Vous êtes sur la page 1sur 10

Les dossiers thmatiques de lAFNIC

IPv6,

passeport pour lInternet du Futur


1 - Rappel historique 2 - Cahier des charges de la nouvelle version dIP (v6) 3 - Quy a-t-il de nouveau avec IPv6 ? 4 - Vous avez dit puisement de lespace IPv4 ? Cest quoi ? Que se cache-t-il derrire ? 5 - Intgration dIPv6 : Quoi faire ? Par qui et o ? 6 - Intgration IPv6 : modles de communication, classification 7 - Quelques exemples de mcanismes de transition 8 - Quelques recommandations pratiques pour lintgration dIPv6 9 - Avec IPv6, des opportunits saisir. Maintenant ! 10 - Rfrences utiles

Rsum
Aprs un rappel historique remettant dans son contexte le phnomne dpuisement de lespace dadressage IPv4, ce dossier souligne les vrais enjeux lis ce phnomne et la transition inluctable IPv4 - IPv6. Ensuite, ce document met en vidence les apports dIPv6 de manire concise, rappelle les rles des diffrents acteurs du rseau et dcrit les modles de communication ncessitant la prise en compte en priorit de lintgration dIPv6. Quelques mcanismes de transition sont donns titre indicatif et non limitatif en vue dillustrer de manire pratique lintgration dIPv6 dans des contextes techniques varis. Enfin, ce document met des recommandations pratiques pour accompagner le dploiement sur le terrain et lance un appel pour saisir sans dlai - les opportunits prsentes par IPv6, afin de faire de l Internet du Futur un champ ouvert pour linnovation.

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

1/10

1 Rappel historique
Le rseau Internet est n au dbut des annes 1970 aux tats-Unis et a connu une croissance plutt douce jusqu la fin des annes 1980. Lavnement du web au dbut des annes 1990, notamment comme outil de prsence commerciale sur Internet, a entran un dploiement massif de millions de nouveaux nuds du rseau et par consquent un succs fulgurant. La croissance exponentielle de la demande dadresses IP (numros uniques assurant lidentification et la localisation des quipements rseau) a fait de lInternet une victime de son propre succs. Et voil une premire prvision pour la fin de lInternet en 1994 ! Aussitt, des mesures durgence ont t dcrtes et appliques individuellement ou combines afin d arrter lhmorragie . Parmi ces mesures, on peut citer lallocation exceptionnelle de blocs dadresses de classe B 1, la rutilisation des blocs de classes C2, puis labolition des classes dans les mcanismes dallocation et de routage des prfixes IP (CIDR, Classless Internet Domain Routing3). Sy sont ajouts par la suite l amnagement dun espace dadressage priv ([RFC 1918]4), lutilisation de mandataires (proxy) ou de botiers de traduction dadresse (NAT5) pour communiquer avec lextrieur. Mais paralllement lapplication de ces mesures durgence, lIETF a lanc ds 1993 les travaux de recherche pour prparer la succession dIPv4 dont les limites venaient dtre dmontres.

2 Cahier des charges de la nouvelle version dIP (v6)


Les principaux objectifs suivants ont t assigns la nouvelle version dIP laborer : tendre lespace dadressage IP, corriger les dfauts dIPv4 et amliorer les performances autant que faire se peut, anticiper les besoins futurs et favoriser linnovation en simplifiant la mise en uvre dextensions fonctionnelles au protocole. Ces objectifs ont t toutefois soumis des contraintes, celles de conserver les principes qui ont fait le succs dIPv4 : communication de bout en bout, robustesse et faire de son mieux (Best effort).

3 Quy a-t-il de nouveau avec IPv6 ?


Ceux qui souhaitent connatre dans les dtails les apports dIPv6 et la manire dont cette nouvelle version du protocole IP fonctionne peuvent se rfrer au livre en ligne, IPv6, Thorie et pratique 6.

