Migration vers IPv6 : l'Arcep synthétise les problèmes principaux et pistes d'actions

Migration vers IPv6 : l’Arcep synthétise les problèmes principaux et pistes d’actions

Et si on appelait Ip Man à la rescousse ?

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

22/02/2019 8 minutes
52

Migration vers IPv6 : l'Arcep synthétise les problèmes principaux et pistes d'actions

L'Arcep a mis en ligne le compte rendu de son atelier IP♥6. Sans préjuger des actions que mènera le régulateur, il permet d'avoir le point de vue des acteurs du Net sur les problématiques de cette (trop) longue transition.

Nous le savons depuis des années : les adresses IPv4 (un protocole utilisé depuis le début des années 80) s'épuisent à vitesse grand V et la pénurie est déjà une réalité pour certains. La relève existe depuis très longtemps avec IPv6 (finalisé en décembre 1998), mais la transition est extrêmement lente, et c'est peu de le dire.

Identifier « nombreux freins au déploiement d’IPv6 »

La situation est pourtant urgente. Dans son baromètre annuel de la transition vers IPv6 en France, l'Arcep explique qu'au mois de juin 2018, « les quatre principaux opérateurs français (Bouygues Telecom, Free, Orange, SFR) ont déjà affecté entre environ 88 et 99 % des adresses IPv4 qu’ils possèdent ».

Pour stimuler un peu le marché, le régulateur avait organisé le 10 octobre dernier « un atelier de travail dédié au partage d’expériences et de bonnes pratiques utiles à la transition vers IPv6 », en partenariat avec l'Internet Society France (ISOC). Cette rencontre entre différents acteurs a permis de faire remonter les « nombreux freins au déploiement d’IPv6 » et de mettre en face « des propositions d'actions concrètes ». 

La (très (très...)) très lente migration vers IPv6

Cet atelier IP♥6 se déroulait le même jour que la mise en ligne du premier observatoire d'IPv6 du gendarme des télécoms. Le constat n'était pas réjouissant : « La transition vers le protocole IPv6 a démarré en 2003. Cependant, en 2018, internet n’en est encore qu’au début de la phase de cohabitation ». Pour fonctionner correctement, la migration doit être faite par l'ensemble des maillons de la chaine : FAI, opérateurs, hébergeurs et fournisseurs de contenus, infrastructures DNS, équipementiers, transitaires, terminaux, etc.

En France, le taux de clients fixes activés en IPv6 au mois de juin dernier était de 50 % pour Free, contre 45 % pour Orange. Bouygues Telecom et SFR étaient largement à la traine avec seulement 2,5 % et 0,9 % respectivement. D'ici mi-2021, Free et Orange espèrent atteindre 75 à 85 %, contre 40 à 50 % pour Bouygues Telecom et 25 à 35 % seulement pour SFR.

Sur le mobile, c'est encore pire : 7 % de client activés pour Bouygues Telecom... qui est pourtant en tête avec un score aussi faible. Orange est second avec 1 %, tandis que Free et SFR ferment la marche avec 0 %. Les prévisions pour mi-2021 sont de 40 à 50% pour Bouygues Telecom, 25 à 35 % pour Orange et moins de 10 % pour SFR. Free n'a pas fait part de ses ambitions au régulateur.

  • Arcep IPv6
  • Arcep IPv6
  • Arcep IPv6
  • Arcep IPv6

Les emails complètement à la ramasse

L'Arcep avait également interrogé plusieurs hébergeurs avec des résultats pour le moins contrastés : de 0 à 100 % des serveurs activés en IPv6, souvent avec une logique de tout ou rien. Tous les hébergeurs ayant répondu au questionnaire de l'Arcep affichaient leurs bonnes volontés pour mi-2021 avec 50 à 100 % de serveurs en IPv6 par défaut.

