1. Le livre blanc de l’IPv6
www.comprendre-ipv6.net
Réalisé par
2. Préface
Entreprises, institutions, travailleurs indépendants, tous sont
confrontés aux changements technologiques liés à Internet.
Les professionnels ont intégré l’informatique au sein de leur
activité depuis maintenant plus de 20 ans. Durant ces deux
décennies, ils ont connu plusieurs révolutions technologiques
majeures. La capacité des professionnels à anticiper
ces mutations est rapidement devenue essentielle.
Prenons un exemple : l’évolution galopante d’Internet.
Au début des années 2000, une connexion Internet classique
proposait un débit de 56 Kbps permettant tout au plus de charger
des sites ayant peu de contenu. Moins de 10 ans plus tard,
la première connexion Internet propose entre 1 Mbps
et 100 Mbps.
Aujourd’hui, Internet est à nouveau au cœur d’une des évolutions
technologiques majeures de ces dernières années.
Son nom : l’IPv6.
2
3. Sommaire
1_IPv6 P4
2_Quelques précisions technologiques P6
2.1 ’IP mode d’emploi
L
2.2 ’IPv6 en long, en large et en travers
L
3_Pv6 : c’est demain…
I
P7
Et demain c’est bien plus tôt que vous ne le croyez…
3.1 Focus sur la Chine
3.2 Et l’Europe dans tout cela ?
3.3 Développement de l’IPv6 Novembre 2008
4_IPv6 : Pourquoi ne pas avoir effectué cette transition plus tôt ? P9
5_Un nouveau protocole pour le plus grand bénéfice de l’utilisateur P10
6_Intégrer l’IPv6 dans son entreprise : rien de plus simple P11
7_Nerim et l’IPv6 : un opérateur précurseur P12
3
4. 1_IPv6
En 1970, les ingénieurs en charge de la mise en place des bases d’Internet conçurent
un protocole ne permettant pas de connecter un nombre infini d’ordinateurs au réseau.
En effet, à l’époque seuls les systèmes militaire et universitaire nord américains, soit quelques
centaines de machines, devaient être concernés par la création de ce nouvel outil.
Qui aurait pu penser qu’Internet allait devenir dès le milieu des années 2000 un mode
de communication incontournable utilisé quelques années plus tard par plusieurs
milliards d’individus ? À l’époque, personne….
C’est ainsi que le premier protocole Internet, nommée IPv4, fut conçu pour offrir un nombre
limité d’adresses IP, soit un peu plus de 4,22 milliards d’adresses.
Dès 1994, les premiers ingénieurs en charge de gérer et de normaliser l’utilisation du réseau
anticipèrent un problème épineux. Le développement commercial d’Internet s’étant confirmé,
les entreprises et les particuliers étant en très grande majorité équipés d’ordinateurs connectés
au réseau, le stock d’adresses IP disponibles s’est rapidement épuisé.
Internet est mort, vive Internet !
En 2008, la nouvelle tombe :
l’Internet tel que nous le connaissons, basé sur IPv4, n’aurait plus que 900 jours à vivre selon l’étude
de la société américaine spécialisée dans le contrôle réseau Arbor Networks. Les mêmes prévisions
avaient été effectuées dès le début des années 90 par l’organisme standardisant les protocoles
de l’Internet (l’IETF). Dès cette époque, la fin des adresses IPv4 était prévue pour 2012
alors que les calculs récents fixent la pénurie pour fin 2011.
Rassurez-vous, ce qui pourrait ressembler à un film catastrophe annonçant la fin du monde
d’ici quelques mois n’en est pas un. Le problème inhérent au protocole IPv4 a été décelé tôt
et des solutions ont été conçues pour répondre à ce nouveau besoin.
La plus aboutie de ces réponses se nomme IPv6 : un nouveau protocole IP permettant de disposer
d’un nombre quasi infini d’adresses IP. À ce jour, ce nouveau protocole existe et il fonctionne
dans de nombreux pays.
En quoi, nous utilisateurs d’Internet, sommes-nous concernés par cette substitution de technologie
complexe et au sujet de laquelle nous n’avons quasiment rien entendu jusqu’à ce jour ?
