Cette foire aux questions a été produite par les membres de la communauté At-Large pour le Sommet At-Large de mars 2009.
A1. Qu'est-ce qu’IPv6 ?
A2. Pourquoi y a-t-il besoin d’IPv6 ?
A3. Quel est le format et la syntaxe d’une adresse IPv6 ?
A4. IPv4 et IPv6 peuvent-ils coexister ?
B. Perspective – accès utilisateur
B1. Comment mettre en marche IPv6 sous Windows XP ?
B2. Comment mettre en marche IPv6 sous Vista ?
B3. Comment mettre en marche IPv6 sur mon Mac ?
B4. Comment mettre en marche IPv6 sous d'autres systèmes d'exploitation ?
B5. Comment accéder à Internet en IPv6 ?
a. Connectivité IPv6 native
b. En utilisant un service de tunnel qui encapsule le trafic IPv6 dans un tunnel IPv4 (Teredo, 6to4, 6in4, etc.)
- Windows : service de tunnel (encapsulation) Teredo
- Mac OS X : service de tunnel (encapsulation) Teredo
- MAC OS X : mécanisme 6to4
- Mécanismes 6to4 et 6in4 pour d'autres systèmes d'exploitation
c. Cas spécial : Appareils mobiles (ordinateurs de poche, etc.)
C1. L’IPv6 génèrera-t-il des vulnérabilités nouvelles en matière de sécurité ?
C2. L’IPv6 est-il plus rapide ou plus lent que l'IPv4 ?
C3. Que puis-je faire avec IPv6 et non pas avec IPv4 ?
C4. L’Ipv4 sera-t-il arrêté ?
C5. Quels matériels (modem ADSL, etc.) sont-ils compatibles avec l’IPv6 ?
C6. Quels FAI offrent-ils un service IPv6 ?
C7. Par curiosité, qu'est-il arrivé à l'IPv5 ?
C8. Où puis-je trouver plus d’informations sur l’IPv6 ?
IPv6 est le protocole Internet nouvelle génération (plus connu sous le nom d’IP). Il remplacera dans le futur le protocole Internet IPv4 actuellement utilisé.
A2. Pourquoi y a-t-il besoin d’IPv6 ?
Surtout parce que les adresses IPv4 se font rares.
Chaque appareil connecté à Internet a besoin de sa propre adresse IP. En IPv4, il ya un maximum théorique de 4 294 967 296 adresses (soit environ 4,2 milliards), ce qui semble un nombre élevé. Mais lorsque vous considérez le fait qu’il existe 6,5 milliards de personnes sur terre et que chaque pièce d’équipement de télécommunications liée à une connectivité Internet a besoin de sa propre adresse IP, ce nombre n’est pas suffisant. Surtout depuis qu'une partie de cet espace d'adressage est utilisée à des fins de routage et de sous-réseautage.
Par ailleurs, en théorie, l’IPv6 permet d’avoir 3,4×10 38 adresses – soit 340 282 366 920 938 463 463 374 607 431 770 000 000 adresses, ce qui est effectivement un très grand nombre !
Ceci signifie que chaque personne sur terre pourrait en théorie utiliser 5x10 28, soit, en gros, 50 000 000 000 000 000 000 000 000 000 adresses IP – ce qui suffit pour votre ordinateur personnel, votre ordinateur portatif, votre téléphone mobile, votre assistant numérique personnel, votre robot, et, pratiquement tout appareil électronique autour de vous.
Si nous voulons connecter le prochain milliard d'utilisateurs, nous aurons besoin d'IPv6.
A3. Quel est le format et la syntaxe d’une adresse IPv6 ?
