Atelier sur Le Protocole de Communication IPv6 REPUBLIQUE ISLAMIQUE DE MAURITANIE Honneur – Fraternité – Justice Secrétariat d’État Chargé de la Modernisation de L’Administration et des Technologies de l’Information Et de la Communication Atelier sur Le Protocole de Communication IPv6 à Nouakchott du 30- 31 Mars 2009
SOMMMAIRE Objectifs Pourquoi un nouveau Protocol de communication? Caractéristiques du protocole IPv6 Nouveautés Technologies de transition Déploiement technique d’IPv6 Déploiement géographique Obstacles au déploiement d’IPv6 Plan d’Action National
CHAPITRE 1 Les Contours du Problème et les Caractéristiques du Nouveau Protocole
1. Objectifs L’objectif du présent séminaire est d’aboutir à : l’information, à la sensibilisation des acteurs du domaine d’activité des nouvelles Technologies de la problématique de l’insuffisance des adresses IP avec le protocole IPv4 . de leur permettre d’adopter chacun un plan d’action devant favoriser l’adoption et l’introduction de la nouvelle version du protocole : Internet Protocol version 6 (IPv6). Ceci est une exigence pour la mise à niveau technologique de nos différents réseaux parce que la mise en œuvre en temps utile de l’IPv6 est nécessaire. IPv6 fournit une plateforme pour l’innovation dans le domaine des services et des applications IP.
2.Pourquoi un Nouveau Protocole IP? 2.1 Rappel Le protocole « Internet Protocol » (IP) est l’un des fondements de l’architecture de l’Internet. La version actuelle utilisée est l’IPv4 qui met à disposition des internautes pour l’exploitation des différents services 4 milliards d’adresses pour l’ensemble des besoins mondiaux de connexion de réseau. Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages réseau/hôte fixes (Classes A, B, C)
Pourquoi un Nouveau Protocole IP ? (2) Une politique d’allocation d’adresse IP inefficace et une croissance de table de routage ont entraîné: Un niveau de consommation très mal maîtrisé. Une allocation en classes C de plus en plus grande. Un déploiement de Routers de plus en plus performants et coûteux. L’ IETF (Internet Engeenering Task Force) inventa dans les années 90 l’architecture d’adressage « Classless » et le CIDR (Classless Inter Domain Routing) Principe de longueur variable du masque de réseau 82.0.0.0/8, 82.151.0.0/16, 82.151.64.0/19 Statistique de pénurie d’adresse revue à la baisse.
Pourquoi un Nouveau Protocole IP? (3) 2.2 Constat La forte demande née de l’explosion de l’Internet , des besoins de services jusque là limités dans une moindre mesure comme la téléphonie mobile , les automobiles et divers appareils, ont accentué davantage la pénurie d’adresse IP. C’est en raison de ces pénuries mais aussi pour en résoudre certains constatés dans l’utilisation de l’IPV4 que la nécessité du déploiement et de l’Implementation d’un nouveau protocole de communication est né dès le début des années 90. le choix s’est porté sur l’IPv6 (Internet Protocole Version 6).
3. Caractéristiques du Protocole IPv6 3.1 Adresses IPv6: Longueur 16 octets (128 bits) soit 3,4x1038 possibilités théoriques. Notation hexadécimale: 8 groupes de 2 octets séparés par le signe deux-points 2001:0000:2ABC:0000:0000:0000:0000:0001 Notation provenant de la cohabitation v4/v6: x.x.x.x.x.x.192.168.0.1 ou ::192.168.0.1 La représentation des préfixes IPv6 est similaire à celle des préfixes IPv4 en CIDR : adresse-IPv6/longueur de préfixe 2001/ODB8:0:CD30::/60
Caractéristiques du Protocole IPv6 (2) Plusieurs types d’adresses sont utilisées: Adresses unicast: absolument unique Adresses anycast: un à un parmi plusieurs Adresses multicast: un à plusieurs Les n premiers bits (généralement 64) servent à l’adresse de sous réseau, les(128-n) suivants identifient l’hôte à l’intérieur du sous réseau ( ce découpage joue un rôle un peu similaire aux masques de sous-réseau d’IPv4)
Caractéristiques du Protocole IPv6 (3) 3.2 Fragmentation en IPv6 En IPv4, la fragmentation des paquets trop gros était la responsabilité de n’importe quel routeur sur le chemin. En IPv6, c’est la machine émettrice qui est responsable de fragmenter le paquet. La MTU minimale autorisée pour les liens a également été portée à 1 280 octets (contre 576 pour IPv4)
4. Les Nouveautés dans l’IPv6 AVANTANGES Augmentation considérable du nombre d’adresses qui passe de 232 en IPv4 à 2128 en IPv6 en raison de la longueur d’adresse qui est de 16 octets (128 bits) au lieu de 4 octets (32bits) comme dans l’IPv4. La mobilité, la qualité de service , la sécurité et le multicast y sont intégrés par défaut. Les mécanismes de configuration et de renumérotation deviennent automatiques. La fragmentation permet de simplifier la tache des routeurs, en leur demandant moins de puissance de traitement. Simplification des en-têtes de paquets qui facilite le routage.
