13
Le livre blanc de l’IPv6 www.comprendre-ipv6.net Réalisé par

Livre blanc-ipv6

Embed Size (px)

Citation preview

Page 1: Livre blanc-ipv6

Le livre blanc de l’IPv6www.comprendre-ipv6.net

Réalisé par

Page 2: Livre blanc-ipv6

2

PréfaceEntreprises, institutions, travailleurs indépendants, tous sont confrontés aux changements technologiques liés à Internet. Les professionnels ont intégré l’informatique au sein de leur activité depuis maintenant plus de 20 ans. Durant ces deux décennies, ils ont connu plusieurs révolutions technologiques majeures. La capacité des professionnels à anticiper ces mutations est rapidement devenue essentielle.

Prenons un exemple : l’évolution galopante d’Internet. Au début des années 2000, une connexion Internet classique proposait un débit de 56 Kbps permettant tout au plus de charger des sites ayant peu de contenu. Moins de 10 ans plus tard, la première connexion Internet propose entre 1 Mbps et 100 Mbps.

Aujourd’hui, Internet est à nouveau au cœur d’une des évolutions technologiques majeures de ces dernières années.

Son nom : l’IPv6.

Page 3: Livre blanc-ipv6

3

Sommaire

P41_IPv6

P6

2.1 L’IP mode d’emploi 2.2 L’IPv6 en long, en large et en travers

2_Quelques précisions technologiques

P7

3.1 Focus sur la Chine 3.2 Et l’Europe dans tout cela ? 3.3 Développement de l’IPv6 Novembre 2008

3_ IPv6 : c’est demain… Et demain c’est bien plus tôt que vous ne le croyez…

P94_IPv6 : Pourquoi ne pas avoir effectué cette transition plus tôt ?

P105_Un nouveau protocole pour le plus grand bénéfice de l’utilisateur

P116_Intégrer l’IPv6 dans son entreprise : rien de plus simple

P127_Nerim et l’IPv6 : un opérateur précurseur

Page 4: Livre blanc-ipv6

4

1_IPv6

En 1970, les ingénieurs en charge de la mise en place des bases d’Internet conçurent un protocole ne permettant pas de connecter un nombre infini d’ordinateurs au réseau. En effet, à l’époque seuls les systèmes militaire et universitaire nord américains, soit quelques centaines de machines, devaient être concernés par la création de ce nouvel outil.

Qui aurait pu penser qu’Internet allait devenir dès le milieu des années 2000 un mode de communication incontournable utilisé quelques années plus tard par plusieurs milliards d’individus ? À l’époque, personne….

C’est ainsi que le premier protocole Internet, nommée IPv4, fut conçu pour offrir un nombre limité d’adresses IP, soit un peu plus de 4,22 milliards d’adresses. Dès 1994, les premiers ingénieurs en charge de gérer et de normaliser l’utilisation du réseau anticipèrent un problème épineux. Le développement commercial d’Internet s’étant confirmé, les entreprises et les particuliers étant en très grande majorité équipés d’ordinateurs connectés au réseau, le stock d’adresses IP disponibles s’est rapidement épuisé.

Internet est mort, vive Internet !

En 2008, la nouvelle tombe : l’Internet tel que nous le connaissons, basé sur IPv4, n’aurait plus que 900 jours à vivre selon l’étude de la société américaine spécialisée dans le contrôle réseau Arbor Networks. Les mêmes prévisions avaient été effectuées dès le début des années 90 par l’organisme standardisant les protocoles de l’Internet (l’IETF). Dès cette époque, la fin des adresses IPv4 était prévue pour 2012 alors que les calculs récents fixent la pénurie pour fin 2011.

Rassurez-vous, ce qui pourrait ressembler à un film catastrophe annonçant la fin du monde d’ici quelques mois n’en est pas un. Le problème inhérent au protocole IPv4 a été décelé tôt et des solutions ont été conçues pour répondre à ce nouveau besoin. La plus aboutie de ces réponses se nomme IPv6 : un nouveau protocole IP permettant de disposer d’un nombre quasi infini d’adresses IP. À ce jour, ce nouveau protocole existe et il fonctionne dans de nombreux pays.

