ipv6 support + configuration proximus + explications aux collaborateurs proximus


Niveau d'utilisateur 3
Badge
Bonjour,
Suite à mon thread qui était ma question sur pourquoi je n'avais pas d'adresse ipv6 sur ma ligne bizz et suite à mon appel au call center 080033500 sur lequel je suis tombé sur un parfait idiot en matière d'ipv6, je me vois un tout petit peu dans l'obligation de remettre les pendules à l'heure.

Alors en substance, ce qui m'a été dit au téléphone c'est qu'il n'y avait pas de délégation de préfixe parce que les adresses ipv6 étaient allouées dynamiquement, qu'il était impossible de donner des adresses ipv6 quand une adresse ipv4 fixe était allouée dynamiquement, que l'ipv6 n'était pas un standard ni le nouveau standard. Prenons aussi l'assertion sous-entendue comme quoi un préfixe serait une fixation d'adresse comme ça je couvrirai la totalité des sujets.

Je vais faire toutes les blagues avant, en une fois, histoire que le reste soit sérieux et je peux ainsi vous donner un tout petit sens de l'absurdité de la réflexion de vos chers collaborateurs.
🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣
Non Mary Poppins ne se trouve pas dans chacun de vos serveurs d'allocations d'adresses de sorte qu'elle distribue au hasard des adresses en les sortant de son sac.
Non ce N'est PAS proximus ou belgacom SA qui décide des standards et non ils ne sont pas DIEU, grande tristesse "je sais bien :("
L'ICANN est l'organisme qui décide de tout au point de vue mondial et pour donner une idée c'est l'histoire du bunker de Breendonck durant la seconde guerre mondiale face aux allemands. Proximus va ouvrir sa gueule pendant deux semaines et puis si ils la ferment pas ils ne reçoivent plus d'adresses point barre.
Oui quand on parle de server, on parle d'un programme sur un matériel de type server, un serveur c'est une appli qui délivre un service à un client et ON EST PLUS A L'EPOQUE DU COMMODORE 64.
🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣 🤣

Commençons donc la partie sérieuse.
Pour faire simple.
L'ipv4 c'est 32 bits divisé en 4 groupes de 8 bits. 01010101.01010101.01010101.01010101
le netmask ou masque de sous réseau même chose, il indique quels bits de l'adresse appartient au sous-réseau et quelle partie de l'adresse peut être utilisée par les différents clients de ce sous-réseau. exemple: 11111111.11111111.11111111.00000000 Les 1 veulent dire que ça appartient à l'adresse du sous-réseau, les 0 sont pour les clients. Il est aussi exprimé par /nombre de bits à 1 (ici /24).
les deux combinés on obtient un sous réseau = ensemble d'adresses consécutives.
=> logique du système : Internet est donc un grand ensemble où il y a pleins de sous-ensembles consécutifs qui se lient les uns aux autres. On a évidemment pensé à établir des hiérarchies entre les sous-réseaux et on a fait des catégories de sortes que certains ensembles d'adresses soient des adresses non-routables(=non accessible via internet directement) comme 192.168.0.0/16 (y en a d'autres mais celle-ci est donc celle qu'on utilise en général en belgique)et d'autres routables comme celles des services que vous utilisez tous les jours.
Il y a aussi quelques autres types d'adresses dont on ne va pas parler ici mais qui sont les adresses multicast et broadcast.
On en voit très tôt les limites, dès 1994 en réalité comme expliqué ici : https://icannwiki.org/IPv6
Pour rappel, L'ICANN est l'organisme mondiale qui s'occupent à eux seuls de la délégation des sous-réseaux d'adresses dont je viens de parler aux organismes régionaux (par continents plus ou moins) qui eux-mêmes s'occupent de donner aux providers et autres. C'est l'ICANN et l'ICANN SEULE qui décide des standards, normes, de comment on communique sur internet et les réseaux en général à travers des commissions qui peuvent être elles composées d'industriels etc.

