Livre blanc-ipv6

600 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
600
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
16
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Livre blanc-ipv6

  1. 1. Le livre blanc de l’IPv6www.comprendre-ipv6.net Réalisé par
  2. 2. PréfaceEntreprises, institutions, travailleurs indépendants, tous sontconfrontés aux changements technologiques liés à Internet.Les professionnels ont intégré l’informatique au sein de leuractivité depuis maintenant plus de 20 ans. Durant ces deuxdécennies, ils ont connu plusieurs révolutions technologiquesmajeures. La capacité des professionnels à anticiperces mutations est rapidement devenue essentielle.Prenons un exemple : l’évolution galopante d’Internet.Au début des années 2000, une connexion Internet classiqueproposait un débit de 56 Kbps permettant tout au plus de chargerdes sites ayant peu de contenu. Moins de 10 ans plus tard,la première connexion Internet propose entre 1 Mbpset 100 Mbps.Aujourd’hui, Internet est à nouveau au cœur d’une des évolutionstechnologiques majeures de ces dernières années.Son nom : l’IPv6. 2
  3. 3. Sommaire1_IPv6 P42_Quelques précisions technologiques P6 2.1 ’IP mode d’emploi L 2.2 ’IPv6 en long, en large et en travers L3_Pv6 : c’est demain… I P7 Et demain c’est bien plus tôt que vous ne le croyez… 3.1 Focus sur la Chine 3.2 Et l’Europe dans tout cela ? 3.3 Développement de l’IPv6 Novembre 2008 4_IPv6 : Pourquoi ne pas avoir effectué cette transition plus tôt ? P95_Un nouveau protocole pour le plus grand bénéfice de l’utilisateur P106_Intégrer l’IPv6 dans son entreprise : rien de plus simple P117_Nerim et l’IPv6 : un opérateur précurseur P12 3
  4. 4. 1_IPv6 En 1970, les ingénieurs en charge de la mise en place des bases d’Internet conçurent un protocole ne permettant pas de connecter un nombre infini d’ordinateurs au réseau. En effet, à l’époque seuls les systèmes militaire et universitaire nord américains, soit quelques centaines de machines, devaient être concernés par la création de ce nouvel outil. Qui aurait pu penser qu’Internet allait devenir dès le milieu des années 2000 un mode de communication incontournable utilisé quelques années plus tard par plusieurs milliards d’individus ? À l’époque, personne…. C’est ainsi que le premier protocole Internet, nommée IPv4, fut conçu pour offrir un nombre limité d’adresses IP, soit un peu plus de 4,22 milliards d’adresses. Dès 1994, les premiers ingénieurs en charge de gérer et de normaliser l’utilisation du réseau anticipèrent un problème épineux. Le développement commercial d’Internet s’étant confirmé, les entreprises et les particuliers étant en très grande majorité équipés d’ordinateurs connectés au réseau, le stock d’adresses IP disponibles s’est rapidement épuisé.Internet est mort, vive Internet ! En 2008, la nouvelle tombe : l’Internet tel que nous le connaissons, basé sur IPv4, n’aurait plus que 900 jours à vivre selon l’étude de la société américaine spécialisée dans le contrôle réseau Arbor Networks. Les mêmes prévisions avaient été effectuées dès le début des années 90 par l’organisme standardisant les protocoles de l’Internet (l’IETF). Dès cette époque, la fin des adresses IPv4 était prévue pour 2012 alors que les calculs récents fixent la pénurie pour fin 2011. Rassurez-vous, ce qui pourrait ressembler à un film catastrophe annonçant la fin du monde d’ici quelques mois n’en est pas un. Le problème inhérent au protocole IPv4 a été décelé tôt et des solutions ont été conçues pour répondre à ce nouveau besoin. La plus aboutie de ces réponses se nomme IPv6 : un nouveau protocole IP permettant de disposer d’un nombre quasi infini d’adresses IP. À ce jour, ce nouveau protocole existe et il fonctionne dans de nombreux pays. En quoi, nous utilisateurs d’Internet, sommes-nous concernés par cette substitution de technologie complexe et au sujet de laquelle nous n’avons quasiment rien entendu jusqu’à ce jour ? Pourquoi, en tant que professionnel dois-je me préoccuper de cette question ? Y aurait-il un bénéfice quelconque à s’intéresser à l’arrivée de l’IPv6 ? C’est sur ce point précis que ce livre blanc prend tout son sens. Nous allons en effet effectuer une migration d’une technologie Internet vers une autre. Or nous allons faire plus que la simple transition d’un code vers un autre code. 4