Pourquoi, en tant que professionnel dois-je me préoccuper de cette question ?
Y aurait-il un bénéfice quelconque à s’intéresser à l’arrivée de l’IPv6 ?
C’est sur ce point précis que ce livre blanc prend tout son sens.
Nous allons en effet effectuer une migration d’une technologie Internet vers une autre.
Or nous allons faire plus que la simple transition d’un code vers un autre code.
4
5. La pénurie d’adresses IPv4 et l’arrivée de l’IPv6 impliquent :
Un enjeu…
Le passage à l’IPv6 est inévitable et ce dernier n’est pas si trivial. En effet, l’IPv6 n’est pas compatible
avec l’IPv4. Un utilisateur évoluant sous l’une des configurations ne peut communiquer avec l’autre.
Un problème dans les deux cas de figure pouvant entraîner des conséquences sur le bon fonctionnement
de ses outils Internet.
Ainsi que des bénéfices !
L’IPv6 ouvre une nouvelle ère Internet. La pénurie d’adresses a été le point de départ pour
la construction d’un protocole de nouvelle génération permettant non seulement de bénéficier
d’un stock infini d’adresses, mais également de proposer de nombreux avantages sur le plan
de la mobilité, de la sécurité et de la simplicité d‘utilisation du réseau.
Après avoir redéfini de manière non technique ce qu’est le protocole IP et ce qu’est l’IPv6,
nous reviendrons rapidement sur les raisons qui ont conduit à cette pénurie d’adresses IP
et à l’état des lieux du déploiement de l’IPv6 au niveau international.
Nous envisagerons ensuite et en détail les bénéfices liés à l’arrivée de cette nouvelle technologie.
La question de l’intégration dans l’entreprise de ce nouveau protocole sera au cœur de notre
discours. Puis, nous répondrons à la question de savoir comment adopter l’IPv6 d’une manière
non coûteuse et optimale.
5
6. 2_Quelques précisions technologiques
Mais au fait l’IP, c’est quoi ?
Si nous connaissons tous Internet en utilisant au quotidien les nombreuses applications
qui sont associées au réseau, nous ne sommes pas nécessairement au fait de la technologie
qui y est associée. Pour mieux comprendre les enjeux liés à l’IPv6, revenons quelques instants,
aux bases du protocole IP.
2.1 L’IP mode d’emploi
Derrière chaque ordinateur se trouve une adresse IP qui lui est attribuée en propre. Cette adresse est
un numéro composé de quatre nombres décimaux compris entre 0 et 255 et séparés par des points.
Ce numéro, actuellement utilisé par tous les réseaux informatiques de la planète, identifie chaque
ordinateur connecté à l’Internet, ou plus généralement tout matériel informatique (routeur, imprimante, …)
connecté à un réseau informatique utilisant l’Internet Protocol (IP). C’est à partir de ce simple principe
de coordonnées que les ordinateurs peuvent dialoguer entre eux et permettre aussi bien l’échange
de mails que la navigation sur Internet telle que nous la connaissons.
Le nombre de combinaisons maximum obtenues à partir du format d’adressage de l’IPv4
est exactement de 4 228 250 626 adresses possibles.
Un nombre considérable ?… Pas tant que cela.
2.2 L’IPv6 en long, en large et en travers
L’IPv6 a été conçu pour répondre avant toute chose à la pénurie annoncée d’adresses IP.
Pour offrir aux futurs utilisateurs d’Internet un stock d’adresses cette fois-ci totalement illimité,
les ingénieurs en charge de son développement ont conçu un système d’adresses basé
sur une écriture hexadécimale, alors que l’IPv4 est écrite en décimale.
En passant à l’hexadécimale, le réseau mondial s’offre environ 3,4 x 1038 adresses,
soit exactement 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IP.
Ce qui équivaudrait par analogie à plus de 667 millions de milliards d’adresses par millimètre carré
de surface terrestre. Le nombre d’ordinateurs, de périphériques et autres entités reliées à Internet
est dès lors considérablement étendu.
Cette stratégie du plus grand nombre impliquera plusieurs nouveautés liées à l’utilisation
de ce nouveau protocole. La simplification radicale de la configuration d’un réseau ainsi
que l’ouverture des technologies M2M (Machine to Machine) en font partie.
