Afnic Public Consultation overview on the Opening of 1 and 2 characters
IPv6 stephane bortzmeyer
1. IPv6 en 2011, ´tat, techniques et pr´visions
e e
St´phane Bortzmeyer
e
AFNIC
bortzmeyer@nic.fr
GUILDE, Grenoble, 12 avril 2011
1 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
2. Rappel : pourquoi IPv6
1. Quantit´ massive d’adresses permettant de :
e
1.1 Attribuer une adresse ` chacun (IPv4 est trop petit, mˆme si
a e
l’allocation ´tait parfaite)
e
1.2 Permettre un changement de mod`le, s’´loignant de
e e
l’ordinateur classique (Internet des objets : ma montre, mon
t´l´phone et mes chaussures ont une adresse IP).
ee
1.3 Permettre des plans d’adressage rigolos (condensats
cryptographiques de cl´s dans les adresses).
e
2 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
3. Rappel : pourquoi IPv6
1. Quantit´ massive d’adresses permettant de :
e
1.1 Attribuer une adresse ` chacun (IPv4 est trop petit, mˆme si
a e
l’allocation ´tait parfaite)
e
1.2 Permettre un changement de mod`le, s’´loignant de
e e
l’ordinateur classique (Internet des objets : ma montre, mon
t´l´phone et mes chaussures ont une adresse IP).
ee
1.3 Permettre des plans d’adressage rigolos (condensats
cryptographiques de cl´s dans les adresses).
e
2. Et c’est ` peu pr`s tout (pas de changement au routage, c’est
a e
expr`s ; pas d’innovations, IPsec par exemple n’est pas
e
sp´cifique de v6).
e
2 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
4. ´
Etat actuel : IPv4 est fini
Depuis des ann´es, il y avait p´nurie : essayez d’obtenir une
e e
adresse IPv4 pour chaque ordinateur chez vous.
3 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
5. ´
Etat actuel : IPv4 est fini
Depuis des ann´es, il y avait p´nurie : essayez d’obtenir une
e e
adresse IPv4 pour chaque ordinateur chez vous.
Le 3 f´vrier 2011, l’IANA a ´puis´ sa r´serve
e e e e
`
A partir de juillet 2011, les RIR vont ´puiser la leur et passer en
e
mode le dernier /8 (adresses distribu´es encore plus au
e
compte-gouttes). Le premier sera APNIC http://www.apnic.
net/community/ipv4-exhaustion/graphical-information :
au 7 avril, il ne reste qu’un /8 et demi
3 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
6. ´
Etat actuel : IPv4 est fini
Depuis des ann´es, il y avait p´nurie : essayez d’obtenir une
e e
adresse IPv4 pour chaque ordinateur chez vous.
Le 3 f´vrier 2011, l’IANA a ´puis´ sa r´serve
e e e e
`
A partir de juillet 2011, les RIR vont ´puiser la leur et passer en
e
mode le dernier /8 (adresses distribu´es encore plus au
e
compte-gouttes). Le premier sera APNIC http://www.apnic.
net/community/ipv4-exhaustion/graphical-information :
au 7 avril, il ne reste qu’un /8 et demi
R´sultat, il va falloir d´ployer IPv6 alors qu’IPv4 est d´j` termin´.
e e ea e
3 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
7. Horreurs en tout genre
R´sultat de la p´nurie, d´ploiement massif du NAT :
e e e
4 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
8. Horreurs en tout genre
R´sultat de la p´nurie, d´ploiement massif du NAT :
e e e
1. Sans que cela soit officiel, l’architecture de l’Internet a
chang´, il n’y a plus de bout en bout,
e
4 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
9. Horreurs en tout genre
R´sultat de la p´nurie, d´ploiement massif du NAT :
e e e
1. Sans que cela soit officiel, l’architecture de l’Internet a
chang´, il n’y a plus de bout en bout,
e
2. D´ployer de nouveaux services tr`s diff´rents devient
e e e
quasi-impossible,
4 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
10. Horreurs en tout genre
R´sultat de la p´nurie, d´ploiement massif du NAT :
e e e
1. Sans que cela soit officiel, l’architecture de l’Internet a
chang´, il n’y a plus de bout en bout,
e
2. D´ployer de nouveaux services tr`s diff´rents devient
e e e
quasi-impossible,
3. Complication du code (STUN, ICE), on tunnele tout sur
HTTP.
