Pourquoi le passage à IPv6 est-il important

Les derniers blocs d’adresse IPv4 ont déjà été alloués aux registres Internet régionaux (RIRS) et ont été épuisés ou sont très proches de l’épuisement. Certains blocs d’adresses hérités peuvent être récupérés et réaffectés, et certains blocs d’adresse précédemment affectés seront échangés par leurs détenteurs, mais il ne sera plus possible d’obtenir de nouveaux blocs d’adresse pour répondre à la croissance future d’Internet. Un rapport à jour sur l’affectation IPv6 est disponible ici.

Questions fréquemment posées (FAQ) sur l’adoption IPv6 et l’épuisement IPv4

Il y a eu plusieurs appels à l’action pour que les organisations déploient la nouvelle version du protocole Internet, IPv6, qui est conçu pour éventuellement remplacer le protocole IPv4. La société Internet soutient fortement ces appels à l’action. En fait, le lancement mondial d’IPv6 dirigé par la société sur Internet le 6 juin 2012 était un catalyseur majeur pour le déploiement IPv6.

Si le déploiement est retardé, la croissance future et la connectivité mondiale d’Internet seront impactées négativement. Les informations ci-dessous visent à aider à répondre à certaines des questions fréquemment posées à l’épuisement du pool d’adresses IPv4 et à l’adoption de l’IPv6.

Cette liste des FAQ est destinée à être un «document vivant.”Il continuera d’être mis à jour et élargi. De plus, lisez ces documents supplémentaires:

• Nouveau: la sécurité IPv6 des questions fréquemment posées (FAQ)
• Qui fait fonctionner Internet? L’écosystème Internet
• Un court guide de l’adresse IP

Table des matières

• Internet est-il sur le point de manquer d’adresses IPv4?
• Qu’est-ce que IPv6?
• Qui a créé IPv6 et combien de temps IPv6 est-il disponible?
• Qu’est-il arrivé à IPv5??
• Comment IPv6 résout-il le problème de l’épuisement de l’adresse IPv4?
• Que se passe-t-il lorsque le pool d’adresses IPv4 est enfin épuisé?
• Quand les adresses IPv4 seront-elles réellement épuisées?
• Quelle est la différence entre IPv4 et IPv6? Les utilisateurs pourront-ils faire la différence?
• J’ai entendu que certaines personnes disent que l’IPv6 est plus sécurisée que IPv4, tandis que d’autres disent qu’elle est moins sécurisée que IPv4. Ca parle de quoi?
• IPv6 est-il prêt pour le déploiement maintenant?
• Pourquoi a-t-il fallu si longtemps pour que IPv6 soit implémenté?
• IPv6 a-t-il été ajouté aux serveurs racines?
• Combien coûtera la transition vers IPv6?
• J’ai suffisamment d’adresses IPv4 aujourd’hui. Pourquoi devrais-je prendre la peine d’implémenter IPv6?
• Existe-t-il une date spécifique où tout doit être mis à niveau vers IPv6?
• Les adresses IPv6 s’épuisent-elles finalement?
• Quand vais-je devoir désactiver IPv4?
• IPv4 abordera l’épuisement que les services seront éteints?
• N’est pas l’adresse partage la réponse? Nous avons introduit NAT la dernière fois que les adresses devenaient rares.
• Sans Nat, mon réseau ne sera-t-il pas moins sécurisé?
• J’exécute un FAI avec un bloc d’espace d’adressage IPv4. Puis-je simplement convertir cela en espace IPv6?
• Je gère les services informatiques. Que dois-je faire maintenant pour me préparer?

Internet est-il sur le point de manquer d’adresses IPv4?

Un «oui» qualifié à cela.

En octobre 2018, tous les RIRS attribuent des adresses de leur dernier bloc / 8. Un rapport à jour sur l’affectation d’adresse IPv4 peut être trouvé ici.

Pour mettre IPv4 aborde l’épuisement en perspective, il existe environ 11 milliards d’appareils connectés à Internet (Gartner), et ce nombre devrait passer à 20 milliards d’ici 2020. On estime également qu’il y en a 3.2 milliards d’internet dans le monde (UIT), mais la population mondiale est de 7 ans.2 milliards, il est donc clair qu’il n’y a pas suffisamment d’adresses publiques IPv4 pour servir les exigences futures. Il est actuellement prévu que le pool d’adresses publique publique sera entièrement épuisé d’ici 2021.

Il existe une quantité substantielle d’espace d’adressage IPv4 (adresses héritées dites) qui était précédemment affectée aux organisations et jamais utilisée, ou qui ont été affectées à des fins expérimentales et ne sont plus nécessaires. Une partie de cela a été retournée ou récupérée par IANA qui à son tour les réalloque aux RIRS, tandis que les registres Internet locaux (LiRS) sont également en mesure d’échanger des blocs d’adresses IPv4 qui dépassent les exigences à d’autres LIR, encourageant ainsi une utilisation plus efficace efficace,. Le coût typique du bloc A / 24 de 255 adresses est actuellement de l’ordre de 12 à 14 USD par adresse (groupe de marché IPv4).

