IPv6 et l’avenir : Quel est l’impact d’IPv6 sur les infrastructures réseau intelligentes et que nous réserve le futur ?

Stratégies Channel

L’Internet d’aujourd’hui est progressivement remplacé par les technologies de demain. De plus en plus d’individus possèdent de plus en plus de périphériques devant être connectés à un réseau. Par conséquent, ces périphériques ont besoin d’avoir leur propre adresse IP, une adresse IP unique permettant au réseau de les identifier.

par Thierry Doualan, Chef de Produits chez D-Link France

Même les particuliers possèdent une multitude de périphériques disposant d’une adresse IP et devant être connectés : routeurs, périphériques sans fil, ordinateurs personnels et portables, consoles de jeux, téléphones mobiles et PDA, serveurs musicaux et périphériques Internet ou de TV à la demande sont désormais courants dans de nombreux foyers. Dans la même veine que le réseau téléphonique classique, l’ajout des téléphones a entraîné une augmentation du nombre des chiffres dans les numéros de téléphone, qui sont passés de 7 chiffres à 10 chiffres ou plus, selon les pays. L’adressage IP suit la même voie, et le besoin d’amélioration du système d’adressage a grandement contribué au passage à IPv6.

De nombreux facteurs clés du marché vont obliger les opérateurs réseau, et donc les fournisseurs réseau, à mettre en œuvre les changements nécessaires à la prise en charge d’IPv6 par leurs réseaux, notamment :
·         Installations du gouvernement et du système éducatif des États-Unis rendant obligatoire le protocole IPv6 en 2008 ;
·         Politique d’expansion d’IPv6 agressive en Asie ;
·         Adoption massive du haut débit au niveau mondial, notamment l’installation de réseaux domestiques « permanents » et des périphériques associés via les technologies DSL ou câble ;
·         Utilisation accrue des téléphones IP ou mobiles ;
·         Généralisation des systèmes de navigation par satellite dans les véhicules ;
·         Emergence de certaines applications :
   o        nouveaux périphériques Internet sans fil  
   o        systèmes et caméras de surveillance par IP sur le lieu de travail, les lieux publics ou à la maison
   o        architectures informatiques et de jeu distribuées
   o        systèmes de transport connectés à Internet
   o        services téléphoniques intégrés comme la VoIP et les communications basées sur la présence
   o        réseaux de capteurs (technologies RFID et ZigBee)

·         Augmentation du nombre des installations Wi-Fi et WiMax dans le voisinage et les communautés
·         Développement des technologies réseau domestiques (applications, systèmes multimédia, enregistreurs vidéo numériques).

Définition d’IPv6

Internet Protocol version 4 (IPv4) est progressivement remplacé par Internet Protocol version 6 (IPv6), un ensemble récent et robuste de protocoles et de normes conçus pour augmenter de manière significative le parc mondial des adresses IP, simplifier l’administration réseau, résoudre les problèmes liés à la sécurité et la mobilité et améliorer la qualité de service (QoS).  Les fournisseurs de service du monde entier commencent à s’intéresser aux équipements IPv6 et à considérer les conséquences des changements à venir. Cet article donne une définition et une description d’IPv6, examine les avantages apportés par le nouveau protocole et montre son impact sur les infrastructures réseau intelligentes.

Une grande partie d’Internet repose aujourd’hui sur Internet Protocol version 4 (IPv4). Ce protocole fête ses 27 ans et a effectué un travail remarquable lorsqu’il a fallu gérer l’explosion du Web.

IPv4 qui n’a pas connu de changements révolutionnaires depuis la publication du RFC 791 en 1981, dispose d’un nombre fini d’adresses réparties à une vitesse exponentielle. Les nouveaux périphériques, les dernières applications ainsi que l’expansion d’Internet dans les pays en développement épuiseront rapidement ce stock d’adresses IP.

Le nombre des adresses IP nécessaires étant en constante augmentation en raison du nombre croissant des périphériques et des applications nécessitant une adresse IP, l’IETF (Internet Engineering Task Force) a donc conçu Internet Protocol version 6 (IPv6) afin de répondre à la pénurie d’adresses IP à venir.

IPv6 se définit principalement comme un protocole de couche réseau destiné aux réseaux interconnectés à commutation de paquets. Il multiplie par quatre le nombre des bits d’adressage réseau, passant de 32 bits (IPv4) à 128 bits. Plus de bits signifie plus de combinaisons d’adresses et apporte la solution au manque d’adresses pour les décennies à venir. Pour cela, des switches et des équipements réseau pouvant gérer les en-têtes IPv6 sont nécessaires.

IPv6 est voué à remplacer un jour IPv4, mais les deux pourront coexister aussi longtemps que nécessaire. IPv6 apporte de nombreuses autres améliorations que nous décrirons ci-après, mais cette principale définition constitue une bonne base de travail. Il est important de noter que la conception du protocole IPv6 contient très peu de nouvelles fonctionnalités afin que l’impact sur les protocoles des couches supérieures et inférieures reste minime.

