Mathew Duggan, un ingénieur DevOps, expose les raisons qui le poussent à adopter l’IPv6, le successeur de l’IPv4, qui se fait rare et coûteux. Il partage son expérience de basculer son blog en IPv6 uniquement, et les obstacles qu’il a rencontrés, car la plupart des infrastructures et des logiciels ne sont pas prêts pour ce changement. Il alerte sur la nécessité de se former et de se préparer à l’IPv6, qui sera un enjeu majeur pour les professionnels du numérique.Dans ce billet de blog, Mathew Duggan expose les problèmes liés à l’utilisation des adresses IPv4, qui sont devenues une ressource rare et chère. Il explique que les fournisseurs de services cloud facturent désormais les adresses IPv4 publiques à l’heure, ce qui rend le coût d’hébergement plus élevé. Il affirme que la solution est de passer à l’IPv6, un nouveau protocole qui offre un espace d’adressage beaucoup plus vaste et des fonctionnalités améliorées.
Il raconte ensuite son expérience personnelle de migration de son blog vers IPv6 exclusivement, en utilisant un CDN pour gérer le trafic IPv4. Il décrit les difficultés qu’il a rencontrées, notamment le fait que la plupart des outils et des services qu’il utilise ne sont pas compatibles avec l’IPv6. Il donne des exemples de dépendances qui ne fonctionnent pas, comme Terraform, Ansible ou Docker. Il montre aussi que les solutions de contournement qu’il a trouvées sont peu fiables ou peu pratiques.
Dans son billet de blog, Mathew Duggan indique « qu’AWS a annoncé qu'elle facturait 0,005 dollar par adresse IPv4 et par heure, rejoignant ainsi d'autres fournisseurs de services cloud qui facturent le luxe d'une adresse IPv4 publique. Google Cloud Platform facture 0,004 dollar, tout comme Azure et Hetzner 0,001 euro par heure. Il est clair que l'époque où les fournisseurs de services cloud achetaient plus d'espace IPv4 touche à sa fin. Plus le temps passe, plus les adresses ont de la valeur et moins il est logique de les distribuer gratuitement. »
« L'heure est donc venue de passer à l'action. Nous devons passer à l'IPv6. On m'a dit pour la première fois que nous allions devoir passer à l'IPv6 lorsque j'étais au lycée, dans mon premier cours de Cisco, et j'ai 36 ans aujourd'hui, pour vous donner une idée du temps qu'il a fallu pour que cela se produise. Jusqu'à présent, je n'ai pas fait grand-chose avec l'IPv6, il n'y a eu pratiquement aucune demande du marché pour ces compétences et je n'ai jamais eu de travail où quelqu'un semblait intéressé par ce domaine. Je ne me suis donc pas renseigné sur le sujet, ce qui est dommage, car il s'agit en fait d'une grande avancée dans le domaine de la mise en réseau », poursuit-il.
Pour mieux comprendre le fonctionnement de IPv6, Mathew Duggan a décidé de faire migrer son blog vers IPv6 uniquement, en le plaçant derrière un CDN pour gérer le trafic IPv4. « Ce que j'ai découvert est terrifiant : presque rien ne fonctionne dans le système. Les principales dépendances cessent immédiatement de fonctionner et les solutions de contournement ne peuvent pas être considérées comme prêtes pour la production. »
« Le processus de migration des équipes vers IPv6 sera très difficile, principalement parce que presque personne n'a fait le travail. Nous l'avons tous ignoré pendant des années et nous allons maintenant devoir en payer le prix », précise-t-il.
Différence entre IPv4 et IPv6
IPv6 (IP version 6), défini dans le RFC 2460, est la dernière génération du protocole Internet (IP) définie par l'IETF (Internet Engineering Task Force). La première version stable du protocole internet (IP) était IPv4 (IP version 4). Alors que l'IPv6 est destiné à remplacer à terme l'IPv4, les deux sont étroitement liés à l'heure actuelle - la plupart des ingénieurs les utilisent ensemble.
