement migré à python 3 et ce depuis un bon moment.

      vanilla, ma distribution radicalement différente : http://projects.malikania.fr/vanilla

    • [^] # Re: ça marche super bien mais personne ne l'utilise

      Posté par (page perso) . Évalué à 6 (+4/-0).

      Note que je n'ai pas parlé d'IPv6 dont l'adoption est effectivement très lente, mais tout de même en cours.
      Par exemple dernièrement:
      - Free est passé en IPv6 par défaut, non désactivable, avec du tunnel pour l'IPv4. Au moins sur la Delta et la Révolution
      - Bouygues Mobile est passé sur IPv6 avec reconfiguration des APN et des iPhones (en totalité).

      Mais on est effectivement extrêmement loin d'un abandon possible de l'IPv4 par les FAI… Les collapsologues nous annoncent une fin du monde lié à la surpopulation et au CO2 pour bien avant donc tout vas bien. ;)

    • [^] # Re: ça marche super bien mais personne ne l'utilise

      Posté par (page perso) . Évalué à 4 (+6/-4). Dernière modification le 02/10/19 à 16:44.

      IPv4 : RFC 7601, janvier 1980. Guère déployé avant 1990 (en Europe).
      IPv6 : RFC 24601, décembre 1998

      On est en 2019… IPv6 a déjà plus de 20 ans. Clairement, les concepteurs d'IPv6 ont raté le coche. Trop de changement, trop complexe, des erreurs de conception (Router Snooping…) et surtout pas de compatibilité ascendante dans la norme avec IPv4. Pourquoi avoir fait tous ces changements dont la plupart n'apporte pas grand chose. Le MobileIP ne sera jamais mis en oeuvre sur un large réseau, pourquoi avoir tout mis en multicast alors que déjà en IPv4 cela passe très rarement un routeur, pourquoi avoir viré ARP et le DHCP… Bref, c'est un projet beaucoup trop ambitieux pour finalement pas faire de topologie vraiment différente qu'avec IPv4 de ce que je vois. Donc à par avoir plus d'adresse, le reste tout le monde s'en fou ;-)

      Bref, ça va passer mais c'est clairement ce qu'il ne faut pas faire. Un cas d'école.

      • [^] # Re: ça marche super bien mais personne ne l'utilise

        Posté par . Évalué à 4 (+2/-0).

        et surtout pas de compatibilité ascendante dans la norme avec IPv4.

        C'est ce que je ne comprends pas. En même temps je m'y connais très peu en réseau donc je vais sûrement dire des conneries…

        OK on manque d'adresses, mais pourquoi n'avoir pas conçu un truc au moins vaguement compatible avec le système en place !? Ou la possibilité de migrer par petit bouts, comme un serveur XMPP à qui on rajouterait le support de telle et telle XEP. Ou une migration Python3 où on peut identifier les trucs à changer. Ça s'appelle v6 comme si c'était une montée de version mais en fait c'est carrément un nouveau protocol. Il y a un protocole qui fait déjà tourner toute la planète, c'était prévisible que tout changer n'irait pas sans heurts.

        /* vendredi c'est loin */
        Même le passage à systemd est plus simple.
        
        • [^] # Re: ça marche super bien mais personne ne l'utilise

          Posté par . Évalué à 10 (+8/-0).

          Pardon pour l'auto-réponse mais je me suis souvenu avoir lu un truc de Bortzmeyer sur le sujet :

          Aurait-on pu s'en tirer en concevant IPv6 différemment ? En gros, non. […]
          Regretter que l'IETF ait changé d'autres aspects de l'en-tête, qu'on aurait pu laisser tranquilles, n'a pas de sens : rien que le changement de taille des adresses invalide tout le code IPv4.

          https://www.bortzmeyer.org/ipv6-compatibilite.html

        • [^] # Re: ça marche super bien mais personne ne l'utilise

          Posté par (page perso) . Évalué à 6 (+4/-0).

          En fait, quitte à casser un peu (le changement de taille des adresses casse déjà des choses), autant essayer d'éliminer tous les défauts connus (je ne prétends pas qu'IP v.6 est parfait, je ne connais pas assez le sujet) sans avoir peur de casser encore plus.

          La compatibilité a du bon, mais ça veut dire aussi se trimballer 50 ans après des vieilleries qui n'ont plus aucune raison d'être (si on pouvait repartir de zéro sur toute l'informatique, je pense qu'il y aurait pas mal de choses à changer sur l'architecture des processeurs, des OS, des ordis de façon générale).

          • [^] # Re: ça marche super bien mais personne ne l'utilise

            Posté par (page perso) . Évalué à 3 (+1/-0).

            C'est pas toi qui programme les commutateurs et les routeurs. À trop virer de trucs, à trop changer les choses, il faut avoir deux piles complètement différentes.

