Article publié sur : http://www.geekzone.fr/2016/06/09/dossier-comprendre-ipv6-problematique/
Alors qu’on parle d’IPv6 depuis plus de 15 ans dans les milieux plus ou moins autorisés, on n’en voit toujours pas vraiment “les bits”. Si quelques acteurs du marché essayent, tant bien que mal, de promouvoir cette technologie, la route est encore longue pour voir son adoption globalisée. Le but de ce dossier n’est pas…
20 « J'aime »
Yay merci @Cafeine pour la réécriture, c’est la magie du professionnel 
J’ai oublié de préciser (après avoir relu 3 fois la version publiée ;)) qu’il manque aussi une « killer app » qui ne marcherait que sur IPv6. Mais vu le public très faible pouvant utiliser IPv6, ca motive pas une société a en faire une qui soit rentable et pire, IPv6 étant finalement assez proche d’IPv4, il n’est pas dit qu’il soit possible de faire quelque chose d’exploitable qu’avec IPv6…
En espérant que vous ayez appris des trucs avec ce dossier
10 « J'aime »
merci , c’est très instructif et assez clair ( ce qui est déjà E NOR ME )
1 « J'aime »
Il y a aussi un petit souci à l’adoption d’ipv6 : les routeurs / fw (de fai ou datacenter) ont depuis des années des puces dédiés au réseau en ipv4 (des asic), dès que l’on passe en ipv6, le trafic passe par le processeur central et c’est le drame niveau perfs… En gros, il y a tout un tas de matos à changer, pas juste du logiciel.
1 « J'aime »
Super intéressant merci
1 « J'aime »
Première fois que je vois une bonne analogie utilisée pour expliquer les IP et masques de sous réseau à la plèbe (et pourtant j’ai croisé pas mal d’admin réseau et de profs qui abordaient ce sujet).
Je félicites grandement les auteurs 
1 « J'aime »
J’ai voulu mettre en place une infra Cloud Dédié chez OVH avec de l’IPv6 car le bloc RIPE IPv4 était à acheter séparément, à 16€ HT/mois pour 16 IP dont 5 réservées à OVH, alors qu’un bon gros bloc IPv6 était alloué dans le tarif de base. Problème, les gérants d’infra chez OVH ne savent pas configurer les gateways par défaut pour router de l’IPv6 vers Internet. Malgré plusieurs aller-retours avec le support (payé en mode VIP pour le coup par le client pour lequel je bosse), rien à faire. J’ai eu l’impression d’être le premier mec à leur avoir loué l’infra en demandant à réellement utiliser les IPv6 incluses, tellement les mecs ont eu du mal à me répondre et à comprendre mon problème…
Bilan : si LE leader français (et un des gros mondiaux) en infra Cloud ne sait même pas faire de l’IPv6 (et a même l’air de découvrir que c’est quelque chose qui existe), c’est encore pas l’heure de vérité pour la techno…
1 « J'aime »
Vu les problèmes que j’ai sur Hubic note, je pense qu’ils ne savent pas faire de Cloud du tout. :x
1 « J'aime »
Super article.
Un petit truc peut-être à corriger, au dernier paragraphe : smartbibules ? ne serait pas plutôt smartbidules ?
2 « J'aime »
Super dossier. Merci Lony !
très bon dossier qui explique parfaitement les bases de l’IPV6 bravo !
(Fun) Fact : J’ai bossé avec un client bancaire qui à voulu faire de l’IPV6 sur ses sites public.
Sauf qu’apparemment la majorité des opérateurs ne savent pas router les réseaux en IPv6 vers les réseaux 3G/4G… C’est un peu con pour le site client d’une grosse boite…
C’était il y a environ un an, mais pas sur que ça ait changé depuis…
Excellent dossier ça ! Il vient clarifier pas mal de chose un peu floues
Dire qu’il y a quelques années, je me suis dis : tiens l’IPv6, c’est le futur, si je basculais ma box tout de suite… 
1 « J'aime »
Merci les gens 
Je vous inférieur tous a 3 <3
En fait, les routeurs sont remplacés par du « compatible IPv6 » quand le vieux crame, et comme c’est lent, de plus en plus de sociétés de routage (cogent, orange, colt, etc) propose un « réseau IPv6 », séparé d’ipv4. C’est plus simple a gérer de séparer les deux protocoles.
C’est pas facile d’expliquer ce genre de concept, qui est relativement simple, mais désigné pour des ordinateurs et pas pour des humains.
En écrivant mon analogie, je me suis rendu compte que l’humain a tendance a mettre en premier ce qui caractérise le destinataire final (nom prénom) au lieu de commencer par ce qui permet de classer les données.
Pour l’adresse postale, on commence donc par le nom prénom et on fini par le pays.
