On Thu, 2019-09-05 at 09:02 +0000, Cécile wrote: Hello Cécile !
> > Comme vous avez pu voir sur Twitter pour ceux qui me suivent, pour > les cours (Je suis en 2ème année de BTS SIO SISR, en alternance) je > dois faire un exposé en rapport avec l'informatique en général. Je me > suis donc mis au défi de présenter la « fin » d'IPv4 et les > conséquences sur les entreprises et opérateurs. Pour relever le défi, > le public (ma classe) n'a jamais vu IPv6 ni BGP... C'est un très bon sujet :) > > J'ai donc besoin de vous pour compléter tous les retours d'expérience > que j'ai eue, surtout sur les points suivants : > > * Pourquoi IPv6 n'est pas implémenté ? (Que ce soit sur les box > grand public, en entreprises, chez les opérateurs...) Cela va faire bondir certaines personnes, mais dans les fait tout le monde s'en fout de l'IPv6, c'est malheureusement la dernière roue du carosse. C'est la raison n°1 du pourquoi l'IPv6 n'est pas implémenté pour faire cours. Pour beaucoup de personnes IPv6 n'apporte pas de revenus supplémentaires mais est une charge de travail supplémentaire, donc pourquoi le déployer ? L'IPv6 demande parfois des changements très profonds dans un système d'information. Un exemple: dans la base SQL le champ pour stocker l'adresse IP n'est pas adapté pour l'adresse IPv6, il faut modifier la table dans la base de donnée. Ensuite il y a la problématique du dual-stack IPv4-IPv6. Le bon sens veut que l'on tente d'abord une connection en IPv6 puis en cas d'échec on failback en IPv4. Le souci c'est que si le réseau IPv6 est défaillant, le failback introduit une certaine latence vu que l'on attend un timeout avant de basculer. Dans beaucoup d'entreprises, les DSI refusent de déployer l'IPv6 tout simplement parce que en IPv6 on met des adresses uniques publiques partout. En IPv6, il y a plus de NAT donc on ne peut pas utiliser le NAT pour soit se cacher soit gérer d'une façon pseudo-flexible un adressage IP. On ne peut pas contacter par mail en IPv6 l'ARCEP qui soutiennent portant le déploiement de l'IPv6: $ host -t MX arcep.fr arcep.fr mail is handled by 5 baal-2-arcep.mind-techno.fr. arcep.fr mail is handled by 5 baal-1-arcep.mind-techno.fr. $ host baal-2-arcep.mind-techno.fr baal-2-arcep.mind-techno.fr has address 195.6.23.74 $ host baal-1-arcep.mind-techno.fr baal-1-arcep.mind-techno.fr has address 195.6.23.73 Le fisc français nous impose d'avoir Internet pour déclarer nos impots. Hors, il est impossible de déclarer ses impots en IPv6 ! Si on veut faire un achat sur Amazon ou sur Ebay en IPv6, c'est impossible car leurs sites Web ne sont pas accessible en IPv6. La personne qui veut faire un don pour aider au développement de l'IPv6 ne peut pas le faire en IPv6, Paypal et la quasi totalité des sites Web des banques ne sont pas accessibles en IPv6. Et le développeur qui veut commit un patch pour le support IPv6 sur Github en IPv6, ne peut pas le publier car Github n'est pas accessible en IPv6. A mes yeux, le diagnostic est très simple, temps que les fournisseurs de contenus ne font pas d'efforts pour proposer leurs services en IPv6, le déploiement de l'IPv6 n'avancera pas. Depuis plus de 10 ans, c'est toujours le même discours: les fournisseurs de contenus justifient le non déploiement de l'IPv6 par le fait que les fournisseurs d'accès ne fournissent pas des accès IPv6 et les fournisseurs d'accès justifient le non déploiement de l'IPv6 par le fait que les fournisseurs de contenus ne proposent pas de contenu accessible en IPv6. Bref, c'est le chat qui se mord la queue. Encore actuellement de nombreux protocoles ne supportent pas IPv6. Un exemple, il suffit d'essayer d'utiliser ipmitool en IPv6. Le meilleur pour la fin: je ne compte plus les objets connectés qui ne supportent pas l'IPv6 ! Pourtant l'IPv6 est justement fait pour pouvoir adresser un très grand nombres de d'équipements en IP.... > * A votre niveau, avez-vous implémenté IPv6 ? Dans mon entreprise et à la maison, j'ai été en dual-stack IPv4-IPv6 dès 2002, l'année dernière j'ai retiré l'IPv4 partout ou je pouvais pour être en IPv6 only. J'ai été un des pionner en France à déployer de l'IPv6 en 2002. J'avais même accompagné SFR