Une autre technique largement utilisée pour faciliter la connectivité est la traduction d’adresses réseau (NAT), qui utilise des blocs IPv4 spécifiquement alloués (généralement 10.X.X.x ou 192.168.X.x) qui sont réservés aux réseaux privés. Cela permet aux nœuds d’utiliser des adresses IPv4 privées dans le réseau interne, tout en partageant une seule adresse IPv4 publique lors de la communication avec l’Internet public. Cependant, NAT exige que les paquets IP soient réécrits par un routeur, qui peut imposer une pénalité de performance et causer des problèmes avec certains protocoles de niveau supérieur qui utilisent des littéraux d’adresse IPv4 (par opposition aux noms de domaine) dans le protocole d’application. Certains grands FAI qui exécutent NAT de qualité porteur (CGN) constatent également que même les 16.7 millions d’adresses disponibles dans le plus grand bloc IPv4 privé sont insuffisantes pour servir leurs clients et doivent donc exécuter plusieurs couches de CGN, ce qui provoque des performances substantielles et des problèmes de gestion du réseau.

Dans les régions européennes (desservies par la CCN mûre) et nord-américaines (desservies par Arin), les adresses IPv4 ne sont plus disponibles librement et il y a une liste d’attente (https: // www.arin.net / ressources / demande / waid_list.html) pour les adresses récupérées. Les régions d’Asie-Pacifique (apnique) et de l’Amérique latine et des Caraïbes (lacNIC) ont mis en œuvre des mesures de rationnement strictes pour conserver la disponibilité par laquelle les nouveaux LiRS ne sont éligibles que pour un bloc A / 22 de 1024 adresse pour avoir épuisé leur pool d’adresses.

L’Internet Society, ICANN et les RIRS encouragent les opérateurs de réseau à adopter IPv6, ce qui permet d’utiliser 340 billions de billions de billions de billions. Cela suffit pour que des millions d’adresses soient affectées à chaque personne sur Terre pendant des centaines d’années, et résout le problème d’un nombre insuffisant d’adresses IPv4 pour répondre aux besoins d’un Internet croissant.

Qu’est-ce que IPv6?

IPv6 est une nouvelle version du protocole Internet qui finira par remplacer IPv4, la version la plus utilisée sur Internet aujourd’hui. IPv6 est un protocole bien établi qui connaît une utilisation et un déploiement croissants, en particulier sur les marchés de téléphonie mobile.

Qui a créé IPv6 et combien de temps IPv6 est-il disponible?

IPv6 a été créé par Internet Engineering Task Force (IETF), un groupe international qui développe des normes techniques pour Internet. La spécification de base du protocole IPv6 a été publiée pour la première fois en 1995 sous le nom de RFC 1883, et a vu un certain nombre d’améliorations et de mises à jour depuis lors. Il est devenu officiellement une norme complète (par opposition à un projet de norme) en 2017 avec la publication de RFC 8200, bien que IPv6 ait déjà été déployé depuis de nombreuses années.

Qu’est-il arrivé à IPv5?

La version 5 de la famille IP était un protocole expérimental développé dans les années 1980. IPv5 (également appelé le protocole de flux Internet) n’a jamais été largement déployé, et comme le numéro 5 a déjà été alloué, ce numéro n’a pas été pris en compte pour le successeur à IPv4. Plusieurs propositions ont été suggérées comme successeur IPv4, et chacun a été attribué un numéro. En fin de compte, celui avec la version numéro 6 a été sélectionné.

Comment IPv6 résout-il le problème de l’épuisement de l’adresse IPv4?

IPv6 utilise des adresses 128 bits par opposition aux adresses 32 bits utilisées par IPv4, permettant un nombre sensiblement plus élevé d’adresses possibles. Avec chaque bit correspondant à un «0» ou «1», cela permet théoriquement 2 ^ 128 combinaisons ou 340 billions, billions de billions,. En revanche, IPv4 permet 2 ^ 32 combinaisons pour un maximum d’environ 4.3 milliards d’adresses.

En pratique, le nombre réel d’adresses utilisables est légèrement moins élevé car les adresses IPv6 sont structurées à des fins de routage et à d’autres fins, tandis que certaines gammes sont réservées à une utilisation spéciale. Le nombre d’adresses IPv6 disponibles, cependant, est encore extrêmement grand.

Les opérateurs de réseaux et les grandes entreprises devraient généralement se voir attribuer un bloc d’adresse A / 32, des entreprises plus petites A / 48 et des utilisateurs à domicile A / 56 (lorsqu’ils obtenaient généralement une seule adresse IPv4). Cela permet l’évolutivité et le sous-réseau futur, et un nombre pratiquement non limité d’adresses dans chaque sous-réseau / 64.

Il y a une perception erronée selon laquelle l’affectation de grands préfixes IPv6 pour finir les clients est un gaspillage, mais l’espace d’adressage IPv6 est si énorme qu’il a été calculé (par Tony Hain) que A / 48 pourrait être attribué à chaque humain pour les 480 suivants pour les 480 suivants années avant de s’épuiser.

Que se passe-t-il lorsque le pool d’adresses IPv4 est enfin épuisé?

Les appareils et réseaux existants connectés à Internet à l’aide d’adresses IPv4 devraient continuer à fonctionner comme ils le font maintenant. En fait, les réseaux basés sur IPv4 devraient coexister avec les réseaux basés sur IPv6 en même temps.