5 .Technologies de Transition La période de Transition est résolue par plusieurs mécanismes offrant l’interopérabilité entre IPv4 et IPv6 dont on citera entre autres: Le Dual-stack : équipement supportant à la fois les protocoles IPv4 et IPv6. 2.Les Tunnels (configurables et automatiques) : manière d’encapsuler(convertir) IPv4 en IPv6 et vice-versa. 3.Les Mécanismes de translation : équipement capable de translater du trafic IPv4 vers IPv6 et vice versa.
Technologies de Transition (2) Avec une adresse IPv4 publique, un tunnel automatique est souvent le plus simple à mettre en place. Sur un réseau d’adresse IPv4 privées, relié à Internet via un routeur assurant du NAT, il est souvent possible d’obtenir (RFC 4380) une connectivité IPv6 via un tunnel automatique Teredo (Windows) et Miredo (Linux, BSD). Il est possible de créer un tunnel vers un serveur fixe, choisi aussi proche que possible (« tunnel broker » nécessite une inscription: SixXS, Hurricane Electric, Renater, freenet6)
Chapitre 2 Déploiements Techniques
6. Déploiement technique de IPv6 6.1. Les Pionniers Dès juillet 2004, les serveurs des Country Codes Top Level Domain(ccTLD) du Japon , de la Corée et de France sont visibles dans le fichier de zone des serveurs(DNS racines) . 6.2. déploiement dans les logiciels. Les applications reliées au réseau doivent nécessairement faire l’objet de modification pour être compatible avec l’IPv6, particulièrement : Apache, linux, serveurs Web, etc … 6.2.1. Microsoft Windows Il devient pleinement compatible avec Windows XP; Windows vista le supporte dans sa configuration par défaut. Microsoft a mis également en exploitation une application poste à poste utilisant IPv6 de manière transparente pour l’utilisateur.
Déploiement de l’IPv6(suite) 6.2.2. Autres Systèmes d’Exploitation Linux, MAC; SOLARIS, HP-UX sont également compatibles avec le protocole
Déploiement (suite) 6.2.3. Déploiement au Niveau Matériel. Nombre de matériel sont déjà compatible ou peuvent être mis à niveau par chargement d’un système d’exploitation ou firmware. Un logo est en cours de création pour faciliter aux utilisateurs d’identifier le matériel compatible, les équipements de cette catégorie sont de type: Ethernet routing switch, jetdirect print Server,wifi dual interface mobile, Wireless router, Linux, VoIP call Server. Des routeurs ou modem-routeurs domestiques ADSL sont déjà disponible sur marché (Alcatel, Cisco, Huawei, ...).
