Auteur Sujet: DHCPv6-Prefix Delegation arrive sur Android (Lu 529 fois)

kgersen · « **le:** 19 septembre 2025 à 08:58:51 »

C'est en chantier depuis longtemps et a fait l'objet de plusieurs RFC.

Depuis 2012, Android n'a jamais supporté DHCPv6 en tant que client pour obtenir une IPv6 (DHCPv6 IA_NA). Ce choix a généré pas mal de controverse, notamment sur le bugtracker Android, d'autant que le mode stateless n'est pas non plus supporté.

L'un des points bloquants pour Google est que DHCPv6 (stateful) ne permet d'obtenir qu'une seul IPv6 ce qui empêche le partage de connexion (tethering pour autre device ou pour VMs/isolation de processes) et empeche aussi 464xlat donc reduit la rétro-compatibilité avec IPv4. L'autre est que DHCPv6 est par nature centralisé et donc pas adapté aux infra modernes plus décentralisées et a grand échelle.

Pour simplifier les choses il s'avere que la facon 'IPv6' de faire les choses serait de fournir un préfixe a chaque device plutot qu'une seule IPv6. D'autant qu'un mécanisme éprouvé existe déja: DHCPv6-PrefixDelegation (IA_PD).

Google a donc proposer une RFC : https://datatracker.ietf.org/doc/rfc9663/ et a mis en oeuvre ceci dans la version 11 d'Android avec un déploiement progressif via une maj systeme du Play Store avant la fin de cette année.

annonce : https://android-developers.googleblog.com/2025/09/simplifying-advanced-networking-with.html

La question maintenant: est-ce que les opérateurs vont suivre (notamment en 5G) ? est-ce que les netadmin vont suivre (en wifi) ?

la bbox et la livebox sont déja compatibles mais avec limitation et fonctionnement erratique parfois, si les appareils Android commencent a demander des délégations de /64 cela va peut-etre faire bouger les choses de ce coté la. Free va peut-etre enfin adopté DHCPv6-PD. Et les opérateurs vont peut-etre enfin permettre une plus large utilisation du /56 fournit a chaque client. ou pas... a suivre.

renaud07 · « **Réponse #1 le:** **Hier** à 03:33:02 »

Ah, enfin !

Apparemment, on peut bien demander plusieurs IA_NA (comme les IA_PD en fait), certes tous les clients ne le font pas, c'est implémenté dans dhcpcd par exemple, qui est assez utilisé. Reste à savoir comment on les distribue aux devices derrière.

Demander un /64 par device... ça fait beaucoup. Certes la RFC se concentre sur les grand réseaux, mais comme tu le dit si ça commence à demander du /64 sur un réseau domestique... Surtout avec l'attribution chez Bouygues ou Free d'un /60, ça risque de coincer. Autant continuer à utiliser le SLAAC dans ce cas.

vivien · « **Réponse #2 le:** **Hier** à 07:32:01 »

Citation de: renaud07 le Hier à 03:33:02

Demander un /64 par device... ça fait beaucoup.

+1

kgersen · « **Réponse #3 le:** **Hier** à 07:54:49 »

IPv6 a été concu pour qu'un /64 par device ne soit pas un souci. Les raisonnements du style 'un /64 par device c'est trop' sont typiquement des raisonnements ancrés dans le présent qui hypothèquent l'avenir. On en sait rien en fait. Ce même type raisonnements ont par le passé nuit au présent. Permettre un /64 par device ne coute pas plus cher a produire, faut juste prévoir son découpage backbone correctement si on veut pas devoir renuméroter un jour.

En plus ce n'est pas systématiquement un /64 par device mais par device qui en a besoin pour une raison particuliere (vm, sécurité, partage de co, etc). Sur un LAN grand public , un /56 pourra faire l'affaire je pense. un /60 ou /61 sera plus juste voir insuffisant.

Citation de: renaud07 le Hier à 03:33:02

Apparemment, on peut bien demander plusieurs IA_NA (comme les IA_PD en fait), certes tous les clients ne le font pas, c'est implémenté dans dhcpcd par exemple, qui est assez utilisé. Reste à savoir comment on les distribue aux devices derrière.

le probleme pour Android c'est la 'minimum implementation' des RFC (normes).
Android tourne sur des milliards d'appareils. Chaque choix technos implémentés dedans doit fonctionner dans la plus part des cas et environnements.

avec SLAAC, un appareil Android peut se fabriquer autant d'IPv6 qu'il a besoin, quelque soit le réseau auquel il est connecté.

avec DHCPv6 IA_NA, la norme ne lui garantie qu'une seul IPv6 donc quelque soit le réseau, des fois il pourra en demander plus des fois non suivant comment le serveur gere cela. Ils ne peuvent se permettre de bidouiller ou gerer des exceptions ou des fonctionnements partiaux (code trop complexe,dur a sécuriser et maintenir, etc).

du coup quand ils ont un souci particulier, ils font ou adaptent une RFC, l'implémentent coté client en plus du truc qui marchait déjà avant (SLAAC dans ce cas) et espèrent que les gestionnaires de réseaux vont suivre. Vu la part de marché d'Android ca fonctionne assez souvent comme méthode.

