ipv6 stephane bortzmeyer

Download IPv6  stephane bortzmeyer

Post on 25-Jul-2015

811 views

Category:

Technology

0 download

Embed Size (px)

TRANSCRIPT

  • IPv6 en 2011, etat, techniques et previsions

    Stephane BortzmeyerAFNIC

    bortzmeyer@nic.fr

    GUILDE, Grenoble, 12 avril 2011

    1 IPv6 en 2011, etat, techniques et previsions /

  • Rappel : pourquoi IPv6

    1. Quantite massive dadresses permettant de :

    1.1 Attribuer une adresse a` chacun (IPv4 est trop petit, meme silallocation etait parfaite)

    1.2 Permettre un changement de mode`le, seloignant delordinateur classique (Internet des objets : ma montre, montelephone et mes chaussures ont une adresse IP).

    1.3 Permettre des plans dadressage rigolos (condensatscryptographiques de cles dans les adresses).

    2. Et cest a` peu pre`s tout (pas de changement au routage, cestexpre`s ; pas dinnovations, IPsec par exemple nest passpecifique de v6).

    2 IPv6 en 2011, etat, techniques et previsions /

  • Rappel : pourquoi IPv6

    1. Quantite massive dadresses permettant de :

    1.1 Attribuer une adresse a` chacun (IPv4 est trop petit, meme silallocation etait parfaite)

    1.2 Permettre un changement de mode`le, seloignant delordinateur classique (Internet des objets : ma montre, montelephone et mes chaussures ont une adresse IP).

    1.3 Permettre des plans dadressage rigolos (condensatscryptographiques de cles dans les adresses).

    2. Et cest a` peu pre`s tout (pas de changement au routage, cestexpre`s ; pas dinnovations, IPsec par exemple nest passpecifique de v6).

    2 IPv6 en 2011, etat, techniques et previsions /

  • Etat actuel : IPv4 est fini

    Depuis des annees, il y avait penurie : essayez dobtenir uneadresse IPv4 pour chaque ordinateur chez vous.

    Le 3 fevrier 2011, lIANA a epuise sa reserve

    A` partir de juillet 2011, les RIR vont epuiser la leur et passer enmode le dernier /8 (adresses distribuees encore plus aucompte-gouttes). Le premier sera APNIC http://www.apnic.net/community/ipv4-exhaustion/graphical-information :au 7 avril, il ne reste quun /8 et demi

    3 IPv6 en 2011, etat, techniques et previsions /

  • Etat actuel : IPv4 est fini

    Depuis des annees, il y avait penurie : essayez dobtenir uneadresse IPv4 pour chaque ordinateur chez vous.

    Le 3 fevrier 2011, lIANA a epuise sa reserve

    A` partir de juillet 2011, les RIR vont epuiser la leur et passer enmode le dernier /8 (adresses distribuees encore plus aucompte-gouttes). Le premier sera APNIC http://www.apnic.net/community/ipv4-exhaustion/graphical-information :au 7 avril, il ne reste quun /8 et demi

    3 IPv6 en 2011, etat, techniques et previsions /

  • Etat actuel : IPv4 est fini

    Depuis des annees, il y avait penurie : essayez dobtenir uneadresse IPv4 pour chaque ordinateur chez vous.

    Le 3 fevrier 2011, lIANA a epuise sa reserve

    A` partir de juillet 2011, les RIR vont epuiser la leur et passer enmode le dernier /8 (adresses distribuees encore plus aucompte-gouttes). Le premier sera APNIC http://www.apnic.net/community/ipv4-exhaustion/graphical-information :au 7 avril, il ne reste quun /8 et demi

    Resultat, il va falloir deployer IPv6 alors quIPv4 est deja` termine.

    3 IPv6 en 2011, etat, techniques et previsions /

  • Horreurs en tout genre

    Resultat de la penurie, deploiement massif du NAT :

    1. Sans que cela soit officiel, larchitecture de lInternet achange, il ny a plus de bout en bout,

    2. Deployer de nouveaux services tre`s differents devientquasi-impossible,

    3. Complication du code (STUN, ICE), on tunnele tout surHTTP.

    4 IPv6 en 2011, etat, techniques et previsions /

  • Horreurs en tout genre

    Resultat de la penurie, deploiement massif du NAT :

    1. Sans que cela soit officiel, larchitecture de lInternet achange, il ny a plus de bout en bout,

    2. Deployer de nouveaux services tre`s differents devientquasi-impossible,

    3. Complication du code (STUN, ICE), on tunnele tout surHTTP.

    4 IPv6 en 2011, etat, techniques et previsions /

  • Horreurs en tout genre

    Resultat de la penurie, deploiement massif du NAT :

    1. Sans que cela soit officiel, larchitecture de lInternet achange, il ny a plus de bout en bout,

    2. Deployer de nouveaux services tre`s differents devientquasi-impossible,

    3. Complication du code (STUN, ICE), on tunnele tout surHTTP.

    4 IPv6 en 2011, etat, techniques et previsions /

  • Horreurs en tout genre

    Resultat de la penurie, deploiement massif du NAT :

    1. Sans que cela soit officiel, larchitecture de lInternet achange, il ny a plus de bout en bout,

    2. Deployer de nouveaux services tre`s differents devientquasi-impossible,

    3. Complication du code (STUN, ICE), on tunnele tout surHTTP.

    4 IPv6 en 2011, etat, techniques et previsions /

  • Horreurs en tout genre

    Resultat de la penurie, deploiement massif du NAT :