  5. 5. La pénurie d’adresses IPv4 et l’arrivée de l’IPv6 impliquent :Un enjeu…Le passage à l’IPv6 est inévitable et ce dernier n’est pas si trivial. En effet, l’IPv6 n’est pas compatibleavec l’IPv4. Un utilisateur évoluant sous l’une des configurations ne peut communiquer avec l’autre.Un problème dans les deux cas de figure pouvant entraîner des conséquences sur le bon fonctionnementde ses outils Internet.Ainsi que des bénéfices !L’IPv6 ouvre une nouvelle ère Internet. La pénurie d’adresses a été le point de départ pourla construction d’un protocole de nouvelle génération permettant non seulement de bénéficierd’un stock infini d’adresses, mais également de proposer de nombreux avantages sur le plande la mobilité, de la sécurité et de la simplicité d‘utilisation du réseau.Après avoir redéfini de manière non technique ce qu’est le protocole IP et ce qu’est l’IPv6,nous reviendrons rapidement sur les raisons qui ont conduit à cette pénurie d’adresses IPet à l’état des lieux du déploiement de l’IPv6 au niveau international.Nous envisagerons ensuite et en détail les bénéfices liés à l’arrivée de cette nouvelle technologie.La question de l’intégration dans l’entreprise de ce nouveau protocole sera au cœur de notrediscours. Puis, nous répondrons à la question de savoir comment adopter l’IPv6 d’une manièrenon coûteuse et optimale. 5
  6. 6. 2_Quelques précisions technologiques Mais au fait l’IP, c’est quoi ? Si nous connaissons tous Internet en utilisant au quotidien les nombreuses applications qui sont associées au réseau, nous ne sommes pas nécessairement au fait de la technologie qui y est associée. Pour mieux comprendre les enjeux liés à l’IPv6, revenons quelques instants, aux bases du protocole IP.2.1 L’IP mode d’emploi Derrière chaque ordinateur se trouve une adresse IP qui lui est attribuée en propre. Cette adresse est un numéro composé de quatre nombres décimaux compris entre 0 et 255 et séparés par des points. Ce numéro, actuellement utilisé par tous les réseaux informatiques de la planète, identifie chaque ordinateur connecté à l’Internet, ou plus généralement tout matériel informatique (routeur, imprimante, …) connecté à un réseau informatique utilisant l’Internet Protocol (IP). C’est à partir de ce simple principe de coordonnées que les ordinateurs peuvent dialoguer entre eux et permettre aussi bien l’échange de mails que la navigation sur Internet telle que nous la connaissons. Le nombre de combinaisons maximum obtenues à partir du format d’adressage de l’IPv4 est exactement de 4 228 250 626 adresses possibles. Un nombre considérable ?… Pas tant que cela.2.2 L’IPv6 en long, en large et en travers L’IPv6 a été conçu pour répondre avant toute chose à la pénurie annoncée d’adresses IP. Pour offrir aux futurs utilisateurs d’Internet un stock d’adresses cette fois-ci totalement illimité, les ingénieurs en charge de son développement ont conçu un système d’adresses basé sur une écriture hexadécimale, alors que l’IPv4 est écrite en décimale. En passant à l’hexadécimale, le réseau mondial s’offre environ 3,4 x 1038 adresses, soit exactement 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IP. Ce qui équivaudrait par analogie à plus de 667 millions de milliards d’adresses par millimètre carré de surface terrestre. Le nombre d’ordinateurs, de périphériques et autres entités reliées à Internet est dès lors considérablement étendu. Cette stratégie du plus grand nombre impliquera plusieurs nouveautés liées à l’utilisation de ce nouveau protocole. La simplification radicale de la configuration d’un réseau ainsi que l’ouverture des technologies M2M (Machine to Machine) en font partie. Mais nous reviendrons sur ces points ultérieurement. 6
