Journal Des abonnés Free reçoivent ¼ d’adresse IP

Posté par  . Licence CC By‑SA.
Étiquettes :
56
21
fév.
2016

La pénurie d’adresses IPv4 n’a rien de nouveau, et le déploiement d’IPv6 continue à un train que même les sénateurs dépassent allègrement sur leur mammouth. Alors évidemment, ce qui devait arriver arriva : après plusieurs pays de l’autre bout du monde qu’on connait pas, comme la Chine, le Qatar ou la Belgique, c’est maintenant la France qui est concernée.

D’après un article de NextINpact citant une conversation du forum lafibre, certains clients de Free reçoivent maintenant une adresse IPv4 et… 16384 ports, contre 65536 normalement. Cette solution pour économiser les adresses IP se base sur la RFC 6346, dite approche A+P car elle combine l’adresse et le port, est très bien expliquée sur le blog de Stéphane Bortzmeyer. En (très très) gros, le client reçoit une adresse IPv4 normale, mais avec laquelle seul le quart des ports est utilisable, et ne s’aperçoit de rien, car les équipements intermédiaires effectuent une traduction de port. En revanche, un seul chanceux récupère, par exemple, le port 80, et peut donc y attacher un serveur web. Bien évidemment, l’infrastructure du FAI doit être adaptée à ce fonctionnement, ce qui la rend d’autant plus complexe et fragile.

Il est important de remarquer que l’approche A+P n’est pas du tout un NAT444 (Large Scale NAT ou Carrier Grade NAT), la solution habituellement retenue dans ce cas. Un NAT444 donne au client une adresse non routable sur Internet, alors qu’avec A+P, il a toujours une IP publique. Ça casse moins d’applications, mais ça en casse quelques-une quand même. L’économie d’adresses est bien moindre (seulement 4 clients derrière une IP quand un NAT444 permet d’en mettre des milliers), mais ça se justifie dans le cas de Free, qui a 11 millions d’adresses et donc intérêt à choisir ce qui marche le mieux.

Rani Assaf, le directeur technique de Free, se veut tout de même rassurant pour les technophiles, en déclarant « Y aura une option "vraie ip fixe" bientôt et, cerise sur le gâteau, on pourra même demander plusieurs IP. ». De quoi satisfaire ceux qui en ont réellement besoin, d’autant plus que, comme il le précise, « La première sera gratuite ».

Si cette pénurie est annoncée depuis des années, on n’a pas l’habitude de voir ce genre de conséquences en France. Il est déjà arrivé qu’un hébergeur français suspende les commandes pour quelques jours par manque d’IPv4, et ça n’ira pas en s’améliorant. Évidemment, la solution est encore et toujours IPv6, mais j’ai de plus en plus l’impression que ça équivaut à dire que la solution aux problèmes du monde est tout simplement d’arrêter les guerres, les épidémies et la famine : tout le monde est d’accord pour le dire… et pour laisser les autres agir.

  • # Insurmontable ?

    Posté par  . Évalué à 10.

    Évidemment, la solution est encore et toujours IPv6

    Ce n'est pas non plus insurmontable, d'après les stats de Google. La Grèce et l'Allemagne sont à 21%, le Portugal et les États-Unis sont à 23% et la Belgique presque à 40%. Donc, ça n'arrive pas aussi vite que prévu mais ça arrive et avec des statistiques pareils, il ne doit plus rester beaucoup de fournisseur de contenu qui posent problème en IPv6 (pour ceux qui en proposent).

    D'ailleurs, ce genre de nouvelles de la part de Free, c'est une bonne nouvelle. Pour les fournisseurs de contenus, rester en IPv4 uniquement, ça veut dire passer par plus d'équipement (que ce soit du CGNAT ou de l'A+P, il y a des équipements qui manipule le trafic) qui ajoutent de la latence et des risques de pannes/malfonctionnement. Du coup, ça peut les motiver à migrer.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Qu'est-ce qui freine la migration à l'IPv6 ?

    Posté par  . Évalué à 7.

