Bien négocier son passage à IPv6 (par Mohsen Souissi, Afnic)
Quelles sont les nouveautés d'IPv6 ? Comment gérer la fin d'IPv4 ? Quels sont les acteurs impliqués et les différents scénarios de basculement ? L'Afnic répond aux questions essentielles.
Dans le cahier des charges de la nouvelle version d'IP, les principaux objectifs suivants ont été assignés : étendre l'espace d'adressage IP, corriger les défauts d'IPv4 et améliorer les performances autant que faire se peut, anticiper les besoins futurs et favoriser l'innovation en simplifiant la mise en œuvre d'extensions fonctionnelles au protocole.
Ces objectifs ont été toutefois soumis à des contraintes, celles de conserver les principes qui ont fait le succès d'IPv4 : communication de bout en bout, robustesse et "faire de son mieux" ("Best effort").
Quelles sont les nouveautés de l'IPv6 ? Pourquoi migrer, et comment ? Mohsen Souissi de l'Afnic répond aux questions essentielles sur l'IPv6.
L'Afnic répond à 4 questions essentielles sur l'IPv6. © Fotolia |
Qu'y a-t-il de nouveau avec IPv6 ?
Du 32 au 128 bits
Tout d'abord, IPv6 offre un plus grand espace d'adressage qu'en IPv4 : on passe d'un codage des adresses en IPv4 sur 32 bits (4.3 milliards d'adresses) à un codage en IPv6 sur 128 bits (soit 340 milliards de milliards de milliards de milliards d'adresses).
De ce fait, IPv6 apparaît comme "activateur" d'usage ("enabler"), quelque chose qui repousse l'imagination. C'est aussi l'occasion de rétablir le modèle de communication "de bout en bout", l'un des fondements d'IPv4 qui a été ébranlé par l'arrivée massive de boîtiers de traduction d'adresses ("NAT").
"IPv6 offre une meilleure intégration du multicast" |
Par ailleurs, IPv6 apporte unenouvelle forme d'auto-configuration, dite "sans état" pour les machines hôtes. Ce mécanisme consiste pour un hôte à construire automatiquement une adresse locale lui permettant de communiquer avec ses voisins, puis à construire une adresse IPv6 globale sur la base d'informations annoncées par un routeur local au lien réseau. Le mode d'auto-configuration sans état s'ajoute à celui de l'auto-configuration "avec état" existant, rendu par le service DHCP.
Enfin, IPv6 offre une meilleure intégration du multicast ainsi qu'unemeilleure prise en charge des extensions fonctionnelles, en les encapsulant dans des en-têtes optionnels dédiés, tels que ceux pour la sécurité ou la mobilité.
Il y aura 340 milliards de milliards de milliards de milliards d'adresses avec l'IPv6. © Fotolia |
Pour en savoir plus : ceux qui souhaitent connaître dans les détails les apports d'IPv6 et la manière dont cette nouvelle version du protocole IP fonctionne peuvent se référer au livre en ligne, "IPv6, Théorie et pratique".
Que se cache-t-il derrière l'épuisement de l'espace IPv4 ?
Il est prévisible que l'épuisement du stock des adresses IPv4 commence dès fin 2011 – début 2012 au plus tard. Au 3 février 2011 le stock IPv4 de l'IANA a d'ailleurs été épuisé.
Que se passera-t-il après cet épuisement ? Qui sera impacté et que faudra-t-il faire alors pour que l'Internet continue de fonctionner de manière acceptable ? Autant de questions qui méritent chacune de longues réponses, mais voici des éléments de réponse synthétiques.
Le rapport quotidien et automatique de G. Huston sur le nombre d'adresses IPv4 restantes est devenu une référence. © Fotolia |
Des "marchés gris" déconseillés
Pour la plupart des acteurs de l'Internet, il sera encore possible de (sur)vivre avec IPv4 pour une durée variable, pouvant atteindre plusieurs années, même après l'épuisement des stocks IANA + RIR.
