Introduction à IPv6. v1.0b 13/10/2003 (m.à.j. 7/11/2003) Nicolas.Sayer@inria.fr

Introduction à IPv6 v1.0b 13/10/2003 (m.à.j. 7/11/2003) Nicolas.Sayer@inria.fr 1

Inspirations... Ce cours est très largement inspiré de documents rédigés par: Laurent Toutain, ENST-Bretagne Bernard Tuy, Renater Les membres du G6 et bien d autres... 2

Plan Pourquoi une nouvelle version d IP? Le protocole IPv6 Adressage en IPv6 Protocoles associés à IPv6 Problématique: DNSv6 Transition IPv4 IPv6 IPv6 dans le monde réel? 3

Pourquoi une nouvelle version d IP? 4

Manque d adresse v4 5

Internet Manque d adresses [2]: Dates 1983: Réseaux de recherche: ~100 hôtes 1992: Début d activités commerciales sur 1993:Adresses de classe B épuisées Épuisement des adresses prévu pour 1994! Aujourd hui, on prévoit un manque pour 2008 6

Mesures d urgence Allocation exceptionnelle de classes B Optimisation de l utilisation des adresses de classe C CIDR (Classless Internet Domain Routing) Meilleur utilisation de l espace d adressage (allocation de moins de 256 adresses possible), notation: préfix/taille_de_préfix (192.5.59.128/26) Agrégation recommandée (réduction de la taille des tables de routage) CIDR: RFC1519 7

Mesures d urgence [2] Utilisation des classes d adresses privées [RFC1918] pour l adressage interne des réseaux On utilise des proxies ou de la translation d adresses (NAT) pour sortir du réseau 8

NAT Deux type de NAT: À l aide d un pool d adresses public (NAT): 9

NAT 192.1.1.1 -> 192.1.1.253 10.1.1.254 128.93.1.23 10.1.1.1 192.1.1.1 -> 128.93.1.23 10.1.1.1 -> 128.93.1.23 128.93.1.23 -> 192.1.1.1 128.93.1.23 -> 10.1.1.1 Internet 10.1.1.1 <-> 192.1.1.1 Entreprise L équipement en charge de la translation d adresse (le carré rouge dans notre cas) possède un pool d adresses public. Lorsqu il doit rediriger une requête interne vers Internet, il utilise une de ses adresses public pour envoyer la requête sur Internet, en notant la correspondance ainsi crée dans une table. 10

NAT Deux type de NAT: À l aide d un pool d adresses public Avec une seule adresse public (on utilise les numéros de ports pour identifier le destinataire dans le réseau privé) (NAPT) 11

128.93.1.23 NAPT (port number based) 192.1.1.1 10.1.1.1 192.1.1.1:3423 -> 128.93.1.23:80 10.1.1.1:9113 -> 128.93.1.23:80 128.93.1.23:80 -> 192.1.1.1:3423 128.93.1.23:80 -> 10.1.1.1:9113 Internet 10.0.0.1:9113 =128.93.1.23:3423 Entreprise 12

Proxy Internet Entreprise 193.252.19.42 proxy 128.93.23.181 serveur 10.1.1.1 client 13

Problématiques des Proxies Ne passe pas à l échelle / ne tient pas la charge ; Les applications doivent être adaptées à l utilisation d un proxy ; Des programmes (services/daemons) doivent être mis en place sur le serveur de proxies pour chaque nouveau protocole. 14

NAT: le pour et le contre Pour: réduit le nombre d adresses public utilisées ; Amélioration de la sécurité. basés sur UDP); Transparent pour certaines applications (TCP pur) ; Contre: ne passe pas à l échelle ; Translation parfois complexe (FTP,VOIP, protocoles Introduction d états dans le réseau ; Perte de la notion de point à point de TCP. 15

Mesures d urgence (fin) Ces différentes mesures d urgence nous donne le temps de développer une nouvelle version d IP, IPv6 ; Cette nouvelle version conserve les principes qui ont fait d IP un succès ; Elle corrige les erreurs dans IPv4. Attention: Nouvelle version d IP, certes, mais le reste ne bouge pas, TCP et UDP restent inchangés. Dans les ratés d IPv4, on peut noter: la taille variable de l entête IP, le checksum/ttl, la fragmentation... 16