Des adresses supplémentaires et bien plus encore

La pénurie d’adresses IPv4 est le principal problème que tente de résoudre IPv6. Le nombre des périphériques (téléphones et périphériques mobiles, applications et utilitaires avec IP intégrée) ne cesse de croître. Ceux-ci nécessitent des adresses uniques afin de fonctionner de manière optimale. C’est également le cas des applications dépendantes des adresses IP.

IPv6 met fin à ce problème, permettant l’établissement de modèles de croissance économique dans le monde entier et favorisant la croissance rapide de l’innovation dans le domaine des réseaux. Les populations en plein essor et les économies à forte croissance d’Asie, par exemple, s’appuient sur IPv6 pour garantir la mise en service rapide de leurs infrastructures Internet. Les pays dont la démographie est stable et dont l’allocation d’adresses est suffisante, tels que les États-Unis, les pays européens et l’Australie, jugeront peut-être moins urgent de répondre à ce problème de croissance que les pays d’Asie.

Les adresses IPv6 ont une longueur de 128 bits, contre 32 bits pour IPv4. Le protocole IPv4 actuel prend en charge environ 4,3 milliards d’adresses, ce qui est à peu près suffisant pour fournir une adresse à chaque être humain. En revanche, IPv6 prend en charge environ 5×1028 adresses pour chacune des 6,6 milliards de personnes vivant sur notre planète. Ce nombre peut paraître abstrait, cela représente tout de même un nombre impressionnant d’ordinateurs, de téléphones mobiles, de PDA, d’appareils photos, de systèmes TV IP et de dispositifs de localisation IP par personne… et suffisamment d’espace pour grandir.

IPv6 élimine par conséquent la nécessité d’autres intermédiaires et de correctifs de traduction d’adresse réseau (NAT) tels que la réutilisation d’adresses et l’attribution temporaire qui vont à l’encontre de la nature de bout en bout du trafic Internet. Ces méthodes permettent de pallier le problème de l’augmentation des adresses mais ne répondent pas aux besoins des systèmes connectés en permanence (modems par câble, haut débit et infrastructures sans fil nouvelle génération) qui occupent une place de plus en plus importante dans le monde.

IPv6 permet également de simplifier la gestion, complexe, des adresses de sous-réseaux. L’allocation des espaces d’adresses pour les sous-réseaux IPv4 nécessite du temps et de l’énergie lorsque les changements d’emplace
ment et leur augmentation créent une discontinuité entre les nœuds. Grâce aux réseaux IPv6 et à l’augmentation du nombre des plages d’adresses (par un facteur 1016), le nombre est bien plus élevé que le nombre des nœuds physiques, ce qui réduit considérablement le problème.

De nombreuses fonctionnalités IPv6 supplémentaires sont également proposées, notamment des améliorations de sécurité et de qualité de service, la multidiffusion intégrée, la configuration automatique statique, des avantages de mobilité ainsi que plusieurs autres améliorations que nous allons décrire. Les avancées du P2P et les possibilités de commutation mobile transparente comptent parmi les applications les plus intéressantes. En outre, IPv6 prend en charge les paquets « jumbo » alors qu’IPv4 ne peut dépasser la limite de 64 ko. Cette fonction constitue un avantage de taille pour les réseaux à haut débit.

Tous ces facteurs encouragent les professionnels des infrastructures réseau à s’intéresser aux nouveaux équipements IPv6 et à envisager les implications des changements à venir.

Configuration automatique

La configuration automatique constitue, avec la longueur des adresses, l’un des principaux avantages du protocole IPv6. En général, les mises en œuvre IPv4 existantes doivent être configurées manuellement ou à l’aide d’un protocole de configuration d’adresses dynamique tel que le protocole DHCP (Dynamic Host Configuration Protocol).

Alors que de plus en plus d’ordinateurs et de périphériques sont connectés, il est essentiel de s’appuyer sur une configuration automatique ne reposant pas sur le protocole DHCP. C’est le cas avec IPv6 : Lorsque vous vous connectez à un réseau IPv6 routé, les hôtes IPv6 sont configurés automatiquement. En l’absence de routeur, les hôtes IPv6 d’un même lien peuvent se configurer automatiquement à l’aide d’adresses de liens locaux.

Mobilité accrue

La mobilité étant intégrée dans la norme de base IPv6, les nœuds mobiles peuvent dorénavant communiquer les changements d’emplacement et assurer un routage optimal. IPv6 n’adopte pas l’approche de routage triangulaire particulière à IPv4, de sorte qu’un utilisateur peut passer d’un emplacement à un autre sans qu’un transfert de message soit nécessaire. La conception d’IPv6 est supérieure de ce point de vue, et permet des transitions plus douces et moins d’interventions. Dans l’idéal, les utilisateurs pourraient se mouvoir librement entre les réseaux, qu’ils soient fixes, sans fil, mobiles, terrestres, satellite ou tout autre réseau IPv6.

