Commencer
Cette section résume les questions les plus pertinentes sur ce que l'on entend par IPv4 épuisement IPv6 adoption pour toutes les parties prenantes Internet: fournisseurs d'accès Internet (FAI), opérateurs de réseau, vendeurs, régulateurs, organisations gouvernementales et utilisateurs finaux.
1. Qu'est-ce qu'une adresse IP?
IP est l'acronyme de (Internet Protocol). Ce protocole a été conçu dans les années 1970 pour connecter des ordinateurs de différents réseaux. Au début, le protocole était à usage militaire, puis les ordinateurs des universités, des utilisateurs et des entreprises ont suivi.
Aujourd'hui, tous les appareils directement connectés à Internet sont identifiés à l'aide d'adresses IP (Internet Protocol), des numéros uniques utilisés pour acheminer les données entre différents points du réseau.
2. Qu'est-ce qu'un IPv4 adresse?
Protocole Internet version 4 (IPv4) est un système d'adresses utilisé pour identifier les périphériques sur un réseau. IPv4 les adresses sont des nombres de 32 bits. Cela signifie qu'il existe un peu plus de quatre milliards d'adresses possibles uniques. Au fil du temps, et avec la croissance rapide d'Internet, il est devenu clair que davantage d'adresses seraient nécessaires pour assurer la croissance continue et l'évolutivité d'Internet.
3. Qu'est-ce qu'un IPv6 adresse?
Protocole Internet version 6 (IPv6) le protocole de nouvelle génération d'Internet. L'IETF (Internet Engineering Task Force) a développé IPv6 comme solution à long terme pour prévoir IPv4 épuisement. IPv6 adresses ont des adresses de 128 bits contre 32 bits dans IPv4 adresses. Cela signifie qu'il existe plus de 340 billions de milliards de milliards d'adresses uniques possibles. IPv4 adresses et IPv6 les adresses ne sont cependant pas compatibles les unes avec les autres.
4. Qu'entend-on par IPv4 épuisement?
Cela signifie que le pool central de disponibles IPv4 adresses gérées par l’IANA (Internet Assigned Numbers Authority) est vide. En février 2011, la plupart des quatre milliards IPv4 les adresses disponibles ont été attribuées pour utilisation ou réservées à des fins techniques spécifiques.
Les cinq RIRs (AFRINIC, APNIC, ARIN, LACNIC et le RIPE NCC) continuent à allouer IPv4 adresser l'espace à leurs membres conformément à leurs politiques régionales communautaires jusqu'à ce que leurs pools de IPv4 les adresses sont épuisées.
5. Internet fonctionnera-t-il encore s'il n'y a pas IPv4 adresses laissées?
Oui. Internet continuera de fonctionner et le IPv4 les adresses déjà utilisées continueront de fonctionner.
6. Est-il possible d'avoir un IPv4 et le IPv6 adresses simultanément?
Oui. Ceci est appelé (double pile), tous les nouveaux systèmes et périphériques opérationnels qui prennent actuellement en charge IPv6 permettent l'utilisation simultanée des deux protocoles. De cette façon, la communication avec IPv4 uniquement les réseaux ainsi que IPv6 seuls les réseaux sont possibles.
7. Qu'est-ce que NAT et peut-il résoudre le problème?
Temporairement, pour pallier le manque d'adresses, certains réseaux utilisent des mécanismes de traduction d'adresses réseau (NAT). Ces mécanismes partagent un petit nombre limité de IPv4 adresses sur tout un réseau plus vaste pour accéder à Internet.
Le déploiement de NAT a plusieurs conséquences négatives et peut finir par interrompre les applications, les services ainsi que des problèmes de sécurité. Le traducteur d'adresses réseau (NAT) n'est PAS une solution à long terme au IPv4 épuisement.
Carrier Grade NAT (CGN) et Large Scale NAT (LSN) sont souvent présentés comme "IPv6 Technologies de transition ". En réalité, CGN, LSN ou tout autre mécanisme fournissant IPv4-À-IPv4 la connectivité sur les plates-formes NAT (Network Address Translator) ne sont PAS des mécanismes de transition vers IPv6.
8. Que puis-je faire?
- Organisations gouvernementales: coordonner avec l'industrie pour soutenir et promouvoir les activités de sensibilisation et d'éducation. Adopter des incitations réglementaires et économiques pour encourager IPv6 adoption. Exiger IPv6 compatibilité dans les procédures de passation de marchés. Adopter officiellement IPv6 au sein de vos agences gouvernementales.
- Fournisseurs d'accès haut débit: vos clients veulent accéder à l'intégralité de l'Internet, et cela signifie IPv4 et IPv6 sites Internet. Offrir un accès complet nécessite de courir IPv4/IPv6 services de transition et constitue un projet d’ingénierie important. Plusieurs technologies de transition sont disponibles et chaque fournisseur doit prendre ses propres décisions architecturales.