    Quels sont les raisons derrière cette lente migration à l'IPv6 ? J'imagine qu'il y a des problèmes de coût, mais d'où est-ce qu'ils viennent précisément ? Comment se fait-il que c'est si long ? Merci de répondre à l'amateur que je suis.

    • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

      Posté par  . Évalué à 10.

      Déjà, il y a un coût de formation des équipes en place (même actuellement, IPv6 n'est que rarement enseigné dans les écoles, on est déjà content quand il est survolé). Ensuite, il y a des équipements (routeur, pare-feu, switch…) qui ne gèrent pas IPv6 et qu'il faut remplacer (ça commence à disparaître quand même). Et les logiciels à mettre à jour soit sur les équipements précités, soit sur des serveurs (pour simplifier, imagine Apache, il faut qu'il soit capable de faire un bind sur une IPv6 plutôt qu'une IPv4). Et quand tu as un truc qui tourne, tu n'as pas forcément envie de dépenser de l'argent pour trouver des nouveaux bugs.

      Après, il ne faut pas croire que les logiciels ne supportent pas l'IPv6, il s'agit plutôt de limitation par rapport à la même chose en IPv4. Je prends l'exemple de ma box (une fritzbox), l'interface de contrôle me permet d'ajouter des routes en IPv4 mais pas en IPv6, ni de contrôler le pare-feu pour autre chose que le premier /64, je me retrouve avec un /56 de mon FAI qui n'est pas utilisable plus loin que le premier /64.

      Mais je crois que le plus gros problème, c'est la peur. Ça marche maintenant en v4, si je migre, peut-être que ça ne marchera pas (ou moins bien) et je vais perdre des client ou de l'argent en temps de support (que ce soit du côté des FAI que des fournisseurs de contenu).

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  . Évalué à 2. Dernière modification le 21 février 2016 à 19:32.

        Je prends l'exemple de ma box (une fritzbox), l'interface de contrôle me permet d'ajouter des routes en IPv4 mais pas en IPv6, ni de contrôler le pare-feu pour autre chose que le premier /64, je me retrouve avec un /56 de mon FAI qui n'est pas utilisable plus loin que le premier /64.

        Hey toi aussi t'as une FritzBox ! Un routeur de qualität ! (deutsche) \o/

        J'en ai pas une utilisation aussi poussée mais j'ai vérifié : effectivement on ne peut pas ajouter des routes en IPv6. Pour le truc du pare-feu par contre je ne vois pas où c'est.

        Sinon pour l'utilisation que j'en ai, chez moi ça marche en IPv6 outtathebox :)

        Sinon le firmware est libre (enfin ptet pas entièrement, sinon ce serait FSF-approved j'imagine), on peut le modifier. Tu as essayé Freetz ? :D

        *splash!*

        • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

          Posté par  . Évalué à 3.

          Pour le truc du pare-feu par contre je ne vois pas où c'est.

          Dans Internet → Permit Access → IPv6 (il faut peut-être être en mode avancé)

          Sinon le firmware est libre (enfin ptet pas entièrement, sinon ce serait FSF-approved j'imagine), on peut le modifier. Tu as essayé Freetz ? :D

          Je ne crois pas que je puisse l'utiliser, en Belgique, à cause du vectoring, les firmware autorisés sont limités.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

            Posté par  . Évalué à 5.

            Et j'ai oublié de dire, avant, il était possible d'activer telnet et de l'utiliser pour ajouter des routes v6 à la main, maintenant, avec le firmware 6.30, ils ont désactivé telnet.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  (site web personnel) . Évalué à 2.

        Je ne connais pas du tout fritzbox, mais chez Free toutes les machines connectées à la Freebox ont leur IPv6 publiques, elles peuvent être jointes de "l'extérieur" directement sans devoir router les ports car le réseaux NAT n'est pas présent.

        • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

          Posté par  . Évalué à 3.

