IPv6: où en sommes-nous?

Documents pareils
Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Noms de domaine internationalisés

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Déploiement IPv6 en entreprise. 13 pièges à éviter. IPv6 Experience Exchange Event. Fabien Broillet Consultant IT

A5.2.3, Repérage des compléments de formation ou d'autoformation

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

TABLE DES MATIERES 1 INTRODUCTION OBJECTIF SOLUTION ETUDE COMPARATIVE GESTIÒIP PHPIPAM TEEMIP...

L État du commerce électronique dans l industrie du sport au Canada

I. Adresse IP et nom DNS

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Noms de domaines internationalisés (IDN)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Olympiades canadiennes des métiers et des technologies

Windows Serveur 2012 : DHCP. Installation et mise en place

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Plan. Programmation Internet Cours 3. Organismes de standardisation

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Réseau - VirtualBox. Sommaire

Sage 50 Comptabilité. Solutions logicielles en nuage, sur place et hybrides : Qu'est-ce qui convient le mieux à votre petite entreprise?

Réseaux IUP2 / 2005 IPv6

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Windows sur Kimsufi avec ESXi

ETI/Domo. Français. ETI-Domo Config FR

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Réalisation d un portail captif d accès authentifié à Internet

Ingénierie des réseaux

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Internet Protocol. «La couche IP du réseau Internet»

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Présentation du modèle OSI(Open Systems Interconnection)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Figure 1a. Réseau intranet avec pare feu et NAT.

Algorithmique et langages du Web

OpenMediaVault installation

Compétences informatiques

Déployer des services en IPv6

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Sécurité des réseaux Firewalls

Accélérer la croissance des PME grâce à l innovation et à la technologie

Configuration réseau Basique

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

But de cette présentation

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Administration Avancée de Réseaux d Entreprises (A2RE)

CURRICULUM VITAE. Michel Perron

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

RAPPORT EXÉCUTIF DE LA FIRME DE CONSULTANTS GARTNER

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Cours 20412D Examen

Le protocole IPv6 sur le Réseau Académique Parisien

Atelier numérique Développement économique de Courbevoie

Spécifications de l'offre Surveillance d'infrastructure à distance

Soutien aux entreprises novatrices

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

Spécialiste Systèmes et Réseaux

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Sage 50 Comptabilité (Lancement )

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Compte-rendu du TP n o 2

Fiche de l'awt Qu'est-ce qu'un Intranet?

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Qu'est ce que le Cloud?

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Culture numérique Nommage et gouvernance de l'internet

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

TAGREROUT Seyf Allah TMRIM

Étendez les capacités de vos points de vente & sécurisez vos transactions.

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Haute disponibilité avec OpenBSD

FAQ. NERIM VoIP QUESTIONS TECHNIQUES GENERALES

L Agence du revenu du Canada protège l accès au système pour utilisateurs

Petit guide des sous-réseaux IP

Point sur le contexte IPv6. IPv6 Task Force France (TFF)

L authentification distribuée à l aide de Shibboleth

Installation d'une caméra IP - WiFi

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

Table des matières Introduction... 2

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Les réseaux informatiques

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Fiche descriptive de module

Projet Système & Réseau

téléphonie VOIP La téléphonie via les réseaux LAN Installation d'un serveur téléphonique IP et configuration Clients IPBX Asterisk / Trixbox

acpro SEN TR firewall IPTABLES

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Transcription:

IPv6: où en sommes-nous? Présenté à la réunion mensuelle du groupe Linuq Marc Blanchet Viagénie marc.blanchet@viagenie.ca http://www.viagenie.ca 2010-04-21

Qui suis-je? Président de Viagénie, firme de consultants en réseaux IP avancés, tels que IPv6, VoIP, internationalisation, linux embarqué et les réseaux dans l'espace. Vice-Président du groupe de travail ISACC IPv6 (Canada) Actif sur IPv6 depuis 15 ans et a initié plusieurs initiatives telles que l'échange IPv6 6tap, freenet6.net, Hexago. Auteur de plusieurs RFC sur IPv6 et sur l'internationalisation des protocoles Internet. Auteur du livre "Migrating to IPv6", publié chez Wiley. Membre du groupe aviseur du registre.org. Fondateur du chapitre québécois de l'isoc. ::2