            Bilan : IPv6 était mal implémenté et bogué pendant des années. Et c'est pas encore parfait sur tous les commutateurs (administrable) en vente actuellement.

            C'est pas comme cela qu'on change les choses en temps normal. On met un tag périmé sur une fonctionnalité qu'on enlève des années ensuite. Ici, il n'y a eu aucun recouvrement. En gros, on a mis deux réseaux IP sur internet en parallèle…

            • [^] # Re: ça marche super bien mais personne ne l'utilise

              Posté par . Évalué à 5 (+3/-0).

              C’est pas plutôt

              En gros, on a mis Internet sur deux réseaux IP en parallèle…
              ?

              :)

            • [^] # Re: ça marche super bien mais personne ne l'utilise

              Posté par (page perso) . Évalué à 6 (+3/-0).

              Sauf que changer la taille des adresses IP, ça casse tout. IPv4 ne permet pas d'avoir une taille optionnelle. Et globalement, ce n'est de toute façon pas possible vu comment les routeurs travaillent.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: ça marche super bien mais personne ne l'utilise

                Posté par (page perso) . Évalué à 3 (+2/-1).

                Je sais bien que changer la taille des IPv4 casse TCP/IP. Mais il y a une différence en casse et casse…

                À mon sens, il était possible de refaire un IPv5 en augmentant la taille et presque rien d'autre. Tu aurais eu un préfixe imposé qui mettait IPv4 dans IPv5 et basta. Le code des OS et des routeurs aurait effectivement du être modifié, a minima, en prenant en compte cette nouvelle taille.

                IPv6, ce sont des changements beaucoup plus profond. Tu oublies ta pile IPv4 et tu recode tout depuis le début. Bilan, il a fallu le faire dans tous les équipements réseaux et ce n'est pas finit. Il faut en plus continuer à maintenir et à faire évoluer les deux piles en parallèle. Plus de 20 ans que cela dure…

                • [^] # Re: ça marche super bien mais personne ne l'utilise

                  Posté par (page perso) . Évalué à 7 (+4/-0).

                  Tu aurais eu un préfixe imposé qui mettait IPv4 dans IPv5 et basta.

                  C'est ce qu'il y a eu avec IPv6, ça n'a pas été utilisé et a fini par être abandonné.

                  IPv6, ce sont des changements beaucoup plus profond. Tu oublies ta pile IPv4 et tu recode tout depuis le début.

                  N'exagérons rien. Pour tout ce qui est routage, tu garde la même logique. Il y a juste le multicast à prendre en compte. Et n'oublions pas que ce sont des gens qui bossaient chez des fabricants de routeurs qui ont définit ça.

                  Il faut en plus continuer à maintenir et à faire évoluer les deux piles en parallèle. Plus de 20 ans que cela dure

                  Ce qui aurait quand même été le cas vu que le parsing est fait en fonction des positions des bits dans le paquet.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                  • [^] # Re: ça marche super bien mais personne ne l'utilise

                    Posté par (page perso) . Évalué à 3 (+1/-0).

                    Pour tout ce qui est réseau local, cela change…

                    Il n'a pas été prévu de mettre IPv4 dans IPv6 dès le début. C'est une des multiples options qui n'a pas été normalisé dans le standard et rendu obligatoire, ni mis en œuvre donc elle n'a pas été réellement abandonné. C'est plutôt cette voie qui a été abandonnée.

                    Et sinon, je ne suis pas d'accord, en gardant une logique très proche, via un système de template, tu avais un seul fichier pour les deux systèmes IP alors que là, tu as réellement deux implémentations qui sont assez éloignés. Tu ne peux pas faire de bête copier coller. C'est très différent. Pour un fabricant de commutateur, ce n'est pas un petit boulot que d'assurer deux piles fonctionnelles sans bogues. C'est d'ailleurs peut être une des raisons qui pousse tous les constructeurs de commutateurs à basculer sous Linux !

                    • [^] # Re: ça marche super bien mais personne ne l'utilise

                      Posté par (page perso) . Évalué à 5 (+3/-0).

                      Bin oui, mais si on avait fait un IP v.5 proche du 4, le grand changement aurait été de l'IP v.5 à l'IP v.6, mais avec un autre changement à peu près aussi coûteux pour passer du 4 au 5.
                      Quitte à devoir tout changer, autant le faire en une seule fois plutôt qu'en deux.

                    • [^] # Re: ça marche super bien mais personne ne l'utilise

                      Posté par (page perso) . Évalué à 5 (+2/-0).

                      Il n'a pas été prévu de mettre IPv4 dans IPv6 dès le début. C'est une des multiples options qui n'a pas été normalisé dans le standard

                      Si, via les mapped address défini dans les RFC 4038 et 4291 au moins.

                      Pour un fabricant de commutateur, ce n'est pas un petit boulot que d'assurer deux piles fonctionnelles sans bogues.

