Au 19 mars 2019, il reste 5,11 millions d’IPv4 publiques disponibles au RIPE-NCC.Chose moins connue, mais parmi le ~5 millions d'IP, il y a presque 1 million qui sont dans des "petits blocs" (/23 ou /24).
Nouvel algorithme pour prédire la date de fin d'IPv4 du RIPE-NCC.
(Le RIPE-NCC est le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient).
Dans l'ancien algorithme comme dans le nouveau je ne fais aucune supposition sur l'accélération du rythme : je vous laisse vous mêmes l'évaluer via 4 simulations : Une avec le rythme moyen des 6 derniers mois, une autre avec le rythme moyen des 12 derniers mois,...
L'algorithme précédent se base sur une attribution d'adresses IPv4 stable à l'avenir, en prenant la vitesse moyenne de la période indiquée.
Le nouvel algorithme, se base sur un nombre d'attribution d'iPv4 stable à l'avenir en prenant la vitesse moyenne de la période indiquée.
Concrètement, qu'est ce que cette petite modification change ?
Depuis le 14 septembre 2012 chaque allocation est de 1024 adresses IPv4 (/22) et pour le dernier million d’adresses IPv4 disponible : Chaque LIR a le droit à 256 IPv4 (un /24)
La vitesse d’épuisement des IPv4 devrait donc significativement fortement se réduire, une fois qu'il restera moins d'un million d'IPv4 (théoriquement il sera divisé par 4), surtout que cela va multiplier par 4 le prix des IPv4 pour les organismes qui crée des LIR dans ce but.
Nombre moyen d'allocations d'IPv4 (moyenne sur 6 mois) :
- S1 2017 : 53 allocations d'IPv4 par semaine
- S2 2017 : 65 allocations d'IPv4 par semaine
- S1 2018 : 66 allocations d'IPv4 par semaine
- S2 2018 : 83 allocations d'IPv4 par semaine
- entre le 18 septembre 2018 et le 19 mars 2019 : 91 allocations d'IPv4 par semaine
Base du calcul : données des 6 derniers mois. Le pool se vide de 93 077 IPv4 par semaine.
Nous avons en moyenne 91 allocations d'IPv4 par semaine.
En restant sur 91 allocations / semaine à l'avenir, le calcul de la date d’épuisement des IPv4 donne le 17 novembre 2020.
Base du calcul : données des 12 derniers mois. Le pool se vide de 84 423 IPv4 par semaine.
Nous avons en moyenne 82 allocations d'IPv4 par semaine.
En restant sur 82 allocations / semaine à l'avenir, le calcul de la date d’épuisement des IPv4 donne le 19 janvier 2021.
Base du calcul : données des 2 dernières années. Le pool se vide de 73 269 IPv4 par semaine.
Nous avons en moyenne 72 allocations d'IPv4 par semaine
En restant sur 72 allocations / semaine à l'avenir, le calcul de la date d’épuisement des IPv4 donne le 1er mai 2021.
Base du calcul : données des 3 dernières années. Le pool se vide de 66 795 IPv4 par semaine.
Nous avons en moyenne 65 allocations d'IPv4 par semaine
En restant sur 65 allocations / semaine à l'avenir, le calcul de la date d’épuisement des IPv4 donne le 15 juillet 2021.
Conclusion : En suivant l'augmentation du nombre d'attributions d'IPv4 par semaine et supposant que le nombre d'attributions n'augmentera pas significativement une fois que les allocations passeront à 256 IPv4 (contre 1024 IPv4 aujourd'hui), je prédis un épuisement des IPv4 du RIPE au second trimestre 2020.
quand on passera à un /24 contre un /22 aujourd'hui.Aujourd'hui la question est encore SI on passe de /22 a /24.
Quand il y a un intérêt collectif fort à passer à IPv6 (gain important une fois qu'IPv4 n'est plus utilisé sur Internet)
l'ICANN/IANA et les 5 RIR n'ont à mon avis pas assez poussé IPv6 depuis 20 ans.
pour l'instant on n'a pas de 'killer app' pour l'IPv6.La "killer app" pour l'IPv6 c'est l'Internet lui-meme, tel qu'il etait a l'poque ou il etait "killer app" pour l'IPv4 : de-centralise.
La "killer app" pour l'IPv6 c'est l'Internet lui-meme, tel qu'il etait a l'poque ou il etait "killer app" pour l'IPv4 : de-centralise.
Une fois IPv4 éteint sur Internet (dans 20 ans ?), IPv6 permettra d'être libéré de toutes ces infrastructures de partage d'IP qui compliquent la vie des développeurs, des ingénieurs réseaux et de la police.
Le gain d'IPv6 est une fois qu'IPv4 est inutile.
Tant qu'IPv4 est nécessaire IPv6 ne produit pas de gain, argument utilisé pour ceux qui ne souhaitent pas déployer IPv6.
oui dans une monde ou HTTPS devient omniprésent, ou tout les services se restructurent sur du cloud centralisé ? ca va être dur a vendre.Justement, laisse faire les choses. L'écart entre la connectivité des serveurs et celles des particuliers se réduit "dangereusement". Maintenant, un simple particulier arrive de plus en plus à saturer un speedtest tout seul. Même Microsoft commence depuis qq années à distribuer ses mises à jour en P2P. On en verra d'autres je pense.
la police ?! c'est bien plus facile de surveiller IPv4 qu'IPv6...Ils ne bossent pas comme ça, en général ils recoivent des plaintes avec des éléments dedans. Si le plaignant n'a pas le port source de l'IPv4 nattée ou l'IPv6 complète, bah tant pis pour lui. La police ne pourra pas faire des miracles.
Tu peux pas demander a des gens de faire des efforts maintenant pour des gains et des résultats dans 20 ans... surtout en informatique. Deja pour l'écologie on a du mal , alors pour de l'informatique laisse tomber...L'effort est déjà fait : le protocole est normalisé depuis 20 ans, implèmenté dans les bestiaux... Faut "juste" le configurer.
La faille c'est que les défenseurs d'IPv6 n'ont pas encore trouvé d'argument massue pour faire bouger les choses. Car il y en a pas.Chez nous en tant qu'FAI, depuis qu'on a fait la bascule c'est simple : on a divisé par 3 le nombre d'appels et d'emails au support à cause de ce CG-NAT de merde. Les clients sont contents, le staff aussi. On peut enfin se pencher sur le développement de nouveaux services et de nouvelles communes.
Chez nous en tant qu'FAI, depuis qu'on a fait la bascule c'est simple : on a divisé par 3 le nombre d'appels et d'emails au support à cause de ce CGNAT de merde. Les clients sont contents, le staff aussi. On peut enfin se pencher sur le développement de nouveaux services et de nouvelles communes.
oui dans une monde ou HTTPS devient omniprésent, ou tout les services se restructurent sur du cloud centralisé ? ca va être dur a vendre.Explique ca aux gens qui veulent jouer en ligne et qui sont derriere du CGN.
la police ?! c'est bien plus facile de surveiller IPv4 qu'IPv6...Tu n'as pas du discuter avec eux. Cote francais (MI) et cote europeen (Europol) ils commencent deja a se plaindre de l'utilisation de plus en plus courante du CGN, et ils n'ont aucune probleme pour dire que IPv6 deva leur faciliter la vie.
Mais l’Amérique du nord est dans notre situation de 2021 depuis 2015 et se porte très bien...Ca se porte tres bien. Les operateurs mobiles commencent a passer en v6-only + XLAT464. Comcast, Facebook, Linkedin - vont tres bien en v6 only (interne) - de toute facon le RFC1918 ne leur suffit plus.
Et pourquoi ce serait une interpolation polynomiale du second degrés ?Je n'ai pas dit que l'interpolation polynomiale du second degré est parfaite, mais je pense qu'elle se rapproche plus de la réalité que la simple régression linéaire.
Les coefficients de pondération de la fonction polynomiale peuvent varier au fonction du temps.Bien évidemment, c'est pour cela qu'on peut actualiser la prédiction chaque semaine.
Et même si tu arrivais à décomposer la fonction en équations différentielles, pour trouver les fonctions, il y a de fortes chances que la fonction qui régisse la loi de probabilité change avec des facteurs de décisions encore à venir, impodérables.Tous les modèles de prédiction seront impactés dans ce cas.