  7. 7. 3_IPv6 : c’est demain… Et demain c’est bien plus tôt que vous ne le croyez… Comment en sommes nous arrivés là ? La réponse est assez simple et nous l’avons abordé lors de notre introduction : l’explosion d’Internet n’avait pas été prévue par ses concepteurs. Cependant, derrière le simple fait d’un sous-dimensionnement du réseau se cache d’autres explications qui confirment la fin très proche de l’Internet tel que nous l’avons connu. Une des premières raisons provient de notre propre consommation d’adresses IP. L’ensemble des foyers des pays développés se sont équipés d’ordinateurs personnels. Une démocratisation de l’accès à Internet qui a sérieusement réduit le stock initial d’adresses IP. Une autre explication peut être imputée au développement des solutions mobiles. En effet, chaque Smartphone, iPhone, ordinateur portable relié à Internet accroît le nombre d’adresses IP nécessaire. Or la mobilité est devenue une des tendances technologiques les plus fortes de ce début de siècle. Que ce soient les opérateurs ou les constructeurs automobiles, de plus en plus d’industriels pensent à intégrer l’Internet mobile au sein de leurs produits. Au jour d’aujourd’hui, les grille-pains et autres réfrigérateurs que l’on nous promettait connectés au net dès l’an 2000 ne le sont (heureusement ?) toujours pas. Certaines voitures haut de gamme en revanche le sont devenues, se dotant par là même de la capacité à prévenir d’elles-mêmes les secours en cas d’accident.Mobilité et opérateurs téléphoniques En mai 2009, sous la présidence de China Telecom, les principaux exploitants de réseau de communications mobiles et des industriels (dont Verizon, T-Mobile, Samsung, ZTE, Huawei, Cisco, Qualcomm, ATT, Alcatel-Lucent, etc.) ont ouvert l’étude pour assurer la migration vers IPv6. Enfin, une des dernières causes pouvant expliquer la pénurie précipitée d’adresses IP vient du développement technologique des pays émergeants. De nouveaux acteurs internationaux renforcent leur puissance dès les années 90 et occupent un poids plus important sur le devant de la scène technologique. L’Inde puis la Chine ainsi que l’ensemble des pays d’Asie du Sud-Est, réunissant plus de 3 milliards d’individus, se sont ouverts à Internet.3.1 Focus sur la Chine L’Asie, et la Chine plus précisément, fait figure de région moteur dans le développement du nouveau protocole IPv6 pour la zone Asie et Pacifique. Le gouvernement chinois a en effet établi un plan quinquennal nommé Projet Internet Génération IPv6 visant au développement de ce nouveau protocole. Les jeux Olympiques de Pékin furent pour le gouvernement l’occasion d’affirmer leur rattachement à l’IPv6. Un choix clairement motivé par des ambitions technologiques mais également politiques face à la prédominance nord américaine sur Internet. 7
  8. 8. 3.2 Et l’Europe dans tout cela ? Dès 2008, la Commission européenne invite les européens à adopter la version 6 du protocole IP. En effet, une adoption rapide et efficace d’IPv6 permettrait à l’Europe d’innover et de se placer au premier plan en ce qui concerne les progrès futurs de l’Internet. Cependant, mi 2008, moins de la moitié des fournisseurs d’accès Internet européens se disent prêts à proposer de l’IPv6 et la Commission déplore l’absence quasi totale de prise en compte d’IPv6 par les fournisseurs de contenus et de services (les sites Web, la messagerie instantanée, le courrier électronique, le partage de fichiers et la VoIP). Enthousiaste, la Commission s’est fixée un objectif de 25 % des entreprises, des administrations publiques et des particuliers européens qui utiliseront IPv6 en 2010…3.3 Développement de l’IPv6 dans le monde Cette représentation graphique du taux de pénétration de l’IPv6 dans le monde nous donne deux informations essentielles : — l’IPv6 reste peu répandu ; — la migration vers l’IPv6 a été initiée dans une minorité de pays occidentaux. Taux de pénétration de l’IPv6 dans le monde Novembre 2008 0,0 % 0,7 % 8