Même constat sur les pages web : 26 % seulement des sites les plus visités en France (top 731 d'Alexa) sont accessibles en IPv6, contre 61 % des pages. Pire encore : « le taux de sites disponibles en IPv6 est uniquement de 16 % lorsque l’on considère les trois millions de sites web en .fr, .re .pm .yt .tf et .wf ». Et que dire des serveurs emails : « seuls 5,2 % [...] sont à ce jour adressés en IPv6 sur l’intégralité des .fr .re .pm .yt .tf et .wf ».

Un retard aux conséquences importantes

« Alors que l’épuisement des adresses IPv4 est prévu à fin 2021, certains acteurs n’envisagent pas un déploiement sur leurs réseaux fixes qui permettraient de répondre à la pénurie à moyen terme », s'alarme le régulateur. Une situation problématique qui « engendre un risque de voir se développer un internet scindé en deux, IPv4 d’un côté et IPv6 de l’autre ».

Lors de l'atelier de l'Arcep, Grégory Mounier – responsable sensibilisation et prévention au centre européen de cybercriminalité (E3) à Europol – est revenu sur « l’impact des CGN [Carrier Grade NAT, mécanisme utilisé pour diminuer la quantité d'IPv4 utilisées, ndlr] sur les enquêtes de police et sur les problèmes que posent ces systèmes de partage d’adresses en termes de sécurité publique ». Là encore, la migration IPv6 est importante : une « transition quasi-totale à l’IPv6 peut constituer une réponse pérenne à ces problèmes », affirme Grégory Mounier. 

Pour rappel, en France, tous les équipements vendus depuis le 1er janvier 2018 doivent être compatibles IPv6, comme le prévoit le volet « télécoms » de la loi Numérique (via un amendement de la députée Corinne Erhel). Le gros du problème n'est cependant pas à chercher dans les équipements, souvent prêts depuis longtemps, mais bien chez les opérateurs, les transitaires et services en ligne.

Pour accélérer la migration, il est important de connaitre les problèmes rencontrés par les acteurs impliqués. Il suffit en effet qu'un seul maillon ait des difficultés pour bloquer toute la chaine ; le problème doit donc être pris dans son intégralité. C'était justement l'objectif de l'atelier.

Huit groupes de difficultés, neuf pistes d'action

Dans son compte rendu, l'Arcep met en avant une liste de huit problèmes principaux. Ils sont aussi bien techniques que financiers :

  • Difficultés de fonctionnement liées aux CGN, ou aux sites internet, applications et objets connectés qui ne sont pas compatibles ;
  • Manque de perception de la rentabilité d’IPv6 à court terme et manque de visibilité sur le retour sur investissement à plus long terme (manque de visibilité sur le coût de la transition ou de la non-transition) ;
  • Manque de formation du personnel et de compétence du support en IPv6 ;
  • Manque d’intérêt sur IPv6 et faible demande de la part des clients ;
  • Problèmes de qualité de service liés à la dégradation du trafic au niveau de certains équipements et à des problèmes d’interconnexion en IPv6 ;
  • Manque de connaissance sur la sécurité d’IPv6 et faible maturité de certaines solutions techniques ;
  • Manque de retours d’expérience sur la migration vers IPv6 ;
  • Complexité du maintien du DualStack.

Ce n'est donc pas un hasard si la sensibilisation des acteurs, la mise en avant des services utilisant IPv6 et l'accompagnement ressortent largement dans les pistes d'actions évoquées :

