Pourquoi quitter "IPv4" pour aller vers "IPv4 plus IPv6" ? Quels sont les mérites respectifs de ces protocoles ? Qu’est-ce qui s’oppose aujourd’hui à la mise en œuvre généralisée de IPv6 ? Le dossier est complexe.
I - L’adressage dans les réseaux IP
Dans les réseaux IP, les terminaux disposent d’une adresse (à ne pas confondre avec un identifiant) qui leur permet de trouver leurs correspondants (c’est la différence majeure avec l’identifiant qui, lui, ne localise pas). Contrairement à la téléphonie classique qui établissait des chaînes de circuits entre les deux parties de la communication (demandeur et demandé), le flux de communication sur Internet est subdivisé en paquets. Chacun de ces paquets est relayé de réseau en réseau par des routeurs vers leur homologue considéré comme le plus proche de la destination.
L’adresse IP est à la fois unique et temporaire dans le réseau. En effet, elle n’a sa raison d’être que si l’équipement est sur le réseau et elle change lorsque l’équipement se déplace. Il ne faut pas considérer que les octets de l’adresse IP représentent un chemin dans la topologie de réseau. L’adresse de chaque ordinateur permet aux routeurs du réseau de relayer les paquets à travers l’arborescence des différents réseaux (réseaux coeur, d’exploitants, de fournisseurs d’accès et d’utilisateurs) dans la direction (topologique) de leur destinataire. Dans ce but, les routeurs maintiennent à jour les tables de routage qui listent les chemins disponibles afin de transporter l’information à bon port, sous la forme "adresse ou réseau de destination, routeur suivant".
L’adressage d’Internet, créé dans les années 1970, utilise aujourd’hui le protocole IP version 4 (IPv4) qui attribue à l’adresse 32 bits (soit 4 octets de 8 bits chacun). L’écriture binaire (en 0 et en 1) montre que si 8 bits permettent de créer 2 à la puissance 8 combinaisons, soit 256 valeurs (de 0 à 255), 32 bits ouvrent la possibilité de créer plus de 4,294 milliards d’adresses en IPv4. Pour matérialiser la structure des adresses IPv4, on utilise la "notation décimale pointée", dite aussi "forme canonique", où les valeurs des quatre octets sont séparées par des points. Dans cette écriture, les quatre octets de l’adresse IPv4 sont exprimés en décimal (à base 10, de 0 à 9), par un nombre au maximum égal à 255. L’exemple suivant représente 4 octets, soit une série de 32 bits, qui indique aussi la connexion du terminal dans la topologie du réseau.
192.0.2.42 (où chacun de ces quatre octets peut prendre une valeur comprise entre 0 et 255)
II - IPv6, suite naturelle d’IPv4
L’expansion rapide de l’Internet et des réseaux de communication mobile a conduit à la saturation prochaine des adressages en IPv4. Pour cette raison, une version IPv6 a donc été proposée dès 1992. L’adresse IPv6 a une longueur de 128 bits. Elle est représentée sous forme canonique par un ensemble de huit groupes de deux octets (chaque groupe allant de 0000 à FFFF en hexadécimal), séparés par le caractère "deux points".
2001:0DB8:0000:0000:0001:0000:0000:0001
Il faut noter que dans la représentation d’une adresse IPv6, les zéros non significatifs peuvent être enlevés de chaque paire d’octets, et une seule chaîne de paires d’octets nulle (généralement la plus longue) peut être abrégée par des doubles deux-points, rendant l’adresse plus simple, ainsi l’adresse <2001:DB8 ::1:0:0:1> est la même adresse, sous forme "non canonique", mais plus humainement lisible.