- Fournisseurs de services Internet: mettez en place un plan qui permettra à vos clients de se connecter à Internet via IPv6 et IPv6/IPv4, pas seulement IPv4. Les entreprises commencent à demander IPv6 sur leurs connexions Internet existantes et pour leurs serveurs colocalisés. Communiquez avec vos pairs et fournisseurs sur IPv6et confirmer leurs délais de production IPv6 prestations de service.
- Fournisseurs de contenu Internet: Le contenu doit être accessible aux futurs clients Internet. Prévoyez de diffuser du contenu via IPv6 en plus de IPv4 Dès que possible.
- Clients d'entreprise: les serveurs de messagerie, Web et d'applications doivent être accessibles via IPv6 en plus de IPv4. Ouvrez un dialogue avec votre FAI sur la fourniture IPv6 prestations de service. Chaque organisation doit décider des délais et le niveau d'investissement variera.
Mécanismes de transition
Momentum pour IPv6 le déploiement augmente à l'échelle mondiale, tandis que IPv4 les adresses se font rares. En février 2011, l'IANA a officiellement annoncé l'épuisement de ses IPv4 pool d'adresses. Cela représentait qu'il n'y avait plus d'espace IPv4 disponible pour les registres Internet régionaux.
IPv6 les mécanismes de transition sont des technologies qui facilitent la transition d'Internet de son IPv4 infrastructure au système d’adressage et de routage successeur du protocole Internet version 6 (IPv6). Vous trouverez ci-dessous une description des différentes options de mécanismes de transition disponibles pour garantir IPv4 et IPv6 interopérabilité. Ces mécanismes sont classés dans les trois grandes classes suivantes:
1. Double pile
Le terme «double pile» fait référence aux périphériques compatibles TCP / IP prenant en charge les deux IPv4 et IPv6. Il est important de comprendre que le fait d'avoir un appareil capable de communiquer sur les deux IPv4 or IPv6 ne signifie pas nécessairement que toutes les applications fonctionnant dans cet appareil sont capables d'utiliser à la fois IPv4 et IPv6. Le terme «routage double pile» fait référence à un réseau à double IP, c'est-à-dire que tous les routeurs doivent pouvoir acheminer les deux IPv4 et IPv6.
Exiger que tous les nouveaux appareils soient à la fois IPv4 et IPv6 capable permet à ces périphériques d'utiliser l'une ou l'autre des versions de protocole IP, en fonction des services disponibles, de la disponibilité du réseau, du service et de la politique administrative. Un scénario de transition appelé «double pile partout» fournit l'environnement opérationnel le plus flexible. Les hôtes à double pile s'exécutant sur un réseau à double pile permettent aux applications de migrer une par une à partir de IPv4 transport vers IPv6 transport. Applications et appareils hérités qui n'ont pas encore été mis à niveau pour prendre en charge l'accès au IPv6 la pile peut coexister avec une IPv6 applications sur le même système de réseau.
2. Tunnel
Le terme «tunneling» fait référence à un moyen d'encapsuler une version d'IP dans une autre afin que les paquets puissent être envoyés sur un réseau fédérateur qui ne prend pas en charge la version IP encapsulée. Par exemple, lorsque deux isolés IPv6 les réseaux doivent communiquer sur un IPv4 réseau, les routeurs à double pile aux extrémités du réseau peuvent être utilisés pour configurer un tunnel qui encapsule le IPv6 paquets dans IPv4, permettant le IPv6 systèmes pour communiquer sans avoir à mettre à niveau IPv4 l'infrastructure réseau qui existe entre les réseaux.
- Tunnels configurés: le terme «tunnels configurés» est utilisé lorsque les administrateurs réseau configurent manuellement le tunnel dans les routeurs d'extrémité à chaque extrémité du tunnel. Toute modification apportée au réseau, comme la renumérotation, doit être reflétée manuellement sur le point de terminaison du tunnel. Les tunnels entraînent une surcharge d'en-tête IP supplémentaire car ils encapsulent IPv6 paquets dans IPv4 (ou vice versa).
- Tunnels automatiques: Le terme «tunnels automatiques» est utilisé lorsqu'un appareil crée directement ses propres tunnels vers des routeurs à double pile pour expédier des paquets IP au sein d'IP. Le IPv6 Courtier en tunnel (RFC 3053), 6to4 (RFC 3056), Teredo (tunneling IPv6 sur UDP via NAT (RFC 4380) et ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) IPv6 paquets dans IPv4 et peut être référencé comme IPv6-plus de-IPv4 mécanismes pendant que DSTM (Dual-stack Transition Mechanism) est livré IPv4 paquets dans IPv6 et peut être une référence comme IPv4-plus de-IPv6 mécanisme.