Le protocole IPv6 [RFC2460] 17

Entête IPv4 Ver. IHL DiffServ Total length Identifier flags fragment TTL Protocol Checksum Source Address Destination Address 20 Bytes Options 32 bits IHL: La taille de l entête IPv4 est variable, cela dépend des options! Fragmentation: très coûteuse pour les routeurs. Checksum: Inutile, déjà présent au niveau d ARP... et ça coûte cher! (problème du TTL); 18

Entête IPv6 Ver. DiffServ Payload length Flow label NextHdr. HopLimit Adresse Source (128 bits) 40 Bytes Adresse Destination (128 bits) 32 bits Ver: version, comme en IPv4 DiffServ: qualité de service, comme en IPv4 Payload length: Taille des données du paquet (pas la taille du packet donc!) Next Header: Identifiant du protocole de niveau supérieur utilisé (équivalent au champ protocole d IPv4) Hop Limit: équivalent du TTL IPv4, décrémenté à chaque passage de routeur. 19

Suffisant pour l avenir? Taille des adresses: Entre 1 564 et 3 911 873 538 269 506 102 adresses par m² Hop Limit: 255 largement suffisant, la distance moyenne entre deux hosts sur Internet et de 4 à 5 AS Payload Length: On possède l option: Jumbogram si nécessaire. 20

IPv6: Les Options (1) Destination ; Hop-by-hop ; Routing (source routing) ; Fragmentation (attention: plus de fragmentation dans les paquets IPv6) ; Authentication ; Security.... Attention, l ordre des options est important. Cela dépend de l élément de la chaîne qui doit traiter l option... 21

IPv6: Les Options (3) IPv6 Header Next Header =TCP TCP Header + DATA IPv6 Header Next Header =Routing Routing Header Next Header =TCP TCP Header + DATA IPv6 Header Next Header =Routing Routing Header Next Header =Fragment Fragment Hdr. Next Header =TCP TCP Header + DATA 22

IPv6: Les Options (2) En IPv4, quand un paquet comportait des options, elles étaient traitées par tous les routeurs sur le parcours. Ce qui avait pour effet de ralentir le passage des paquets. En IPv6, les options ne sont traitées qu une fois arrivées à destination, sauf pour le hop-by-hop où elles sont traitées par chaque routeur. 23

Adressage IPv6 24

Principes Adresses sur 128 bits Organisation hiérarchique, agrégée Suffisamment flexible pour l avenir Ré-utilisation des principes de CIDR: préfix/longueur_de_préfix: 2001:660:111::/48 ou 2001:660:111:2:a00:20ff:fe18:964c/64 Représentation hexadécimale L agrégation réduit la taille des tables de routage Les interfaces ont plusieurs adresses IPv6 25

Notation des adresses Adresse complète: FEDC:0000:0000:0000:400:A987:6543:210F Notation condensée: FEDC::400:A987:6543:210F Représentation d un préfix: 3EDC:BA98:7654:3210::/64 Notation condensée: on peut supprimer un ou plusieurs blocs de zéros consécutifs. On laisse juste les :: pour indiquer où le remplacement a eu lieu. On ne peux évidement supprimer qu un seul groupe de blocs consécutifs. 26

Définitions IANA RIR RIR NIR ISP/LIR ISP/LIR EU (ISP) EU EU RIR: Regional Internet Registry (RIPE-NCC (Europe, Afrique du Nord), ARIN (Amériques, Afrique du Sud), APNIC (Plaque Asie-Pacifique),...) NIR: National Internet Registries (dans les régions gérées par l APNIC, celle-ci à délégué l allocation d adresse à certaines entités nationales (Chine, Japon)) ISP/LIR: Internet Service Provider/Local Internet Registry. Certains ISP peuvent déléguer euxmêmes des adresses et classes d adresses IP (cas de France Telecom, UUNET...) EU: End User, utilisateur final ou un ISP ne délégant pas classes d adresses directement (AOL, je crois?) 27 Réf: RIPE-NCC: Document ID: ripe-267, 22 janvier 2003