En quoi, nous utilisateurs d’Internet, sommes-nous concernés par cette substitution de technologie complexe et au sujet de laquelle nous n’avons quasiment rien entendu jusqu’à ce jour ? Pourquoi, en tant que professionnel dois-je me préoccuper de cette question ?Y aurait-il un bénéfice quelconque à s’intéresser à l’arrivée de l’IPv6 ?

C’est sur ce point précis que ce livre blanc prend tout son sens. Nous allons en effet effectuer une migration d’une technologie Internet vers une autre. Or nous allons faire plus que la simple transition d’un code vers un autre code.

Page 5: Livre blanc-ipv6

5

La pénurie d’adresses IPv4 et l’arrivée de l’IPv6 impliquent :

Un enjeu…Le passage à l’IPv6 est inévitable et ce dernier n’est pas si trivial. En effet, l’IPv6 n’est pas compatible avec l’IPv4. Un utilisateur évoluant sous l’une des configurations ne peut communiquer avec l’autre. Un problème dans les deux cas de figure pouvant entraîner des conséquences sur le bon fonctionnement de ses outils Internet.

Ainsi que des bénéfices !L’IPv6 ouvre une nouvelle ère Internet. La pénurie d’adresses a été le point de départ pour la construction d’un protocole de nouvelle génération permettant non seulement de bénéficier d’un stock infini d’adresses, mais également de proposer de nombreux avantages sur le plan de la mobilité, de la sécurité et de la simplicité d‘utilisation du réseau.

Après avoir redéfini de manière non technique ce qu’est le protocole IP et ce qu’est l’IPv6, nous reviendrons rapidement sur les raisons qui ont conduit à cette pénurie d’adresses IP et à l’état des lieux du déploiement de l’IPv6 au niveau international.

Nous envisagerons ensuite et en détail les bénéfices liés à l’arrivée de cette nouvelle technologie. La question de l’intégration dans l’entreprise de ce nouveau protocole sera au cœur de notre discours. Puis, nous répondrons à la question de savoir comment adopter l’IPv6 d’une manière non coûteuse et optimale.

Page 6: Livre blanc-ipv6

6

Mais au fait l’IP, c’est quoi ? Si nous connaissons tous Internet en utilisant au quotidien les nombreuses applications qui sont associées au réseau, nous ne sommes pas nécessairement au fait de la technologie qui y est associée. Pour mieux comprendre les enjeux liés à l’IPv6, revenons quelques instants, aux bases du protocole IP.

2.1 L’IP mode d’emploi

Derrière chaque ordinateur se trouve une adresse IP qui lui est attribuée en propre. Cette adresse est un numéro composé de quatre nombres décimaux compris entre 0 et 255 et séparés par des points.

Ce numéro, actuellement utilisé par tous les réseaux informatiques de la planète, identifie chaque ordinateur connecté à l’Internet, ou plus généralement tout matériel informatique (routeur, imprimante, …) connecté à un réseau informatique utilisant l’Internet Protocol (IP). C’est à partir de ce simple principe de coordonnées que les ordinateurs peuvent dialoguer entre eux et permettre aussi bien l’échange de mails que la navigation sur Internet telle que nous la connaissons.

Le nombre de combinaisons maximum obtenues à partir du format d’adressage de l’IPv4 est exactement de 4 228 250 626 adresses possibles.Un nombre considérable ?… Pas tant que cela.

2.2 L’IPv6 en long, en large et en travers

L’IPv6 a été conçu pour répondre avant toute chose à la pénurie annoncée d’adresses IP. Pour offrir aux futurs utilisateurs d’Internet un stock d’adresses cette fois-ci totalement illimité, les ingénieurs en charge de son développement ont conçu un système d’adresses basé sur une écriture hexadécimale, alors que l’IPv4 est écrite en décimale.

En passant à l’hexadécimale, le réseau mondial s’offre environ 3,4 x 1038 adresses, soit exactement 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IP. Ce qui équivaudrait par analogie à plus de 667 millions de milliards d’adresses par millimètre carré de surface terrestre. Le nombre d’ordinateurs, de périphériques et autres entités reliées à Internet est dès lors considérablement étendu.