Pour faire toujours simple.
L'ipv6 c'est 128 bits. C'est des groupes de 16 bits cette fois. conséquence directe= on ne les note plus de manière décimale mais hexadécimale. l'ipv6 est composée de l'adresse MAC du matériel qui est unique au monde pour chaque périphérique. => chaque ipv6 = unique au monde. Mais ça c'est de prime à bord on va voir après que ce n'est pas tj vrai.
le netmask se base ici sur le même principe sauf qu'on n'utilisera plus la notation que en /nombre de bits.
Même système donc que l'ipv4 pour internet, c'est un ensemble de sous-réseau.
il y a aussi des adresses de types différents comme fe80:: c'est les adresses pour les lien-locaux donc votre réseau local par exemple.
Des adresses de multicast également symbolisées par ff02:: mais plus d'adresses de broadcast.
Il y a donc toujours des adresses routables et non-routables.
Il y a par contre un nouveau type d'adresse, les anycast qui fait son apparition. L'ipv4 ne le supporte pas mais on a by-passé ce problème via quelques trucs mathématiques et ingénierie réseau pour y arriver.

La transition sur votre ordinateur quand vous surfez sur internet se fait de manière totalement transparente si vous disposez d'une adresse ipv6, certains sites auront une adresse ipv6 et d'autres ipv4, ne vous en occupez pas le système gère ça très bien tout seul.

Maintenant que ça c'est plus ou moins clair, on passe à quelque chose d'un peu plus précis. L'ICANN via sa commission IETF a établi dès 1994 le STANDARD ipv6 via la NORME RFC 1752 (améliorée par la suite par d'autres RFC). C'est le 3 février 2011 où l'ICANN intervient publiquement pour informer et quelque part "ordonner" à tous les service providers que l'ipv6 devient la norme et le 8 juin 2011 est lancé officiellement le standard avec le WORLD IPV6 DAY ! Tout le monde avait donc normalement bien eu le temps de se préparer en 10-15 ans de temps mais il se fait que par exemple Didier Bellens préfèrait investir dans le marketing plutôt que dans le fait de suivre le mouvement ^^. Donc OUI l'ipv6 EST LE STANDARD EN COURS, l'IPV4 est juste une version qu'on appellerait en informatique DEPRECATED ou OBSOLETE. Donc chers collaborateurs de proximus, que vous soyez en retard d'une guerre ne veut pas dire que le monde s'arrête de tourner. Maintenant en effet, parce qu'on est pas totalement neuneu en informatique on supporte l'ipv4 grâce au système de double pile mais arrêtez de penser que vous êtes le centre du monde. COMCAST est par exemple un ISP fonctionnant uniquement en ipv6 et ça se passe très bien.

Donc actuellement, il y a deux grands systèmes d'allocation d'ipv6.
Le DHCPV6-PD (pour Prefix Delegation) et le 4to6.
Le 4to6 est le fait d'incorporer une ipv4 dans une ipv6.
Le DHCPV6-PD fonctionne plus ou moins comme le serveur dhcp qui vous donne chaque adresse ipv4 sur votre réseau local. Il peut être utilisé dans une grande entreprise entre différent routeurs gérant chacun plusieurs départements sur un modèle hiérarchisé ou donc ici entre l'ISP et le routeur d'entrée. Ca ne sera pas utilisé entre les pc et le routeur par exemple. Ce système est un peu comme le système qu'on peut imaginer entre l'ICANN et les instituts régionaux ou entre les instituts régionaux et les ISP. Un server (une application basé sur un ordi (qu'on appelle aussi serveur) industriel) va alloué un groupe d'adresse au demandeur, ici notre box ou notre routeur tiers. Ce routeur va après gérer ce groupe d'adresse et les distribuer à la demande aux clients de son réseau local. => système hiérarchisé de réseaux.
Voici à quoi ressemble une discussion réussi, effectuée ce matin sur ma ligne résidentiel entre le server de proximus et mon routeur d'entrée.

