Archives par mot-clé : IPv6

5 idées reçues sur l’IP v6

ipv6Créé au début des années 1980, le système qui permet de gérer jusqu’à 4,3 milliards d’adresses IP publiques à l’échelon du Net mondial, arrive en bout de course. Début février 2011, l’annonce qu’il restait cinq ultimes blocs d’adresses IPv4 à affecter aux cinq zones du monde bénéficiaires de cette allocation, a créée l’électrochoc attendu. Cette pénurie prochaine d’adresses IP publiques avait pourtant été anticipée par la création, dès 1999, de l’adressage IPv6 capable de générer un nombre quasi-illimité d’adresses IP, grâce à une taille fixe beaucoup plus importante que précédemment (128 bits contre 32 bits).

La migration vers le nouvel adressage IP ne s’est pourtant pas faite immédiatement. Une option technique -la translation adresses- a permis de retarder l’échéance. La permanence d’un certain nombre d’idées reçues à la fois sur l’état actuel de l’Internet et sur les conditions de la migration vers l’adressage IPv6 ont contribué à freiner la prise de conscience. En voici le florilège et quelques raisons de ne plus y croire.

1.Il y a encore pléthore d’adresses IPV4 disponibles.

S’il y a un évènement prévisible c’est la fin à venir du gisement des adresses IPv4, au nombre théorique maximal de 4,3 milliards. Comme les réseaux de téléphone fixe ou mobile, plus l’Internet a d’abonnés, plus il lui faut de numéros (d’adresses IP en l’occurrence) à attribuer. La croissance exponentielle de l’Internet, devenu réseau universel de communication, a donc accéléré la consommation des adresses IP uniques. Or, depuis l’annonce des cinq derniers blocs d’adresses IPv4 par l’autorité internationale chargée de les allouer aux cinq zones géographiques du monde, L’Internet entre dans une nouvelle phase. Et ce, jusqu’à l’épuisement complet des adresses IP disponibles qui pourrait intervenir entre fin 2011 et courant 2012, selon les zones et leur rapidité à consommer ces ressources devenues rares.  Certains misent sur la réallocation d’adresses IPv4 non-utilisées, mais cet éventuel ballon d’oxygène ne pourra accorder qu’un sursis temporaire, face au développement accéléré des abonnés au Net. L’Asie devrait ainsi être la première zone du monde à être affectée par la pénurie d’adresses IP actuelles. En 2012, les clients ou les serveurs web ne disposant que d’une adresse IPv6 pourraient y faire leur apparition, posant alors des questions concrètes de connectivité.

2.Les entreprises n’ont pas besoin de migrer vers IPv6.

Si les opérateurs télécoms et les FAI sont concernés au premier chef par la coexistence, au sein leurs réseaux, des protocoles IPv4 et IPv6, leur responsabilité s’arrête à la frontière des réseaux IP étendus des entreprises. Ceux-ci sont encore peu touchés par la pénurie car ces réseaux recourent à un adressage IP privé. Les entreprises ont donc encore un peu de temps devant elles. En outre, le mode hiérarchique d’allocation des adresses restantes fait que les entreprises et les particuliers sont en bout de chaîne et que la pénurie ne les affectera pas en premier. Cela étant, faudra t-il attendre que les entreprises actives sur le web essuient des refus de leurs opérateurs de leur attribuer des adresses IPv4 pour qu’elles prennent conscience de la pénurie à venir ? Même si elles s’estiment encore peu concernées par la fin prochaine du stock d’adresses IP publiques, les entreprises restent responsables de leur infrastructure technique privée qui est reliée à Internet en plusieurs points :   la plateforme d’hébergement des sites web de l’entreprise, les routeurs, les systèmes de protection informatique (pare-feux). Les opérateurs ne feront pas fonctionner, à leur place, ces équipements avec le nouvel Internet. En outre, avec IPv6, les plans d’adressage IP privés, en raison de la taille beaucoup plus grande des adresses et de leur structure complexe, ne pourront être gérées à la main ou avec des tableurs et devront être automatisés avec des logiciels ad hoc.

3.La migration vers IPv6 apportera peu de bénéfices aux entreprises.