Les adresses IPv4 ont une longueur de 32 bits, exprimée en 4 octets, par exemple 192.168.10.1
IPv6 utilise des adresses de 128 bits, exprimés en nombres hexadécimaux (avec des lettres non sensibles à la casse), représentés en 8 groupes et séparés par deux-points, par exemple :
2001:0db8:85a3:0000:0000:8a2e:0370:7334
C'est un peu long et cette adresse peut donc être raccourcie, en enlevant les zéros en tête de chaque groupe :
2001:db8:85a3:0:0:8a2e:370:7334
Une instance d’un ou de tout nombre de groupes consécutifs de valeur 0 peut être remplacée par un seul set de deux fois deux-points (::) :
2001:db8:85a3::8a2e:370:7334
Notez toutefois que cette substitution par un double deux-points peut se faire uniquement une fois par adresse, les occurrences multiples pouvant mener à une ambigüité.
A prime abord, le raccourcissement d’adresses pourrait être déroutant, mais une fois que l’on a compris comment cela se passe, c’est tout à fait simple.
L’adresse hôte local, 0000:0000:0000:0000:0000:0000:0000:0001 peut être simplement écrite comme ::1
Le premier groupe, illustré dans notre exemple par 2001, est nommé préfixe et est utilisé pour qualifier le type d'adresse. Ceux-ci sont trop nombreux pour être énumérés ici, mais une liste est maintenue par l’IANA et peut être consultée aux adresses :
http://www.iana.org/assignments/iana-ipv6-special-registry
http://www.iana.org/assignments/ipv6-tla-assignments
http://www.iana.org/assignments/ipv6-unicast-address-assignments
Les adresses IPv4 peuvent être écrites en notation IPv6 en utilisant la représentation hexadécimale des quatre derniers groupes d’une adresse IPv6, précédée par un « ffff ».
Par exemple, 192.168.10.1 peut être écrite ::ffff:c0a8:a01 ce qui correspond réellement à : 0000:0000:0000:0000:0000:ffff:c0a8:0a01
Une recherche de « convertisseur d’adresses IPv4 en IPv6 » sur votre moteur de recherche favori révèlera plusieurs sites Web offrant une conversion d’adresses au format hexadécimal.
A4. IPv4 et IPv6 peuvent-ils coexister ?
Non seulement ils peuvent coexister, mais ils ont en fait besoin de le faire !
La transition de l’IPv4 à l’IPv6 nécessitera plusieurs années, au cours desquelles les deux protocoles auront besoin d'être utilisés. Alors qu’il existe encore quelques questions à régler dans des cas isolés de coexistence IPv4/IPv6, les vendeurs de logiciels et de matériels travaillent dur pour résoudre ces questions et il ne devrait pas y avoir de raison grave pour que les deux protocoles ne coexistent pas dans les années à venir.
B. Perspective – accès utilisateur
Alors qu’un grand nombre de systèmes d’exploitation annoncent un support IPv6 natif, plusieurs tours sont requis pour que ceci fonctionne en fait de manière utile. Un obstacle majeur consiste en le modem/routeur d’accès. Au moment de la rédaction, la plupart ne supportent pas l’IPv6. Quelques uns nécessitent des tours de piratage pour mettre à jour leur micrologiciel.
En ce moment, la manière la plus facile pour un utilisateur utilisant un ordinateur personnel sous windows est de passer par le service de tunnel « Teredo », car il nécessite uniquement un changement de paramètres sur les ordinateurs locaux. Pour un MAC, diverses solutions existent. Les deux cas sont décrits dans la question B5.b.
B1. Comment mettre en marche IPv6 sous Windows XP ?
IPv6 a été ajouté à Windows XP SP2 comme standard, mais une procédure est requise pour l’activer.
Veuillez vous référer au document suivant pour régler IPv6 sous Windows XP.
http://yorickdowne.wordpress.com/2008/01/26/ipv6-at-home-part-1-overview-teredo/
Consultez également la foire aux questions IPv6 approfondie de Microsoft.
http://www.microsoft.com/technet/network/ipv6/ipv6faq.mspx
B2. Comment mettre en marche IPv6 sous Vista ?
