=========================== IPv6 ou le futur d'Internet =========================== 4b15::/101 ~~~~~~~~~~ Avant-propos ============= - Plus une présentation qu'un atelier - Autodidacte : fautes probables ! - Pas affilié G6 (http://g6.asso.fr/) mais n'hésitez pas à les contacter - Parfois des avis personnels ... Introduction ============ - C'est quoi Internet ? * Un ensemble de machines interconnectées * qui communiquent selon certains protocoles - Plan * Internet actuellement * Problèmes liés à l'IPv4 * Solutions apportées par l'IPv6 * Pratique Internet ======== .. image:: Internet_map_1024.jpg Structure d'Internet ==================== - Des machines (routeurs) liés entre eux physiquement * Fibre optique * Ethernet * etc - Un protocole réseau pour les relier tous : IP * Possibilité de routage entre réseaux * Adresse IP : le moyen d'identification d'une machine - Niveau au dessus : TCP, UDP, ... - Encore au dessus : HTTP, FTP, POP, IMAP, XMPP, IRC, ... - Ou "à coté" : ICMP - Nommage des machines : Domain Name System (utilise UDP) Le modèle OSI ============= - 7 Application ... - 6 Présentation ... - 5 Session ... - 4 Transport TCP, UDP - 3 Réseau IPv4, IPv6 - 2 Liaison MAC - 1 Physique 802.3, 802.11 IPv4 et routage =============== - Chaque partie d'un réseau peut être désignée par un "préfixe" * Avec son adresse : 72.43.128.0 * Et son masque : 255.255.255.0 * Notation CIDR : 72.43.128.0/24 - Table de routage = liste de préfixes + quelle machine contacter pour les joindre - Adresses privées (non routables sur Internet) : * 10.0.0.0/8 * 172.16.0.0/12 * 192.168.0.0/16 - Adresse publique = routable sur Internet = identifiant unique sur le réseau Administration d'Internet ========================= - Institutions : * ICANN pour le coté "business" * IANA pour la partie technique - Leurs rôles : * Attribution de plages d'IP aux RIRs * Attribution d'Autonomous System (pour le routage BGP) * Attribution des noms de domaine (et gestion des "root servers") - Gestion américaine seulement, donc ... Regional Internet Registries ============================ .. image:: Regional_Internet_Registries_world_map.png Problème : le NAT ================= - Network Address Translation * Permet de router plusieurs machines derrière une seule IP publique * Machines automatiquement "cachées" derrière le NAT * Pas de possibilité de les joindre directement, sauf bidouille (port forwarding) - Pourquoi le NAT est arrivé ? * ISP radins (une seule IP par abonnement "grand public") * Pratique pour les entreprises : on "cache" la structure interne de son réseau (grand secret ?) Problème : l'épuisement d'adresses ================================== - Plus d'IPv4 distribuées par l'IANA en 2011 - Plus d'IPv4 distribuées par les RIRs en 2012 - Les ISPs peu après - Ce qui arrive : * Les NATs géants * L'adresse IP publique facturée plus cher IPv6 ==== - Pour la taille, on a vu large : 128bits au lieu de 32bits .. image:: Internet_address_spaces.png Adresses IPv6 et routage ======================== - Exemple : * Un préfixe : 2001:910:103a::/48 * Une adresse : 2001:910:103a::1 - Routage : même principe qu'en IPv4 - Protocoles auxiliaires (DHCP, ARP) remplacés par ICMPv6 - Autoconfiguration ! Avantages ========= - Gestion intégrée d'IPSec - Multicast aussi - Plus imple à router (header plus simple, pas de fragmentation) - Mobilité, Jumbograms, ... - Et surtout : une IP publique pour tout le monde ! Une IP publique pour quoi faire ? ================================= - VoIP (SIP) - P2P - Échange de données entre postes simplifié (plus de limites dues au passage par un serveur) - Auto-hébergement - Services plus facilement distribuables (le NAT impose le contrôle de l'ISP tout puissant) - À vous de trouver ? Les blocages à la migration =========================== - "La migration coûte cher" : mais gérer les NATs et toutes les bidouilles aussi - "Atteinte à la vie privée" : pas plus qu'IPv4, et sinon vous avez la "radomisation" d'adresses - Perte de contrôle des ISP sur ce qu'il se passe derrière leurs box ... - Une denrée rare coûte cher (principe de l'économie de marché), donc pourquoi passer à un système de ressources quasi-infini ? Pratique ======== - Testez Internet en IPv6 ! * Si le 4bis le veut bien ...