Pour ce qui est des boxes des FAI francais, on verra l'impact. Apres la mise a jour a venir bientot, un appareil Android fera une requete IA_PD et s'il n'obtient pas un /64 il fonctionnera 'comme avant' (SLAAC, multiple si besoin). Ce qui n'est pas dit c'est si la requete sera systématique ou seulement dans le cas ou il y a un besoin de partage ou d'isolation.

vivien · « **Réponse #4 le:** **Hier** à 08:03:38 »

C'est vrai qu'un /56 permet d'avoir 256 /64, pour un usage domestique, c'est un maximum de 256 périphériques est suffisant.

artemus24 · « **Réponse #5 le:** **Hier** à 16:17:44 »

@ vivien : il serait bien que tu développes ce que tu entends par "un usage domestique" ?
Si c'est celui des BOX de nos FAI, dans ce cas un "/64" suffit largement.

Que ferait un bidouilleur domestique de "/56" ?
Il dispose tout de même de 2⁶⁴ suffixes IPv6, ce qui est largement suffisant.
Cela couvre tous les IoT et autres périphériques qu'il pourrait avoir chez lui.
Pourquoi mettre à sa disposition, encore 256 sous-réseaux supplémentaires ?
C'est ce point que je ne comprends pas.

Dans le cas d'une entreprise, c'est différent.

renaud07 · « **Réponse #6 le:** **Aujourd'hui** à 00:25:29 »

Un /64 ne se découpe pas (ou du moins c'est très pénible à faire fonctionner car pas vraiment prévu). Si tu veux un sous réseau pour par exemple un wifi invité séparé de ton LAN, il faut un second /64. Tu vois un peu plus l'utilité ?

En IPv4, c'est comme si tu étais limité à 192.168.1.0/24 et que tu ne pouvais pas utiliser d'autres sous réseaux.

artemus24 · « **Réponse #7 le:** **Aujourd'hui** à 07:28:34 »

Je n'ai peut-être pas bien compris le sens du mot "domestique".

Dans 99% des cas, l'utilisateur se sert de la BOX fournie par leur FAI. Ils ont besoin d'avoir l'IPv6, pas de plusieurs sous-réseaux. Tout ce qu'ils veulent, c'est brancher un périphérique (genre télévisions, téléphone, imprimante, des ordinateurs, des mobiles), avoir une adresse IPv6 (et de surcroit aussi une adresse IPv4), peu importe que ce soit par l'éthernet ou le WiFi et de pouvoir communiquer avec lui sans aucune contrainte. Même si parfois le nombre de périphériques peut être important, je pense que pour un usage domestique, le suffixe de l'IPv6 couvre largement les besoins. Cette notion de sous-réseau n'a pour eux aucun sens.

Dans le cas des 1% restant, donc des bidouilleurs très avertis, nous ne sommes plus dans un usage domestique classique, mais plutôt celle d'une petite entreprise. Besoin d'un routeur, d'avoir des sous-réseaux, et pourquoi pas aussi des VLAN et je ne sais quoi d'autre.

Selon moi, c'est cette notion de domestique qu'il faut définir pour bien comprendre le besoin de l'utilisateur finale. Il n'a jamais été question de laisser cet utilisateur final faire ce qu'il veut. C'est pourquoi, il a été créé des FAI PRO pour ce genre d'usage, disons plus technique.

@ Renaud07 : c'est la notion de domestique que je ne comprends pas bien, celle de l'usage de l'informatique grand publique dans les foyers, pas celle de la délégation du préfixe IPv6 et du nombre de sous-réseaux que l'on peut s'octroyer avec un routeur.

Sinon, merci pour les explications, je vois très bien à quoi cela sert.

kgersen · « **Réponse #8 le:** **Aujourd'hui** à 07:51:36 »

On peux avoir besoin de plusieurs /64 sans pourtant avoir besoin de réseaux, sous-réseaux et vlan (au sens archi réseau).

Plusieurs /64 va arriver en grand public, notamment via Android puis Windows, pour fournir une connectivité IPv6 bout en bout a des isolations (vm, conteneurs) tournant dans un ordi ou un smartphone (voir un IoT). Ce besoin n'est pas pour bidouilleurs mais sera 'par défaut' pour tout le monde.

Encore une fois il faut arrêter de penser 'petit et que dans le présent'. on ne sait pas ce que l'avenir sera et dire un /64 suffit pour une usage grand public est de la courte vue et un hypotheque de l'avenir. Les memes qui disaient 100Mbps ca suffit largement en domestique il y a quelques années.

IPv6 est concu pour une vision a long terme. On n'utilise principalement qu'un 1/8 de l'espace (2000::/3) pour ne pas hypothéquer l'avenir. Sur ce 1/8, la recommandation officielle originale était de donner /48 a un client entreprise (voir plus pour une multinationale) et un /56 a un particulier et malgres cela, ce 1/8 est tres tres loin d'etre rempli. Ca reste pour moi la bonne recommandation.