Tout dabord, IPv6 offre un plus grand espace dadressage quen IPv4 : on passe dun codage des adresses en IPv4 sur 32 bits (4.3 milliards dadresses) un codage en IPv6 sur 128 bits (3.4 1038, soit 340 milliards de milliards de milliards de milliards dadresses). De ce fait, IPv6 apparat comme activateur dusage (enabler), quelque chose qui repousse limagination. Cest aussi loccasion de rtablir le modle de communication de bout en bout , lun des fondements dIPv4 qui a t branl par larrive massive de botiers de traduction dadresses ( NAT ). Par ailleurs, IPv6 apporte une nouvelle forme dautoconfiguration, dite sans tat pour les machines
1 2

htes. Ce mcanisme consiste pour un hte construire automatiquement une adresse locale lui permettant de communiquer avec ses voisins, puis construire une adresse IPv6 globale sur la base dinformations annonces par un routeur local au lien rseau. Le mode dauto-confiuration sans tat sajoute celui de lauto-configuration avec tat existant, rendu par le service DHCP. Enfin, IPv6 offre une meilleure intgration du multicast ainsi quune meilleure prise en charge des extensions fonctionnelles, en les encapsulant dans des en-ttes optionnels ddis, tels que ceux pour la scurit ou la mobilit.

La notion de classe a disparu avec CIDR. Un bloc de classe B comprend 216 adresses, lquivalent aujourdhui en nombre avec un /16. Un bloc de classe C comprend 28 adresses, quivalent en nombre un /24. 3 http://fr.wikipedia.org/wiki/Adresse_IP#Agr.C3.A9gation_des_adresses 4 http://www.ietf.org/rfc/rfc1918.txt 5 http://fr.wikipedia.org/wiki/Network_address_translation 6 http://livre.g6.asso.fr/

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

2/10

4 Vous avez dit puisement de lespace IPv4 ? Cest quoi ? Que se cache-t-il derrire ?
En 2003, Geoff Huston (Chief Scientist, APNIC) avait fait des prvisions sur la dure de vie de lespace dadressage IPv4 (IPv4 Address Lifetime) : http://www.ripe.net/ripe/meetings/ripe-46/ presentations/ripe46-IPv4-lifetime.pdf Le message que son public (les RIR essentiellement) a compris tait le suivant : sil ny a pas de grosse surprise (changement du modle, rveil numrique de la chine), on aura encore des adresses IPv4 jusqu 2030-2037 (cf. transparents 49-51 de la prsentation ci-dessus). Quoi de plus rassurant pour les RIR qui taient dj dans la gestion de la pnurie mais qui ntaient pas trs enthousiastes lide de pousser pour ladoption dIPv6. Ouf, pas la peine donc de se prcipiter sur IPv6 et tchons dy avancer tranquillement au rythme de la consommation du stock restant. Cependant, quelle na pas t la surprise des RIR lorsque le mme G. Huston leur apprend en 2007 que finalement lpuisement aurait lieu bien avant ! Les nouvelles prvisions donnaient ainsi 2010 et 2012 comme annes o le stock IPv4 de lIANA et celui des RIR seront respectivement puiss : http://www.ripe.net/ripe/meetings/ripe-55/ presentations/huston-ipv4.pdf (cf. transparents 12-15, 37, 38). Debout, vous navez plus le temps ! Panique bord ct RIR. Vite, il faut faire quelque chose et Randy Bush de remuer le couteau dans la plaie avec sa prsentation dans un style on va tous souffrir : http://rip.psg.com/~randy/071022.v6-opreality.pdf Depuis cette date, le rapport quotidien et automatique dont G. Huston est lauteur est devenu une rfrence mondiale en matire de prvisions : http://www.potaroo.net/tools/ipv4/index.html Au 3 fvrier 2011 le stock IPv4 de lIANA7 a t puis, annonce faite loccasion dune confrence de presse ICANN-NRO-IAB-ISOC8. La prochaine chance sera lpuisement du stock des adresses IPv4 chez chaque RIR. Cela dpendra du rythme de consommation chez chaque RIR,
7 8