sudo tcpdump -vn -r /tmp/pppoe0_dhcpv6.pcap

reading from file /tmp/pppoe0_dhcpv6.pcap, link-type LINUX_SLL (Linux cooked)
je demande la destruction de mon adresse ipv6
11:44:28.747332 IP6 (hlim 1, next-header UDP (17) payload length: 99) fe80::.....546 > ff02::1:2.547: [udp sum ok] dhcp6 release (xid=ef4a74 (client-ID hwaddr/time type 1 time 473386531 0418d6c3e468) (server-ID hwaddr/time type 1 time 450933610 003088048111) (elapsed-time 0) (IA_PD IAID:0 T1:172830 T2:276528 (IA_PD-prefix 2a02:....::/56 pltime:345660 vltime:345660)))
le serveur de proximus dit ok
11:44:28.757588 IP6 (class 0x38, hlim 64, next-header UDP (17) payload length: 54) fe80::.....547 > fe80::......546: [udp sum ok] dhcp6 reply (xid=ef4a74 (client-ID hwaddr/time type 1 time 473386531 0418d6c3e468) (server-ID hwaddr/time type 1 time 450933610 003088048111) (status-code success))
je sollicite une nouveau groupe d'adresse ipv6 sur le préfixe /56 (ou netmask)
11:44:59.278287 IP6 (hlim 1, next-header UDP (17) payload length: 109) fe80::......546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=35dd6e (client-ID hwaddr/time type 1 time 558013498 0418d6c3e468) (IA_NA IAID:0 T1:0 T2:0) (rapid-commit) (elapsed-time 0) (option-request DNS-server DNS-search-list) (IA_PD IAID:0 T1:0 T2:0 (IA_PD-prefix ::/56 pltime:4294967295 vltime:4294967295)))
le serveur de proximus me renvoie mon groupe d'adresse
11:44:59.289064 IP6 (class 0x38, hlim 64, next-header UDP (17) payload length: 93) fe80::.....547 > fe80::......546: [udp sum ok] dhcp6 advertise (xid=35dd6e (client-ID hwaddr/time type 1 time 558013498 0418d6c3e468) (server-ID hwaddr/time type 1 time 450933610 003088048111) (IA_PD IAID:0 T1:172830 T2:276528 (IA_PD-prefix 2a02:....::/56 pltime:345660 vltime:345660)))
Je lui demande confirmation pour utilise ce groupe d'adresse
11:45:00.284203 IP6 (hlim 1, next-header UDP (17) payload length: 107) fe80::.....546 > ff02::1:2.547: [udp sum ok] dhcp6 request (xid=972b9 (client-ID hwaddr/time type 1 time 558013498 0418d6c3e468) (server-ID hwaddr/time type 1 time 450933610 003088048111) (elapsed-time 0) (option-request DNS-server DNS-search-list) (IA_PD IAID:0 T1:0 T2:0 (IA_PD-prefix 2a02:.....::/56 pltime:345660 vltime:345660)))
Le serveur de proximus me confirme mon groupe d'adresse.
11:45:00.295317 IP6 (class 0x38, hlim 64, next-header UDP (17) payload length: 93) fe80::......547 > fe80::......546: [udp sum ok] dhcp6 reply (xid=972b9 (client-ID hwaddr/time type 1 time 558013498 0418d6c3e468) (server-ID hwaddr/time type 1 time 450933610 003088048111) (IA_PD IAID:0 T1:172830 T2:276528 (IA_PD-prefix 2a02:.....::/56 pltime:345660 vltime:345660)))

J'ai remplacé les adresses par des ..... mais vous pouvez voir que proximus également fonctionne en dhcpv6-pd contrairement à ce qu'il m'a été dit par téléphone.

Quand on parle d'alloué dynamiquement, ça veut dire que les adresses sont allouées pour un certain temps ce qui est présent dans la valeur time de chacun des messages . Au bout de ce timer, il y a soit remplacement soit allongement du temps. C'est exactement le même principe que pour un serveur dhcp local sauf qu'ici on parle de groupes d'adresses et non pas d'adresses uniques.
A contrario, proximus pourrait définir par ligne un groupe d'adresse avec une adresse de départ fixe ad vitam eternam et un prefixe qui déterminerait le nombre d'adresses dont on dispose.

Quand on parle de dynamiquement en ipv6, on parle aussi que chaque hôte ou client peut adopter un des deux systèmes d'adoption d'adresse. le stateless ou le stateful. Appelé SLAAC.
le stateless est une auto-configuration, le périphérique (pc smartphone ou autre) communique au routeur qui a préalablement communiqué à tout le réseau qu'un groupe d'adresses ipv6 était dispo, qu'il veut prendre telle adresse et pas une autre. Le stateful c'est le contraire, le serveur accrédite une addresse précise à tel ou tel périphérique. C'est ici que va intervenir un système qui s'appelle le deduplication address detection . En effet avec tous ces périphériques, peut-être qu'il peut y avoir des doublons. Mais pourtant on a dit précédemment que c'était basé sur l'adresse MAC qui est unique? Oui mais l'adresse MAC on peut mentir sur sa composition, on peut faire passer un périphérique pour un autre. C'est ce que fait votre ordinateur windows tous les jours, il crée de lui-même un autre base d'adresse MAC pour la demande d'une adresse ipv6 ce qui fait que vous n'aurez pas une adresse ipv6 qui correspondra à votre adresse MAC en ce qui concerne l'ipv6 public car l'ipv6 de lien-local ne sera pas tronquée par contre. Alors donc oui il y a un système de vérification pour éviter les doublons.
C'est ici que ce système ne peut pas être considéré comme une option viable pour les ISP. En effet, si proximus doit commencer à vérifier chaque adresse ipv6 de chaque périphérique de chaque ligne, d'abord
1/ (imaginons que ce soit possible même si techniquement il y a beaucoup de si) c'est une invasion de votre vie privée car grâce à ça proximus pourrait savoir ce qu'il y a et ce qui se passe sur votre réseau. Mais de toute façon c'est impossible si vous avez un routeur tier car il y a le pare-feu = grand maitre absolu qui dit ce qui peut passer ou pas).
2/ pour chaque ligne résidentiel vous pouvez compter quelque chose comme 10 à 30 périphériques qui y sont (smartphone ou tablette sur wifi, pc, console de jeux, télé, decodeur éventuel, apple tv, frigo, que sais-je encore). Pour chaque ligne pro, quelque chose comme 10 à 1000+ périphériques .... Imaginez-vous un peu la masse de calcul qu'il faut pour ça. C'est comme si vous demandiez de faire un partage réseau de fichier comme certains d'entre vous en ont déjà fait ou encore pour les users pro ici présent, un LDAP aux dimensions d'un pays.....