L’adressage IPv6 offre un potentiel de 3,4 x (10 à la puissance 38) adresses. Une écriture conventionnelle a été définie pour désigner le groupe d’octets ou de bits auxquels on s’intéresse. La notation (/24) désigne les 24 premiers bits de l’adresse IP en partant de la gauche, c’est-à-dire le "préfixe de l’adresse". Il s’agit donc ici des trois premiers octets de l’adresse IPv6. La notation (/32) représente les quatre premiers octets. L’ICANN* est chargée d’allouer l’espace des adresses de protocole IP, et de gérer le système de nom de domaine de premier niveau. L’ICANN distribue des préfixes de 12 bits (soit /12), puis les cinq RIR mondiaux, à leur tour et pour ce qui les concernent, répartissent les adresses qui commencent par les quatre ou six premiers octets de l’adresse IPv6 (/32) ou (/48) et les LIR* les imitent pour répondre aux demandes des utilisateurs finals. La notation /64 identifie le sous-réseau (réseau final) dans lequel le noeud est connecté. On retiendra qu’actuellement 95 % de l’espace d’adressage en IPv6 restent à définir, ce qui veut dire que des architectures d’adresses différentes pourraient apparaître. Si la taille de l’adresse et le format des paquets est modifié par IPv6, ce qui rend difficile une communication directe dans le réseau entre des équipements fonctionnant chacun dans une version du protocole, les règles d’exploitation du réseau, aussi bien chez les exploitants que dans les sites terminaux sont très proches, ce qui permet une prise en main facile quand les principes de base sont connus. Par contre, la grande taille de l’adressage permet des évolutions du réseau qui ouvrent de nouvelles perspectives dans les domaines de la recherche. Comme par exemple, le principe de l’introduction des adresses géographiques dans l’adressage.
III - IPv6 et l’acheminement en réseau
Puristes, experts et spécialistes ne sont pas toujours d’accord sur la formulation des avantages annoncés de l’IPv6. Toutes les nuances d’opinion tiennent probablement à la description et à la formulation des techniques et dans l’art de réaliser la transition de façon progressive.
3.1 - Arguments en faveur de IPv6
L’avantage présenté par IPv6 ne peut pas seulement être expliqué par l’extension du nombre des adressages. Les arguments en faveur d’IPv6 concernent aussi des facilités (dont certaines encore rarement exploitées) qui sont liées à d’autres aspects relatifs aux applications ou aux terminaux. Ces facilités pourraient être mises en place de façon différente, donc sans IPv6, mais avec un lot d’inconvénients probables. Le protocole IPv6 permet l’auto configuration. IPv6 est associé à une architecture hiérarchique de réseau plus efficace, qui restaure l’architecture Internet d’origine (de bout en bout), et devrait simplifier la gestion du réseau en limitant le nombre de routes dans la mémoire des routeurs.
Cette architecture replace l’intelligence aux extrémités des liaisons, ce qui facilite l’innovation. IPv6 est exploitable en mono-diffusion (unicast), pour la communication entre deux machines, et en diffusion groupée (multicast*). Deux protocoles de mobilité (Mobile IPv6 ou NEMO) peuvent assurer le nomadisme par des connexions sur différents réseaux, existants ou à venir. La gestion de la mobilité, en particulier de celle des réseaux embarqués (NEMO) permet à un véhicule, par exemple, de rester connecté tout en se déplaçant et en changeant de point d’accès et même de technologie d’accès (Wi-Fi à 3G) sans interrompre les sessions ouvertes.
IPv4
IPv6
Nombre d’adresses
4,3 milliards
3,4 x 10 à la puissance 38
Configuration
Manuelle et complexe
Automatique (par les équipements eux-mêmes)
Sécurité
Chiffrement et authentification Par action personnelle et par les logiciels
Sécurité intégrée dans IPv6 si IPsec est présent
Mobilité
Mobilité des stations (Mobile IPv4)
Mobilité des stations (mobile IPv6) et des réseaux entiers (NEMO) ; Gestion des interfaces multiples (MCoA)
Le concept d’objets communicants (technologies M2M, Sensor Networks, "Internet of Things", "Near Field Communication", les applications liées à l’automobile, au "Power Grid", etc.) et celles liées à la téléphonie (VoIP) en IPv6 sont un domaine où les enjeux industriels sont les plus visibles. Certaines au stade de la normalisation des architectures et de la définition des suites de tests. L’usage d’IPv6 dans le contexte du "Home Networking", attribuant au moins un /64 à chaque utilisateur, rend ces usages possibles sans avoir à recourir à l’usage d’adresses privées, difficilement routables.
