Un brouillon IETF propose de passer à IPv8, pourquoi pas IPv6 en émojis ?
🔥🌍🌈🤝😴🤝🔥 is my new home !
IPv6 bientôt dépassé par un nouveau protocole : IPv8 ? Non… La publication d’un brouillon sur le site de l’IETF (organisme de normalisation des standards Internet) en a enflammé certains, pour rien. Ce n’est pas le premier « protocole » du genre, ni le dernier. Publier un brouillon ne prend que quelques minutes, on vous le prouve avec notre proposition d’écriture des adresses IPv6 avec des smileys !
Depuis maintenant près de deux décennies, Internet fonctionne avec deux protocoles pour les adresses IP : la v4 et la v6. IPv4 est la version historique, facile à utiliser et à retenir, avec quatre nombres (entre 0 et 255) séparés par des points. Problème, cela ne représente « que » 4,3 milliards de possibilités. Si dans les années 90 cela pouvait sembler suffisant, ce n’est plus le cas depuis longtemps. En Europe, la pénurie d’adresses IPv4 est une réalité depuis fin 2019.
IPv6 a 30 ans, bientôt remplacé par IPv8 ? (spoiler : non)
La solution a été trouvée et adoptée depuis longtemps avec le protocole IPv6. C’est en décembre 1995 que l’Internet Engineering Task Force publie la RFC 1883 pour l’« Internet Protocol, Version 6 (IPv6) Specification ». Il vient donc de fêter ses 30 ans.
Commentaires (50)
Le 28 avril à 09h55
Modifié le 28 avril à 09h56
Le 28 avril à 10h10
Le 28 avril à 10h14
Le 28 avril à 17h51
Le 28 avril à 13h42
Le 28 avril à 12h07
Le 28 avril à 13h55
Le 28 avril à 10h03
N'empêche que l'emoji based pourrait être utile pour mettre le drapeau du pays où est enregistré le possesseur de l'adresse.
Le 28 avril à 10h06
En tout cas, encore et toujours un meilleur travail explicatif de Next que ce que j'avais pu lire jusque là sur cette IPv8.
Cela dit, IPv6 me semble encore très complexe pour le commun des mortels, j'avoue moi-même m'y perdre un peu et avoir jamais vraiment réussi à maîtriser son déploiement "propre" sur mon réseau local et passer beaucoup par les IPv4 pour accéder à mes devices.
Modifié le 28 avril à 10h16
20 ans déjà... a partir de combien de temps on se dit que c'est un échec ?
Modifié le 28 avril à 10h42
Ensuite, la difficulté de sortir de v4 est de trouver un consensus mondial, et sur ce plan, l'IPv6 est la seule option réaliste (IPv4 qui est, rappelons-le, une impasse en termes de ressources disponibles, et une énorme injustice vis-à-vis des derniers entrants et des plus pauvres).
Et le v6 décolle en termes d'usages en plus depuis 10 ans, on arrive maintenant à 50% d'adoption.
Le 28 avril à 12h12
Tout est routé en v4, le BGP en v4.
J'ai l'impression que la v6 est surtout présente sur les grosse structures et les opérateurs
Modifié le 28 avril à 12h30
En quoi fd10::230/64 est plus compliqué à écrire et à mémoriser que 10.10.0.230/16 ?
Le 28 avril à 12h29
Mais ce n'est pas du tout impossible à apprendre, ce n'est juste plus mon métier en ce qui me concerne.
Modifié le 28 avril à 12h57
je sais mettre fd10::230 en binaire directement, à part le fastidieux des 116 zéros consécutifs, que 10.10.0.230 (0a0a00e6), transposer un masque binaire en décimal est une galère sans calculatrice.
Le 28 avril à 20h07
Le 28 avril à 17h00
Le 29 avril à 23h42
Il serait peut-être temps de parler des autres améliorations apportées comme le cumul possible des trois types d'adresses (link local, unique local address et global), qui simplifie grandement la vie, même à la maison. Et ce n'est qu'un exemple.