  • Créer une Task Force IPv6 et un espace d’échange pour permettre le partage régulier de retours d’expérience sur le déploiement d’IPv6 et les éventuels problèmes rencontrés ;
  • Promouvoir les acteurs qui proposent de l’IPv6 (par exemple via le baromètre de l’Arcep consacré à cette question) et inciter les acteurs à communiquer sur leurs offres IPv6 au grand public (obligation pour les FAI d’informer le client final de la présence d’IPv6 et d’IPv4/v6 fixes ou de la présence de CGN) ;
  • Effectuer des campagnes de sensibilisation auprès des acteurs de l’écosystème Internet et directeurs des systèmes d’information et des comités de direction afin d’inclure IPv6 dans les appels d’offres ;
  • Améliorer le catalogue de formations IPv6 et émettre des recommandations sur les architectures et la mise en place d’IPv6 ;
  • Définir au niveau national un calendrier de la transition : planning ou stratégie nationale de transition ;
  • Labelliser les équipements et terminaux pour garantir leur compatibilité IPv6 et leur bon fonctionnement et standardiser un certain nombre d’indicateurs IPv6 afin de suivre l’évolution du déploiement du protocole et d’évaluer l’impact d’IPv6 sur la qualité de service ;
  • Établir un code de conduite limitant le partage d’adresse IPv4 au niveau des CGN ;
  • Mettre en place des dispositions incitatives pour encourager les acteurs à choisir IPv6 ;
  • Émettre des recommandations communes et prévoir des actions coercitives pour accélérer la transition vers IPv6.

En annexe, le régulateur propose aussi un compte rendu plus fin des problèmes et pistes d'actions en fonction de chaque atelier. Ils sont au nombre de six. Trois sur la transition chez les FAI et les constructeurs de terminaux, les hébergeurs, ainsi que les organismes publics et les entreprises. Trois autres sur la qualité de service et de sécurité, la formation, et la fin d'IPv4.

L'Arcep ne prend pas position pour le moment

En guise de conclusion, le régulateur prévient sans ambiguïté : « Cette restitution n’est pas une prise de position de l’Arcep sur la pertinence, la faisabilité ou la priorité des actions », il s'agit simplement de faire le point avec les acteurs concernés par cette transition vers IPv6.

Dans un second temps, « un travail de priorisation des actions à mettre en place pourra être mené en tant que de besoin par l’Arcep en concertation avec la communauté des participants », sans plus de détail pour l'instant. 

52

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Identifier « nombreux freins au déploiement d’IPv6 »

La (très (très...)) très lente migration vers IPv6

Les emails complètement à la ramasse

Un retard aux conséquences importantes

Huit groupes de difficultés, neuf pistes d'action

L'Arcep ne prend pas position pour le moment

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (52)


<img data-src=" /> <img data-src=" /> 1010 pour le sous titre !



Sinon c’est bien de synthétiser les problèmes et pistes mais faudrait réussir à accentuer la pression… Car tu poussera jamais une boite a investir rapidement si tu la force pas sur ce genre de sujet…


Et NXI en IPv6, c’est pour quand ? <img data-src=" />




Sur le mobile, c’est encore pire : 7 % de client activés pour Bouygues Telecom… qui est pourtant en tête avec un score aussi faible. Orange est second avec 1 %, tandis que Free et SFR ferment la marche avec 0 %.

C’est d’autant plus étonnant que son réseau mobile est le plus récent (normal, dernier entré sur scène, et d’ailleurs loin d’être optimal). ‘Zont pas pensé à le développer déjà paré pour l’avenir alors que les usages migrent de plus en plus vers le mobile <img data-src=" />


Ha les CGN… il y’a pourtant d’autres mécanismes mais qui tardent à être implémentés.



&nbsp;Pour faire du v6 et partager des v4 proprement : MAP-T et MAP-E, 6rd

Pour les mobiles XLAT464 sous Android avec l’APN dédié, et du simple NAT64 pour les iphones.


Je dois admettre qu’à mon modeste niveau je galère avec l’ipv6, la plus part des softs et appareils sont préparametrés pour de l’ipv4, ca demande pas mal de complications pour arriver à tout passer en ipv6 (et j’ai certains appareils qui ne prennent que de l’ipv4, alors administrer les deux en même temps non merci ^^ )


Mais aussi le plus bridé et le plus bricolé, à l’image des OS mobiles d’ailleurs. Quelle régression…


Après ce serait bien d’avoir une implémentation propre d’IPv6.

Par exemple dans une box d’avoir la possibilité de faire du prefix-delegation et un firewall configurable (poke Orange).

Où alors d’avoir du vrai dual-stack et pas un tunneling quelconque (coucou Free & SFR).


À quand l’adressage souverain ?

Allez, Mounir, envoie l’IP V5 !