Le IPv6 le mécanisme de courtier en tunnel utilise des serveurs à double pile situés entre IPv6 et IPv4 réseaux pour aider à la mise en place d'un tunnel configuré vers un hôte. 6to4, Teredo et ISATAP permettent aux systèmes hôtes finaux de créer leurs propres tunnels automatiques vers des routeurs à double pile pour l'expédition IPv6 paquets dans IPv4. Alors que ISATAP est principalement destiné IPv6-plus de-IPv4 tunnel dans un domaine, tous les autres IPv6-plus de-IPv4 les mécanismes sont conçus pour tunnel IPv6 paquets sur un IPv4-uniquement domaine administratif. Comme les tunnels configurés, le tunneling automatique a un double en-tête IP, car les tunnels encapsulent IPv6 paquets dans IPv4 (ou vice versa).
La technique DSTM offre une solution unique au IPv4-IPv6 problème de transition. Ce mécanisme est conçu pour réduire rapidement la dépendance IPv4 routage et est destiné à IPv6-seulement les réseaux dans lesquels les hôtes ont encore parfois besoin d'échanger des informations directement avec d'autres IPv4 hôtes ou applications. L'administration du réseau est simplifiée et le besoin IPv4 les adresses globales sont réduites. DSTM peut être intégré à un IPv6 Tunnel Broker pour une intégration de sécurité plus stricte. Les routeurs DSTM peuvent être associés à IPv4 Pare-feu et systèmes de détection d'intrusion pour sécuriser IPv4 points de terminaison de tunnel de IPv4attaques basées sur des attaques.
Une attention particulière doit être accordée au risque de sécurité associé au tunneling automatique, car il permet aux nœuds utilisateurs d'établir des tunnels susceptibles de contourner les points de contrôle de sécurité d'un site tels que les pare-feu et les systèmes de détection d'intrusion. En général, une double pile complète avec IPv6-les pare-feu, les gardes, la détection d'intrusion et la sécurité de l'hôte final peuvent fournir un système plus sécurisé et interopérable IPv6 solution de transition que le tunneling. Cependant, pour les infrastructures réseau qui contiennent IPv4-uniquement ou IPv6-uniquement le routage couplé à des nœuds d'extrémité à double pile, le tunneling automatique fournit une stratégie de transition flexible. Encore une fois, les risques associés à toutes les solutions potentielles doivent être soigneusement considérés.
3. Traducteurs de protocoles
Le terme «traducteurs» fait référence aux appareils capables de traduire le trafic depuis IPv4 à IPv6 ou vice versa. Ce mécanisme est destiné à éliminer le besoin de fonctionnement du réseau à double pile en traduisant le trafic de IPv4-uniquement des appareils pour fonctionner dans un IPv6 Infrastructure. Cette option n'est recommandée qu'en dernier recours car la traduction interfère avec l'objectif de transparence de bout en bout dans les communications réseau. L'utilisation de traducteurs de protocole pose des problèmes avec NAT et limite fortement l'utilisation de l'adressage IP.
Formation sur IPv6
AFRINIC dispose d'un programme de formation complet qui offre une formation gratuite à plus de 600 ingénieurs réseau par an sur la gestion des ressources de numéros Internet (INRM) et IPv6 Planification et déploiement.
Nos formations sont en constante évolution pour prendre en charge les technologies liées aux ressources Internet, notamment DNSSEC et RPKI.
Nos IPv6 le cours est IPv6 Certifié Forum (Gold) et est entièrement pratique, utilisant notre vaste IPv6 accès au banc d'essai qui offre aux participants une expérience pratique sur de vrais équipements pour configurer, tester et dépanner IPv6.
La participation à nos ateliers est gratuite avec priorité donnée à nos membres. Pour plus de détails, veuillez visiter notre portail de formation dédié à http://learn.afrinic.net
Politiques sur IPv6
IPv6 les politiques connexes qui ont été ratifiées et mises en œuvre peuvent être consultées dans nos Guide collectif des politiques (CPM)
Sondages
2010
- IPv6 Enquête mondiale: Résultats du Global IPv6 Enquête de suivi du déploiement.
2011
- IPv6 Enquête mondiale: Résultats du Global IPv6 Enquête de suivi du déploiement.
- IPv6 autour du monde: Documentation NRO pour le Forum sur la gouvernance de l'Internet (IGF) Kenya
2012
- IPv6 Enquête mondiale - Résultats du Global IPv6 Enquête de suivi du déploiement.
- IPv6 autour du monde - NRO Documentation for Internet Governance Forum (IGF), Azerbaïdjan.
- IPv4: Où en sommes-nous maintenant Documentation NRO pour le Forum sur la gouvernance de l'Internet (IGF), Azerbaïdjan.
Référence
RFC |
||
Protocoles
|
Transition et interopérabilité
|
Déploiement
|