Cependant, pour les opérateurs de réseau et d’autres entités qui reposent sur les affectations d’adresses Internet, il deviendra de plus en plus difficile et coûteux (et finalement prohibitif) pour obtenir un nouvel espace d’adressage IPv4 pour développer leurs réseaux. Le coût et la complexité associés à la maintenance et à la gestion de l’espace d’adressage IPv4 restant augmenteront également, de sorte que les opérateurs de réseau et les entreprises devront mettre en œuvre IPv6 afin d’assurer la croissance du réseau à long terme et la connectivité globale.

Il existe divers mécanismes de traduction disponibles pour permettre aux hôtes qui ne prennent en charge que IPv4 ou IPv6 pour communiquer entre eux. Par exemple, NAT64 facilite la communication à l’aide d’une forme de traduction d’adresses réseau (NAT) selon laquelle plusieurs adresses IPv6 peuvent être mappées sur une adresse IPv4, permettant ainsi le trafic en utilisant les différents protocoles à échanger tout en conservant l’espace d’adresse IPv4. NAT64 utilise une passerelle qui achemine le trafic d’un réseau IPv6 à un IPv4 et effectue les traductions nécessaires pour transférer des paquets entre les deux réseaux. 464xlat étend cette fonctionnalité en permettant aux applications IPv4 de communiquer sur un réseau IPv6 uniquement, ce qui rend une adresse IPv4 inutile sur le périphérique hôte.

De nombreuses entreprises bien connues déploient déjà des services et des réseaux IPv6 uniquement, ce qui réduit la charge de gestion du réseau car il n’y a plus d’IPv4 sur le réseau. La nécessité de se traduire d’un environnement IPv6 uniquement aux hôtes IPv4 sur Internet se réduira à mesure que l’IPv6 est plus largement déployé dans le monde entier.

Bien sûr, il sera toujours possible d’utiliser des adresses IPv4 existantes dans un avenir prévisible, même si leur utilisation devrait diminuer à mesure que les appareils et les services prennent de plus en plus le soutien IPv6.

Quand les adresses IPv4 seront-elles réellement épuisées?

Les derniers blocs d’adresse IPv4 ont déjà été alloués aux registres Internet régionaux (RIRS) et ont été épuisés ou sont très proches de l’épuisement. Certains blocs d’adresses hérités peuvent être récupérés et réaffectés, et certains blocs d’adresse précédemment affectés seront échangés par leurs détenteurs, mais il ne sera plus possible d’obtenir de nouveaux blocs d’adresse pour répondre à la croissance future d’Internet. Un rapport à jour sur l’affectation IPv6 est disponible ici.

Quelle est la différence entre IPv4 et IPv6? Les utilisateurs pourront-ils faire la différence?

La principale différence entre les versions du protocole est que l’IPv6 a beaucoup plus d’espace d’adressage. Les utilisateurs ne doivent pas être conscients de la différence.

Les adresses semblent différentes. La notation d’adresse IPv6 est de huit groupes de quatre chiffres hexadécimaux avec les groupes séparés par des colons, par exemple 2001: DB8: 1F70: 999: DE8: 7648: 3A49: 6E8, bien qu’il existe des méthodes pour abréger cette notation. À titre de comparaison, la notation IPv4 est de quatre groupes de chiffres décimaux avec les groupes séparés par des points, par exemple 198.51.100.1.

La capacité d’adressage élargie de l’IPv6 permettra aux milliers de billions de nouvelles adresses Internet nécessaires pour soutenir la connectivité pour une vaste gamme de nouveaux appareils tels que les téléphones, les appareils électroménagers et les véhicules.

J’ai entendu que certaines personnes disent que l’IPv6 est plus sécurisée que IPv4, tandis que d’autres disent qu’elle est moins sécurisée que IPv4. Ca parle de quoi?

Les débats concernant IPv4 contre la sécurité IPv6 se concentrent souvent sur différents aspects du déploiement du réseau.

Il a été dit que l’IPv6 prend en charge l’amélioration de la sécurité car la sécurité IP (IPSEC) a été initialement développée pour IPv6 et que la mise en œuvre informatique était destinée à faire partie du protocole. Cependant, IPSec peut également être utilisé avec IPv4, et est désormais simplement recommandé pour une utilisation avec IPv6 car il était jugé peu pratique d’exiger des implémentations IPSec complètes pour tous les types de périphériques qui peuvent utiliser IPv6. Les avantages de l’utilisation d’IPSec sont similaires avec IPv4 et IPv6.

D’un autre côté, l’espace d’adressage accru proposé par IPv6 élimine largement la nécessité d’utiliser les appareils NAT, qui sont omniprésents dans de nombreux réseaux IPv4 et appliquent implicitement une politique de filtrage de «n’autoriser que des communications sortantes». En conséquence, il était prévu que l’IPv6 augmente l’exposition de l’hôte. Cependant, l’exposition à l’hôte peut être réduite avec l’utilisation de pare-feu réseau E.g. Au même point de la topologie du réseau où l’on utiliserait un appareil NAT (dans un réseau IPv4).