mais il est prvisible que cela commence ds fin 2011 dbut 2012 au plus tard. Alors, quels sont les vrais enjeux que recle ce problme dpuisement dadresses IPv4, qui semble encore surprendre dans certains milieux au point dy crer un climat de psychose ? Que se passerat-il aprs cet puisement ? Qui sera impact et que faudra-t-il faire alors pour que lInternet continue de fonctionner de manire acceptable ? Autant de questions qui mritent chacune de longues rponses, mais voici des lments de rponse synthtiques. Pour la plupart des acteurs de lInternet, il sera encore possible de (sur)vivre avec IPv4 pour une dure variable, pouvant atteindre plusieurs annes, mme aprs lpuisement des stocks IANA + RIR. En effet, ceux qui ont dj fait le plein dIPv4 peuvent en rationner la gestion (gestion de la pnurie), les marchs gris 9 dIPv4 sont une option, certes dconseille, mais prvisible et enfin certains saccommodent de plusieurs tages de NATs qui conviennent leurs besoins depuis plusieurs annes. Cependant, cela ne ferait que repousser le problme, car le cot/complexit de dploiement de nouveaux services en IPv4 et la maintenance de lexistant crot de manire significative (recrudescence des botiers de traduction v4priv-v4public, recrudescence des tunnels/encapsulation v4-in-v6 et v6-in-v4 aussi bien au niveau des dorsales qu laccs au rseaux). En outre, ceux qui nauront pas pris le temps de pratiquer ces techniques et de les matriser risquent de rencontrer de gros problmes de stabilit de leurs infrastructures et services rseau. Enfin, il est souligner qu mesure que les acteurs rseau dploient IPv6, celui qui y rsistera encore, assumera le risque dtre exclu (perte de march / comptitivit conomique). En somme, se contenter dIPv4 devient un vritable frein linnovation si bien que la fracture numrique ne fera que se creuser (mais la facture aussi, terme).

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.nro.net/news/ipv4-free-pool-depleted 9 On parle de march gris et non de march noir dans la mesure o il est possible de connatre les acteurs des transactions de vente de prfixes IPv4, mais pas du montant de la transaction. IPv6, passeport pour lInternet du Futur Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

3/10

5 Intgration dIPv6 : Quoi faire ? Par qui et o ?


Lintgration dIPv6 est une dmarche progressive et collective, qui incombe tout acteur du rseau, chacun selon ses missions et responsabilits. Il ny aura pas de jour J pour un basculement brutal vers IPv6. Avant de savoir comment faire, se posent tout dabord les questions suivantes : que faut-il faire ? Par qui et o exactement ? Commenons tout dabord par ce que tout acteur doit faire sur son propre ordinateur : mettre niveau/jour son systme dexploitation et les applications rseau quil utilise, en vue de les rendre compatibles avec IPv6. Pour la plupart des systmes dexploitation et des applications rseau classique, il ny a presque plus rien faire, les versions rcentes grent IPv6 correctement. Les utilisateurs grant eux-mmes leur rseau local (particuliers, entreprises, campus) doivent intgrer IPv6 dans leurs routeurs et souscrire un service de connectivit vers un fournisseur daccs interne (FAI) IPv6 (de prfrence leur FAI habituel en IPv4 sil dispose dune offre IPv6, ou mme quelquun dautre). Les FAI/Oprateurs doivent quant eux, intgrer IPv6 dans leurs routeurs daccs, de cur de rseau et de bordure, ainsi que dans leurs autres quipements rseau tels que les pare-feu et les quilibreurs de charge. Par ailleurs, les hbergeurs de services (web, dns) doivent intgrer IPv6 dans leurs quipements et services rseau ddis ou mutualiss. Mais moins dtre un administrateur dun grand rseau, on na en gnral pas grer tous ces aspects la fois. Autrement dit, on prend gnralement en charge sa partie et on demande par la suite aux autres acteurs de prendre en charge la leur, surtout lorsquon ne dpend pas deux ! Et quand bien mme on serait administrateur dun grand rseau assumant plusieurs responsabilits, on ne ferait pas tout en mme temps, mais plutt progressivement aprs un exercice de priorisation et de planification. Afin davoir plus de renseignement au sujet du rle de chaque acteur, le site web suivant peut tre dune grande utilit : http://www.ripe.net/v4exhaustion/

