Comprendre IPv6 et sa problématique


#41

Personnellement je suis passé en IPv6 pendant 10 min et à part Yahoo Google (les géants du web) je n’ai pu accéder à aucun site (même geekzone) si quelqu’un a une solution …


#42

Tiens, après ma réinstallation de Windows 10 j’ai eu des soucis de vidéos Youtube qui avaient trop de mal à se charger (en HTML5 - j’ai pas installé Flash). Un peu comme si j’étais chez Free alors que j’ai une fibre Orange.
Bref, un petit tour dans les paramètres de la carte et je vois que IPv6 est installé. Je le désactive et Youtube refonctionne correctement.
Va comprendre…


#43

IPv6 = nobody is ready. Faut le virer partout en attendant que ça soit géré partout. Comme trop souvent en info :confused:


#44

Han je me demandais pourquoi YouTube etait lent depuis la dernière update… Thx!


#45

juste pour ajouter une couche dans l’incompréhension :wink:

En résumé :
En bref: Linux stocke les tables de routage IPv6 à l’aide d’arbres radix. Les performances obtenues (450 ns pour une vue complète d’Internet — 40 000 routes) sont inférieures à IPv4 (50 ns pour une vue complète — 500 000 routes) mais l’utilisation mémoire reste honnête (20 Mio pour la vue complète).


#46

C’est pas étonnant, c’est plus lent de parser 128 bits que 32 … D’autant plus que les most significant bytes sont inversés entre les besoins du réseau et des OS et qu’il faut donc inverser une partie des octets situés au milieu, c’est hyper chiant pour les équipements réseaux.


#47

Bonjour et bravo pour l’article,

J’ai une question très très bête… et il ne me semble pas l’avoir lue dans les commentaires précédents, mais pourquoi comme en téléphonie, on ajoute pas un ou deux nombres avant les numéros existants :

(imaginons qu’on appelle le système… IPv5)

IPv4 : 233.123.23.44
IPv5: 123.233.123.23.44
IPv6 : CACA:B… illisible et incompréhensible (même chez microsoft, à leur conférence pour expliquer IPv6, on sentait bien que les présentateurs ils avaient perdu un pari et qu’ils préfèreraient être dans la salle que sur la scène.)

Ces méthodes sont utilisées avec succès en téléphonie, on pourrait facilement considérer qu’une adresse IPv4 est une adresse qui commence par 000 : 000.123.234.232.111 et tout ce qui commence par autre chose est une adresse IPv4. Simple à mettre à jour, la plupart des appareils pourraient le gérer sans souci etc.

En téléphonie, les cartes SIM machine to machine (linky, coyote, GPS etc.) sont passées à 14 chiffres sans souci, et les utilisateurs “humains” gardent leurs 10 chiffres, et tout le monde est content.

Il n’y a que dans le monde du numérique ou on remet en cause en permanence l’existant… la télévision est passée du noir et blanc à la couleur, au télétexte, sans changer d’appareil. Puis, passage à la TNT et quelques années plus tard : TNT HD avec nouveau décodeur pour tout le monde.

Dans le cinéma, les pistes des hauts parleurs surround ont été placées dans la bande entre les trous du film, permettant ainsi une compatibilité avec les salles non équipées surround.

Les trains roulent sur des rails qui ont été conçu il y a un siècle, et on a jamais eu à payer pour changer en même temps, les rails, les trains, les gares et le personnel.

En musique, le protocole MIDI est toujours utilisé en version 1 et les musiciens peuvent utiliser leur matériel acheté il y a des années sur un PC moderne sans souci.

Il y a plein d’autres exemples (tels que le NAT) ou l’ingéniosité a permis de rendre le changement acceptable.

Bref cette histoire de IPv6 est bien ratée, quand il y a un problème avec sa box, la solution est souvent de “désactiver IPv6 !!”… si c’est ça l’avenir :frowning:


#48

Ils me semblent que les rails du tgv sont spécifiques ?


#49

Alors my 2 cents:

  • On ajoute pas juste quelques chiffres par exemple probablement parce que en informatique, beaucoup de choses fonctionnent par puissance de 2. Tu boufferais quasiement la même puissance de calcul pour calculer “IPv5” que IPv6, donc autant directement aller à IPv6. Surtout que …
  • A priori, je pense que tu rencontrerais les mêmes pbs que tu sois en IPv5 qu’en IPv6. Très souvent, les pbs viennent du fait que les programmeurs ont fait un peu les cochons, ou ont voulu optimiser à outrance en se disant “de toute façon on sait qu’il y 4 nombre entre 0 et 254”. C’est le même genre de pb qui a fait qu’on a pas eu de windows 9 (à cause des soft qui faisaient des tests “si windows 9x” pour tester windows 95 et 98) ou encore les jeux auxquels on ne peu plus jouer genre gene wars parce qu’au lieu de coder le passage du temps, les devs s’appuyaient sur le nombre de cycle d’horloge …

Du coup, pour autant que je sache, le pb, c’est pas “IPv6”, c’est “c’est autre chose que IPv4”.

