La Fibre
Télécom => Réseau => 
IPv6 => Discussion démarrée par: vivien le 23 novembre 2022 à 10:38:53
-
IDATE Digital sessions à Paris : "Quel futur pour l’émergence de l’IPv6 ?"
(https://lafibre.info/images/ipv6/202211_idate_quel_futur_pour_ipv6.webp)
L’IDATE organise aujourd'hui, mercredi 23 novembre, un événement (format présentiel à Paris et Webinaire) sur les enjeux d’IPv6 pour la France.
Programme :
12h30-12h40 | Introduction
- Mr. Jean-Luc Lemmens, Directeur de la Business Unit Télécom, IDATE
12h40-13h00 | Perspective de l’IDATE sur l’avenir de l’IPv6
- Mr. Roland Montagne, Analyste Principal, IDATE
13h00-13h30 | Table ronde
- Mr. Jean-Luc Lemmens, Directeur de la Business Unit Télécom, IDATE
- Mr Tayeb Ben Meriem, IPv6 Evangelist, IPv6 Forum
- Mr. Jean-Charles Bisecco, Architecte réseaux d’entreprise et membre de la taskforce IPv6 Française
- Lucien Castex, Représentant pour les affaires publiques, AFNIC
- Vivien Guéant, Chargé de mission, Arcep
- Christian Jacquenet, Referent Expert, Networks of the Future Orange Expert Community, Orange
- Patrick Wetterwald, Internet of Things and Smart Grid Standardization manager, ETSI ISG IPE Vice Chair, IEC SyC COMM Vice Chair, Cisco
13h30-13h50 | Questions et réponses, débat avec l’assistance
13h50-14:00 | Conclusion de l’atelier, principaux enseignements
- Mr. Jean-Luc Lemmens, Directeur de la Business Unit Télécom, IDATE
14h00-14h30 | Café et networking
IPv6 est une infrastructure critique pour l'avenir numérique de la France et il est donc recommandé aux gouvernements d'adopter des mesures politiques fortes pour promouvoir les déploiements d'IPv6.
- L'IPv6, en fournissant une base d’adresses massive, est critiqué pour le développement durable et l'innovation de l'Internet comme la 5G, l'IoT, etc.
- Les principaux pays comme les États-Unis, l'Allemagne, l'Inde, la Chine ont publié des politiques pour promouvoir le déploiement d'IPv6.
Édit : Les slides présentés
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ipv6/202211_idate_ipv6_deployment_europe_france.webp) (https://lafibre.info/images/ipv6/202211_idate_ipv6_deployment_europe_france.pdf)
-
Il y a des anti IPv6 comme il y a des anti 5G? ::)
Ils vont bruler les NRO et PM??? :'(
-
Il y a des anti IPv6 comme il y a des anti 5G? ::)
T'as pas idée. Deux cas de figure très récents:
- "Pas de NAT, pas de sécurité, j'ai peur pour mes PC windows" (DSI entreprise)
- "IPv6 c'est un truc du futur mais calculer des masques CIDR, ca fait mal à la tête" (enseignant télécom en DUT (!))
Dans les deux cas je réponds plus.
EDIT: ah bien évidemment j'ai oublié le plus marrant, théorie du complot : "IPv6 c'est un truc fait pour nous pister en allouant une adresse fixe à chaque machine. C'est google qui l'a fait. Je reste caché derrière mon NAT, comme ca les régies de pub croient que mes requêtes viennent toutes de ma box"
-
Pas besoin de remonter loin sur ce forum pour trouver une recommandation de désactiver IPv6 (je ne cautionne pas du tout la proposition) :
Personnellement je ferai bien plus simple et sans prise de tete. A partir du moment ou le NAS est derrière le routeur/Box FAI, il n'est pas joignable depuis internet sans une règle NAT.
Je desactiverais IPV6, et resterai en IPV4, pour empecher tout accès direct (mode paranoia ON)
Sur le routeur/box FAI, une simple regle NAT vers le service Plex. Et rien d'autre que le service plex ne sera accessible. Pas besoin de firewall supplémentaire ou de fail2ban...