Ce sera une prédiction au doigt mouillé.Je n'ai jamais dit pouvoir déterminer à l'avance la date exacte de la fin du pool IPv4 du RIPE. J'ai seulement cherché à contribuer à ce sujet en essayant d'apporter ma pierre à l'édifice
Vous partez du postulat que cela converge vers 0 . Cela va t'il vraiment converger vers 0 ? Le RIPE ne prendra pas de mesures de contingences ?
C'est une des nombreuse autres variables aléatoires, vous l'intégrer comment dans votre modèle ?
Ça j'y arrive (je trouve qu'il n'y aura plus d'IPv4 au 28 avril 2020 si la tendance se poursuit, avec une interpolation polynomiale du second degré). J'essaye cependant de faire des formules dans Excel qui te donnent directement la date fatidique
Ce qui me choque, c'est que l'interpolation polynomiale du second degré prévoit une date d'épuisement d'IPv6 plus éloignée que le linéaire...
Je me demande donc si on est sur le bon outil mathématique.
- interpolation polynomiale du second degré : le calcul de la date d’épuisement des IPv4 donne le 25 avril 2020.
- interpolation linéaire sur les données des 6 derniers mois: le calcul de la date d’épuisement des IPv4 donne le 29 mars 2020.
[...]
Ce qui me choque, c'est que l'interpolation polynomiale du second degré prévoit une date d'épuisement d'IPv6 plus éloignée que le linéaire...
Je me demande donc si on est sur le bon outil mathématique.
Evariste Galois doit se retourner dans sa tombe :)Des coefficients ?
Est-ce que tu comprends ce que sont les nombres devant X, X carré, X cube etc. ?
Sont ils fixes à tout jamais, ou si tu ajoutes encore des nombres à la série, vont ils changer ?Si le modèle utilisé est parfait, ces coefficients sont fixes. Avec les modèles que j'utilise, ils varient lorsque l'on ajoute des données. Mon but est de trouver un modèle où ces variations sont les plus petites possibles.
Pourquoi t'arrètes tu à l'ordre 4 ? il y a t'il une composante à l'ordre 5 ? Si tu ajoutes une composante à l'ordre 5, est-ce que tu minimise l'erreur à la fonction ? Quel critère vas tu utiliser pour décider à quel ordre s'arréter ?Je fais au doigt mouillé :)
Peut on faire une approximation polynomiale de sin (x) ?
In case an allocation of a single /22 as per clause 1 can no longer be made, the RIPE NCC will start allocating IPv4 resources based on a first-come-first-serve waiting list. At that point in time the contents of section 5.1 of this policy document will be automatically replaced with the contents of section 5.1bis and section 5.1bis will be deleted from this policy document.
Rebase les dates sur 1/1/2016 au lieu de 1/1/1900 et regarde si t'obtiens les memes résultats.
Chose moins connue, mais parmi le ~5 millions d'IP, il y a presque 1 million qui sont dans des "petits blocs" (/23 ou /24).
https://www.ripe.net/ripe/mail/archives/address-policy-wg/2019-February/012726.html
Il y a aussi la proposition 2019-02 ( https://www.ripe.net/participate/policies/proposals/2019-02 ), qui essaye de changer legerement les regles une fois ce tout dernier morceau atteint.
Pour ce qui est "vitesse d'allocation" les 13K/jour je suppose que c'est la moyenne en incluant les week-ends et jours feeries.
Autrement, c'est souvent plus de 100K/semaine, ce qui fait une moyenne de plus de 20K/jour ouvre.
J'ai lu la proposition 2019-02 du RIPE, mais je ne vois pas la limite du 1 million d'IPv4 restantes pour le passage au /24. Je vois bien ça par contre :Ce n'est pas dans la proposition elle-meme, c'est dans un des reponses faites par RIPE NCC pendant la phase de discussion. J'ai mis l'url dans un message precedent.
C'est déjà le cas, j'ouvre des LIR à la pelle et je suis loin d'être le seul :)Je confirme, ça fait déjà plusieurs années que ça a commence, et maintenant ça s’accélère, avec de plus en plus de "petits acteurs" qui entrent en course.
Une partie du bataillon avait atteint la rive gauche quand le vent violent provoqua des oscillations du pont suspendu, qui furent accentuées par les soldats se balançant d'un côté à l'autre, dans le but d'équilibrer le tablier. Un « craquement formidable » se fit entendre, puis le poids des soldats acheva la rupture des câbles de suspension...
Pour la catastrophe du pont suspendu d'Angers, ce n'est pas un phénomène de résonance par le fait que les soldats marchaient au pas, comme on le pense souvent. Le vent soufflait en tempête quand un bataillon a traversé le pont.J'ai corrigé
Après, je ne pense pas que l'épuisement du stock d'IPv4 au RIPE soit une catastrophe. Cela fait quelques années qu'elles sont épuisées à l'ARIN en Amérique du Nord. Par allleurs, Comme on l'a vu, elles passent du RIPE aux LIRs (avec un effet spéculatif). Les FAIs en ont des stocks. Et après, il y a l'IPv6...La pénurie d'IPv4 :
La pénurie d'IPv4 :Mouais, ca c'est joli dans des slides, mais la tartelette aux fraise de tes illusions se heurte au parpaing de la réalité :)
- Limite la concurrence (érige une barrière à l'entrée significative à l'encontre des nouveaux acteurs du marché)
- Limite l’innovation
- Entraîne peu à peu un internet scindé en deux (cela sera plus visible quand 90% des clients auront IPv6, on va voir des outils qui ne fonctionnent pas sans IPv6)
La pénurie d'IPv4 :Etonnant, moi j'aurais dit l'inverse.
- Limite la concurrence (érige une barrière à l'entrée significative à l'encontre des nouveaux acteurs du marché)
- Limite l’innovation
- Entraîne peu à peu un internet scindé en deux (cela sera plus visible quand 90% des clients auront IPv6, on va voir des outils qui ne fonctionnent pas sans IPv6)
On ne peut pas nier que VidéoFutur aurais plus de clients si il proposait une IPv4 dédiée par client.Ce qui va les sauver c'est de foutre de l'IPv6 au cul de chaque équipement de chacun de leurs clients. J'en vois beaucoup des familles avec plusieurs XBOX ou PS4 et qui veulent jouer dans la même partie, sur le même serveur... Une IPv4 par foyer ne résoudra pas ce cas de figure.
Dans mon quotidien, l'IPv6-only fonctionne de mieux en mieux car la grande majorité des gros services fonctionnent : Google, Youtube, Netflix, Microsoft... même Speedtest fonctionne :D
Je ne suis pas statisticien, ni prévisionniste, donc l'incertitude est élevée.
Mais si on regarde le R^2 de ce modèle, c'est le plus élevé que j'ai trouvé : 0,999438737620394
Les données estimées ci-dessous le sont avec une interpolation polynomiale du second degré, sur les données des 12 derniers mois :
Scénario 1 Scénario 2 Date de fin probable d'IPv4 (interpolation polynomiale) 5 février 2020 17 juillet 2020 Vitesse d'épuisement moyenne sur les 6 dernièrs mois (réel) 95 769 IPv4/semaine 94 allocations/semaine Vitesse d'épuisement moyenne sur les 12 dernièrs mois (réel) 86 154 IPv4/semaine 84 allocations/semaine Vitesse d'épuisement moyenne sur les 2 dernières années (réel) 74 423 IPv4/semaine 73 allocations/semaine Vitesse d'épuisement moyenne sur les 3 dernières années (réel) 67 821 IPv4/semaine 66 allocations/semaine Nombre d'IPv4 disponible le 2 avril 2019 (réel) 4 850 000 IPv4 4 850 000 IPv4 Nombre d'IPv4 disponible le 1er mai 2019 (estimation) 4 473 747 IPv4 4 473 747 IPv4 Nombre d'IPv4 disponible le 1er juin 2019 (estimation) 4 022 890 IPv4 4 022 890 IPv4 Nombre d'IPv4 disponible le 1er juillet 2019 (estimation) 3 576 388 IPv4 3 576 388 IPv4 Nombre d'IPv4 disponible le 1er août 2019 (estimation) 3 104 474 IPv4 3 104 474 IPv4 Nombre d'IPv4 disponible le 1er septembre 2019 (estimation) 2 621 858 IPv4 2 621 858 IPv4 Nombre d'IPv4 disponible le 1er octobre 2019 (estimation) 2 144 622 IPv4 2 144 622 IPv4 Nombre d'IPv4 disponible le 1er novembre 2019 (estimation) 1 640 949 IPv4 1 640 949 IPv4 Nombre d'IPv4 disponible le 1er décembre 2019 (estimation) 1 143 335 IPv4 1 143 335 IPv4 Nombre d'IPv4 disponible le 1er janvier 2020 (estimation) 618 605 IPv4 904 587 IPv4 Nombre d'IPv4 disponible le 1er février 2020 (estimation) 83 173 IPv4 770 729 IPv4 Nombre d'IPv4 disponible le 1er mars 2020 (estimation) 0 IPv4 643 086 IPv4 Nombre d'IPv4 disponible le 1er avril 2020 (estimation) 0 IPv4 504 050 IPv4 Nombre d'IPv4 disponible le 1er mai 2020 (estimation) 0 IPv4 366 951 IPv4 Nombre d'IPv4 disponible le 1er juin 2020 (estimation) 0 IPv4 222 651 IPv4 Nombre d'IPv4 disponible le 1er juillet 2020 (estimation) 0 IPv4 80 459 IPv4 Nombre d'IPv4 disponible le 18 juillet 2020 (estimation) 0 IPv4 0 IPv4
Incertitude élevée cela veux dire quoi ? Tu veux bien quantifier le degrés d'incertitude ? Tu veux bien pousser un peu plus loin l'analyse ?