Cette stratégie du plus grand nombre impliquera plusieurs nouveautés liées à l’utilisation de ce nouveau protocole. La simplification radicale de la configuration d’un réseau ainsi que l’ouverture des technologies M2M (Machine to Machine) en font partie. Mais nous reviendrons sur ces points ultérieurement.

2_Quelques précisions technologiques

6

Page 7: Livre blanc-ipv6

7

Comment en sommes nous arrivés là ? La réponse est assez simple et nous l’avons abordé lors de notre introduction : l’explosion d’Internet n’avait pas été prévue par ses concepteurs. Cependant, derrière le simple fait d’un sous-dimensionnement du réseau se cache d’autres explications qui confirment la fin très proche de l’Internet tel que nous l’avons connu.

Une des premières raisons provient de notre propre consommation d’adresses IP. L’ensemble des foyers des pays développés se sont équipés d’ordinateurs personnels. Une démocratisation de l’accès à Internet qui a sérieusement réduit le stock initial d’adresses IP.

Une autre explication peut être imputée au développement des solutions mobiles. En effet, chaque Smartphone, iPhone, ordinateur portable relié à Internet accroît le nombre d’adresses IP nécessaire. Or la mobilité est devenue une des tendances technologiques les plus fortes de ce début de siècle. Que ce soient les opérateurs ou les constructeurs automobiles, de plus en plus d’industriels pensent à intégrer l’Internet mobile au sein de leurs produits. Au jour d’aujourd’hui, les grille-pains et autres réfrigérateurs que l’on nous promettait connectés au net dès l’an 2000 ne le sont (heureusement ?) toujours pas. Certaines voitures haut de gamme en revanche le sont devenues, se dotant par là même de la capacité à prévenir d’elles-mêmes les secours en cas d’accident.

Mobilité et opérateurs téléphoniques

En mai 2009, sous la présidence de China Telecom, les principaux exploitants de réseau de communications mobiles et des industriels (dont Verizon, T-Mobile, Samsung, ZTE, Huawei, Cisco, Qualcomm, AT&T, Alcatel-Lucent, etc.) ont ouvert l’étude pour assurer la migration vers IPv6.

Enfin, une des dernières causes pouvant expliquer la pénurie précipitée d’adresses IP vient du développement technologique des pays émergeants. De nouveaux acteurs internationaux renforcent leur puissance dès les années 90 et occupent un poids plus important sur le devant de la scène technologique. L’Inde puis la Chine ainsi que l’ensemble des pays d’Asie du Sud-Est, réunissant plus de 3 milliards d’individus, se sont ouverts à Internet.

3.1 Focus sur la Chine

L’Asie, et la Chine plus précisément, fait figure de région moteur dans le développement du nouveau protocole IPv6 pour la zone Asie et Pacifique. Le gouvernement chinois a en effet établi un plan quinquennal nommé Projet Internet Génération IPv6 visant au développement de ce nouveau protocole. Les jeux Olympiques de Pékin furent pour le gouvernement l’occasion d’affirmer leur rattachement à l’IPv6. Un choix clairement motivé par des ambitions technologiques mais également politiques face à la prédominance nord américaine sur Internet.

3_IPv6 : c’est demain… Et demain c’est bien plus tôt que vous ne le croyez…

7

Page 8: Livre blanc-ipv6

8

3.2 Et l’Europe dans tout cela ?

Dès 2008, la Commission européenne invite les européens à adopter la version 6 du protocole IP. En effet, une adoption rapide et efficace d’IPv6 permettrait à l’Europe d’innover et de se placer au premier plan en ce qui concerne les progrès futurs de l’Internet.

Cependant, mi 2008, moins de la moitié des fournisseurs d’accès Internet européens se disent prêts à proposer de l’IPv6 et la Commission déplore l’absence quasi totale de prise en compte d’IPv6 par les fournisseurs de contenus et de services (les sites Web, la messagerie instantanée, le courrier électronique, le partage de fichiers et la VoIP).

Enthousiaste, la Commission s’est fixée un objectif de 25 % des entreprises, des administrations publiques et des particuliers européens qui utiliseront IPv6 en 2010…

3.3 Développement de l’IPv6 dans le monde

Cette représentation graphique du taux de pénétration de l’IPv6 dans le monde nous donne deux informations essentielles : — l’IPv6 reste peu répandu ; — la migration vers l’IPv6 a été initiée dans une minorité de pays occidentaux.