Le 28 avril à 11h25
Par contre, aborder l'IPv6 en voulant conserver les reflexes acquis de l'IPv4, là, oui, cela rend les choses compliquées. C'est comme vouloir conduire un tracteur de la même manière que l'on conduit une voiture automatique.
Et ce qui complique encore plus la donne, c'est la coexistence de IPv4/IPv6. les choses seraient plus simple s'il n'y avait que l'un ou l'autre, et pas les deux.
Le 28 avril à 19h37
Le 28 avril à 11h52
Le 29 avril à 08h22
Pour faire simple, dhcp pose un problème assez simple car c'est un SPOF : si le serveur DHCP tombe, plus de réseau fonctionnel. Il interdit également le roaming qui peut être utile même à la maison.
En SLAAC, Il peut en revanche y avoir plusieurs annonces de préfixes en // avec plusieurs routes par défaut et la répartition de charge se fera naturellement. C'est bien plus solide.
Chez soit, cela permet d'avoir le modem 4G de secour actif en même temps que la fibre. Le traffic s'orientera tout seul vers la fibre quand cette dernière est pleinement fonctionelle et basculera sur la 4G en cas de panne ou d'engorgement.
Le 29 avril à 20h52
Modifié le 29 avril à 23h34
Pour moi, le DHCPv6 est utile à ceux pour qui c'est confortable de croire qu'ils vont pouvoir faire comme en IPv4, sans évoluer. C'est un peu le même débat que de faire du C++ quasi comme du C.
SLAAC a été pensé pour couvrir 100% des besoins, pas juste pour couvrir certains cas. Objectivement, DCHPv6 n'est en rien indispensable.
Modifié le 30 avril à 08h00
Je suis pas vraiment d'accord :
- Dans le cas où on veut se connecter à une machine locale en ipv6, il est difficile de le faire en ciblant une ipv6 générée via SLAAC, car en SLAAC privacy le suffixe change régulièrement pour "préserver" la vie privée lors de la navigation avec une efficacité assez théorique. Et en plus de ça, le préfixe WAN peut éventuellement lui aussi changer en fonction des rotations de préfixe du FAI (sans parler du multi-wan). Il faut donc soit générer un DNS dynamique si on veut pouvoir identifier une machine du réseau local, soit utiliser mDNS avec l'éventuelle surface d'attaque supplémentaire que cela peut apporter. Il est difficile de mettre à jour un DNS local avec une IP dynamique en SLAAC privacy même si c'est possible. Après on peut imaginer des solutions ToutEnUn (SLAAC+ dns dynamique) dans un routeur, mais même avec un DNS dynamique, soit on met un TTL court (beaucoup de requêtes), soit le DNS peut être invalide de temps en temps. Il y a aussi SLAAC standard (EUI-64), basée aussi sur le préfixe WAN, qui a un suffixe stable basé sur l'adresse MAC. On peut donc le calculer, mais c'est pas pratique, et le problème du préfixe changeant n'est pas résolu. De plus, on ne peut pas fixer l'adresse IP à distance si on a envie de changer l'architecture des réseaux. C'est cette IP là, et pas une autre, d'autant que l'adresse MAC peut être une donnée confidentielle en tant que telle, et donc, elle ne devrait pas forcément se retrouver dans l'IP elle même, IP pouvant être visible sur internet donc.
- Si le WAN tombe, en mode strict, le RA (Routeur Advertisement) n'annonce plus de préfixe aux clients locaux, ou annonce un préfixe local ULA fd00::/8, mais là encore, tout ça fait que c'est pas facile d'atteindre une machine locale avec une ipv6 changeante. Donc, s'il faut faire tourner des services en local uniquement en V6, ça ne me semble pas bien simple pour rendre la chose robuste.
