Articles IT et Télécoms

World IPV6 Day 2012: la migration vers IPv6 a commencé

Le 6 juin dernier a marqué une étape importante dans le processus de migration vers IPv6. Ce jour-là, la plupart des grands acteurs du net ont basculé leurs équipements sur le protocole IPv6 afin de tester le bon fonctionnement de leurs infrastructures. Avec cet évènement largement médiatisé, il s’agissait de préparer les esprits à la transition inéluctable vers ce nouveau protocole. Le point sur cette transition en quelques questions.

Le 6 juin 2012 AT&T, Akamai, Comcast, Cisco mais aussi Facebook, Google, Microsoft et Yahoo ! (sans oublier Free pour la France), en d’autres termes les principaux acteurs du net basculaient en mode IPv6.

Organisé par l’Internet Society, cet événement avait pour vocation de représenter une étape symbolique dans le processus de migration de l’Internet vers IPv6.

Le trafic IPv6 représente aujourd’hui environ 1% du trafic Internet dans son ensemble. Autant dire presque rien. Il n’en reste pas moins qu’à l’instar des sociétés participant au World IPV6 Day, toutes les entreprises devront basculer à un moment ou à un autre sous peine de se couper de l’Internet mondial.

Le basculement vers IPv6 sera progressif. Les entreprises qui n’ont pas encore entamé cette migration ne doivent pas s’inquiéter car les deux protocoles cohabiteront pendant de nombreuses années. Selon de nombreux experts, la transition pourrait durer 10 ans. Les entreprises doivent néanmoins commencer à s’y préparer dès maintenant.

Pourquoi cette migration ?

L’Internet a évolué beaucoup plus vite que ne le prévoyaient les concepteurs du protocole IPv4.

Avec IPv4, les adresses des équipements connectés sont décrites par une série de quatre chiffres de 0 à 255, ce qui représente quelque 4,2 milliards d’adresses.


Mais aujourd’hui, l’IPv4 (Internet Protocol version 4) arrive à saturation. La multiplication des terminaux, fixes et de plus en plus mobiles, a engendré de nouveaux besoins. Tous les Smartphones disposent notamment d’une adresse IP ! De plus en plus de réseaux de capteurs et de machines sont conçus pour transmettre leurs données et le système d’adressage basé sur IPv4 est incapable de faire face à l’explosion de la demande.

Quels sont les avantages de l’IPv6 par rapport à l’IPv4 ?

Le principal argument en faveur de ce protocole est qu’il permet de bénéficier d’une espace d’adressage sans commune mesure avec celui de son prédécesseur.L’IPv6 étant chiffré sur 128 bits (contre 32 bits pour l’IPv4), le nombre d’adresses disponibles permettra de répondre à la demande même si chaque habitant de la planète devait soudain pouvoir disposer de plusieurs milliers d’adresses.

IPv6 permet également de renouer avec les principes à l’origine d’Internet en restaurant la notion de connectivité de « bout en bout », sans passer par des translations d’adresses. Il intègre également des services de sécurité nativement dans les trames IP tout en facilitant la gestion de la Qualité de Service.

Des tests grandeur nature ont-ils été effectués avant le 6 juin dernier ?

Oui. Le 8 juin 2011, pendant 24 heures, les plus gros acteurs du web (Google, Facebook et Yahoo ! notamment) ont basculé tous leurs serveurs en IPv6. Ce « World IPv6 Day », tout comme celui de 2012 ont été une réussite puisqu’il n’y a pas eu de blocages majeurs.

IPv4 et IPV6 sont-ils compatibles ?

La réponse est non. La communication entre un hôte disposant uniquement d’adresses IPv6 et un hôte n’ayant que des adresses IPv4 constitue un problème. Il existe heureusement des solutions permettant de faire communiquer des appareils reposant sur chacun de ces protocoles.

Pour les particuliers, la période de transition pendant laquelle des dispositifs assureront la traduction entre les deux protocoles devrait être transparente. Et ce d’autant plus que les logiciels, les systèmes d’exploitation et les équipements récents gèrent nativement IPV6.

Dans de rares cas, un changement de routeur peut s’imposer.

Toutes les entreprises doivent-elles migrer rapidement ?

Cela dépend principalement de l’architecture du Système d’information (SI). Pour la plupart des entreprises s’appuyant sur des infrastructures réseaux « standard », ce passage se fera quasiment de façon transparente en ne nécessitant que quelques paramétrages.

Mais il ne s’agit pas simplement d’avoir des équipements et des logiciels « opérationnels » – autrement dit qui ne tombent pas en panne – avec le protocole IPv6. Il faut aussi qu’ils continuent d’assurer toutes leurs fonctions, y compris celles de sécurité et que les performances ne soient pas dégradées.

Quelles sont les premières mesures à prendre dès maintenant ?

Les PME doivent commencer par effectuer un inventaire de leur infrastructure destiné à vérifier la compatibilité de leurs équipements avec IPv6. Cette opération permettra de vérifier si le passage à IPv6 n’exige qu’une simple mise à jour logicielle (pour la majorité des PC et autres machines par exemple) ou s’il faut renouveler une partie du parc.


Dans ce second cas, les sociétés devront se renseigner auprès de leurs fournisseurs et obtenir la preuve que leurs équipements fonctionnement correctement selon des tests indépendants.

Quels sont les domaines qui ne poseront pas de soucis particuliers ?

La migration des serveurs et des PC ne devrait pas poser de problème puisque IPv6 est disponible sur tous les systèmes d’exploitation depuis plusieurs années. Une fois ce protocole activé, il cohabite avec IPv4.

Il faut néanmoins que les nouveaux paquets de données soient pris en charge par le modem/routeur ou la box du fournisseur d’accès à Internet (FAI).

Free est le pionnier dans ce domaine en France puisqu’il le propose pour ses utilisateurs dégroupés depuis 2007 et nativement pour son offre FTTH. Orange qui ne figurait pas à l’origine parmi les participants au World IPv6 Day a finalement annoncé sa participation au lancement officiel. Les sites orange.fr et orange-business.com ont été rendus accessibles via IPv6. Orange indique aussi avoir mis en place dès 2008 un programme d’introduction du nouveau protocole dans les infrastructures réseaux pour les environnements fixe et mobile, mais également pour les marchés résidentiel et entreprise.

Si toute la chaine réseau est correctement configurée, vous devriez voir la tortue qui danse sur le portail de test KAME ou encore l’affichage de la page d’accueil de Google via cette page dédiée à l’IPv6.

Les applications ne devraient pas non plus poser de soucis majeurs. Il suffit de migrer vers les dernières versions des progiciels et autres logiciels d’infrastructures (tels que serveurs Web et J2EE ou moteurs SQL) dont la plupart fonctionnent indifféremment avec IPv4 et IPv6.


Concernant la sécurité informatique, quelles mesures doit-on prendre ?

Selon un document officiel du CERTA, les 5 principales recommandations sont :

  1. Filtrer toutes les adresses IPv6 du réseau au niveau du pare-feu de sortie vers l’Internet et ne pas oublier qu’une machine utilise plusieurs adresses IPv6.
  2. Employer des adresses IPv6 conformes, mais pas prévisibles pour les systèmes critiques.
  3. Bloquer tous les services inutiles au niveau du pare-feu. Pour éviter les tunnels sortants, bloquer le protocole 41 des paquets IPv4.
  4. Filtrer de manière sélective les paquets ICMP (ICMPv4 et ICMPv6).
  5. Interdire la fragmentation des paquets au niveau IPv6, si cela est possible.
Advertisements

Discussion

Les commentaires sont fermés.

%d blogueurs aiment cette page :