En effet, ceux qui ont déjà fait le plein d'IPv4 peuvent en rationner la gestion (gestion de la pénurie), les "marchés gris" [1] d'IPv4 sont une option, certes déconseillée, mais prévisible et enfin certains s'accommodent de plusieurs "étages" de NATs qui conviennent à leurs besoins depuis plusieurs années.
"Se contenter d'IPv4 devient un véritable frein à l'innovation." |
Cependant, cela ne ferait que repousser le problème, car lecoût/complexité de déploiement de nouveaux services en IPv4 et de maintenance de l'existant croit de manière significative (recrudescence des boîtiers de traduction v4privé-v4public, recrudescence des tunnels/encapsulation v4-in-v6 et v6-in-v4 aussi bien au niveau des dorsales qu'à l'accès aux réseaux).
En outre, ceux qui n'auront pas pris le temps de pratiquer ces techniques et de les maîtriser risquent de rencontrer de gros problèmes de stabilitéde leurs infrastructures et services réseau.
Au 3 février 2011 le stock IPv4 de l'IANA a été épuisé © Fotolia
Au 3 février 2011 le stock IPv4 de l'IANA a été épuisé © Fotolia |
Rester à l'IPv4 est plus coûteux
Enfin, il est à souligner qu'à mesure que les acteurs réseau déploient IPv6, celui qui y résistera encore, assumera le risque d'être exclu (perte de marché / compétitivité économique). En somme, se contenter d'IPv4 devient un véritable frein à l'innovation si bien que la fracture numériquene fera que se creuser (mais la facture aussi, à terme).
[1] On parle de "marché gris" et non de "marché noir " dans la mesure où il est possible de connaître les acteurs des transactions de vente de préfixes IPv4, mais pas le montant de la transaction.
Intégration d'IPv6 : qui fait quoi ?
L'intégration d'IPv6 est une démarche progressive et collective, qui incombe à tout acteur du réseau. © Fotolia |
"Un administrateur d'un grand réseau doit demander aux autres acteurs de prendre en charge leur partie." |
Utilisateurs, FAI, Opérateurs
Les utilisateurs gérant eux-mêmes leur réseau local (particuliers, entreprises, campus) doivent intégrer IPv6 dans leurs routeurs et souscrire un service de connectivité vers un FAI IPv6 (de préférence leur FAI habituel en IPv4 s'il dispose d'une offre IPv6, ou même quelqu'un d'autre).
Les FAI/Opérateurs doivent quant à eux, intégrer IPv6 dans leurs routeurs d'accès, de cœur de réseau et de bordure, ainsi que dans leurs autres équipements réseau tels que les pare-feu et les équilibreurs de charge.
Hébergeurs
Par ailleurs, les hébergeurs de services (Web, DNS...) doivent intégrer IPv6 dans leurs équipements et services réseau dédiés ou mutualisés.
Par ailleurs, les fournisseurs de services (Web, DNS...) doivent intégrer IPv6 dans leurs équipements et services réseau dédiés ou mutualisés.
A chacun son rôle pour intégrer l'IPv6.© Fotolia |
Mais à moins d'être administrateur d'un grand réseau, on n'a en général pas à gérer tous ces aspects à la fois. Autrement dit, on prend généralement en charge sa partie et on demande par la suite aux autres acteurs de prendre en charge la leur, surtout lorsqu'on ne dépend pas d'eux !
Et quand bien même on serait administrateur d'un grand réseau assumant plusieurs responsabilités, on ne ferait pas tout en même temps, mais plutôt progressivement après un exercice de priorisation et de planification.
Afin d'avoir plus de renseignement au sujet du rôle de chaque acteur, le site web du Ripe peut être d'une grande utilité.
Quels modèles de communication entre IPv4 et IPv6 ?
Une communication IP nécessite la coopération verticale et horizontale de tous les composants sous-jacents ou intermédiaires du réseau. Le modèle de communication suivant, inspiré par les travaux de l'IETF, nous permet d'identifier les types de communication qui méritent une attention particulière et qui nécessitent des mécanismes pratiques de transition. Qui parle avec qui et comment ?