          Alors, moi, j'ai /56, donc effectivement les machines connectés à la fritzbox sont dans le premier /64 et on peut ouvrir le parefeu pour celle-là. Cependant, si je veux utiliser un deuxième /64, je dois pouvoir donner la route à la fritzbox pour qu'elle sache par où passer dans mon réseau interne. Et ça, ce n'est pas possible.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  (site web personnel) . Évalué à 3.

        Déjà, il y a un coût de formation des équipes en place (même
        actuellement, IPv6 n'est que rarement enseigné dans les écoles,
        on est déjà content quand il est survolé).

        Alors non, y a 10 ans, on me disait déjà en fac que ipv6, c'était l'avenir, etc, etc.

        Ensuite, il y a des équipements (routeur, pare-feu, switch…) qui
        ne gèrent pas IPv6 et qu'il faut remplacer (ça commence à
        disparaître quand même).

        Sauf si tu gardes le matos 10 ans, je pense que la majorité supporte ipv6 depuis un bout de temps. Ensuite comme tu le dit, c'est plus du coté des frontends et du coté des applicatifs.

        La formation est pas trop coté réseau lui même, mais la multitude de façon de faire de l'ipv6 coté applicatif. Des applis qui ont besoin de la déclaration de 2 listens au lieu d'un, d'autre ou le fait d'écouter en ipv6 écoute aussi en ipv4, etc, etc.

        Et le plus gros souci, c'est que maintenir le réseau en ipv4 et en ipv6, c'est maintenir 2 réseaux au lieu d'un, et que les équipes réseaux, c'est comme toujours dans le département informatique, et tout le monde pense que ça sert à rien et que ça coute cher.

        Donc oui, la méthode propre, c'est déjà de filer de l'ipv6 pour une sous portion de tes services, de voir comment ça marche et une fois que c'est sous controle, de continuer. Mais même ça, c'est deja trop pour des équipes

        • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

          Posté par  . Évalué à 7.

          Alors non, y a 10 ans, on me disait déjà en fac que ipv6, c'était l'avenir, etc, etc.

          Ben, il y a moins de dix ans, on me disait aussi que c'était l'avenir mais que ce qui était utilisé c'était IPv4 et c'est donc ça qu'on allait voir au cours.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

      Posté par  (site web personnel) . Évalué à 1.

      Il y a une contrainte pour le matériel qu'on a tendance à oublier : une IPv6 fait 4 fois la taille d'une IPv4 (128 bits contre 32). Sur un serveur ou le PC d'un end user ça ne change pas grand chose, mais sur un routeur qui doit stocker des centaines de milliers de routes l'écart de taille est vite très grand. Ces même équipements utilisent des mémoires spécialisées coûteuses qui ne peuvent pas simplement être augmentées comme on peut ajouter une barrette de RAM sur un PC.

      Il y a plusieurs solutions pour ces équipements qui posent problème. On peut les changer, en partie (pour les équipements modulaires) ou entièrement, mais c'est dans les deux cas un investissement non négligeable. Ou on peut utiliser des tunnels pour faire passer de l'IPv6 par dessus un réseau IPv4, mais ça rajoute de la complexité.

      Ceci explique en partie la lenteur du déploiement IPv6. Il faut y ajouter le fait qu'il faille former les gens (IPv6 apporte de nouveaux mécanismes, ce qui introduit aussi potentiellement de nouvelles failles de sécurité), prévoir de nouveaux plans d'adressages, éventuellement modifier les logiciels, tester, etc etc.

      Mais ça progresse. Le fait que des gens comme Free en soit réduit à couper des IP en 4 montre bien qu'on commence à arriver au bout de l'IPv4.

      Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  (site web personnel) . Évalué à 3.

        Mais ça progresse. Le fait que des gens comme Free en soit réduit à couper des IP en 4 montre bien qu'on commence à arriver au bout de l'IPv4.

        Cela signifie surtout que l'on a repoussé encore un peu la limite, mais ce coup-ci je m'y mets: quelqu'un a-t'il un tuto pour installer un serveur web plus email en ipv6 derrière une Freebox?

