Montée en puissance de l’IPv6

94

Google estime que Free est le plus avancé

On parle de plus en plus du protocole IP V6.
Les discussions d’informaticiens réseau sur les avantages de cette version du protocole IP soulignent une évolution nécessaire qui permettrais de continuer à développer le réseau internet…

Quelles sont les principales différences vis à vis du protocole IPv4 actuellement utilisé par tous les fournisseurs d’accès ?

- un nombre d’adresses disponibles considérablement plus important, ce qui garantit l’extension du réseau actuel.

Pour info, une adresse IP V4 est codée sur 32 bits ce qui permet théoriquement 2 puissance 32 adresses = 4294967296 adresses = 4,294 milliards d’adresses.

IP V6 codée sur 128 bits permet 2 puissance 128 adresses = 3.402823669209385 e+38 = c’est à dire beaucoup beaucoup plus que ce que la planète à besoin… des milliards de milliards… 79 octillion fois plus qu’IPV4. c’est énorme !

- Plus besoin de translation d’adresse, ce qui facilite la gestion réseau. Pour ceux qui arrivent en retard, la translation d’adresse, appelée aussi le NATage, du principe de NAT (Network Translation address) permet de concentrer un nombre d’adresses internes utilisées par une entreprise sur un nombre plus limité correspondant à celles dont elle dispose réellement sur le réseau public.

C’est un artifice permettant d’étendre le nombre de machines connectées en interne tout en leur donnant un accès unique au réseau externe.

On oublie également que cette translation d’adresse doit s’accompagner d’une translation de port pour pouvoir mutualiser plusieurs machines sur une même adresse IP, mais çà c’est une autre histoire… plus théorique…

Ce qu’il faut comprendre ici, c’est qu’avec IPv6, chaque adresse utilisée en interne peut sortir sur le réseau public sans translation ou autre mécanisme de concentration… yesss !

- Revers de la médaille, chaque utilisateur est repérable car son adresse est unique, et peut même inclure son adresse MAC, qui est l’adresse physique de sa carte réseau… pas bieeeennn !

On note pas mal de discussions à ce sujet sur les forums, beaucoup d’inquiétudes pour la protection individuelle, ou celle des données puisqu’une fois repéré un hacker peut tranquillement vous espionner…

En théorie cependant, car pour faire cela, il faudrait que l’IPv6 soit établi de bout en bout, ce qui est loin d’être le cas actuellement. D’autres initiatives d’implémentation de mécanismes de protection de la vie privée dans les dernières évolutions d’IPv6 tendent à diminuer, voire supprimer cet inconvénient.

- Gros gros avantages : un nombre d’adresses disponibles permettant le développement de la domotique. chaque objet de la maison peut se voir attribuer une adresse unique, cette adresse est totalement mobile, et contrôlable sur tout réseau IPv6. Ce qui veut dire que vous pourrez superviser l’état de n’importe quelle objet de la vie courante ou qu’il se trouve… c’est encore assez peu développé mais on imagine les utilisations… pour pister les allez-venue de votre femme, espionner la réunion de monsieur… tout est imaginable avec cette profusion d’adresses à gogo 😉

- Quelques avantages plus techniques :

Le routage sera grandement facilité donc plus de réactivité sur les réseaux, car la majorité des temps de retards actuels (Ping) sont engendrés par les temps de calculs des routeurs. Ceux-ci finissent par implémenter des tables de translation et autres artifices tels que la QOS, l’étiquetage MPLS, ou d’autres protocoles de routages complexes qui deviennent un handicap pour les applications.

La configuration du réseau se fait de manière automatique ce qui peut s’avérer un avantage pour un utilisateur novice, la machine est totalement mobile sur n’importe quel réseau IPV6 donc pas besoin de reconfigurer à chaque déplacement..etc..etc…

La sécurité serait améliorée, car le protocole IPSEC est réputé plus facile à mettre en place sur de l’IPv6.

La majorité des constructeurs d’équipements réseaux ont implémenté ce protocole dans leurs équipements mais qu’en est il des fournisseurs d’accès ?

Free propose depuis décembre 2007 ce protocole aux abonnés dégroupés, par l’intermédiaire de sa Freebox.
France Telecom après avoir lancé IPv6 en 2000, a implémenté ce protocole sur certaines parties de son backbone, Orange a bien lancé une expérimentation mais celle ci se limite à très peu d’abonnés inscrits sur un programme de test.