Espace d adressage Allocation ----------------------------------- (see Note 1 below) Reserved for NSAP Allocation Global Unicast Link-Local Unicast Addresses Site-Local Unicast Addresses Multicast Addresses Prefix Fraction of (binary) Address Space -------- ------------- 0000 0000 1/256 0000 0001 1/256 0000 001 1/128 [RFC1888] 0000 01 1/64 0000 1 1/32 0001 1/16 001 1/8 [RFC2374] 010 1/8 011 1/8 100 1/8 101 1/8 110 1/8 1110 1/16 1111 0 1/32 1111 10 1/64 1111 110 1/128 1111 1110 0 1/512 1111 1110 10 1/1024 1111 1110 11 1/1024 1111 1111 1/256 http://www.iana.org/assignments/ipv6-addressspace 28

Adresses Globales Unicast 2001:0000:0000:0000:400:A987:6543:210F 3 13 bits 8 24 bits 16 bits 001 TLA RES NLA SLA Interface ID 48 bits 80 bits 64 bits Identifiant réseau Identifiant local TLA:Top Level Aggregator (13 bits) RES: RÉServé (8 bits) NLA: Next Level Aggregator (24 bits) SLA: Site Level Aggregator (16 bits) Dernière m.à.j.: RFC3177 Aussi: http://www.ripe.net/ripe/docs/ipv6- policy-280599.html 29

Les Level Aggregator TLA (Top Level):Autorité ayant reçu directement la délégation de l IANA ou d un RIR; Généralement un operateur de premier niveau (tier-one);aujourd hui:arin, RIPE-NCC et APNIC seulement... NLA (Network Level): Opérateur réseau/isp au sens que l on connaît, du genre de France Telecom, Free ; SLA (Site Level):Autorité locale au site: administrateur du réseau d entreprise. 30

Site Level Aggregator? Une entreprise possède son propre identifiant SLA, voir plusieurs (un par site) ; Le S de SLA veux bien dire SITE. Par exemple, en prenant un abonnement chez un ISPv6, il vous affectera votre propre SLA.Vous pourrez donc posséder chez vous 65536 réseaux de 2^64 machines chacun ;-) 31

Interface ID? EUI-64: 64 bits, compatible avec IEEE 1394 (Firewire) Facilite l auto-configuration IPv6 L IEEE défini un mécanisme pour générer l interface ID en partant d une adresse MAC 802 (Ethernet, FDDI) 32

Interface ID (2) vendor 802 MAC serial num. 24 bits 24 bits 24 bits 16 bits 24 bits 0xFFFE vendor EUI-64 (Interface ID) serial num. 33

Interface ID (3) Pour les interfaces sans adresses (PPP, localtalk, tunnels,...): On utilise l adresse d une autre interface; On génère une adresse aléatoire; Configuration manuelle. 34

L OUI 24 bits (vendor ID) permet d identifier le type de matériel... Interface ID (confidentialité) L interface ID étant, dans l absolu, unique sur Internet, il permet de suivre un utilisateur: Le préfix change, mais pas l interface ID On peut repérer votre machine où que vous soyez (problèmes de confidentialité) La RFC3041 propose un mécanisme pour masquer l ID une fois sorti du réseau locale. 35

Espace d adressage Allocation ----------------------------------- (see Note 1 below) Reserved for NSAP Allocation Global Unicast Link-Local Unicast Addresses Site-Local Unicast Addresses Multicast Addresses Prefix Fraction of (binary) Address Space -------- ------------- 0000 0000 1/256 0000 0001 1/256 0000 001 1/128 [RFC1888] 0000 01 1/64 0000 1 1/32 0001 1/16 001 1/8 [RFC2374] 010 1/8 011 1/8 100 1/8 101 1/8 110 1/8 1110 1/16 1111 0 1/32 1111 10 1/64 1111 110 1/128 1111 1110 0 1/512 1111 1110 10 1/1024 1111 1110 11 1/1024 1111 1111 1/256 http://www.iana.org/assignments/ipv6-addressspace 36

Adresses: Link-Local 10 bits 54 bits 64 bits 1111111010 0...0 Interface ID FE80 37

Espace d adressage Allocation ----------------------------------- (see Note 1 below) Reserved for NSAP Allocation Global Unicast Link-Local Unicast Addresses Site-Local Unicast Addresses Multicast Addresses Prefix Fraction of (binary) Address Space -------- ------------- 0000 0000 1/256 0000 0001 1/256 0000 001 1/128 [RFC1888] 0000 01 1/64 0000 1 1/32 0001 1/16 001 1/8 [RFC2374] 010 1/8 011 1/8 100 1/8 101 1/8 110 1/8 1110 1/16 1111 0 1/32 1111 10 1/64 1111 110 1/128 1111 1110 0 1/512 1111 1110 10 1/1024 1111 1110 11 1/1024 1111 1111 1/256 http://www.iana.org/assignments/ipv6-addressspace 38