Mais nous reviendrons sur ces points ultérieurement.
6
7. 3_IPv6 : c’est demain…
Et demain c’est bien plus tôt que vous ne le croyez…
Comment en sommes nous arrivés là ? La réponse est assez simple et nous l’avons abordé lors
de notre introduction : l’explosion d’Internet n’avait pas été prévue par ses concepteurs.
Cependant, derrière le simple fait d’un sous-dimensionnement du réseau se cache d’autres
explications qui confirment la fin très proche de l’Internet tel que nous l’avons connu.
Une des premières raisons provient de notre propre consommation d’adresses IP.
L’ensemble des foyers des pays développés se sont équipés d’ordinateurs personnels.
Une démocratisation de l’accès à Internet qui a sérieusement réduit le stock initial d’adresses IP.
Une autre explication peut être imputée au développement des solutions mobiles.
En effet, chaque Smartphone, iPhone, ordinateur portable relié à Internet accroît le nombre
d’adresses IP nécessaire. Or la mobilité est devenue une des tendances technologiques
les plus fortes de ce début de siècle.
Que ce soient les opérateurs ou les constructeurs automobiles, de plus en plus d’industriels pensent
à intégrer l’Internet mobile au sein de leurs produits. Au jour d’aujourd’hui, les grille-pains et autres
réfrigérateurs que l’on nous promettait connectés au net dès l’an 2000 ne le sont (heureusement ?)
toujours pas. Certaines voitures haut de gamme en revanche le sont devenues, se dotant par là même
de la capacité à prévenir d’elles-mêmes les secours en cas d’accident.
Mobilité et opérateurs téléphoniques
En mai 2009, sous la présidence de China Telecom, les principaux exploitants de réseau
de communications mobiles et des industriels (dont Verizon, T-Mobile, Samsung, ZTE, Huawei, Cisco,
Qualcomm, ATT, Alcatel-Lucent, etc.) ont ouvert l’étude pour assurer la migration vers IPv6.
Enfin, une des dernières causes pouvant expliquer la pénurie précipitée d’adresses IP vient
du développement technologique des pays émergeants. De nouveaux acteurs internationaux
renforcent leur puissance dès les années 90 et occupent un poids plus important sur le devant
de la scène technologique. L’Inde puis la Chine ainsi que l’ensemble des pays d’Asie du Sud-Est,
réunissant plus de 3 milliards d’individus, se sont ouverts à Internet.
3.1 Focus sur la Chine
L’Asie, et la Chine plus précisément, fait figure de région moteur dans le développement du nouveau
protocole IPv6 pour la zone Asie et Pacifique. Le gouvernement chinois a en effet établi un plan
quinquennal nommé Projet Internet Génération IPv6 visant au développement de ce nouveau protocole.
Les jeux Olympiques de Pékin furent pour le gouvernement l’occasion d’affirmer leur rattachement
à l’IPv6. Un choix clairement motivé par des ambitions technologiques mais également politiques face
à la prédominance nord américaine sur Internet.
7
8. 3.2 Et l’Europe dans tout cela ?
Dès 2008, la Commission européenne invite les européens à adopter la version 6 du protocole IP.
En effet, une adoption rapide et efficace d’IPv6 permettrait à l’Europe d’innover et de se placer
au premier plan en ce qui concerne les progrès futurs de l’Internet.
Cependant, mi 2008, moins de la moitié des fournisseurs d’accès Internet européens se disent prêts
à proposer de l’IPv6 et la Commission déplore l’absence quasi totale de prise en compte d’IPv6
par les fournisseurs de contenus et de services (les sites Web, la messagerie instantanée, le courrier
électronique, le partage de fichiers et la VoIP).
Enthousiaste, la Commission s’est fixée un objectif de 25 % des entreprises, des administrations
publiques et des particuliers européens qui utiliseront IPv6 en 2010…
3.3 Développement de l’IPv6 dans le monde
Cette représentation graphique du taux de pénétration de l’IPv6 dans le monde
nous donne deux informations essentielles :
— l’IPv6 reste peu répandu ;
— la migration vers l’IPv6 a été initiée dans une minorité de pays occidentaux.