Le seul élèment qui te semble qualititatif est le R² ? Parce qu'il me semble que tu manipules du 5*10^6 ( ~5 millions d'adresses) avec des composantes à ~10^-12
Combien de chiffres apres la virgule sont significatifs de ton R² ? Tu es parti sur ta lancée, donc continues, tu as le choix, ou les deux comme tu veux, prendre un ordre pair et impair supplèmentaires supérieurs, avec du X5 et du X6, ou enlever des échantillons ( et faire comme si tu étais dans le passé, que tu ne connais pas les échantillons que tu as enlevé et voir comment se comporte le modèle,voir comment varient tes "coefficients" à chaque fois que tu ajoutes un échantillon supplèmentaire ). Pour que ce soit intéressant pour toi essayes de faire l'exercice.
On a compris que tu n'étais pas statisticien,et on ne t'en veux pas ne t'inquiètes pas, mais étant donné que tu as commencé, autant que cela te serve à quelque chose.
Acheter un /22, c'est 3k€. Aussi cher qu'un routeur. Pour l'instant ce n'est absolument pas un vrai problème... aujourd'hui, et encore, c'est pas juste 3 KEUR et point, c'est minimum 5 KEUR (prevoir minimum 3 ans de cotisation RIPE). Et ca ne va plus etre le meme chose d'ici 12-15 mois. On parlera a ce moment-la, quand un /22 sera plutot 25 KEUR sur le marche "libre".
Mais ce n'est pas grave, d'une facon ou autre il y aura toujours une solution, l'IPv6 etant la solution privilegie par certains, mais ce n'est (malhereusement) nullement la seule. Des usines a gas on sait toujours en creer.
1/ Limite la concurrence
Aujourd'hui si un opérateur souhaite se lancer pour faire FAI fixe , le manque d'IPv4 ne fait pas une barrière à l'entrée ?
Soit il paye ses IPv4 soit il fait ce que fait VidéoFutur, tu connais le sujet.
On ne peut pas nier que VidéoFutur aurais plus de clients si il proposait une IPv4 dédiée par client.
Sinon les données ont quand même une certaine volatilité : il arrive que le RIPE récupère des plages IPv4 et donc la variation d'une semaine sur l'autre peut être null voir exceptionnellement positive (plus d'IP que la semaine précédente)Par rapport à ça, et comme je ne suis pas trop l'actualité, est-ce qu'on sait si certain gros "propriétaires" d'IPv4 ont fait des opérations de session/restitution d'une partie de leur plage d'IP à des RIR?
D'un autre coté :En voyant un tel gaspillage d'IPv4, on a l'impression que la ressource d'IPv4 reste encore "quasi inépuisable".
Pour 3€/mois j'ai un VPS chez OVH Canada avec 1 IPv4 full et une IPv6/128 ...
et pour 32€ de frais d'activation (non recurrents donc) je peux avoir dessus 16 IPv4 additionnelles et il m'est impossible d'activer des IPv6 en plus.
conclusion: 1 IPv6 /128 et 17 IPv4 pour €3/mois... dans une zone ou depuis 2015 on est dans la situation que ce sujet prédit pour l'Europe en 2020/2021... faut pas s'étonner que personne ne s'affole.
Il est probable qu'à moyen terme, les acteurs apprennent à économiser les IPv4, et se les redistribuent entre eux. Donc l'IPv4 peut encore durer très longtemps comme ça.
Également, il me semble que le cgnat est plutôt bien déployé outre-atlantique (chez AT&T, comcast, verizon .. pour ne citer qu'eux)
Comment vous gagner votre vie ?
Je vends de l'immatériel.
C'est à dire ?
Je vends des adresses.
Comment ça ?
Je vends pas réellement, j'alloue des adresses IP
Et cela corresponds à quoi ?
Pour faire simple, on a pris des nombres, on les a un peu manipulés, on les a passés en base hexadécimale, on les a un peu triturés et maintenant on fait payer pour utiliser ces nombres.
Ha et c'est cher ? Vous gagnez bien, pour manger tous les jours ?
Au départ on en allouait beaucoup pour pas grand chose, maintenant si vous voulez des nombres, vous payez environ 3000 EUR pour faire partie du club de ceux qui ont le droit aussi d'allouer des nombres, puis pour avoir 1024 nombres vous aurez à payer environ 1000 EUR par an.
Mais dépéchez vous nous n'avons presque plus de nombres à allouer.
Ha et pourquoi ?
On a pris beaucoup de nombres à allouer, mais tout le monde en a besoin, alors il y a presque plus de nombres.
Je croyais que les nombres naturels étaient infinis ? Ils sont pas naturels vos nombres ?
Si,si, ils font parti des nombres entiers naturels,sauf que maintenant on doit utiliser une autre partie des nombres,mais que personne ne fait l'effort de les utiliser, alors on recycle les vieux nombres, on se les échanges, on se les revends, c'est un business rentable la vente des nombres tu sais.
Et c'est beaucoup d'argent ?
Tu peux aller manger chez Mac Donald tous les jours oui, mais tu viens de quelle planète toi ?
Içi on dessine des moutons qu'aux enfants, à un en particulier, un petit prince.
Enfin, faut arreter de deconnerAh bah depuis quelques semaines, je me dis ça à chacune de ses interventions.
Bref, pas certain que l'IPv6 décolle dans ces conditions.
Le manque d'IPv6 ne fait pas décoller IPv4, car mettre de l'IPv6 ne lève pas la contrainte en IPv4, tant qu'IPv4 est utilisé.
- K-Net alloue des /32 et donc une IPv4 peut être sur un RIP Covage et l'IPv4 voisine sur un RIP Axione.En fait ça marchait mal et c'est en cours de suppression et migration vers des /24 classiques.
Je pense que tu peux aussi corriger cela :
"qui permet d'avoir accès à l'Internet IPv6 tout en ne livrant que de l'IPv4 au client."
Ah non, je vais développer l'idée :
Certains entreprises ont des contraintes fortes qui empêchent de mettre de l'IPv6 sur leur réseau : Ce sera un proxy (ou un DNS46/NAT46) qui permettra aux postes d'avoir accès à un site web hébergé en IPv6 tout en ayant uniquement des IPv4.
Je pense en effet qu'une IP par ci par là, cela doit être compliqué au niveau du routage.Au niveau global, oui.
Enfin, faut arreter de deconner - c'est pas ca. Ca y resemble vaguement, mais ce n'est PAS DU TOUT CA.Point par point allons-y,c'est une question sérieuse l'allocation de nombres.
Si vous voulez je peux vous reprendre point par point pour vous montrer les erreurs. Le probleme etant que vous venez avec quelque-chose de completement pueril (donc simple a comprendre) mais FAUX, alors que la realite est bien plus complexe. Comme vous dites :
Alors si l'allocation de nombres doit être vulgarisée à d'autres, et que ce que je dis est totalement faux, je vous invite à éclaircir point par pointOK.