  9. 9. 4_IPv6 : Pourquoi ne pas avoir effectué cette transition plus tôt ? Certains opérateurs Internet ont proposé des adresses IPv6 à leurs clients dès le début des années 2000. Notons que sur ce fait, Nerim figure parmi les précurseurs en France en offrant un adressage IPv6 à ses clients dès l’année 2002. Mais dans les faits, la grande majorité des opérateurs internationaux ne se sont pas préoccupés de la question de la fin du stock d’adresses IP. Ce contexte explique qu’aujourd’hui l’IPv6 n’est que faiblement déployé. Le premier frein au développement de l’IPv6 est économique. D’après l’étude d’Arbor Networks citée précédemment, la faible adoption du protocole s’explique avant tout par le coût important de la mise à jour impliquée pour les FAI. Le département américain du commerce estime ainsi la dépense à plus de 25 milliards de dollars. Le deuxième frein concerne la compatibilité IPv4 / IPv6 : le dernier protocole censé assurer le devenir de l’Internet n’est pas rétro-compatible avec le protocole actuel. Cette situation est en soi une des erreurs les plus flagrantes de l’Internet moderne. La communauté en charge de l’engineering d’Internet reconnaît elle-même sa responsabilité et les organismes de normalisation ont dès lors entrepris de créer de nouveaux outils pour corriger ce problème de transition. Si la transition vers ce nouveau protocole est nécessaire, la meilleure attitude sera de choisir un fournisseur d’accès Internet 100 % compatible IPv6 disposant d’une forte expérience sur ce domaine.Assurer une compatibilité IPv4 – IPv6 Les entreprises et administrations ne pouvant effectuer la transition de façon globale, plusieurs solutions technologiques ont été adoptées par la communauté des développeurs d’Internet pour rendre compatible ces deux protocoles. La technique la plus connue est le Dual-Stack Lite permettant à un opérateur de délivrer des passerelles qui prendront les paquets IPv4 venant de leurs ordinateurs avant de les expédier sur un tunnel IPv6. Le NAT64 propose également un mécanisme pour traduire les paquets IPv6 en paquets IPv4, et réciproquement. Un outil associé, appelé DNS64, permet à un appareil uniquement IPv6 d’appeler un serveur fonctionnant uniquement sous le protocole IPv4. 9
  10. 10. 5_Un nouveau protocole pour le plus grand bénéfice de l’utilisateur Si l’IPv6 dispose de failles telles que la non-compatibilité avec l’IPv4, il est cependant conçu pour offrir à ses utilisateurs des avantages que les protocoles précédents ne permettaient pas. Ces évolutions sont une manne pour les entreprises. En effet, l’IPv6 permet une utilisation simplifiée d’Internet. Ainsi, la configuration d’un réseau informatique lors de sa mise en liaison à Internet devient élémentaire. Ce protocole intègre également des normes de sécurité plus importantes que l’IPv4 et il est résolument tourné vers la mobilité.L’IPv6 et l’envol des technologies M2M Avant de revenir sur ces avantages, arrêtons-nous quelques instants sur la première caractéristique de ce nouveau protocole, à savoir son stock quasi illimité d’adresses IP : un tremplin pour le marché lié aux technologies Machine to Machine. Ces technologies en pleine croissance permettent aux machines de communiquer entre elles sans aucune intervention humaine. Les applications sont multiples allant du paiement mobile, à la domotique, à la télégestion ou à la géolocalisation. Avec un stock d’adresses IP sans limite, n’importe quelle machine peut désormais être reliée à ses consœurs via Internet. Affaire à suivre… L’IPv6 a été pensé pour simplifier l’utilisation d’Internet. En effet, ce nouveau protocole est «plug-and-play» : il intègre un mécanisme d’auto-configuration « sans état », c’est à dire sans serveur, permettant à un terminal, lors de son arrivée dans un nouveau réseau, de construire simplement son adresse à partir d’un