Adresses: Site-Local 10 bits 54 bits 64 bits 1111111011 Subnet ID Interface ID FEC0

Espace d adressage Allocation ----------------------------------- (see Note 1 below) Reserved for NSAP Allocation Global Unicast Link-Local Unicast Addresses Site-Local Unicast Addresses Multicast Addresses Prefix Fraction of (binary) Address Space -------- ------------- 0000 0000 1/256 0000 0001 1/256 0000 001 1/128 [RFC1888] 0000 01 1/64 0000 1 1/32 0001 1/16 001 1/8 [RFC2374] 010 1/8 011 1/8 100 1/8 101 1/8 110 1/8 1110 1/16 1111 0 1/32 1111 10 1/64 1111 110 1/128 1111 1110 0 1/512 1111 1110 10 1/1024 1111 1110 11 1/1024 1111 1111 1/256 http://www.iana.org/assignments/ipv6-addressspace 40

Adresses: Multicast 8 bits 4 bits 4 bits 112 bits 11111111 flags scope Group ID Flag 0 0 0 T T=0 @ Xcast permanent T=1 @ Xcast temporaire Scope 1: Interface-local 2: Link-local 3: Subnet-local 4:Admin-local 5: Site-loca 8: Organization-local E: Global 41

Espace d adressage Allocation ----------------------------------- (see Note 1 below) Reserved for NSAP Allocation Global Unicast Link-Local Unicast Addresses Site-Local Unicast Addresses Multicast Addresses Prefix Fraction of (binary) Address Space -------- ------------- 0000 0000 1/256 0000 0001 1/256 0000 001 1/128 [RFC1888] 0000 01 1/64 0000 1 1/32 0001 1/16 001 1/8 [RFC2374] 010 1/8 011 1/8 100 1/8 101 1/8 110 1/8 1110 1/16 1111 0 1/32 1111 10 1/64 1111 110 1/128 1111 1110 0 1/512 1111 1110 10 1/1024 1111 1110 11 1/1024 1111 1111 1/256 http://www.iana.org/assignments/ipv6-addressspace 42

Adresses:Anycast Préfix du subnet Anycast ID 64 bits 64 bits Les Anycast n ont qu une portée sur le subnet Ils permettent de transmettre de l information qu à certaines stations Pour le moment, seul l ID Anycast 0:0:0:0:0:0:0:0 est défini, il permet de communiquer avec les routeurs du sous-réseau (utilisé par l autoconfiguration IPv6 par exemple) On peut voir l Anycast comme en remplaçant du, trop souvent mal utilisé, broadcast 43

Adresses: particulières Adresse de loopback: 0:0:0:0:0:0:0:1 ऄ ::1 Adresse non-spécifiée (uniquement utilisable en adresse source): 0:0:0:0:0:0:0:0 ऄ :: 44

Adresses: IPv4 ou ::<Adresse IPv4> (transition) Adresse compatible IPv4: 0000:0000:0000:0000:0000:0000:<Adresse IPv4> exemple: ::805D:0164 (128.93.1.100) Adresse IPv4 mappé: 0000:0000:0000:0000:0000:FFFF:<Adresse IPv4> ou ::FFFF:<Adresse IPv4> 45

Nouveaux protocoles associés à IPv6 46

Nouveaux protocoles Path MTU Discovery ; Neighbor Discovery (ND) ; Auto-configuration IPv6; sans état (stateless) ou avec état, grâce à DHCPv6 ; Multicast Listener Discovery (MLD), [RFC2710], éq. à IGMPv3 ; ICMPv6, couvre le champ d action d ICMP dans IPv4 et encapsule les messages ND et MLD. définis avec IPv6 MLD n est pas traité dans ce document, tout comme le Multicast dans IPv6 (assez proche du Multicast IPv4). 47