3.2 - Internet et la sécurité
La sécurité est par nature un sujet sensible. IPv4 a nécessité l’adjonction de nombreuses mesures de protection et la taille de IPv6 laisse supposer de risques beaucoup plus nombreux que ceux d’hier. C’est pourquoi, les normes prévoient que IPv6 puisse être associé à des protocoles de sécurité comme IPsec. En plus des communications entre deux machines, il est également possible d’utiliser IPsec en diffusion groupée et pour le contrôle de la topologie (avec ICMP). La composante de sécurité apportée par IPsec permet le chiffrement et l’authentification.
Mais tout n’est pas encore défini encore aujourd’hui, les experts ayant chacun, selon leur école d’appartenance, leur propre théorie sur le sujet. La traçabilité des messages, d’un terminal à l’autre et à travers des routeurs identifiables, est un concept qui d’une part a ses détracteurs et d’autre part enregistre des partisans toujours plus nombreux du fait d’incidents récents et aussi, peut-être, du fait d’objectifs commerciaux plus précis aujourd’hui qu’hier. Dans un réseau totalement IPv6 (terminaux, infrastructure de réseau, serveurs et routeurs), les dispositifs de protection seraient alors plus efficaces contre les attaques anonymes, ce qui rassurerait les sphères économiques qui souhaitent disposer d’un réseau mondial de bonne qualité, quelles que soient les applications mises en œuvre.
IPv6 fera évoluer le concept de pare-feux. En effet, il faut pouvoir contrebalancer l’impact du bout-en-bout en n’autorisant que certaines communications entrantes. UPnP, par exemple, définit des méthodes pour automatiser la configuration des pare-feux dans un environnement domestique.
3.3 – Routage en IPv6
Le réseau en IPv6 fonctionne de la même manière qu’en IPv4, avec des tables de routage et des protocoles de routages similaires. La multiplication des tables de routages, liée à une explosion du nombre d’adresses en IPv6, semble acceptable opérationnellement. Sauf si la multi-domiciliation (ou Multi-homing) par "préfixe indépendant du fournisseur d’accès", comme c’est le cas en IPv4 pour certains grands réseaux, se généralise, il n’y aura pas d’explosion de la taille de ces tables.
Le nombre de routeurs traversés ne devrait pas changer sensiblement. On ne connaît pas les limites acceptables au nombre de routes dans un réseau, car les capacités des machines augmentent régulièrement sans qu’on sache quelle sera l’évolution conjointe du nombre d’adresses IPv6, les capacités techniques de routeurs et les prix de revient, mais une limite naturelle existe, probablement liée aux caractéristiques du temps de convergence des mémoires. La migration IPv4 vers IPv6 ne pose pas de problème dans le cœur de réseau.
3.4 – Autres méthodes d’extension des adressages
Différentes solutions ont été proposées pour réaliser l’extension de l’adressage en l’absence de IPv6.
3.4.1 – La traduction d’adresses (NAT)
Pour faire face, par une solution de dépannage, à la pénurie d’adresses IPv4, une approche consiste à partager une adresse IPv4 entre plusieurs utilisateurs : c’est la traduction d’adresses (NAT). Elle consiste à donner des adresses privées aux sous-réseaux, et les faire communiquer avec le reste du monde en utilisant un nombre bien plus limité d’adresses IPv4 publiques (souvent une seule). Un routeur, placé entre le sous-réseau et le reste de la topologie, se charge de cette traduction. Cependant, cette technique accroît la complexité du réseau, donc le coût. C’est une mesure qui fragilise les connexions et la sécurité, ralentit la croissance du réseau et limite les innovations.
