Archive pour la catégorie ‘IPv6’

6to4 et reverse – dns

jeudi 4 mai 2006

Si vous avez lu mes précédents articles, vous savez que j’utilise 6to4 en attendant une « vraie » connectivité IPv6.

En effectuant quelques tests lors de la mise en place d’une zone reverse IPv6 sur mon DNS local, je suis tombé là dessus :

; <<>> DiG 9.3.1 <<>> NS 2.0.0.2.ip6.arpa
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6522
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 6

;; QUESTION SECTION:
;2.0.0.2.ip6.arpa.              IN      NS

;; ANSWER SECTION:
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-ripe.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-apnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-lacnic.6to4.nro.net.
2.0.0.2.ip6.arpa.       172738  IN      NS      ns-arin.6to4.nro.net.

Traduction : il semble qu’il y ait des serveurs spécialisés pour gérer les zones 6to4.

Testons donc … : http://6to4.nro.net ! C’est qu’il y a effectivement un site là !

Pour accéder à la configuration de sa zone reverse, il suffit d’accéder au site 6to4.nro.net depuis une machine utilisant une adresse de cette zone. Traduction : ils vous faudra sans doute changer les préférences de préfixes (voir article IPv6 précédent).

Il suffit ensuite d’indiquer les serveurs DNS auquels déléguer la zone reverse, et compter quelques jours pour la mise à jour.

La zone reverse peux-être hébergée localement, mais j’ai choisi d’utiliser les services de zoneedit.

Mots-clefs : , , , ,
Publié dans IPv6 | Aucun commentaire »

Le 6to4, c’est bien, mais…

mercredi 29 mars 2006
… parfois, on aimerais que ca serve à quelque chose

En effet, pour se connecter à un site v4/v6, le système préfèrera par défaut utiliser IPv4. Normal, c’est sensé être plus rapide. Par contre, lorsque le but est de tester IPv6, c’est un peu plus gênant.

Lorsque la résolution de nom pose un problème de choix d’adresses source et destination, ce qui arrive souvent en IPv6, le système d’exploitation est sensé utiliser une table de politique de choix de préfixes (prefix policy). Sous windows, celle ci se présente de cette façon (table par défaut).

Precedence  Label  Prefix
----------  -----  --------------------------------
         5      5  3ffe:831f::/32
        10      4  ::ffff:0:0/96
        20      3  ::/96
        30      2  2002::/16
        40      1  ::/0
        50      0  ::1/128

A chaque préfixe dans la table est attribué un niveau de préférence, et un label. De manière générale, le choix se fait comme suit : On cherchera les couples sources/destination de même label, puis l’on utilisera le niveau de préférence pour les départager.

On remarque que dans la table par défaut de windows (elle est a peu près équivalente sur tout les systèmes utilisant une politique de préférence), on trouve :

  • le préfixe ::/96 , qui correspond aux adresses IPv4 mappées.
  • le préfixe ::FFFF:0:0/96, qui correspond a l’utilisation d’IPv4
  • le préfixe 2002::/16 qui est le préfixe 6to4

Ici, le label du préfixe 6to4 est différent du label du préfixe global ( ::/0 ), de ce fait, le système d’exploitation va préférer utiliser IPv4 quand c’est possible (les deux adresses IPv4 tombant sous le préfixe ::FFFF:0:0/96).

Pour pouvoir utiliser en priorité IPv6, il est nécessaire de modifier la table. On conservera une entrée distincte, pour le cas peu probable ou la destination aurait à la fois une adresse 6to4 et une adresse native. Il n’est pas nécessaire de conserver la première entrée de la table (préfixe 6bone) Correction : il s’agit du préfixe teredo, qu’il n’est pas conseillé d’utiliser, a garder dans la table, donc.

La modification s’effectue ainsi, dans une console :

C:\>netsh
netsh>interface ipv6
netsh interface ipv6>set prefix ::1/128 50 0
netsh interface ipv6>set prefix ::/0 40 1
netsh interface ipv6>set prefix 2002::/16 30 1
netsh interface ipv6>set prefix ::/96 20 3
netsh interface ipv6>set prefix ::ffff:0:0/96 10 4
netsh interface ipv6>set prefix 3ffe:831f::/32 5 5
netsh interface ipv6>show prefix
Querying active state...                           

Precedence  Label  Prefix
----------  -----  --------------------------------
        10      4  ::ffff:0:0/96
        20      3  ::/96
        30      1  2002::/16
        40      1  ::/0
        50      0  ::1/128

L’effet est immédiat. Ce qui peut-être vérifié en allant voir la tortue qui danse !

