Bonjour à tous, tout d'abord avant de commencer j'aimerais que cette discussion autour d'IPv6 soit constructive et que tout ceux qui veulent troller attendent le FrNOG autour d'un café/bière. Essayons de garder cette liste pour ce qu'elle est sensée être.
Petit lexique pour ceux qui ne connaitraient pas (définitions volontairement grossières et courtes pour résumer le principal) : - RIR : Regional Internet Registry : Autorité gérant les ressources internet au niveau d'un continent (ex: Le Ripe gère les attributions des numéros d'AS et des ipv4/ipv6 pour la région Europe). - RIPE : Réseaux IP Européens - LIR : Local Internet Registry : Entreprise pouvant demander des ressources internet à un RIR pour les affecter à ses clients. - PA : Provider Aggregatable : Adresses IPs appartenant à un LIR - PI : Provider Independant : Adresses IPs appartenant au end-user Lors du dernier Ripe Meeting nous avons eu droit à quelques stats sur IPv4/IPv6 et voici un petit résumé accompagné de mes commentaires. IPv6 Ripeness http://labs.ripe.net/content/ipv6-ripeness Le ripe a sortit des stats concernant "l'utilisation" de l'ipv6 chez ses LIR. Une note est donné à chaque LIR en fonction des critère suivants : - 1 étoile pour avoir une allocation IPv6 - 1 étoile pour avoir ce bloc visible dans la table de routage - 1 étoile pour avoir un objet route6 dans la base du RIPE - 1 étoile pour avoir des serveurs reverse dns enregistrés pour le bloc Au 28 avril seulement 8% des 6748 LIRs avaient 4 étoiles et 72% n'ont tout simplement aucune étoile. Si vous regardez cette vidéo : http://labs.ripe.net/node/252/ on voit l'évolution du rating "IPv6 Ripeness" depuis 2004 par pays dépendant du RIPE. Une version haute définition du dernier état de cette vidéo se trouve ici : http://labs.ripe.net/userfiles/v6-ripeness.png La France reste en retrait alors que nous avons tout de même un ISP (je parle grand public donc je ne cite pas Nerim) qui propose de l'IPv6 aux abonnés, je pense qu'avoir du contenu IPv6 en France ne serait donc pas inutile. Demander un bloc IPv6 aujourd'hui, l'annoncer, faire un objet route ça prend 20 minutes, et on rajoute 10/15 minutes pour créer les objets ip6.arpa et la configuration du serveur DNS pour les reverse. Bref pas grand chose pour activer IPv6 sur le réseau. Après bien sûr il y a la politique de routage v4 à transposer en v6 je pense que le plus long est là au niveau réseau mais rien d'insurmontable. Un point avantageux de l'IPv6 est indéniablement l'adressage, beaucoup plus propre qu'en v4 si on le fait correctement dès le début. (il est facile de dédier un bloc pour telle ou telle utilisation au lieu de grapiller des /25 et autres par ci par là). Personnellement chez Neotelecoms (AS8218), ça nous a pas pris tant de temps que ça pour mettre en prod l'IPv6 sur tout le réseau et nous en sommes très contents, ça marche bien et l'adressage est simplicime (bien plus qu'en ipv4 après avoir compris ). IPv4 Exhaustion La partie que j'aime :-) Tout le monde va dire, "mais ouais on nous rabat les oreilles depuis 15 ans qu'on arrive à la fin des IPv4 et c'est toujours pas le cas". D'autres vont dire que CIDR/NAT ont permis de gagner quelques années. Bien sûr, mais le NAT c'est pas du "vrai" internet, le device n'a pas son IP unique sur le réseau et la communication end-to-end n'est pas optimale. Des chiffres qui datent de mai 2010 : - 18 blocs /8 sont encore à allouer aux RIR (Ripe, Arin, Lacnic, Apnic, Afrinic) - Cela représente 7% de l'IPv4 total (18/255) - le RIPE utilise un /8 en 4 mois Si on rajoute les autres RIRs, l'estimation avant qu'il ne reste plus d'IPv4 serait aux alentours du dernier trimestre 2011 soit à peine plus d'un an. Bien sur d'ici là les procédures d'attributions d'IPv4 vont se durcir et on devrait gagner quelques mois. Vous allez me dire qu'il faut récupérer les /16 et /8 alloués aux entreprises il y a 15 ans qui ne sont pas annoncés. Ces blocs ne sont pas tellement représentatifs et cela ne ferais que repousser l'inévitable de quelques mois à peine. Pour ceux qui lisent un peu les docs du RIPE : (exemple PI assignement http://www.ripe.net/ripe/docs/ripe-490.html) - au 31 décembre 2009 les assignements PA/PI du RIPE servaient à couvrir les besoins en adresses à 2 ans Si on lit le document : #[ADDRESSING PLAN]# % As of 1 January 2010 assignments are for a period of up to 12 months. % As of 1 July 2010 assignments are for a period of up to 9 months. % As of 1 January 2011 assignments are for a period of up to 6 months. % As of 1 July 2011 assignments are for a period of up to 3 months. Et lorsque le RIPE se verra attribuer son dernier /8 la ligne de conduite n'est pas encore établie mais les discussions tendent à cette conclusion : - "nous n'affecterons des IPv4 qu'aux LIRs ayant déjà au moins un bloc IPv6 visible dans la table de routage." Bref obtenir des ipv4 est actuellement en train de devenir de plus en plus difficile. Conclusion Je suis conscient qu'aujourd'hui mettre des ressources pour activer l'IPv6 sur le réseau coûtent de l'argent et le retour sur investissement n'est pas visible. Par contre le temps et l'argent que l'on met aujourd'hui pour mettre en place l'IPv6 sera je pense bien inférieur à ce qu'il faudra pour le déployer à l'arrache quand le RIPE ou vos fournisseurs refuseront de vous donner des IPv4 supplémentaires. Imaginons maintenant que vos besoins IPv4 n'évolueront pas et que vous êtes tranquille avec les IPs que vous avez actuellement, pensez un instant aux nouveaux venus qui eux n'auront pas le choix de monter directement leur infra en IPv6 avec leurs clients en IPv6 également, ils ne pourront pas joindre votre réseau et à terme cela risque de poser problème. Bref, voici ma vision des choses pour ce qui concerne ce futur pas si lointain que ça. J'aimerais bien que la France aie un meilleur classement IPv6 Ripeness au prochain Ripe meeting en novembre 2010 surtout que c'est vraiment pas compliqué. Même si vous ne comptez pas déployer maintenant, au moins demandez votre bloc IPv6 et si possible annoncez le. Les commentaires sont évidemments les bienvenus. Cordialement, -- Pierre-Yves Maunier