Administration réseau simplifiée

Plusieurs raisons font qu’avec IPv6, l’administration réseau devient plus facile. Tout d’abord, les en-têtes IPv6 se compressent mieux que les en-têtes IPv4 grâce à la suppression d’options et de variables de l’en-tête de base.
L’efficacité s’en trouve accrue, bien que les en-têtes IPv6 soient plus grands que les en-têtes IPv4. Ceci, parallèlement à la manière dont l’en-tête est structuré, en améliore le traitement.

Il existe d’autres avantages, notamment :
·         Longueur fixe du sous-réseau
·         Architecture réseau plus souple (hiérarchie et règles plus poussées concernant le routage et l’agrégation des itinéraires)
·         Configuration automatique sans état
·         Prise en charge intégrée des IP mobiles
·         Multidiffusion améliorée
·         Sécurité IP obligatoire (IPsec)

Sécurité de bout en bout et IPsec

IPv6 réintroduit la connectivité de bout en bout en éliminant les schémas NAT : la sécurité au niveau IP s’en trouve améliorée. En matière de chiffrement, IPv4 emploie IPSec en option, tandis que le protocole IPv6 utilise IPSec qui est obligatoire pour l’ensemble des périphériques IPv6.

Multidiffusion intégrée

A l’instar d’IPSec, la multidiffusion est fournie en option  pour IPv4 tandis qu’IPv6 l’inclut dans le protocole de base. La multidiffusion permet de diffuser des données simultanément à un groupe de destinations en utilisant la stratégie de liaison la plus efficace.

Qualité de service améliorée

IPv6 offre une qualité de service qui n’est pas fournie de manière systématique sur les réseaux IPv4 basés sur NAT. L’en-tête IPv6 contient des champs de gestion du trafic et d’identification permettant au routeur d’identifier et de gérer les paquets appartenant à un « flux ». Ce champ de flux étant identifié dans l’en-tête, il est alors possible de donner priorité à la livraison même en cas de chiffrement IPSec des paquets.

IPv4, au contraire, s’appuie sur les champs Type de Service (TOS) qui emploient des ports UDP ou TCP dotés de fonctionnalités limitées. Par exemple, les flux de données chiffrés ne peuvent être identifiés via cette méthodologie.

Migration vers IPv6 : que nous réserve l’avenir ?

L’essoufflement du protocole IPv4 est l’un des facteurs poussant à adopter IPv6. Un rapport de Cisco Systems daté de septembre 2005 expliquait que les adresses disponibles seraient épuisées d’ici à peine 4 à 5 ans. En novembre 2007, un rapport concluait que la liste des adresses non allouées par l’IANA (Internet Assigned Numbers Authority) serait épuisée en mai 2010. Les Registres Internet Régionaux auront alloué toutes les adresses de l’IANA d’ici avril 2011. 

Outre ces problèmes fondamentaux, d’autres forces agissent en faveur de l’adoption du protocole IPv6. De nombreux gouvernements commencent à exiger la prise en charge d’IPv6 dans les appels d’offres destinés aux nouveaux équipements. Le gouvernement américain, par exemple, a rendu obligatoire le déploiement d’IPv6 sur les structures dorsales de toutes les agences fédérales en  juin 2008. La Chine considère IPv6 comme un différentiateur technologique stratégique et impose une mise en œuvre massive d’IPv6 en tant que composante de son plan « Internet nouvelle génération » (CNGI) devant être déployé dans les 5 ans.  

Même si à l’heure actuelle la technologie IPv6 n’est pas forcément active sur de nombreux réseaux, il est indéniable que sa prise en charge constitue clairement une condition sous-jacente des équipements réseaux.

 

D-Link : satisfaction des besoins futurs et processus de migration transparent vers IPv6

La migration et l’intégration IPv6 en douceur constitue l’un des points forts de D%u2011Link. Parallèlement à l’évolution de l’infrastructure IPv6, D%u2011Link met d’ores et déjà sur le marché des produits et des solutions qui forment la structure dorsale de nombreux réseaux IPv6 dans le monde entier, les nouvelles solutions de commutation D-Link tirant intégralement parti des avantages proposés par la technologie IPv6. Le switch D%u2011Link xStack DGS%u20113612G, par exemple, prend en charge les informations statiques et le routage IPv4/IPv6, ainsi qu’une vaste gamme de fonctionnalités QoS dynamiques et de sécurité avancées destinées au parc d’adresses IP émergeant. Il s’agit d’un switch entièrement administrable offrant 12 ports SFP ainsi que 4 ports combo Ethernet 1000BASE%u2011T. Il propose également une fonction d’empilage virtuel Gigabit via
la technologie SIM de D%u2011Link, qui permet de gérer jusqu’à 32 unités avec une seule adresse IP. Cette solution est parfaitement adaptée à des besoins réseau futurs et permet une intégration transparente vers IPv6.