{"id":109,"date":"2007-10-27T19:10:07","date_gmt":"2007-10-27T17:10:07","guid":{"rendered":"http:\/\/signal.eu.org\/blog\/2007\/10\/27\/6to4-ipv6-pour-presque-tous\/"},"modified":"2007-10-27T19:10:43","modified_gmt":"2007-10-27T17:10:43","slug":"6to4-ipv6-pour-presque-tous","status":"publish","type":"post","link":"https:\/\/signal.eu.org\/blog\/2007\/10\/27\/6to4-ipv6-pour-presque-tous\/","title":{"rendered":"6to4, IPv6 pour (presque) tous"},"content":{"rendered":"\n
Tweet<\/a><\/div>\n

Vous voulez essayer IPv6<\/a> mais votre fournisseur d’acc\u00e8s ne se d\u00e9cide pas \u00e0 proposer le service et ne vous r\u00e9pond que par des ricanements ?<\/p>\n

Pour se connecter en IPv6 malgr\u00e9 les fournisseurs grognons ou arri\u00e9r\u00e9s, il existe plusieurs techniques plus ou moins simples ; toutes n\u00e9cessitent cependant l’\u00e9tablissement d’un tunnel pour se relier, depuis IPv4, \u00e0 un site connect\u00e9 en IPv6.<\/p>\n

Le proc\u00e9d\u00e9 le plus simple \u00e0 ce jour s’appelle 6to4 [fr]<\/a> (voir aussi la page 6to4 [en]<\/a> plus compl\u00e8te). Il s’agit d’un syst\u00e8me de tunnel automatique, au sens o\u00f9 il suffit d’utiliser des passerelles d\u00e9j\u00e0 en place sur Internet. La seule extr\u00e9mit\u00e9 \u00e0 configurer est celle de l’utilisateur. Cela en simplifie grandement la mise en oeuvre, qui peut th\u00e9oriquement \u00eatre aussi simple qu’un simple option \u00e0 activer dans le syst\u00e8me d’exploitation.
\n6to4, d\u00e9crit dans la RFC 3056<\/a>, r\u00e9alise une correspondance automatique entre les adresses IPv6<\/a> pr\u00e9fix\u00e9es par 2002::\/16 et les adresses IPv4 publiques, en pla\u00e7ant ces derni\u00e8res dans l’adresse IPv6. Ainsi, ce blog a pour adresse IPv4 82.226.244.120. En 6to4 l’adresse correspondante commencerait par 2002:52e2:f478::\/48 (inutile d’essayer, je ne l’ai pas activ\u00e9e) ; l’adresse IPv4 82.226.244.120 est encod\u00e9e en hexad\u00e9cimal en tant que 52e2:f478. On voit d’ailleurs discr\u00e8tement appara\u00eetre l’avantage d’IPv6 : le nombre d’adresses disponible. \u00c0 une unique adresse IPv4, 6to4 associe sans fa\u00e7on la bagatelle de 2^80 (soit pr\u00e9cis\u00e9ment 1208925819614629174706176) adresses IPv6.<\/p>\n

Pour entrer dans les d\u00e9tails int\u00e9ressants, voici comment cela fonctionne.<\/p>\n

Un certain nombre de passerelles sur l’Internet IPv4 r\u00e9pondent \u00e0 l’adresse 192.88.99.1. On peut tenter des pings ou traceroutes sur cette adresse pour savoir o\u00f9 elles se trouvent. Depuis le fournisseur Cogent<\/a>, par exemple, on tombe en Suisse sur swi6netCE1-G0-0.switch.ch. Depuis Free<\/a>, on arrive chez titannetworks.nl, \u00e0 Amsterdam.<\/p>\n