De nombreux problèmes de sécurité IPv6 signalés avaient à voir avec les vulnérabilités dans les produits individuels plutôt que le protocole IPv6. IPv4 est largement déployé et les produits IPv4 individuels ont parcouru le cycle récurrent de la découverte et de la correction des vulnérabilités de sécurité et d’autres bogues. De nombreux produits IPv6 sont relativement plus récents et ont moins d’utilisateurs, et n’ont donc pas bénéficié d’une expérience similaire. Comme pour tout produit Internet, les vulnérabilités de sécurité devront être découvertes et réparées pour les produits IPv6.

Les pratiques opérationnelles accumulées sur de nombreuses années pour les réseaux IPv4 sont en cours d’adaptation pour IPv6, et cela s’accélérera à mesure que davantage d’opérateurs de réseau déploient IPv6 et continueront d’échanger des informations sur l’expérience et les meilleures pratiques grâce à des groupes d’opérateurs établis, à l’IETF et à d’autres forums.

Le maintien de la sécurité du réseau est une entreprise difficile pour IPv4 et IPv6. Aucun des deux protocoles ne fournit une solution simple aux complexités associées à la sécurisation des réseaux, et les opérateurs de réseaux devraient se familiariser avec les pratiques de sécurité IPv6 et rester à jour avec les développements pendant qu’ils déploient et exploitent IPv6.

IPv6 est-il prêt pour le déploiement maintenant?

IPv6 est une technologie éprouvée qui a été déployée sur le plan opérationnel depuis 2002.

Les spécifications de base IPv6 ont bénéficié de plus de 20 ans de développement au sein du groupe de travail sur Internet Engineering (IETF) et ont été mis en œuvre dans de nombreux produits et services Internet. IPv6 est officiellement devenu une norme en 2017 (RFC 8200).

IPv6 comprend également un grand nombre de normes individuelles qui ont une applicabilité plus limitée et ne sont nécessaires que dans des environnements spécialisés, et comme pour l’évolution continue de l’IPv4, il y aura toujours des mises à jour et des ajouts aux spécifications liées à l’IPv6 en réponse à un déploiement spécifique au déploiement spécifique au déploiement spécifique au déploiement expérience.

Tous les principaux systèmes d’exploitation tels que Microsoft Windows, MacOS, Linux, iOS et Android prennent en charge IPv6, plus et plus les applications logicielles sont prêtes à IPv6, et celles disponibles sur l’App Store d’Apple doivent être capables IPv6. Malheureusement, certains produits et services (y compris certains de grands fournisseurs) ne prennent pas en charge entièrement IPv6, et il est préférable de vérifier avec des fournisseurs spécifiques sur la préparation de leurs produits et services individuels, ainsi que leur calendrier de migration. De plus, un logiciel interne ou un code personnalisé qui interface avec le réseau aura probablement besoin de mise à jour pour IPv6.

Si les développeurs et les fournisseurs n’ont pas l’intention de prendre en charge IPv6, il est conseillé de rechercher des produits et services alternatifs. Des mécanismes de traduction tels que NAT64 et 464XLAT existent également pour prendre en charge les services et applications IPv4 sur les réseaux IPv6.

Les pratiques opérationnelles accumulées sur plusieurs années pour les réseaux IPv4 devront être adaptées pour IPv6. Alors que l’IPv6 a été déployé avec succès dans les réseaux de production depuis de nombreuses années, de nombreux opérateurs de réseau ont encore peu ou pas d’expérience dans la gestion de l’IPv6. Cette situation s’améliore avec le déploiement croissant de l’IPv6, et en tant qu’expérience et les meilleures pratiques sont échangées via l’IETF, les groupes d’opérateurs et autres forums.

Pourquoi a-t-il fallu si longtemps pour que IPv6 soit implémenté?

Le problème était que la transition vers l’IPv6 n’offrait pas d’opérateurs de réseau, d’entreprises ou de fournisseurs de avantages clairs à court terme, nécessitait des dépenses et était un autre protocole à gérer lorsque peu de services IPv6 étaient disponibles. De plus, l’introduction de la traduction d’adresses réseau (NAT) et du routage de domaine Internet sans classe (CIDR) a considérablement étendu l’espace d’adresse IPv4 pour prendre en charge de nombreux autres appareils sans avoir besoin de mettre à niveau ou de remplacer.

Cependant, l’espace d’adresse IPv4 est maintenant proche de l’épuisement, il n’est plus possible d’obtenir facilement et à moindre coût plus d’adresses IPv4, et la complexité de l’exécution de NAT commence à l’emporter sur les coûts du déploiement d’IPv6. De nombreux FAI et fournisseurs de contenu prennent également en charge l’IPv6, et donc le manque de services exécutés sur IPv6 n’est plus dissuasif pour le déploiement. L’implémentation IPv6 est nécessaire et plus quelque chose que les organisations peuvent repousser jusqu’à demain.

IPv6 a-t-il été ajouté aux serveurs racines?

Oui. La prise en charge de l’IPv6 a été ajoutée progressivement aux serveurs racine à commencer par A, F, H, J, K et M le 4 février 2008. Le serveur root L a été ajouté le 12 décembre 2008, G étant le dernier le 20 octobre 2016, ce qui signifie que les 13 serveurs racine sont en mesure de prendre en charge les requêtes et réponses IPv6.