RENATER, le réseau des universités, a implémente ce protocole depuis 1996, mais on ne peut parler d’offre commerciale puisque dédié au universités et quelques établissements publics.

Selon Wikipédia, l’association French Data Network « disposent de ressources IPv6 pour la gestion interne de leur réseau, ils sont connectés au backbone IPv6, et proposent même aux clients professionnels des offres de connexion IPv6 ». On apprend également que l’opérateur Nerim a mis IPv6 au service de ses clients en 2003…

Google, dans son rapport « Global Ipv6 statistics », classe Free comme étant le seul gros fournisseur d’accès à implémenter ce protocole de manière massive et de façon native.
ce rapport précise aussi que pour le moment, l’IPv6 correspond à un taux de pénétration sur le territoire de 0,65%…

IPv6, qui était jusqu’ici mis en veilleuse, semble parti pour devenir le protocole standard de communication réseaux….à suivre….

Partager

A propos de l'auteur

94 commentaires

  1. IPv6 sera a n'en pas douter le futur de l'internet que nous connaissons, pénurie d'adresse publiques oblige, le protocole est au point les matériels aussi, les OS devraient l'être à peu prés tous, reste à mon avis un passage douloureux à organiser à l'échelle du net, le passage progressif d'IPv4 vers V6, bien que des solutions de tunneling soient déjà en place ...Petite parantése puisque le rédacteur aborde le réseau RENATER, dont fait parti le réseau ASTER en Midi-Pyrénées, il apparait que la région abandonne Orange pro business pour ce qui est de la gestion de l'interconnexion entre ASTER/RENATER et le réseau des réseaux pour migrer vers Oeuf-Sijtetel (c), d'autres régions ont elles déjà franchi ce cap de l'abandon de l'opérateur agrumique dans le domaine de la formation et de la recherche ?

  2. Bonjour, Très bon article, c'est une bonne description de l'état de ce protocole. Juste une remarque :

    On note pas mal de discussions à ce sujet sur les forums, beaucoup d’inquiétudes pour la protection individuelle, ou celle des données puisqu’une fois repéré un hacker peut tranquillement vous espionner...
    Heu... non, le "hacker" a autre chose à faire. Il préfère coder sur ses programmes, sur le noyau Linux, etc. La traduction en français de hacker est bidouilleur, bricoleur (mais très doué). À ne pas confondre avec un "cracker", qu'on pourrait plutôt traduire en "pirate informatique". Cette erreur courante, limite pardonnable sur les sites généralistes comme ceux des quotidiens traditionnels, est décevante ici :-/

  3. cngz a écrit :
    Google, dans son rapport « Global Ipv6 statistics » <= je voudrais bien un lien vers ce rapport :°
    http://rosie.ripe.net/ripe/meetings/ripe-57/presentations/uploads/Thursday/Plenary%2014:00/upl/Colitti-Global_IPv6_statistics_-_Measuring_the_current_state_of_IPv6_for_ordinary_users_.7gzD.pdf
    Revers de la médaille, chaque utilisateur est repérable car son adresse est unique, et peut même inclure son adresse MAC, qui est l’adresse physique de sa carte réseau... pas bieeeennn !
    C'est configurable avec la "Privacy Extension" (qui doit être par défaut sous Windows), sous linux il faut mettre /proc/sys/net/ipv6/conf/eth0/use_tempaddr à 2.

  4. 123xyz123 a écrit :
    Google, dans son rapport « Global Ipv6 statistics » <= je voudrais bien un lien vers ce rapport :°
    http://rosie.ripe.net/ripe/meetings/ripe-57/presentations/uploads/Thursday/Plenary%2014:00/upl/Colitti-Global_IPv6_statistics_-_Measuring_the_current_state_of_IPv6_for_ordinary_users_.7gzD.pdf
    Revers de la médaille, chaque utilisateur est repérable car son adresse est unique, et peut même inclure son adresse MAC, qui est l’adresse physique de sa carte réseau... pas bieeeennn !
    C'est configurable avec la "Privacy Extension" (qui doit être par défaut sous Windows), sous linux il faut mettre /proc/sys/net/ipv6/conf/eth0/use_tempaddr à 2.
    Merci pour le lien, et pour l'info de l'option linux (ps: il garde le paramètre au reboot ?)

