Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

IPv6 Programme

Commencer

Cette section résume les questions les plus pertinentes sur ce que l'on entend par IPv4 épuisement IPv6 adoption pour toutes les parties prenantes Internet: fournisseurs d'accès Internet (FAI), opérateurs de réseau, vendeurs, régulateurs, organisations gouvernementales et utilisateurs finaux.

 

1. Qu'est-ce qu'une adresse IP?

IP est l'acronyme de (Internet Protocol). Ce protocole a été conçu dans les années 1970 pour connecter des ordinateurs de différents réseaux. Au début, le protocole était à usage militaire, puis les ordinateurs des universités, des utilisateurs et des entreprises ont suivi. 

Aujourd'hui, tous les appareils directement connectés à Internet sont identifiés à l'aide d'adresses IP (Internet Protocol), des numéros uniques utilisés pour acheminer les données entre différents points du réseau.

2. Qu'est-ce qu'un IPv4 adresse?

Protocole Internet version 4 (IPv4) est un système d'adresses utilisé pour identifier les périphériques sur un réseau. IPv4 les adresses sont des nombres de 32 bits. Cela signifie qu'il existe un peu plus de quatre milliards d'adresses possibles uniques. Au fil du temps, et avec la croissance rapide d'Internet, il est devenu clair que davantage d'adresses seraient nécessaires pour assurer la croissance continue et l'évolutivité d'Internet.

3. Qu'est-ce qu'un IPv6 adresse?

Protocole Internet version 6 (IPv6) le protocole de nouvelle génération d'Internet. L'IETF (Internet Engineering Task Force) a développé IPv6 comme solution à long terme pour prévoir IPv4 épuisement. IPv6 adresses ont des adresses de 128 bits contre 32 bits dans IPv4 adresses. Cela signifie qu'il existe plus de 340 billions de milliards de milliards d'adresses uniques possibles. IPv4 adresses et IPv6 les adresses ne sont cependant pas compatibles les unes avec les autres.

4. Qu'entend-on par IPv4 épuisement?

Cela signifie que le pool central de disponibles IPv4 adresses gérées par l’IANA (Internet Assigned Numbers Authority) est vide. En février 2011, la plupart des quatre milliards IPv4 les adresses disponibles ont été attribuées pour utilisation ou réservées à des fins techniques spécifiques.

Les cinq RIRs (AFRINIC, APNIC, ARIN, LACNIC et le RIPE NCC) continuent à allouer IPv4 adresser l'espace à leurs membres conformément à leurs politiques régionales communautaires jusqu'à ce que leurs pools de IPv4 les adresses sont épuisées.

5. Internet fonctionnera-t-il encore s'il n'y a pas IPv4 adresses laissées?

Oui. Internet continuera de fonctionner et le IPv4 les adresses déjà utilisées continueront de fonctionner.

6. Est-il possible d'avoir un IPv4 et le IPv6 adresses simultanément?

Oui. Ceci est appelé (double pile), tous les nouveaux systèmes et périphériques opérationnels qui prennent actuellement en charge IPv6 permettent l'utilisation simultanée des deux protocoles. De cette façon, la communication avec IPv4 uniquement les réseaux ainsi que IPv6 seuls les réseaux sont possibles.

7. Qu'est-ce que NAT et peut-il résoudre le problème?

Temporairement, pour pallier le manque d'adresses, certains réseaux utilisent des mécanismes de traduction d'adresses réseau (NAT). Ces mécanismes partagent un petit nombre limité de IPv4 adresses sur tout un réseau plus vaste pour accéder à Internet.

Le déploiement de NAT a plusieurs conséquences négatives et peut finir par interrompre les applications, les services ainsi que des problèmes de sécurité. Le traducteur d'adresses réseau (NAT) n'est PAS une solution à long terme au IPv4 épuisement.

Carrier Grade NAT (CGN) et Large Scale NAT (LSN) sont souvent présentés comme "IPv6 Technologies de transition ". En réalité, CGN, LSN ou tout autre mécanisme fournissant IPv4-À-IPv4 la connectivité sur les plates-formes NAT (Network Address Translator) ne sont PAS des mécanismes de transition vers IPv6.