Taux de pénétration de l’IPv6 dans le monde
Novembre 2008
0,0 % 0,7 %
8
9. 4_IPv6 : Pourquoi ne pas avoir effectué cette transition plus tôt ?
Certains opérateurs Internet ont proposé des adresses IPv6 à leurs clients dès le début
des années 2000. Notons que sur ce fait, Nerim figure parmi les précurseurs en France
en offrant un adressage IPv6 à ses clients dès l’année 2002.
Mais dans les faits, la grande majorité des opérateurs internationaux ne se sont pas préoccupés
de la question de la fin du stock d’adresses IP. Ce contexte explique qu’aujourd’hui l’IPv6
n’est que faiblement déployé.
Le premier frein au développement de l’IPv6 est économique. D’après l’étude d’Arbor Networks
citée précédemment, la faible adoption du protocole s’explique avant tout par le coût important
de la mise à jour impliquée pour les FAI. Le département américain du commerce estime ainsi
la dépense à plus de 25 milliards de dollars.
Le deuxième frein concerne la compatibilité IPv4 / IPv6 : le dernier protocole censé assurer le devenir
de l’Internet n’est pas rétro-compatible avec le protocole actuel. Cette situation est en soi une des
erreurs les plus flagrantes de l’Internet moderne. La communauté en charge de l’engineering d’Internet
reconnaît elle-même sa responsabilité et les organismes de normalisation ont dès lors entrepris de créer
de nouveaux outils pour corriger ce problème de transition.
Si la transition vers ce nouveau protocole est nécessaire, la meilleure attitude sera de choisir un fournisseur
d’accès Internet 100 % compatible IPv6 disposant d’une forte expérience sur ce domaine.
Assurer une compatibilité IPv4 – IPv6
Les entreprises et administrations ne pouvant effectuer la transition de façon globale, plusieurs solutions
technologiques ont été adoptées par la communauté des développeurs d’Internet pour rendre
compatible ces deux protocoles.
La technique la plus connue est le Dual-Stack Lite permettant à un opérateur de délivrer des passerelles
qui prendront les paquets IPv4 venant de leurs ordinateurs avant de les expédier sur un tunnel IPv6.
Le NAT64 propose également un mécanisme pour traduire les paquets IPv6 en paquets IPv4,
et réciproquement. Un outil associé, appelé DNS64, permet à un appareil uniquement IPv6
d’appeler un serveur fonctionnant uniquement sous le protocole IPv4.
9
10. 5_Un nouveau protocole pour le plus grand bénéfice de l’utilisateur
Si l’IPv6 dispose de failles telles que la non-compatibilité avec l’IPv4, il est cependant conçu
pour offrir à ses utilisateurs des avantages que les protocoles précédents ne permettaient pas.
Ces évolutions sont une manne pour les entreprises. En effet, l’IPv6 permet une utilisation
simplifiée d’Internet. Ainsi, la configuration d’un réseau informatique lors de sa mise en liaison
à Internet devient élémentaire. Ce protocole intègre également des normes de sécurité
plus importantes que l’IPv4 et il est résolument tourné vers la mobilité.
L’IPv6 et l’envol des technologies M2M
Avant de revenir sur ces avantages, arrêtons-nous quelques instants sur la première caractéristique
de ce nouveau protocole, à savoir son stock quasi illimité d’adresses IP : un tremplin pour le marché lié
aux technologies Machine to Machine. Ces technologies en pleine croissance permettent aux machines
de communiquer entre elles sans aucune intervention humaine. Les applications sont multiples allant
du paiement mobile, à la domotique, à la télégestion ou à la géolocalisation. Avec un stock d’adresses
IP sans limite, n’importe quelle machine peut désormais être reliée à ses consœurs via Internet.
Affaire à suivre…
L’IPv6 a été pensé pour simplifier l’utilisation d’Internet. En effet, ce nouveau protocole
est «plug-and-play» : il intègre un mécanisme d’auto-configuration « sans état », c’est à dire
sans serveur, permettant à un terminal, lors de son arrivée dans un nouveau réseau, de construire
simplement son adresse à partir d’un préfixe diffusé par le routeur local.