0,7 %0,0 %

Taux de pénétration de l’IPv6 dans le monde Novembre 2008

Page 9: Livre blanc-ipv6

9

Certains opérateurs Internet ont proposé des adresses IPv6 à leurs clients dès le début des années 2000. Notons que sur ce fait, Nerim figure parmi les précurseurs en France en offrant un adressage IPv6 à ses clients dès l’année 2002. Mais dans les faits, la grande majorité des opérateurs internationaux ne se sont pas préoccupés de la question de la fin du stock d’adresses IP. Ce contexte explique qu’aujourd’hui l’IPv6 n’est que faiblement déployé.

Le premier frein au développement de l’IPv6 est économique. D’après l’étude d’Arbor Networks citée précédemment, la faible adoption du protocole s’explique avant tout par le coût important de la mise à jour impliquée pour les FAI. Le département américain du commerce estime ainsi la dépense à plus de 25 milliards de dollars.

Le deuxième frein concerne la compatibilité IPv4 / IPv6 : le dernier protocole censé assurer le devenir de l’Internet n’est pas rétro-compatible avec le protocole actuel. Cette situation est en soi une des erreurs les plus flagrantes de l’Internet moderne. La communauté en charge de l’engineering d’Internet reconnaît elle-même sa responsabilité et les organismes de normalisation ont dès lors entrepris de créer de nouveaux outils pour corriger ce problème de transition.

Si la transition vers ce nouveau protocole est nécessaire, la meilleure attitude sera de choisir un fournisseur d’accès Internet 100 % compatible IPv6 disposant d’une forte expérience sur ce domaine.

Assurer une compatibilité IPv4 – IPv6

Les entreprises et administrations ne pouvant effectuer la transition de façon globale, plusieurs solutions technologiques ont été adoptées par la communauté des développeurs d’Internet pour rendre compatible ces deux protocoles.

La technique la plus connue est le Dual-Stack Lite permettant à un opérateur de délivrer des passerelles qui prendront les paquets IPv4 venant de leurs ordinateurs avant de les expédier sur un tunnel IPv6.Le NAT64 propose également un mécanisme pour traduire les paquets IPv6 en paquets IPv4, et réciproquement. Un outil associé, appelé DNS64, permet à un appareil uniquement IPv6 d’appeler un serveur fonctionnant uniquement sous le protocole IPv4.

4_IPv6 : Pourquoi ne pas avoir effectué cette transition plus tôt ?

Page 10: Livre blanc-ipv6

10

Si l’IPv6 dispose de failles telles que la non-compatibilité avec l’IPv4, il est cependant conçu pour offrir à ses utilisateurs des avantages que les protocoles précédents ne permettaient pas. Ces évolutions sont une manne pour les entreprises. En effet, l’IPv6 permet une utilisation simplifiée d’Internet. Ainsi, la configuration d’un réseau informatique lors de sa mise en liaison à Internet devient élémentaire. Ce protocole intègre également des normes de sécurité plus importantes que l’IPv4 et il est résolument tourné vers la mobilité.

L’IPv6 et l’envol des technologies M2M

Avant de revenir sur ces avantages, arrêtons-nous quelques instants sur la première caractéristique de ce nouveau protocole, à savoir son stock quasi illimité d’adresses IP : un tremplin pour le marché lié aux technologies Machine to Machine. Ces technologies en pleine croissance permettent aux machines de communiquer entre elles sans aucune intervention humaine. Les applications sont multiples allant du paiement mobile, à la domotique, à la télégestion ou à la géolocalisation. Avec un stock d’adresses IP sans limite, n’importe quelle machine peut désormais être reliée à ses consœurs via Internet. Affaire à suivre…

L’IPv6 a été pensé pour simplifier l’utilisation d’Internet. En effet, ce nouveau protocole est «plug-and-play» : il intègre un mécanisme d’auto-configuration « sans état », c’est à dire sans serveur, permettant à un terminal, lors de son arrivée dans un nouveau réseau, de construire simplement son adresse à partir d’un préfixe diffusé par le routeur local. En d’autres termes, il suffit de relier un ordinateur ou un périphérique à Internet pour qu’une adresse IP lui soit automatiquement attribuée.