8. Que puis-je faire?

  • Organisations gouvernementales: coordonner avec l'industrie pour soutenir et promouvoir les activités de sensibilisation et d'éducation. Adopter des incitations réglementaires et économiques pour encourager IPv6 adoption. Exiger IPv6 compatibilité dans les procédures de passation de marchés. Adopter officiellement IPv6 au sein de vos agences gouvernementales.
  • Fournisseurs d'accès haut débit: vos clients veulent accéder à l'intégralité de l'Internet, et cela signifie IPv4 et IPv6 sites Internet. Offrir un accès complet nécessite de courir IPv4/IPv6 services de transition et constitue un projet d’ingénierie important. Plusieurs technologies de transition sont disponibles et chaque fournisseur doit prendre ses propres décisions architecturales.
  • Fournisseurs de services Internet: mettez en place un plan qui permettra à vos clients de se connecter à Internet via IPv6 et IPv6/IPv4, pas seulement IPv4. Les entreprises commencent à demander IPv6 sur leurs connexions Internet existantes et pour leurs serveurs colocalisés. Communiquez avec vos pairs et fournisseurs sur IPv6et confirmer leurs délais de production IPv6 prestations de service.
  • Fournisseurs de contenu Internet: Le contenu doit être accessible aux futurs clients Internet. Prévoyez de diffuser du contenu via IPv6 en plus de IPv4 Dès que possible.
  • Clients d'entreprise: les serveurs de messagerie, Web et d'applications doivent être accessibles via IPv6 en plus de IPv4. Ouvrez un dialogue avec votre FAI sur la fourniture IPv6 prestations de service. Chaque organisation doit décider des délais et le niveau d'investissement variera.

 

Mécanismes de transition

 Momentum pour IPv6 le déploiement augmente à l'échelle mondiale, tandis que IPv4 les adresses se font rares. En février 2011, l'IANA a officiellement annoncé l'épuisement de ses IPv4 pool d'adresses. Cela représentait qu'il n'y avait plus d'espace IPv4 disponible pour les registres Internet régionaux.

IPv6 les mécanismes de transition sont des technologies qui facilitent la transition d'Internet de son IPv4 infrastructure au système d’adressage et de routage successeur du protocole Internet version 6 (IPv6). Vous trouverez ci-dessous une description des différentes options de mécanismes de transition disponibles pour garantir IPv4 et IPv6 interopérabilité. Ces mécanismes sont classés dans les trois grandes classes suivantes: 

1. Double pile

Le terme «double pile» fait référence aux périphériques compatibles TCP / IP prenant en charge les deux IPv4 et IPv6. Il est important de comprendre que le fait d'avoir un appareil capable de communiquer sur les deux IPv4 or IPv6 ne signifie pas nécessairement que toutes les applications fonctionnant dans cet appareil sont capables d'utiliser à la fois IPv4 et IPv6. Le terme «routage double pile» fait référence à un réseau à double IP, c'est-à-dire que tous les routeurs doivent pouvoir acheminer les deux IPv4 et IPv6.

 Exiger que tous les nouveaux appareils soient à la fois IPv4 et IPv6 capable permet à ces périphériques d'utiliser l'une ou l'autre des versions de protocole IP, en fonction des services disponibles, de la disponibilité du réseau, du service et de la politique administrative. Un scénario de transition appelé «double pile partout» fournit l'environnement opérationnel le plus flexible. Les hôtes à double pile s'exécutant sur un réseau à double pile permettent aux applications de migrer une par une à partir de IPv4 transport vers IPv6 transport. Applications et appareils hérités qui n'ont pas encore été mis à niveau pour prendre en charge l'accès au IPv6 la pile peut coexister avec une IPv6 applications sur le même système de réseau.