Dans ce cas de figure, à moins qu'il y ait une faille dans Plex, je ne vois pas comment on pourrait compromettre le NAS.
La question du filtrage des flux IPv6 entrants non sollicités est réalisé par beaucoup d'opérateur, mais pas Free.
-
Si c'était que ca. Dans le monde du développement logiciel c'est la cata aussi.
L'approche est toujours 'IPv4 first' et seulement ensuite et pas toujours on supporte IPv6 sans chercher a comprendre comment cela fonctionne, on cherche simple a transposer IPv4. Donc en général c'est mal fait ou incomplet.
Les problèmes d'IPv6 a mon avis:
- Le nom. S'appeler "IPv6" fut l'erreur n°1. Trop de gens approchent le sujet en pensant que c'est juste une évolution une nouvelle version et ils ont le reflexe de transposer plutôt que de repartir de zéro. Les méthodes de formation a IPv6 ont aussi ce défaut.
- DHCPv6 et SLAAC: 2 méthodes , complémentaires et concurrentes. Le fait que "DHCPv6-PD" s'appelle comme ca au lieu d'un nom complètement différent , la encore confusion de partout. DHCPv6 n'aurait jamais du exister sous cette forme et s'appeler comme ca.
- Pas de norme de résolution de noms locaux dans la norme IPv6 elle-même. Certes c'est normal car cela se situe 'au dessus' en terme de couche réseau. Mais les gros acteurs des OS, notamment Linux, Windows et MacOS n'ont pas été capables de s'entendre sur un standard présent par défaut. Entre mDNS, LLMNR, zeroconf, bonjour, avahi c'est juste trop la confusion.
- "ne pas découper un /64" aurait du être plus fortement "imposé" dans la norme. Que les implémentations majeurs (Windows,Linux,MacOs) supportent des sous-réseaux plus petits (/80 ou /127) laissent la porte ouverte a trop d'horreurs.
-
Une grosse erreur aussi c'est d'avoir promu pendant des années le 'double stack' et l'approche 'transition'.
Personne ne veut faire les choses en double.
Autant en grand public c'est simple donc cela a été fait.
Autant sur les réseaux des opérateurs c'est indispensable.
Autant dans le monde de l'entreprise il aurait fallu pousser l'approche "partitionnements et passerelles" plutôt que "double stack": on migre progressive une partie du parc en "IPv6 only" en mettant en place des mécanismes et passerelles adaptées. Chaque machine ou périphérique est soit en "IPv6 only" soit en "IPv4 only" et vu l'évolution des logiciels, le plus souvent un simple reverse proxy http suffit comme passerelle.
-
Une grosse erreur aussi c'est d'avoir promu pendant des années le 'double stack' et l'approche 'transition'.
Personne ne veut faire les choses en double.
Autant en grand public c'est simple donc cela a été fait.
Autant sur les réseaux des opérateurs c'est indispensable.
Autant dans le monde de l'entreprise il aurait fallu pousser l'approche "partitionnements et passerelles" plutôt que "double stack": on migre progressive une partie du parc en "IPv6 only" en mettant en place des mécanismes et passerelles adaptées. Chaque machine ou périphérique est soit en "IPv6 only" soit en "IPv4 only" et vu l'évolution des logiciels, le plus souvent un simple reverse proxy http suffit comme passerelle.
Entièrement d'accord, même sur les petits réseaux : ipv6-only + DNS64/NAT64 marche vraiment bien.
On a un gros souci d'éducation. Je rencontre encore des étudiants qui me disent "ipv6, le prof n'en parle pas"... il est évident qu'en 2022 il faudrait enseigner IPv6 plutôt qu'IPv4, et éventuellement mentionner v4 si on a le temps.
-
- Pas de norme de résolution de noms locaux dans la norme IPv6 elle-même. Certes c'est normal car cela se situe 'au dessus' en terme de couche réseau. Mais les gros acteurs des OS, notamment Linux, Windows et MacOS n'ont pas été capables de s'entendre sur un standard présent par défaut. Entre mDNS, LLMNR, zeroconf, bonjour, avahi c'est juste trop la confusion.