Pour le DNS, on commence par la machine finale (serveur) et on fini par le pays: www.geekzone.fr est resolu par les ordinateur du monde entier comme ça: fr.geekzone.www.
IP est (a ma connaissance) le seul système d’adressage ou l’ordre est logique pour simplifier le routage 
Apparemment, les interconnexions (liaisons entre sociétés de routage) IPv6 déconnent, ce qui explique que ça marche pas super. Si tu rajoutes que les techs sont pas formé a la techno (c’est pas fondamentalement différent d’ipv4 mais les outils sont différents, fonctionnent différemment, etc), bah c’est pas la folie quoi.
Je suis pas spécialiste téléphonie mais je pense pas que ça soit un problème de routage purement IPv6. Je pense plutôt qu’il n’y a pas de solution universelle pour faire la passerelle entre IPv6 vers IPv4, vu que la majorité des services Internet restent accessible qu’en IPv4.
Du coup, ben on utilise un carrier grade nat, vu que le NAT, on maîtrise pas mal depuis 20 ans.
IPv6: le futur, bah c’est pas pour tout de suite…
J’avoue que je ne connais pas la façon dont travaillent les backbones / le peering sur le sujet. Dans mon cas particulier il s’agissait uniquement d’OVH. En gros quand tu loues une infra Cloud Dédiée, ils mettent en place des machines physiques, un orchéstrateur de virtualisation, qu’il te préconfigurent avec quelques VLAN prêts à être utilisés. Tout ça c’est du coup « ton » infra, et ils ne s’en chargent pas plus, à toi de mettre en place ton routage. Par contre devant ton infra OVH est sensé te fourjnir une gateway. En pratique si tu ne leur achètes pas de bloc d’IPv4, pas de gateway ! Et quand tu demandes pourquoi elle n’est pas là, on te dit que tu peux acheter un bloc IPv4 ou utiliser ton IPv6 dans ton infra isolée du monde…
Pour les adresses MAC tu as aussi le probleme de certains constructeurs (coucou la chine) qui ne donnent pas forcément une adresse mac unique a chaque carte ou bidule reseau -_-
Je connais pas trop la plateforme cloud d’OVH mais si les IPv4 représentent un coût supplémentaire, ça parait logique qu’ils te les filent pas gratos
Apres, s’ils te garantissent IPv6 Ready mais que dans les faits, ca route pas, bah c’est de leur responsabilité.
Ouais mais ca, c’est pas super grave en fait.
Si tu as deux adresses mac identique mais dans un sous réseau IPv6 différents, bah ca va router quand même. La seule problématique sera au niveau statistique/profilage de la MAC: si t’as un utilisateur fan de poney et l’autre fan de tes plaisirs coupable (hehe), bah ça risque d’être rigolol pour le profilage publicitaire.
Si t’as deux adresse mac dans un même sous réseau IPv6, ca marchera pas certes, mais pas plus en IPv4. Donc ca change pas grand chose a la donne…
Sauf pour les pubs de poney bondage…
1 « J'aime »
ça pourrait aussi poser des problèmes de sécurité vu que tu peux spoofer assez facilement une adresse MAC, non?
C’est vrai dans un sous réseau: on peut imaginer que le big boss qui a tous les droits se fasse spoofer son adresse mac (et donc son IPv6) par un employé indélicat.
Ou alors que ce même employé spoofe un serveur interne (accessible en public) par un site de poney a poil.
Mais il faut pouvoir intervenir a l’intérieur d’un sous réseau, ce qui n’est pas forcement facile.
Donc ouais, c’est possible mais on a des problématique similaire en IPv4, en dhcp fixé par adresse mac.
Le spoofing de mac, c’est plus rigolo en wifi
Du bon ça.
J’aurais bien aimé que ça creuse plus mais j’étais un peu à la ramasse à la fin (10 ans sans mettre les mains dans le cambouis, ça peine) !
Au passage, on ne « pallie pas à quelque chose » mais on « pallie quelque chose » 
En fait tu « achètes » un bloc RIPE d’IPv4 et il est à toi, pas à OVH. Autrement dit tu loues l’infra à OVH, tu achètes le bloc RIPE d’IPv4 (via OVH qui te propose l’interface pour le faire), et OVH configure tout ce qui va bien pour que sa gateway route tes IP et que ton infra puisse les utiliser (j’appellerais ça le raccordement).
Edit : ça veut dire que le jour où tu arrêtes de louer l’infra à OVH, tu peux garder quand même tes IP.
Et du coup le problème n’est pas l’argent : 1€/mois/IP c’est rien face à plusieurs milliers d’€ d’infra et de support. C’est un problème juridique / de contrat.
Mais quand tu fais de l’IPv6 ils ne font que la moitié du boulot. Ils te disent bien que tu as une bande passante illimité, avec un débit garanti vers/depuis Internet, mais il n’y a pas le raccordement !!!