Chapitre 3 Les DEPLOIEMENTS GEOGRAPHIQUES
Registre Internet Régionaux( RIR) Les adresses IPv4 et IPv6 sont attribuées de manière hiérarchique: L’Internet Assigned Number Authority (IANA) délègue de larges blocs d’adresses IP aux 5 Registres Internet Régionaux (RIR) qui, à leur tour en délèguent aux « Local Internet Registry « (LIR), qui les allouent aux Fournisseurs d’Accès Internet (FAI) et les utilisateurs finaux. IANA RIR LIR FAI / USERS
Registre Internet Régionaux ( 2) RIPE NCC: l’Europe, le Moyen Orient et Asie Central, ARIN: Amérique du Nord, LACNIC: Amérique Latine et quelques îles du Caraïbe, APNIC: Asie et Pacifique, AfriNIC: Afrique et Océan Indien
7. Déploiement Géographique La Number Ressource Organisation, composée des 5 RIR a annoncé lors de l’Internet Gouvernance Forum en Inde en décembre 2008 que le déploiement d’IPv6 a progressé de 300% ces 2 dernières années. 7.1. Europe Dans une communication COM(2002) 96, la Commission Européenne a plaidé en faveur de l’adoption rapide du protocole IPv6 en Europe. La Commission Européenne a défini un objectif de mise à niveau de ses 100 opérateurs de sites web avant la fin 2008. la date fixée pour le site de l’Union Européenne est 2010. Certains pays européens exploitent déjà le protocole : En suisse ,9 FAI travaillent avec L’IPv6. En France: Expérimenté dès 2003 par le FAI Nerim Wanadoo de France Telecom en 2005, Free pour ses abonnées dégroupés depuis Dec 2007. COM(2002) 96, L'internet nouvelle génération: priorités d'actions dans la migration vers le nouveau protocole internet IPv6. ftp://ftp.cordis.europa.eu/pub/fp7/ict/docs/ipv6-communication_en.pdf
7.2. Déploiement Asie/Amérique Japon : Le gouvernement pousse les industriels et le monde académique à fournir une diversité de l’offre de service (connectivité & hébergement) et des produits matériels et logiciels (trafic automobile, réseaux de capteurs, etc) Corée du Sud: Elle a développé plusieurs projets R&D nationaux : KOREN, KOREAv6, 6NGIX, et vise 10 millions d’utilisateurs en 2010 . Etats-Unis : IPv6 est fortement soutenus par le gouvernement fédéral depuis 2003. Le Monde académique est très impliqué (Internet 2, Moonv6). Il existe également une forte diversité de l’offre de service (connectivité & hébergement)
7.3. Déploiement En Afrique ICANN1 (publication 28 sep 08): AfriNIC a la plus forte proportion de réseaux annonçant IPv6 L’adoption d’IPv6 est un important challenge pour notre continent Quelques initiatives ont été lancées pour favoriser le déploiement du protocole. 1: l’Internet Corporation for Assigned Names and Numbers RIPE APNIC ARIN LACNIC AfriNIC Advertised ASN 91% 86% 94% 89% 78% Visible IPv6 prefix 9% 14% 6% 11% 22%
Déploiement En Afrique (2) L’Initiative afripv6 a été créée en Mai 2005 : qui est un groupe de travail et mailing list ( afripv6@afrinic.net). Une politique simplifiée d’allocation d’adresses IPv6 a été adoptée depuis 2006: La justification de l’obtention d’un bloc d’adresses ne nécessite plus un parc d’abonnés minimum de 200 utilisateurs. L’Intégration de modules IPv6 dans les formations d’Afrinic, vu que c’est un excellent vecteur de déploiement.
Déploiement En Afrique (3) source AfriNIC Seulement 42% de ces allocations sont annoncées et visibles dans les tables de routage global. D’où la nécessité d’une assistance pour le déploiement : Le projet 6Deploy de l’UE ( Projet Européen visant à fournir la formation d'IPV6 dans le monde entier) est une opportunité à exploiter.
Déploiement En Afrique 6Deploy Afrinic Grâce à l’initiative 6deploy, Afrinic compte: Faire effectuer davantage de formation au cours de l’année 2009. Mettre en place une plateforme e-learning utilisable par toute la communauté. Créer un support de déploiement pour les opérateurs à travers un helpdesk et un laboratoire virtuel (inauguré le 25/11/2008) accessible de partout pour la formation et les tests. Renforcer le support et la collaboration avec la communauté académique à travers la recherche et la formation IPv6.