Les adresses sont distrubues a ses membres gratuitement.Non c'est une blague.
Mais sans le "club de ceux qui gèrent l'unicité des nombres" il n'y aurait pas d'internet.Tu remarqueras que j'apporte de l'eau à ton moulin en expliquant pourquoi on doit passer à IPv6,de façon "bucolique".
Et c'est la même chose pour les clubs qui vendent des lettres (nom de domaine) : c'est indispensable pour qu'internet existe.
Je vais suggérer a Saint Exupéry de nous faire revenir le petit prince pour nous donner sa vision.
Moi j'ai pas bien compris ce qui te gène finalement ? Toi aussi tu voudrais te faire des sous en spéculant sur la valeur des IP ? Donc tu es juste jaloux ? En quoi c'est gênant que des gens s’achètent et se revendent des truc entre eux ? C'est quand meme la base de la creation de richesse...Tu te trompes de personne je crois. :)
Sur internet scindé en deux, c'est plus dans l'autre sens : hébergement en IPv6 (car le serveur est derrière un CG-Nat pour l'IPv4) et pas d'IPv6 chez certains clients.Pour moi, le marché pourra trouver des solutions pour faire de l'hébergement IPv4 dans des VM sans IPv4 publique. Les VM sans IPv4 publique, ça existe déjà.
Même dans 10ans, il est probable que tous les clients auront accès aux ressources de l'internet en IPv4 mais derrière un CG-Nat : il sera donc impossible de faire de l'hébergement en IPv4, ce qui posera problème pour les clients qui n'ont pas d'IPv6. Note: Cela concerne aussi bien les VM que l'auto-hébergement.
Je regarde les connexions TCP/IP sur lafibre.info.
C'est vraiment énorme le nombre de connexions en TIME_WAIT (274 !)
$ netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
1 CLOSE_WAIT
24 ESTABLISHED
3 FIN_WAIT1
36 FIN_WAIT2
2 LAST_ACK
9 LISTEN
274 TIME_WAIT
ESTABLISHED:La socket a une connexion établie.
SYN_SENT: La socket attend activement d'établir une connexion.
SYN_RECV: Une requête de connexion a été reçue du réseau.
FIN_WAIT1: La socket est fermée, et la connexion est en cours de terminaison.
FIN_WAIT2: La connexion est fermée, et la socket attend une terminaison du distant.
TIME_WAIT: La socket attend le traitement de tous les paquets encore sur le réseau avant d'entreprendre la fermeture.
CLOSED: La socket n'est pas utilisée.
CLOSE_WAIT: Le distant a arrêté, attendant la fermeture de la socket.
LAST_ACK: Le distant termine, et la socket est fermée. Attente d'acquittement.
LISTEN: La socket est à l'écoute de connexions entrantes. Ces sockets ne sont affichées que si le paramètre -a,--listening est fourni.
CLOSING: Les deux socket sont arrêtées mais toutes les données locales n'ont pas encore été envoyées.
UNKNOWN: L'état du socket est inconnu.
Tout ce qui est site web c'est très facile à faire et même pas besoin de reverse.
Théoriquement on pourrait avoir tous les sites de la terre derrière une seule IP publique, bon après faut dimensionner en conséquence ;D
Foutre trop de ressources derrière un CGNAT (je l'ai connu avec des milliers d'abonnés derrière une poignée d'IPv4) est un bordel sans nom.Des "experts" nous ont calculés que pour 500K abonnés 32 IPs ça suffit largement. On leur a file 2 x 64 et on a réservé 2 x 256.
Date d'épuisement des adresses IPv4 calculé avec les données RIPE du 16 avril 2019
Au 16 avril 2019, il reste 4,62 millions d’IPv4 publiques disponibles au RIPE-NCC.
(Le RIPE-NCC est le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient).
Les deux scénarios possibles sont étudiés ci-dessous :
- Scénario 1 : attribution de 1024 adresses IPv4 par LIR jusqu'à épuisement.
- Scénario 2 : attribution de 1024 adresses IPv4 par LIR jusqu'au dernier million d’adresses IPv4 disponible, puis 256 IPv4 par LIR jusqu'à épuisement.
La date la plus probable pour l'épuisement des IPv4 est le 29 juin 2020 (Scénario 2)
Ce sera le 25 janvier 2020, si la proposition 2019-02 du RIPE, permettant de limiter à 256/IPv4 LIR est refusée. (Scénario 1)
Les données estimées ci-dessous le sont avec une interpolation polynomiale du second degré, sur les données des 12 derniers mois :
Scénario 1 Scénario 2 Date de fin probable d'IPv4 (interpolation polynomiale) 25 janvier 2020 29 juin 2020 Vitesse d'épuisement moyenne sur les 6 derniers mois (réel) 97 692 IPv4/semaine 95 allocations/semaine Vitesse d'épuisement moyenne sur les 12 derniers mois (réel) 87 115 IPv4/semaine 85 allocations/semaine Vitesse d'épuisement moyenne sur les 2 dernières années (réel) 75 481 IPv4/semaine 74 allocations/semaine Vitesse d'épuisement moyenne sur les 3 dernières années (réel) 68 397 IPv4/semaine 67 allocations/semaine Nombre d'IPv4 disponible le 2 avril 2019 (réel) 4 850 000 IPv4 4 850 000 IPv4 Nombre d'IPv4 disponible le 1er mai 2019 (estimation) 4 445 179 IPv4 4 445 179 IPv4 Nombre d'IPv4 disponible le 1er juin 2019 (estimation) 3 982 191 IPv4 3 982 191 IPv4 Nombre d'IPv4 disponible le 1er juillet 2019 (estimation) 3 522 239 IPv4 3 522 239 IPv4 Nombre d'IPv4 disponible le 1er août 2019 (estimation) 3 034 657 IPv4 3 034 657 IPv4 Nombre d'IPv4 disponible le 1er septembre 2019 (estimation) 2 534 578 IPv4 2 534 578 IPv4 Nombre d'IPv4 disponible le 1er octobre 2019 (estimation) 2 038 729 IPv4 2 038 729 IPv4 Nombre d'IPv4 disponible le 1er novembre 2019 (estimation) 1 514 056 IPv4 1 514 056 IPv4 Nombre d'IPv4 disponible le 1er décembre 2019 (estimation) 994 408 IPv4 998 538 IPv4 Nombre d'IPv4 disponible le 1er janvier 2020 (estimation) 445 142 IPv4 861 221 IPv4 Nombre d'IPv4 disponible le 1er février 2020 (estimation) 0 IPv4 720 780 IPv4 Nombre d'IPv4 disponible le 1er mars 2020 (estimation) 0 IPv4 586 571 IPv4 Nombre d'IPv4 disponible le 1er avril 2020 (estimation) 0 IPv4 440 082 IPv4 Nombre d'IPv4 disponible le 1er mai 2020 (estimation) 0 IPv4 295 344 IPv4 Nombre d'IPv4 disponible le 1er juin 2020 (estimation) 0 IPv4 142 707 IPv4 Nombre d'IPv4 disponible le 30 juin 2020 (estimation) 0 IPv4 0 IPv4
Les données estimées ci-dessous le sont avec une régression linéaire.
Ces dates sont données à titre d'information et ne correspondent pas à la date de fin d'IPv4, étant donné que le rythme d'épuisement des IPv4 s'accélère :
Scénario 1 Scénario 2 Date de fin avec régression linéaire, données des 6 derniers mois 12 mars 2020 12 octobre 2020 Date de fin avec régression linéaire, données des 12 derniers mois 21 avril 2020 18 décembre 2020 Date de fin avec régression linéaire, données des 2 dernières années 17 juin 2020 22 mars 2021 Date de fin avec régression linéaire, données des 3 dernières années 31 juillet 2020 3 juin 2021
Nope.
Foutre trop de ressources derrière un CGNAT (je l'ai connu avec des milliers d'abonnés derrière une poignée d'IPv4) est un bordel sans nom.
Les nouvelles connexions coupent celles des autres et c'est un cercle vicieux : ton site va s'interrompre de charger, du coup tu vas faire F5 pour refaire ta connexion, du coup l'autre va faire pareil vu que tu viens de le couper lui, etc.