6 Intgration IPv6 : modles de communication, classification


Modle de communication
Une communication IP ncessite la coopration verticale et horizontale de tous les composants sousjacents ou intermdiaires du rseau. Le modle de communication suivant10 nous permet didentifier les types de communication qui mritent une attention particulire et qui ncessitent des mcanismes pratiques de transition. Qui parle avec qui et comment ?
4 6

Un systme IPv4 se connecte un systme IPv4 travers un rseau IPv4 ; Un systme IPv6 se connecte un systme IPv6 travers un rseau IPv6 ; 4 Un systme IPv4 se connecte un systme IPv4 travers un rseau IPv6 ; 6 Un systme IPv6 se connecte un systme IPv6 travers un rseau IPv4 ; 4 Un systme IPv4 se connecte un systme IPv6 ; 6 6 4 Un systme IPv6 se connecte un systme IPv4 ;
14 26 34 46 56

Une analyse de la complexit et des besoins montre que 1 4 & 2 6 sont triviaux, que 3 4 & 4 6 sont 4 6 moins faciles mais ne prsentent pas dobstacles majeurs, et que 5 6 & 6 4 sont plus complexes et que nous ne disposons ce jour pas de solutions globales et satisfaisantes.
6 4 6

10

Ce modle sinspire des scnarios dcrits dans le document produit par le groupe de travail behave de lIETF :

http://tools.ietf.org/html/draft-ietf-behave-v6v4-framework

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

4/10

Classification des techniques de transition


Pour 1 4 & 2 6, la technique de double pile IPv4-IPv6 (Dual-Stack) est aujourdhui la plus pratique, tant que des adresses IPv4 sont disponibles. Communication v6-v6 ou v4-v4
6 4

Pour les cas 3 4 & 4 6 qui ncessitent la traverse dun rseau de famille diffrente, il existe plusieurs techniques base de tunnels automatiques ou manuels (configurs). Par exemple, un tunnel IPv6 dans IPv4 consiste encapsuler un paquet IPv6 dans un paquet IPv4 et de faire router le paquet IPv4 obtenu par lensemble des routeurs IPv4 du chemin vers la destination, jusquau bout du tunnel (routeur dual stack) qui dcapsulera le paquet IPv6 et le fera suivre la destination IPv6 finale.
4 6

Les cas 5 6 & 6 4 reprsentent des scnarios de cohabitation entre des rseaux existants compatibles IPv4 uniquement (IPv4-only) et de nouveaux rseaux IPv6-only. Les techniques souvent appliques dans ces cas-l sont des formes diffrentes de traduction au niveau IP ou des mandataires (ou relais) applicatifs11 (Application Level Gateway). Notons que le type 4 5 6 ci-dessus a t jug peu prioritaire pour linstant, la priorit ayant t fixe pour laccs au monde IPv4 (toujours dominant) partir de systmes IPv6 (encore minoritaires).

7 Quelques exemples de mcanismes de transition


Il est trs difficile de dcrire de manire exhaustive ou dans le dtail lensemble des mcanismes de transition qui ont t proposs jusquici. Nous nous contenterons de quelques exemples qui illustrent les classes de techniques mentionnes ci-dessus. Ces techniques ne doivent pas tre vues comme des recettes appliquer systmatiquement, mais plutt comme des outils disposition des acteurs du rseau slectionner en fonction des besoins, contraintes et souhaits de chacun.

Tunnels 6PE / MPLS dans le cur de rseau dun oprateur


Les oprateurs disposant dj dun cur de rseau en MPLS (Multi-Protocol Label Switchnig) peuvent utiliser des tunnels appels 6PE, comme spcifi dans le [RFC 4798]12. Il sagit plus prcisment dtablir des peerings BGP entre routeurs de bordure rendu IPv6 compatible, Le schma suivant illustre le mcanisme 6PE :
CE 6PE-1 IPv6 MPLS Network MP-BGP CE 6PE-2 IPv6

sans modification pour les routeurs du cur de 6 rseau, rpondant ainsi la problmatique 4 6 du modle ci-dessus. Cette technique a lavantage dtre flexible, extensible progressivement et peu coteuse.