4 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
11. Horreurs en tout genre
R´sultat de la p´nurie, d´ploiement massif du NAT :
e e e
1. Sans que cela soit officiel, l’architecture de l’Internet a
chang´, il n’y a plus de bout en bout,
e
2. D´ployer de nouveaux services tr`s diff´rents devient
e e e
quasi-impossible,
3. Complication du code (STUN, ICE), on tunnele tout sur
HTTP.
Les cons´quences sont politiques, pas seulement techniques : pas
e
de serveur chez soi, difficult´ pour le pair-`-pair, difficult´ pour la
e a e
t´l´phonie. Cela ne fait pas que des malheureux ! (HADOPI,
ee
op´rateurs voix traditionnels)
e
4 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
12. Le zoo des NAT
NAT44 : l’actuel,
5 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
13. Le zoo des NAT
NAT44 : l’actuel,
NAT444 : ce qu’ont d´j` asiatiques et africains : plus une
ea
seule adresse IP publique chez le client,
5 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
14. Le zoo des NAT
NAT44 : l’actuel,
NAT444 : ce qu’ont d´j` asiatiques et africains : plus une
ea
seule adresse IP publique chez le client,
NAT64 : une des techniques de co-existence, pour les premiers
qui seront purement en IPv6,
5 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
15. Le zoo des NAT
NAT44 : l’actuel,
NAT444 : ce qu’ont d´j` asiatiques et africains : plus une
ea
seule adresse IP publique chez le client,
NAT64 : une des techniques de co-existence, pour les premiers
qui seront purement en IPv6,
NAT66 : pour les organisations cit´es plus haut, qui trouvent
e
que le NAT a des avantages,
5 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
16. Le zoo des NAT
NAT44 : l’actuel,
NAT444 : ce qu’ont d´j` asiatiques et africains : plus une
ea
seule adresse IP publique chez le client,
NAT64 : une des techniques de co-existence, pour les premiers
qui seront purement en IPv6,
NAT66 : pour les organisations cit´es plus haut, qui trouvent
e
que le NAT a des avantages,
NAT464 et NAT646 pour bientˆt ?
o
5 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
17. ´
Etat actuel : IPv6 n’est pas all´ loin
e
Mises en œuvre : c’est quasiment parfait pour les gros logiciels
libres tr`s visibles. Pour les petits utilitaires, ou pour le logiciel
e
privateur. . .
6 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
18. ´
Etat actuel : IPv6 n’est pas all´ loin
e
Mises en œuvre : c’est quasiment parfait pour les gros logiciels
libres tr`s visibles. Pour les petits utilitaires, ou pour le logiciel
e
privateur. . .
FAI, op´rateurs et h´bergeurs. Certains en France (pas tous),
e e
tr`s peu aux USA, aucun en Afrique.
e
6 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
19. ´
Etat actuel : IPv6 n’est pas all´ loin
e
Mises en œuvre : c’est quasiment parfait pour les gros logiciels
libres tr`s visibles. Pour les petits utilitaires, ou pour le logiciel
e
privateur. . .
FAI, op´rateurs et h´bergeurs. Certains en France (pas tous),
e e
tr`s peu aux USA, aucun en Afrique.
e
Enseignement : tr`s en retard. Dans le meilleur des cas, un
e
cours de 2 heures R´seau avanc´ : IPv6 tout ` la fin
e e a
d’une ann´e o` tous les exemples ´taient en IPv4.
e u e
6 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
20. Statistiques
Obtenues par DNSwitness sur .FR : pr`s de 40 % des domaines ont
e
au moins un serveur de noms en IPv6. Mais c’est beaucoup moins
brillant pour le Web.