Nope.T'as fait ça avec du Mikrotik ? Parce que le CGN sur Mikrotik c'est une cata, justement... J'avais des soucis de TCPReset, de OOO, etc... Avec du matos dédié, ou même du Linux, ça marche au poil.
Foutre trop de ressources derrière un CGNAT (je l'ai connu avec des milliers d'abonnés derrière une poignée d'IPv4) est un bordel sans nom.
Les nouvelles connexions coupent celles des autres et c'est un cercle vicieux : ton site va s'interrompre de charger, du coup tu vas faire F5 pour refaire ta connexion, du coup l'autre va faire pareil vu que tu viens de le couper lui, etc.
Il n'y a que 65 536 ports par IP.C'est possible d'avoir un peu plus d'explication sur cette limite à 65 0000 connexions côté serveurs? Parce que je n'ai pas compris.
Un site comme LaFibre.info consomme des certaines de ports TCP :
Des sites à forte audience peuvent avoir besoin de plusieurs IP pour combler le manque de port TCP.
Sur le fixe, 500 clients par IPv4 c'est un maximum... et encore ....
500 000 clients sur 32 IP, cela fait 15 625 clients par IP ! Cela me semble complètement impossible.A suivre..... Les choses ont ete prepares pour que ce n'est pas exactement tels que les "experts" le disent.
Sur le fixe, 500 clients par IPv4 c'est un maximum pour ne pas devoir supprimer des connexions tout en permettant les usages qui consomment beaucoup de ports.Si c'est 500 clients par IPv4, il faut bien rajouter le NAT de la box du client? Qui peut facilement agréger 4 ou 5 devices utilisés simultanèment?
La non conformité des opérateurs avec la loi[...]Est-ce qu'il faut comprendre que tous les opérateurs qui font du CGNAT ou équivalent (Free avec ses 4 clients par IP) sont non conforme avec la loi? Donc ce qu'il font serait illégal?
oui mais y'a http/2 depuis donc le nombre de connexions par client et par site peut-être très réduit voir limitée a une.
Mouais, mais dans la vraie vie, un de mes collègues m'a montré le nombre de ports que fortnite ou un jeux du genre utilisait depuis le pc de son gamin.
Impressionnant, une liste longue comme le bras
Officiellement fornite ne requiert que 3 ports: 80/443 pour le traffic web et 5222 pour le jeu lui-meme (https://www.epicgames.com/fortnite/forums/technical-support/networking/186310-network-connectivity-troubleshooting) plus dans les faits un 4eme port variable entre 9000 et 9100.Rien que ca ? Donc pour jouer Fornite il faut que le PC du joueur devient serveur HTTP, HTTPS en plus le fait d'accepter des connexions lies au jeu ? Donc deja pas possible que 2 joueurs se trouvent derrier le meme routeur....
Vivien, par rapport à ça: Est-ce qu'il faut comprendre que tous les opérateurs qui font du CGNAT ou équivalent (Free avec ses 4 clients par IP) sont non conforme avec la loi? Donc ce qu'il font serait illégal?
Si c'est bien le cas, y a-t-il des procédures en cours?
Il me semblait avoir lu sur la liste FRNOG que la loi n'était pas suffisamment précise, mais c'était il y a quelques années en arrière.
Leon.
Des "experts" nous ont calcule que pour 500K abonnes 32 IPs ca suffit largement. On leur a file 2 x 64 et on a reserve 2 x 256.Comme "seul une transition quasi-totale à l'IPv6 peut constituer une réponse pérenne à ce problème" (je cite Europol), on peut imaginer que la loi impose un nombre de clients différents pour un opérateur proposant de l'IPv6 d'un opérateur proposant uniquement IPv4.
on a de moins en moins d'opérateurs en France à utiliser le Carrier-grade NAT pour des offres fixeOn reparlera d'ici 12-18 mois. A ce moment-la, Coriolis et K-Net ne pourront plus survivre en ouvrant des LIR, le prix des IP sur le marche est deja ce qu'il est. Le CGN risque de revenir a l'ordre du jour pour certains.
A noter la probable arrive de "code de conduite" limitant le nombre de clients sur une même IPv4, comme en BelgiqueApart le fait que ca existe en Belgique, est'ce qu'en France il y a un travail dans ce sens ? Est-ce quelque-chose qui est en train de se mettre en place entre des operateurs, ou c'est plutot l'ARCEP qui prepare un "reccomandation" ?
La vision d'Europol, c'est que les FAI qui fournissent des milliers de nom lors d'une réquisition judiciaire sont hors la loi, mais c'est leur vision et il ne me semble pas que des actions ont été engagées.Cote ministere de l'interieur le discours semble etre beaucoup plus "mou", les liste de noms correspondant a une adresse IP etant vu un peu comme une fatalite. Le discours envers le FAI, la derniere fois que je l'ai entendu (2018) c'etait au niveau de "s'il vous plait".
Rien que ca ? Donc pour jouer Fornite il faut que le PC du joueur devient serveur HTTP, HTTPS en plus le fait d'accepter des connexions lies au jeu ? Donc deja pas possible que 2 joueurs se trouvent derrier le meme routeur....
Ou alors, plus possible, les guides sont faits par des gens completement coupes de la realite, et en plus incompetents, qui ne peuvent pas faire la difference entre port source, port destination, connexion entrante, connexion sortante.
non y'a pas de 'serveur' http/https. Le jeu n'est que "client" au sens réseau et fonctionne derriere un nat.Alors ce sont les gens faisant les tutoriels "comment confgiurer le firewall windows" qui sont totalement a cote.
certains jeux en réseau requiert qu'un des clients fonctionne en 'serveur p2p' pour que les autres joueurs se connectent mais ce n'est pas le cas des gros jeux centralisés comme les mmo ou fornite qui ont leur serveurs dédiés.J'ai pu comprendre que meme pour ces jeux, certains fonctionalites sont disponibles uniquement en p2p entre les joueurs.
oui y'a pas mal de guides et autre tuto qu'on rien capté au principe des réseaux; ports entrants/sortants, nat, firewall, etc. ca mélange un peu tout ca.OK, merci pour la confirmation.
Date d'épuisement des adresses IPv4 calculé avec les données RIPE NCC du 23 avril 2019
Au 23 avril 2019, il reste 4,55 millions d’IPv4 publiques disponibles au RIPE NCC.
(Le RIPE NCC est le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient).
Les deux scénarios possibles sont étudiés ci-dessous :
- Scénario 1 : attribution de 1024 adresses IPv4 par LIR jusqu'à épuisement.
- Scénario 2 : attribution de 1024 adresses IPv4 par LIR jusqu'au dernier million d’adresses IPv4 disponible, puis 256 IPv4 par LIR jusqu'à épuisement.
La date la plus probable pour l'épuisement des IPv4 est le 25 juin 2020 (Scénario 2)
Ce sera le 23 janvier 2020, si la proposition 2019-02 du RIPE, permettant de limiter à 256/IPv4 LIR est refusée. (Scénario 1)
Petit graphique des deux scénarios possibles :
(https://lafibre.info/images/ipv6/201904_date_epuisement_ipv4_2.png) (https://lafibre.info/images/ipv6/201904_date_epuisement_ipv4_2.png)
Si tu actives IPv6, tu auras les deux, IPV4 et IPv6. Car encore aujourd'hui, une bonne partie des sites web sont en IPv4 only, donc pas possible de se passer d'IPv4. Donc tu ne libères rien. Chez Free, ils ont décidé avec le 10G-EPON, et le protocole 4rd (IPv4 residual deployment), de faire partager une IPv4 par 4 abonnés, en leur allouant 1/4 des 64000 ports TCP chacun (1à 16000, 16001 à 32000 etc... grossièrement). Donc là effectivement cela économise pas mal d'adresse IPv4, mais donc c'est plutôt une configuration côté opérateur.Je suis chez SFR (je croyais l'avoir indiqué juste après l'ouverture de mon compte o_O) << ah oui, j'avais pas coché "principal" ;)
Tu es chez quel opérateur, tu n'as pas complété ton profil (et donc tu n'auras pas accès à l'ensemble du forum tant que cela ne sera pas fait) ?
Chez Free aussi, dans les dernières mises à jour de la freebox, ils ont enlevé la possibilité de désactiver l'IPv6 (sur le réseau interne LAN, car côté Internet, c'est d'office).