3.4.2 – Technique CGN
Le CGN “Carrier Grade Nat” (CGN), ou "traduction d’adresses à grande échelle", n’est pas directement lié à IPv6, puisque son but est de prolonger la vie d’IPv4 pendant la phase de transition et de rendre accessible les services uniquement dans cette version du protocole. Néanmoins, l’objectif est d’introduire au plus près de l’utilisateur le protocole IPv6 puisque celui-ci est déployé dans le réseau du FAI. Actuellement, les NATs sont souvent placés à la limite entre le FAI et le client, dans les “boxes” et autres modems ou routeurs. Ainsi, quel que soit le nombre de machines chez l’abonné, une seule adresse IP est utilisée quand la connexion est établie. Cependant, la pénurie d’adresses s’amplifiant, des propositions ont été faites pour déplacer le NAT en amont, dans le réseau du FAI, afin de partager une adresse, non seulement entre plusieurs machines, mais aussi plusieurs abonnés. Dans ce cas, le NAT est remonté dans le cœur de réseau de l’exploitant. Cette solution est transparente, dans la plupart des cas, à l’utilisateur. L’exploitant fait partager la même adresse IPv4 en jouant sur l’affectation dynamique des ports et peut réaffecter les adresses IPv4 de son infrastructure à ses clients. Dans ce cas, les applications existantes (courrier électronique, par exemple) peuvent continuer à fonctionner en IPv4.
La technique CGN risque de réduire sérieusement la relation déjà faible entre l’adresse IP et l’extrémité réelle de la communication, ce qui empêche une connexion de bout en bout. Le CGN, en "cachant" la source réelle des communications, peut poser de nouveaux problèmes, par exemple, dans la détection du trafic entrant des serveurs SMTP exploités avec des systèmes "antispams". Cette traduction d’adresses ne peut être recommandée, car elle ne peut pas être multipliée sur le réseau sans conséquences. Elle fait perdre les avantages procurés par les avantages procurés par une réelle connexion de bout en bout (dont celui d’une identification correcte) et elle interdit de nombreuses applications d’avenir (création de "sous réseau", en particulier). La technique CGN pose des questions de sécurité et de fiabilité. Elle ne semble pas en mesure de répondre à la totalité du problème, car elle n’est pas extensible à l’infini sans un impact grave sur les performances et les fonctionnalités du réseau.
3.5 – La multi-domiciliation
Le cas du double adressage en multi-domiciliation (ou Multi-homing) est quelquefois évoqué. Il s’agit, par exemple, d’un hôpital qui, pour des raisons de sécurité, souhaite être desservi par des fournisseurs d’accès différents, l’un en WiMAX ou en LTE, l’autre en ADSL2+ ou en G-PON. La solution la plus élégante pour résoudre ce cas de figure (en IPv4 ou en IPv6) serait d’organiser une entente d’ordre technique entre les exploitants concernés pour que le basculement d’adresses (ou la mise à jour des tables de routage, dans le cas d’adresses indépendantes du fournisseur) se fasse automatiquement au cœur du réseau en cas d’incident. Sinon, dans un marché de masse concurrentiel en IPv6, si la question n’est pas réglée par des dispositions réglementaires précises, il faudra que des solutions de multi-domiciliation soient mises en place chez l’utilisateur. L’utilisation de l’adressage hiérarchique dans un contexte de multi-domiciliation reste du domaine de la recherche (shim6, LISP, etc.).
3.6 - Interconnexion totale et transition de IPv4 vers IPv6
Dans une infrastructure IPv6 dite "native", (dans laquelle IPv6 est mis en œuvre dans le terminal ou dans l’équipement de communication), il est relativement simple de le déployer chez les clients pour de nouvelles applications (M2M, Zigbee SE, etc.). IPv6 attribuant une adresse différente à chaque nœud réintroduit la possibilité (et la facilité) de déployer des serveurs chez les clients. Par contre, mettre un serveur chez le client en utilisant le mécanisme IPv4/NAT s’avère plus complexe. L’inter connectivité totale dans un réseau suppose que les terminaux et les équipements de réseau soient en mesure de se retrouver mutuellement à travers un plan d’adressage commun. Si un FAI ne configure pas ses équipements d’accès en IPv6, il devra mettre en place des équipements de traduction d’adresses (NAT) dans ses centres de données, ce qui aura pour conséquence d’astreindre sa propre clientèle professionnelle et résidentielle à n’utiliser que des adresses qui soient compatibles avec son réseau de FAI et non plus avec l’ensemble du réseau Internet. La revue PCWorld précise à ce sujet "Alors que la majorité des abonnés pourront échanger des courriels avec le monde entier, les abonnés de ce FAI ne pourront plus utiliser des services de partage de fichiers ou de la visioconférence avec une bonne qualité qu’entre eux, créant un îlot déconnecté du reste du monde. Pour certains, il pourra apparaître un déni de service pour toute demande de liaison directe avec un quelconque Internaute". PCWorld ajoute "Tout Internaute est en droit de demander à son FAI s’il a l’intention de rendre ses équipements conformes à IPv6 et quelles seront les conséquences pour sa clientèle (nouveau contrat, nouvel équipement)".