7 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
21. Autres statistiques de d´ploiement
e
Chez Google http://www.nanog.org/meetings/nanog49/
presentations/IPv6atGoogle.pdf Most “native” IPv6 users
are in France
8 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
22. Pr´diction
e
(Photo de Craig Wiggenhorn, r´cup´r´e sur Wikimedia Commons)
e ee
9 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
23. Migration : le plan originel
Il est faux de pr´tendre qu’il n’y avait pas de plan de migration
e
RFC 3750, 4057, 4213, 5211. . . Tous ces plans ´taient fond´s sur la
e e
double pile.
seulement-v4 −→ tout-le-monde-v4-certains-v6 −→
tout-le-monde-v4-et-v6 −→ certains-v4-tout-le-monde-v6 −→
seulement-v6
10 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
24. Migration : le plan originel
Il est faux de pr´tendre qu’il n’y avait pas de plan de migration
e
RFC 3750, 4057, 4213, 5211. . . Tous ces plans ´taient fond´s sur la
e e
double pile.
seulement-v4 −→ tout-le-monde-v4-certains-v6 −→
tout-le-monde-v4-et-v6 −→ certains-v4-tout-le-monde-v6 −→
seulement-v6
Ce sch´ma n’est plus r´aliste aujourd’hui puisqu’il n’y a plus
e e
d’adresses v4.
10 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
25. Migration : le plan originel
Il est faux de pr´tendre qu’il n’y avait pas de plan de migration
e
RFC 3750, 4057, 4213, 5211. . . Tous ces plans ´taient fond´s sur la
e e
double pile.
seulement-v4 −→ tout-le-monde-v4-certains-v6 −→
tout-le-monde-v4-et-v6 −→ certains-v4-tout-le-monde-v6 −→
seulement-v6
Ce sch´ma n’est plus r´aliste aujourd’hui puisqu’il n’y a plus
e e
d’adresses v4.
On va se crasher mais on peut encore le faire ` 50 km/h plutˆt
a o
qu’` 200 km/h.
a
10 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
26. Les plans actuels de coexistence et de transition
Le choix est vaste, tunnels 6in4, 6rd, NAT64, DS-lite...
11 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
27. Les plans actuels de coexistence et de transition
Le choix est vaste, tunnels 6in4, 6rd, NAT64, DS-lite...
Le plus important, avec tous ces plans...
Est de comprendre lequel s’applique ` votre probl`me. Il ne faut pas
a e
les d´ployer aveugl´ment, chacun sert ` quelque chose de pr´cis !
e e a e
On n’est surtout pas oblig´ de maˆ
e ıtriser toutes ces techniques.
11 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
28. Les plans actuels de coexistence et de transition
Le choix est vaste, tunnels 6in4, 6rd, NAT64, DS-lite...
Le plus important, avec tous ces plans...
Est de comprendre lequel s’applique ` votre probl`me. Il ne faut pas
a e
les d´ployer aveugl´ment, chacun sert ` quelque chose de pr´cis !
e e a e
On n’est surtout pas oblig´ de maˆ
e ıtriser toutes ces techniques.
Bonne page Wikip´dia, tr`s compl`te http:
e e e
//en.wikipedia.org/wiki/IPv6_transition_mechanisms
11 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
29. Les plans actuels de coexistence et de transition
Le plus important, avec tous ces plans...
Est de comprendre lequel s’applique ` votre probl`me. Il ne faut pas
a e
les d´ployer aveugl´ment, chacun sert ` quelque chose de pr´cis !
e e a e
On n’est surtout pas oblig´ de maˆ
e ıtriser toutes ces techniques.
Bonne page Wikip´dia, tr`s compl`te http:
e e e
//en.wikipedia.org/wiki/IPv6_transition_mechanisms
11 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
30. Le vrai objectif (` garder en tˆte)
a e
(Photo anonyme, r´cup´r´e sur Wikimedia Commons)
e ee
12 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
31. Faire un choix
Pour choisir la technique adapt´e ` votre cas : faites l’inventaire de
e a
votre r´seau et de ses partenaires. Qu’est-ce qui manque ?
e
Qu’est-ce qui n’est pas IPv6 ?
1. Des adresses publiques IPv4 et/ou des applications qui g`rent
e
IPv6 : DS-Lite
2. Mon r´seau de collecte (DSLAM...) : 6rd
e
3. Mon FAI n’est pas v6 : tunnel
4. Moi, ¸a va, c’est le reste de l’Internet qui est encore
c
partiellement v4 : NAT64
13 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
32. Ceux dont on ne parle pas
Certaines techniques sont vraiment trop horribles
Et ne sont donc pas mentionn´es ici (6to4, Teredo...). D’autres ont
e
´t´ officiellement abandonn´es (NAT-PT...).
ee e
14 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
33. Les tunnels
Le but : connecter une ˆ IPv6 ` l’Internet IPv6, au dessus d’un
ıle a
Internet IPv4. Tr`s utile aujourd’hui, bien des FAI ne fournissant
e
pas IPv6.