Environ 98% des serveurs TLD (domaine de niveau supérieur) prennent également en charge l’IPv6, et il est une exigence ICANN pour tous les nouveaux TLD de le faire.

Combien coûtera la transition vers IPv6?

Les coûts de transition vers IPv6 dépendent de la nature de l’organisation et de l’entreprise. Tous les principaux systèmes d’exploitation, ainsi que de nombreuses applications logicielles et périphériques matériels sont prêtes à l’iPv6, permettant aux organisations de la déployer dans le cadre de cycles de mise à niveau de routine.

Pour de nombreuses organisations, les coûts opérationnels tels que la formation pour les opérateurs de réseau / système et l’ajout d’IPv6 aux bases de données de gestion et à la documentation sont susceptibles de constituer la majorité du coût de la mise à niveau vers IPv6. Les organisations exécutant un logiciel personnalisé en interne auront probablement des coûts supplémentaires pour mettre à niveau ces logiciels vers IPv6, tandis que les entreprises qui ont des processus de test / de publication verront un coût supplémentaire marginal pour les tests de configuration IPv6.

Les utilisateurs finaux ne doivent pas remarquer lorsqu’ils utilisent IPv6 au lieu de l’IPv4, il ne devrait donc pas y avoir de frais de formation et de documentation supplémentaires requis pour eux. Cependant, il peut être nécessaire de fournir une formation supplémentaire pour le personnel du bureau qui est tenu de dépanner les systèmes d’utilisateurs finaux exécutant IPv6.

J’ai suffisamment d’adresses IPv4 aujourd’hui. Pourquoi devrais-je prendre la peine d’implémenter IPv6?

IPv6 est déjà pris en charge par de nombreux opérateurs de réseaux et fournisseurs de contenu de réseau, et à mesure que de plus en plus de déploiement IPv6, l’accès IPv6 natif deviendra non seulement la norme, mais plus de sites ne prendront que l’IPv6 uniquement. Bien qu’il existe des mécanismes de traduction qui permettent l’accès aux sites IPv6 uniquement pour ceux qui n’ont que l’IPv4, ceux-ci ont un impact sur les performances et peuvent être difficiles à dépanner.

Il convient également de considérer les services et les appareils qui peuvent être pris en charge au cours des prochaines années. Vos allocations d’adresse IPv4 existantes peuvent être insuffisantes pour soutenir une augmentation soudaine du nombre d’appareils connectés, car de nombreuses organisations ont connu le déploiement rapide de produits de poche sans fil compatibles IP et d’appareils similaires il y a quelques années.

Existe-t-il une date spécifique où tout doit être mis à niveau vers IPv6?

Il n’y a pas de date spécifique lorsque tout doit être mis à niveau vers IPv6, bien que certaines organisations, y compris les gouvernements, aient déjà identifié des dates cibles pour leur propre implémentation IPv6. IPv6 et ses mécanismes de transition ont été conçus pour une longue période de coexistence avec IPv4, et il est prévu que les systèmes et applications IPv4 survivront pendant de nombreuses années. Cependant, les systèmes IPv6 devraient survenir et bon nombre de ces utilisateurs sont susceptibles d’être sur les marchés commerciaux et les pays en développement émergents.

La mise en œuvre de l’IPv6 nécessite une planification et avec l’espace d’adressage IPv4 presque épuisé, les opérateurs de réseau devraient déjà intégrer IPv6 dans leurs plans de mise à niveau et d’approvisionnement.

Vous pouvez tester votre préparation IPv6 ici (https: // www.test-ipv6.com)

Les adresses IPv6 s’épuisent-elles finalement?

En termes pratiques, non. Il y a 2 ^ 128 ou 340 billions, des milliards de billions d’adresses IPv6, ce qui représente plus de 100 fois le nombre d’atomes à la surface de la terre. Ce sera plus que suffisant pour soutenir des milliards de dispositifs Internet pour l’avenir prévisible.

Quand vais-je devoir désactiver IPv4?

Peut-être jamais. Le déploiement de l’IPv6 est d’assurer la croissance du réseau et l’interconnectivité continue lorsque l’espace d’adressage IPv4 devient épuisé et difficile à obtenir. De plus, alors que l’Internet mondial continue de se développer, il est probable qu’un nombre croissant de sites Internet ne seront disponibles que via IPv6.

Pour éviter les problèmes, les réseaux et les appareils connectés doivent être entièrement comparés IPv6 pour profiter des sites IPv6 uniquement, mais IPv4 peut coexister avec ceux-ci jusqu’à ce que les entreprises déterminent qu’il n’est plus nécessaire ou rentable pour maintenir. En pratique, il n’est peut-être jamais rentable ou possible de mettre à niveau certains systèmes hérités, mais des mécanismes de traduction tels que NAT64 et 464XLAT sont disponibles pour les soutenir aussi longtemps que ceux-ci sont nécessaires et utilisés.

IPv4 abordera l’épuisement que les services seront éteints?

Non. IPv4 et IPv6 fonctionneront en parallèle jusqu’à ce qu’il n’y ait plus besoin de le faire.