2. Tunnel

Le terme «tunneling» fait référence à un moyen d'encapsuler une version d'IP dans une autre afin que les paquets puissent être envoyés sur un réseau fédérateur qui ne prend pas en charge la version IP encapsulée. Par exemple, lorsque deux isolés IPv6 les réseaux doivent communiquer sur un IPv4 réseau, les routeurs à double pile aux extrémités du réseau peuvent être utilisés pour configurer un tunnel qui encapsule le IPv6 paquets dans IPv4, permettant le IPv6 systèmes pour communiquer sans avoir à mettre à niveau IPv4 l'infrastructure réseau qui existe entre les réseaux.

  1. Tunnels configurés: le terme «tunnels configurés» est utilisé lorsque les administrateurs réseau configurent manuellement le tunnel dans les routeurs d'extrémité à chaque extrémité du tunnel. Toute modification apportée au réseau, comme la renumérotation, doit être reflétée manuellement sur le point de terminaison du tunnel. Les tunnels entraînent une surcharge d'en-tête IP supplémentaire car ils encapsulent IPv6 paquets dans IPv4 (ou vice versa).
  2. Tunnels automatiques: Le terme «tunnels automatiques» est utilisé lorsqu'un appareil crée directement ses propres tunnels vers des routeurs à double pile pour expédier des paquets IP au sein d'IP. Le IPv6 Courtier en tunnel (RFC 3053), 6to4 (RFC 3056), Teredo (tunneling IPv6 sur UDP via NAT (RFC 4380) et ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) IPv6 paquets dans IPv4 et peut être référencé comme IPv6-plus de-IPv4 mécanismes pendant que DSTM (Dual-stack Transition Mechanism) est livré IPv4 paquets dans IPv6 et peut être une référence comme IPv4-plus de-IPv6 mécanisme.

    Le IPv6 le mécanisme de courtier en tunnel utilise des serveurs à double pile situés entre IPv6 et IPv4 réseaux pour aider à la mise en place d'un tunnel configuré vers un hôte. 6to4, Teredo et ISATAP permettent aux systèmes hôtes finaux de créer leurs propres tunnels automatiques vers des routeurs à double pile pour l'expédition IPv6 paquets dans IPv4. Alors que ISATAP est principalement destiné IPv6-plus de-IPv4 tunnel dans un domaine, tous les autres IPv6-plus de-IPv4 les mécanismes sont conçus pour tunnel IPv6 paquets sur un IPv4-uniquement domaine administratif. Comme les tunnels configurés, le tunneling automatique a un double en-tête IP, car les tunnels encapsulent IPv6 paquets dans IPv4 (ou vice versa).

    La technique DSTM offre une solution unique au IPv4-IPv6 problème de transition. Ce mécanisme est conçu pour réduire rapidement la dépendance IPv4 routage et est destiné à IPv6-seulement les réseaux dans lesquels les hôtes ont encore parfois besoin d'échanger des informations directement avec d'autres IPv4 hôtes ou applications. L'administration du réseau est simplifiée et le besoin IPv4 les adresses globales sont réduites. DSTM peut être intégré à un IPv6 Tunnel Broker pour une intégration de sécurité plus stricte. Les routeurs DSTM peuvent être associés à IPv4 Pare-feu et systèmes de détection d'intrusion pour sécuriser IPv4 points de terminaison de tunnel de IPv4attaques basées sur des attaques.

    Une attention particulière doit être accordée au risque de sécurité associé au tunneling automatique, car il permet aux nœuds utilisateurs d'établir des tunnels susceptibles de contourner les points de contrôle de sécurité d'un site tels que les pare-feu et les systèmes de détection d'intrusion. En général, une double pile complète avec IPv6-les pare-feu, les gardes, la détection d'intrusion et la sécurité de l'hôte final peuvent fournir un système plus sécurisé et interopérable IPv6 solution de transition que le tunneling. Cependant, pour les infrastructures réseau qui contiennent IPv4-uniquement ou IPv6-uniquement le routage couplé à des nœuds d'extrémité à double pile, le tunneling automatique fournit une stratégie de transition flexible. Encore une fois, les risques associés à toutes les solutions potentielles doivent être soigneusement considérés.

