Côté - celeste.fr · par exemple aux imprimantes, ... protocole dans Vista.IPv4 et IPv6...
2
Internet Lauoptioti par les opérateurs les entreprises uetiuuveneverston du protocole vadevenir bientôt incontournable Changement dematériel oblige les intégrateurs devront fournir accompagnement conseil. Ce est pas encore unevéritablemenacemais danger estnombre adresses disponibles est en traindeseréduire dangereusement. Lafaute enrevient IPv4 espace adressage esten32bitsJean-Marc Barozet ingénieur consultant deCiscoFrance. par conséquentest pas étirable infiniexplique Jean-MarcBarozet ingénieur consultant deCisco France deviendra impossible dansouansde fournir une adresse chaque PCouPDA qui se connectera Internet pourtant IPv4fourni environmilliards adresses La plupart été attribuée dèsorigine Internet de grandes organisations ou opérateursqui les gardent jalousement mêmeelles neles utilisent pas toutes accroissement exponentiel dunombre dePC oudedifférents périphériques connectésnotamment dans les pays envoiede développement comme Chine Brésil ou Russie fait que manque adressedevientcrucial.«LeRIR Réseau européen lancéune vaste campagne decommunication auprès des opérateurspour les inciter prendre leurs précautions. En2011 aura quasimentplus adresses disponibles Ceux qui disposent unstock important neseront pasgênéspar contrelesautres devront réfléchir une solutionsurtout lorsque on songe émergence detouslesnouveaux matériels qui seront bientôt connectés comme lestéléviseursoulesvoituressans compter toutes sortes de capteurs poursuit Jean-Marc Barozet Lasituationest grave mais pas désespérée Unremèdeexiste depuis quelques années IPv6. Lanouvelle version du protocole étémûrement pensée pourcorriger problème. Les concepteurs ont vu large adressage effectuenon plus en32bits maisen128 Résultat lesadresses sont plus longues peuvent adresser unnombre infini demachines De quoi donner unebouffée air fraisaux petits opérateurs qui nebénéficiaient pas unevasteréserve. LafinduNAT IPv6va apporter uneénorme simplificationtechnique continue Jean-MarcBarozet Eneffet Les spécificités techniques IPv6 Une adresse IPv6 est longue de16octets soit 128bitscontreoctets 32bits pour celleIPv4 On dispose ainsi unnombreenviron 038soit340282366920938463463374607431768211456 soit plus de667132000milliards ,67' adresses par millimètre carredesurfaceterrestre De quoi donnertournis Une adresseIPv6utilisera uneécriture hexadécimale comme lfff 0000 0a8885a3 0000 0000 aclf 8001 non plus comme cellesIPv4beaucoup plus courtes 172.31.128.1 N° et date de parution : 21 - 01/11/2009 Diffusion : Non communiqué Périodicité : Mensuel OVS_21_30_341.pdf Site Web : http://www.ovs.tm.fr/ Page : 30 Taille : 95 % 964 cm2 Copyright (OVS) Reproduction interdite sans autorisation 1 / 2 Celeste
Transcript of Côté - celeste.fr · par exemple aux imprimantes, ... protocole dans Vista.IPv4 et IPv6...
Internet_
) Lauoptiotiparlesopérateurs et lesentreprisesue la tiuuveneverstonduprotocole IP vadevenirbientôt incontournable . Changementdematérieloblige ,
lesintégrateursdevrontfourniraccompagnement et conseil.
Cen' estpasencore
unevéritablemenace,
maisle dangerest là
:le nombre
d
'
adresses IP disponibles estentraindeseréduiredangereusement.Lafauteenrevient à IPv4 . « L
'
espaced
'
adressageesten32bits et
,
Jean-Marc Barozet, ingénieur
consultantdeCiscoFrance.
parconséquent,
n' estpasétirableà l
'
infini, expliqueJean-MarcBarozet,
ingénieurconsultantdeCiscoFrance . Il deviendra impossible ,
dans 3 ou 4 ans,
defourniruneadresse à chaquePCouPDAquiseconnectera à Internet »
. Et pourtant ,
IPv4 a fournienviron 4 milliardsd
'
adresses . Lapluparta étéattribuéedès l
'
origine d
' Internetà degrandesorganisationsouopérateursquilesgardentjalousement ,
même si ellesnelesutilisentpastoutes . L
' accroissement
exponentiel dunombredePCoudedifférentspériphériquesconnectés
,
notammentdanslespaysenvoiededéveloppementcomme la Chine
,
le Brésiloula Russiefaitque le manque
d
'
adressedevientcrucial.«LeRIRle Réseau IP européen ,
a lancéunevastecampagnedecommunication
auprèsdesopérateurspourlesinciter à prendreleursprécautions.En2011
,
il n'
y
auraquasimentplus
d
'
adresses IP disponibles . Ceuxquidisposent d
'
unstockimportantneserontpasgênés , parcontre
,
lesautresdevront réfléchir à unesolution
,
surtoutlorsque l
'
onsongeà l
'
émergencedetouslesnouveauxmatérielsquiserontbientôtconnectés
comme lestéléviseursoulesvoitures,
sanscompter toutessortesdecapteurs »
, poursuitJean-MarcBarozet . Lasituationestgrave ,
mais
pas si désespérée . Unremèdeexiste
depuisquelquesannées :IPv6.