Cela ne change pas grand chose pour toi, mais pour les opérateurs, au vu de la pénurie d'IPv4, ils s'y préparent.
Peut-on voir apparaître ce genre d'arnaque dans notre zone ?Pas vraiment. RIPE NCC fait des verifications assez pousses sur la validite des documents, mais ne demande plus de justification pour les allocations.
L'ARIN vient de sévir face aux fraudeurs qui voulaient des IPv4 pour parfois les allouer ailleurs:
https://www.bleepingcomputer.com/news/security/over-757k-fraudulently-obtained-ipv4-addresses-revoked-by-arin/
A Reykjavik. Les nuits vont être longues ! (ou plutôt les journées...)Pas de vraie nuit jusqu'en Aout :)
Date d'épuisement des adresses IPv4 calculé avec les données RIPE NCC du 14 mai 2019
Au 14 mai 2019, il reste 4,15 millions d’IPv4 publiques disponibles au RIPE NCC.
(Le RIPE NCC est le registre régional d'adresses IP qui alloue les IPv4 pour l'Europe et le Moyen-Orient).
Les deux scénarios possibles sont étudiés ci-dessous :
- Scénario 1 : attribution de 1024 adresses IPv4 par LIR jusqu'à épuisement.
- Scénario 2 : attribution de 1024 adresses IPv4 par LIR jusqu'au dernier million d’adresses IPv4 disponible, puis 256 IPv4 par LIR jusqu'à épuisement.
La date la plus probable pour l'épuisement des IPv4 est le 10 juin 2020 (Scénario 2)
Ce sera le 14 janvier 2020, si la proposition 2019-02 du RIPE, permettant de limiter à 256/IPv4 LIR est refusée. (Scénario 1)
Petit graphique des deux scénarios possibles :
(https://lafibre.info/images/ipv6/201905_date_epuisement_ipv4_2.png) (https://lafibre.info/images/ipv6/201905_date_epuisement_ipv4_2.png)
Je le rajoute dans les prévisions de demain.
Cela rajoute 65536 IPv4, soit 4 jours de consommation d'IPv4.
Pas de vraie nuit jusqu'en Aout :)
Quand au 2019-02, c'est pas en seance que ca se decide, mais sur les listes de discussion.
Sais-tu quand la proposition 2019-02 sera votée / rejetée ?Pas avant 3 mois. Strict minimum 3 mois apres l'analyse d'impact sera publie, ce qui n'est pas encore le cas.
Par ailleurs est-il possible de voir le prix d'un préfixe /24 /22 /20 /18 /16 sur le marché secondaire ?Apart https://auctions.ipv4.global/ , il n'y a pas beaucoup qui rendent public les prix. Mais d'autres confirment que ces prix sont dans la moyenne.
L'idée est de suivre l'évolution du prix des plages IPv4 dans le temps.Ils ont aussi l'historique.
Date d'épuisement des adresses IPv4 calculé avec les données RIPE NCC du 30 juillet 2019
Au 30 juillet 2019, il reste 2,676 millions d’IPv4 publiques disponibles au RIPE NCC, en incluant un /16 de réserve.
(Le RIPE NCC est le registre régional d'adresses IP qui alloue les IP pour l'Europe et le Moyen-Orient).
Deux scénarios sont désormais possibles :
- Scénario 1 : attribution de 1024 adresses IPv4 par LIR jusqu'à épuisement => épuisement des IPv4 est le 20 décembre 2019.
- Scénario 2 : "atterrissage en douceur", avec attribution de 1024 adresses IPv4 par LIR jusqu'au dernier million d’adresses IPv4 disponible, puis 256 IPv4 par LIR jusqu'à épuisement => épuisement des IPv4 est le 28 avril 2020.
Qui décide du scénario pour l'épuisement des IPv4 ?
C'est le RIPE NCC. Le scénario 1 est le scénario par défaut. Le scénario N°2 est celui de la proposition 2019-02 du RIPE (https://www.ripe.net/participate/policies/proposals/2019-02), permettant de limiter à 256/IPv4 LIR.
Le RIPE n'a pas encore voté l'adoption ou le rejet de la proposition 2019-02 du RIPE et l'analyse d'impact n'a toujours pas été publiée :Pas avant 3 mois. Strict minimum 3 mois après l'analyse d'impact sera publie, ce qui n'est pas encore le cas.
Vu les délais (on va passer sous la barre des 1 millions d'IPv4 fin octobre 2019), le risque est de plus en plus grand que le scénario N°1 soit retenu, faute de vote de la proposition 2019-02 du RIPE.
Petit graphique des deux scénarios possibles :
(https://lafibre.info/images/ipv6/201907_date_epuisement_ipv4_5.png) (https://lafibre.info/images/ipv6/201907_date_epuisement_ipv4_5.png)
Le "scenario 2" est le seul possible desormais:
Et ce serait quoi cet impact ? Des sites ou services ipv6-only ? Des abonnés avec une co ipv4 dégradée (free en pire) ?
Bonjour,
Tout ce monde spécialiste a les yeux rivés sur la date.
Mais pour le grand public, l'impact arrivera combien de temps après ?
Et ce serait quoi cet impact ? Des sites ou services ipv6-only ? Des abonnés avec une co ipv4 dégradée (free en pire) ?
Bonjour,
Tout ce monde spécialiste a les yeux rivés sur la date.
Mais pour le grand public, l'impact arrivera combien de temps après ?
Et ce serait quoi cet impact ? Des sites ou services ipv6-only ? Des abonnés avec une co ipv4 dégradée (free en pire) ?
Un opérateur qui gagne de clients, quand il se retrouvera en situation de pénurie aura 2 choix :Les deux ne sont pas exclusives. Pour beaucoup de clients, du CGN (bien fait, pas choisi sur les presentations commerciales des vendeurs de pompes usees) ca suffit. Pour le reste faut prevoir des IP dedies pour un certaine temps.
- Partager ses IPv4 entre plusieurs clients, avec des problématiques tel que le rencontre VidéoFutur. Si les autres abonnés qui partagent votre IP se comportent mal, cela va vous impacter.
- Acheter des IPv4, mais là, outre un cout élevé, si les IPv4 achetées sont localisées dans un autre pays, cela peut entraîner le blocage de services bancaires ou de certains services de vidéo à la demande.
Bref, il n'y aura pas d'internet qui cesse de fonctionner le jour de la pénurie, mais un internet qui va progressivement se dégrader (sur de nombreuses années).
Il faut donc passer à IPv6,Voila. Certains ont commence, d'autres attendent que les licornes defilent sur les Champs-Elysees (de preference le 14/07).
Problématique : des pans entiers de l'Internet sont bloqués en IPv4 : les entreprises et de nombreux mobiles dont l'APN ne va pas se modifier tout seul pour basculer en IPv6.
Il faut donc trouver des solutions pour que la transition ne soit pas bloquée par ces 20% de l'Internet qui restera très longtemps en IPv4... je pense par exemple au DNS46/NAT46.
Si vous voulez discuter de ces sujets là, je suis disponible.
Problématique : des pans entiers de l'Internet sont bloqués en IPv4 : les entreprises et de nombreux mobiles dont l'APN ne va pas se modifier tout seul pour basculer en IPv6.
Le "scenario 2" est le seul possible désormais:Merci raf !
https://www.ripe.net/participate/mail/forum/address-policy-wg
https://www.ripe.net/publications/docs/ripe-725
Le scénario N°2 est celui de la proposition 2019-02 du RIPE, permettant de limiter à 256/IPv4 LIR.
=> Il est maintenant adopté
Nous avons donc une seule courbe maintenant et une date d'épuisement des IPv4 calculée au 28 avril 2020 :
(https://lafibre.info/images/ipv6/201907_date_epuisement_ipv4_6.png) (https://lafibre.info/images/ipv6/201907_date_epuisement_ipv4_6.png)
Open data : date-epuisement-ipv4-v2.ods (https://lafibre.info/images/ipv6/date-epuisement-ipv4-v2.ods) (fichier LibreOffice Calc, lisible également avec Microsoft Excel)
Orange modernise peu à peu ses NRA pour supprimer les DSLAM ATM.