Le CGNAT a de l’avenir, ça doit revenir moins cher et c’est transparent pour l’énorme majorité des utilisateurs.



Mon opérateur actual (Hyperoptic) fait du vrai dual stack avec du CGNAT en IPv4. Comme pas mal d’appareils ne sont pas compatibles IPv6… Par contre, en payant une option IP fixe, j’ai une addresse IPv4 publique (ouf !) fixe, et un préfixe délégué en /56 (qui ne change pas non plus). Et je m’éclate ! <img data-src=" />


Là si tu arrives à persuader le Mkt Orange ….

Orange livre un /56 en IPv6, soit 256 réseau complet.

Mais un seul est dispo pour les clients.



Mais&nbsp; pense à faire une formation routage pour les null pour la planète entière


c’est simple j’ai activé ipv6 et j’ai testé pendant 1-2 semaines entre les problèmes de sites non accessible, le débit qui en prends un coup sans parler du ping catastrophique j’ai vite réactivé ipv4. Perso ça ne me dérangerait pas d’être en v6 si tout fonctionnait comme en v4 mais actuellement c’est loin d’être le cas donc bon temps que l’infra des opérateurs ne sera pas ok il est hors de question de passer à v6.


Pour être honnête l’IPv6 ne me rassure pas. En étant pas formé sur le sujet, je n’ai pas envie de l’activer chez moi ni au boulot… Quid de la sécurité et de mes accès NAT ?



Malgré tout, je suis bien conscient de la nécessité de l’adopter…


Pas compris :




  • tu actives IPv6 en remplacement pur et simple de IPv4

    &nbsp;ou

  • tu actives IPv6 en dualStack en plus de IPv4 ?



    Avec une vrai IPv6 de bout en bout ?


En IPv6 chez Orange Fibre (mais avec mon propre routeur, voir ici :https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsen… ça fonctionne très bien.



Après, peu de sites sont compatibles, et encore moins les jeux ! Dommage, car comme dit dans l’article, les logiciels sont pour la plupart fonctionnels.



D’ailleurs, la Xbox One X recommande même d’avoir une IPv6 !








Rhebian a écrit :



Pour être honnête l’IPv6 ne me rassure pas. En étant pas formé sur le sujet, je n’ai pas envie de l’activer chez moi ni au boulot… Quid de la sécurité et de mes accès NAT ?



Malgré tout, je suis bien conscient de la nécessité de l’adopter…



IPV6 est plus sécurisé que IPV4. Et le NAT n’est pas (et n’a jamais été) une sécurité. Juste une verrue pour compenser un problème.



Le problème aussi c’est que beaucoup de VPN ne gère pas du tout l’IPV6.


En fait techniquement la XBOX one fait (en tout cas faisait quand j’avais regardé) un truc assez “moche” :




  • elle est native en IPv6 (directement à travers ton FAI)

  • si tu n’est que en v4, elle tire un tunnel torredo vers M$ pour trouver une IPv6 à travers un tunnel IPv4

    &nbsp;


Donald sans fout lui, aux USA ils ont déjà l’IPv7 et sont prêts pour l’IPv8 !








Patch a écrit :



IPV6 est plus sécurisé que IPV4. Et le NAT n’est pas (et n’a jamais été) une sécurité. Juste une verrue pour compenser un problème.





En théorie je suis d’accord, mais en pratique es-tu sûr ?

J’avais compris qu’en passant en IPv6 nous étions plus “exposés” sur le net qu’en IPv4.



Forcément puisque de l’extérieure tu n’adresses pas ton routeur mais directement ta machine.








Yannouch a écrit :



En théorie je suis d’accord, mais en pratique es-tu sûr ?

J’avais compris qu’en passant en IPv6 nous étions plus “exposés” sur le net qu’en IPv4.





Tu as un firewall normalement qui est sensé gérer tout ça, comme dit plus haut le NAT n’est pas une protection juste une bidouille pour compenser les faiblesses de IPv4, donc, non, tu n’es pas plus exposé.