IPv6 sous Windows Vista est uniquement utilisable sur un ordinateur domestique si certaines valeurs par défaut sont changées, tel qu’indiqué à l’adresse suivante :
http://yorickdowne.wordpress.com/2008/01/26/ipv6-at-home-part-1-overview-teredo/
Consultez également la foire aux questions IPv6 approfondie de Microsoft :
http://www.microsoft.com/technet/network/ipv6/ipv6faq.mspx
B3. Comment mettre en marche IPv6 sur mon Mac ?
Bien que l’IPv6 soit adapté au Mac par défaut, seules quelques applications peuvent l’utiliser à partir de la boîte avec les configurations par défaut. Par exemple, « Back to My Mac » est un service d’Apple qui utilise IPv6.
Avec le temps, de plus en plus d’applications Mac commenceront à utiliser l’IPv6.
B4. Comment mettre en marche IPv6 sous d'autres systèmes d'exploitation ?
Les systèmes d’exploitation les plus récents (la majorité des distributions Linux, *BSD, OpenSolaris et autres) proposent IPv6 par défaut. Encore une fois, l’utilité de ces configurations par défaut dépend fortement du contexte local.
Dans la majorité des cas, une adresse IPv6 de matériel avec préfixe fe80 est réglée par défaut, et dérivée de l’adresse MAC d’Ethernet. Ces adresses sont non-routables, et ainsi des adresses IPv6 spécifiques devront être réglées pour chaque port Ethernet.
Chaque télélogiciel comprendra des détails concernant la configuration IPv6. Un point à ne pas oublier est que la configuration par défaut du coupe-feu pour IPv4 est tout à fait séparée de la configuration par défaut du coupe-feu pour IPv6.
Les configurations par défaut des coupe-feu varient selon les fabricants. Certaines permettent tout le trafic et d'autres le bloquent. Afin d’éviter les brèches de sécurité, mais aussi la perte de temps liée aux efforts de débogage des problèmes de connectivité, il est très important que vous compreniez les capacités et les configurations par défaut de votre coupe-feu avant d’activer l’IPv6.
B5. Comment accéder à Internet en IPv6 ?
Vous avez besoin de régler votre ordinateur pour un usage IPv6 (voir ci-dessus). Vous avez ensuite besoin de vous connecter directement à Internet en utilisant IPv6. Ceci est uniquement possible si votre passerelle locale supporte l’IPv6 et si votre connexion à Internet par IPv6 est activée.
e fait de ne pas avoir une connexion à Internet directe IPv6 ne vous empêche pas d’utiliser IPv6 puisque vous pouvez le faire en utilisant un service de tunnel IPv6 par IPv4. Ceci est décrit par la suite.
b. En utilisant un service de tunnel qui encapsule le trafic IPv6 dans un tunnel IPv4 (Teredo, 6to4, 6in4, etc.)
Le tunneling est une technique qui consiste en l’encapsulation de données d’un protocole dans un protocole de type différent, par exemple afin de porter une charge utile à travers un réseau incompatible ou de fournir un chemin sûr à travers un réseau non sécurisé. Le tunneling peut donc être utilisé pour encapsuler une connexion IPv6 à travers un tunnel IPv4, permettant ainsi l'accès à l'IPv6 lorsque votre fournisseur de services Internet local offre uniquement un service IPv4.
Le tunneling requiert l’usage d’une extrémité distante à laquelle le tunnel va se terminer, et le trafic IPv6 sera ainsi porté dans un réseau IPv6 natif. Ceci peut être automatisé ou peut nécessiter une intervention humaine pour le réglage.
- Windows : Tunneling (encapsulation) Teredo
Teredo est un protocole d’encapsulation conçu pour permettre une connectivité IPv6 à des nœuds situés derrière des équipements réseau non adaptés IPv6 . Il définit une manière d’encapsuler des paquets IPv6 dans IPv4, permettant ainsi aux utilisateurs d’avoir une connectivité IPv6 alors que leur fournisseur de services Internet fournit uniquement une connectivité IPv4.
