Navigation

Contactez-nous

Kitpages
17 rue de la Frise
38000 Grenoble
tel : 04 58 00 33 81

Par Philippe Le Van (twitter accountplv) Dernière mise à jour : 19 June 2012

Site web en IPV6, le dossier

Introduction

Tout le monde parle d'IPV6, on sait que c'est l'avenir, les IP V4 sont épuisées. Il va bien falloir basculer.

Seulement j'ai beau demander autour de moi, chercher dans google, chercher des livres, je n'ai rien trouvé aucune resource qui explique pas à pas comment basculer un site Internet en IP V6 avec toutes les problématiques liées.

J'essaye de créer ici une doc complète pour la migration, mais j'aurai besoin d'aide pour boucler l'ensemble des points.

Les grandes lignes du problème

  • Les adresses IP V4 sont épuisées (les xxx.xxx.xxx.xxx)
  • La nouvelle norme qui les rémplace est IP V6 (du genre : 2001:0db8:85a3:0000:0000:8a2e:0370:7334)
  • Les internautes eux mêmes sortent sur le web soit en IP V4, soit en IP V6
  • Comment faire pour avoir un site en IPV6 ? est-on certains que tous les internautes vont pouvoir le voir ? quels sont les étapes de la configuration ?

Détaillons les problèmes

Le choix de l'hébergeur

Peut-on déjà jouer avec l'IPV6 avec tous les hébergeurs ?

  • Ovh, Amazon AWS, Gandi,...

Le système d'exploitation

Ici je ne parle que de linux, ça doit être simplement transposable aux autres systèmes.

Les problématiques sont les suivantes :

  • Configurer le réseau pour une adresse IP V6 ?
  • Faut-il également avoir une adresse IPV4 pour que les internautes en IPV4 puissent voir notre site ?
  • Comment configurer un firewall (genre iptables) en IPV6 ?
  • Comment fonctionnent les services "de base" du système (ssh notamment) ?
  • Comment un internaute en IPV6 arrive actuellement à surfer sur un site en IPV4 ?

La configuration DNS

  • Comment fonctionne une conf DNS IPV6 ?
  • Quels registrars proposent des DNS en IPV6 ? (gandi ? OVH ?)

Le serveur web

  • Comment configurer un apache pour un accès IPV6 ?

Autres serveurs

Comment se passent les configuration des autres serveurs du système ?

  • Serveur de mail
  • Serveur d'application Java
  • Serveur FTP
  • ...

Aspects applicatifs

  • Y'a-t-il un équivalent de maxmind pour déterminer le pays de l'internaute à partir d'une IP V6 ?
  • Les internautes IP V4 arrivent comment sur mon site ? quelle adresse ont-ils ?

Autres impacts

Y'a-t-il d'autres impacts autour d'IP V6 ?

  • impact sur les performances ?
  • impact sur les CDN ? (si mon site est en IPV6 et que mon CDN est en IPV4, est-ce que le navigateur rale ?)
  • impact sur les sécurisation ? HTTPS, certificats ?
  • ...

Comment tester tout ça ?

  • Comment faire pour surfer avec une IP V6 ? avec une IP V4 ?

Approche

Pour tester les différentes étapes, je vais créer un site http://www.kit-ipv6.net, l'héberger sur différents serveurs dédiés et voir ce que ça donne.

Contributions

Un grand merci à Armetiz (twitter @armetiz) pour ses commentaires

Conclusion

Quand on parle aux autres développeurs de IPV6, tout le monde répond : "il faut passer aux adresses IP V6".

Quand on creuse un peu, on se rend compte que personne ne comprend rien. Je vais essayer à travers ce tutoriel de débroussailler le terrain.

Aidez moi dans les commentaires, je ne suis pas du tout (en tout cas pour l'instant) un expert de IPV6.

Commentaires

Ajouter un commentaire
Spot on with this write-up, I actually believe that this web 
site needs a great deal more attention. I'll probably 
be back again to read through more, thanks for 
the information!
This is my first time visit at here and i am genuinely happy to read all 
at single place.
You actually make it seem really easy together with your presentation however I to find this topic 
to be really one thing that I feel I'd never understand.
It seems too complex and very broad for me. I am taking a look forward 
in your subsequent put up, I'll attempt to get the hold 
of it!
- Configurer le réseau pour une adresse IP V6 ?
IPv6 utilise l'auto-configuration pour la detection de Gateway. Il est fort à parier que la mise en place de l'IPv6 sur ta stack sera suffisant.

- Faut-il également avoir une adresse IPV4 pour que les internautes en IPV4 puissent voir notre site ?
Un internaute qui ne dispose que de IPv4 devra utiliser un end-point en IPv4. Du coups, il conseillé d'avoir une dual-stack IPv4 & IPv6 pendant un moment.
Les FAI vont surement mettre en place du 4to6 ou autre pour les utilisateurs à un moment donné.

- Comment configurer un firewall (genre iptables) en IPV6 ?
Tu devra utiliser ip6tables. Et si tu as une stack IPv4, tu aura aussi une utilisation de iptables.

- Comment fonctionnent les services "de base" du système (ssh notamment) ?
Il faut vérifier que certains binaires supporte bien IPv6, genre Varnish le supporte etc.. Mais normalement les softwares populaires sont IPv6 ready depuis longtemps.

- Comment un internaute en IPV6 arrive actuellement à surfer sur un site en IPV4 ?
Idem que réponse d'avant.. Il passe par un tunnel 6to4 ou alors le site à une dual stack IPv4 & IPv6.

- Comment fonctionne une conf DNS IPV6 ?
Pour le coups, BIND9 supporte IPv6. Il faut simplement ajouté le champs AAAA en complement de A.

- Comment configurer un apache pour un accès IPV6 ?
En fonction de ta configuration...
Si tu utilise les vhosts basé sur le ServerName uniquement. Il n'y aura normalement aucune configuration autre que cela de l'OS.

- Comment se passent les configuration des autres serveurs du système ?
Si tu te base toujours sur DNS, cela sera transparent dans beaucoup de cas. Car la translation nom -> IP dépendra des stacks de ton client.
Pour certains softs, une configuration particuliere sera surement à mettre en place.. Pour le FTP je pense que cela sera transparent. Dans une conf vsFTPd il n'y a rien en rapport avec IPv4..


Il existe une base GeoIP : http://www.maxmind.com/app/ipv6


- impact sur les CDN ? (si mon site est en IPV6 et que mon CDN est en IPV4, est-ce que le navigateur rale ?)
C'est le CDN qui va ralé ! Si le CDN n'est que IPv4 et que ton site n'est que IPv6, ils ne pourront pas communiquer.. D'ou l'importance d'avoir une double stack Ipv4 & IPv6.

Pour le reste, HTTPS, les certificats.. Se sont des protocoles de couches supérieurs à celle de IP. Donc il ne doit pas y avoir de difference.

Thomas Tourlourat
http://www.armetiz.info/livre-ipv6-essentials/