Lanouvelleversionduprotocole IP
aétémûrementpensée
pourcorriger le problème.Lesconcepteursontvularge :
l
'
adressage s' effectuenonplusen32bits
,
maisen128 . Résultat:
lesadressessontplus longues et
peuventadresserunnombre infinidemachines . Dequoidonnerunebouffée d
'
airfraisauxpetitsopérateursquinebénéficiaient
pas d
'
unevasteréserve.
LafinduNAT« IPv6vaapporteruneénorme
simplificationtechnique »
,
continueJean-MarcBarozet . Eneffet
,
Lesspécificités techniques d
'
IPv6
Uneadresse IPv6estlonguede16octets,
soit128bits,
contre 4 octets(
32bits) pourcelleIPv4 . Ondisposeainsi d
'
unnombre d
' environ3
,4
x 1 038,
soit340282366920938463463374607431768211456,
soitplusde667132000milliards(
6 ,67' 0 "
)
d
'
adressesparmillimètrecarredesurfaceterrestre .
Dequoidonner letournis !
UneadresseIPv6utiliserauneécriture hexadécimale comme :
lfff:0000
:0a88
:85a3
:0000
:0000
:aclf : 8001
Et nonpluscommecelles d
'
IPv4, beaucouppluscourtes :
172.31.128.1
N° et date de parution : 21 - 01/11/2009Diffusion : Non communiquéPériodicité : MensuelOVS_21_30_341.pdfSite Web : http://www.ovs.tm.fr/
Page : 30Taille : 95 %964 cm2
Copyright (OVS)Reproduction interdite sans autorisation
1 / 2
Celeste
"
Côtéopérateurs ,
IPv6estdéjàuneréalité .
Cegrandchangementreprésentepoureuxdenouvelles
opportunitésdeservices .
"
le protocolesécuriséIPSecest
intégré ,
toutcomme la
notiondequalitédeservice et le multitasking
(
envoi d
'
unmêmepaquet IP
simultanémentà plusieursordinateurs
)
. Lamodernisationdesen-têtesdestrames
, quivarendrecesderniersplus intelligibles ,
vaenoutrepermettredemoderniserleslogicielsdeQOS . Maisavanttout
,
c' est le nombre illimitéd
'
adressesquirévolutionneranosréseaux . Fini le NAT
(
latranslation d
'
adresses)
quiimposait àunrouteurou
à unpare-feudefaire le lienentrel
'
adresse publique d
'
uneentrepriseet lesmultiplesadressesprivéesattribuées
, parexemple ,
auximprimantes ,
auxPC,
auxPDA...« Celaimposaitdescyclesdemachinesupplémentaires ,
continueJean-Marc Barozet
,
ainsiquedesprogrammationsinformatiquesassezcomplexes . Danslesfaits,
celamarche
,
mais c'estunpeulaborieux.
IPv6vanormaliser toutça ».
Lematérielet le logicielsontdéjàprêtsChezCisco et Microsoft
,
onestparé .Lesdeuxprotocolescohabitentdepuisplusieurs années.
« Notresystème d
'
exploitation 1
/
0S
inclutdéjàIPv6, souligneJean-Marc
Barozet . Il fauteneffetquele
matérielsoitprévupourcelaet nousavonsanticipé . Quant
LesrouteursCiscomarientdéjà à lafoislesprotocoles
internet IPv4 etIPv6.
à Microsoft,
il a intégré lenouveau
protocoledansVista . IPv4 etIPv6
coexistentdéjàdanslesfaits.?a l
' estou le seraégalement pour les
différentsLinuxoupourMacOS».
Côtéopérateurs ,
leschosesévoluentégalement .AinsichezICT
,
unhébergeur et fournisseurdeliaisonsInternetADSL et SDSL
,
IPv6estimplémenté sur
desrouteursCiscodepuis 6 ans.PourCéleste
,
autrefournisseurd
'
accès internet,
IPv6 a provoquéquelques bouleversements . « IPv6estdéjàpournousuneréalité
,
expliqueNicolasAubé, président
deCéleste . Nousnouspréparonsà unepénurie d
'
adressesIPv4 . Noussuivons l
' évolutiondeceprotocoledepuis 2 anset nousavonsentaméunprofondbouleversement denotre
infrastructure .Nousavonsainsi
embauchédeuxpersonnes à pleintemps et
sommesentraindechangernosrouteurs
,
desmatérielsquenousdévelopponsnous-mêmes »
. LesclientsdeCéleste
, parcontre,
serontforcémentconcernés . Ilsdevrontrenouvelertousleursmatérielscomme lesrouteurs et mêmeleurstéléphones IP
. « Ceseraungroschangement,
maisil représentedenouvelles
opportunités deservices, poursuit
NicolasAube . Imaginezunpostedetravail : il pourraêtreéquipédedifférentesadresses IP
selonlesservicesqu' il metenligne.Uneattribuéeauxliaisonsavecle PGI
,
uneautrepour la messagerieet
d
' autrespourchacundesportsduPC. Il vafalloirdessolutionsd
'administrationbeaucoupplusfines ,
capablesdedétailler et desurveillerdefaçongranulométriquedeséchangesdedonnéesutilisateur
parutilisateur. Toutcelanous
procureradenouvellesopportunitésd
'
affaires »
.Lasécuritéconstitue
égalementundéfimajeur. Lesparefeu vontdevoirseréinventer
pourgérerdesmachinespourvuesd
'
adressespubliquesvisibles
surInternet .Fini le NATquiassurait
unetranslationentrepublicet privé . «
Nousdevrons,
encollaborationavecleséditeurs
Interview
" Pourbeaucoupd
'
entreprises ,
IPv6estencoreunenotionlointaine "
L
'
OVS : Vosclientsenvisagent-ilsla perspectivedupassage à IPv6 ?