(Il n'y a pas d'IPv6 disponible sur les DSLAM ATM)
Ils ont dû nous oublier alors...Le mot clé c'est peu à peu je crois.
Bonjour,Cette "date fatidique" n'est importante que pour les acteurs internet, pas du tout pour les utilisateurs finaux.
Tout ce monde spécialiste a les yeux rivés sur la date.
Mais pour le grand public, l'impact arrivera combien de temps après ?
Et ce serait quoi cet impact ? Des sites ou services ipv6-only ? Des abonnés avec une co ipv4 dégradée (free en pire) ?
Je vois plus la date comme le date officielle où internet cesse de grandir.C'est très théorique comme vision.
Perso, je n'ai toujours pas compris comment les spécialistes envisagent la transition vers IPv6. En l'état, la transition me semble vraiment impossible : tant qu'il reste des machines IPv4, il faut maintenir tous les services (côté utilisateur final ou côté serveurs) en IPv4.
Une connexion IPv6 only vraiment utilisable, ça n'est pas pour demain!
Donc l'extinction d'IPv4 et la fin de la transition vers IPv6, ça n'est pas pour après-demain.
La plateforme DNS46/NAT46 permet aux clients d’avoir accès à l’intégralité des ressources http / https de l’Internet, sans nécessairement avoir de l’IPv6 sur le terminal.
Tous les protocoles applicatifs ne sont pas supportés par le DNS46/NAT46, il faut du SNI (cas de http/https), mais c’est toujours mieux que rien (aujourd’hui les sites web IPv6 only sont inaccessibles pour les clients sans IPv6).
Franchement pour les entreprises, je ne vois pas le problème. Chez nous, tout le monde a de l'IPv6 au cul, et forcé.
Evidemment, il y a toujours des boites qui ont un firewall au milieu et donc, aucun trafic IPv6 écoulé. Bah on se bouge le derrière, on décroche le téléphone, on écrit des mails et on accompagne le responsable IT de la boite. C'est comme ça qu'on a réussit à basculer même des "gros" professionnels en IPv6, comme des industriels ou des administrations : parce que je me bouge le cul. Parce que faut bien savoir que ça ne se fera pas tout seul et qu'il ne faut pas compter sur les SSII paresseuses et/ou incompétentes. En plus, on le fait gratos. Donc exit les pb de budgets.
Et pour celles qui résistent (juste une, aujourd'hui), on se décharge en lui faisant perdre sa GTR vu qu'elle n'a pas installé son accès Internet suivant nos spécifications. Le jour où il y aura une couille "bah monsieur, l'ipv6 était fonctionnel mais vous ne l'aviez pas installé/activé comme notre tech vous l'a dit dans son rapport du xx/xx/xxxx et que vous avez signé".
Edit: pour info, chez OrneTHD, on a des connexions IPv6-only (sur l'offre téléphonie), car on ne peut pas empêcher un modem de chopper sa /56. ::) Du coup les gens peuvent aller sur Facebook et Youtube ::)
Pour profiter de gains d'#IPv6, il faut achever la transition (100% IPv6 coté FAI).La réciproque est également valable, non?
Tant qu'un nombre significatif de clients n'ont pas d'IPv6, les hébergeurs devront fournir des IPv4.
L'entreprise n'a pas les compétences, les moyens financiers (mis à jour de matériel obsolète - IPv6 fonctionne sur Windows 2000, mais pas sur Windows 95) ou la volonté de le faire et là c'est le FAI qui prends le relais : il livre l'entreprise uniquement en IPv4 mais avec un DNS46+NAT46. J'explique ci-dessous le fonctionnement du DNS46+NAT46 et ses limites.
Et comment tu fais quand tu as des équipements qui ont des limitations en IPv6 ? Exemple même en R80.20, pas mal de fonctions sautent en IPv6 sur les firewall Checkpoint... Et faire s'arrêter le flux ipv6 avant n'aurait pas grand sens dans pas mal de cas... Il doit y'avoir pas mal d'autres produits / constructeurs dans la même situation, où l'ipv6 est "supportée", mais d'une manière tellement limité que ce n'est pas exploitable derrière.Dans ces cas-là, on propose le nôtre (nos CPE c'est du Mikrotik, ils font aussi firewall) et on leur créé un accès admin à eux pour qu'ils puissent le manipuler. Et comme c'est du matos destiné à rester longtemps, en général ça se passe bien pour profiter de l'installation de la fibre pour faire le ménage dans les équipements.
Tout ça pour dire que ce n'est pas juste une histoire de volonté ou de budget, parfois les boites / administrations attendent aussi que le reste de l'éco système évolue.
Pour profiter de gains d'#IPv6, il faut achever la transition (100% IPv6 coté FAI).La réciproque est également valable, non?
Tant qu'un nombre significatif de clients n'ont pas d'IPv6, les hébergeurs devront fournir des IPv4.
Tant qu'un nombre significatif de "fournisseurs de contenu/hébergeurs" (petits ou gros) n'ont pas du tout déployé d'IPv6, les FAI doivent maintenir une connectivité IPv4.
Maintenant il est plus facile d'avoir tous les FAI qui fournissent de l'IPv6 que d'avoir tous les fournisseurs de contenus (sachant que le fait que hébergeur propose de l'IPv6 n'est pas suffisant, quand il ne gère pas le DNS, il faut convaincre celui qui a la main sur le DNS de mettre une entrée AAAA)Si par "FAI" tu entends les FAI grand public, souvent très gros, alors oui, je suis d'accord avec toi.
La seconde étape est de finaliser le déploiement chez tous les FAI, même coté entreprise :
En effet, il y a des blocages, notamment dans les entreprises de plus de 1000 salariés, celles qui ont quelques équipements telecom en propre. Je cite Hugues (https://x.com/huguesdlm/status/1159732044613783552) "On ne peut pas former tous les intégrateurs à utiliser v6, c’est illusoire..."
Deux solutions :
- L'entreprise fait ça proprement : Elle déploie du dual-stack (IPv4+IPv6) sur ses postes ou pour celles qui ont un proxy, connectent le proxy à l'Internet en IPv4 + IPv6.
- L'entreprise n'a pas les compétences, les moyens financiers (mis à jour de matériel obsolète - IPv6 fonctionne sur Windows 2000, mais pas sur Windows 95) ou la volonté de le faire et là c'est le FAI qui prends le relais : il livre l'entreprise uniquement en IPv4 mais avec un DNS46+NAT46. J'explique ci-dessous le fonctionnement du DNS46+NAT46 et ses limites.
Maintenant il est plus facile d'avoir tous les FAI qui fournissent de l'IPv6 que d'avoir tous les fournisseurs de contenus (sachant que le fait que hébergeur propose de l'IPv6 n'est pas suffisant, quand il ne gère pas le DNS, il faut convaincre celui qui a la main sur le DNS de mettre une entrée AAAA)Pas tellement d'accord.
Je parle bien de tous les FAI (une centaine en France) vs 3 millions de sites web en .frEt tu penses que cette solution DNS46+NAT64 est également applicable aux petits réseaux WiFi (hotels)? Aux PME/TPE?
Pour la complexité en entreprise, en cas de non migration vers IPv6, je pense au contournement DNS46+NAT46 coté FAI :
(soit DSLAM trop vieux, soit LB2) ...
Et comment tu fais quand tu as des équipements qui ont des limitations en IPv6 ? Exemple même en R80.20, pas mal de fonctions sautent en IPv6 sur les firewall Checkpoint... Et faire s'arrêter le flux ipv6 avant n'aurait pas grand sens dans pas mal de cas... Il doit y'avoir pas mal d'autres produits / constructeurs dans la même situation, où l'ipv6 est "supportée", mais d'une manière tellement limité que ce n'est pas exploitable derrière.Deja arreter d'acheter chez les constructeurs qui font pas bien leur metier. Dans les appels d'offre specifier clairement la compatibilite IPv6. Et si un constructeur/integrateur est elimine a cause de la partie IPv6, lui dire clairement que c'est a cause de ca.
Et tu penses que cette solution DNS46+NAT64 est également applicable aux petits réseaux WiFi (hotels)? Aux PME/TPE?Vu a quel point certains reseaux Wifi (hotels ou lieux publics) sont "handicapes", le passer en IPv6-only+NAT64 c'est une solution parfaitement acceptable. Dans certains cas, meme IPv6-only sec (sans acces a l'internet v4) peut etre ok (ca ne degrade pas le service plus qu'il l'est deja).