15 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
34. Les tunnels
Le but : connecter une ˆ IPv6 ` l’Internet IPv6, au dessus d’un
ıle a
Internet IPv4. Tr`s utile aujourd’hui, bien des FAI ne fournissant
e
pas IPv6.
Le principe : on encapsule des paquets IPv6 dans de l’IPv4. Il y a
plusieurs m´thodes, avec n´gociation automatique via le protocole
e e
TSP (RFC 5572) ou par configuration manuelle.
15 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
35. Les tunnels
Le but : connecter une ˆ IPv6 ` l’Internet IPv6, au dessus d’un
ıle a
Internet IPv4. Tr`s utile aujourd’hui, bien des FAI ne fournissant
e
pas IPv6.
Le principe : on encapsule des paquets IPv6 dans de l’IPv4. Il y a
plusieurs m´thodes, avec n´gociation automatique via le protocole
e e
TSP (RFC 5572) ou par configuration manuelle.
Les fournisseurs : plusieurs fournisseurs gratuits comme SixXS,
Hexago/Freenet. Je recommande Hurricane Electric.
15 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
36. Les tunnels
Le principe : on encapsule des paquets IPv6 dans de l’IPv4. Il y a
plusieurs m´thodes, avec n´gociation automatique via le protocole
e e
TSP (RFC 5572) ou par configuration manuelle.
Les fournisseurs : plusieurs fournisseurs gratuits comme SixXS,
Hexago/Freenet. Je recommande Hurricane Electric.
Les inconv´nients : tous les tunnels diminuent la MTU du chemin.
e
En th´orie, c’est sans cons´quence mais en pratique...
e e
15 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
37. Exemple de tunnel manuel sur une Debian
auto 6in4
iface 6in4 inet6 v4tunnel
# Le POP d’Hurricane Electric au Panap
endpoint 216.66.84.42
address 2001:470:1f12:420::2
netmask 64
# "gateway" n’a pas l’air de marcher ?
up route -A inet6 add ::/0 dev 6in4
Les paquets IPv6 seront encapsul´s en v4, d´livr´s ` 216.66.84.42,
e e e a
qui les d´capsulera.
e
16 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
38. 6rd
Le but : pour un FAI, fournir une connectivit´ IPv6 ` ses clients
e a
alors que le r´seau du FAI a des composants purement v4 qu’on ne
e
peut pas bouger (par exemple les DSLAM)
17 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
39. 6rd
Le but : pour un FAI, fournir une connectivit´ IPv6 ` ses clients
e a
alors que le r´seau du FAI a des composants purement v4 qu’on ne
e
peut pas bouger (par exemple les DSLAM) Le principe :
Encapsulation des paquets v6 par le CPE (la box) et d´capsulation
e
juste avant la sortie du r´seau du FAI
e
17 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
40. 6rd
Le principe : Encapsulation des paquets v6 par le CPE (la box) et
d´capsulation juste avant la sortie du r´seau du FAI Les logiciels :
e e
c’est d´sormais dans le noyau Linux. Cisco a aussi une mise en
e
œuvre.
17 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
41. 6rd
Le principe : Encapsulation des paquets v6 par le CPE (la box) et
d´capsulation juste avant la sortie du r´seau du FAI Les logiciels :
e e
c’est d´sormais dans le noyau Linux. Cisco a aussi une mise en
e
œuvre. Les normes : RFC 5969 (remplace le 5569)
17 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
42. 6rd
Les logiciels : c’est d´sormais dans le noyau Linux. Cisco a aussi
e
une mise en œuvre. Les normes : RFC 5969 (remplace le 5569) Les
inconv´nients : tunnel, donc probl`mes de MTU
e e
17 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
43. NAT64
Le but : connecter ` l’Internet IPv4 des machines enti`rement
a e
IPv6. Compte-tenu de l’´puisement d’IPv4, de telles machines vont
e
bientˆt exister.
o
% telnet twitter.com 80
Trying 64:ff9b::80f2:f0f4...