N’est pas l’adresse partage la réponse? Nous avons introduit NAT la dernière fois que les adresses devenaient rares.

La traduction de l’adresse réseau (NAT) s’appuie sur l’utilisation des numéros de port UDP / TCP pour identifier les paquets envoyés à une adresse publique IPv4, mais destinée à différentes adresses IPv4 privées. Ces numéros de port sont de 16 bits, ce qui signifie qu’un maximum théorique de 65 535 adresses IPv4 privés peut être associée à chaque adresse IPv4 publique. Dans la pratique cependant, un hôte aura plusieurs flux de trafic simultanés, ce qui signifie qu’il n’est pas pratique d’avoir plus d’environ 4 000 hôtes derrière une adresse publique IPv4, et entraînera une réduction des performances et une complexité de gestion accrue.

Certains grands FAI rencontrent même des problèmes avec l’espace d’adresse IPv4 réservé aux adresses privées, comme le plus grand bloc (10.X.X.x) est limité à 16.7 millions d’adresses. Cela signifie alors que plusieurs couches de NAT sont nécessaires, ce qui ajoute en outre aux problèmes de complexité des performances et de la gestion.

NAT peut également causer des problèmes avec certains protocoles de niveau supérieur conçus pour une connectivité de bout en bout ou qui utilise des adresses IP dans le flux de données d’application, et ne devrait donc vraiment être considéré que une solution temporaire. IPv6 doit être déployé pour s’assurer qu’Internet continue de bien performer et est capable de se développer dans l’avenir.

Sans Nat, mon réseau ne sera-t-il pas moins sécurisé?

La traduction d’adresses ne fournit aucun avantage de sécurité. Dans de nombreux cas, les NAT ont besoin d’une connexion sortante pour être présente avant de permettre à une connexion entrante de réussir. Ce «filtrage de paquets avec état» peut être activé pour IPv6 au moyen d’un pare-feu IPv6.

J’exécute un FAI avec un bloc d’espace d’adressage IPv4. Puis-je simplement convertir cela en espace IPv6?

Vous devrez obtenir de nouvelles adresses IPv6 de votre registre Internet régional (RIR). Vous pouvez conserver n’importe quel espace d’adressage IPv4 que vous avez aujourd’hui, et il peut toujours être utilisé dans un double environnement IPv4-IPV6.

Les RIRS ont tous des politiques qui rendent le simple pour un FAI avec un espace IPv4 pour demander et recevoir un espace d’adressage IPv6. Vous devez contacter le RIR pour votre région, ou alternativement votre propre fournisseur de connectivité Internet pour plus d’informations sur la façon d’acquérir des adresses IPv6.

Il peut également être une bonne idée d’utiliser cette opportunité pour repenser votre plan d’adressage, en profitant de la plus grande flexibilité de l’IPv6 pour attribuer des blocs d’adresses abonnés de manière plus optimale. De même, les sites des clients peuvent utiliser IPv6 comme une opportunité de repenser et d’optimiser leur plan d’adressage interne.

Je gère les services informatiques. Que dois-je faire maintenant pour me préparer?

Planifiez IPv6 comme vous le feriez pour toute mise à niveau de service majeure.

Faites un audit de vos capacités IPv6 actuelles et de votre préparation. Évaluez le niveau des connaissances techniques IPv6 au sein de votre organisation et faites des plans pour le développement du personnel et la formation pour soutenir la mise en œuvre de l’IPv6.

Réfléchissez à laquelle de vos services perdra des affaires s’ils ne sont accessibles qu’aux utilisateurs IPv4 et en font une priorité pour la capacité IPv6. Par exemple, vous pouvez planifier d’implémenter un serveur Web compatible IPv6 pour les clients externes avant de convertir votre réseau interne.

Supprimer les obstacles à l’activation de l’IPv6, y compris l’identification de tous les systèmes hérités qui ne peuvent pas être mis à niveau, et choisissez une solution pour eux. Planifiez les mises à niveau et les achats afin de ne pas constater qu’une dépendance du système clé n’est pas capable IPv6 lorsque vous migrez vers IPv6.

Contactez vos fournisseurs pour découvrir le support IPv6 dans leurs produits actuels et les versions futures et demandez à votre FAI sur leurs plans pour prendre en charge IPv6.

Utilisez les ressources IPv6 Deploy360 pour obtenir de l’aide en cours de route.

Pourquoi le passage à IPv6 est-il important?

Les ordinateurs parlent à d’autres ordinateurs tout le temps, mais comment peuvent-ils dire qui est qui? C’est là que les adresses IP entrent. Chaque ordinateur d’un réseau reçoit une adresse IP, qui peut être considérée comme le nom unique de l’ordinateur. Ces adresses ressemblent beaucoup à une adresse postale identifie les gens. Actuellement, nous utilisons principalement des adresses IPv4 pour distinguer les ordinateurs, mais nous devons passer à IPv6 bientôt.

En quoi IPv6 est-il différent?