Il est possible d’envoyer \u00e0 ces passerelles des paquets IPv4 encapsulant du trafic IPv6, elles les d\u00e9capsuleront et les enverront sur l’Internet IPv6. Ces m\u00eames passerelles r\u00e9cup\u00e8rent le trafic destin\u00e9 aux adresses IPv6 commen\u00e7ant par 2002:: et effectuent l’op\u00e9ration inverse : elles r\u00e9cup\u00e8rent l’adresse IPv4 encod\u00e9e derri\u00e8re 2002:: comme expliqu\u00e9 ci-dessus, et font parvenir \u00e0 cette adresse le paquet IPv6 encapsul\u00e9 dans un paquet IPv4.<\/p>\n

Finalement, 6to4 n’est donc rien d’autre qu’un tunnel classique plus deux tr\u00e8s bonnes id\u00e9es : d’abord l’encodage de l’adresse IPv4 dans l’adresse IPv6, qui permet d’\u00e9viter toute configuration ou allocation manuelle de plages d’adresses ; ensuite l’utilisation de l’adresse IPv4 anycast<\/a> 192.88.99.1, qui permet une configuration automatique chez l’utilisateur et facilite la multiplication des passerelles 6to4 chez les fournisseurs pour r\u00e9pondre aux besoins. Il est m\u00eame possible d’obtenir automatiquement une d\u00e9l\u00e9gation de DNS IPv6 inverse<\/a> !<\/p>\n

6to4 est donc une excellente solution de d\u00e9marrage pour qui veut s’initier \u00e0 IPv6, \u00e0 condition que le syst\u00e8me d’exploitation le supporte (c’est le cas des Unix libres comme FreeBSD<\/a> ou Linux<\/a> ; c’est aussi le cas de MacOS X<\/a>, avec la proverbiale facilit\u00e9 de configuration Apple ; cela doit m\u00eame \u00eatre possible avec Windows mais je n’ai pas r\u00e9ussi \u00e0 trouver une page r\u00e9cente expliquant comment faire). 6to4 permet de se connecter presque \u00e0 volont\u00e9 \u00e0 l’Internet IPv6, sans d\u00e9pendre d’un fournisseur de tunnel classique ni d’un fournisseur d’acc\u00e8s peu coop\u00e9ratif.<\/p>\n

En revanche, 6to4 est plut\u00f4t con\u00e7u pour une connexion personnelle. Il ne faut pas esp\u00e9rer s’en servir pour un site IPv6 \u00e0 fort trafic : le routage est loin d’\u00eatre optimal et encore moins ma\u00eetrisable que lors de l’utilisation d’un tunnel classique. Ainsi, le passage depuis la France par des passerelles 6to4 \u00e0 Amsterdam ou en Suisse n’est pas id\u00e9al ; on ne peut pas dire que les fournisseurs fran\u00e7ais fassent preuve de beaucoup d’esprit d’initiative en la mati\u00e8re, mais cela est certainement amen\u00e9 \u00e0 changer dans les ann\u00e9es qui viennent, les fournisseurs disposant d’IPv6 natif ayant tout int\u00e9r\u00eat \u00e0 proposer une passerelle locale \u00e0 leurs clients pour am\u00e9liorer la qualit\u00e9 du service.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vous voulez essayer IPv6 mais votre fournisseur d’acc\u00e8s ne se d\u00e9cide pas \u00e0 proposer le service et ne vous r\u00e9pond que par des ricanements ? Pour se connecter en IPv6 malgr\u00e9 les fournisseurs grognons ou arri\u00e9r\u00e9s, il existe plusieurs techniques plus ou moins simples ; toutes n\u00e9cessitent cependant l’\u00e9tablissement d’un tunnel pour se relier, depuis … Continue reading 6to4, IPv6 pour (presque) tous<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,16],"tags":[],"_links":{"self":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/109"}],"collection":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/comments?post=109"}],"version-history":[{"count":0,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/posts\/109\/revisions"}],"wp:attachment":[{"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/media?parent=109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/categories?post=109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/signal.eu.org\/blog\/wp-json\/wp\/v2\/tags?post=109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}