[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Passer en IPv6


From benoar <benoar at dolka dot fr>
Subject Re: [gulliver] Passer en IPv6
Date Fri, 14 Oct 2011 14:15:07 +0200

Bonjour,

On Fri, 14 Oct 2011 11:24:04 +0200, Frederic Daniel Luc Lehobey
<Frederic dot Lehobey at proxience dot com> wrote:
>   Par contre je n'ai pas encore progressé dans les outils (il faut
> installer un service spécial) qui permettent aujourd'hui de surfer sur
> le vieil IPv4 à partir d'IPv6 natif (= sans béquille). C'est d'autant
> plus dommage que le protocole IPv6 a prévu les plages automatiques de
> compatibilité ascendante pour le vieil IPv4.

Je ne comprends pas trop pourquoi tu parles de « béquille » : IPv6 a été
fait pour fonctionner en parallèle d'IPv4. Il faut donc « supporter »
(aussi bien dans le sens originel que dans le sens angliciste du terme) les
deux protocoles sur tes machines si tu veux pouvoir parler aux deux mondes.
Les seuls outils qui existent pour faire cohabiter les deux sans faire de
vrai « dual-stack » sont, eux, des prothèses dont je préférerait me passer.
En l'occurrence :

1) DS-Lite : c'est surtout utile pour les opérateurs, qui n'ont ainsi plus
à fournir d'IPv4 publique jusqu'à l'abonné : il est connecté uniquement en
IPv6, et monte un tunnel IPv4 (où sont NATés ses machines) vers un pool de
machines appartenant à l'opérateur, et ayant des IPv4 publiques, depuis
lesquelles l'abonné est à nouveau NATé. On appelle ça « CGN » (Carrier
Grade NAT) pour faire joli, mais c'est quand même assez moche. (le terme
CGN est également utilisé pour les opérateurs qui ne fournissent plus que
une IP privée à ses abonnés ; sans IPv6 du tout, ça fait très mal, surtout
au P2P et à la VoIP)
Bon, ça ne sera pas très utile pour toi. Par contre…

2) NAT64 (avec DNS64) : l'abonné n'a plus _que_ de l'IPv6, et les adresses
IPv4 du monde entier sont mappées dans un préfixe spécifique. Un DNS
spécial est chargé de traduire les IPv4 en IPv6 dans ce préfixe, en
interceptant les requêtes AAAA pour aller y répondre quand en face il n'y a
qu'un A. Donc déjà, c'est un peu de l'usurpation niveau DNS. Mais surtout,
ça veut dire que toutes les applis client qui ne s'attendaient pas à avoir
de l'IPv6 vont… peut-être marcher, ou pas. Car les adresses IPv4 sont donc
traduites à la volées, comme avec du NAT, mais entre IPv4 (côté Internet)
et IPv6 (côté client). J'ai assisté à une soutenance de stage d'un personne
ayant testé ça chez Orange, bah les résultats n'étaient pas très
concluants. En bref, c'est forcer la main aux applis pour qu'elles parlent
IPv6, en priant pour que ça marche. Car vu du client, tout Internet
n'apparaît plus qu'en IPv6, la partie IPv4 étant traduite à la volée.
Personnellement, je trouve ça extrêmement moche.

Quant à la plage « automatique » de comptabilité ascendante, je ne sais
pas exactement de quoi tu parles : déjà, les anciennes « IPv4-Compatible
IPv6 address » sont dépréciées, et ensuite, les « IPv4-Mapped IPv6
Address » existent _uniquement_ pour unifier la gestion *applicative* des
adresses ; derrière, sur le réseau, ce sont toujours deux protocoles
séparés. Bref, il n'existe pas de compatibilité ascendante entre IPv4 et
IPv6 au niveau du réseau.

> Si des experts IPv6 peuvent m'aider à m'affranchir d'IPv4 dans le
> cadre d'un atelier Gulliver j'en serai le plus heureux possible.

S'affranchir d'IPv4 n'est pas possible, à moins de se couper d'une très
grande partie du monde. Il faut prendre conscience que le dual-stack est là
pour durer : ça devait être une solution transitoire, mais vu la vitesse de
migration, la transition n'est pas prêt de se terminer.

> Ce
> n'est pas de ma faute si le Monde est arriéré. Je fais avec. Tu ne
> m'as rien reproché quand j'ai basculé à UTF-8. Et c'était bien (entre
> autres) pour ouvrir le réseau aux langues les plus exotiques tout
> comme IPv6 permet d'ouvrir le réseau aux *citoyens* des pays qui ne
> dominaient pas le monde technologique autour de 1970. (IPv4 est un
> scandale absolu dans la répartition humaine des plages
> d'adresses. J'essaie juste de m'affranchir de cette tyrannie gravée
> profondément dans l'usage. Mais tout le monde peut être collabo de
> l'infrastructure IPv4 -- nous approchons le point Godwin ! --.)  :-)

Je suis plutôt d'accord avec tout ce paragraphe, même si continuer à
utiliser IPv4 est pour moi « normal ».

> Je veux vraiment saper (ou plutôt absorber pour le dépasser) le
> socle IPv4 et les rapports de force qui y ont été gelés.  :)

C'est toujours un dilemme quand on est face à une « migration » sans
compatibilité : tout balancer pour montrer aux autres qu'il faut avancer,
mais alors se couper d'eux avec le risque qu'ils ne nous rejoignent pas, ou
alors continuer en parallèle les bonnes vielles habitudes, avec le risque
que ça ne motive personne à se bouger pour migrer…

benjamin