En d’autres termes, il suffit de relier un ordinateur ou un périphérique à Internet pour qu’une adresse IP
lui soit automatiquement attribuée.
Plus de sécurité, c’est le mot d’ordre de l’IPv6 et une de ses caractéristiques essentielles.
Ce nouveau protocole intègre en effet l’IPSec en mode natif. L’IPSec peut notamment servir
à créer des VPN (Virtual Private Network) dans un contexte d’interconnexion de sites ou de connexion
à distance depuis un utilisateur nomade. Un avantage indéniable du fait que pour le protocole IPv4,
l’IPsec est optionnel et n’est pas fourni en standard sur la plupart des systèmes courants.
La mobilité est un des aspects les plus intéressants de ce nouveau protocole. Lors de sa création,
l’utilisation d‘Internet en mode nomade était embryonnaire. Cependant, l’IPv6 a été conçu pour intégrer
pleinement la mobilité. Pour qu’une connexion Internet mobile soit efficace, l’utilisateur doit pouvoir
se relier à la toile où qu’il se trouve sans rencontrer d’interruption dans sa connexion.
L’IPv4 n’est pas idéal pour la gestion de la mobilité. Les spécifications liées à la mobilité (Mobile IP)
de l’IPv4 sont complexes à mettre en œuvre et posent des problèmes importants freinant son déploiement
à grande échelle. Ces problèmes ont été pris en compte et résolus dans la spécification de l’IPv6.
10
11. 6_Intégrer l’IPv6 dans son entreprise : rien de plus simple
C’est inévitable, nous allons tous devoir passer à l’IPv6. Il ne nous reste encore que quelques
mois pour être confrontés pleinement à ce changement. Avant d’accueillir cette nouvelle
technologie au sein de leurs entreprises, les professionnels devront préalablement veiller
à 3 éléments.
S’assurer que la configuration logicielle utilisée supporte ce nouveau protocole.
Sur ce premier point les professionnels doivent s’assurer que toutes les applications reliées
au réseau sont compatibles avec IPv6. De nombreuses applications ont déjà été configurées
de cette façon.
Ainsi, l’IPv6 est supportée dans la dernière version des systèmes d’exploitation : Windows Vista,
Mac OS X, Linux et c’est également le cas d’autres systèmes embarqués, tels que Symbian,
BlackBerry® OS, QNX, Windows Mobile, Wind River, ou Elmic Systems.
Microsoft Windows prend également en charge l’IPv6. C’est à partir du Service Pack 2 de Windows XP
que l’IPv6 sous Windows devient pleinement supporté. Enfin, Windows 7 devrait supporter l’IPv6
dans sa configuration par défaut.
Prendre garde à sa configuration matérielle.
C’est l’un des points cruciaux qui a été jusqu’à peu un des freins principaux dans le déploiement
de l’IPv6. La durée de vie d’une infrastructure matérielle est sensiblement plus longue que celle
d’une configuration logicielle. Il est en effet moins coûteux et plus simple de faire évoluer une application
vers une nouvelle version que de changer l’ensemble des routeurs permettant à son entreprise
d’être reliée à Internet.
Depuis peu, nombre de routeurs matériels sont déjà compatibles IPv6, ou peuvent être mis à jour
facilement par chargement d’un fichier intégrant le protocole IPv6.
Pour permettre aux consommateurs d’identifier les matériels compatibles IPv6, un logo est en cours
de création… La plupart des solutions compatibles sont des produits japonais, bien que la liste
contienne quelques produits taïwanais, états-uniens, coréens, chinois, indiens, danois et français.
Choisir un fournisseur d’accès IPv6 compatible.
Si l’offre IPv6 tend à se généraliser chez l’ensemble des opérateurs, cela n’a pas toujours été le cas.
Les professionnels devront donc être vigilants à l’offre de leur fournisseur Internet.
Propose-il un double adressage IP permettant d’avoir des adresses IPv4 et IPv6 ?
Offre-t-il des solutions assurant la compatibilité entre les adresses IPv4 de l’entreprise et l’IPv6 ?
Son offre matérielle est-elle IPv6 compatible ?