3. Traducteurs de protocoles

Le terme «traducteurs» fait référence aux appareils capables de traduire le trafic depuis IPv4 à IPv6 ou vice versa. Ce mécanisme est destiné à éliminer le besoin de fonctionnement du réseau à double pile en traduisant le trafic de IPv4-uniquement des appareils pour fonctionner dans un IPv6 Infrastructure. Cette option n'est recommandée qu'en dernier recours car la traduction interfère avec l'objectif de transparence de bout en bout dans les communications réseau. L'utilisation de traducteurs de protocole pose des problèmes avec NAT et limite fortement l'utilisation de l'adressage IP.

 

 

Formation sur IPv6

AFRINIC dispose d'un programme de formation complet qui offre une formation gratuite à plus de 600 ingénieurs réseau par an sur la gestion des ressources de numéros Internet (INRM) et IPv6 Planification et déploiement.

Nos formations sont en constante évolution pour prendre en charge les technologies liées aux ressources Internet, notamment DNSSEC et RPKI.

Nos IPv6 le cours est IPv6 Certifié Forum (Gold) et est entièrement pratique, utilisant notre vaste IPv6 accès au banc d'essai qui offre aux participants une expérience pratique sur de vrais équipements pour configurer, tester et dépanner IPv6.

La participation à nos ateliers est gratuite avec priorité donnée à nos membres. Pour plus de détails, veuillez visiter notre portail de formation dédié à http://learn.afrinic.net

 

Politiques sur IPv6

IPv6 les politiques connexes qui ont été ratifiées et mises en œuvre peuvent être consultées dans nos Guide collectif des politiques (CPM)

 

 

Sondages 

 

2010

 

2011

 

2012

 

Référence

Médias et publications

 

RFC

Protocoles

  • RFC 2460 Protocole Internet, version 6 (spécification)
  • RFC 2461 Découverte du voisin pour IPv6 édition 6 (IPv6)
  • RFC 2462 IPv6 configuration automatique d'adresse sans état
  • RFC 4193 Local unique IPv6 adresses monodiffusion
  • RFC 4213 Mécanismes de traduction de base pour IPv6 hôtes et routeurs
  • RFC 1887 Une architecture pour IPv6 allocation d'adresse unicast
  • RFC 4291 Architecture d'adressage IP version 6
  • RFC 3596 Extensions DNS pour prendre en charge la version IP 6

Transition et interopérabilité

  • RFC 4038 Aspects d'application de IPv6 transition
  • RFC 4213 Mécanismes de transition de base pour IPv6 hôtes et routeurs
  • RFC 4380 Teredo: tunneling IPv6 via UDP via les traductions d'adresses réseau (NAT)
  • RFC 4891 Utilisation d'IP-sec pour sécuriser IPv6EnIPv4 Tunnels
  • RFC 3053 IPv6 Courtier en tunnel
  • RFC 3056 Connexion de IPv6 Domaines via IPv4 nuages
  • RFC 3064 Un préfixe Any-cast pour les routeurs relais 6to4
  • RFC 3068 Considérations de sécurité pour 6to4
  • RFC 3942 An IPv6-À-IPv4 Traducteur de relais de transport
  • RFC 3338 Hôtes à double pile utilisant Bump-in-the-API (BIA)
  • RFC 2765 Algorithme de traduction IP / ICMP sans état (SIIT)

Déploiement

  • RFC 3750 Réseaux non gérés IPv6 scénarios de transition
  • RFC 4029 Scénarios et analyse pour l'introduction IPv6 dans les réseaux FAI
  • RFC 4057 IPv6 scénarios de réseau d'entreprise
  • RFC 4192 Procédures de renumérotation d'un IPv6 réseau sans jour du drapeau
  • RFC 4779 ISP IPv6 Scénarios de déploiement dans les réseaux d'accès haut débit
  • RFC 4852 IPv6 Analyse de réseau d'entreprise - Focus sur la couche IP 3

 

 

Print Friendly, PDF & Email
Dernière modification le -