Neighbor Discovery (ND). Les équipements IPv6 partageant le même lien physique peuvent: Neighbor Discovery Découvrir leur présence mutuelle ; Apprendre les adresses Link de leurs voisins ; Trouver les routeurs ; Acquérir les paramètres du liens (MTU, hop limit) ; Connaître les préfixes v6 utilisés sur ce liens ; Résolution ARP ; Détermination du Next Hop... Le Neighbor Discovery d IPv6 est une syntèse de: ARP, R-Disc, ICMP Redirect, etc... de IPv4. 48

Neighbor Discovery (2) Router Advertisment (RA): ND spécifie 5 types de paquets ICMP: Annonces à interval régulier d un routeur contenant: la liste des préfix utilisés sur le liens, la valeur du Max Hop Limit (TTL d IPv4), la MTU. Router Solicitation (RS): Une station demande l envoi d un RA immédiatement. Par exemple au démarrage, pour son auto-configuration. DAD: Duplicate Address Detection. 49

Neighbor Discovery (3) Neighbor Solicitation (NS): Pour découvrir l adresse physique d un voisin, verifier sa présence ou détecter la présence d une adresse dupliqué sur le réseau (DAD). Neighbor Advertisment (NA): Redirect: Réponse aux paquets NS, pour publier le changement d une adresse physique. Utilisé par un routeur pour informer une station de la possibilité d utiliser une meilleure route pour une destination donnée. 50

Path MTU Discovery Proche de son équivalent IPv4: On suppose que la MTU du chemin est égal à la MTU du lien auquel on est rattaché ; Si un des liens sur le chemin possède une MTU inférieur, le routeur auquel il est rattaché renvoi un paquet ICMPv6: Packet size too large ; La source réduit la taille du paquet en fonction des informations reçus en retour dans le paquet ICMP. Le Path MTU Discovery est inévitable en IPv6, plus de fragmentation! 51

Auto-configuration IPv6 52

Plug & Play Les systèmes connectés au réseau devraient être (contrairement à IPv4 sans DHCP) Utilise ICMPv6 (ND, RS, RD) Auto-configuration Au démarrage, la station demande ces informations de configuration réseau: préfix, routeur par défaut, hop limit, mtu, dns... Grâce à l Auto-Conf, seul les routeurs doivent être manuellement configurés 53

Auto-configuration sans état (stateless) Ne concerne que les end-nodes, pas les routeurs Permet à un équipement de se créer une adresse IPv6 globale, grâce à: Son adresse MAC ; Les RA provenant des routeurs sur le même lien. RFC2462 54

Auto-configuration: Exemple (stateless) Station A IPv6 Adr: 2001:0660:1000::ID2 Station B IPv6 Adr: 2001:0660:1000::ID3 Routeur IPv6 Adr: 2001:0660:1000::ID4 Processus: RS? Fixer l ADR LinkL. RA Faire un DAD Envoi d un RS Réception d un préfix global Faire un DAD Station C IPv6 Fixer la route par Adr link-local : FE80::ID1 défaut Adr site-local : FEC0::ID1 DHCPv6? (opt.) Adr globale : 2001:0660:1000::ID1 Réseau IPv6 ID1, ID2, ID3, ID4: supposez que ce sont des adresses EUI-64 uniques. 55 Attention aux notations! L adresse de lien-local FE80::ID1, signifie que tous les autres octets de l adresse de réseau sont à zéro, cela équivaut donc à: FE80:0000:0000:0000:ID1

avec état (statefull) Auto-configuration Utilise un serveur DHCPv6 pour stocker les adresses globales allouées sur le réseau ; Le processus DHCP arrive après l Auto-conf (AC) v6 ou peut la remplacer ; Le serveur DHCP peut donner des informations supplémentaires par rapport à l AC (Adresses des DNS, serveurs NTP,...) Le serveur DHCP peut en suite se charger de mettre à jour un DNS Dynamique... Attention, ne pas confondre DHCPv6 et l Auto- Configuration. Cette dernière utilise des codes d ICMPv6 (niveau 3), alors que DHCP est un protocol de niveau 5, basé sur UDP (niv. 4). 56

Protocoles de routage RIP RIPng [RFC2080 et 2081] OSPFv2 OSPFv3 [RFC2740] IS-IS draft-ietf-isis-ipv6-02.txt) MBGP (multi-protocol BGP) [RFC2545] Pas de grandes différences avec IPv4 57