préfixe diffusé par le routeur local. En d’autres termes, il suffit de relier un ordinateur ou un périphérique à Internet pour qu’une adresse IP lui soit automatiquement attribuée. Plus de sécurité, c’est le mot d’ordre de l’IPv6 et une de ses caractéristiques essentielles. Ce nouveau protocole intègre en effet l’IPSec en mode natif. L’IPSec peut notamment servir à créer des VPN (Virtual Private Network) dans un contexte d’interconnexion de sites ou de connexion à distance depuis un utilisateur nomade. Un avantage indéniable du fait que pour le protocole IPv4, l’IPsec est optionnel et n’est pas fourni en standard sur la plupart des systèmes courants. La mobilité est un des aspects les plus intéressants de ce nouveau protocole. Lors de sa création, l’utilisation d‘Internet en mode nomade était embryonnaire. Cependant, l’IPv6 a été conçu pour intégrer pleinement la mobilité. Pour qu’une connexion Internet mobile soit efficace, l’utilisateur doit pouvoir se relier à la toile où qu’il se trouve sans rencontrer d’interruption dans sa connexion. L’IPv4 n’est pas idéal pour la gestion de la mobilité. Les spécifications liées à la mobilité (Mobile IP) de l’IPv4 sont complexes à mettre en œuvre et posent des problèmes importants freinant son déploiement à grande échelle. Ces problèmes ont été pris en compte et résolus dans la spécification de l’IPv6. 10
  11. 11. 6_Intégrer l’IPv6 dans son entreprise : rien de plus simpleC’est inévitable, nous allons tous devoir passer à l’IPv6. Il ne nous reste encore que quelquesmois pour être confrontés pleinement à ce changement. Avant d’accueillir cette nouvelletechnologie au sein de leurs entreprises, les professionnels devront préalablement veillerà 3 éléments.S’assurer que la configuration logicielle utilisée supporte ce nouveau protocole.Sur ce premier point les professionnels doivent s’assurer que toutes les applications reliéesau réseau sont compatibles avec IPv6. De nombreuses applications ont déjà été configuréesde cette façon.Ainsi, l’IPv6 est supportée dans la dernière version des systèmes d’exploitation : Windows Vista,Mac OS X, Linux et c’est également le cas d’autres systèmes embarqués, tels que Symbian,BlackBerry® OS, QNX, Windows Mobile, Wind River, ou Elmic Systems.Microsoft Windows prend également en charge l’IPv6. C’est à partir du Service Pack 2 de Windows XPque l’IPv6 sous Windows devient pleinement supporté. Enfin, Windows 7 devrait supporter l’IPv6dans sa configuration par défaut.Prendre garde à sa configuration matérielle.C’est l’un des points cruciaux qui a été jusqu’à peu un des freins principaux dans le déploiementde l’IPv6. La durée de vie d’une infrastructure matérielle est sensiblement plus longue que celled’une configuration logicielle. Il est en effet moins coûteux et plus simple de faire évoluer une applicationvers une nouvelle version que de changer l’ensemble des routeurs permettant à son entreprised’être reliée à Internet.Depuis peu, nombre de routeurs matériels sont déjà compatibles IPv6, ou peuvent être mis à jourfacilement par chargement d’un fichier intégrant le protocole IPv6.Pour permettre aux consommateurs d’identifier les matériels compatibles IPv6, un logo est en coursde création… La plupart des solutions compatibles sont des produits japonais, bien que la listecontienne quelques produits taïwanais, états-uniens, coréens, chinois, indiens, danois et français.Choisir un fournisseur d’accès IPv6 compatible.Si l’offre IPv6 tend à se généraliser chez l’ensemble des opérateurs, cela n’a pas toujours été le cas.Les professionnels devront donc être vigilants à l’offre de leur fournisseur Internet.Propose-il un double adressage IP permettant d’avoir des adresses IPv4 et IPv6 ?Offre-t-il des solutions assurant la compatibilité entre les adresses IPv4 de l’entreprise et l’IPv6 ?Son offre matérielle est-elle IPv6 compatible ?Le point le plus important tient cependant à la transition vers l’IPv6. Aujourd’hui plusieurs opérateursproposent de l’IPv6 à leurs clients. Cependant un non initié, ou une entreprise ne disposant pasde responsable informatique risque de passer quelques nuits blanches afin de configurer les paramètresde sa connexion Internet ou de son routeur…La présence d’un support technique efficace sera nécessaire pour le plus grand nombre. 11