La migration des l’infrastructure réseau et informatique de l’entreprise vers IPv6 lui ouvre la porte de l’internet nouvelle génération, explique t-on sur Point6.net, le site rennais du pôle de compétences IPv6. L’entreprise ouvrira ainsi ses services internet à de nouveaux horizons, en termes d’utilisateurs (pays asiatiques, utilisateurs mobiles, etc…). Les firmes ayant développé une activité en Asie pourrait rapidement avoir à composer avec des FAI locaux qui, d’ici fin 2011 ou début 2012, n’attribueront plus d’adresses IPv4 d’ancienne génération, mais seulement des adresses IPv6. Les gestionnaires d’infrastructures informatiques privées doivent par ailleurs anticiper une évolution importante à venir de leur architecture (multi-sites, extension de la téléphonie sur IP, smartphones, etc.) qui risque de montrer les limites des rustines apposées sur les réseaux IPv4 actuels. Plusieurs éléments de contexte peuvent, enfin, susciter une prise de conscience vis à vis IPv6, surtout par les grandes entreprises. Selon Solucom le fort déploiement de la ToIP – qui peut faire craindre une saturation des plages d’adresses privées – et les refontes de plans d’adressage IP lors d’une fusion ou d’une acquisition, constituent également pour l’entreprise une bonne opportunité de réflexion liée à au nouvel adressage IPv6 voire à sa mise en oeuvre.

4.La migration est avant tout un problème technique d’opérateurs.

L’adressage IPv4, défini au début des années 1980, a imprégné profondément les pratiques des équipes techniques en charge des réseaux et du système d’information. De même, les DSI devront revoir leurs méthodes de conception qui auront à évoluer avec le passage à IPv6. Toujours selon Solucom, le défi à relever avec la migration vers le protocole IPv6 risque donc d’être autant humain que technique. Les entreprises et tout leur écosystème (développeurs, SSII, etc..) doivent anticiper cette évolution en formant ceux qui conçoivent, intègrent, exploitent, utilisent les réseaux et systèmes informatiques. De plus, se pose aussi la question de la formation des équipes en charge de l’architecture aussi bien que des achats informatiques pour qu’elles s’imprégnent de la nouvelle donne incarnée par IPv6.

5.La sécurité informatique est renforcée avec IPv6.

La migration à venir imposera de gérer la sécurité de manière simultanée au sein de deux mondes différents, celui des adressages IPv4 et IPv6. Ainsi certains logiciels de VPN ne supportent encore qu’IPv4, et ne sécurisent pas ou mal (encore) IPv6. Il reste donc à vérifier que le transport des paquets IPv6 est bien géré par les équipements dédiés à la sécurité informatique (pare-feu, détection d’intrusion) dans l’entreprise. Le fait qu’IPv6 incorpore des fonctions de sécurité comme IPSec pour le chiffrement des données échangées n’apporte pas d’avantage évident puisque l’adressage IP v4 sait déjà gérer cette fonction. Avec les premiers déploiements du nouvel adressage dans les réseaux, il est probable que les failles de sécurité se produisent en raison de l’inexpérience des développeurs et des ingénieurs réseaux en la matière. Pour nombre d’observateurs, les problèmes de sécurité majeurs qui risquent de survenir seront surtout induits par des déploiements d’IPv6 mal conçus ou mal gérés, dans les réseaux d’entreprise.

Lire l’article d’origine sur : 01netPro

Il reste moins de 10% d’adresses IP non attribuées

ipv6En Janvier 2009, j’avais publié un article qui annonçait qu’il ne restait que 16% d’adresses IP libres (soit 700 millions) et prédisait la fin des adresses IpV4 en 2010/2011. On passe maintenant sous la barre des 400 millions et la date fatidique approche avant de devoir passer à ‘l’IPv6. Ce qui ne se fera pas si facilement. Aujourd’hui seul un fournisseur d’accès le propose en standard (FREE) et très peu de sites sont disponibles en IPv6

Le stock d’adresses IP non allouées continue à baisser. Il vient de passer sous le seuil symbolique des 10 % de l’espace d’adressage global. C’est la Number Ressource Organization, une structure à but non lucratif qui veille sur cette ressource en voie de disparition, qui l’affirme. Le risque de pénurie totale se rapproche dangereusement vite : elle pourrait intervenir dès le second semestre 2011.

Lire l’article sur : 01net Pro…

Mots clés Technorati : ,,,,

Un super document sur TCP/IP incluant des informations sur IPv6 – issu de Microsoft

ipv6 En recherchant des informations sur IPv6, je viens de tomber sur une perle : une véritable bible sur TCP/IP incluant bien entendu plein d’informations sur IPv6 et donc forcément très utile en ces temps où se posent plein de questions sur le sujet 😉

