IPv6

IPv6 est la nouvelle génération de la norme d'adressage Internet Protocol destinée à compléter et ultérieurement remplacer le protocole IPv4, que la plupart des services Internet utilisent actuellement pour leurs transactions sur Internet. Les ressources présentées sur cette page peuvent vous aider à comprendre les différentes implémentations d'IPv6 et le rôle de Verisign.


Click to play
close

Des fournisseurs de contenu aux opérateurs structurels, les décisionnaires de toutes les entreprises au sein de l'écosystème d'Internet sont aux prises avec le problème de leur préparation pour l'IPv6. Bien que de nombreuses stratégies aient été déployées pour étendre l'espace IPv4 autant que faire se pouvait, la réalité qui s'impose est que cet espace n'est pas infini et qu'il approche de la saturation.

Verisign a pris les devants en intégrant l'IPv6 à l'infrastructure de l'entreprise. Nous avons déjà fait en sorte que les zones du Système de noms de domaine (DNS) qui sont essentielles au fonctionnement d'Internet soient prêtes pour l'IPv6.

Il existe quatre approches dans le mouvement vers l'IPv6 :

  • Construction de réseaux IPv4 et IPv6 parallèles
  • Double pile
  • Tunnels
  • Exécution de translations d'adresse réseau (NAT)

Le choix de la stratégie à employer dépend des priorités des entreprises, mais un grand nombre d'entre elles, notamment Verisign, ont choisi l'approche à double pile. Pour Verisign, une implémentation IPv6 à double pile se définit par fournir des réponses aux requêtes sur les deux réseaux IPv4 et IPv6 via le même dispositif. La double pile diminue les besoins d'équipement redondant, elle est progressive et représente une charge de surveillance réduite. Lisez le document technique Transition vers l'IPv6 : perspectives de Verisign pour en savoir plus sur ces approches stratégiques, etc.

FAQ sur IPV6

Voici quelques réponses aux questions les plus fréquemment posées sur la transition vers l'IPv6.

IPv6 est la nouvelle génération de la norme d'adressage Internet Protocol destinée à compléter et ultérieurement remplacer le protocole IPv4, que la plupart des services Internet utilisent actuellement pour leurs transactions sur Internet. La préparation d'IPv6 est de plus en plus urgente dans la mesure où la réserve d'adresses IPv4 de l'Internet Assigned Numbers Authority (IANA) est déjà épuisée.

Avec un espace d'adresses IPv4 de 32 bits, le nombre total d'adresses IP est limité à environ 4,3 milliards, quantité qui semblait plus que suffisante au début des années 80, à l'époque du développement de l'IPv4. Mais aujourd'hui, avec bien plus d'un milliard d'utilisateurs d'Internet et littéralement des milliards de périphériques connectés par Internet, l'espace d'adresses IPv4 disponible s'est avéré insuffisant.

L'IPv6 résout cette pénurie d'adresses en faisant appel à un adressage 128 bits qui crée un nombre d'adresses considérablement plus élevé (le nombre effectif est exprimé par 2 puissance 128 ou encore « 340 billions de billions de billions » - généralement considéré comme supérieur aux besoins d'Internet pendant des décennies). Bien que les bases techniques d'IPv6 soient bien établies dans la communauté de développement des normes Internet, la tâche est encore vaste pour déployer et commencer à utiliser les capacités d'IPv6, continuer à affiner l'interopérabilité et la coexistence transitionnelle avec l'IPv4 et offrir une plate-forme de développement et d'innovation continus d'Internet.

Le développement et l'évolution d'Internet seront renforcés par l'IPv6 ; en outre, la sécurité, la stabilité et la croissance liées à l'IPv6 ne décevront pas les attentes que les utilisateurs placent actuellement sur l'Internet. L'IPv6 a pour but de fournir une infrastructure connectée de plus grande densité, avec l'objectif ultime de renforcer la confiance que l'utilisateur accorde à Internet.

L'IPv5 était un protocole expérimental de streaming audio/vidéo intitulé « Internet Streaming Protocol », qui remonte à 1979. Il a été créé par un groupe d'ingénieurs pour transmettre de la vidéo, de l'audio et des simulations sur Internet, mais n'a jamais réellement décollé. Nonobstant sa popularité, le protocole a reçu le nom d'IPv5. C'est pourquoi la nouvelle génération du protocole Internet n'a pu adopter cet intitulé et s'appelle IPv6.