Plus de sécurité, c’est le mot d’ordre de l’IPv6 et une de ses caractéristiques essentielles. Ce nouveau protocole intègre en effet l’IPSec en mode natif. L’IPSec peut notamment servir à créer des VPN (Virtual Private Network) dans un contexte d’interconnexion de sites ou de connexion à distance depuis un utilisateur nomade. Un avantage indéniable du fait que pour le protocole IPv4, l’IPsec est optionnel et n’est pas fourni en standard sur la plupart des systèmes courants.

La mobilité est un des aspects les plus intéressants de ce nouveau protocole. Lors de sa création, l’utilisation d‘Internet en mode nomade était embryonnaire. Cependant, l’IPv6 a été conçu pour intégrer pleinement la mobilité. Pour qu’une connexion Internet mobile soit efficace, l’utilisateur doit pouvoir se relier à la toile où qu’il se trouve sans rencontrer d’interruption dans sa connexion. L’IPv4 n’est pas idéal pour la gestion de la mobilité. Les spécifications liées à la mobilité (Mobile IP) de l’IPv4 sont complexes à mettre en œuvre et posent des problèmes importants freinant son déploiement à grande échelle. Ces problèmes ont été pris en compte et résolus dans la spécification de l’IPv6.

5_Un nouveau protocole pour le plus grand bénéfice de l’utilisateur

Page 11: Livre blanc-ipv6

11

C’est inévitable, nous allons tous devoir passer à l’IPv6. Il ne nous reste encore que quelques mois pour être confrontés pleinement à ce changement. Avant d’accueillir cette nouvelle technologie au sein de leurs entreprises, les professionnels devront préalablement veiller à 3 éléments.

S’assurer que la configuration logicielle utilisée supporte ce nouveau protocole. Sur ce premier point les professionnels doivent s’assurer que toutes les applications reliées au réseau sont compatibles avec IPv6. De nombreuses applications ont déjà été configurées de cette façon. Ainsi, l’IPv6 est supportée dans la dernière version des systèmes d’exploitation : Windows Vista, Mac OS X, Linux et c’est également le cas d’autres systèmes embarqués, tels que Symbian, BlackBerry® OS, QNX, Windows Mobile, Wind River, ou Elmic Systems.Microsoft Windows prend également en charge l’IPv6. C’est à partir du Service Pack 2 de Windows XP que l’IPv6 sous Windows devient pleinement supporté. Enfin, Windows 7 devrait supporter l’IPv6 dans sa configuration par défaut.

Prendre garde à sa configuration matérielle. C’est l’un des points cruciaux qui a été jusqu’à peu un des freins principaux dans le déploiement de l’IPv6. La durée de vie d’une infrastructure matérielle est sensiblement plus longue que celle d’une configuration logicielle. Il est en effet moins coûteux et plus simple de faire évoluer une application vers une nouvelle version que de changer l’ensemble des routeurs permettant à son entreprise d’être reliée à Internet.Depuis peu, nombre de routeurs matériels sont déjà compatibles IPv6, ou peuvent être mis à jour facilement par chargement d’un fichier intégrant le protocole IPv6.Pour permettre aux consommateurs d’identifier les matériels compatibles IPv6, un logo est en cours de création… La plupart des solutions compatibles sont des produits japonais, bien que la liste contienne quelques produits taïwanais, états-uniens, coréens, chinois, indiens, danois et français.

Choisir un fournisseur d’accès IPv6 compatible. Si l’offre IPv6 tend à se généraliser chez l’ensemble des opérateurs, cela n’a pas toujours été le cas. Les professionnels devront donc être vigilants à l’offre de leur fournisseur Internet. Propose-il un double adressage IP permettant d’avoir des adresses IPv4 et IPv6 ? Offre-t-il des solutions assurant la compatibilité entre les adresses IPv4 de l’entreprise et l’IPv6 ? Son offre matérielle est-elle IPv6 compatible ?Le point le plus important tient cependant à la transition vers l’IPv6. Aujourd’hui plusieurs opérateurs proposent de l’IPv6 à leurs clients. Cependant un non initié, ou une entreprise ne disposant pas de responsable informatique risque de passer quelques nuits blanches afin de configurer les paramètres de sa connexion Internet ou de son routeur… La présence d’un support technique efficace sera nécessaire pour le plus grand nombre.