TCP/IP Fundamentals for Microsoft Windows
Chapitre 1  : Introduction à TCP/IP
Chapitre 2  : Vue d’ensemble de l’architecture de la suite de protocoles TCP/IP
Chapitre 3  : L’adressage IP
Chapitre 4  : Le sous-adressage, la segmentation
Chapitre 5  : Le routage IP
Chapitre 6  : DHCP
Chapitre 7  : La résolution de noms d’hôtes
Chapitre 8  : Vue d’ensemble du DNS
Chapitre 9  : Le support de DNS dans Windows
Chapitre 10 : TCP/IP de bout en bout
Chapitre 11 : NetBIOS sur TCP/IP
Chapitre 12 : Vue d’ensemble de WINS
Chapitre 13 : IPsec et le filtrage de paquets
Chapitre 14 : Les réseaux privés virtuels (VPN)
Chapitre 15 : Technologies de transition IPv6
Chapitre 16 : Dépannage TCP/IP

Un document qui fait 560 pages… de quoi s’informer pendant les vacances à venir

Par ailleurs, on parcourera aussi avec intérêt l’article sur IPv6 de ce site pour obtenir plus d’information sur la transition IPv4 / IPv6

Télécharger le PDF (Anglais) : TCP/IP Fundamentals for Microsoft Windows…

Lire l’article complet sur : Stanislas Quastana’s Blog…

Yokogawa fait la promotion de la technologie sans-fil ISA100.11a

isa100 Entre le Bluetooth, le ZigBee, le WirelessHART et … le ISA SP-100.11a, la transmission sans fil dans le monde industriel attire toujours plus de constructeurs et … de solutions!

Point marquant, cette solution est native IPv6 (mais est-ce intéressant vraiment en environnement industriel ?), offre une grande fiabilité de transmission ainsi qu’une excellente comptabilité avec les systèmes qui utilisent des protocoles filaires tels que Fieldbus Foundation, HART, Profibus et Modbus.

Une alternative au choix de la transmission sur réseaux Ethernet filaires et sans-fils avec ces protocoles adaptés tel que Fielbdus H1, Profinet, Modbus-TCP, Ethernet/IP… ?

Yokogawa Electric Corporation is promoting efforts to develop the ISA100.11a wireless communication standard for the process automation industry.
Despite many inherent benefits, wireless networks have seen limited use to date in the process automation industry due to the requirement for advanced technologies to ensure high reliability, real-time response, environmental resistance, and explosion-proof protection, and also because of the use of incompatible wireless communication protocols.
Yokogawa is supporting development of the ISA100.11a standard because it has the following benefits:
– It offers high reliability to ensures safe production operations and information security.
– It is based on IPv6 and can accommodate larger networks.
– It offers excellent compatibility with existing instrumented systems that use non-wireless protocols such as FOUNDATION fieldbus, HART, PROFIBUS, and Modbus.
– It is suitable for a wide range of applications, from monitoring to control.
As a member of the ISA100 Standards Committee on Wireless Systems for Automation, Yokogawa will engage in a wide range of activities to promote development of the ISA100.11a international standard. Yokogawa will develop systems products and field devices that comply with this standard, and plans to release them in the first half of the 2010 fiscal year.
www.yokogawa.com

Lire l’article sur : The Ethernet Book…

Orange apôtre d’IPv6 pour son offre de VPN et M2M

ipv6 Orange Business Services déploie le protocole IP version 6 (IPv6) pour son offre de VPN sur son réseau MPLS IP.
L’un des objectifs est le décollage des services « Machine-to-Machine » (M2M) et des capteurs en réseau (surveillance de la consommation d’énergie et de l’environnement, amélioration des systèmes de sécurité, pratique de la télémédecine …).

Au deuxième trimestre 2009, cette nouvelle option sera proposée dans trente-cinq pays, et sera, d’ici début 2010, progressivement étendue à une centaine d’autres pays.

Lire l’article sur : Réseaux et Télécoms…

Mots clés Technorati : ,,,,

IPv6 : les entreprises toujours réticentes, l’évolution toujours inévitable

ipv6 L’IPv6 est considéré par les experts comme une évolution inévitable. Ils semblent s’inquiéter désormais des risques de sécurité pour les entreprises restant à IPv4. Pour autant, nombreuses sont celles qui ne semblent y voir aucun avantage.

Des risques pour la sécurité

Scott Hogg, co-auteur de l’IPv6 Security Guidebook, explique qu’IPv6 pourrait causer des problèmes majeurs de sécurité aux entreprises qui n’auraient pas déployé le nouveau protocole.
Les systèmes d’exploitation tels que Vista ou Linux sont déjà prêts pour IPv6. Ainsi des réseaux qui utiliseraient ces systèmes pourraient comporter un trafic IPv6 sans que leurs opérateurs ne le sachent.

