Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'IAB indique que le pool d'adresses IPv4 non attribuées a été épuisé
L'organisme entend désormais accélérer la transition vers l'IPv6

Le , par Stéphane le calme

22PARTAGES

6  0 
« Après des discussions avec l’Internet Engineering Task Force (IETF), l’IAB informe ses organisations partenaires de normalisation (SDO) et l’ensemble des partenaires que le pool d’adresses IPv4 non attribuées a été épuisé », a indiqué l’Internet Architecture Board (IAB), l’organisme chargé de veiller au bon développement du réseau mondial. Comme le remarque l’IAB, le déploiement de l’IPv6 s’est accéléré en conséquence, statistiques qui comprennent également les déploiements double pile (c’est à dire à la fois IPv4 et IPv6).

L’organisme entend désormais accélérer la transition vers l’IPv6. « Aussi, les normes de mise en réseau doivent prendre pleinement en charge IPv6 », a estimé l’IAB qui a confié s’attendre à ce que l’IETF arrête de demander une compatibilité IPv4 dans les protocoles nouveaux et étendus. En clair, il est question de mettre fin dans les futures évolutions du protocole Internet à la compatibilité avec l’IPv4 afin de se consacrer uniquement à l’optimisation de l’IPv6.

L’organisme souligne que préparer cette transition demande de s’assurer que des environnements différents soient en mesure d’opérer complètement sur IPv6 sans être dépendant d’IPv4. Avec la compatibilité des équipements réseau aujourd’hui largement déployés, Internet est prêt pour l’IPv6. Les obstacles résident donc essentiellement du côté des opérateurs qui tardent à franchir le pas.

« Nous recommandons que toutes les normes de mise en réseau supposent l'utilisation d'IPv6 et soient rédigées de sorte qu'elles n'aient pas besoin d'IPv4. Nous recommandons que les normes existantes soient révisées pour s'assurer qu'elles fonctionneront avec IPv6 », propose l’IAB. « Une rétro-connectivité vers IPv4, via double pile ou une technologie de transition, sera nécessaire pendant un certain temps. Le principal enjeu pour les SDO est de supprimer tous les obstacles dans leurs normes qui empêchent ou ralentissent la transition dans différents environnements ».

Selon les statistiques de Google sur les utilisateurs qui se connectent à son moteur de recherche via IPv6, 12,93 % d’entre eux sont désormais sur ce protocole, contre 7,35% un an plus tôt et moins de 4% en novembre 2014.


Du côté des déploiements chez les FAI, le baromètre World IP Launcher indique que AT&T en est à 58,21 %, Verizon à 78,59 % et T-Mobile à 72,71 %. En Europe, la Deutsche Telekom n’a déployé l’IPv6 qu’à 31,34 %. Orange pour sa part en est à 15,06 % dans son déploiement IPv6 et Free à 22,99 %.


De grandes disparités sont observées dans le déploiement de ce protocole d’un point de vue géographique. Par exemple, aux États-Unis, 30 % des connexions se basent désormais sur ce protocole, bien loin des 13 % de la France mais à distance raisonnable des 26 % de l’Allemagne mais derrière la Belgique et ses 48 % d’adoption. Notons que des pays comme la Russie ou la Chine ne s’en servent quasiment pas : le déploiement n’atteint même pas les 1,5 % en Russie et est inférieur à 1 % en Chine.

tester votre compatibilité IPv6

Source : billet de l'IAB, statistiques Google, statistiques World IPv6 Launcher

Voir aussi :

IPv4 : la pénurie d'adresses profite au marché noir, l'autorité américaine a annoncé avoir observé un pic dans les détournements

Internet : l'IPv6 gagne du terrain sur l'IPv4 selon Akamai, les attaques DDoS en net recul au cours du second trimestre

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TallyHo
Membre éprouvé https://www.developpez.com
Le 10/11/2016 à 15:27
Citation Envoyé par leroivi Voir le message
Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
L'IPv6 ne fonctionne pas de la même façon, tu as des link-local valable sur le lien, unicast pour le net, unique local qui est l'équivalent des ip privées et on peut tout à fait avoir des masques. Bon... Je résume vite fait hein

Citation Envoyé par Vulcania Voir le message
Pour un réseau local, je trouve beaucoup plus pratique d'avoir à gérer et communiquer des adresses IPv4, pour la limite du nombre d’appareils, je doute qu'on l'atteigne avec seulement les appareils sur Terre, et d'y là, l'IP sera peut être remplacé depuis longtemps.
Oui mais tu vas te faire chier avec une double-pile après, vu qu'on va tout de même vers l'IPv6. Enfin bon c'est ma vision, j'aime le KISS (keep it simple and stupid), tant qu'on peut supprimer des couches ou des intermédiaires...
2  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 10/11/2016 à 15:22
Citation Envoyé par Stéphane le calme Voir le message

Du côté des déploiements chez les FAI, le baromètre World IP Launcher indique que AT&T en est à 58,21 %, Verizon à 78,59 % et T-Mobile à 72,71 %. En Europe, la Deutsche Telekom n’a déployé l’IPv6 qu’à 31,34 %. Orange pour sa part en est à 15,06 % dans son déploiement IPv6 et Free à 22,99 %.
Je suis assez surpris du chiffre donné pour Free. Bien que je ne connaisse pas le chiffre officiel, je pensais que ça serait bien plus sachant que Free fourni de l'IPv6 d'office et en natif depuis bientôt 15 ans pour tous ses abonnés dégroupés. Et quid d'OVH qui fourni de l'IPv6 aussi depuis plusieurs années maintenant alors qu'Orange ne s'y est réellement mis que depuis 18-24 mois.