Après je comprends la réticence côté infra à basculer sur de l’IPv6, rien que la tronche des adresses ça donne pas envie…









Yannouch a écrit :



En théorie je suis d’accord, mais en pratique es-tu sûr ?

J’avais compris qu’en passant en IPv6 nous étions plus “exposés” sur le net qu’en IPv4.



Des professionnels du métier en parlent mieux que moi, en francais et en plus complet en anglais. <img data-src=" />







eglyn a écrit :



Tu as un firewall normalement qui est sensé gérer tout ça, comme dit plus haut le NAT n’est pas une protection juste une bidouille pour compenser les faiblesses de IPv4, donc, non, tu n’es pas plus exposé.



Après je comprends la réticence côté infra à basculer sur de l’IPv6, rien que la tronche des adresses ça donne pas envie…



Je ne vois pas de pb à retenir et saisir 2001:0db8:<img data-src=" />5a3:::ac1f<img data-src=" />001 <img data-src=" />

[EDIT] tiens ca crée des smileys les adresses IPV6 <img data-src=" />









Argonaute a écrit :



Forcément puisque de l’extérieure tu n’adresses pas ton routeur mais directement ta machine.





Exactement, Orange et SFR bloquent les ports par défaut en IPv6, afin d’avoir le même résultat que v4 avec du NAT. C’est d’ailleurs une préco en RFC pour les abonnements broadband domestiques.



Chez Free, tu peux faire du routage statique et de la délégation de préfixes, mais pas de firewall, la méga loose.

J’ai fait la démo pour rigoler plusieurs fois auprès de gens. Comme ouvrir un partage windows ou lancer une impression sur une machine située dans une autre ville, juste avec l’IPv6 et la bêtise de pas avoir de parefeu.

&nbsp;

J’utilise IPv6 depuis au moins 5 ans, sans problème particulier. Quand on étudie les peerings BGP on voit qu’il y’a encore beaucoup d’acteurs qui font du v4 uniquement, d’où les problèmes de latence et de débit à cause de transit plus longs avec plus d’intermédiaires. Mais ça tend à se résorber.



Je suis étonné qu’ils n’avancent pas sur le mobile, le coeur 4G/LTE IMS est pourtant prévu pour.



A quand NextINpact de nouveau disponible en IPv6 ?



=&gt;https://lafibre.info/ipv6/ipv6-sur-next-inpact/msg617283/#msg617283



Vivien


Ca reste une bonne idée, c’est tellement plus simple ensuite pour faire du P2P et comme c’est très utilisé pour le multi-joueurs sur console…


Quoique avec des smiley, c’est plus ludique finalement <img data-src=" />


Bortzmeyer est un des apôtres de l’IPv6 en France, il est vraiment calé et intéressant sur le sujet !


Je n’ai jamais aimé l’ipv6, je veux dire son écriture.

Tout le monde peut retenir une adresse ip(v4), mais l’ipv6 c’est du chinois.


Quand tu sais comment ça se compose, ça ne l’ai plus !


ouais, enfin, même quand tu comprends les 3 parties de l’adresse, ça reste un peu chiant à mémoriser, surtout la partie ID de l’interface, même si c’est souvent l’adresse MAC de la machine (tu connais toutes les adresses MAC par cœur de ton réseau ? <img data-src=" />)



en IPv4, sur un petit réseau, tu as juste un nombre à te rappeler, en IPv6…

ça va être déprimant de faire un ping :(

&nbsp;


Personnellement, je suis pas pressé. J’ai remplacé ma Livebox par un routeur Ubiquiti, j’en est chier mais ça fonctionne depuis des années maintenant.



Je sais pas ce que ça va être de configurer en ipv6 <img data-src=" />


Tu peux forcer ta plage à avoir un sens (vu que c’est de l’hexa, certains s’amusent bien !), sinon, généralement, il y a un domaine (sous Windows, le nom du PC, ça fonctionne très bien !) donc pas besoin de retenir une adresse !