JacquesSango : C'estencore
unconceptpoureux . Beaucoup ,
lorsquenouseffectuons
desmissionssurleursréseaux,
nousdemandentdesprescriptionssur le futurdestechnologies.
C'est à cetteoccasionquenous leur
parlonsdunouveauprotocole et
desespossibilités .Il
fautbienavouerque c'
estduconseilplusqu'autrechose . IPv6negénèrepasencoredeprojetsdedéploiementconcrets . À monavis
,
cesderniers
seront initiésparlesgrandsopérateurscommeOrangeouFree
quiproposent d
'
ailleurs déjàdesoffrespour lesentreprises .
Il sera
indispensablequetouschangentdemanièreradicale l
'
équipement
techniquedeleurbackbone.
J.S .: Qu'entendez-vousparradicale ?
Beaucoup d
'
opérateurssedisent
capablesdeprendreencompteIPv6.
J'ai desdoutes . Il
y
aeneffet
'
denombreuxmécanismes
quipermettent d
'
encapsulerdestramesIPv6dans d
'
autres IPv4,
et inversement .C'
estunmoyenbiencommodepourfaireinteropérerdenouveaux matérielsavec
desanciensquineparlentqu' lPv4.
Comment vérifier lamise à niveau
desinfrastructuresmatérielles
dechacun ?
J.S .: Queva-t-ilalorsarriver
dansunprocheavenir ?
Nouspasseronsparunephasedemixité . Lesentreprises nevont
pasremplacerpurementet simplement leursinfrastructures
quifonctionnenttrèsbien.Lepassage à IPv6seratrès
progressif ,
augrédeschangementsdematériels . Restequ' il fautinformer lesgens .
Parcontre,
delogicielsoud
'
appliancesdesécurité
, repenser touslessystèmes ,
termineNicolasAubé.Celanouspermettradefournirunegestiondela
sécuritéplusfine,
enfonctiondechaqueutilisateuroudegroupedetravail . Quivaaccéder
,
parexemple à tellefonctionduPGIattribuée à unportspécifique , quiva
JacquesSangoConsultant chefdeprojetréseaux d
'
entrepriseDEVOTEAMCONSULTING
(
PHOTO)
le remplacement desvieuxrouteurss' impose si l
'
onveutrester
à la pointede la technologie.Unedémarchequepeudesociétés
sontprêtes à affronterpourdesimplesquestionsdecoût.
J.S .
:
Celavaêtreunegrossesourcededépense ?
Pasnécessairement . Parexemple ,
pourunserveur,
il suffiraderemplacer la carteIPv4paruneautre
, hybride , capabledegérerlesdeuxprotocoles . Leschosesvontbiensûrdevenirplusonéreuses
et secompliquerlorsquequ' ilfaudra
changerdecoeurderéseau,
c'
est-àdiretoute l
'
infrastructure derouteurset decommutateursnécessaires
à l
'
exploitation . Toutsefera
progressivement . Unremplacement
pur et simple d
'
unmatériel coûte
tropcher . Lesanciennes et
lesnouvelles machines cohabiteront
jusqu' à la disparitiondespremières.C' est là quelestechniquesd
'
encapsulationdetrameIPv6
danscellesauformatIPv4onttousleurrôle . Nosclientsensontconscients
et
,
ducoup , prennentleurtemps...IPv6seraimplémentésur la
durée.
avoir le droitdeconsultertelleoutellefonctiondesprogicielsRH
disponibles enlibre-service...Onnesaitpasencorecomment celavasepasser »
.Contactés,
CheckPoint
et JuniperNetworksserefusent
à communiquersurleursprochainsproduits .Affaire à suivrecar
le tempspresse !
?
N° et date de parution : 21 - 01/11/2009Diffusion : Non communiquéPériodicité : MensuelOVS_21_30_341.pdfSite Web : http://www.ovs.tm.fr/
Page : 31Taille : 95 %964 cm2
Copyright (OVS)Reproduction interdite sans autorisation
2 / 2
Celeste