    1. Sans que cela soit officiel, larchitecture de lInternet achange, il ny a plus de bout en bout,

    2. Deployer de nouveaux services tre`s differents devientquasi-impossible,

    3. Complication du code (STUN, ICE), on tunnele tout surHTTP.

    Les consequences sont politiques, pas seulement techniques : pasde serveur chez soi, difficulte pour le pair-a`-pair, difficulte pour latelephonie. Cela ne fait pas que des malheureux ! (HADOPI,operateurs voix traditionnels)

    4 IPv6 en 2011, etat, techniques et previsions /

  • Le zoo des NAT

    I NAT44 : lactuel,

    I NAT444 : ce quont deja` asiatiques et africains : plus uneseule adresse IP publique chez le client,

    I NAT64 : une des techniques de co-existence, pour les premiersqui seront purement en IPv6,

    I NAT66 : pour les organisations citees plus haut, qui trouventque le NAT a des avantages,

    I NAT464 et NAT646 pour bientot ?

    5 IPv6 en 2011, etat, techniques et previsions /

  • Le zoo des NAT

    I NAT44 : lactuel,

    I NAT444 : ce quont deja` asiatiques et africains : plus uneseule adresse IP publique chez le client,

    I NAT64 : une des techniques de co-existence, pour les premiersqui seront purement en IPv6,

    I NAT66 : pour les organisations citees plus haut, qui trouventque le NAT a des avantages,

    I NAT464 et NAT646 pour bientot ?

    5 IPv6 en 2011, etat, techniques et previsions /

  • Le zoo des NAT

    I NAT44 : lactuel,

    I NAT444 : ce quont deja` asiatiques et africains : plus uneseule adresse IP publique chez le client,

    I NAT64 : une des techniques de co-existence, pour les premiersqui seront purement en IPv6,

    I NAT66 : pour les organisations citees plus haut, qui trouventque le NAT a des avantages,

    I NAT464 et NAT646 pour bientot ?

    5 IPv6 en 2011, etat, techniques et previsions /

  • Le zoo des NAT

    I NAT44 : lactuel,

    I NAT444 : ce quont deja` asiatiques et africains : plus uneseule adresse IP publique chez le client,

    I NAT64 : une des techniques de co-existence, pour les premiersqui seront purement en IPv6,

    I NAT66 : pour les organisations citees plus haut, qui trouventque le NAT a des avantages,

    I NAT464 et NAT646 pour bientot ?

    5 IPv6 en 2011, etat, techniques et previsions /

  • Le zoo des NAT

    I NAT44 : lactuel,

    I NAT444 : ce quont deja` asiatiques et africains : plus uneseule adresse IP publique chez le client,

    I NAT64 : une des techniques de co-existence, pour les premiersqui seront purement en IPv6,

    I NAT66 : pour les organisations citees plus haut, qui trouventque le NAT a des avantages,

    I NAT464 et NAT646 pour bientot ?

    5 IPv6 en 2011, etat, techniques et previsions /

  • Etat actuel : IPv6 nest pas alle loin

    I Mises en uvre : cest quasiment parfait pour les gros logicielslibres tre`s visibles. Pour les petits utilitaires, ou pour le logicielprivateur. . .

    I FAI, operateurs et hebergeurs. Certains en France (pas tous),tre`s peu aux USA, aucun en Afrique.

    I Enseignement : tre`s en retard. Dans le meilleur des cas, uncours de 2 heures Reseau avance : IPv6 tout a` la findune annee ou` tous les exemples etaient en IPv4.

    6 IPv6 en 2011, etat, techniques et previsions /

  • Etat actuel : IPv6 nest pas alle loin

    I Mises en uvre : cest quasiment parfait pour les gros logicielslibres tre`s visibles. Pour les petits utilitaires, ou pour le logicielprivateur. . .

    I FAI, operateurs et hebergeurs. Certains en France (pas tous),tre`s peu aux USA, aucun en Afrique.

    I Enseignement : tre`s en retard. Dans le meilleur des cas, uncours de 2 heures Reseau avance : IPv6 tout a` la findune annee ou` tous les exemples etaient en IPv4.

    6 IPv6 en 2011, etat, techniques et previsions /

  • Etat actuel : IPv6 nest pas alle loin

    I Mises en uvre : cest quasiment parfait pour les gros logicielslibres tre`s visibles. Pour les petits utilitaires, ou pour le logicielprivateur. . .

    I FAI, operateurs et hebergeurs. Certains en France (pas tous),tre`s peu aux USA, aucun en Afrique.

    I Enseignement : tre`s en retard. Dans le meilleur des cas, uncours de 2 heures Reseau avance : IPv6 tout a` la findune annee ou` tous les exemples etaient en IPv4.

    6 IPv6 en 2011, etat, techniques et previsions /

  • Statistiques

    Obtenues par DNSwitness sur .FR : pre`s de 40 % des domaines ontau moins un serveur de noms en IPv6. Mais cest beaucoup moinsbrillant pour le Web.

    7 IPv6 en 2011, etat, techniques et previsions /

  • Autres statistiques de deploiement

    Chez Google http://www.nanog.org/meetings/nanog49/presentations/IPv6atGoogle.pdf Most native IPv6 usersare in France

    8 IPv6 en 2011, etat, techniques et previsions /

  • Prediction

    (Photo de Craig Wiggenhorn, recuperee sur Wikimedia Commons)

    9 IPv6 en 2011, etat, techniques et previsions /

  • Mi