3.7 – IPv6 et les terminaux
Sous Microsoft Vista ou 7 et optionnellement chez XP, Mac OS X, Linux ou autres variantes récentes de Unix, (soit pour 99,99 % des systèmes disponibles chez les particuliers), IPv6 est disponible. Les systèmes d’exploitation des nouveaux ordinateurs et terminaux offrent à la fois IPv4 et IPv6. Même si l’infrastructure de réseau ou si le FAI ne sont pas encore configurés en IPv6, il est possible de travailler avec des adresses IPv6 depuis les terminaux ou les serveurs en utilisant un des protocoles de transition disponibles sur la plupart des systèmes d’exploitation IPv4 vers IPv6 (y compris 6to4, Teredo, 6over4 et ISATAP). Chacun de ces protocoles “double pile" associe les adresses IPv6 au sein des paquets IPv4, ce qui constitue une solution temporaire avant la généralisation totale de IPv6. Mais il sera néanmoins nécessaire de vérifier la compatibilité de fonctionnement en IPv6 des pare-feux, systèmes de défense contre les intrusions, des serveurs DNS et autres dispositifs de sécurité et de service rencontrés sur le parcours. Les sites IPv6 de Google () et de YouTube () peuvent être utilisés pour effectuer des essais de connectivité d’accès en IPv6. La réception de messages d’erreur ou l’observation de délais bien plus longs qu’à l’accoutumée montrera à l’utilisateur que son infrastructure de connexion n’est pas encore mise à hauteur totalement. Le G6 a mis en ligne l’ouvrage "IPv6, Théorie et Pratique" (http://livre.g6.asso.fr/) où les informations utiles sont disponibles.
IV - Méthodologie de la mise en œuvre de IPv6
En Décembre 2010, il restait encore dans le monde 99 millions d’adresses IPv4 non attribuées, avec l’annonce d’une forte pénurie en Asie avant Mars 2011. L’ICANN prévoit de distribuer ses 5 derniers blocs d’IPv4 au début de 2011.
IPv6 est souvent représenté comme un protocole complexe et coûteux à introduire dans les réseaux. Le débat repose sur la façon d’effectuer la transition entre IPv4 et IPv6. Car il faut assurer la compatibilité dans les deux sens IPv6 vers IPv4, IPv4 vers IPv6 et d’autre part, les applications de nature différente doivent être adaptées.
Il n’existe pas de logiciel permettant la traduction automatique et bilatérale des adressages IPv4 et IPv6. Il faut donc songer rendre tout le réseau "bilingue" IPv4/IPv6 (routeur, parefeux, serveurs, etc.) et pour cette raison, on parle de mise en place d’une double pile de protocoles (dual stack). Lorsque tout le réseau IP sera bilingue (c’est-à-dire dans un délai compris entre 10 à 80 ans, probablement), les fonctions IPv4 pourront être désactivées.
Plusieurs mécanismes ont été proposés par l’IETF pour assurer la transition entre IPv4 et IPv6 et faciliter le passage d’un protocole IP à l’autre. Le RFC 3056 avait été conçu pour assurer une transition IPv4 vers IPv6 facile à mettre en œuvre, mais cependant, il ne garantit pas un chemin symétrique aux paquets IP dans les deux sens de transmission et des délais égaux pour l’établissement des connexions. Aussi, en 2007, le "6rd", (pour "IPv6 Rapid Deployment on IPv4 infrastructures"), décrivant un système permettant de faire transiter des paquets IPv6 sur un réseau IPv4 a été proposé en 2007 par Rémi Després, ancien Directeur Technique de Transpac. En garantissant un chemin de retour, "6rd" permet à un FAI de vendre un service IPv6 alors que son réseau interne est essentiellement IPv4. Un exemple de déploiement "6rd" a d’abord été mis en place par le fournisseur d’accès Free en 2007 et l’IETF a publié pour information une description dans le RFC 5569. En Août 2010, un groupe de travail de l’IETF a inclus officiellement ces procédures dans les spécifications du RFC 5969 et les applique aux cas où les adresses sont distribuées par DHCP.