IPv4 utilise des adresses 32 bits permettant un total de 4 294 967 296 (2 ^ 32) adresses. C’est le gros problème pour continuer à utiliser IPv4. Selon la Banque mondiale, la population de la Terre est de 7.53 milliards en 2017. En supposant que la moitié de ces personnes possèdent un appareil connecté à Internet, nous avons encore environ un demi-milliard d’adresses. Cependant, il est courant aujourd’hui pour les gens d’avoir plus d’un appareil connecté à Internet, comme avoir un smartphone et un ordinateur portable et cela n’inclut pas les fermes de serveurs ou les opérations d’extraction de crypto-monnaie qui pourraient inclure de nombreux ordinateurs. Ce montant d’appareils a dépassé la quantité d’adresses disponibles dans IPv4.

IPv6, en revanche, utilise des adresses 128 bits, permettant 3.4 x 10 ^ 38 ou 340 000 000 000 000 000 000 000 000 000 000 000 000 000.

(Source de l’image: https: // en.Wikipédia.org / wiki / ipv6)

Selon Todd Lammle Guide d’étude des techniciens de réseautage de réseautage de réseautage certifié CCENT CISCO (2013), un gros avantage de l’IPv6 est son efficacité. IPv6 a un en-tête redessiné, ayant la moitié des champs de IPv4. Même si un en-tête IPv6 est de 40 octets, le double des 20 octets d’IPv4, moins les champs entraînent un protocole acheminé plus rapide (Lammle, Ccent 2013). IPv6 n’a pas non plus à utiliser NAT ou la traduction d’adresses réseau qui permet à une adresse IPv4 publique pour correspondre à plusieurs adresses privées (réseau local). En ayant tellement d’adresses que tous les ordinateurs peuvent avoir leur propre, il n’y a pas besoin de NAT et donc moins de traitement est nécessaire.

(Source de l’image: https: // www.Pétri.com / ipv6-header-vs-ipv4)

IPv6 implémente également les fonctionnalités de sécurité pour atténuer les méthodes d’attaque actuelles. Par exemple, IPv6 peut utiliser le protocole de découverte Secure Neighbour est capable d’activer la confirmation cryptographique qu’un hôte Web est ce qu’il prétend être (LinkLabs). Cela rend l’empoisonnement au protocole de résolution d’adresse et certaines autres attaques basées sur la dénomination beaucoup plus difficiles.

Les appareils intelligents, comme un verrou intelligent, un haut-parleur intelligent, des téléviseurs intelligents et tout autre appareil «intelligent» connecté à Internet, se voient attribuer une adresse IP. Cela prend une adresse disponible, créant le besoin d’IPv6. Il n’y a pas suffisamment d’adresses dans IPv4 pour prendre en charge tous ces appareils. IPv6 permet également des communications plus sécurisées entre ces appareils déjà insécurité.

La transition de IPv4 à IPv6: avantages, étapes et outils

Internet subit une transition complexe vers IPv6, offrant des avantages mondiaux et au niveau de l’entreprise à long terme. Diverses entreprises et fournisseurs de services techniques comprennent l’importance de passer à IPv6. C’est la raison pour laquelle les grandes entreprises telles que Google, Amazon et Yahoo et les fournisseurs tels que Telcom, NTT, Comcast et Telstra ont migré vers des systèmes d’implémentation à double piqûre. D’un autre côté, Microsoft, T-Mobile, Aarnet et Cernet ont également migré vers IPv6 en raison des avantages qu’il offre. Cependant, répondre aux exigences de migration de l’IPv4 vers IPv6 nécessite un inventaire d’adresses / appareils IP et de ressources vitales DHCP et DNS utilisées dans les organisations. Des outils comme SolarWinds ® IP d’adresse IP peuvent aider les équipes DevOps à trouver rapidement les adresses disponibles. Comprenons la différence entre IPv4 et IPv6.

Ipv4 vs. Ipv6

Internet Protocol version 4 (IPv4) est la quatrième version du protocole Internet, qui est utilisé pour identifier les adresses IP sur un réseau. Il est explicitement conçu pour une utilisation dans les systèmes interconnectés. Il utilise un schéma d’adressage numérique 32 bits séparé par une période. Il permet environ 4 milliards d’adresses IP pour des appareils tels que les smartphones, les ordinateurs et les consoles de jeux à utiliser pour se connecter à Internet.

Internet Protocol version 6 (IPv6) est la dernière et la sixième version du protocole Internet déployé pour répondre à la nécessité de connecter plus d’adresses IP à Internet. Il aide à identifier les appareils sur Internet pour une communication fluide. IPv6 est complexe car il nécessite plus d’espace d’adressage; Cependant, c’est un protocole Internet largement adopté. IPv6 utilise 128 bits composés de quatre caractères et huit chaînes de nombre séparées par un côlon. Il donne 340 adresses IP undillion, ce qui est un nombre considérable et assure que les organisations ne manqueront pas d’espaces d’adresses IP de sitôt.

Les avantages de l’IPv6 sont énormes et de grande envergure. Cependant, ils peuvent varier de l’entreprise à l’entreprise en fonction de leurs besoins, de leur taille et de leur structure. Comprenons les avantages de la migration de l’IPv4 vers IPv6.