Même microsoft a capitulé, sauf erreur de ma part. Mes VM windows 10 font du mdns et arrivent à trouver des OSX/linux/freebsd sans souci.
-
Même microsoft a capitulé, sauf erreur de ma part. Mes VM windows 10 font du mdns et arrivent à trouver des OSX/linux/freebsd sans souci.
oui depuis 2019 environ, Windows 10 supporte mDNS.
Ubuntu a zeroconf (donc mDNS) activé par défaut aussi.
Pour les autres distrib Linux, je n'ai pas la liste de celles qui supportent mDNS "de base" (=installation standard) ?
C'est un progrès qui va dans le bon sens... sauf pour les fanatiques de la sécurité ;D
-
Une install archlinux récente l'avait, je n'ai rien fait pour l'installer.
Si je ne me trompe pas, systemd-resolved le supporte aussi, sur les distributions qui l'utilisent.
-
Quel risque en termes de sécu que tous les OS convergent vers le même protocole de multicast DNS ?
Tous en supportaient l'un ou l'autre, c'est comme tu le dis une très bonne chose que le marché converge vers une solution unique.
-
Quel risque en termes de sécu que tous les OS convergent vers le même protocole de multicast DNS ?
Le risque est principalement, par nature, local au LAN en entreprise.
Mais c'est le même qu'avec SLAAC par exemple ou n'importe quel protocole basé sur un broadcast. rien de spécifique a IPv6 donc.
C'est juste que certains experts sécurité réseau vont mettre cela en avant.
-
C'est juste que certains experts sécurité réseau vont mettre cela en avant.
:) on est d'accord.
-
Il y aura un résumé de événement ou pas ?
-
les buzzwords 'metaverse' et 'blockchain' ont été prononcés ::)
-
L'intervenant d'Orange se félicitait du /56 fournit en FTTH mais en pratique ce n'est qu'un /64 donc
+10000 pour la remarque de Jean-Charles Bisecco sur le manque de délégation de préfixe sur les offres des FAI.
-
les buzzwords 'metaverse' et 'blockchain' ont été prononcés ::)
J'ai failli intervenir...
L'intervenant d'Orange se félicitait du /56 fournit en FTTH mais en pratique ce n'est qu'un /64 donc
Pour ma part j'exploite bien le /56. Pas entièrement, mais plus qu'un /64 certainement. Faut virer la livebox par contre.
Résumé de ce que j'ai entendu (je n'étais pas présent tout du long) :
- on félicite les opérateurs francais d'avoir déployé IPv6 sur la majorité des accès FTTH,
- on cite l'Espagne comme exemple de pays à la traîne,
- l'idée d'une loi pour imposer aux fournisseurs de contenu le support d'IPv6 n'est pas considérée comme crédible, car la plus grosse partie des sites web ne serait pas soumise à cette loi,
- l'obligation de l'ARCEP de supporter IPv6 sur les APN par défaut par les opérateurs mobiles a bien fonctionné (j'attendais un tacle pour freemobile qui n'est pas venu),
- on réitère que le support dans le matériel réseau, les OS et les applications est là,
- une résistance du monde de l'entreprise à déployer IPv6 est mentionnée. Comment les inciter / les contraindre à migrer ?
Je n'ai rien entendu sur le volet formation académique des futurs sysadmins. Ca a peut être été mentionné après, mais encore une fois, très peu de programmes dispensés aujourd'hui mentionnent l'IPv6, et c'est un problème majeur car les administrateurs systèmes n'ont pas les compétences pour aborder IPv6 dans leur parcours professionnel.
-
Il y aura un résumé de événement ou pas ?
Oui, l'IDATE va écrire un résumé papier de quelques pages et quelques extraits vidéos seront diffusés.
-
Oui, l'IDATE va écrire un résumé papier de quelques pages et quelques extraits vidéos seront diffusés.