IPv4 P Core

IPv4 PE
11 12

IPv4 PE

http://fr.wikipedia.org/wiki/Serveur_mandataire Connecting IPv6 Islands over IPv4 MPLS using IPv6 Provider Edge Routers (6PE), http://www.ietf.org/rfc/rfc4798.txt

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

5/10

Tunnels 6rd ( Rapid Deployment ), du 6to4 mais en mieux pour connecter un site client !
Il sagit dune solution drive de 6to4 ([RFC 3056]13), spcifie dans le [RFC 5569]14 informatif, puis dans le [RFC 5969]15 qui vise la standardisation de ce mcanisme . Cette solution rpond la problmatique 6 4 6 du modle de communication ci-dessus. Le principe est relativement simple : le FAI fournit de la connectivit IPv6 ses abonns avec un impact minimum sur son rseau daccs, en rutilisant les bonnes proprits de 6to4. En effet, le prfixe IPv6 de labonn est en partie driv de ladresse IPv4 qui lui a t attribue (pas de plan dadressage spcifique Le schma suivant illustre le mcanisme 6rd :
6rd HG IPv6 island
I

dployer) et le FAI peut dimensionner de manire incrmentale son rseau daccs en y dployant progressivement des relais Anycast16. Ces derniers se chargent de dcapsuler, puis de router les paquets IPv6 des abonns, et les problmes de scurit/performance de 6to4 points par [RFC 3964]17 se trouvent en grande partie vits. Cette solution a t dploye pour la premire fois en 2007 chez le FAI franais Free et depuis, elle a suscit un intrt grandissant chez dautres FAI, titre exprimental ou pour un dploiement en production18.

ISP Network I P v6 / IP v4

6rd gateway

Connectivit de site/terminal client : Le Tunnel Broker


Il sagit de techniques lgrement diffrentes les unes des autres, mais toutes sappuyant sur le concept de Tunnel Broker dcrit dans [RFC 3053]19. Cette solution rpond la problmatique 6 4 6 du modle de communication. Comme son nom lindique, le Broker (ou courtier), assure une interface dchange entre un client souhaitant connecter sa machine ou son site lInternet IPv6 et un fournisseur de connectivit IPv6 via des tunnels ngocis et ddis (IPv6 dans IPv4). Via cette interface intermdiaire (typiquement, une interface web), le client spcifie ses desiderata en matire dallocation dadresse(s) IPv6 (soit adresse
13 14

Pv
IPv4 Internet

4
http://www.ietf.org/rfc/rfc3056.txt IPv6 Rapid Deployment on IPv4 infrastructures (6rd) , Rmi Desprs http://www.ietf.org/rfc/rfc5569.txt 15 http://www.ietf.org/rfc/rfc5969.txt 16 http://fr.wikipedia.org/wiki/Anycast
17

IPv6 Internet

unique, soit prfixe / longueur selon la politique du fournisseur de tunnels) et fournit des renseignements complmentaires, notamment son adresse IPv4 (pour le tunnel), son systme dexploitation, etc. Le Broker transmet dune part au fournisseur de tunnels ces informations rcoltes, et dautre part, il met disposition du client les paramtres proposs pour se connecter (adresse ou prfixe IPv6 choisi(e), script de lancement selon le systme dexploitation, etc.). Client et serveur de tunnel activeront alors chacun de son ct son bout de tunnel et le tour est jou.

18 http://en.wikipedia.org/wiki/IPv6_rapid_deployment 19

http://www.ietf.org/rfc/rfc3964.txt

http://www.ietf.org/rfc/rfc3053.txt Plus rcemment, le protocole TSP (Tunnel Setup Protocol), conu de longue date, a t publi en [RFC 5572] http://www.ietf.org/rfc/rfc5572.txt ( EXPERIMENTAL ).

