====== IPv6 ======
* Objet : Trucs et astuces à propos de l'IPv6
* Niveau requis : {{tag>avisé}}
* Commentaires : //L'ipv6 est un protocole permettant l'échange sur des réseaux de plus de 4 milliards de machines, tel internet.//
* Suivi : {{tag>à-tester}}
* Création par [[user>sogalpunx]] le 21/05/2009
* Testé par ... le ...
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=1388|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
===== Introduction =====
Ceux qui sont familiers avec les [[https://fr.wikipedia.org/wiki/Suite_des_protocoles_Internet|Protocoles réseaux]], la plupart des transmissions réseaux sont basées au dessus de TCP/IP. Alors que TCP s'occupe d'éviter / corriger la perte des paquets, IP s'intéresse à allouer à chaque machine une adresse IP unique sur son réseau.
La version IP la plus utilisée (pour des raisons historiques) est IPv4, qui permet de connecter entre elles environ 4294967296 machines (4,3 milliards de machines.)
Aujourd'hui, ce nombre est très limitant. Aussi, un autre protocole a été défini, qui permet d'interconnecter un nombre astronomique (340282366920938463463374607431768211456) de machines. Ce protocole apporte également un grand nombre d'avantages en terme de Qualité de Service (fiabilité et robustesse de la ligne.)
Bref, sur le papier, IPv6, c'est que du bon, et c'est le futur (bien qu'il soit déjà utilisable à grande échelle depuis 2008.)
En France, les différents fournisseurs d'accès se mettent à fournir une adresse ou un bloc d'adresses IPv6 de plus en plus, parfois gratuitement, parfois non.
Alors que le standard est au point, que de bonnes implémentations existent, certains équipements font n'importe quoi (cela est cependant de moins en moins vrai.) Ce tuto aide à regarder un peu mieux l'état de l'ipv6 sur son système.
===== Diagnostics =====
==== Déterminer si l'IPV6 est activé ====
Pour déterminer si l'IPV6 est activé, voici 2 méthodes au choix :
Tester l’existence du fichier :
/proc/net/if_inet6
Si le fichier n’existe pas, IPV6 n’est pas activé/supporté. :-)
Dans un terminal, tapez :
ls -d /proc/net/if_inet6
Si le fichier n'existe pas, vous obtiendrez :
ls: impossible d'accéder à /proc/net/if_inet6: Aucun fichier ou dossier de ce type
Si le fichier existe, il contient la liste des interfaces réseaux pour lesquelles le protocole est supporté. Par exemple :
cat /proc/net/if_inet6
fe80000000000000025056fffc00c008 05 40 20 80 vmnet8
00000000000000000000000000000001 01 80 10 80 lo
fe80000000000000025056fffec00001 04 40 20 80 vmnet1
fe80000000000000020cdbfafed3f062 02 40 20 80 eth0
Dans ce second exemple l’IPv6 est supportée par le système et activée pour les interfaces vmware (“vmnet8″, “vmnet1″) ainsi que pour l’interface eth0 et le loopback.
Une autre méthode permettant de voir si l’IPV6 est actif sur l’une des interfaces du système, consiste à rechercher l’adresse IPV6 qui lui est allouée (ligne “inet6 addr:” du retour d’”ifconfig”) ainsi toujours en terminal root :
ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:244 errors:0 dropped:0 overruns:0 frame:0
TX packets:244 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:21044 (20.5 KiB) TX bytes:21044 (20.5 KiB)
Ou, avec les outils modernes
ip -6 a
1: lo: mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
3: wlan0: mtu 1500 qlen 1000
inet6 fe80::76f0:6dff:fe0c:5ee7/64 scope link
valid_lft forever preferred_lft forever
===== IPv6 et FAI =====
En 2024, la très grande majorité des FAI en France et en Suisse fournissent de l'IPv6 (pendant que l'IPv4 natif est en train de disparaître en raison de la pénurie totale d'adresses depuis déja quelques années maintenant).
* Free, Orange, Bouygues Télécom (liste non exhaustive)
Ils proposent l'IPv6 sans surcoût. Il faut parfois l'activer dans la console de gestion en ligne ou dans la box fournie par l'opérateur
===== Trucs et astuces =====
==== Tester la connectivité avec ping6 ====
L'utilitaire ping6 fonctionne comme ping, mais utilise ipv6 et non ipv4 pour envoyer ses requêtes ICMP.
==== Désactiver IPV6 ====
Attention, dans la plupart des cas cette opération n'améliorera en rien les performances de votre machine. Elle rendra simplement certaines machines (sans ipv4) inaccessibles.
Vous pouvez désactiver l’IPV6 en utilisant les fichiers de “/proc/sys” (pseudo système de fichier permettant de modifier dynamiquement les paramètres du noyau).L’IPV6 est géré via l’arborescence “net/ipv6/conf” de ce répertoire :
ls /proc/sys/net/ipv6/conf
all default eth0 lo vboxnet0 vmnet1 vmnet8
Nous trouvons dans le répertoire le paramétrage des différentes interfaces réseau du système :
- par défaut pour d’éventuelles nouvelles interfaces (default)
- générale (all)
Dans chaque répertoire, sont placés des fichiers destinés à configurer les paramètres ipv6. Celui qui nous intéresse pour la désactivation du protocole est “disable_ipv6″.
=== interface ===
Si IPV6 est activé sur une interface, “disable_ipv6″ du répertoire de l’interface contient la valeur “0″, sinon, il contient “1″.
Pour désactiver l’IPV6 sur une interface, Il nous faudra passer à “1″ le contenu de son fichier :
/proc/sys/net/ipv6/conf/$IFACE/disable_ipv6
La modification prend effet immédiatement.
Exemple, vérifions par les 2 commandes suivantes que l'IPV6 est activé sur lo :
cat /proc/sys/net/ipv6/conf/lo/disable_ipv6
0
cat /proc/net/if_inet6 | grep lo
00000000000000000000000000000001 01 80 10 80 lo
Modifions le fichier fatal if_inet6 :
echo 1 > /proc/sys/net/ipv6/conf/lo/disable_ipv6
Nous vérifions qu’il a bien disparu des interface IPV6 :
cat /proc/net/if_inet6 | grep lo
Dans cet exemple nous avons désactivé le support en passant à 1 le contenu de /lo/disable_ipv6 comme l'indique la commande :
cat /proc/sys/net/ipv6/conf/lo/disable_ipv6
1
=== Toutes interfaces ===
**testé** par smolski le 23/11/2012 à 11h48
Pour désactiver l’IPV6 sur toutes les interfaces de la machine, passer à “1″ le contenu de :
/proc/sys/net/ipv6/conf/all/disable_ipv6
et de :
/proc/sys/net/ipv6/conf/default/disable_ipv6
(politique par défaut)
Par sécurité, afin d’éviter qu’une configuration par défaut soit appliquée aux interfaces, mettez également à 0 ((le chiffre zéro))les paramètres de configuration automatique de l’IPV6 **/proc/sys/net/ipv6/conf/all/autoconf** et **/proc/sys/net/ipv6/conf/default/autoconf**
Voici les commandes successives qui le permettent à exécuter toujours en root :
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
echo 0 > /proc/sys/net/ipv6/conf/default/autoconf
Le résultat est immédiat :
cat /proc/net/if_inet6
Le fichier est vide.
==== Références ====
Source fournis par **Frenesik** sur l'irc \\
(//que mille printemps le baignent lui et sa descendance de fleurs parfumées...//) :
* http://www.admin-linux.fr/?p=3674
:-P :-P :-P