De plus, l’une des méthodes de connexion entre adresses IPv6 sur un réseau IPv4 est d’encapsuler des données IPv6 dans un packet IPv4 puis d’utiliser le réseau habituel.
« Les pare-feux classiques ne regardent pas assez profondément dans les paquets encapsulés car ils n’ont aucun moyen d’ouvrir le contenant », explique Scott Hogg. « Certains vendeurs essayent de corriger ensemble cette faiblesse, mais les résultats ne sont pas encore là. » Il considère de plus que les pirates informatiques pourraient s’en servir pour pénétrer les réseaux.

Scott Hogg pense aussi que créer des réseaux capables de gérer à la fois IPv4 et IPv6 pourrait créer des vulnérabilités. Une entreprise choisissant cette solution devrait s’assurer que son réseau est parfaitement sécurisé avant d’activer la moindre fonctionnalité IPv6.

Ce qui implique de sécuriser d’abord le périmètre du réseau, puis de renforcer les matériels et enfin de construire le réseau IPv6 du coeur jusqu’aux extrémités.
« C’est en fait assez similaire à ce que l’on fait pour sécuriser un réseau IPv4. La migration doit aller du coeur jusqu’à l’extérieur.»

Lire l’article sur : Reseaux et Telecoms…

Mots clés Technorati : ,,,

IPv6 – ce n’est pas pour tout de suite … pour un problème de migration!

Merci à – Benoit Minvielle, Hirschmann France – pour cet intéressant article qui “rassurera” les industriels – IPv6 ce n’est vraiment pas pour tout de suite même si il y a vraiment urgence pour les accès Internet.

ipv6 La plus grande erreur d’IPv6 : il n’est pas rétro-compatible avec l’internet actuel. Les développeurs l’admettent. Les organismes de normalisation tentent de créer de nouveaux outils pour corriger les problèmes de transition. Et comme d’habitude ils mettent la pression sur les responsables réseaux et les DSI pour adopter IPv6.

La communauté en charge de l’engineering d’internet explique que sa plus grande erreur dans le développement d’IPv6 – attendu pour la mise à jour d’internet – est qu’il manque de compatibilité avec l’actuel protocole Internet, connu sous le nom d’IPv4.

Une table ronde de l’IETF
Lors d’une table ronde qui s’est tenue à San Francisco mardi 24 mars, les dirigeants de l’Internet Engineering Task Force (IETF) ont admis qu’ils n’avaient pas fait un assez bon travail en veillant à ce que les dispositifs et les réseaux en IPv6 natif soient en mesure de communiquer avec leurs homologues IPv4 lorsqu’ils ont conçu la norme IPv6 il y a 13 ans.
"L’absence de véritable rétro-compatibilité avec IPv4 est la seule erreur critique", explique Leslie Daigle, Chief Internet Technology Officer de l’Internet Society. «Il y avait des raisons à l’époque pour le faire … Mais la réalité est que personne ne veut aller vers IPv6, sauf s’il pense que ses amis le font aussi».

Absence de pont entre IPv6 et IPv4
Initialement, les développeurs d’IPv6 avaient envisagé un scénario où les terminaux utilisateurs et les réseaux dorsaux fonctionneraient à la fois en IPv4 et IPv6, à côté l’un de l’autre dans ce que l’on appelle le mode « double-stack ».
Toutefois, ils n’avaient pas pris en compte que certains dispositifs IPv4 ne seraient jamais mis à jour vers IPv6, et que des réseaux entièrement IPv6 auraient besoin de communiquer avec des périphériques uniquement en IPv4 ou des contenus de ce type.
Les promoteurs de l’IPv6 déclarent que l’absence de mécanismes de « pontage » entre IPv4 et l’IPv6 est l’unique raison importante qui ait fait que la plupart des FAI et les entreprises n’aient pas déployé IPv6.

L’échec de la stratégie de la "double-stack"
«Notre stratégie de transition était le « double-stack », où l’on commencerait par ajouter de l’IPv6 sur les machines, puis progressivement, nous aurions désactivé l’IPv4 et tout se serait passé sans heurts», explique Russ Housley président de l’IETF, qui a ajouté que la transition vers IPv6 n’a pas eu lieu conformément au plan.
En réponse, l’IETF est en train d’élaborer de nouveaux outils de transition vers l’IPv6 qui seront disponibles d’ici la fin de 2009, selon Russ Housley.
«La raison pour laquelle il n’y pas eu plus de déploiement d’IPv6, c’est parce que les gens qui font le travail ont découvert qu’ils avaient besoin de ces nouveaux outils de migration», ajoute Russ Housley. « Ces outils sont nécessaires pour faciliter le déploiement. »

Lire l’article complet sur : Réseaux & Telecoms…

Mots clés Technorati : ,,,,,

L’architecture UPnP devient un standard ISO/IEC

UPnP Forum logoL’ UPnP, ce mode de communication entre périphériques facilitant leur intégration aux réseaux IP, a gagné ses galons de standard international auprès de l’ ISO et de l’ IEC.