Connected to twitter.com.
...
18 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
44. NAT64
Le but : connecter ` l’Internet IPv4 des machines enti`rement
a e
IPv6. Compte-tenu de l’´puisement d’IPv4, de telles machines vont
e
bientˆt exister.
o
Le principe : traduire dynamiquement les paquets IPv6 en IPv4 et
r´ciproquement. Un peu comme le NAT44 mais on ne change pas
e
que l’adresse.
% telnet twitter.com 80
Trying 64:ff9b::80f2:f0f4...
Connected to twitter.com.
...
18 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
45. NAT64 en image
(Dessin de Mro, r´cup´r´ sur Wikimedia Commons)
e ee
19 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
46. DNS64
Les d´tails : comme la machine IPv6 ne demande que des adresses
e
v6 (enregistrement AAAA), le DNS doit mentir : DNS64 fabrique
des adresses v6 ` partir des v4.
a
options {
...
dns64 64:ff9b::/96 { // The well-known prefix
mapped { !rfc1918; any; };
// Never synthetize AAAA records
// for private addresses
};
20 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
47. DNS64
Les d´tails : comme la machine IPv6 ne demande que des adresses
e
v6 (enregistrement AAAA), le DNS doit mentir : DNS64 fabrique
des adresses v6 ` partir des v4.
a
BIND ≥ 9.8 a cette possibilit´
e
options {
...
dns64 64:ff9b::/96 { // The well-known prefix
mapped { !rfc1918; any; };
// Never synthetize AAAA records
// for private addresses
};
20 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
48. NAT64, suite
Les logiciels : deux NAT64 en logiciel libre, Ecdysis et Tayga.
Bientˆt dans les routeurs et boxes ?
o
21 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
49. NAT64, suite
Les logiciels : deux NAT64 en logiciel libre, Ecdysis et Tayga.
Bientˆt dans les routeurs et boxes ?
o
Les normes : RFC pas encore sortis mais presque.
21 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
50. NAT64, suite
Les logiciels : deux NAT64 en logiciel libre, Ecdysis et Tayga.
Bientˆt dans les routeurs et boxes ?
o
Les normes : RFC pas encore sortis mais presque.
Les inconv´nients : peut poser des probl`mes avec DNSSEC.
e e
Change la MTU. Complication accrue.
21 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
51. Exemple avec Ecdysis
C’est un module noyau Linux pour mettre sur le routeur (qui doit
avoir une adresse v4).
% sudo ./nat64-config.sh
...
% netstat -r -n -Ainet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
64:ff9b::/96 :: U 1024 0 0 nat64
...
22 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
52. DS-Lite
Le but : connecter ` l’Internet IPv4 et IPv6 des machines IPv4 au
a
dessus d’un FAI v6, et sans avoir d’adresses IPv4.
C’est donc le contraire de 6rd : DS-lite cible les nouveaux entrants,
dont le r´seau sera v6 d`s le d´but et qui n’auront jamais
e e e
d’adresses v4 publiques.
23 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
53. DS-Lite
Le but : connecter ` l’Internet IPv4 et IPv6 des machines IPv4 au
a
dessus d’un FAI v6, et sans avoir d’adresses IPv4.
C’est donc le contraire de 6rd : DS-lite cible les nouveaux entrants,
dont le r´seau sera v6 d`s le d´but et qui n’auront jamais
e e e
d’adresses v4 publiques.
Le principe : le r´seau local du client a des adresses priv´es v4. La
e e
box encapsule les paquets v4 au dessus du r´seau v6 jusqu’` un
e a
NAT g´ant (CGN pour Carrier-Grade NAT)
e
23 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
54. DS-Lite en image
(Dessin de Mro, r´cup´r´ sur Wikimedia Commons)
e ee
24 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
55. DS-Lite, suite
Les logiciels : un AFTR (un des composants, le CGN) en logiciel
libre ` l’ISC. Bientˆt dans les routeurs et boxes ?
a o
25 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
56. DS-Lite, suite
Les logiciels : un AFTR (un des composants, le CGN) en logiciel
libre ` l’ISC. Bientˆt dans les routeurs et boxes ?
a o
Les normes : RFC pas encore sortis.