IPv4 à IPv6: avantages de la migration

• Rend le routage efficace
• Transparence de bout en bout
• Traitement des paquets plus rapide
• Sécurité
• Flux de données rapides

Rend le routage efficace

IPv6 aide à rendre le routage plus efficace et hiérarchique en réduisant la taille de la table de routage. Avec l’aide des FAI, IPv6 assemble les préfixes de divers réseaux clients et les présente à IPv6 Internet comme un préfixe commun. Cela rend le processus plus rapide et productif. Dans les réseaux IPv6, le périphérique source utilise un protocole pour découvrir différents chemins d’unité de transmission maximale (MTU), de sorte que la fragmentation peut facilement être prise en charge.

Transparence de bout en bout

Plusieurs niveaux de traducs d’adresse réseau provoquent des ralentissements de réseau et empêchent les utilisateurs de tracer les activités illégales, ce qui rend le dépannage difficile. IPv6 adresse chaque nœud pour assurer de meilleures performances et sécurité.

Traitement des paquets plus rapide

IPv6 utilise un en-tête de paquet, qui simplifie le traitement des paquets. Contrairement à IPv4, qui utilise une somme de contrôle d’en-tête pour détecter les erreurs dans l’en-tête du paquet IPv4, IPv6 ne se compose pas d’une somme de contrôle d’en-tête. Les technologies et les couches de transport des liens sont constitués de capacités de contrôle des erreurs, il n’est donc pas nécessaire d’avoir plusieurs sommes de contrôle à différents endroits. Cela fait gagner du temps et rend le traitement des paquets extrêmement efficace.

Sécurité

Internet Protocol Security (IPSEC) est une suite de protocole de réseau pour assurer la sécurité, le chiffrement et la confidentialité des paquets de données. Bien que IPSEC fonctionne de manière similaire à IPv6 et IPv4, le mode site à site pris en charge dans IPv6 est le seul moyen de faire passer les paquets de données à travers.

Flux de données rapides

IPv6 utilise la multidiffusion à la place de la diffusion. Avec la multidiffusion, les paquets de données peuvent être envoyés à plusieurs destinations plus rapidement. Cela aide à enregistrer la bande passante du réseau. De plus, IPv6 utilise l’étiquette de flux pour identifier si les paquets perdus appartiennent au flux exact.

Étapes pour migrer de IPv4 vers IPv6

• Analyse du budget IPv6
• Évaluation de la préparation à travers les évaluations
• Mise à niveau des appareils IPv6 non pris en charge
• Plan Migration

Analyse du budget IPv6

Avant de migrer de l’IPv4 vers IPv6, les éléments les plus importants à considérer sont le budget et le montant que l’organisation bénéficiera à cette transition en termes de coût. L’analyse des coûts permet aux équipes de prendre des décisions éclairées sur l’utilisation des ressources du projet et des capacités de gestion à tous les niveaux pendant la mise en œuvre.

Évaluation de la préparation à travers les évaluations

Avoir une connaissance approfondie des adresses IPv4 utilisées dans le réseau et les applications et la cartographie DNS est crucial. Cette évaluation aide l’organisation à évaluer si le fournisseur DNS et les appareils d’infrastructure actuels prendront en charge la transition IPv6.

Mise à niveau des appareils IPv6 non pris en charge

Chaque appareil qui ne prend pas en charge IPv6 doit être documenté. La direction devrait prendre une décision concernant les mises à niveau des appareils pour prendre en charge IPv6. C’est l’étape la plus critique de la transition IPv6.

Plan Migration

Une fois l’analyse terminée, les organisations doivent déterminer si elles sont disposées à faire une transition complète vers IPv6 ou si une implémentation à double empreinte est plus logique. Une mise en œuvre à double pile aide les organisations à migrer progressivement de l’IPv4 vers IPv6. Bien qu’une double étage augmente la complexité, il est préférable pour les petites et moyennes entreprises: elle les aide à terminer la transition lentement et permet aux appareils spécifiques de revenir à IPv4 s’il y a des problèmes de migration.

Comment trouver des ressources et des adresses IP pour la migration IPv6

SolarWinds IP Adresse Manager (IPAM) aide les organisations à centraliser et à gérer les adresses IP avec l’administration Unified DNS et DHCP. Il aide à prévenir les conflits IP et à afficher les sous-réseaux et les sous-réseaux de segment sans avoir besoin de créer une vue réseau. Il surveille les zones et les enregistrements de l’Azure DNS et Amazon Route 53. L’outil offre une prise en charge de l’API pour l’intégration bidirectionnelle. Il permet également l’approvisionnement automatisé de machines virtuelles à l’aide d’intégrations telles que VRealize Orchestrator et VMware.

• Gestion intégrée de configuration DHCP et DNS
• Gestion d’adresses IPv4 et IPv6
• Surveillance InfoBlox
• Support de l’API
• Surveillance et alerte
• Ressource de détection des conflits IP
• Administration basée sur les rôles
• Suivi de point final intégré

Déployez SolarWinds IPAM pour créer des cartes d’adresses IP en temps réel de votre réseau en récupérant rapidement les données à partir des configurations du routeur et des appareils connectés. SolarWinds propose un essai gratuit de 30 jours d’IPAM, vous pouvez donc voir s’il s’agit du meilleur outil pour vous aider à gérer IPv4 à la migration IPv6.