Un monde IPv6

Notre ami Stéphane Bortzmeyer vient de publier un article résumant une récente étude de l’IAB (Internet Architecture Board, organe de l’IETF) sur la motivation et l’impact des dispositifs de translation traduction d’adresses (NAT) en IPv6. Le sujet étant assez polémique à l’IETF, gageons que ce document fera parler de lui lors de la prochaine réunion à Maastricht la semaine prochaine.

Au passage, coup de chapeau à Stéphane pour ces articles qui décortiquent toujours de façon claire et précise (et en langue française !) les documents de l’IETF.

Le RIPELab a mis au point une métrique pour mesurer les progrès des LIRs dans le déploiement d’IPv6, l’IPv6 RIPEness, qui a été notamment présentée lors de la dernière conférence FRNOG 16 (voir l’article précédent pour les vidéos). Le RIPE vient de publier un article donnant un état des lieux : 27% des LIRs ont un au moins un préfixe IPv6 alloué, mais seulement 8% sont allés jusqu’à avoir router et annoncer ces préfixes, et leur donner des reverses des DNS.  Plus de 40% des LIRs français ont au moins demandé un prefixe.

Merci à O.Mehani de nous avoir signaler cet article.

Le 25 Juin dernier, deux membres du G6 (Mohsen et votre serviteur) ont eu l’occasion d’intervenir lors du FRNOG16, réunion bi-annuelle du groupe FRNOG, où sont présents de nombreux acteurs opérationnels de l’Internet français : opérateurs, hébergeurs, intégrateur, avec des profils techniques et commerciaux. Cette présentation a été l’occasion d’évoquer IPv6 auprès de ce public très concerné par ce sujet mais plutôt nouveau pour le G6. Le sujet retenu était d’évoquer les sujets d’actualité marquants sur le déploiement d’IPv6 : les réponses à l’épuisement des adresses IPv4, les problèmes de multi-domiciliation, les métriques de déploiement et la sécurité. Les retours n’ont pas été très nombreux (le public attendait plutôt le cocktail à la suite mais l’intervention a nous espérons marqué quelques esprits.

Le FRNOG16 était aussi l’occasion de voir quelques présentations intéressantes, notamment les outils du RIPElab, DNSSec (voir les vidéos ci-dessous). Autre nouvelle importante annoncée lors de cet évènement : le FRNOG va créer un groupe de travail autour d’IPv6 pour notamment partager les expériences de déploiement parmi cette communauté. Le G6 essaiera sûrement d’y apporter son expertise.

• Le site de la conférence (avec les vidéos)
• Les slides présentés par le G6

Avant la période d’été (et le Camp IPv6 de la semaine prochaine), j’ai effectué quelques améliorations (j’espère) sur les services Web du G6 :

• Le serveur tourne maintenant une distribution Linux Ubuntu 10.04 toute neuve
• Le logiciel WordPress du blog a lui aussi été mis à jour en version 3
• Au weblog s’est ajoutée dans la colonne de droite une section Twitter à laquelle s’ajoutera tout les messages « tweets » faisant apparaitre le tag #G6asso … N’hésitez donc pas à twitter pour le G6 !

Si ces modifications vous apportent un problème quelconque, n’hésitez pas à en faire part dans les commentaires …

Plusieurs articles (d’abord ici en anglais, puis repris là et là en français) reprennent une étude récente qui dévoilerait un problème de sécurité important dans les services de VPN utilisant PPTP. Les services de VPN globaux (et payants) sont aujourd’hui assez populaires pour pouvoir naviguer (ou aspirer) de manière anonyme sur l’Internet. L’étude révèle justement que cet anonymat serait brisé dès que l’on accède à un service en IPv6, l’adresse IPv6 de l’usager étant alors révélée ainsi que potentiellement son identité. Voilà de quoi remuer la communauté des surfeurs (ou aspirateurs) anonymes et jeter un certain discrédit sur IPv6 …

Petite explication de texte : tout d’abord les services VPN n’offrent que rarement (sinon pas du tout) de connectivité IPv6. Pour peu que son opérateur fournisse lui de l’IPv6, l’utilisateur se retrouve alors en double pile avec l’IPv4 du VPN et l’IPv6 de l’opérateur. Le trafic IPv4 passera donc par le VPN, comme l’impose le bon fonctionnement d’un VPN. Mais dans le cas de PPTP et c’est là le bug, le trafic IPv6, au lieu de passer par le VPN si celui-ci en fourni (sinon IPv6 est bloqué), utilise la connexion de l’opérateur. Résultat : l’utilisateur se croyant anonyme est trahi … par son VPN PPTP et non par IPv6 !

Il est vrai qu’une adresse IPv6 révèle pas mal d’information sur la machine qui la possède pour qui veut bien chercher : les 64 premiers bits du préfixe révèle la localisation sur le réseau (et même dans certains cas comme 6rd, l’adresse IPv4 de l’abonné…). Quand aux 64 derniers bits qui identifient l’interface, ils sont construits la plupart du temps à partir de l’adresse MAC de l’interface réseau qui ne contient pas moins que l’identifiant du constructeur de la carte, voire de la machine. Mais les solutions existent pour rendre une adresse IPv6 moins bavarde, du moins pour l’identifiant d’interface (cf. RFC4941).