Cette page contient des informations sur le réglage Teredo :
http://yorickdowne.wordpress.com/2008/01/26/ipv6-at-home-part-1-overview-teredo/
- Mac OS X: Adaptador de túnel Teredo
Une façon serait d’utiliser l'encapsulation Teredo avec le client Miredo. Pour les instructions pertinentes, consultez :
http://www.deepdarc.com/miredo-osx/
- MAC OS X : Mécanisme 6to4
Les utilisateurs de Mac peuvent également utiliser un point d’accès sans fil Apple AirPort Extreme qui dispose d’un support excellent de la fonctionnalité de tunneling 6to4 et permet ainsi une connectivité IPv6 même si votre FAI offre uniquement l’IPv4.
- Mécanismes 6to4 et 6in4 pour d'autres systèmes d'exploitation
La majorité des autres systèmes d’exploitation peuvent exécuter des protocoles de tunneling dits 6in4 et 6to4. Dans certains cas, une pièce de logiciel supplémentaire est requise, mais dans d'autres, tout ce qui est requis pour le réglage d’un tunnel est inclus dans le télélogiciel.
6to4 et 6in4 sont utilisés par les clients Linux/Unix ainsi que des routeurs programmables. Utilisez votre moteur de recherche favori pour trouver ce qu’il faut.
Les pages suivantes fournissent une bonne introduction aux mécanismes 6to4 et 6in4 :
http://en.wikipedia.org/wiki/6to4
http://en.wikipedia.org/wiki/6in4
c. Cas spécial : Appareils mobiles (ordinateurs de poche, etc.)
La majorité n’est pas encore adaptée à IPv6. Avec le temps, de plus en plus d’appareils mobiles seront adaptés à IPv6.
C1. L’IPv6 génèrera-t-il des vulnérabilités nouvelles en matière de sécurité ?
Traditionnellement, la traduction d’adresses de réseau (Network Address Translation – NAT) a été utilisée pour transférer le trafic entrant à des adressesIPv4 spécifiques et ceci a réduit, dans une certaine mesure, le nombre d'appareils d’un réseau local pouvant être accessibles directement à partir de l’extérieur.
En utilisant l’IPv6, les adresses allouées sont théoriquement toutes routables à travers Internet. Ceci pourrait représenter une menace informatique. L’accent auparavant mis sur un réglage correct de la NAT dans le routeur est ainsi en train de glisser vers un réglage correct du coupe-feu.
Il est également utile de savoir que le tunneling (l’encapsulation) IPv6 ouvre un chemin à travers les coupe-feu IPv4. Les attaquants pourraient être capables de s’introduire dans votre réseau si vous ne réglez pas le coupe-feu IPv6.
C2. L’IPv6 est-il plus rapide ou plus lent que l'IPv4 ?
Théoriquement, l’IPv6 n’est ni plus rapide ni plus lent que l’IPv4. Toutefois, l’utilisation de passerelles telles que les tunnels Teredo et 6to4 en diverses variantes tend à ajouter un temps système.
En outre, les accords d’appairage entre les FAI et les fournisseurs de services de transit ne sont pas optimaux pour IPv6 comme ils le sont actuellement pour IPv4. Ceci peut résulter en une perception de réaction plus lente. Toutefois, tout ceci s'estompera à mesure que l'IPv6 se déploiera largement.
C3. Que puis-je faire avec IPv6 et non pas avec IPv4 ?
Oui, vous pouvez voir la tortue dansante à l'adresse www.kame.net. Il y a une liste de super trucs pour IPv6 uniquement à l’adresse http://www.sixxs.net/misc/coolstuff/
Sérieusement quand même, IPv6 ouvre une profusion d’opportunités aux créateurs d’applications.