  12. 12. 7_Nerim et l’IPv6 : un opérateur précurseurDepuis le milieu de l’année 2002, le réseau de Nerim fait partie de l’Internet IPv6.Une migration précoce qui positionne l’entreprise parmi les précurseurs sur cettetechnologie. Cette migration vers l’IPv6 a permis à l’opérateur d’offrir un serviceadapté aux besoins des professionnels.Est-il nécessaire de se tourner vers l’IPv6 pour tel ou tel type d’application ?Quels bénéfices engager en intégrant cette technologie ?Quelle configuration matérielle préférer ? …Autant de points sur lesquels Nerim a su se forger une expérience solide.Aujourd’hui, Nerim dispose de plusieurs offres de services :L’accès IPv6 natif sur ADSL, SDSL et Fibre : depuis mars 2002, il est possible d’accéder à l’InternetIPv6 sur sa connexion Internet Nerim.La fourniture de transit et l’hébergement : sur demande, les clients en hébergement disposantd’un transit BGP Nerim peuvent disposer sur leur liaison d’une connectivité en IPv6.Les tunnels IPv6 sur IPv4 : dans tous les cas où l’accès natif est impossible, Nerim peut fournir de laconnectivité IPv6 en utilisant un tunnel, c’est à dire une connexion IPv6 par dessus la connexion IPv4.Pour les accès, l’attribution en IPv6 est un /48, c’est à dire suffisamment d’adresses pour mettreen place jusqu’à 65000 sous réseaux, sachant que le nombre d’IP par réseau est suffisammentgrand pour que tous les ordinateurs du monde puissent y avoir une adresse IP.Pour l’hébergement, le nombre d’IP par serveur n’est pas limité. Pour utiliser IPv6, vos machinesdoivent néanmoins le supporter.Opérateur Internet et Télécom dédié aux professionnels, Nerim figure parmi les acteurs majeurspouvant offrir à leurs clients des services de sécurisation des données adossés à des solutionsde connectivité réseau haut de gamme. Cette double compétence repose sur une infrastructured’excellence entièrement sécurisée et garantie par les nombreux accords de peering que la sociétépossède avec les fournisseurs d’accès internationaux.Pour offrir un degré de satisfaction optimal, cette infrastructure d’excellence est doublée d’une qualitéde service basée sur l’écoute et la proactivité. Chaque client Nerim dispose d’un interlocuteur uniqueet privilégié qui l’assiste dans l’analyse, l’accompagnement et le suivi de ses besoins.Le service technique de Nerim est très accessible et répond aux demandes les plus complexes.Nerim dispose d’un système d’escalade des demandes vers les services techniques niveau 2(Ingénieurs réseau) voire de niveau 3 (Directeur technique). 12
  13. 13. PostfaceToute croissance a un prix. Le développement exponentield’Internet a eu raison de l’IPv4 tel que nous le connaissons.C’est une nouvelle ère qui s’ouvre à nous et ce livre blancs’est efforcé d’en définir les contours. Les 2 prochainesannées devraient être des périodes de transition : versl’adoption d’un nouveau protocole, vers l’hétérogénéitéde l’Internet, vers un abandon progressif de l’IPv4.Toute transition implique une certaine instabilité qui estsynonyme de risques pour les professionnels. Il s’agit dèslors de réaliser les bons choix afin de ne pas payer l’additionde cette migration technologique plus cher qu’il ne le faudrait.La règle d’or tient à l’anticipation. Plus les entreprises Elektron Relations Presse - aressy.comseront au fait de ce qui va advenir dans les prochainsmois, plus elles passeront cette étape en douceur.En refermant ce livre blanc, il ne vous reste plus doncqu’à contacter le support de votre fournisseur Internetafin de lui demander : et vous l’IPv6, vous en êtes où ? www.comprendre-ipv6.net solutions de communication pour relations durables

×