Au pire, tu fais un tour dans ton routeur, tu regardes les IPv6 attribuées par le DHCPv6. Généralement tu as le nom du matériel à côté, sauf quelques appareils idiots qui s’identifient en “localhost” (vécu !) et tu fais un copier/coller.


Ce n’est pas plus compliqué que l’IPv4, juste qu’il faut saisir certaines options en brut et pas en mode lisible. On en parle sur le forum si jamais tu veux tenter !


J’avais testé avec le forum lafibre. Le tuto partait d’une configuration ipv4 fonctionnel dans le ubiquiti (déjà que c’est un sacré bricolage le bousin) avec juste le rajout de certains arguments.



J’ai du faire de la merde parce que j’avais plus de net <img data-src=" />



Après chez moi c’est fibre &gt; ONT &gt; Ubiquiti








Edtech a écrit :



Quand tu sais comment ça se compose, ça ne l’ai plus !







Ouais. C’est comme la grammaire. <img data-src=" />



La généralisation de l’IPv6 arrivera. Les FAI seront obligés d’y passer. La pénurie d’adresses IPv4 ne leurs laissera pas d’autres alternatives.



Cette histoire ressemble au déploiement de la fibre optique. C’est long, c’est coûteux, c’est complexe… Donc, ben… ça arrivera quand ça arrivera. Ne faîtes pas dans vos frocs : vous aurez toujours accès à Internet.

&nbsp;


Ça serait pas plus simple de fixer une date à laquelle tout le monde devra être en IPv6 ?



Quand même… 20 ans pour changer de protocole d’adressage réseau, et sans y être encore arrivé ! Ça relève de l’ère géologique en informatique une durée pareille…








Romaindu83 a écrit :



La généralisation de l’IPv6 arrivera. Les FAI seront obligés d’y passer. La pénurie d’adresses IPv4 ne leurs laissera pas d’autres alternatives.



Cette histoire ressemble au déploiement de la fibre optique. C’est long, c’est coûteux, c’est complexe… Donc, ben… ça arrivera quand ça arrivera. Ne faîtes pas dans vos frocs : vous aurez toujours accès à Internet.

&nbsp;





Franchement, je ne fais pas dans mon froc pour l’accès au net. Je suis plutôt inquiet pour mon boulot où nous gérons des infrastructures allant de 4 à 100 utilisateurs (avec tout ce que cela implique). J’ai plutôt une casquette admin sys et l’ipv6 me procure des noeuds au cerveau. Mais bon c’est au pied du mur que l’on voit mieux le mur …









Commentaire_supprime a écrit :



Ça serait pas plus simple de fixer une date à laquelle tout le monde devra être en IPv6 ?




Quand même... 20 ans pour changer de protocole d'adressage réseau, et sans y être encore arrivé ! Ça relève de l'ère géologique en informatique une durée pareille...








C'est ce que je dis, ça met du temps, comme la fibre optique. Mais nous y arriverons. A un détail prêt : aucune date ne peut êtres respectées. Il faudra plus de temps pour généraliser l'IPv6 comme il faudra plus de temps pour généraliser à la fibre optique.     





Après, oui, je suis d’accord : en 20 ans, les FAI français (car je ne sais pas ce qu’il en est pour les autres pays) auraient déjà pu faire cette migration. Mais bon… à part les impôts, qu’est-ce qui va vite en France ? Ah oui, Emmanuelle Wargon flashée à 150 km/h. Plaisanterie mis à part, en France, certaines migrations de protocoles ou d’évolutions technologique prennent du temps. C’est comme ça…

&nbsp;





Vachalay a écrit :



Franchement, je ne fais pas dans mon froc pour l’accès au net. Je suis plutôt inquiet pour mon boulot où nous gérons des infrastructures allant de 4 à 100 utilisateurs (avec tout ce que cela implique). J’ai plutôt une casquette admin sys et l’ipv6 me procure des noeuds au cerveau. Mais bon c’est au pied du mur que l’on voit mieux le mur …






La raison que tu évoques est entendable. Sauf que faire des changements lorsqu'on a atteint le pied du mur revient à faire des changements dans la douleur.