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  . Évalué à 10.

        mais sur un routeur qui doit stocker des centaines de milliers de routes l'écart de taille est vite très grand

        Sauf que justement (et c'est un des avantages d'IPv6), il n'y a pas des centaines de milliers de routes comme en v4 mais plutôt 30k.

        Le fait que des gens comme Free en soit réduit à couper des IP en 4 montre bien qu'on commence à arriver au bout de l'IPv4.

        Ils semblerait que ce soit plus lié à leur manière de découper leur range, en fait, ils ont beaucoup d'IP libres qu'ils ne peuvent pas allouer ailleurs.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

          Posté par  . Évalué à 0.

          L’argument du manque d’adresse ne tient pas, Free parle d’attribuer d’un /32 à un /29 à ceux qui en font la demande.

          • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

            Posté par  . Évalué à 10.

            L'argument tient très bien, ils vont récupérer beaucoup d'adresse avec ça, ça permettra d'en avoir pour les trois personnes qui en demanderont.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  . Évalué à 10.

        Tu crois vraiment que c’est IPv6 qui pose des problèmes de RAM ? Pour tenir 2 full-table IPv4, il faut déjà presque 4Go de RAM sur les plateformes qu’on utilise (Cisco).

        Regarde l’état des tables de routage :

        IPv4 Prefixes Observed: 725,307
        IPv6 Prefixes Observed: 33,382

      • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

        Posté par  . Évalué à 6.

        en réalité l'ipv6 est favorable aux routeurs. Le protocole a été pensé avec l'explosion des routes ipv4, la non-aggrégation des préfixes ipv4.
        IPv6 est pensé pour être hiérarchique (entre autre) et aggrégé, donc tables de routages bien moins grosses.

        De plus le principe de "next-hop" et les paquets à taille fixe leur fait faire bien moins de travail de décodage de paquet.

        Enfin ca fait 20 ans que le protocole existe, ainsi que les équpements. Ils ont eut le temps d'acheter le Go de ram en plus …

    • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

      Posté par  (site web personnel) . Évalué à -5.

      Là on aborde la problématique côté FAI et client final de type particulier. Il y a aussi les entreprises. Et pour celles ci, il y en plus les problèmes de sécurité lié à IPv6. Pour un aperçu, je vous propose ce podcast : https://www.nolimitsecu.fr/ipv6/

    • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

      Posté par  . Évalué à 6.

      L'IPV6 est pour moi un mauvais nom technique, c'est un peu comme HTML5, y a beaucoup de chose derrière.

      L'IPV6 n'est pas seulement un nombre d'augmentation du nombre d’octet de l’adresse, y a des changements dans ICMP, ARP a été remplacé par NDP (Neighbor Discovery Protocol), l'autoconfiguration des addresses ip à changé aussi (Auto-configuré depuis la mac ou Route advertissement et/ou DHCPv6). Donc y a pas mal de chose à revoir et à réapprendre et malheureusement ceci est encore très mal, voir pas du tout enseigné dans les écoles.

      Et le frein principale est aussi le coût. Maintenir la double stack (ipv4 et ipv6) dans son réseau à un coût. Surtout que le support de la double stack sera très certainement très très long. Même dans 20 ans je pense qu'on aura encore pas mal d'ipv4 en terminaison des réseaux (après le coeur du reseau sera peut etre passé en full ipv6 avec des tunnels).

    • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

      Posté par  . Évalué à 4.

      Aléa moral: tant que ça marche, pourquoi passer à quelque chose de plus compliqué? On a d'autre priorités à traiter avant, mon cher monsieur.

    • [^] # Re: Qu'est-ce qui freine la migration à l'IPv6 ?

      Posté par  . Évalué à 5.

      Pour citer mes patrons dans toutes les boites où j'ai bossé :
      "ipv6 ? bwaaaah non on verra plus tard. que ipv4 pour le moment."