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

6/10

Le schma suivant illustre le mcanisme gnrique de Tunnel Broker :


Tunnel servers

Dual-stack node (user)


Tunnel end-point

Tunnel broker

DNS

Tunnel end-point

IPv6 over IPv4 tunnel

Il existe plusieurs fournisseurs de tunnels rpartis sur des rgions diffrentes. Parmi ceux qui sont mondialement connus, on peut citer les trois suivants : gogo6/Freenet620, Hurricane Electric21 et SixXS22. La page suivante

donne plus dinformations et de dtails sur les fonctionnalits offertes par les diffrentes solutions : http://en.wikipedia.org/wiki/ List_of_IPv6_tunnel_brokers

DS-Lite : Laccs abonn IPv6 et IPv4, sans adresse IPv4 publique


Cette technique a t labore au sein du groupe de travail softwires23 de lIETF par anticipation lpuisement de lespace dadressage IPv4. Elle est spcifie dans le document (en cours) DualStack Lite Broadband Deployments Following IPv4 Exhaustion24. DS-Lite prvoit un botier NAT associ plusieurs abonns, hberg par le FAI, le Carrier Grade NAT (CGN)25. Les clients obtiennent de Le schma suivant illustre le mcanisme DS-Lite :
IPv4 IPv6

leur FAI un prfixe IPv6 et une adresse IPv4 prive. Le CGN assure la traduction entre lIPv4 priv ct abonn et IPv4 public ct FAI (cur de rseau). En outre, le trafic IPv4 de labonn est transport au-dessus dIPv6. Ainsi, au lieu dun scnario double-NAT, les paquets IPv4 (adresse source prive) sont tunnels dans des paquets IPv6 jusquau CGN. Ce dernier conserve le contexte sur la base de ladresse IPv6 publique de labonn.

I P v 6 ()I P

v4
IPv4 Internet

IPv6
ISP Network

IPv6 Internet

Cette technique est implmente par lISC, sous le nom AFTR26, adopt par Comcast (www.networkworld.com/news/2010/03181020 21 22 23

comcast-isc-ipv6-tool.html) Un dploiement industriel est galement prvu chez FT-Orange (France).


24 http://tools.ietf.org/html/draft-ietf-softwire-dual-stack-lite 25 http://en.wikipedia.org/wiki/Carrier_Grade_NAT 26

http://gogonet.gogo6.com/ http://tunnelbroker.net/ http://www.sixxs.net/ http://datatracker.ietf.org/wg/softwire/ IPv6, passeport pour lInternet du Futur

http://www.isc.org/software/aftr

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

7/10

NAT64 + DNS64 pour la cohabitation : permettre un quipement IPv6 de solliciter un quipement IPv4
Cette technique est luvre du groupe de travail behave27 de lIETF. Elle rpond la problmatique 6 6 4 identifie dans le modle ci-dessus. Alors que le Dual-Stack tait suppos devenir massivement dploy pour une transition fluide v4-v6 avant lpuisement de lespace dadressage IPv4, cela na pas march comme prvu. Trs peu de dploiement a t enregistr jusquici et Le schma suivant illustre la problmatique :
CPE ISP Network

les jours de lespace IPv4 sont compts. Il est donc difficile de contourner la traduction v4-v6 si lon souhaite continuer accder aux services IPv4-only existants. Les principes, le cadre et les principales contraintes dapplication de cette technique sont dcrits dans le document IETF suivant : [RFC 6144] Framework for IPv4/IPv6 Translation28.

IPv6

IPv6 NAT64 IPv4 Internet

IPv6

Les mcanismes de traduction eux-mmes sont spcifis dans trois documents IETF spars : [RFC 6145] IP/ICMP Translation Algorithm29 : un mcanisme de traduction sans tat ; [RFC 6146] Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers30 : un remplacement efficace de NATPT (dprci par [RFC 4966]31, en raison des problmes et risques associs) ;

[RFC 6147]

DNS64: DNS extensions for Network Address Translation from IPv6 Clients to IPv4 Servers32 : un mcanisme pour synthtiser des enregistrements DNS IPv6 (AAAA) partir denregistrements DNS IPv4 (A) et permettre ainsi un quipement IPv6only dengager une communication vers un quipement IPv4-only, en passant par le botier de traduction NAT64.

