Internet_

) Lauoptiotiparlesopérateurs et lesentreprisesue la tiuuveneverstonduprotocole IP vadevenirbientôt incontournable . Changementdematérieloblige ,

lesintégrateursdevrontfourniraccompagnement et conseil.

Cen' estpasencore

unevéritablemenace,

maisle dangerest là

:le nombre

d

'

adresses IP disponibles estentraindeseréduiredangereusement.Lafauteenrevient à IPv4 . « L

'

espaced

'

adressageesten32bits et

,

Jean-Marc Barozet, ingénieur

consultantdeCiscoFrance.

parconséquent,

n' estpasétirableà l

'

infini, expliqueJean-MarcBarozet,

ingénieurconsultantdeCiscoFrance . Il deviendra impossible ,

dans 3 ou 4 ans,

defourniruneadresse à chaquePCouPDAquiseconnectera à Internet »

. Et pourtant ,

IPv4 a fournienviron 4 milliardsd

'

adresses . Lapluparta étéattribuéedès l

'

origine d

' Internetà degrandesorganisationsouopérateursquilesgardentjalousement ,

même si ellesnelesutilisentpastoutes . L

' accroissement

exponentiel dunombredePCoudedifférentspériphériquesconnectés

,

notammentdanslespaysenvoiededéveloppementcomme la Chine

,

le Brésiloula Russiefaitque le manque

d

'

adressedevientcrucial.«LeRIRle Réseau IP européen ,

a lancéunevastecampagnedecommunication

auprèsdesopérateurspourlesinciter à prendreleursprécautions.En2011

,

il n'

y

auraquasimentplus

d

'

adresses IP disponibles . Ceuxquidisposent d

'

unstockimportantneserontpasgênés , parcontre

,

lesautresdevront réfléchir à unesolution

,

surtoutlorsque l

'

onsongeà l

'

émergencedetouslesnouveauxmatérielsquiserontbientôtconnectés

comme lestéléviseursoulesvoitures,

sanscompter toutessortesdecapteurs »

, poursuitJean-MarcBarozet . Lasituationestgrave ,

mais

pas si désespérée . Unremèdeexiste

depuisquelquesannées :IPv6.

Lanouvelleversionduprotocole IP

aétémûrementpensée

pourcorriger le problème.Lesconcepteursontvularge :

l

'

adressage s' effectuenonplusen32bits

,

maisen128 . Résultat:

lesadressessontplus longues et

peuventadresserunnombre infinidemachines . Dequoidonnerunebouffée d

'

airfraisauxpetitsopérateursquinebénéficiaient

pas d

'

unevasteréserve.

LafinduNAT« IPv6vaapporteruneénorme

simplificationtechnique »

,

continueJean-MarcBarozet . Eneffet

,

Lesspécificités techniques d

'

IPv6

Uneadresse IPv6estlonguede16octets,

soit128bits,

contre 4 octets(

32bits) pourcelleIPv4 . Ondisposeainsi d

'

unnombre d

' environ3

,4

x 1 038,

soit340282366920938463463374607431768211456,

soitplusde667132000milliards(

6 ,67' 0 "

)

d

'

adressesparmillimètrecarredesurfaceterrestre .

Dequoidonner letournis !

UneadresseIPv6utiliserauneécriture hexadécimale comme :

lfff:0000

:0a88

:85a3

:0000

:0000

:aclf : 8001

Et nonpluscommecelles d

'

IPv4, beaucouppluscourtes :

172.31.128.1

N° et date de parution : 21 - 01/11/2009Diffusion : Non communiquéPériodicité : MensuelOVS_21_30_341.pdfSite Web : http://www.ovs.tm.fr/

Page : 30Taille : 95 %964 cm2

Copyright (OVS)Reproduction interdite sans autorisation

1 / 2

Celeste

"

Côtéopérateurs ,

IPv6estdéjàuneréalité .

Cegrandchangementreprésentepoureuxdenouvelles

opportunitésdeservices .