Merci aux experts du G6 pour avoir fourni les éléments techniques de cet article.

La semaine dernière s’est déroulée une conférence organisée par un chapitre de l’IPv6 Task Force américaine avec un panel intéressant d’intervenants sur des sujets assez variés (des réseaux de capteurs à l’intranet de Cisco …). Les présentations sont disponibles ici.

Un rapport de Eurescom fait état de la saturation prévue dans 2 ans de l’espace d’adressage IPv4. Des solutions sont proposées au niveau ISP, dont DS-Lite et A+P (partage d’adresse IPv4 entre abonnés, la différentiation se faisant sur des plages de ports), ce qui n’est pas très étonnant, l’auteur principal étant un des promoteurs de cette dernière solution à l’IETF. Eurescom: European Institute for Research and Strategic Studies in Telecommunications. Ont participé à ce rapport: Deutsche Telekom, Eircom, France Telecom, Portugal Telecom.

Sinon, « plage de ports », ça ne vous fait pas penser aux vacances ?…

Il s’agit d’un rapport très attendu qui a bénéficié d’un grand nombre de contributeurs au profil assez varié (opérateurs/FAI, fournisseurs de contenu, opérateurs DNS…).

Cet excellent rapport, définit des métriques,  des méthodologies, présente les résultats et les analyse de manière critique (une rubrique « caveats » généralement présente pour chaque métrique définie).

Si les chiffres montrent un niveau de déploiement assez timide, ils montrent aussi une croissance significative par rapport aux niveaux observés il n’y a pas longtemps. On peut dire que c’est encourageant, mais il faut poursuivre l’effort partout…

Pour rappel, l’auteure de ce rapport, Karine Perset, a aussi à son actif un autre sur IPv6, d’une aussi bonne qualité paru en 2008 :  « Economic Considerations in the Management of IPv4 and in the Deployment of IPv6″.

Les deux rapports et la présentation synthétique (ppt) des résultats du dernier rapport sont en ligne ici :

http://www.oecd.org/STI/ICT/IPv6

Notons que l’AFNIC, registre du .fr, y a contribué par des chiffres issus de la plate-forme DNSwitness (http://www.dnswitness.net/), plate-forme de mesures actives et passives basées sur le DNS*. Ces chiffres illustrent l’évolution sur une année du déploiement d’IPv6 tel qu’on peut l’observer à travers les noms de domaines délégués sous .fr et/ou à travers les requêtes DNS reçues par un serveur faisant autorité sur .fr.

Enjoy!

* La plate-forme DNSwitness avait également alimenté (chiffres IPv6) les deux dernières éditions de l’Observatoire du marché des noms de domaines en France

Mohsen.

 6 avril, 9h-12h30 au Centre Pompidou, salle PiazzaCet atelier d’une demi-journée comprendra des témoignages d’intervenants au profil varié, mais ayant tous une expérience très riche. Les participants pourront interagir avec les intervenants, notamment sur les aspects suivants :

• Pourquoi IPv6 ? Qu’apporte-t-il ?
• Quel rôle jouent les différents acteurs dans le déploiement d’IPv6 ? Où en est-on ?
• Quelles approches et actions concrètes à recommander en matière de d’intégration d’IPv6, afin de bénéficier pleinement des capacités de l’infrastructure THD mise à disposition ?
• En quoi la combinaison « THD+IPv6 » participerait-elle d’un « Internet durable » ?

Pour en savoir plus :http://www.portailthd.fr/blogs/post/annelucie/2010/03/thd-et-ipv6-une-combinaison-gagnante-pour-un-internet-durable/

La Direction générale de la société de l’information et des médias de la Commission Européenne a lancé une étude visant à évaluer l’adéquation entre l’offre et les besoins de formation dans les domaines des technologies Internet.

Une partie essentielle de cette étude est basée sur un sondage en ligne qui consiste en une série de questions sur le positionnement des organisations pour les formations dans le domaine des technologies de l’information (IT), et notamment pour le protocole IPv6. Cette enquête est destinée à la fois aux prestataires et aux bénéficiaires de ces formations. Les résultats de l’enquête permettront de formuler des recommandations à la Commission Européenne et aux parties prenantes sur le futur de la formation IT en Europe, et notamment en IPv6. Les résultats intermédiaires de l’analyse seront rendus accessibles au public en ligne, mais les réponses individuelles à l’enquête resteront strictement confidentielles.

Vous êtes fournisseur de formations informatiques ou êtes utilisateurs de ces formations ? Nous vous invitons à participer au sondage (10 minutes) en cliquant sur le lien suivant: http://survey.training4ipv6.eu. Votre participation est essentielle pour contribuer à l’Internet du futur et à l’offre de formations IT en Europe.

inno AG, cabinet de conseil en développement économique et en innovation, a été mandaté par la Commission Européenne pour réaliser cette étude. Pour plus de détails, vous pouvez contacter l’équipe en charge de cette étude en utilisant le formulaire suivant : http://www.training4ipv6.eu/index.php/contact.