1) Un système IPv4 se connecte à un système IPv4 à travers un réseau IPv4
2) Un système IPv6 se connecte à un système IPv6 à travers un réseau IPv6
3) Un système IPv4 se connecte à un système IPv4 à travers un réseau IPv6
4) Un système IPv6 se connecte à un système IPv6 à travers un réseau IPv4
5) Un système IPv4 se connecte à un système IPv6
6) Un système IPv6 se connecte à un système IPv4
Il existe plusieurs techniques de transition. © Fotolia |
Une analyse de la complexité et des besoins montre que 1) & 2) sont triviaux, que 3) & 4) sont moins faciles mais ne présentent pas d'obstacles majeurs, et que 5) & 6) sont plus complexes et que nous ne disposons à ce jour pas de solutions globales et satisfaisantes.
La technique de double pile IPv4-IPv6 ("Dual-Stack") est aujourd'hui la plus pratique. © Fotolia
La technique de double pile IPv4-IPv6 ("Dual-Stack") est aujourd'hui la plus pratique. © Fotolia |
La technique de double pile
Pour 1) & 2), la technique de double pile IPv4-IPv6 ("Dual-Stack") est aujourd'hui la plus pratique, tant que des adresses IPv4 sont disponibles : communication v6-v6 ou v4-v4
Techniques à base de tunnels automatiques ou manuels
Les cas 3) & 4) nécessitent la traversée d'un réseau de famille différente. Pour cela, il existe plusieurs techniques à base de tunnels automatiquesou manuels (configurés). Par exemple, un tunnel IPv6 dans IPv4consiste à encapsuler un paquet IPv6 dans un paquet IPv4 et de faire router le paquet IPv4 obtenu par l'ensemble des routeurs IPv4 du chemin vers la destination, jusqu'au bout du tunnel (routeur "dual stack") qui décapsulera le paquet IPv6 et le fera suivre à la destination IPv6 finale.
Scénarios de cohabitation
Les cas 5) et 6) représentent des scénarios de cohabitation entre des réseaux existants compatibles IPv4 uniquement (" IPv4-only ") et de nouveaux réseaux "IPv6-only".
Les techniques souvent appliquées dans ces cas-là sont des formes différentes de traduction au niveau IP ou des mandataires (ou relais) applicatifs ("Application Level Gateway").
Notons que le type 5) ci-dessus a été jugé peu prioritaire pour l'instant, la priorité ayant été fixée pour l'accès au monde IPv4 (toujours dominant) à partir de systèmes IPv6 (encore minoritaires).
En savoir plus
Ce dossier à été réalisé Mohsen Souissi (Afnic). Il s'agit du première volet d'un dossier complet portant sur les enjeux du déploiement de la version 6 du protocole IP. La deuxième partie qui paraitra prochainement fera le point sur les différents scénarios de déploiement.
Mohsen Souissi est responsable R&D de l'AFNIC.© Afnic |
Mohsen Souissi est, depuis 2007, responsable R&D de l'AFNIC, l'organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re (Île de la Réunion). Titulaire d'un diplôme d'ingénieur en informatique (IIE), puis d'un DEA (Université d'Evry) et d'un doctorat en réseaux informatiques sur la mise en oeuvre d'IPv6 au-dessus d'ATM (INRIA), il a rejoint l'AFNIC en 2000 en tant qu'ingénieur réseau-chercheur en réseau.
En tant que membre du groupe et association G6 (depuis 1996), et notamment des groupes de travail "G6 Formation" et "G6 Promotion", il a participé de manière soutenue aux différentes actions de l'association, liées au transfert d'IPv6 (enseignement-formation, co-rédaction d'un livre et de supports de cours collectifs) et à sa promotion (conférences, ateliers, séminaires) aux plans national et international.
Aucun commentaire:
Enregistrer un commentaire