Ok, je profite du topic pour demander quand sera le prochain baromètre IPv6 de l'ARCEP ?
-
Le baromètre IPv6 a du retard (retard lié principalement à de nombreux sujets sur l'environnement urgents, comme le protocole pour la consommation des box ou le référentiel d'éco-conception des sites web que j'ai dû réaliser).
On essaye de le publier avant les vacances de noël, c'est ma priorité maintenant.
-
Les slides présentés
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ipv6/202211_idate_ipv6_deployment_europe_france.webp) (https://lafibre.info/images/ipv6/202211_idate_ipv6_deployment_europe_france.pdf)
-
Merci
-
Oui, l'IDATE va écrire un résumé papier de quelques pages et quelques extraits vidéos seront diffusés.
Le compte rendu :
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ipv6/202211_idate_cr_ipv6_deployment_europe_france.webp) (https://lafibre.info/images/ipv6/202211_idate_cr_ipv6_deployment_europe_france.pdf)
L'extrait que je trouve le plus intéressant, où on apprend qu'Orange demande à toutes ses filiales de proposer de l'IPv6, y compris en Afrique, continent où Orange est bien présent et où IPv6 frôle les 1% en moyenne sur le contient :
Les progrès des télécoms sont prometteurs
Orange est un exemple, puisqu'il a fait migrer la majorité des entités de son groupe européen vers IPv6. Dans l'ensemble, pour Orange, le déploiement d'IPv6 progresse bien également dans d'autres régions comme la MEA, où certaines entités ont déjà migré (Sénégal, Maroc, Jordanie, etc.) et d'autres sont en cours de migration.
Cela pourrait être la spirale positive pour inciter d'autres opérateurs du continent à proposer IPv6.
Ok, je profite du topic pour demander quand sera le prochain baromètre IPv6 de l'ARCEP ?
Il arrive en mars 2023.
-
Ok merci
-
Orange demande à toutes ses filiales de proposer de l'IPv6, y compris en Afrique, continent où Orange est bien présent et où IPv6 frôle les 1% en moyenne sur le contient :
Les progrès des télécoms sont prometteurs
Orange est un exemple, puisqu'il a fait migrer la majorité des entités de son groupe européen vers IPv6. Dans l'ensemble, pour Orange, le déploiement d'IPv6 progresse bien également dans d'autres régions comme la MEA, où certaines entités ont déjà migré (Sénégal, Maroc, Jordanie, etc.) et d'autres sont en cours de migration.
Cela pourrait être la spirale positive pour inciter d'autres opérateurs du continent à proposer IPv6.
Voici les pays où Orange est présent, il sera intéressant de vérifier que l'IPv6 progresse bien dans chacun de ces pays.
L'Espagne, pays le plus en retard d'Europe, semble bien bouger avec 9% d'IPv6 en avril 2024, contre 2,7% en avril 2021.
La Tunisie avait 0,0% d'IPv6 en juin 2023 et est à 7,1 % en avril 2024.
Cela reste éloigné des 65% de la France.
(https://lafibre.info/images/orange/202404_pays_ou_orange_est_present.webp)
-
Il y a également Canalbox (Canal+) qui est un énorme moteur de l'IPv6 dans une dizaine de pays d'Afrique. Ils n'ont pas fait de grosse annonce mais ça bouge, ça les a bien propulsés (10-30% des connexions). Cependant, ça reste une petite partie du continent, d'autres investissements ne seront pas de trop.
-
Je ne sais pas comment Orange prévoit le déploiement IPv6 dans ces pays, mais ça reste en déploiement
(3,8 % en Tunisie pour Orange : https://stats.labs.apnic.net/ipv6/TN - le tableau en bas )
0,02 % pour le senegal : https://stats.labs.apnic.net/ipv6/SN
Après c'est toujours mieux que rien, mais on en est pas à une activation massive comme en France où en 2 mois (fév/Mars 2016) ça a été activé sur 99% des accès FTTH et VDSL. puis en 2017 sur les ADSL.