A titre de comparaison, j’ai vu des grandes entreprises mettre autant de temps pour transformer leur SI et leurs applications (migrer de mainframe vers serveurs moins onéreux, migrer dans des langages de prog plus simples à maintenir, etc). Genre secteur bancaire, et elles n’ont pas fini.

La législation à géométrie variable, les moyens qu’on veut accorder au projet, l’interdiction à l’erreur, etc, tout ça c’est pas neutre.



IP quand même un poil structurant, même si ça ne date pas d’hier.



Ayant travaillé sur un projet de migration d’un gestionnaire d’entrepôts pour du retail, une des métaphores données à celui-ci était de changer le réacteur d’un avion en plein vol pour expliquer l’impact business de cette migration. Vu que ça travaille en flux tendu avec des cadenciers de commandes, deux jours sans que ça ne tourne et les magasins dépendant ce ces entrepôts se retrouvent avec des rayons vides.



Je veux bien considérer que l’abus de ceinture/bretelles soit nuisible à l’avancement d’un projet, mais décider d’une date arbitraire pour mettre la pression c’est tout autant stupide et un moyen idéal pour faire n’importe quoi.



Edit : On est pas si dégueux en termes d’adoption par rapport au reste du monde : https://www.google.com/intl/en/ipv6/statistics.html#tab=per-country-ipv6-adoption


mais .. tu es pas obligé de mettre d’IPV6 en local non ?








Rhebian a écrit :



Pour être honnête l’IPv6 ne me rassure pas. En étant pas formé sur le sujet, je n’ai pas envie de l’activer chez moi ni au boulot… Quid de la sécurité et de mes accès NAT ?



Malgré tout, je suis bien conscient de la nécessité de l’adopter…







Il faut que ton firewall soit pas trop vieux (moins de 10 ans) et pas trop buggé. Pour le NAT, tu oublies.









KP2 a écrit :



Il faut que ton firewall soit pas trop vieux (moins de 10 ans) et pas trop buggé. Pour le NAT, tu oublies.





Un firewall c’est en coupure de toute manière : Si il est trop vieux il jettera tous les paquets IPv6.



&nbsp;





Elwyns a écrit :



mais .. tu es pas obligé de mettre d’IPV6 en local non ?





Non mais ça implique d’avoir du NAT64 dans le routeur, c’est pas gagné..





Pour moi il n’y a pas plus de risque SI, en effet, il y a un firewall par défaut qui bloque tout trafic entrant. C’est le cas des box, à ce que j’en sais, c’est même accéléré matériellement.



En tous cas moi j’attends ça avec impatience.



J’espère aussi que ce sera un facilitateur pour une meilleure décentralisation des applications : Le fait que les applications doivent passer via un NAT (souvent configuré pour ne passer que du TCP & UDP) a quand même eu un sacré effet d’homogénéisation sur les protocoles, et a poussé la centralisation.



J’espère que les opérateurs en profiterons pour décentralisé l’Internet français, aujourd’hui tout passe par Paris même pour deux bordelais qui parle entre eux sous prétexte que le découpage des plages ipv4 n’était pas pensé d’un point de vue géographique, ça permettra d’ouvrir de nouvelles opportunités d’hébergement en province.


j’ai activé ipv6 dans l’interface de gestion free et c’est tout








Bobskye a écrit :



J’espère que les opérateurs en profiterons pour décentralisé l’Internet français, aujourd’hui tout passe par Paris même pour deux bordelais qui parle entre eux sous prétexte que le découpage des plages ipv4 n’était pas pensé d’un point de vue géographique, ça permettra d’ouvrir de nouvelles opportunités d’hébergement en province.





Ca j’y crois pas une seconde.



&nbsp;Le réseau FTTH est déjà fortement calqué sur les NRA de France Télécom, eux-même centralisé sur des SRTHD (48 à ce jour en France, moins que de départements), tous situés dans les plus grandes villes).

Et de là, ça repart sur Paris, sur une petite poignée de datacenters, comme tu le dis.