25 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
57. DS-Lite, suite
Les logiciels : un AFTR (un des composants, le CGN) en logiciel
libre ` l’ISC. Bientˆt dans les routeurs et boxes ?
a o
Les normes : RFC pas encore sortis.
Les inconv´nients : tr`s complexe. Le CGN sera t-il suffisant ?
e e
Probl`mes li´s au partage d’adresses : HADOPI ne sera pas
e e
contente.
25 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
58. Rendre heureux les globes oculaires
Et pour ceux qui ont suivi les recommandations et qui sont en
double-pile ? Que se passe t-il s’ils se connectent ` un serveur
a
double-pile ?
26 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
59. Rendre heureux les globes oculaires
Et pour ceux qui ont suivi les recommandations et qui sont en
double-pile ? Que se passe t-il s’ils se connectent ` un serveur
a
double-pile ?
1. M. Michu a un Windows de moins de dix ans, et un
navigateur Web correct, Firefox, il a IPv6,
26 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
60. Rendre heureux les globes oculaires
Et pour ceux qui ont suivi les recommandations et qui sont en
double-pile ? Que se passe t-il s’ils se connectent ` un serveur
a
double-pile ?
1. M. Michu a un Windows de moins de dix ans, et un
navigateur Web correct, Firefox, il a IPv6,
2. Sur le r´seau local de M. Michu, son petit neveu a activ´
e e
IPv6, la machine Windows se configure toute seule,
26 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
61. Rendre heureux les globes oculaires
Et pour ceux qui ont suivi les recommandations et qui sont en
double-pile ? Que se passe t-il s’ils se connectent ` un serveur
a
double-pile ?
1. M. Michu a un Windows de moins de dix ans, et un
navigateur Web correct, Firefox, il a IPv6,
2. Sur le r´seau local de M. Michu, son petit neveu a activ´
e e
IPv6, la machine Windows se configure toute seule,
3. Google active IPv6 pour un service critique vital : YouTube,
26 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
62. Rendre heureux les globes oculaires
Et pour ceux qui ont suivi les recommandations et qui sont en
double-pile ? Que se passe t-il s’ils se connectent ` un serveur
a
double-pile ?
1. M. Michu a un Windows de moins de dix ans, et un
navigateur Web correct, Firefox, il a IPv6,
2. Sur le r´seau local de M. Michu, son petit neveu a activ´
e e
IPv6, la machine Windows se configure toute seule,
3. Google active IPv6 pour un service critique vital : YouTube,
4. Mais le FAI de M. Michu ne route pas IPv6 ou bien le fait
mal. Firefox prend des plombes avant de timeouter. M.
Michu, furieux, dit du mal d’IPv6 sur Twitter, o` on lui
u
explique comment couper IPv6.
26 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
63. Rendre heureux les globes oculaires
Et pour ceux qui ont suivi les recommandations et qui sont en
double-pile ? Que se passe t-il s’ils se connectent ` un serveur
a
double-pile ?
1. M. Michu a un Windows de moins de dix ans, et un
navigateur Web correct, Firefox, il a IPv6,
2. Sur le r´seau local de M. Michu, son petit neveu a activ´
e e
IPv6, la machine Windows se configure toute seule,
3. Google active IPv6 pour un service critique vital : YouTube,
4. Mais le FAI de M. Michu ne route pas IPv6 ou bien le fait
mal. Firefox prend des plombes avant de timeouter. M.
Michu, furieux, dit du mal d’IPv6 sur Twitter, o` on lui
u
explique comment couper IPv6.
5. Il sera difficile de convaincre M. Michu de r´essayer...
e
26 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
64. Les solutions pour les globes oculaires
Le whitelisting DNS, ` la Google : n’envoyer de AAAA qu’aux
a
r´seaux plac´s sur une liste blanche (seuls les bons sont mis sur la
e e
liste).
Autres solutions ? Changer les applications pour faire des tentatives
de connexion en parall`le
e
http://www.isc.org/community/blog/201101/
how-to-connect-to-a-multi-homed-server-over-tcp
27 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
65. Conclusion
28 IPv6 en 2011, ´tat, techniques et pr´visions /
e e
66. Conclusion
`
A vous de l’´crire
e
L’avenir d’IPv6 et de l’Internet d´pend de vous
e
28 IPv6 en 2011, ´tat, techniques et pr´visions /
e e