Pour reprendre ton analogie des salles de ciné, c’est comme si des diffuseurs de films avaient commencés de façon généralisée à se dire “il y a de place entre les trous du film, on va s’en servir pour mettre des trucs” et que APRES ça quelqu’un invente le surround. Le pb c’est pas protocole, ou le changement en soit, c’est le fait que tout le monde ait un peu fait de la merde avec pendant des années, et que ça ait fonctionné comme ça.

Mais d’un autre côté, c’est justement aussi pour ça que Internet a aussi bien pris: basé sur un protocole simple (simpliste ?), best effort sans fioriture et sans trop de controles compliqués.


#50

#hs Non, tout le réseau SNCF est à l’écartement standard https://fr.wikipedia.org/wiki/Écartement_des_rails#Voie_normale_(écartement_standard_UIC_de_1_435_mm). C’est en Espagne par exemple que les lignes régionales et les lignes à grande vitesse ont un écart différent.
Les différences sont sur les rayons de courbes ou les pentes des LGV mais les TGV roulent parfaitement sur une ligne normale. Juste pas à 300 mais 160 max.
Après, quand on voit le nombre d’écartements possible, l’analogie n’est peut-être pas la meilleure :smiley:.


#51

Euuuh, toi t’as pas vu les projets IT qui ont du être fait pour passer au 15 digit chez les opérateurs, et les telcos sont bien plus “normés” et moins nombreux que les acteurs du monde IP (dont ils font partie aussi).


#52

Ouais alors, non.
Pour reprendre ton message de la fin, le NAT est une solution qui reste empirique et qui pose problème avec pleins de protocoles réseaux, c’est juste qu’ils ne sont plus utilisés (ou très rarement) par le grand public. Techniquement, c’est sale et ça nécessite plein de bricolages, souvent source de trous de sécurité.

Ensuite, pour l’analogie entre Internet et la téléphonie, elle est biaisée au mieux, et totalement fausse en vrai.
Je remets la vidéo référence sur le sujet de mon maitre à penser réseau, Benjamin Bayart:


Je l’ai positionné au moment ou il explique ce qu’est Internet, et la différence qui existe entre Internet et un réseau téléphonique.

Pour résumer, sur un réseau téléphonique, “l’intelligence” se situe au niveau des système de commutation et les téléphones sont cons comme la lune. Ça a permit de faire fonctionner un système comme le signal d’appel sur un téléphone ancien, qui n’avait pas été prévu pour ça a la base. Parce que le téléphone est con et qu’il a deux fonctions: transmettre la voix dans les deux sens, et transmettre les touches appuyés sur le téléphone (qui sont des fréquences vocales, donc ça passe dans un des canaux existant.)
Mais en terme d’infrastructure, on ne change que l’intelligence, donc les systèmes de commutation.

Le principe du réseau Internet est totalement différent: le système de commutation est con et les téléphones (ie les ordinateurs, hein :roll_eyes: ) sont intelligents. Ça permet a un téléphone A de contacter, en simultané, deux téléphones B et C, voire même 50 téléphones à la fois.
Mais quand on change la manière de communiquer, il faut remplacer le système de commutation mais aussi TOUS LES TÉLÉPHONES!!

Quelque soit l’évolution (IPv5, v6, etc), il faudra tout changer quand même - en général de manière logicielle, mais c’est parfois impossible de changer le logiciel…
Bref, ce qui est possible en téléphonie (fixe ou mobile) n’est pas forcement possible (quasiment jamais, en fait) possible sur un réseau comme Internet.

Les analogies, c’est bien, mais parfois, ça fait mal au cul! :scream:


#53

Pour la vitesse oui, mais il me semble qu’ils peuvent rouler à 150km/h sur le réseau ferré traditionnel. Après je suis pas cheminot :slight_smile:


#54

ok, en attendant, l’ipv6 reste un mystère pour beaucoup de monde, là ou l’ipv4 était limpide. On dirait qu’ipv6 cherche à résoudre des problématiques qui ne posaient pas réellement problème… mais je ne suis pas expert


#55

L’ipv6 a énormément de point commun avec l’ipv4. Finalement sa grosse différence c’est simplement la notation des adresses. Mais, pour peu qu’on prenne le temps ce n’est pas fondamentalement compliqué.

