IPv6, 22 ans après…

Vingt-deux ans ! À la fois incroyable et saisissant en même temps. IPv6 est un terme qui parle à beaucoup mais dans les faits, on en en est où ? Digne successeur de l’IP v4, on peut dire que ce protocole créé dans les années 90 à du mal à s’affirmer.

Un coup d’œil dans le rétro

IP v4, c’est l’IP tel que tout le monde le connait. Créé en 1981, le protocole permet à des ressources de communiquer sur internet. Une adresse IP est une adresse permettant de recevoir et transmettre des données vers un ou plusieurs terminaux.

L’Internet Protocol est donc essentiel au bon fonctionnement du web. L'utilisation mondiale d’internet ne cesse d’augmenter avec une couverture ADSL et fibre de plus en plus importante ainsi qu'avec l’émergence massive d'objets connectés. Les conséquences directes sont une consommation très importante d'IPs.

Une adresse IPv4 est représentée sous 4 nombres entiers séparés par des points et compte 4 milliards d’adresses possibles. Les adresses IP sont gérées par l’IANA, une autorité internationale qui délivre des blocs d’IPs publiques aux autorités régionales RIR (RIPE par exemple) qui ensuite sont distribués aux entreprises et sociétés exploitantes (OVH, Orange….).

Depuis 2012, L’IANA a distribué tous les blocs disponibles. Depuis, les autorités régionales distribuent au compte-goutte les blocs bien conscients de cette pénurie.


source Wikipedia

Face à ce problème, le protocole v6 est la solution pour répondre à ce manque d’adresses en étendant la plage de 32 bits pour v4 à 128 bits pour la v6 (soit 3,4 × 10^38 adresses). De quoi être très confortable !

Cette nouvelle version a aussi apportée d’autres améliorations comme une simplification du routage, une meilleure sécurisation des échanges et par la même occasion une disparation du NAT. IPv6 propose aussi un découpage par autorité régionale beaucoup plus normé et transparent.

Une adresse IPv6 est composée de 8 groupes de 2octets (chiffres et lettres) séparés par un signe deux-points. Il est possible de raccourcir l'écriture en cas de zéro dans un groupe.

Par exemple, une adresse IP 2001:42d1:127:f800:0:0:0:0 fonctionne aussi sous cette forme 2001:42d1:127:f800: ou une adresse IP 2001:42d1:127:f800:0:0:0:1 peut devenir 2001:42d1:127:f800::1

Si vous utilisez votre navigateur pour consulter un serveur via son IP, vous serez obligé d'encadrer votre adresse par des crochets : http://[2001:41d0:127:f900:0:0:0:0\]

Enfin, il est bon de savoir que de nombreux mécanismes de transcription IPv4 vers IPv6 et inversement ont été mis en place pour faciliter le déploiement du protocole... Voir aussi NAT64 et DNS64.

2018, année IPv6 ?

Si on fait un état des lieux rapide, en France, 16% des échanges sur internet sont réalisés en IPv6… 22 ans après la création du protocole. Il reste donc du chemin à parcourir.


source Geekflare

Les raisons de cette inertie dans la mise en place de ce protocole résident dans l'obligation de mise à jour des matériels et des logiciels.

Tel un mille-feuilles, tous les acteurs d'internet sont touchés en commençant par les infrastructures réseaux (fournisseurs d’accès, opérateurs de télécommunication…), le matériel particulier (box, carte réseau, borne wifi…), les sociétés d'hébergement et enfin les différents programmes informatiques.

Mais pourquoi basculer aujourd’hui ?

L'environnement technique est maintenant prêt à accueillir ce protocole, le matériel réseau est compatible et les opérateurs sont à jour. Un autre point, et surement le plus important à prendre en compte réside dans le fait que de plus en plus de services imposent une compatibilité IPv6.

Par exemple, Apple le demande systématiquement sur les applications mobiles et il ne serait pas étonnant que Google en fasse de même. Bref, vous serez un jour ou l'autre "forcé" de migrer alors pourquoi pas l'anticiper maintenant ?

Mettre en place l’IPv6 facilement sur votre serveur

En prérequis, il est important d'avoir un accès à une connexion IPv6 pour pouvoir tester sur le bon protocole (souvent une activation à faire sur votre box internet).

Pour commencer, vous allez ajouter un IPv6 sur votre serveur. Contrôlez que votre offre d'hébergement est compatible et que votre serveur n'ait pas déjà un IPv6 de configuré avec la commande :

 ip a

Sinon, demandez un bloc IP à votre hébergeur (ou utilisez un bloc existant) et modifiez votre serveur pour qu’il prenne en compte cet IP. Avant cela, pour déterminer les IPs disponibles, vous pouvez utiliser cet outil.

Attention, chez certains hébergeurs, le réseau ÏPv6 est désactivé par défaut. Vous devez donc demander son activation. Configurez maintenant votre adresse IP manuellement sous cette forme:

 iface eth0 inet6 static
        address 2001:42d1:127:f800::1
        netmask 64
        gateway 2001:42d1:127:f800:ffff:ffff:ffff:ffff

(source Debian)

La gateway est souvent la dernière adresse de la plage d'IP allouée mais vous devez vous renseigner avant auprès de votre hébergeur.

Il faut maintenant configurer des vhosts Nginx ou Apache pour prendre en compte les requêtes IPv6 mais aussi IPv4 (si vous souhaitez fonctionner en dual stack ) :

  • Pour Nginx, il suffit en général de rajouter listen [::]:80 ipv6only=on; à votre vhost.
  • Pour Apache, c'est la directive suivante listen [::]80;

Testez maintenant que votre serveur répond avec un ping (ping6) :

ping6 votre_host.fr

Maintenant que votre serveur est prêt à recevoir des requêtes IPv6, vous allez devoir configurer votre serveur DNS et mettre en place une entrée AAAA (au lieu de classique A) de votre domaine vers l’IPv6 de votre serveur.

Évidement, pour que cela fonctionne votre serveur DNS doit être accessible via ce protocole (attention à l'anycast d'OVH par exemple).

Dernière vérification pour contrôler que cette nouvelle entrée de votre zone DNS fonctionne :

host -t AAAA votre_host.fr

Vos retours et améliorations

Merci pour votre lecture, nous vous invitons avec plaisir à réagir en commentaire ou sur les réseaux pour discuter de ce sujet !

Tags de
l'article

Sysadmin

Catégories de l'article

Tuto

Commentaires

Il n'y a actuellement aucun commentaire. Soyez le premier !

Articles liés