Le schma suivant illustre les mcanismes NAT64/DNS64 :


IPv6 NAT64
9b:: c00 :201
h2.example.com ? A 192.0.2.1 SYN 192.0.2.1

IPv4
Web server 192.0.2.1

SYN DNS64 h2.example.com ?


AAAA 64:ff9b::c00:201

f 64:f

DNS

La socit canadienne Viagnie offre une implmentation de NAT64/DNS6433, quelle a exprimente loccasion de meetings IETF rcents. Pour en savoir plus, le lecteur peut
27 http://datatracker.ietf.org/wg/behave/ 28 30

consulter la prsentation suivante :

http://www.slideshare.net/IOSHints/nat64-anddns64-in-30-minutes

http://www.ietf.org/rfc/rfc6144.txt voir aussi le rsum de ce RFC en franais : http://www.bortzmeyer.org/6144.html 29 http://www.ietf.org/rfc/rfc6145.txt voir aussi le rsum de ce RFC en franais : http://www.bortzmeyer.org/6145.html

31 http://www.ietf.org/rfc/rfc4966.txt 32

http://www.ietf.org/rfc/rfc6146.txt voir aussi le rsum de ce RFC en franais : http://www.bortzmeyer.org/6146.html

http://www.ietf.org/rfc/rfc6147.txt voir aussi le rsum de ce RFC en franais : http://www.bortzmeyer.org/6147.html 33 http://ecdysis.viagenie.ca/ Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

IPv6, passeport pour lInternet du Futur

8/10

Quelques recommandations pratiques pour lintgration dIPv6


Au risque denfoncer des portes ouvertes, il est utile de le rappeler : lIPv6 natif partout est la seule solution viable. Mais comme cet objectif terme ne peut tre atteint en un jour, les recommandations pratiques suivantes sont donnes pour accompagner la transition progressive : consolider IPv6 dans linfrastructure l o cest possible, sans dlai ; assurer le dual-stack l o cest possible (pour une intgration fluide dIPv6 en production) ; scuriser/fiabiliser les rseaux et services IPv6 au fur et mesure de leur dploiement. Ce document du NIST peut tre alors dune grande aide : Guidelines for the Secure Deployment of IPv634; penser la parit fonctionnelle IPv6-IPv4 dans les dploiements, mais aussi la parit en termes de performances : charge/dbit, rsilience, temps de rponse Une autre vidence quil est utile de rappeler, ne serait-ce que pour rassurer ceux qui tardent adopter IPv6, la complexit de dploiement dIPv6 dcrot, et par consquent, son cot. En effet, les cycles de rafrachissement naturel des quipements et logiciels rseau permettent davoir IPv6 sans mme le demander dans la plupart des cas, et trs souvent sans surcot financier35. Il convient donc de faire attention ne pas acheter des solutions dj obsoltes ou qui le deviendront dans peu de temps, encourag par un prix intressant, mme si on est sr que le dploiement dIPv6 ninterviendra que plusieurs mois plus tard, lamortissement de tels investissement se faisant gnralement sur plusieurs annes (3-5 ans) ! ce sujet, pour un acteur souhaitant acqurir des solutions matrielles/logicielles rseau, des exigences en matire de compatibilit IPv6 peuvent tre formules en sappuyant sur le document suivant : http://ripe.net/docs/ripe-501.html36 Comme toute technologie nouvelle, IPv6 ncessite un gros investissement en formation. tudiants, ingnieurs et formateurs, y compris les enseignants en rseau, doivent sy mettre en temps utile. La formation est considre aujourdhui comme le poste de cot le plus important dans une dmarche dintgration progressive dIPv6. Enfin, ceux qui sont convaincus de la ncessit de dployer IPv6, qui se sont dj attels la tche mais qui apprhendent encore limpact oprationnel du passage IPv6 sur leurs services en production, mme partiellement, peuvent saisir, sil est encore temps, lIPv6 Day37, vnement programm pour la journe du 8 juin 2011. Il sagit dune exprimentation mondiale qui consiste fournir pendant 24 heures le contenu de son site web en double pile (IPv4 et IPv6)38. Le fait davoir une participation massive cet vnement permet de diagnostiquer le plus grand nombre de problmes oprationnels ventuels et de les rsoudre collectivement dans les meilleurs dlais, favorisant ainsi un dploiement plus soutenu dIPv6. Les organismes qui ont dj IPv6 en production dans leurs services rseau, comme lAFNIC qui est prte depuis 200339, peuvent eux aussi y participer. En effet, mme si ce nest pas pour les mmes objectifs (test), ceux qui ont de lexprience dans IPv6 sont invits manifester leur soutien ceux qui sy mettent maintenant et les accompagner dans leur opration de transition IPv4-IPv6.