Donc non, les adresses ipv6 ne sont pas allouées dynamiquement très chers collaborateurs. Vous allouez un préfixe = groupe d'adresse à chaque ligne. Et la box ou autre s'occupe du reste.

Donc sachant tout cela maintenant, il n'y a aucune raison de ne pas offrir l'ipv6 à un client qui aurait une ipv4 fixe. Ca n'a absolument rien à voir, ce ne sont pas les mêmes server qui sont engagés. Les programmes gérant votre ipv6 et ceux pour l'ipv4 sont totalement différents et ne sont normalement pas des usines à gaz. Les paquets IP ne sont d'ailleurs pas identifiés de la même façon à cet effet pour que ce soit orienté correctement vers les bons services.
En effet, comme dans l'image

, vous pouvez constater qu'il ya le champ version. C'est pour différencier l'ipv4 de l'ipv6. Cette image est la répresentation exacte de l'entête du paquet de donnée qui transite à un certain moment sur une certaine couche du réseau (cela sera encore découpé en format plus petits qui auront des en-têtes plus petites) .

J'espère que ce petit résumé aura été suffisamment clair et que vous, très chère équipe proximus, vous ferez remonter le message. Et je serai heureux de modifier mon message si un autre ingénieur réseau, de chez vous, viendra m'expliquer que ce n'est pas totalement exacte concernant votre fonctionnement. Et n'oubliez pas c'est à vous de faire remonter les informations vers le haut, c'est pas à nous de faire une manif pour faire valoir un point de vue bénéficiaire au client.

5 commentaires

Niveau d'utilisateur 3
Badge
Et j'ai oublié de préciser le meilleurs.
Il n'y a plus d'ipv4 disponibles depuis déjà 2011:
https://www.networkworld.com/article/2199425/lan-wan/no-more-ipv4-addresses.html
Niveau d'utilisateur 5
Badge +4
Bonjour Vigilian,

Notre collaborateur avec sa bonne volonté a certainement essayé de vous aider mais sachez que nous ne sommes pas formés pour répondre à ce type de question.

J'ai fait remonter vos remarques vers le service compétent. Je reviendrai vers vous dès que nous aurons reçu une réponse de leur part.

Vincent
Niveau d'utilisateur 3
Badge
Je comprends bien. Je préfère simplement une personne qui me répond qu'elle ne sait pas plutôt qu'elle me raconte des trucs qu'elle a vaguement compris dans la presse ou autre.
Donc je sais que c'est difficile comme métier ne vous en faites pas, je m'en rends bien compte mais il faut que les erreurs soient pointées.
Badge +4
Et j'ai oublié de préciser le meilleurs.
Il n'y a plus d'ipv4 disponibles depuis déjà 2011:
https://www.networkworld.com/article/2199425/lan-wan/no-more-ipv4-addresses.html


certainement pas au niveau des FAI
Niveau d'utilisateur 3
Badge
Les FAI ont pu eventuellement faire des reserves oui mais meme proximus est en penurie puisqu'il est oblige de partager une meme adresse ip sur deux clients a la fois en general et arrive a rerouter les paquets au bon endroit via un systeme de dns que tu peux d'ailleurs voir quand tu interroges un site a propos de ton ip comme what's my ip.

Commenter