Deja arreter d'acheter chez les constructeurs qui font pas bien leur metier. Dans les appels d'offre specifier clairement la compatibilite IPv6. Et si un constructeur/integrateur est elimine a cause de la partie IPv6, lui dire clairement que c'est a cause de ca.
Malhereusement ca necessite de la motivation.
Vu toutes les fonctions demandées, y'aurait 0 réponses avec un full support ipv6 sur toutes les fonctions...Ca depend de fonctions. Fortinet supporte pas mal de choses, et ils ne sont pas les seuls.
Et est-ce que une distribution Linux courante prend en charge toutes les fonctionnalités ?Si tu penses a toutes les fonctionalites necessaires pour tranquiliser un DSI effraye par les juridiques, non, et ca peu importe le protocole (v4 ou v6).
Si tu penses a toutes les fonctionalites necessaires pour tranquiliser un DSI effraye par les juridiques, non, et ca peu importe le protocole (v4 ou v6).
Si tu penses a des choses raisonnables, oui, peu importe le protocole (ok, il peut y avoir un peu de travail manuel à faire...).
Pas tellement d'accord.
On a bien réussi à faire adopter HTTPS sur une multitude de sites web à une bonne vitesse. J'estime qu'un OVH ou un Online peut très bien faire écouter leurs apache/nginx en IPv6 et créer les AAAA à leur convenance pour convertir d'un coup des millions de sites web.
ce n'est pas aussi compliqué que ca et les analogies sont rapidement foireuses...
Par exemple Cloudflare bascule un site 'ipv4 only' en un site mixte IPv4/IPv6 avec un simple click.
Comme Optix le signale, dans 99% des cas, ajouter IPv6 a un site web est trivial si c'est pris en charge par un opérateur.
C'est plus un manque de volonté / intérêt économique qu'un problème de complexité technique.
Ah mais à ce compte là tout est question d'intérêt économique et de volonté.
Si je reprends mon analogie foireuse : tu rachètes intégralement tout ton électroménager, tu payes/réserves un électricien et le jour où EDF passe changer le compteur tu changes toutes les prises et tout ton matériel et ça se passe super bien.
C'est tellement simple.
Ah mais à ce compte là tout est question d'intérêt économique et de volonté.Cette tentative d'analogie un passage du 220 à du 110 Yankee avec ses prises, consiste en un retour en arrière, ou c'est bien imité...
Si je reprends mon analogie foireuse : tu rachètes intégralement tout ton électroménager, tu payes/réserves un électricien et le jour où EDF passe changer le compteur tu changes toutes les prises et tout ton matériel et ça se passe super bien.
C'est tellement simple.
Ah mais à ce compte là tout est question d'intérêt économique et de volonté.
Si je reprends mon analogie foireuse : tu rachètes intégralement tout ton électroménager, tu payes/réserves un électricien et le jour où EDF passe changer le compteur tu changes toutes les prises et tout ton matériel et ça se passe super bien.
C'est tellement simple.
Ca y est , le jour J arrive, on a plus d'IPV4 , l'Internet va mourrir , on va tous crever ! ;DNon, pas tous. Certains vont continuer tranquilement en IPv6.
Je prépare un nouveau graphique, cela ne va pas changer grand chose...La date exacte c'est desormais du ressort du FDJ, BetClick, Unibet & co.
La page Arcep de suivi de l'épuisement des adresses IPv4 (https://www.arcep.fr/la-regulation/grands-dossiers-internet-et-numerique/lipv6/suivi-epuisement-adresses-ipv4.html) a été mis à jour avec un Erratum :T'as un modèle à marge d'erreur au mois ( si mes souvenirs sont bons) pourquoi tu donnes une date précise ?
Erratum : contrairement à ce qui a été publié en août 2019, le RIPE NCC a décidé de continuer à attribuer 1024 adresses IPv4 par LIR* jusqu’à épuisement, puis de créer une liste d’attente pour les plages IPv4 qui seraient retournées au RIPE NCC. (L’attribution de 1024 adresses IPv4 par LIR jusqu'au dernier million d’adresses IPv4 disponible, puis 256 IPv4 par LIR jusqu'à épuisement n’est donc plus d’actualité.)
La date prévisionnelle d’épuisement des adresses IPv4 est maintenant au 6 novembre 2019 (et non plus en mars 2020).
Un tweet Arcep a également été fait : https://x.com/Arcep/status/1172427584111443970
Humm pas facile de jouer à madame Irma!L'accélération potentielle de l'adhésion à l'IPv6 pourrait provenir des "gros" du Web marchand, quand leur "gâteau" provenant des clients IPV4 cessera de grossir... Sur les 1P0000 IP/semaine, combien vont finalement au "grand public", celui qui fait justement vivre les "gros" du Web Marchand? Ce sera peut-être l'intérêt mercantile qui fera que la "bascule" vers l'IPv6 s'accélèrera... Je rêve peut-être, là... ;)
Une info qui serait intéressante pour faire dela pub IPv6 c'est le temps de traitement pour une plage IP demandé en IPv4 vs IPv6 :)
L'accélération potentielle de l'adhésion à l'IPv6 pourrait provenir des "gros" du Web marchand, quand leur "gâteau" provenant des clients IPV4 cessera de grossir... Sur les 1P0000 IP/semaine, combien vont finalement au "grand public", celui qui fait justement vivre les "gros" du Web Marchand? Ce sera peut-être l'intérêt mercantile qui fera que la "bascule" vers l'IPv6 s'accélèrera... Je rêve peut-être, là... ;)
Pour l'instant, le RIPE traite les demandes d'il y'a 1 mois et demi...Pas observé ça, j'ai obtenu un /22 en 2/3 semaines pour ma part.
Pas observé ça, j'ai obtenu un /22 en 2/3 semaines pour ma part.Quand ?
Ils n'arriveraient pas a traiter plus de 186 demandes de LIR par semaines ?1. Vacances (qui viennent de finir)
Quand ?
Et la tu parles de l'attribution du bloc, ou de l'ouverture de LIR ?
Ce dernier temps ils commencent a accumuler pas mal de backlog sur la partie ouverture de LIR.
Parcontre sur le site ils parlent que d'un seul /24 :s
A votre avis, encore possible d'avoir un /22 ou plusieurs /24 en faisant une demande d'ouverture de LIR aujourd'hui ?Pendant que tu t'es posé la question, j'ai déjà renvoyé les papiers + payé la facture pour un nouveau LIR ;D
Pendant que tu t'es posé la question, j'ai déjà renvoyé les papiers + payé la facture pour un nouveau LIR ;D
(bon c'était avant-hier en fait)
Et tu as fait ta demande quand ?13 septembre.
Dear colleagues,
We would like to give you an update on IPv4 run-out.
Today we allocated the last of our contiguous /22 IPv4 address blocks. We still have approximately one million addresses available, in the form of /23s and /24s, and we will continue making /22-equivalent allocations made up of these smaller blocks. Once we can no longer allocate the equivalent of a /22, we will announce that we have reached run-out. We expect this to occur in November 2019.
Following our last update in August, we received a very high number of new LIR applications. We have now reached a point where the number of LIRs waiting to be activated is larger than the number of /22-equivalents remaining. This means that some of these LIRs will only be eligible to request a /24 via the waiting list by the time they are activated. We alerted these applicants to this possibility during the application process.
Due to the number of new LIR applications still to be processed, we estimate that it could be around eight weeks before we get to an application that is submitted today. To ensure fairness, we are processing all LIR applications (and IPv4 requests) in the order they were received.
It is important to note that the delay is only with LIR applications - not IPv4 requests. Existing members can still request their final /22 allocations, provided we still have addresses available.
You can find more information on our website:
- Our remaining IPv4 pool:
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-available-pool
- Getting ready for IPv4 run-out:
https://www.ripe.net/manage-ips-and-asns/ipv4/getting-ready-for-ipv4-run-out
- How the IPv4 waiting list will work:
https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
- Previous announcement:
https://www.ripe.net/publications/news/about-ripe-ncc-and-ripe/getting-ready-for-ipv4-run-out
Kind regards,
Nikolas Pediaditis
Registration Services and Policy Development Manager
RIPE NCC
13 septembre.