La couche IP de la pile de protocoles TCP/IP est la pièce la plus cruciale de toute l'architecture de l'internet. Toutefois, dans les dix ans qui ont suivi la généralisation du protocole IP dans les années 1980, les limites du protocole IPv4 en termes d'évolutivité et de capacité sont devenues évidentes. L'IPv4 a besoin de plusieurs compléments comme l'ICMP et l'ARP pour fonctionner. Au milieu des années 1990, un système de remplacement a été mis au point. Le passage à l'IPv6 est nécessaire pour répondre à l'explosion des besoins de l'internet, le profil technologique de l'internet impose la coexistence de l'accès via l'IPv4 et de l'accès via l'IPv6. L'IPv6 offre les améliorations suivantes par rapport à l'IPv4 :
- Routage plus efficace sans fragmentation des paquets ;
- Qualité de service (QoS) intégrée qui distingue les paquets sensibles aux délais ;
- Élimination de la NAT pour étendre l'espace d'adressage de 32 à 128 bits ;
- Sécurité de la couche réseau intégrée (IPsec) ;
- Auto-configuration des adresses sans état pour faciliter l'administration du réseau ;
- Structure d'en-tête améliorée avec moins de surcharge de traitement.
NAT64 est une technologie qui permet aux réseaux exclusivement IPv6 de communiquer avec des serveurs exclusivement IPv4. Il convertit les adresses IPv4 en adresses IPv6 et vice versa, en utilisant un format spécial appelé "IPv4-Embedded IPv6 Address Format" décrit dans le RFC 6052. Cela permet aux appareils exclusivement IPv6 de communiquer avec les serveurs exclusivement IPv4 via le service NAT64 sur le réseau.
Les enjeux et les solutions de la transition vers l’IPv6
Le déploiement de réseaux exclusivement IPv6 se généralise à mesure que l'adoption de l'IPv6 continue de croître. Cependant, la transition vers un fonctionnement exclusivement IPv6 pose des problèmes spécifiques, notamment le fait que certaines zones DNS ne sont desservies que par des serveurs faisant autorité exclusivement IPv4. Cela peut poser des problèmes aux résolveurs itératifs IPv6 uniquement, car ils n'ont pas accès à un réseau IPv4 et peuvent être incapables de résoudre ces zones DNS.
IPv6 est-il plus sûr qu'IPv4 ? Non, selon Internet society, mais si l'on compare IPv6 et IPv4 au niveau du protocole, on peut probablement conclure que la complexité accrue d'IPv6 se traduit par un plus grand nombre de vecteurs d'attaque, c'est-à-dire plus de façons possibles d'effectuer différents types d'attaques. Cependant, une question plus intéressante et plus pratique est de savoir comment les déploiements IPv6 se comparent aux déploiements IPv4 en termes de sécurité.
Pour Mathew Duggan, l’IPv6 est un désastre, mais « il faut le faire quand même, parce qu'il n’y a pas d’autre choix. » Il appelle les développeurs et les fournisseurs à se former et à se préparer à l’IPv6, puisqu'il s’agit d’une évolution inévitable. Il espère que son billet de blog pourra aider d’autres personnes à franchir le pas.
Sources : Mathew Duggan's blog post, Apnic
Et vous ?
Pour Mathew Duggan, « l’IPv6 est un désastre », partagez-vous cet avis ? Quels sont les avantages et les inconvénients de basculer un système en IPv6 exclusivement ? Quelles peuvent être les solutions alternatives pour gérer le trafic IPv4 sans utiliser un CDN ? À votre avis, quels sont les risques de ne pas adopter l’IPv6, et comment les anticiper et les éviter ? Quel est votre retour d’expérience de la migration vers l’IPv6 ?Voir aussi :
Y a-t-il un espoir pour l'IPv6 ? Une étude cherche à comprendre les raisons économiques de la transition vers ce protocole qui peine à s'imposer L'Angleterre vient de faire de l'internet gigabit une obligation légale pour les nouveaux logements, la France vise à atteindre une couverture à 100 % et de fibre pour tous d'ici à 2025 IPv6 : La date prévisionnelle d'épuisement des adresses IPv4 pour l'Europe est maintenant fixée au 6 novembre 2019 et non plus au 23 mars 2020 
Envoyé par kain_tn