Normes en cours de finalisation ; tout en changeant de réseau ( ) ; L idée est de conserver la même adresse IP en roaming Nécessite la présence d un agent sur le réseau d origine ; Mobilité Les paquets IP sont encapsulés et ré-envoyés du réseau d origine, vers le réseau étranger. 58

Sécurité Travaux réalisés par le wg IPsec de l IETF ; Ces travaux ont été back-ported sur IPv4 ; Deux extensions: Authentification:AH, [RFC2402] Chiffrement: ESP, [RFC2406] Deux modes de fonctionnement: point à point: mode transport ; tunnel: entre deux routeurs. 59

DNSv6 60

DNSv6 Le fonctionnement du DNS avec IPv6 reste identique au DNSv4 Deux pré-requis sont nécessaire au fonctionnement des DNS avec IPv6: Un nouveau RR: AAAA: pour la traduction hostname Adresse_IPv6 (PTR fonctionne toujours) Un mode transport sur IPv6 (TCP et UDP port 53) 61

Enregistrement:AAAA exemple $ORIGIN ipv6.nic.fr. nscache AAAA 2001:60:111:2::1:1 nscache A 192.5.59.22 62

Enregistrement: PTR exemple $ORIGIN 2.0.0.0.1.1.1.0.0.6.6.0.1.0.0.2.ip6.int. 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0 PTR nscache.ipv6.nic.fr. 22.59.5.192 PTR nscache.ipv6.nic.fr. 63

Paquets & Transport Requêtes DNS: L enregistrement AAAA fonctionne comme le A Les PTR sont découpés (.) à la limite de chaque nibble (4 bits). (cela répond au gros problème de la délégation de subnets CIDR) Transport: Rien ne change, UDP et TCP sur IP (v4 ou v6) ; Le contenu étant indépendant du transport, un DNS IPv4 peu très bien contenir des données IPv6. En DNS IPv4, les enregistrements PTR étaient séparés à chaque octets: 192.5.59.129. Si la classe d adresse 192.5.59.0/24 étaient sousdélégué à deux organismes différents: 192.5.59.0/25 -> organisme A et 192.5.59.128/ 25 -> organisme B, il n y avait aucun moyen de leur déléguer à chacun la résolution inverse des classes qu ils utilisent car l identifiant réseau (192.5.59) était identique. En IPv6, le séparateur dans le DNS (toujours le. ) est mis tous les demis-octets (nibble), on ne devrait pas découper des subnets plus petits que cela. 64

Implémentation Serveur: Bind 4 et 8: Enregistrements IPv6, transport à partir de Bind 8.2.4. Bind9 intègre le transport en v6. Resolver: Le resolver de Bind9, ou KAME (xbsd). Applications: navigateurs web, apache, ftp, ssh, mua/mta, jeux... 65

Transition IPv4 IPv6 (survol) 66

Transition IPv4 IPv6 3 principaux mécanismes: La double pile: La station possède une adresse dans chacun des mondes. Selon les besoins des applications elle utilisera son adresse v6 ou v4 ; Les tunnels v6 dans de l IPv4: Souvent utilisé pour que des entités distinct puissent faire de l IPv6 ensemble en traversant un réseau d opérateur ; La traduction: Peut être réalisée directement au niveau des adresses; on encapsule l adresse v4 dans l adresse v6 (6to4, RFC3056) par exemple, ou au niveau applicatif. 67

Double pile (dual stack) Interface de programmation socket PF_INET6 PF_INET Sockets Protocol Control Block TCP UDP IPv6 IPv4 Data Link / Ethernet 68

Traduction (applicatif) IPv6 Passerelle applicative IPv4 SMTP IPv6 SMTP IPv4 69

IPv6 dans le monde réel? 70

Réseau IPv6 mondial: Le 6bone 71

Réseau IPv6 national: Le G6bone 72

IPv6 chez vous / chez moi ;-) FreeBSD (4.x), NetBSD (current), Linux (2.2), MacOS X, Solaris (8),AIX (4.3)... Windows 2000 (technology preview),windowsxp. CISCO (IOS 12.2T, IP Phone), Juniper (JunOS), 6WIND... Ericsson (>T39m, P800), PalmOS (5.2.2) Renater 2/3, ISP: Nerim Applications: Pratiquement toutes les applications très utilisées: Mozilla, sendmail, postfix, apache, ssh... même IE (enfin!) 73

+ d IPv6 (in french) 74