En résumé, pour avoir une IP fixe en SLAAC, il faut soit désactiver les extensions de confidentialité (ce qui pose un problème de vie privée), soit configurer manuellement l'interface de chaque appareil (impossible à grande échelle) ou utiliser des scripts complexes. DHCPv6 (avec réservation d'adresse basée sur l'identifiant DUID ou MAC) reste la méthode la plus simple pour la gestion centralisée des adresses fixes, même en IPv6.
En DHCPv6, avec un NPTv6, on peut totalement décorréler le réseau local du réseau publique. Ainsi on a une adresse ULA (fd00::/8) en locale stable et qu'on a défini soit même (si c'est ce qu'on souhaite), et en sortant du WAN, on peut se contenter de changer le préfixe ULA par un préfixe WAN (c'est totalement transparent). Ca fonctionne avec WAN, et sans WAN, c'est assez modulaire de ce point de vue. Je sais bien que certains argumentent que l'ipv6 n'a pas été conçu pour ça, sauf que c'est pas vrai vu que le NPTv6 existe (donc il a bien été conçu aussi pour ça). Je sais bien que l'argument est dire "c'est pas la philosophie du V6". SLAAC est effectivement plus aligné avec la vision initiale "minimaliste" de l'IPv6, mais DHCPv6 répond à des besoins opérationnels concrets (gestion d'entreprise, services hébergés). L'encapsulation est d'ailleurs assez importante et récurrente en informatique. Bien, sûr, il faut manier ça uniquement en fonction des besoins, car le NPTv6 est une couche assez inutile dans la plupart des cas. Mais au moins, le découplage du LAN avec le WAN permet d'avoir des ipv6 stables en préfixe comme en suffixe, lorsque cela est nécessaire pour certains VLAN regroupant certains services qu'on pourrait vouloir faire tourner avec WAN, en îlot en permanence, lors d'une panne WAN, ou lors d'une attaques extérieure. Et ça gère très bien le muli-wan, aucun soucis de ce côté.
si on part du principe que le serveur DHCPv6 est le routeur lui même, et si on part du principe que le routeur tombe, il n'y a pas non plus d'annonce RA par le routeur, et donc pas de SLAAC non plus. Et si le service DHCPv6 du routeur tombe, on peut aussi partir du principe que le service RA peut tomber aussi. Pour moi, ça n'ajoute pas forcément d'SPOF supplémentaire par rapport à SLAAC, c'est équivalent. De plus, avec un DHCP, on peut faire une carte du réseau, et en cas d'audit de sécurité, c'est plus facile de schématiser les réseaux, et aussi de dire quelle machine a le droit de se connecter à quelle autre machine, sur quel port... Et dans les cas d'usage de service locaux avec et/ou sans WAN, DHCPv6+NPTv6 est plus robuste ici que SLAAC, même si encore une fois, il ne faut pas le généraliser aveuglément. C'est juste qu'il faut penser en terme d'usage et pas en terme de généralités.
SLAAC est une solution d'auto-configuration. DHCPv6 est un outil de gestion. On ne choisit pas l'un parce qu'on est 'moderne', on choisit l'un ou l'autre (ou les deux en mode assisté) selon qu'on veut de l'automatisation totale ou du contrôle granulaire.
Je n'ai lu nul part que le DHCPv6 était indispensable. -> homme de paille
Le 30 avril à 23h01
Et pour la translation NPT, tout peut se calculer tout seul si tes machines utilisent l'adresse EUI64. NPT est stateless donc c'est un moyen bien plus efficient que le NAT pour assurer une indépendance des adresses. Perso, je n'ai pas de problème avec NPT mais je n'en ai pas besoin.
Si tu cherches à protéger ton réseau interne de machines clientes, tu peux aussi faire appel à un proxy tout simplement et avoir tout ton réseau local en ULA.
En SLAAC, les machines ont toujours une adresse fixe et potentiellement une adresse variable, ce qui fait qu'elles peuvent toujours être contactées sur l'adresse fixe: Pas besoin de DNS dynamique. Et comme ont peut avoir le beurre et l'argent du beurre, on peut même ajouter des IP fixes en plus des adresses SLAAC. Pour un accès ssh par exemple, c'est utile et globalement pour tout service (une adresse par service).