dans leur expérimentation IPv6 il y a plus de 10 ans. Le passage de dual-stack IPv4-IPv6 vers IPv6 only a été une très bonne expérience. Cela permet aussi de voir que certaines choses ne marchent pas sans configurer une adresse IPv4. Certains produits sont vendus comme IPv6 ready mais en pratique ils ne sont pas utilisables dans un environnement IPv6 only, quelques exemples: - Téléphone IP SNOM 821: Pas de support de route par défaut en static et en SLAAC donc impossible de provisionner le téléphone en IPv6 only si le serveur de provisionning n'est pas dans le même LAN. - Téléphone IP Cisco IP 8851: le firmware mis d'usine ne supporte pas le provisionning IPv6, lorsque on sort le téléphone de sa boite, il n'est pas utilisable sur un réseau IPv6 only. Il faut mettre à jour le téléphone avec une version de firmware récente pour qu'il puisse se provisionner en IPv6. - Epson Workforce (imprimante multi-fonction): le scanner ne fonctionne pas en IPv6 (le process scanner de l'imprimante n'écoute pas en IPv6) alors que tout le reste fonctionne parfaitement en IPv6. - Sur de nombreux produits j'ai vu le client DNS, SNMP, syslog,... fonctionner uniquement en IPv4 et donc cela pose problème dans un environnement IPv6 only. Je peut comprendre que beaucoup de personnes baissent les bras sur le déploiement d'IPv6 only car a chaque produit on essuie les platres car l'IPv6 n'est pas testé avec au temps de rigueur que l'IPv4. > * Les acteurs de l'internet ont-ils pris conscience des problèmes > avec IPv4 ? Sont-ils préparés à la pénurie d'IPv4 ? Les gros acteurs ne sont pas impactés car ils ont les moyens d'acheter des adresses IPv4. Temps qu'une loi n'imposera pas l'usage de l'IPv6, les acteurs de l'Internet ne bougeront pas sauf il y a une killer application ou un acteur tel que Google qui décrète que ses services ne seront plus accessible en IPv4. > * Que pensez-vous de l'utilisation du CG-Nat par les opérateurs ? C'est une abération totale. Pourquoi faire des solutions complexes usine à gaz qui introduisent d'autres problèmes ? L'énergie mise dans le CG-Nat devrait être mise dans l'IPv6. > * Les médias reflètent-il bien la vision des acteurs du réseau ? > (Je pense à cet article, qui avait fait grand débat : > https://www.lemagit.fr/actualites/252468059/Penurie-IPv4-comment- > lInternet-europeen-sombre-dans-les-magouilles) Les médias ne reflètent pas du tout correctement la vision des acteurs du réseau concernant la pénurie de l'IPv4. Tout le monde oublie une chose: la pénurie de l'IPv4 n'affecte pas ceux qui ont le pouvoir sur Internet et sur le monde numérique. En pratique, la pénurie est subit de plein fouet par les petits acteurs. De plus beaucoup de constructeur de matériel et d'éditeur logiciel font aucun effort pour supporter pleinement l'IPv6 (c'est à dire IPv6 only parfaitement fonctionnel sans dépendance d'IPv4). Trouvez-vous normal que en 2019 des routeurs 4G fraîchement sortis ne supportent pas pleinement l'IPv6 ? > * Que pensez-vous de la revente d'IPv4 ? C'est un business comme > un autre, ou à la limite de la légalité ? Comme tout commerce, temps qu'il y aura des acheteurs, il y aura des vendeurs. On peut imaginer assimiler les adresses IP à des ressources naturelles. Certains continents ont plus de ressources (or, pétrole, uranium,...), c'est pareil pour les adresses IP. La revente d'adresses IPv4 va devenir un frein pour beaucoup de petits acteurs pour se lancer ou se développer car le prix de l'adresse IPv4 va devenir de plus en plus important au fil du temps qui passe. Les RIR auraient du imposer le déploiement d'IPv6 (= serveur DNS, serveur mail, serveur Web accessible en IPv6) pour donner des adresses IPv4 supplémentaires depuis plus de 10 ans. > Si vous avez des commentaires, des retours d'expériences, et un avis > à donner en plus des questions, n'hésitez pas ! Si tu veut m'interviewer sur le sujet IPv6, n'hésite pas, comme tu peut le voir, j'ai plein de chose à dire sur le sujet ;) Le sujet IPv6 étant très vaste, je pourrais écrire un livre sur le sujet... -- Nicolas DEFFAYET Consultant architecte réseau spécialiste IPv6 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