9 Avec IPv6, des opportunits saisir. Maintenant !


Les ressources IP sont nouveau abondantes avec larrive dIPv6. Lquit dans laccs ces ressources au niveau mondial se trouve de fait rtablie40. De ce point de vue, grce IPv6, linnovation se trouve favorise et lconomie numrique stimule. Cest sans doute le plus lavantage le plus important et le plus concret dIPv6, lexercice de recherche dune application qui tue (killer application) stant rvl vain.
34 http://csrc.nist.gov/publications/nistpubs/800-119/sp800-119.pdf 35

Alors que pour certaines technologies, il y a une bataille sur les ressources essentielles, pour IPv6, il en est autrement. Les adresses IPv6 tant abondantes, la bataille se situe plutt au niveau de la matrise de la technologie IPv6 elle-mme et de la disponibilit temps des produits et services innovants qui sy appuient.

Il y a quelques annes, certains constructeurs et diteurs logiciels proposaient IPv6 contre un prix payer pour acheter la licence ou cartes spcifiques qui vont avec. Dautres proposaient IPv6 sans surcot , mais en ralit, il fallait dpenser quand mme pour obtenir de la mmoire supplmentaire afin daccommoder IPv6. 36 Une version traduite en franais est en cours de rvision sur le wiki du G6 : http://www.g6.asso.fr/index.php/Public:Exigences AppelsOffresIPv6

37 http://isoc.org/wp/worldipv6day/how-to-join/ 38 http://test-ipv6.com/ipv6day.html 39

http://www.afnic.fr/actu/nouvelles/118/communique-depresse-nbsp-ipv6-entierement-integre-dans-le-systeme-deproduction-de-l-afnic-des-le-1er-octobre-2003 40 Cest loin dtre le cas pour IPv4 compte tenu de lhistorique de son adoption et dploiement.

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

9/10

10 Rfrences utiles
Portails :

Livres, blogs, rapports, articles :

http://www.g6.asso.fr/ http://www.ipv6actnow.org/ (RIPE) http://www.getipv6.info/ (documentation Wiki ARIN) http://www.ipv6forum.com/ http://www.sixxs.net/

Le blog du G6 : http://g6.asso.fr/blog Livre IPv6, Thorie et pratique du G6 (Gisle Cizault :-)) : http://livre.g6.asso.fr/ Autre blog technique : http://blog.ioshints.info/search/label/IPv6 Rapport OCDE avec mesures du dploiement : http://www.oecd.org/sti/ict/ipv6 http://www.circleid.com/posts/ip_address_exhaustion_in_12_easy_questions/ http://www.circleid.com/posts/ipv6_and_transitional_myths/ http://hraunfoss.fcc.gov/edocs_public/attachmatch/DOC-303870A1.pdf Dossier ZDnet sur IPv6 : http://www.zdnet.fr/dossier/ipv6.htm

Dossier ralis par Mohsen Souissi, responsable R&D de lAFNIC

Retrouvez tous les dossiers thmatiques de lAFNIC : www.afnic.fr/actu/presse/liens-utiles

web

www.afnic.fr - afnic@afnic.fr

IPv6, passeport pour lInternet du Futur

Copyright AFNIC 2011 Reproduction des contenus rdactionnels autorise sous rserve de mentionner la source : www.afnic.fr

10/10