  5. cngz a écrit :
    [quote=cngz]Google, dans son rapport « Global Ipv6 statistics » <= je voudrais bien un lien vers ce rapport :°
    http://rosie.ripe.net/ripe/meetings/ripe-57/presentations/uploads/Thursday/Plenary%2014:00/upl/Colitti-Global_IPv6_statistics_-_Measuring_the_current_state_of_IPv6_for_ordinary_users_.7gzD.pdf
    Revers de la médaille, chaque utilisateur est repérable car son adresse est unique, et peut même inclure son adresse MAC, qui est l’adresse physique de sa carte réseau... pas bieeeennn !
    C'est configurable avec la "Privacy Extension" (qui doit être par défaut sous Windows), sous linux il faut mettre /proc/sys/net/ipv6/conf/eth0/use_tempaddr à 2.
    Merci pour le lien, et pour l'info de l'option linux (ps: il garde le paramètre au reboot ?) Il faut le mettre dans /etc/sysctl.conf pour que ce soit permanent (et peut etre demander a sa distribution de le faire par défaut, l'argument de protection de la vie privée est souvent suffisant pour le faire accepter).

  6. cactux a écrit :
    Bonjour, Très bon article, c'est une bonne description de l'état de ce protocole. Juste une remarque :
    On note pas mal de discussions à ce sujet sur les forums, beaucoup d’inquiétudes pour la protection individuelle, ou celle des données puisqu’une fois repéré un hacker peut tranquillement vous espionner...
    Heu... non, le "hacker" a autre chose à faire. Il préfère coder sur ses programmes, sur le noyau Linux, etc. La traduction en français de hacker est bidouilleur, bricoleur (mais très doué). À ne pas confondre avec un "cracker", qu'on pourrait plutôt traduire en "pirate informatique". Cette erreur courante, limite pardonnable sur les sites généralistes comme ceux des quotidiens traditionnels, est décevante ici :-/
    exact mais par contre ça va être encore plus facile pour se faire pister et gauler direct en cas où tu traverses en dehors des clous :lol: c'est albanel qui doit se frotter les mains (sans citer tout les autres) mais bon pour les boites ça va grandement leur facilités la vie (après basculement de tout les poste et serveurs en ipv6, bon courage pour certains) perso j'attendrais le dernier moment pour passé du coté obscure :lol:

  7. R404A a écrit :
    Bonjour, Très bon article, c'est une bonne description de l'état de ce protocole. Juste une remarque :
    On note pas mal de discussions à ce sujet sur les forums, beaucoup d’inquiétudes pour la protection individuelle, ou celle des données puisqu’une fois repéré un hacker peut tranquillement vous espionner...
    Heu... non, le "hacker" a autre chose à faire. Il préfère coder sur ses programmes, sur le noyau Linux, etc. La traduction en français de hacker est bidouilleur, bricoleur (mais très doué). À ne pas confondre avec un "cracker", qu'on pourrait plutôt traduire en "pirate informatique". Cette erreur courante, limite pardonnable sur les sites généralistes comme ceux des quotidiens traditionnels, est décevante ici :-/
    exact mais par contre ça va être encore plus facile pour se faire pister et gauler direct en cas où tu traverses en dehors des clous :lol: c'est albanel qui doit se frotter les mains (sans citer tout les autres) mais bon pour les boites ça va grandement leur facilités la vie (après basculement de tout les poste et serveurs en ipv6, bon courage pour certains) perso j'attendrais le dernier moment pour passé du coté obscure :lol:
    Pourquoi serait-ce plus simple de se faire pister qu'actuellement? L'adresse IP de ta freebox est déjà fixe, et personnelle. Donc au mieux, "on" saura avec quel ordi de chez toi tu fais de trucs illégaux, mais rien de plus. En plus, ça sera plus facile de prouver que c'est ton voisin qui a piraté ta connexion et qui télécharge illégalement. A moins que tu sois le voisin en question (et donc que tu mérites bien de te faire attrapper), je ne vois pas ce que ça va changer.

  8. l’IPv6 correspond à un taux de pénétration sur le territoire de 0,65%... IPv6, qui était jusqu’ici mis en veilleuse, semble parti pour devenir le protocole standard de communication réseaux
    Ces deux phrases ne seraient-elles pas un peu contradictoires ?

  9. Réagir sur le forum