V - Mises en place de IPv6 (liste non exhaustive)
La transition IPv4 vers IPv6 a commencé à travers le monde. Les initiatives ont été prises d’abord par des exploitants de réseau et des FAI, puis par des autorités nationales ou régionales et enfin, des offres commerciales sont apparues pour des équipements et des cours de formation.
5.1 - Les initiatives gouvernementales
La Chine (avec son réseau CNGI, China Next Generation Internet, créé en 2003), le Japon, la Corée du Sud et Taïwan ont déjà des réseaux en IPv6. L’Inde, la Malaisie, le Maroc, et bien d’autres pays, commencent à explorer l’impact de la technologie et les meilleures méthodes pour assurer la transition.
La Commission européenne a appelé en Mai 2008 les entreprises et les autorités publiques à "largement employer" d’ici à 2010 une nouvelle architecture Internet, afin d’éviter une pénurie des adresses IP, nécessaires à tout ordinateur pour se connecter. Bruxelles souhaitait voir à cette date 25 % des entreprises, administrations publiques et particuliers européens utiliser le protocole "IPv6". En Avril 2010, la Commission souhaitait lancer une campagne pour la promotion d’IPv6 en Europe afin de mettre en œuvre IPv6 en Europe en Septembre 2011. Puis, la Commission européenne a demandé le passage systématique à IPv6 pour l’ensemble des marchés publics touchant les administrations et entreprises des Etats membres, d’ici à la fin de l’année 2010 avec l’objectif de faire passer 25 % de l’Europe en IPv6 avant cette date. L’ETSI aurait pu être sollicité dans le cadre d’une étude des réseaux IP européens, mais IPv6 est un thème trop mondialisé. Il est plus opportun de traiter IPv6 à l’occasion de secteurs transversaux où l’accent peut être placé sur la conformité des produits qui exploitent IPv6.
Le gouvernement fédéral américain a demandé le 28 09 2010 le déploiement de l’IPv6 à toutes ses Agences, ce qui implique les serveurs et les services habituellement utilisés par les citoyens américains, telles que les applications de la Toile, la messagerie électronique (courriels) et les serveurs DNS (américains), ceci avant la fin de l’année 2011. Parallèlement, les applications internes qui communiquent avec les serveurs publics de l’Internet ou qui transitent avec les réseaux d’entreprise doivent utiliser de l’IPv6 natif avant la fin de l’année 2014. Le budget du passage en IPv6 a été estimé à 75 milliards de dollars.
L’Inde a rédigé en Juillet 2010 un document qui décrit la mise en œuvre du programme national (National IPv6 Deployment Roadmap version 1.0). Trois cent cinquante mille experts de réseau procèderont au déploiement d’IPv6 en Inde dans les deux ans qui viennent. Le gouvernement indien a demandé à ce que tous les fournisseurs de service IP en Inde soient être en mesure de fournir IPv6 avant la fin de 2011 et que tous les services de l’Etat soient connectés en IPv6 avant Mars 2012. Selon l’Indian Market Research Bureau, la demande nouvelle va s’orienter surtout vers les réseaux mobiles à haut débit.
Taïwan procède au déploiement généralisé de IPv6. La phase 2 de son programme porte sur 6 millions d’abonnements au haut débit. Dans le cadre du programme de recherche régional "ApecTel", Taïwan a ouvert des groupes de travail spécialisés en IPv6 sur VoIP, l’automobile (Carv6) et la santé (Healthcarev6).