Citation Envoyé par leroivi Voir le message
Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
Le principe de masque de sous-réseau est applicable et appliqué en IPv6 tout comme en IPv4. Rien en change sur ce point.
Au passage si le principe reste le même, l’appellation "Masque de sous réseau" est obsolète et ne devrait plus être utilisée depuis le début des années 1990. Elle est remplacée par la notation CIDR qui est une autre manière d'indiquer le masque de sous réseau, la seule d'ailleurs autorisée en IPv6
Mais peut-être confonds-tu avec le principe du NAT qui était devenu obligatoire en IPv4, et qui n'est plus nécessaire en IPv6 ?
1  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 13/12/2016 à 18:45
Citation Envoyé par Squisqui Voir le message
Quel est l'intérêt de construire des réseaux mobiles tout neufs sans supporter IPv6 (qui est à présent plus qu'éprouvé) ?
Mais très certainement que le réseau lui-même supporte l'IPv6.
Pour quiconque se sera un peu intéressé à la question, aura remarqué que lors d'une connexion 3G/4G, on est pas connecté directement à internet. On est en réalité connecté à un vaste réseau local du fournisseur d'accès. L'ip attribuée aux téléphones en 3G/4G est bien généralement une IP en 10.x.x.x, c'est à dire une ip de réseau local LAN non routable sur internet, c'est exactement la même situation que le PC derrière une box.
C'est certainement au niveau de cette gestion de la connection que l'IPv4 est imposé mais sans doute pas au niveau de l'équipement lui-même.
(pour info au début, peut-être toujours je sais pas, Free connectait ses antennes 2G/3G à une freebox v5 et faisait transiter le signal vers ses serveurs via l'adsl classique en vpn. la FBv5 est parfaitement compatible IPv6)
1  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 14/12/2016 à 10:40
Une box internet n'a pas vocation à faire parefeu, n'a jamais eu vocation à faire parefeu, et ne fait pas parefeu.

Le NAT n'est pas une mesure de sécurité, et se croire en sécurité derrière du NAT est une belle illusion.
Si le NAT peut donner l'illusion d'effectuer certains blocages, il est très facile à contourner.

Pour ce qui est de l'IPV6, il n'y a plus (besoin) de NAT, il n'y a donc plus ces blocages. Les box sont généralement totalement transparentes au trafic IPV6 comme elles l'auraient été en IPV4 s'il n'y avait pas eu necessite de mettre en place le mécanisme de NAT pour économiser les adresses IP.

Et oui, la sécurité est à déporter en aval de la box, au pire sur chaque machine connectée, mais c'est déjà le cas en IPV4. Ce n'est pas la box qui sécurise le réseau.

Par contre, là ou ça peut coincer c'est que les règles déjà en place pour l'IPV4, ne fonctionnent pas en IPV6. Il faut créer de nouvelles règles propre à l'IPV6
1  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 14/12/2016 à 14:06
Citation Envoyé par gezedo Voir le message
* chaque machine doit être sécurisée, mais elle ne le sont pas (ou trop peu)
Elles le sont plus que tu ne le pense.
La machine de Mme Michu est très souvent livrée avec une suite internet préinstallée intégrant entre-autre un parefeu et un antivirus. Et aussi merdique et efficace que peut être cette suite elle sera de toute façon 100 fois plus protectrice que peut l'être une box.