Le problème: Manque d'adresses IPv4 100% Restantes: 8% IPv4 address blocks available 80% 60% 40% 20% Consommation annuelle moyenne=5%/ an Disparition: 2012 0%? 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 Year ::3

Oups! Si la tendance 2010 se maintient... 120% 100% Adresses IPv4 Au rythme vu depuis le début de 2010, il restera 12 préfixe /8 à la fin de décembre. Pourcentage restant 80% 60% 40% 20% 0% 1991 1993 1995 1997 1999 2001 2003 2005 2007 2009 1990 1992 1994 1996 1998 2000 2002 2004 2006 2008 2010 Année ::4

Oups! Les adresses restantes sont moins utilisables. Plusieurs entreprises, fournisseurs de service VPN, etc... ne pouvaient pas utiliser les adresses privées RFC1918 (i.e. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Ils ont utilisées des adresses non-allouées, telles que: 1.0.0.0/8, 2.0.0.0/8, 100.0.0.0/8, comme espace d'adresse privé. Conséquence: lorsque ces préfixes seront alloués et annoncés sur Internet, pas rejoignable par tous... Presque tous les 24 préfixes /8 restants sauf 2 sont dans la catégorie «moins utilisable». oups! Un petit tsunami lorsque l'étude a été publiée... ;-) http://marcblanchet.blogspot.com/2010/02/remaining-ipv4-8-prefixes-are-dirty.html ::5

La solution: IPv6 Solution au manque d'adresses IPv4. Nouveau protocole, amélioré Adresses 128-bit > 10 milliard de milliard de milliard fois plus que IPv4 Ajoute des fonctionnalités : mobilité, sécurité, auto-configuration,... Différent et incompatible Dispositifs et applications sont: IPv4, IPv6 ou double-pile (IPv4 et IPv6) IPv4 IPv6 Double-pile (IPv4 et IPv6) IPv4 Compatible Non Compatible Compatible IPv6 Non Compatible Compatible Compatible Double-pile (IPv4 et IPv6) Compatible Compatible Compatible ::6

Migration Quand les adresses IPv4 ne seront plus disponibles (2012), les nouveaux dispositifs, services, applications et ordinateurs d'usagers sur Internet utiliseront seulement IPv6. Pour échanger avec ce nouvel Internet, les dispositifs, services et applications devront être mis à jour à double-pile (IPv4 et IPv6). Les systèmes compatibles IPv6 sont généralement disponibles sur le marché par la plupart des manufacturiers. Souvent, IPv6 est pré-installé et il s'agit «juste» de l'allumer. ::7

Démarrage lent IPv6 a été inventé en 1996. Les premiers déploiements officiels datent de 1999. Jusqu'à récemment, il n'y avait pas beaucoup d'intérêt, de retour sur l'investissement suffisant, d'opportunité d'affaires intéressante pour déployer IPv6. Pourquoi? Entre deux usagers IPv6, _tout_ entre les deux doit être mis à jour (application, OS, routeurs, firewall,...). Coût important, retour sur l'investissement difficile. Si l'application peut être déployée sur IPv4 (même moins efficacement), alors pourquoi s'occuper d'ipv6? Conséquence: déploiement minimal Expertise concentrée dans trop peu de personnes et d'organisations. ::8

Augmentation récente Préfixes IPv6 annoncés par les fournisseurs Internet sur l'internet IPv6 ::9

Activités dans l'industrie Google: google, gmail, youtube, blogspot, sont disponibles sur IPv6. whitelisting. Netflix: oui. Facebook, yahoo travaillent dessus Comcast: (DOCSIS3) en pilote. T-Mobile USA en pilote Au Canada: (années 2000: Canarie, Viagénie (freenet6), Teleglobe) Maintenant Tier-1: Tata, Cogent, Tier-2:??? ça s'en vient... Freenet6->Hexago->gogo6 Teksavvy Appel d'offres du gouvernement du Québec (Avril 2008) Comité IPv6 mixte formé par le gouvernement Canadien. ::10