                      Les commutateurs ne se tracassent pas trop de la version d'IP, ce sont les routeurs qui s'y intéressent.

                      C'est d'ailleurs peut être une des raisons qui pousse tous les constructeurs de commutateurs à basculer sous Linux !

                      Bof, c'est plus pour l'OS qu'ils font ça, pas pour la partie switching/routage. Ils mettent leur code spécifiques dans ce qu'ils distribuent. Et pour ceux qui permettent de choisir sa distrib, tout le boulot est fait dans la puce broadcom.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: ça marche super bien mais personne ne l'utilise

                        Posté par (page perso) . Évalué à 2 (+0/-0).

                        Les commutateurs ne se tracassent pas trop de la version d'IP, ce sont les routeurs qui s'y intéressent.

                        Les commutateurs doivent être capable de faire du filtrage sur ce qu’il se passe au « niveau 3 » (comme de l’ARP spoofing, ou du DHCP/RA snooping).

  • # Un peu plus de contexte

    Posté par (page perso) . Évalué à 4 (+2/-0).

    Le RIPE est l’autorité qui se charge d’attribuer les IP en Europe et au Moyen-Orient. Depuis plusieurs années, l’allocation « standard » pour un nouveau membre (un LIR) était un /22. Un LIR existant pouvait également demander un nouveau /22.

    Le RIPE annonce dans un courriel adressé à la liste de diffusion ncc-announce (et retranscrit sur le forum lafibre.info en lien dans le journal) que le dernier /22 contigu a été alloué.

    Il reste cependant d’autres /24 ou /23 non attribués avec lesquels ils vont former des « équivalents /22 » (comprendre un nouveau membre peut se voir attribuer deux /24 et un /23 par exemple). Le RIPE prévoit la fin de ces « équivalents /22 » pour Novembre 2019.

    À partir de ce moment, les nouvelles demandes seront placées en liste d’attente pour obtenir des /24, dans l’espoir que des ressources se libèrent. On va donc probablement avoir un effet yo-yo pendant quelque temps (où on va réussir à racler les fonds de tiroirs en récupérant quelques ressources non utilisées).

    En tout cas, dans 1 mois il n’y aura plus de nouvelles allocations IPv4 en Europe.

  • # Apple

    Posté par (page perso) . Évalué à 6 (+7/-2).

    On passera à ipv6 le jour où Apple annoncera que le nouveau iPhone ne sera plus compatible avec ipv4.

    Matthieu Gautier|irc:starmad

    • [^] # Re: Apple

      Posté par (page perso) . Évalué à 6 (+3/-0).

      https://developer.apple.com/support/ipv6/

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Apple

        Posté par (page perso) . Évalué à 3 (+2/-0). Dernière modification le 04/10/19 à 09:32.

        Ton lien dit que les applis doivent fonctionnner dans un réseau ipv6-only.
        Pas que les applis doivent fonctionner seulement dans un réseau ipv6-only.
        Elles continuent de fonctionner dans un réseau ipv4-only.

        Mais je reprends ma phrase :
        On passera à ipv6 le jour où Apple annoncera que le nouveau iOs ne fera que des requêtes AAAA et plus les A. Donc si tu as un réseau ipv4-only, c'est mort.

        Matthieu Gautier|irc:starmad

        • [^] # Re: Apple

          Posté par . Évalué à 10 (+13/-0).

          On passera à IPv6 le jour ou Google prendra en compte le support IPv6 pour établir son classement.

          Si Google te dit que ton site Web doit être en IPv6 pour ne pas perdre des places dans le classement, bah d'un coup, tu as un gros intérêt à former ton équipe sur le sujet.
          Si le niveau de formation sur le sujet augmente, le support IPv6 hors web va également suivre.

          • [^] # Re: Apple

            Posté par (page perso) . Évalué à 2 (+0/-0).

            Il me semble que c'est déjà le cas

          • [^] # Re: Apple

            Posté par . Évalué à 6 (+4/-0).

            Si Google te dit que ton site Web doit être en IPv6 pour ne pas perdre des places dans le classement, bah d'un coup, tu as un gros intérêt à former ton équipe sur le sujet.

            Ou à mettre ton site derrière CloudFlare ou équivalent qui fasse proxy IPv6 vers ton site… Et donc la seule conséquence serait une nouvelle augmentation du poids de ces fournisseurs de service sur internet.

          • [^] # Re: Apple

            Posté par (page perso) . Évalué à 2 (+0/-0).

            Il me semble avoir lu (on notera à quel point je suis sûr de moi) je ne sais plus où qu'aujourd'hui, les sites accessibles en IPv6 sont favorisés dans le classement de Google.

            Note : toute personne pouvant me donner une source fiable à ce sujet sera grandement appréciée :-)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.