"

le protocolesécuriséIPSecest

intégré ,

toutcomme la

notiondequalitédeservice et le multitasking

(

envoi d

'

unmêmepaquet IP

simultanémentà plusieursordinateurs

)

. Lamodernisationdesen-têtesdestrames

, quivarendrecesderniersplus intelligibles ,

vaenoutrepermettredemoderniserleslogicielsdeQOS . Maisavanttout

,

c' est le nombre illimitéd

'

adressesquirévolutionneranosréseaux . Fini le NAT

(

latranslation d

'

adresses)

quiimposait àunrouteurou

à unpare-feudefaire le lienentrel

'

adresse publique d

'

uneentrepriseet lesmultiplesadressesprivéesattribuées

, parexemple ,

auximprimantes ,

auxPC,

auxPDA...« Celaimposaitdescyclesdemachinesupplémentaires ,

continueJean-Marc Barozet

,

ainsiquedesprogrammationsinformatiquesassezcomplexes . Danslesfaits,

celamarche

,

mais c'estunpeulaborieux.

IPv6vanormaliser toutça ».

Lematérielet le logicielsontdéjàprêtsChezCisco et Microsoft

,

onestparé .Lesdeuxprotocolescohabitentdepuisplusieurs années.

« Notresystème d

'

exploitation 1

/

0S

inclutdéjàIPv6, souligneJean-Marc

Barozet . Il fauteneffetquele

matérielsoitprévupourcelaet nousavonsanticipé . Quant

LesrouteursCiscomarientdéjà à lafoislesprotocoles

internet IPv4 etIPv6.

à Microsoft,

il a intégré lenouveau

protocoledansVista . IPv4 etIPv6

coexistentdéjàdanslesfaits.?a l

' estou le seraégalement pour les

différentsLinuxoupourMacOS».

Côtéopérateurs ,

leschosesévoluentégalement .AinsichezICT

,

unhébergeur et fournisseurdeliaisonsInternetADSL et SDSL

,

IPv6estimplémenté sur

desrouteursCiscodepuis 6 ans.PourCéleste

,

autrefournisseurd

'

accès internet,

IPv6 a provoquéquelques bouleversements . « IPv6estdéjàpournousuneréalité

,

expliqueNicolasAubé, président

deCéleste . Nousnouspréparonsà unepénurie d

'

adressesIPv4 . Noussuivons l

' évolutiondeceprotocoledepuis 2 anset nousavonsentaméunprofondbouleversement denotre

infrastructure .Nousavonsainsi

embauchédeuxpersonnes à pleintemps et

sommesentraindechangernosrouteurs

,

desmatérielsquenousdévelopponsnous-mêmes »

. LesclientsdeCéleste

, parcontre,

serontforcémentconcernés . Ilsdevrontrenouvelertousleursmatérielscomme lesrouteurs et mêmeleurstéléphones IP

. « Ceseraungroschangement,

maisil représentedenouvelles

opportunités deservices, poursuit

NicolasAube . Imaginezunpostedetravail : il pourraêtreéquipédedifférentesadresses IP

selonlesservicesqu' il metenligne.Uneattribuéeauxliaisonsavecle PGI

,

uneautrepour la messagerieet

d

' autrespourchacundesportsduPC. Il vafalloirdessolutionsd

'administrationbeaucoupplusfines ,

capablesdedétailler et desurveillerdefaçongranulométriquedeséchangesdedonnéesutilisateur

parutilisateur. Toutcelanous

procureradenouvellesopportunitésd

'

affaires »

.Lasécuritéconstitue

égalementundéfimajeur. Lesparefeu vontdevoirseréinventer

pourgérerdesmachinespourvuesd

'

adressespubliquesvisibles

surInternet .Fini le NATquiassurait

unetranslationentrepublicet privé . «

Nousdevrons,

encollaborationavecleséditeurs

Interview

" Pourbeaucoupd

'

entreprises ,

IPv6estencoreunenotionlointaine "

L

'

OVS : Vosclientsenvisagent-ilsla perspectivedupassage à IPv6 ?