Le point le plus important tient cependant à la transition vers l’IPv6. Aujourd’hui plusieurs opérateurs
proposent de l’IPv6 à leurs clients. Cependant un non initié, ou une entreprise ne disposant pas
de responsable informatique risque de passer quelques nuits blanches afin de configurer les paramètres
de sa connexion Internet ou de son routeur…
La présence d’un support technique efficace sera nécessaire pour le plus grand nombre.
11
12. 7_Nerim et l’IPv6 : un opérateur précurseur
Depuis le milieu de l’année 2002, le réseau de Nerim fait partie de l’Internet IPv6.
Une migration précoce qui positionne l’entreprise parmi les précurseurs sur cette
technologie. Cette migration vers l’IPv6 a permis à l’opérateur d’offrir un service
adapté aux besoins des professionnels.
Est-il nécessaire de se tourner vers l’IPv6 pour tel ou tel type d’application ?
Quels bénéfices engager en intégrant cette technologie ?
Quelle configuration matérielle préférer ? …
Autant de points sur lesquels Nerim a su se forger une expérience solide.
Aujourd’hui, Nerim dispose de plusieurs offres de services :
L’accès IPv6 natif sur ADSL, SDSL et Fibre : depuis mars 2002, il est possible d’accéder à l’Internet
IPv6 sur sa connexion Internet Nerim.
La fourniture de transit et l’hébergement : sur demande, les clients en hébergement disposant
d’un transit BGP Nerim peuvent disposer sur leur liaison d’une connectivité en IPv6.
Les tunnels IPv6 sur IPv4 : dans tous les cas où l’accès natif est impossible, Nerim peut fournir de la
connectivité IPv6 en utilisant un tunnel, c’est à dire une connexion IPv6 par dessus la connexion IPv4.
Pour les accès, l’attribution en IPv6 est un /48, c’est à dire suffisamment d’adresses pour mettre
en place jusqu’à 65000 sous réseaux, sachant que le nombre d’IP par réseau est suffisamment
grand pour que tous les ordinateurs du monde puissent y avoir une adresse IP.
Pour l’hébergement, le nombre d’IP par serveur n’est pas limité. Pour utiliser IPv6, vos machines
doivent néanmoins le supporter.
Opérateur Internet et Télécom dédié aux professionnels, Nerim figure parmi les acteurs majeurs
pouvant offrir à leurs clients des services de sécurisation des données adossés à des solutions
de connectivité réseau haut de gamme. Cette double compétence repose sur une infrastructure
d’excellence entièrement sécurisée et garantie par les nombreux accords de peering que la société
possède avec les fournisseurs d’accès internationaux.
Pour offrir un degré de satisfaction optimal, cette infrastructure d’excellence est doublée d’une qualité
de service basée sur l’écoute et la proactivité. Chaque client Nerim dispose d’un interlocuteur unique
et privilégié qui l’assiste dans l’analyse, l’accompagnement et le suivi de ses besoins.
Le service technique de Nerim est très accessible et répond aux demandes les plus complexes.
Nerim dispose d’un système d’escalade des demandes vers les services techniques niveau 2
(Ingénieurs réseau) voire de niveau 3 (Directeur technique).
12
13. Postface
Toute croissance a un prix. Le développement exponentiel
d’Internet a eu raison de l’IPv4 tel que nous le connaissons.
C’est une nouvelle ère qui s’ouvre à nous et ce livre blanc
s’est efforcé d’en définir les contours. Les 2 prochaines
années devraient être des périodes de transition : vers
l’adoption d’un nouveau protocole, vers l’hétérogénéité
de l’Internet, vers un abandon progressif de l’IPv4.
Toute transition implique une certaine instabilité qui est
synonyme de risques pour les professionnels. Il s’agit dès
lors de réaliser les bons choix afin de ne pas payer l’addition
de cette migration technologique plus cher qu’il ne le faudrait.
La règle d’or tient à l’anticipation. Plus les entreprises
Elektron Relations Presse - aressy.com
seront au fait de ce qui va advenir dans les prochains
mois, plus elles passeront cette étape en douceur.
En refermant ce livre blanc, il ne vous reste plus donc
qu’à contacter le support de votre fournisseur Internet
afin de lui demander : et vous l’IPv6, vous en êtes où ?
www.comprendre-ipv6.net
solutions de communication pour relations durables