L’ UPnP Forum, le groupe de promotion du protocole UPnP ( Universal Plug and Play ) et chargé de faciliter la communication entre périphériques sur des réseaux IP domestiques ou d’entreprise, a de quoi être satisfait. Les organismes internationaux ISO ( Organisation Internationale de Standardisation ) et IEC ( International Electrotechnical Commission ) ont défini en décembre dernier les bases d’un standard international UPnP.
Il porte désormais le nom officiel ISO/IEC 29341 et se pose comme le " premier standard international pour l’interopérabilité des appareils sur les réseaux IP ", assurant l’établissement d’un lien entre matériels interopérables et leur contrôle depuis le réseau.
Découverte et gestion à distance des appareils électroniques
Cela ouvre la voie à des solutions standardisées de maisons " intelligentes " dans lesquelles certains éléments peuvent être pilotés depuis le réseau par d’autres éléments ( par exemple, un téléphone portable qui pilote la platine musicale ou le déclenchement des interrupteurs ).
En disposant de protocoles standardisés, les fabricants pourront développer des gammes de produits interopérables avec ceux d’autres sociétés. " Cette adoption des spécifications UPnP en tant que ISO/IEC 29341 confirme son intérêt et lui assure de pour être adoptée plus largement par la communauté internationale ", commente Alan Messer, président de l’ UPnP Forum.
Sur cette base désormais assurée, l’ UPnP Forum annonce la norme UDA 1.1 ( UPnP Device Architecture ), qui reste compatible avec l’ UDA 1.0 mais ajoute quelques raffinements en améliorant la fiabilité et les performances de ses protocoles et en incluant le support de l’ IPv6.
En 2009, l’ UPnP Forum va se concentrer sur le développement de protocoles facilitant la communication entre les téléphones portables et les matériels électroniques, comme les téléviseurs ou les enregistreurs numériques, pour des usages de commande à distance.

Lire l’article sur : Generation-NT…

Merci à Thierry Motte de la société ETN pour cette information

Linux officiellement compatibles IPv6

ipv6 La Linux Foundation vient d’annoncer fièrement que les principales déclinaisons de Linux sont désormais officiellement compatibles avec la norme IPv6, dès l’installation.

… Même si certains éléments de Linux étaient déjà dans les faits compatibles avec IPv6, ils n’étaient pas aux normes du département de la Défense. La Linux Foundation a donc remis à niveau des outils comme IPSec for IPv6, le support MIB, ICMPv6 et DHCPv6.

Dans les faits, peu d’éditeurs ont déjà annoncé une compatibilité totale avec IPv6. Du côté de Linux, Red Hat Entreprise Linux 10 et Suse Linux Entreprise 10 ont déjà été reconnus compatibles par le DoD (NDLR : Département de la défense américaine).
Et en dehors de Linux, Microsoft Vista et Solaris 10 ont également été approuvés.

Lire l’article sur :  Reseaux et Telecoms

Mots clés Technorati : ,,,,

Le déploiement de l’IPv6 en France

ipv6 Voilà de quoi regonfler le moral des Français. Leur pays est le deuxième le plus en avance dans le déploiement de connexions IPv6 pour l’utilisateur final, au monde. C’est ce qui ressort d’une étude réalisée par Google et présentée à l’occasion de RIPE 57, une conférence sur les réseaux IP qui s’est tenue récemment à Dubaï.

Ainsi, le taux de pénétration de l’IPv6 en France est de 0,65 %, juste derrière la Russie qui, avec 0,76 %, présente le taux le plus élevé de la planète. L’Hexagone est suivi par l’Ukraine (0,64 %), la Norvège (0,46 %) et les Etats-Unis (0,45 %). Au niveau mondial, le taux de connectivité moyen est de 0,238 %.

Mais il y a mieux, car la France brille également par la méthode d’accès. Dans nos contrées, 95 % des accès IPv6 sont natifs, alors qu’au niveau mondial, seuls 29,1 % le sont. A titre de comparaison, 71 % des accès IPv6 chinois sont natifs. En Amérique du nord, c’est même moins de 5 %.

Rendons à César ce qui est à lui. Cette bonne performance française n’est pas la conséquence d’une volonté nationale. Elle résulte de l’action d’un seul acteur, Free. Le fournisseur d’accès à Internet est à l’origine de presque tous les accès IPv6 en France.

Lire l’article sur : 01net

Mots clés Technorati : ,,