  • # Un seul port pour les gouverner tous

    Posté par  . Évalué à 6.

    seulement 4 clients derrière une IP quand un NAT444 permet d’en mettre des milliers

    Petite précision : l'A+P est loin d'être limité à 4 clients. C'est le choix qu'a fait free, mais on peut très bien imaginer en mettre 65 (1000 ports par personne est suffisant pour tout le monde, non ?). On est bien loin des milliers par adresse, mais il y a de la marge.

    • [^] # Re: Un seul port pour les gouverner tous

      Posté par  . Évalué à 4.

      1000 ports par personne est suffisant pour tout le monde, non ?

      Comme 640 Ko, même si, apparemment, cette citation est apocryphe. Mais oui, effectivement, ce n'était pas clair dans le texte, mais on peut monter largement au-dessus de 4, même s'il est toujours dommage qu'un FAI décide pour ses abonnés dans quelle mesure on peut tordre dans tous les sens un protocole qui ne veut pas mourir, ou plutôt dont le successeur ne veut pas grandir. Je pense que la décision de Free de ne pas charger la mule est raisonnable dans la mesure où, pour eux, la pénurie est tout à fait relative.

    • [^] # Re: Un seul port pour les gouverner tous

      Posté par  . Évalué à -1.

      (1000 ports par personne est suffisant pour tout le monde, non ?)

      LOL, NOPE !

      Fait une requête sur n’importe quel site avec quelques trackers publicitaires ou fait du Torrent et tu verras si c’est suffisant.

      • [^] # Re: Un seul port pour les gouverner tous

        Posté par  . Évalué à 6. Dernière modification le 22 février 2016 à 11:09.

        LOL, NOPE !

        Le commentaire du dessus n'a pas raté la référence humoristique, toi si apparemment :-)

        Sinon, même si je pense que cette valeur est insuffisante pour de nombreux usages, je me suis un peu renseigné sur le sujet (il y a quelques années déjà, c'est pas nouveau l'A+P).

    • [^] # Re: Un seul port pour les gouverner tous

      Posté par  . Évalué à 4.

      pffff petit joueur

      UN SEUL port pour chaque abonné ça permet d'économiser 65535 IPs pis tfaçon les gens ils ont pas besoin de plus ils vont que sur fessebouc et tous les autres sai des sales tipiaks :o

      *splash!*

  • # Et hadopi dans tout ca ?

    Posté par  . Évalué à 6.

    Vu qu'Hadopi n'enregistre pas le port, quid de ce qui va se passer si un des quatre internautes télécharge un fichier ?

    • [^] # Re: Et hadopi dans tout ca ?

      Posté par  . Évalué à 4.

      aujourd'hui, rien, c'est pour ça qu'elle a fait une demande pour élargir les données enregistrées (c'est décrit dans l'article de nextinpact )

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # À propos du protocole plus précisément utilisé

    Posté par  . Évalué à 4.

    J'ai vu pas mal de monde citer la RFC 6346 comme « protocole » utilisé par Free, mais ça n'est pas à proprement parler un protocole mais une « approche », comme l'indique son titre : « The Address plus Port (A+P) Approach to the IPv4 Address Shortage ». Il existe plusieurs protocoles utilisant cette approche, et celui qu'utilise Free est sûrement 4rd, RFC 7600 « IPv4 Residual Deployment via IPv6 - A Stateless Solution (4rd) », vu son historique avec Rémi Després. Attention, ce 4rd n'est pas celui cité dans la RFC 6346, qui est finalement devenu MAP-E RFC 7597, une autre approche du A+P.

    Notez que tous ces protocoles encapsulent ou traduisent l'IPv4 dans/vers des paquets IPv6, le réseau de cœur de l'opérateur devient donc majoritairement IPv6 ! C'est une bonne nouvelle je trouve, après que Free ait commencé il y a quasiment 10 ans avec 6rd qui leur faisait garder un réseau de cœur quasi-entièrement IPv4…

    Après, c'est sûr que pour les aficionados d'IPv4, ça n'est pas bon signe : l'Internet IPv4 va continuer à se dégrader continuellement, il faut vraiment envisager la migration le plus tôt possible !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.