Mots-clefs : , ,
Publié dans IPv6 | Aucun commentaire »

VoIP, l’interet d’IPv6 …

mercredi 26 octobre 2005

Je vous parlais il y a quelques temps de l’IPv6 et de ses utilités. Le meilleur exemple pour moi étant la VoIP.

Dans les années 98-99, avec l’explosion d’internet et du multimédia, je m’imaginais déjà des communications internationales a faible cout, chaque correspondant utilisant son accès internet (56k a l’époque), bien que le payant a la durée.

L’arrivée du haut débit, ne pouvais, pour moi qu’accélérer les choses, et l’on « aurait » alors du voir apparaitre des téléphones réseau grand public, branchés directement sur Ethernet, et amenés a remplacer progressivement nos vieux postes téléphoniques sur réseau commuté, avec leur bonne vieille facturation a la durée.

Idées naïves de lycéen, sans doute …

En effet, si le transport de la voix par des paquets IP ne pose pas de réel défi technologique (la compression temps-réel de la voix est depuis une dizaine d’années a portée de nos machines grand-public, et les débits nécessaires a ce transport étaient déja assurés par le 56k), le défi est de rendre cette technologie accessible en pratique au grand public.

Le grand public a l’habitude de son téléphone, dont l’utilisation est SIMPLE :

  • Je branche, ça marche.
  • Je décroche, je compose le numéro (unique pour une personne donnée), ça sonne a l’autre bout. L’autre personne décroche où non.

En d’autres mots, le réel défi de la VoIP c’est :

  • La localisation (ou la mise en relation) des correspondants (car on ne peux plus vraiment parler d' »abonnés »). (et c’est l’idée de base des protocoles VoIP
  • La simplicité d’utilisation et donc
  • Le principe de zero-config (je branche ca marche), qui ne peux passer que par une totale compatibilité des matériels.
  • Une identification simple et fixe des correspondants.

C’est la que (cette saloperie de) nat rentre en jeu. Le soucis est là : comment contacter une machine (un pc avec un softphone, un téléphone IP) qui n’a pas d’adresse publique ? Ce n’est pas possible (ou pas simplement, de manière je branche et ca marche).

L’intérêt d’IPv6 arrive là. Cette multiplication d’adresses permettra ces contacts directs entres interlocuteurs.

Pour plus de détails, je vous renvoie sur mon rapport de projet de l’année dernière.

Mots-clefs : , ,
Publié dans IPv6 | Aucun commentaire »

L’ IPv6 ? A quoi ca sert ?

samedi 7 mai 2005

En réponse a une suggestion sur un newsgroup, on réponds « L’ipv6, ouais mais nan, ca sert a rien pour le particulier… sur ce, laissez moi m’enflammer !

Donc : a quoi ca sert ? A ne pas multiplier les NATs, a répondre au besoin croissant d’IPs publiques. Dans certains pays, des FAI sont déja obligés de fournir des acces nattés par manque d’IPs. De plus, on vois apparaitre de plus en plus d’appareils qui vont se connecter au réseau dans le domicile : PDAs, portables, consoles de jeu … baladeurs numériques, télévision …

Il faut savoir que ces NATs sont le plus gros frein au déploiement de VoIP peer-peer (IP de bout en bout), il y a bien des applications qui s’en tirent (genre skype) mais a un prix fort (en gros, ca marche tant que y’a encore des gens pas Nattés/firewallés, vu que c’est sur eux que le réseau skype repose). Bon, vous me direz, cela arrange bien les opérateurs, vu qu’une communication peer-peer est dificilement facturable indépendamment 🙂 . Bref, l’IPv6 a plein d’avantages, même pour le particulier … et je dirais même : surtout pour le particulier, vu que ca va permettre au développeurs de développer des applis largement plus simples a configurer pour l’utilisateur (plus de casse tête de firewall, de routeur qui doit forwader tel ou tel port.. de passerelles applicatives qui déconnent…)

My two cents : un opérateur comme free se mettant à l’IPv6 : un grand pas en avant, vu que les autres FAI suivraient sans doute assez vite. Mais je crois plutôt que la « vague » IPv6 viendra d’abord de la corée ou du japon, voir de la chine.. des pays qui manque cruellement d’IPs. Ensuite, faudra que l’OS majoritaire supporte, et ce plus que de manière experimentale, et permette une transition douce. (portproxys automatiques, assistants bien neuneus-friendly etc… Bref, tout ca avant 2040, ca serait bien (et a mon avis, on va pas avoir le choix)

Mots-clefs :
Publié dans IPv6 | Aucun commentaire »