France – La Défense nationale travaille depuis une bonne dizaine d’année déjà au passage à IPv6 de ses réseaux. Renater, le réseau de la recherche français, est exploité depuis dix ans en IPv6. Parmi les propositions énoncées en faveur du plan pour "la France numérique de 2012", présenté en Octobre 2008, on relève l’Action 149, "Introduire progressivement, à partir de 2009, la compatibilité avec IPv6, dans les marchés de l’Etat". Mais au-delà de ces bonnes intentions, il n’existe pas encore en France une initiative globale pour faire face à la limitation prochaine de l’adressage Internet. Le G6 est une association Loi 1901, créé à l’origine pour le déploiement d’un réseau français inter Académies, qui traite aujourd’hui de tous les aspects liés à l’IPv6, à la formation (tutoriaux, livre IPv6), à la promotion auprès des instances francophones (IPv6 Task Force France) et à l’aide technique.
5.2 - Les besoins des nouveaux réseaux
La mise à hauteur du réseau de distribution électrique américain (Smart Grid Project) devrait permettre sa modernisation. L’installation de senseurs numériques de télésurveillance (repérés par une adresse IPv6) devrait éviter les fréquentes coupures de courant dans certains secteurs géographiques particulièrement surchargés. De même, les projets ETSI liés à l’ITS supposent l’emploi de capteurs IPv6 communiquant avec les infrastructures routières.
5.3 - Les FAI
L’hébergeur français Online inclut dans son offre la fourniture d’une ou deux adresses IPv4 fixe publique par serveur, d’une à vingt adresses IPv4 redondantes "ip-failover" et d’une adresse IPv6 par serveur. Free offre depuis décembre 2007 la possibilité d’utiliser l’IPv6, tout comme Nerim. Avec plus de quinze ans d’expertise du domaine IPv6, France Télécom a lancé en mai 2008 le programme IPv6, organisé en trois phases (introduction, migration et production), pour les environnements fixe et mobile. France Télécom / Orange Business Services propose depuis Mai 2009 un service de VPN (Réseau Privé Virtuel) IPv6 en France et à l’international. Deux hébergeurs français également font de l’IPv6 natif, OVH et Gandi (pour ce dernier, en béta-test pour le moment).
5.4 – Les Fournisseurs de contenus
Google assure, depuis 2008, l’accessibilité de son moteur de recherche en IPv6. Celle de YouTube est assurée depuis février 2010. Les sites américains et canadiens de Netflix qui louent des contenus de vidéo à la demande ont été également convertis en IPv6 de façon à pouvoir être en mesure de recevoir les demandes nouvelles. Akamai prévoit avoir terminé la migration pour tous ses clients au cours du second semestre 2011.
5.5 - Initiatives d’exploitants de réseau
Verizon a ouvert une série de mesures sur son réseau de fibres optiques pour les besoins de son service appelé "FiOS", associé au protocole IPv6. Les essais en cours portent sur l’interfonctionnement IPv4/IPv6 des routeurs des réseaux d’accès, de ceux des liaisons à grande distance et des terminaux des résidentiels ou des entreprises. Verizon emploie la technologie dite “6PE”, qui emploie des routeurs d’accès en IPv6 pour les mettre en relation avec le coeur de réseau IPv4 en MPLS. Le trafic IPv6 est ensuite acheminé sur des connexions en "peering" en IPv6.
Sprint - Sprint a mis en place des services IPv6 pour les grandes entreprises et leurs partenaires, sur son réseau national. IPv6 sera bientôt disponible sur les prolongements du réseau en Europe et dans la région Asie Pacifique. Sprint utilise une solution native à deux piles de protocoles, de façon à permettre la coexistence d’IPv6 avec les abonnés du réseau en IPv4. La prochaine phase de déploiement apportera IPv6 au réseau privé virtuel de couche 3 en GMPLS prévu en 2011 et enfin au réseau radioélectrique en 2012.
Qwest s’oriente vers des offres IPv6 dédiées aux secteurs administratifs et des affaires avec un système de sécurité incorporé. Les utilisateurs peuvent employer soit IPv4, soit IPv6 au moyen de la double pile de protocole IP ou de l’IPv6 en mode natif.
Reliance Globalcom, fournisseur indien de services de communications annonce la mise en œuvre du protocole IPv6 pour toutes les relations ouvertes vers les marchés du monde entier.