JacquesSango : C'estencore

unconceptpoureux . Beaucoup ,

lorsquenouseffectuons

desmissionssurleursréseaux,

nousdemandentdesprescriptionssur le futurdestechnologies.

C'est à cetteoccasionquenous leur

parlonsdunouveauprotocole et

desespossibilités .Il

fautbienavouerque c'

estduconseilplusqu'autrechose . IPv6negénèrepasencoredeprojetsdedéploiementconcrets . À monavis

,

cesderniers

seront initiésparlesgrandsopérateurscommeOrangeouFree

quiproposent d

'

ailleurs déjàdesoffrespour lesentreprises .

Il sera

indispensablequetouschangentdemanièreradicale l

'

équipement

techniquedeleurbackbone.

J.S .: Qu'entendez-vousparradicale ?

Beaucoup d

'

opérateurssedisent

capablesdeprendreencompteIPv6.

J'ai desdoutes . Il

y

aeneffet

'

denombreuxmécanismes

quipermettent d

'

encapsulerdestramesIPv6dans d

'

autres IPv4,

et inversement .C'

estunmoyenbiencommodepourfaireinteropérerdenouveaux matérielsavec

desanciensquineparlentqu' lPv4.

Comment vérifier lamise à niveau

desinfrastructuresmatérielles

dechacun ?

J.S .: Queva-t-ilalorsarriver

dansunprocheavenir ?

Nouspasseronsparunephasedemixité . Lesentreprises nevont

pasremplacerpurementet simplement leursinfrastructures

quifonctionnenttrèsbien.Lepassage à IPv6seratrès

progressif ,

augrédeschangementsdematériels . Restequ' il fautinformer lesgens .

Parcontre,

delogicielsoud

'

appliancesdesécurité

, repenser touslessystèmes ,

termineNicolasAubé.Celanouspermettradefournirunegestiondela

sécuritéplusfine,

enfonctiondechaqueutilisateuroudegroupedetravail . Quivaaccéder

,

parexemple à tellefonctionduPGIattribuée à unportspécifique , quiva

JacquesSangoConsultant chefdeprojetréseaux d

'

entrepriseDEVOTEAMCONSULTING

(

PHOTO)

le remplacement desvieuxrouteurss' impose si l

'

onveutrester

à la pointede la technologie.Unedémarchequepeudesociétés

sontprêtes à affronterpourdesimplesquestionsdecoût.

J.S .

:

Celavaêtreunegrossesourcededépense ?

Pasnécessairement . Parexemple ,

pourunserveur,

il suffiraderemplacer la carteIPv4paruneautre

, hybride , capabledegérerlesdeuxprotocoles . Leschosesvontbiensûrdevenirplusonéreuses

et secompliquerlorsquequ' ilfaudra

changerdecoeurderéseau,

c'

est-àdiretoute l

'

infrastructure derouteurset decommutateursnécessaires

à l

'

exploitation . Toutsefera

progressivement . Unremplacement

pur et simple d

'

unmatériel coûte

tropcher . Lesanciennes et

lesnouvelles machines cohabiteront

jusqu' à la disparitiondespremières.C' est là quelestechniquesd

'

encapsulationdetrameIPv6

danscellesauformatIPv4onttousleurrôle . Nosclientsensontconscients

et

,

ducoup , prennentleurtemps...IPv6seraimplémentésur la

durée.

avoir le droitdeconsultertelleoutellefonctiondesprogicielsRH

disponibles enlibre-service...Onnesaitpasencorecomment celavasepasser »

.Contactés,

CheckPoint

et JuniperNetworksserefusent

à communiquersurleursprochainsproduits .Affaire à suivrecar

le tempspresse !

?

N° et date de parution : 21 - 01/11/2009Diffusion : Non communiquéPériodicité : MensuelOVS_21_30_341.pdfSite Web : http://www.ovs.tm.fr/

Page : 31Taille : 95 %964 cm2

Copyright (OVS)Reproduction interdite sans autorisation

2 / 2

Celeste