Gartner estime le coût de transformation complète de l'environnement informatique d'une entreprise type d'IPv4 à IPv6 aux alentours de 6 % du budget informatique total de l'entreprise. Les coûts récurrents, une fois la transformation opérée, représenteront environ 1 % du budget informatique les années suivantes, par rapport au cas où l'entreprise aurait continué avec l'IPv4. Le coût d'établissement d'une présence Internet avec l'IPv6 est plus modeste et représente environ 500 000 $ pour un point d'accès Internet type, avec des coûts récurrents d'approximativement 10 % de ce montant.

Le déploiement d'IPv6 créera de nouvelles failles de sécurité pour les opérateurs réseau. Par exemple, l'Internet comptera davantage de périphériques de traduction susceptibles d'attirer des attaques par déni de service distribué ou de représenter des points de défaillance individuels. Les opérateurs réseau disposeront également d'une visibilité moindre des modèles de trafic d'Internet. Il leur sera par conséquent plus difficile de déceler des menaces comme les réseaux zombies.

Selon Gartner, bien que les capacités de sécurité de l'IPv6 en termes de protocole soient comparables à celles de l'IPv4, non seulement la gamme de produits et services de sécurité prenant en charge l'IPv6 est incomplète, mais le protocole n'a également pas été « éprouvé en pratique ». Les tests ont révélé des failles de sécurité dans les implémentations d'IPv6 (par exemple, la pile IPv6 dans le système d'exploitation Windows), inconnues dans les implémentation d'IPv4. L'IPv6 étant plus largement déployé, les attaques des implémentations révéleront presque certainement davantage de vulnérabilités de type « jour zéro ». Par conséquent, le déploiement d'applications utilisant l'IPv6 représente à court terme un risque de sécurité supérieur au même déploiement utilisant l'IPv4.

Selon Gartner, les organisations nécessitant plusieurs millions de nouvelles adresses IP publiques au cours des trois à cinq ans à venir devront déployer l'IPv6. Cette catégorie regroupera les FAI développant leur base de clientèle, en particulier ceux des marchés émergents, les fournisseurs de TV par câble et les opérateurs de téléphonie mobile, avec le nombre croissant de Smartphones et de voix sur IP. Gartner recommande à toutes les catégories d'entreprises de viser à établir une présence Internet sur IPv6. Le moment opportun pour ce faire dépendra de l'importance pour l'entreprise d'atteindre le nombre croissant de terminaux IPv6 sur l'Internet. Pour la plupart des entreprises, cette échéance ne sera pas ultérieure à 2014. Les entreprises dont le modèle commercial implique une lourde dépendance à toucher une vaste audience sur Internet, en particulier les marchés émergents et les utilisateurs mobiles, doivent tendre à établir une présence Internet sur IPv6 dès maintenant.

À l'heure actuelle, de nombreux réseaux, services et produits ne sont pas compatibles avec l'IPv6 et seules les adresses IPv4 peuvent les toucher. L'accès à ces réseaux et sites web est ainsi exclue pour la modeste audience IPv6 actuelle. Les opérateurs réseau doivent investir dans des nouveaux matériels et logiciels qui permettront aux adresses IPv6 d'atteindre leurs réseaux et site web, mais ces mises à niveau impliquent des délais et des coûts non négligeables, d'où l'attitude attentiste avant de les mettre en œuvre. À mesure que la réserve d'adresses IPv4 décroît et que le trafic IPv6 continue d'augmenter, il deviendra plus urgent d'implémenter les mises à niveau d'infrastructure pour l'IPv6, afin d'atténuer les pertes potentielles de service client et de chiffre d'affaires susceptibles de se profiler en excluant les utilisateurs d'IPv6.

De nombreux périphériques construits ces cinq dernières années prennent en charge à la fois l'IPv4 et l'IPv6, et ne seront probablement pas touchés dans l'environnement à double pile v4/v6 qui risque d'évoluer. Par ailleurs, les opérateurs commençant à mettre en œuvre la prise en charge d'IPv6 parallèlement à leur infrastructure IPv4 sont de plus en plus nombreux. En revanche, à mesure que l'adoption à grande échelle d'IPv6 prendra de l'ampleur, les utilisateurs dotés de périphériques et de matériel plus anciens uniquement compatibles avec l'IPv4 pourront se trouver dans l'incapacité d'atteindre certaines destinations, prises en charge par des réseaux uniquement compatibles IPv6.