Citation Envoyé par gezedo Voir le message
L'IPv6 c'est tout le monde à poil. Les PC, avec leur horde de logiciels ne seront pas très vulnérables (et encore!), mes pour les objets connectés ca va être saignant.
Là, tu te plante complètement de problème.
Le problème n'est pas l'IPV6 mais bien la sécurisation des objets connectés. Et c'est un véritable problème, et il existe aussi en IPV4, qui ne va que augmenté puisque les fabricants n'en ont toujours pas pris conscience. L'IPV6 n'est en rien dans tout ça, mais peut-être au contraire forcera-t-il la prise de conscience de ces fabricants quand leur marque sera fortement salie par des failles de sécurité inacceptable.
1  0 
Avatar de leroivi
Membre du Club https://www.developpez.com
Le 10/11/2016 à 13:26
Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
0  0 
Avatar de Vulcania
Membre éclairé https://www.developpez.com
Le 10/11/2016 à 15:23
Citation Envoyé par leroivi Voir le message
Moi j'ai toujours pas compris pourquoi on applique pas le principe de masque de sous réseau, et les réseaux locals, à l'IPv6. Je veux bien qu'on ait énormément plus d'adresse en IPv6 et qu'il est, en conséquence, possible d'attribuer une adresse par machine au travers le monde entier (pour l'instant ...), mais je ne trouve pas que ce soit une bonne raison de le faire. ça simplifie sûrement pas mal de traitement (d'ailleurs, internet sera-t-il plus rapide grâce à ça ?) mais le système adresse/masque est intéressant et le réseau local c'est la vie.
Pour un réseau local, je trouve beaucoup plus pratique d'avoir à gérer et communiquer des adresses IPv4, pour la limite du nombre d’appareils, je doute qu'on l'atteigne avec seulement les appareils sur Terre, et d'y là, l'IP sera peut être remplacé depuis longtemps.
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 13/12/2016 à 17:29
Citation Envoyé par Michael Guilloux Voir le message
Sur les réseaux mobiles par contre, aucun opérateur en France n'a entamé la transition vers IPv6.
Quel est l'intérêt de construire des réseaux mobiles tout neufs sans supporter IPv6 (qui est à présent plus qu'éprouvé) ? Le réseau mobile devient extrêmement sollicité par tous et c'est d'autant plus con qu'aujourd'hui on peut trouver des offres d'hébergements IPv6 seul (donc inaccessible). Et bien non, nous nous retrouvons avec une IPv4 privée derrière un horrible NAT444. Est-ce qu'on peut vraiment dire qu'ils fournissent un accès à un Internet ?
Les FAI mobiles auraient des "partenariats" pour maintenir la rareté (et donc la valeur) d'adresse IPv4 ? C'est légal, ça ?
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 14/12/2016 à 11:57
Citation Envoyé par gezedo Voir le message
Ca sert à quoi l'IPv6 ? Tous nos objets connectés pourront avoir leur propre adresse routable sur Internet ? Faudrait d'abord que la sécurité soit meilleure, car sinon ca va être une belle foire. Aujourd'hui existe-t-il, pour Madame Michu, une box qui sait faire pare-feu pour l'IPv6 ? Pas ma Freebox en tout cas. En plus même si cette box existe, comment elle va configurer tout ca madame Michu ? Les NAT IPv4 font 99% du travail correctement, et pour ceux qui veulent ouvrir un port vers leur alarme ou leur caméra IP, ils sont censé savoir à quoi ca les expose.

Techniquement c'est bien l'IPv6, mais est-ce que ca ne provoquerais pas une pagaille monstrueuse sur le plan de la sécurité ?
Le partage d'IPv4 créer plus de problèmes qu'il n'en résout. La première conséquence est l'impossibilité d'utiliser des protocoles pour des services décentralisés (à moins d'avoir accès au traducteur pour faire une redirection). La deuxième conséquence est l'impossibilité d'utiliser des protocoles un peu bizarres (parfois réparé avec des hacks au niveau du NAT pour le ftp par exemple). Internet serait condamné à n'utiliser que TCP et UDP en couche 4 et de se passer d'ICMP en couche 3 ?
Le NAT444 des réseaux mobiles vient empirer les choses avec une troisième conséquence (la plus drôle). Avoir une connectivité maximale à Internet mais qui ne fonctionne pas car le traducteur d'adresses n'a plus de ports à t'allouer (heures de pointes dans les grandes villes). Et encore une quatrième conséquence (nettement moins drôle), tu le soulignes toi-même, nos objets sont à poil. En NAT444, tu places tes objets dans un réseau privé commun à plusieurs abonnés... Le gain en sécurité est clairement négatif.

Ce qui est possible en IPv4 l'est aussi en IPv6. Rien n'empêcher les opérateurs de placer un pare-feu à état ou de faire du NAT (inutile donc indispensable).

EDIT: Bien entendu, je parle du réseau mobile.
0  0 
Avatar de jpouly
Membre averti https://www.developpez.com
Le 14/12/2016 à 13:56
L'auto-configuration est un avantage d'IPV6. A la maison pourquoi pas, mais dans un réseau professionnel ça me parait un peu dangereux.

Généralement les serveurs ont des IP FIXE, ce qui permet de contrôler les flux entrants-sortants (avec routeurs et switchs), et de voir le trafic sur ces serveurs en temps réel. Eventuellement de faire un VLAN.

Et je ne vous parle pas des automates, capteurs et autre joyeuseté dans le genre.

Parque que si tous les automates de la centrale nucléaire du coin sont sur internet, je vous dis pas la faille de sécurité que ça engendre .
Et ça c'est déjà vu aux US avec des centrales thermiques et solaires!!!!

Pour compléter le tout, les caméras connectées comme on dit, servent aux attaques de Deny of services....

Donc IPv6 pourquoi pas, mais avec un minimum d'autocontrôle et d'intelligence (entre la chaise et l'écran bien sure ).
0  0