Encore à ce jour il est _interdit_ de poser des équipements de routage dans les NRA/NRO, ni donc de poser des jarretières entre les baies des opérateurs tiers : Tout doit se faire “plus haut” dans le réseau (historiquement, FT faisait payer au Mbps le trafic remontant, on comprends donc très vite l’intérêt d’une telle restriction).



&nbsp;



D’autre part la plupart des opérateurs de transport tiers (ex: Covage, axione, colt,..) ont pour seul point de livraison possible TH2, là encore sur Paris, un datacenter historique - aujourd’hui encore ça reste un “passage obligé” dès qu’un opérateur prends un peu d’importance, et malgré ses limites techniques : Tellement d’opérateurs y sont présent que c’est devenu un “noeud” naturel en France.

D’ailleurs, de ce DC tu peux atteindre quasiment tous les autres en région parisienne, une bonne 50aine. Faites un traceroute, vous verrez !



En bref, en France, les télécom comme beaucoup d’autre chose , c’est une grosse étoile centrée à Paris, et les rares tentatives de faire “quoique ce soit” ailleurs ont +/- échoué (sauf ptet un peu à lyon).

Régulièrement quand on lit les forums spécialisés, la plupart des intervenants semblent très content de cette situation, qui certes représente une certaine vulnérabilité (heureusement que les GJ ont pas encore pensé à lever des plaques télécom à paris…) , mais permet surtout d’augmenter la barrière tarifaire à l’entrée sur le marché….&nbsp; et ensuite on a la situation typiquement Française, dans laquelle il y a 45 intermédiaires entre le client final et les fibres ou le GC d’Orange (dans 90% des cas, en dehors de Paris) - c’est très lucratif….



Je suppose que les renseignements français sont également très heureux de cette situation :-)



Si décentralisation il y a , elle se se fera pas, en France, par les infrastructures - au mieux ce sera en IP , par des opérateurs tiers.



L’idéal serait d’avoir une flopée d’opérateurs locaux qui dégroupent les NRO et s’interconnectent un peu partout….. Mais je n’y crois plus, désormais , toutes les conditions techniques & tarifaires sont faites pour éviter ça.

&nbsp;



&nbsp;



J’ai une box orange, un pc windows connecté en wifi, et je me fout de savoir si c’est de l’ip v4 ou v6, le grand public ne sait même pas ce que çà veut dire, du moment que ça fonctionne, la technique c’est pas son problème.








spidermoon a écrit :



J’ai une box orange,







La mienne est noire.





un pc windows connecté en wifi,



Le mien est sous Linux et connecté en Ethernet.





et je me fout de savoir si c’est de l’ip v4 ou v6

,

Qu’est-ce que tu fous ici si tu te fous de la technique ?





çà veut dire, du moment que ça



Comment ça s’écrit ce mot déjà ?



Quand tu te penche sur la question des réseau mobiles, c’est surement les réseaux les plus complexes par rapport au fixe.


Il y avait une époque ou le peering/interco en ipv6 était moins bon et on a vu tous les sites d’actu tech mainstream dire qu’il fallait désactiver l’ipv6 pour accélerer netflix.



C’était peut être vrai, mais aujourd’hui, en pratique, ça change quasi rien, si ce n’est rien sur les performances.


J’imagine que tu parle du premier de cette liste :https://www.zdnet.fr/amp/actualites/les-5-plus-gros-data-center-francais-vus-par… Le datacenter TH2. Je garde espoir car nous sommes a contre-courant, l’avenir est a la consommation locale, que ce soit énergétique, alimentaire ou numérique.


Le problème est que déjà rien que de comprendre c’est quoi un réseau c’est quoi une source c’est quoi une destination et à quoi set une adresse …. et bien rien que ça les gens comprennent pas …



J’ai des collègues rien que pour le principe de d’adresse publiques et d’adresses privées (sans parler qu’elle soit fixe ou non) et bien c’est déjà la galère…

&nbsp;



Et je travaille chez un opérateur…