CHAPITRE4 CONSTATS EN MAURITANIE ET PISTES POUR L’ELABORATION D’UN PLAN D’ACTION NATIONAL
7.4 État des Lieux en Mauritanie La Faculté des Sciences qui est le ccTLD et Mauritel (qui est LIR) le principal fournisseur d’adresses IP n’ont pas encore déployé l’IPv6. Mauritel a déposé sa demande de préfixe IPv6 au niveau d’Afrinic , le début du déploiement est prévu courant 2009. AfriNIC a organisé en octobre 2008 à Nouakchott un séminaire d’introduction à IPv6 à l’intention des administrateurs réseaux.
8. Obstacles aux Déploiement d’IPv6 Manque d’expression de besoin venant des utilisateurs. Manque de clients orientés applications. Manque d’informations et de connaissance sur le déploiement mondial. Coûts pour la migration très élevés. Continuité de déploiement IPv4. Usage intensif du NAT.
9. Plan d’Action National pour d’IPv6 La Mauritanie doit se fixer l’objectif d’une large mise en œuvre d’IPv6 d’ici 2012. L’objectif à atteindre à l’horizon 2012 est de permettre au moins 25 % des utilisateurs à pouvoir se connecter à l’internet IPv6 et accéder à leurs principaux fournisseurs de contenus et de services sans constater de différence importante par rapport à IPv4. Des études d’évaluation du déploiement ,combinées à l’expérience de pays aux conditions similaires nous permettront de fixer une date cible pour le déploiement total.
9.1. Actions Visant à Favoriser l’Accessibilité IPv6 aux contenus, services et applications Le SEMATIC coopérera avec les Administrations pour activer IPv6 sur les sites web des Autorités publiques et des services d’administration en ligne. À cette fin, il y a lieu de convenir d’objectifs communs avec un calendrier en matière de déploiement. La SEMATIC invitera les fournisseurs de contenus et de services à rendre leur offre accessible par IPv6 d’ici à 2012,particulièrement pour les principaux sites web Nationaux. Elle étendra cette coopération par des «réseaux thématiques» auxquels participeront les FAI et les fournisseurs de matériel, de logiciels, de contenus et de services.
9.2 Actions visant à renforcer la demande de connectivité et de produits IPv6 par les marchés Publics L’utilisation des marchés publics devra être retenue en tant que moyen efficace pour accélérer la transition vers IPv6. Ainsi, le Gouvernement imposera à toutes les agences gouvernementales de faire migrer leurs dorsales principales vers IPv6 d’ici 2011. La SEMATIC recommande aux départements ministériels à se préparer à l’introduction de IPv6 au sein de leurs propres réseaux particulièrement lors des renouvellements de contrats de services externes,en veillant à la compatibilité et à la connectivité avec l’IPv6 avec l’ensemble du matériel et logiciels fourni. un plan d’action sera demandé pour chaque departement. La SEMATIC se réunira périodiquement avec des responsables informatiques des Ministères pour échanger des expériences et suivre les progrès accomplis. La SEMATIC définira elle-même la compatibilité IPv6 comme une exigence fondamentale dans le cadre du cycle de renouvellement continu de ses propres équipements et services de réseau.
9.3. Actions visant à Préparer à Temps le Déploiement d’IPv6 Recommandations La transition vers IPv6 prendra du temps et nécessitera de faire fonctionner un réseau double IPv4/IPv6, ce qui pourrait provoquer l’apparition de problèmes particuliers qu’il faudra résoudre. Tous les acteurs devront se préparer à développer et à déployer aussitôt que possible des solutions compatibles avec IPv6 Plutôt que d’attendre que leur FAI leur fournisse une connectivité IPv6, les organisations doivent commencer à activer ce protocole sur leurs propres réseaux. La SEMATIC lancera des campagnes de sensibilisation ciblées en direction de différents groupes d’utilisateurs. De telles actions doivent de préférence être menées dans le cadre de partenariats public privé. La SEMATIC recommande aux FAI à fournir une connectivité IPv6 complète pour leurs clients d’ici à 2012 et, le cas échéant, à mettre à jour les équipements qu’ils leur fournissent. La SEMATIC encouragera les universités et les autres institutions éducatives à inclure IPv6 dans leurs programmes de formation continue concernés et dans leurs cours d’informatique et d’ingénierie de réseau.