Même si tu as des préfixes WAN, il est préférable d'avoir également des préfixes ULA pour tous les services locaux. Cela fonctionne même quand les routeurs sont en panne et surtout, cela permet de bien séparer le trafic local du trafic global. C'est un des gros plus d'IPv6.
Du côté du WAN, une rotation de préfixe sur une ligne fixe implique juste un FAI en carton. Mise à part générer des problèmes aux clients, cela n'a pas d'intérêt. J'y vois juste une manière de gérer des préfixes IPv6 comme ils géraient un pool d'adresses IPv4: ce n'est pas comme cela que les ASN sont supposés gérer leurs ressources.
Sur une connexion 4G ou 5G, cela se comprend bien en revanche vu que c'est géographique.
Chez free, c'est fixe : le /60 ne bouge pas.
Si je revient sur ton exemple du routeur, tu réfléchie encore en IPv4 où il ne peut y avoir qu'un routeur. J'ai bien précisé qu'avec SLAAC, il peut y avoir plusieurs routeurs. Il y aura donc autant d'annonces et de préfixes que de routeurs. Et pour l'annonce d'une ULA, il n'y a pas besoin d'un routeur.
Il y a par contre une limite à un moment donné car le noyau linux, par exemple, ne gère que 16 adresses maximum par port réseau. Je ne connais pas la limite sur windows ou MAC en revanche.
Au final, tu reste persuadé que le DHCPv6 est le seul moyen de gérer un parc de machines serveurs mais je peux t'assurer que non. Les miens ont bien des adresses fixes pour tous leurs services, ils s'attribuent ces adresses via le DNS interne tout simplement, lors du démarrage de ces services et les rendent si j'arrête les services associés.
Tous mes serveurs font tourner des VM avec des adresses MAC custom qui génèrent des adresses basées sur EUI64 et cela ne pose aucun problème de vie privée car ces adresses MAC ne correspondent pas à un fabricant spécifique. Les adresses que ces machinent s'attribuent sont ainsi parfaitement prévisibles.
Il faut donc vraiment penser autrement pour profiter pleinement d'IPv6.
Le 29 avril à 10h35
il est pratiquement interdit de bloquer ICMPV6, car pas de découverte MTU pour commencer, le PMTU est quasiment obligatoire en ipv6, vu que la fragmentation dans le réseau n'existe pas.
Le 29 avril à 20h57
Le 30 avril à 14h07
Et en ipv6, chaque routeur pouvant envoyer des RA avec annonce de route, ça peut dispenser d'ajouter des routes statiques ou un écouteur RIP, donc redirect est normalement inutile.
Bon après, on peut aussi considérer que les RA c'est trop dangereux, ce qui n'est pas faux, mais bon, tout ce qui annonce un service l'est aussi, même un serveur dhcp peut être pirate.
Modifié le 30 avril à 14h40
Le 28 avril à 10h50
Il y a un vrai sujet, c'est dommage d'avoir choisi cette ligne pour le traiter.
Le 28 avril à 11h01
En bref, il y a toujours des rigolos pour arriver avec une nouvelle façon de structurer l'IP (et se faire un peu mousser au passage, ce qui n'aide pas). Les non-experts trouvent que c'est une bonne idée, ça fait du bruit, tandis que les sachants lèvent une énième fois les yeux au ciel.
La difficulté de cette situation de fin de règne du v4 c'est qu'il n'y a aucune autorité centrale qui va imposer quoi que ce soit, les décisions doivent émerger d'un consensus mondial entre les pays, les fabricants, les experts, et l'ensemble des acteurs de l'Internet.
Le v6 règle définitivement le problème de la rareté du v4, il est adopté massivement, il a été écrit il y a 30 ans par les meilleures têtes pensantes à l'échelle mondiale, il a largement passé le cap de la stabilité en production, this ship has sailed.