Car avec l’IPv6, chaque appareil derrière un routeur domestique peut avoir une adresse IP dédiée, il n’y a pas besoin d’avoir recours à des tours compliqués tels que la NAT. Vous pourriez alors avoir accès à chacun de vos appareils IPv6 à distance. L’attribution standard pour un utilisateur domestique est toujours en discussion mais des propositions ont été faites pour quelque chose parmi les réseaux "/64", "/56" et "/48". Ceci signifie que vous pourrez avoir entre 18 446 744 073 709 551 616 et 1 208 925 819 614 629 174 706 176 (en nomenclature des Etats-Unis il s’agit de 18,4 quintillions à 1,2 septillion) d’appareils directement accessibles sur votre réseau domestique !
Ceci dépasse toute attribution actuelle possible avec IPv4.
Les fabricants d’électronique grand public se préparent à cette révolution en développant des normes en vertu desquelles votre télé, mp3, lecteur de stockage, ordinateur, et pratiquement tout autre appareil électronique pourront correspondre les uns avec les autres. Ceci est absolument passionnant ! Pour en savoir plus, consultez :
http://www.dlna.org/industry/why_dlna/key_components/network/
Les premiers produits fonctionnant sous cette norme ont apparu sur le marché depuis la fin de 2008.
A court terme et à moyen terme, la réponse est tout simplement non.
Au long terme, il est impossible de répondre. Les forces du marché prévaudront probablement.
Cependant, il y aura probablement des différences selon les pays. Ce qui se passera avec l’accès IPv4 variera selon les conditions existantes sur le marché et la disponibilité du contenu local : s’il y a déjà une grande quantité de contenu local sur IPv4, la probabilité d’une réduction de l’accès IPv4 est plus petite que si le contenu local disponible est réduit. Principalement car le nouveau contenu local utilisera de toute probabilité autant l’IPv4 que l’IPv6 et finalement, uniquement l’accès IPv6.
C5. Quels matériels (modem ADSL, etc.) sont-ils compatibles avec l’IPv6 ?
La grande majorité des modems câbles/DSL et routeurs n’est pas encore adaptée à IPv6.
Quelques uns peuvent être rendus adaptatifs à IPv6 à l'aide d'une mise à jour de micrologiciel telle que OpenWRT, DD-WRT pour routeur Linksys 54G.
Quelques FAI comme Comcast aux Etats-Unis et Free en France fournissent leurs modems propriétaires qui sont adaptés à l’IPv6.
De grands fabricants de routeurs tels que CISCO ont déjà mis à disposition des mises à jour de logiciels pour la majeure partie de leur gamme de routeurs afin qu'ils soient compatibles avec IPv6.
Le socle de synchronisation Apple AirPort Extreme offre également un excellent support pour le mécanisme d’encapsulation 6to4.
C6. Quels FAI offrent-ils un service IPv6 ?
La liste s’allonge tous les jours. Vérifiez donc à l'aide de votre moteur de recherche favori.
Pour une liste partielle, veuillez consulter :
http://www.sixxs.net/faq/connectivity/?faq=native
C7. Par curiosité, qu'est-il arrivé à l'IPv5 ?
Il s’agissait d’un protocole expérimental développé dans les années 1980 et qui n’a jamais été largement déployé. Lors de l’examen des successeurs de l'IPv4, plusieurs technologies ont été proposées, chacune portant un numéro de version, et le numéro 6 fut choisi.
C8. Où puis-je trouver plus d’informations sur l’IPv6 ?
Essayez les adresses suivantes :
http://www.isoc.org/educpillar/resources/ipv6_faq.shtml
http://en.wikipedia.org/wiki/IPv6
http://de.wikipedia.org/wiki/Ipv6 (en allemand)
http://es.wikipedia.org/wiki/Ipv6 (en espagnol)
http://fr.wikipedia.org/wiki/Ipv6 (en français)
http://pt.wikipedia.org/wiki/Ipv6 (en portugais)
http://www.getipv6.info/index.php/Main_Page ()
...et beaucoup d’autres !