Il est temps de passer à l'action ::11

Plan de Migration Effectué d'avance permet de diminuer les coûts Un plan inclut entre autres: Exiger les fonctionnalités IPv6 dans les produits achetés Éduquer le personnel informatique Migrer les sites web et autres applications visibles aux clients, pour qu'ils soient accessible via IPV6.... ::12

Gouvernement du Québec Example d'une exigence IPv6 lors d'un appel d'offre important par un gouvernement au Québec. Nouvelle génération de son réseau privé, reliant ministères et organismes. Appel d'offres en avril 2008. Raison de l'inclusion IPv6 dans les exigences: durant la durée du contrat (de 5 ans avec extensions), IPv6 sera nécessaire. Alors, il a été exigé. «Le niveau de service du service IPv6 doit être identique ou supérieur au service IPv4. Le niveau de sécurité du service IPv6 doit être identique ou supérieur au service IPv4.» ::13

Scénarios de déploiement Dual-stack: IPv4 et IPv6 sur les ordinateurs, applications et réseau. Le plus simple. Fonctionne bien. Recommandé! IPv6 seulement: sera éventuellement la réalité. Nécessite un moyen de rejoindre le monde IPv4. Différentes technologies, dont NAT64 ::14

IPv4: situation actuelle IPv4 Internet IPv4 Réseau maison IPv4 Réseau d'accès: DOCSIS, DSL, Fibre,Wifi, 3G, 4G IPv4 Internet IPv6 Fournisseur de contenu Ex: google ::15

IPv4+IPv6: situation préférée IPv4 Internet IPv4 Réseau maison IPv4 + IPv6 Réseau d'accès: DOCSIS, DSL, Fibre,Wifi, 3G, 4G IPv4 + IPv6 IPv6 Internet IPv6 Fournisseur de contenu Ex: google ::16

IPv6 seulement: bientôt Solution NAT64 Réseau maison Réseau d'accès: DOCSIS, DSL, Fibre,Wifi, 3G, 4G IPv6 NAT64 IPv4 IPv6 Internet IPv4 Internet IPv6 Fournisseur de contenu Ex: google IPv6 IPv6 ::17

IPv6 seulement: bientôt services IPv6 seulement Réseau maison Réseau d'accès: DOCSIS, DSL, Fibre,Wifi, 3G, 4G IPv6 NAT64 IPv4 IPv6 Internet IPv4 Internet IPv6 Fournisseur de contenu Ex: google IPv6 IPv6 Fournisseur de contenu, ::18 apps IPv6

Projet Ecdysis Implémentation open-source NAT64+DNS64 Sous forme de patch sur: NAT64: OpenBSD: PF Linux: netfilter DNS64: BIND Unbound http://ecdysis.viagenie.ca ::19

Configuration Linux ::20

Interfaces Linux Autoconfiguration: /etc/sysconfig/network-scripts/ifcfg-eth0 IPV6INIT=yes Configuration statique: /etc/sysconfig/network-scripts/ifcfg-eth0 IPV6ADDR=2001:db8::1/64 /etc/sysconfig/network IPV6_DEFAULTGW=2001:db8::5 ::21

Exemple de commandes ifconfig eth0 inet6 2001:db8::1/64 ip -6 route add del fc00::/8 dev eth0 ip -6 route add del fc00::/8 gw 2001:db8::3 sysctl -w net.ipv6.conf.$dev.forwarding=1 ::22

Linux comme routeur Adresse statique sur les interfaces: /etc/sysconfig/network-scripts/ifcfg-* IPV6ADDR=... Routage /etc/sysconfig/network IPV6FORWARDING=yes # exemple route statique vers routeur upstream. IPV6_DEFAULTGW=2001:db8:1::5 ::23

Linux comme routeur (2) Annonce le préfixe sur le sous-réseau yum install radvd /etc/radvd.conf interface eth0 { AdvSendAdvert on; # annonce le préfixe configuré sur l'interface Prefix ::/64 { AdvOnLink on; AdvAutonomous on; }; # adresses des serveurs DNS RDNSS 2001:db8::2 2001:db8::4 { }; } chkconfig radvd on ::24