Voir un rando qui arrive, qui change trois bits et qui crie au monde son génie, ça peut agacer, surtout si d'autres le prennent au sérieux.
Le 28 avril à 12h00
Je ne suis pas assez spécialiste des réseaux pour me prononcer et même si c’était le cas ça ne resterait qu’un avis. Par contre j’explique en effet que ce n’est pas parce que c’est publié sur le domaine IETF que ça vient de l’IETF, qui est raccourci trop souvent pris… Et je le montre avec un «exemple»
Le 28 avril à 12h41
et c'est normal c'est pas dans un article de Next qu'on peut s'attendre a un plaidoyer pour (ou contre) un truc aussi complexe.
Par contre Next qui calme un peu le jeu (y a des centaines de pages web qui parlent de ce truc) là oui
Modifié le 28 avril à 15h41
Je suis abonné à Next pour qu'il m'informe de l'actualité informatique et j'apprécie tout particulièrement les dossiers de vulgarisation sur les technologies ainsi les tutoriels.
J'indique dans mon commentaire que cette actualité qui fait du bruit mériterait une étude plus approfondie que celle qui nous a été proposé ici. Elle est un bon prétexte, selon moi, pour montrer la plus value qu'apporte ce magasine et qu'elle peut intéresser du monde.
L'article reste néanmoins intéressant sur la présentation de publication d'un Draft sur IETF, je ne pensais pas que c'était aussi simple.
Le 28 avril à 15h33
Le 28 avril à 16h47
@SébastienGavois C'est pas masculin bit ?
À moins que tu n'aies encore utilisé la carte d'identité de Dora ? D'où la confusion
Le 28 avril à 17h08
(cherche une excuse……… cherche encore… n’en trouve pas… passage en mode mauvaise foi) c’est une suite alphanumérique :o
Sinon, c’est corrigé, laissons ma cazrte Dora l’Exploratrice rangée sagement
Le 28 avril à 17h41
Le 28 avril à 22h21
En base 16, a b c d e f sont des chiffres.
Le 28 avril à 23h02
Le 28 avril à 23h32
Le 28 avril à 20h47
Parce que ça fait sacrément de bruit à filtrer afin que des drafts sérieux, et qui méritent attention, soient mis en avant et passent au cran supérieur.
Surtout si l'on souhaite que n'importe qui puisse participer, ne pas avoir de filtrage en amont me laisse perplexe.
Le 29 avril à 09h58
Néanmoins dans les classifications je me permets d’en proposer une autre : 🦄💦 est un prefix réservé à la Fédération française d’Aquaponey
Le 29 avril à 13h59
Le 29 avril à 14h49
Le 2 mai à 19h49
Après calculs, on peut représenter une IPv6 avec seulement 12 emojis (max), ce qui dans l'exemple donné ferait une longueur beaucoup plus mémorisable du type "🌍😀😀🔥🤝😀🐉🦄🚀🤝🚀🔥"
Pour arriver à ça, j'ai pris la liste des emojis, qui en a 1918 (dommage, ça aurait été mieux avec 2048). Pour représenter l'IPv6, il faut maximiser le nombre de bits par emojis, tout en ne dépassant pas de trop, pour pas faire de redondance sur la dernière emojis (des bits perdus).
1918 se trouve entre 2¹⁰ et 2¹¹. Du coup, notre valeur est à chercher entre 128/10 et 128/11. Le résultat entier le plus proche est 12, donc on le choisit pour notre nombre de caractères. 128/12=10.666…, donc on choisit 10.7 (pour être large) et du coup, il nous faudrait 2¹⁰·⁷ (notons 2^10.7) = 1664 emojis au total pour notre codage.
J'ai l'impression de m'être pris la tête dans le calcul, mais ça fonctionne.
Si on encode une IPv6 avec les 1664 premières emojis de la liste, on peut coder les IPv6 sur 12 caractères au lieu de 32 (utiles).
Et ça, ça aurait de la gueule.
Le 2 mai à 21h00
Le 29 avril à 20h29
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?