Le FAI Australien Internode propose à ses abonnés DSL et Ethernet un accès IPv6, toujours expérimental (mais stable) depuis novembre 2009. Les modem/routeurs supportant nativement le protocole sont aussi disponibles (http://ipv6.internode.on.net/).
5.6 - Les offres des industriels
Allied Telesis a été l’un des premiers constructeurs à inclure le support d’IPv6 dans ses équipements réseaux. Aujourd’hui, cette société est à même de proposer des solutions d’infrastructure IPv6 aptes à faire transiter n’importe quel type de flux.
L’équipementier Arbor Network propose sa solution Arbor Peakflow SP aux exploitants de réseau qui souhaitent disposer d’une supervision en IPv6 associée à la protection.
Hurricane Electric a lancé un programme de certification en IPv6 qui permet de valider la capacité de l’utilisateur à configurer IPv6 et de valider également la configuration de ses propres serveurs. L’outil proposé permet de vérifier la bonne connectivité en IPv6, y compris pour ce qui concerne le serveur de messagerie DNS, etc.
La société InterNiche, spécialisée dans la technologie des protocoles TCP/IP, a conçu des produits combinant les ressources IPv4 et IPv6 en double pile à des fins d’intégration.
La société iP Infusion propose un logiciel, appelé “ZebOS Advanced Routing Suite”, qui présente l’avantage de répondre aux exigences d’IPv4 et d’IPv6, ainsi qu’à celles des protocoles de routage RIP, OSPF, BGP-4, IS-IS et PIM-SM. Le logiciel ZebOS dispose d’une architecture modulaire qui assure la stabilité de fonctionnement et permet la possibilité d’utiliser IPv6 et ses temporisateurs de façon indépendante.
La société allemande Snom Technology commercialise le terminal "Snom m9", de dernière génération DECT, qui associe le confort de la téléphonie sans fil aux avantages et fonctionnalités de la technologie VoIP. Ce téléphone numérique sans fil SIP DECT intègre les fonctionnalités de base de Microsoft Office Communications Server 2007 R2 et IPv6.
Il n’existe pas un "lobby IPv6" qui pousserait à vendre un produit inutile. IPv4 ne peut plus satisfaire l’expansion de l’Internet, notamment pour les terminaux mobiles et pour les nouvelles applications. Il existe un problème à résoudre qui, compte tenu de la mondialisation et du rôle joué par Internet, a pris une grande importance.
La prolongation de l’utilisation d’IPv4 sur le plan mondial risque de conduire à la fragmentation des réseaux. Les versions IP 4 et 6 vont cohabiter longtemps et les entreprises se réjouiront de pouvoir effectuer une transition plus lente et donc moins lourde à supporter sur le plan financier. Les exploitants de réseau et les fournisseurs d’accès devraient être les plus motivés au passage à l’IPv6 en raison des avantages présentés par l’ouverture d’applications nouvelles. Les techniciens devront se former à cet aspect supplémentaire de leur métier afin de veiller à ce que toutes les applications existantes demeurent compatibles commercialement avec les terminaux.
AFNIC : Association française pour le Nommage Internet en Coopération
BGP : Border Gateway Protocol.
CIDR : Découpage en classes des adresses.
ICANN : Internet Corporation for Assigned Name and Numbers.
ICMP : Internet Control Message Protocol permet de gérer les informations relatives aux erreurs aux terminaux connectées. ICMP est utilisé par les routeurs pour la signalisation des erreurs.
IPsec : Internet Protocol Security, défini par l’IETF comme un cadre de standards ouverts pour assurer des communications protégées sur des réseaux IP.
NAT/NAPT : Traduction d’adresse et d’accès au réseau.
RIR (LIR) : Regional (Local) Internet Registry.
Multicast - La diffusion groupée concerne un groupe de destinataires identifiés.
Salon INTERNET WORLD , Du 24 au 26 Avril 2012 à Londres, INTERNET WORLD : l’évènement ... [suite] Séminaire IPv6, Le 11 Avril 2012, à Telecom ParisTech., Le G6 organise un séminaire ... [suite]