Conclusion Les adresses IPv4 ne seront plus disponibles bientôt. À part étirer la sauce IPv4 le plus longtemps possible, IPv6 est la seule solution Industrie se mobilise Déploiement de réseaux IPv6 seulement. Au Canada, les fournisseurs d'accès n'offrent pas encore le service Linux (et opensource en général) est prêt! Préparez-vous! ::25

Questions? Contact: Marc.Blanchet@viagenie.ca Présentation disponible à http://www.viagenie.ca/publications/ Références Migrating to IPv6, Marc Blanchet, Wiley, 2006, ISBN 0-471-49892-0, http://www.ipv6book.ca Groupe de travail IPv6 du CCCNT/ISACC: http://www.isacc.ca/isacc/french/groupes_de_travail/?ipv6 Google IPv6, http://www.google.com/intl/en/ipv6/ Comcast, http://www.comcast6.net/ IANA IPv4 address space: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml «Remaining IPv4 /8 are dirty», Marc Blanchet, http://marcblanchet.blogspot.com/2010/02/remaining-ipv4-8-prefixes-are-dirty.html Réponse de Leo Vegoda, ICANN: http://blog.icann.org/2010/03/ipv4-squatting-awareness-raisingand-research/ Copyright Viagénie 2009 ::26

Recommendations du groupe de travail ISACC IPv6 du Canada ::27

R1: Aux Governements Comme propriétaires d'importantes infrastructures informatiques et de télécommunications, les gouvernements doivent protéger leur investissement par une planification complète. Le gouvernment doit aussi rejoindre les usagers, services et applications qui seront sur IPv6. Les gouvernements Canadiens de tous les niveaux (fédéral, provincial, territorial, régional, municipal) doivent planifier la migration à IPv6 et exiger le support d'ipv6 dans leurs achats, immédiatement. ::28

R2: Aux fournisseurs de service Internet Les FSI livrent le service Internet aux entreprises Canadiennes et aux citoyens. Un délai dans l'offre de service Internet IPv6 résultera à un désavantage concurrentiel pour l'industrie Canadienne et pour les citoyens qui désirent accéder aux services et applications sur IPv6. Les fournisseurs de service Internet doivent accélérer le déploiement et la disponibilité commerciale du service IPv6 Internet pour les entreprises et les citoyens. ::29

R3: Aux fournisseurs de contenu et d'applications Doivent rejoindre les usagers sur IPv6 Ne pas les rejoindre créera un Internet fragmenté. Les fournisseurs de contenu et d'applications Internet doivent rendre accessible par IPv6 leur contenu et applications. ::30

R4: à l'industrie IPv6 est un marché important, en pleine croissance. Devenu une exigence pour les achats, partout dans le monde. Besoin de fournir des produits compatibles IPv6. L'industrie Canadienne de tous les secteurs doivent intensifier le support d'ipv6 dans tous les produits qui incluent une pile réseau. N.B. Plusieurs produits industrielles incluent maintenant une pile réseau. ::31

R5: Centre d'excellence Besoin de multiplier au Canada l'expertise présentement concentrée Besoin de publier les bonnes pratiques, faciliter la collaboration et l'établissement de laboratoires de tests et de conformité pour l'industrie Canadienne pour qu'elle puisse compétitionner globalement. L'industrie Canadienne et les gouvernements doivent établir un centre d'excellence IPv6 Canadien pour faire connaître IPv6 au Canada et pour éduquer et donner les conseils pour les meilleures pratiques. ::32

R6: Programmes de support gouvernementaux Les programmes gouvernementaux, tels que ceux d'aide à l'innovation et de connectivité des régions rurales doivent supporter IPv6. Les gouvernements de tous les niveaux doivent réviser leurs programmes courants pour s'assurer de l'éligibilité des initiatives IPv6 et évaluer la création de programmes spécifiques pour aider l'industrie Canadienne de prendre plein avantage du marché IPv6 global. ::33

R7: À l'organisme de réglementation des télécommunications IP est maintenant le transport universel pour le média et le contenu. IPv4 est à la frontière de la réglementation, alors IPv6 aussi. L'organisme de réglementation des télécommunications (CRTC) doit s'assurer que les décisions et politiques reliées aux télécommunications et à la diffusion supportent le déploiement IPv6. ::34

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back