6_Intégrer l’IPv6 dans son entreprise : rien de plus simple

Page 12: Livre blanc-ipv6

12

7_Nerim et l’IPv6 : un opérateur précurseur

Depuis le milieu de l’année 2002, le réseau de Nerim fait partie de l’Internet IPv6. Une migration précoce qui positionne l’entreprise parmi les précurseurs sur cette technologie. Cette migration vers l’IPv6 a permis à l’opérateur d’offrir un service adapté aux besoins des professionnels. Est-il nécessaire de se tourner vers l’IPv6 pour tel ou tel type d’application ? Quels bénéfices engager en intégrant cette technologie ? Quelle configuration matérielle préférer ? … Autant de points sur lesquels Nerim a su se forger une expérience solide.

Aujourd’hui, Nerim dispose de plusieurs offres de services :

L’accès IPv6 natif sur ADSL, SDSL et Fibre : depuis mars 2002, il est possible d’accéder à l’Internet IPv6 sur sa connexion Internet Nerim.

La fourniture de transit et l’hébergement : sur demande, les clients en hébergement disposant d’un transit BGP Nerim peuvent disposer sur leur liaison d’une connectivité en IPv6.

Les tunnels IPv6 sur IPv4 : dans tous les cas où l’accès natif est impossible, Nerim peut fournir de la connectivité IPv6 en utilisant un tunnel, c’est à dire une connexion IPv6 par dessus la connexion IPv4.

Pour les accès, l’attribution en IPv6 est un /48, c’est à dire suffisamment d’adresses pour mettre en place jusqu’à 65000 sous réseaux, sachant que le nombre d’IP par réseau est suffisamment grand pour que tous les ordinateurs du monde puissent y avoir une adresse IP.Pour l’hébergement, le nombre d’IP par serveur n’est pas limité. Pour utiliser IPv6, vos machines doivent néanmoins le supporter.

Opérateur Internet et Télécom dédié aux professionnels, Nerim figure parmi les acteurs majeurs pouvant offrir à leurs clients des services de sécurisation des données adossés à des solutions de connectivité réseau haut de gamme. Cette double compétence repose sur une infrastructure d’excellence entièrement sécurisée et garantie par les nombreux accords de peering que la société possède avec les fournisseurs d’accès internationaux.

Pour offrir un degré de satisfaction optimal, cette infrastructure d’excellence est doublée d’une qualité de service basée sur l’écoute et la proactivité. Chaque client Nerim dispose d’un interlocuteur unique et privilégié qui l’assiste dans l’analyse, l’accompagnement et le suivi de ses besoins. Le service technique de Nerim est très accessible et répond aux demandes les plus complexes. Nerim dispose d’un système d’escalade des demandes vers les services techniques niveau 2 (Ingénieurs réseau) voire de niveau 3 (Directeur technique).

Page 13: Livre blanc-ipv6

www.comprendre-ipv6.net

PostfaceToute croissance a un prix. Le développement exponentiel d’Internet a eu raison de l’IPv4 tel que nous le connaissons. C’est une nouvelle ère qui s’ouvre à nous et ce livre blanc s’est efforcé d’en définir les contours. Les 2 prochaines années devraient être des périodes de transition : vers l’adoption d’un nouveau protocole, vers l’hétérogénéité de l’Internet, vers un abandon progressif de l’IPv4.

Toute transition implique une certaine instabilité qui est synonyme de risques pour les professionnels. Il s’agit dès lors de réaliser les bons choix afin de ne pas payer l’addition de cette migration technologique plus cher qu’il ne le faudrait. La règle d’or tient à l’anticipation. Plus les entreprises seront au fait de ce qui va advenir dans les prochains mois, plus elles passeront cette étape en douceur.

En refermant ce livre blanc, il ne vous reste plus donc qu’à contacter le support de votre fournisseur Internet afin de lui demander : et vous l’IPv6, vous en êtes où ?

solutions de communication pour relations durables

Ele

ktro

n R

elat

ions

Pre

sse

- ar

essy

.com