L’ipv6 résout le problème de la pénurie d’adresse, qui est un vrai problème. Et qui va exploser avec l’ajout exponentiel de nouveaux appareil connectés partout.
L’ipv6 permet d’avoir une connexion direct de bout en bout entre le client et le serveur. Et donc de ne pas devoir passer par des couches de NAT. Ce qui permet de revenir à un modèle simple d’Internet et de fait de facilité de débogage en cas de problème.


#56

This.

Et même sans être expert, IPv6, ca n’a rien de mystérieux. C’est juste que IPv4, ca fait 30 ans en gros que les admins sys l’utilisent, ca fait 30 ans en gros qu’ils bossent sur cette techno, et ca signifie qu’ils ont en gros 40 a 50 balais. Et a cet age la, t’as rarement envie de tout casser pour tout refaire a neuf.
_Tu maitrises IPv4.
_Tu sais régler les problèmes
_Tu as tous les outils pour dépatouiller les merdes.

Passer a IPv6, ca veut dire:
_Ré-apprendre les bonnes pratiques de routage
_Galérer comme un dingue sur un problème basique qui aurait été réglé en 5min avec IPv4 (parce que t’as pas l’XP)
_Passer du temps a refaire sa boite a outil réseau

Bref, casser tous les automatismes pratiques que tu as acquis en 30 ans de carrière.

Au delà de tous les autres problèmes que pose IPv6 (investissements matériel en réseau, logiciels du 20ieme siècles qui fonctionnent en IPX et que plus personne connait mais “TANT QUE CA MARCHE, ON TOUCHE PAS PUTAIN!!”, etc ), la problématique humaine reste très importante et n’aide pas a la transition…

Dans 10 ans, je serais comme ca… NAAAN!!! :scream:


#57

Sans compter le cercle vicieux, comme les gens sont pas motivés à changer parce que “IPv4 ça marche”, du coup les devs de soft font pas spécialement gaffe à la gestion de IPv6, du coup ça merde, du coup les gens veulent pas migrer vers IPv6 parce que leur soft merde …

Tant qu’on aura pas quelques gros acteurs qui défoncent bien comme il faut des éditeurs qui baclent leur implémentation IPv6, le cercle vicieux sera jamais cassé :frowning:

En ce moment je bosse sur un soft de gestion des comptes privilégiés. Genre de truc très cher pour gérer les accès à toute infra. Et, dans l’install … “désactiver IPv6” (sinon le login marche pas …) C’est un vieux truc hein, la version est sortie le mois dernier. Mais tout le monde s’en fout :frowning:

Mais pour @tozman tous ces pbs ne viennent pas vraiment de IPv6 lui même à priori, mais, comme disait @LoneWolf plutôt de l’intertie et du confort de bosser avec des trucs qu’on connait. Et comme on a pas quelques gros acteurs comme en telco mais PLEINS, tout le monde attend que les autres fassent l’effort en premier.

Par contre là où je rejoins @tozman c’est que IPv6 est un mystère pour beaucoup de monde… mais, d’un autre côté, qui serait en charge d’éduquer les gens pour leur expliquer que c’est quasi pareil, mais avec des adresses plus longues ? Du coup personne le fait, du coup les gens ne le savent pas :frowning:


#58

Ah ah. D’habitude on entend que le nat ajoute de la sécurité… Mince alors, la majorité aurait tord ?

Je souhaite vraiment ipv6, car je viens de passer une semaine à faire une interco avec un partenaire et comme il y a du nat en tout sens (pour des raison de recouvrement de réseaux), le debug est sympa :slight_smile:

Ou pas, c’est une question de mentalité plus que d’age.


#59

Ces gens là parlent du fait que le NAT masque ton sous-réseau (d’entreprise par exemple) derrière une IP publique, et derrière tu fais ce que tu veux à priori sans être vu.

Ce que ces gens oublient c’est que pour travailler les utilisateurs dudit sous-réseau utilisent plein de protocoles client-serveur différents, avec les clients et les serveurs situés partout sur internet ET dans le sous-réseau. Une bonne partie de ces protocoles ne gèrent pas le NAT nativement, et l’admin sys et l’admin réseau passent leur temps à configurer plein de proxys dans tous les sens pour faire passerelle entre internet et le LAN, et ça ça ajoute pleeeeein de problèmes de sécurité, autant au niveau failles de protocole que faiblesses de configuration ou d’implémentation des standards.


#60

Ton détecteur de sarcasme est en panne :slight_smile: