(English)

Implémentation IPv6 — FAQ pour les fournisseurs de services Internet

October 3, 2018
IPv6 Solution
Implémentation IPv6 — FAQ pour les fournisseurs de services Internet
Nous avons déjà examiné les expériences de mise en œuvre d'IPv6 et évoqué brièvement les défis potentiels auxquels les opérateurs de télécommunications pourraient être confrontés à ce stade. Considérons-les plus en détail.

Défis

IPv6 est-il mise en œuvre par le fournisseur de services?

La première question à aborder lors de la création du réseau ou lors de sa modernisation concerne les capacités du fournisseur de niveau supérieur, le cas échéant, ou les capacités de l’AS (système autonome) auquel l’opérateur de télécommunication terminal est connecté. Pas tous les fournisseurs ont implémenté le support IPv6 dans leur infrastructure réseau; cependant c’est une problème temporaire.

Matériel obsolète

De nombreux fournisseurs utilisent encore des équipements réseau obsolètes. Le principe est simple: si l’équipement fonctionne – il n’y a donc rien à craindre. Malheureusement, c’est l’erreur la plus courante. Le nouveau matériel est créé en tenant compte à la fois des nouvelles technologies et des nouveaux critères de sécurité. À son tour, l’équipement avec la version actuelle (la dernière) du micrologiciel lorsque son soutien par le fabricant est terminée (c’est-à-dire que la version du micrologiciel a atteint sa « fin de vie ») n’est pas soumis à une mise à niveau logicielle et matérielle. Cela signifie que si l’équipement n’est pas capable de gérer le protocole IPv6, il serait alors impossible de l’installer et de le faire fonctionner correctement de toute façon. Le fait est que l’adresse IPv4 a une taille de 4 octets et qu’IPv6 a une taille correspondante de 16 octets, c’est-à-dire 4 fois plus. En conséquence, cela prendrait quatre fois plus de mémoire, et pour les plateformes matérielles, c’est un luxe.

Infrastructure de réseau. IPv6 + IPv4. DNS

Supposons que l’opérateur de télécommunications dispose déjà de son propre espace d’adressage IPv4 et souhaite également implémenter IPv6. Quel équipement est nécessaire?

Il existe plusieurs façons d’implémenter IPv6 dans une infrastructure existante. Les moyens les plus courants sont les suivants:

  • DualStack IPv4v6 – prise en charge double (simultanée) d’IPv4 et IPv6
  • NAT64 – translation de l’espace d’adressage IPv6 en IPv4 ou vice versa
  • Tunnellisation IPv6 dans IPv4 existant.

Chaque méthode présente à la fois des avantages et des désavantages, mais IPv4v6 Double pile est la plus perspective.

Et le DNS? Tout est simple ici. L’enregistrement d’adresse IPv4 du nom de domaine est un enregistrement de type A. Pour IPv6, il a été suggéré de nommer le type d’enregistrement A6, qui a ensuite été renommé AAAA.

ipv6 FAQ for ISP

Défis clients

Le prochain défi avec la transition vers IPv6 est la prise en charge du protocole par l’équipement client. Alors que les systèmes d’exploitation modernes prennent entièrement en charge IPv6, les routeurs domestiques, par exemple, peuvent ne pas prendre en charge IPv6. Et il y a plusieurs raisons à cela:

  1. Le client utilise du matériel obsolète et ne veut pas dépenser d’argent pour remplacer le matériel qui « est assez bon »
  2. Es fabricants d’équipements du client, pour une raison quelconque, ne souhaitent pas inclure la prise en charge IPv6 sur leur matériel
  3. IPv6 est pris en charge, mais il est instable, ou le logiciel du routeur client prend en charge IPv6, mais pas de la manière dont il est implémenté par le fournisseur
  4. L’absence de contenu utilisateur dans les réseaux IPv6.

Nous aimerions nous concentrer sur le troisième point. L’équipementier client, par exemple TP-Link, a ajouté le support IPv6 dans les derniers modèles de ses produits. Il suffit donc de choisir le type de connexion WAN:

  • DHCPv6
  • adresse IPv6 statique
  • PPPoEv6
  • tunneling (Tunnel 6to4).

Malheureusement, pas tous les fabricants sont prêts à offrir un tel choix au client et dans le meilleur des cas se limitent au tunneling et à la configuration dynamique/statique, et dans le pire des cas – uniquement à la configuration dynamique.

Concernant le travail instable mentionné ci-dessus, veuillez noter que le client, par défaut, reçoit un sous-réseau avec le préfixe /64, qui peut contenir 18446744073709551616 adresses réseau. L’espace d’adressage est suffisamment grand, cependant, si certains fabricants modifient le préfixe du réseau à la fois vers le haut (/63, /64) ou vers le bas (/61, /60), le fonctionnement de l’équipement sera instable.

Le manque de contenu dans les réseaux IPv6 est principalement causé par la réticence des propriétaires de ressources à implémenter ce protocole. Bien que de nombreuses organisations étrangères l’utilisent déjà activement, les Russes ont mis du temps à le faire.

Pourquoi ne peut-on pas arrêter d’utiliser l’adresse IPv4?

On ne peut pas arrêter d’utiliser l’espace d’adressage IPv4 pendant une longue période. La raison en est une transition lente vers IPv6. La progression de la migration est indiquée sur le graphique ci-dessous:

Why can't one stop using the IPv4 address?

Théoriquement, on suppose que la taille du pool d’adresses IPv4 diminuera avec le temps, tandis que celle de l’IPv6 ne fera qu’augmenter.

En fait, l’espace d’adressage IPv4 n’est pas encore épuisé, c’est-à-dire que les RIR (registraires Internet régionaux) n’ont pas complètement épuisé l’espace d’adressage, il ressemble donc à ceci:

the IPv4 address space

Les délais prévus pour l’épuisement du pool IPv4 sont les suivants: pour l’Afrique — le 30 avril 2019, pour l’Europe, le Moyen-Orient et l’Asie centrale – début 2021. Il est prévu que la transition de masse vers IPv6 commencera après l’épuisement complet des adresses disponibles et l’augmentation de la croissance des utilisateurs d’Internet (y compris Internet des objets — IoT).

Stingray Service Gateway et IPv6

Spécificité d’implémentation IPv6

Dans la version actuelle de Stingray SG, la prise en charge d’IPv6 est activée dans le fichier de configuration DPI, où le paramètre IPv6 doit être défini sur 1:

ipv6=1

La taille du préfixe réseau IPv6 attribué au client (elle est de /64 par défaut) peut également être modifiée. Il suffit de modifier le paramètre suivant dans le fichier de configuration:

ipv6_subnetwork=64

Important ! La prise en charge d’IPv6 nécessite des ressources de mémoire et de processeur supplémentaires, donc si vous n’attribuez pas les adresses IPv6 à vos abonnés, il n’est pas recommandé d’activer la prise en charge d’IPv6 dans le DPI.

RADIUS et Stingray

Stingray Service Gateway prend en charge l’adressage des abonnés IPv4 et IPv6. Dans le cas d’abonnés IPv4, la réponse doit contenir l’attribut Framed-IP-Address spécifiant l’adresse IPv4, et cette adresse doit correspondre à celle spécifiée dans la demande d’accès. Si les valeurs Framed-IP-Address dans la demande et dans la réponse correspondante diffèrent, cela est alors considéré comme une erreur.

Les attributs suivants dans Access-Accept/Reject sont pris en charge pour les abonnés IPv6:

  • Framed-IPv6-Address spécifie l’adresse IPv6 de l’abonné. Cette valeur d’attribut définie dans la réponse doit correspondre à la valeur spécifiée dans la demande correspondante.
  • Framed-IPv6-Prefix spécifie le préfixe de réseau d’abonné IPv6. La taille du préfixe et sa valeur dans la réponse doivent correspondre à celles spécifiées sur la demande.
  • Framed-IPv6-Pool spécifie le nom du pool. Est un attribut facultatif. Si cet attribut est spécifié dans la réponse, il sera transmis dans toutes les demandes de comptabilité.

Dans le cas d’IPv6, la réponse doit toujours contenir l’un des attributs Framed-IPv6-Address ou Framed-IPv6-Prefix (ou les deux). Dans ce cas, Stingray Service Gateway interprète l’attribut Framed-IPv6-Address comme un préfixe de sous-réseau, sans prendre en compte les bits les moins significatifs de l’adresse (rappelez-vous que la Stingray ne peut gérer que les préfixes de taille égale spécifiés par le paramètre ipv6_subnetwork).

Il convient de noter que les développeurs de Stingray Service Gateway ont fourni la possibilité d’attribuer des adresses IPv6 et IPv4 à l’abonné, y compris des adresses privées avec un NAT supplémentaire.

Avantages du passage à l’IPv6

Le premier avantage évident des réseaux IPv6 est la disponibilité d’un grand nombre d’adresses IP. Cela signifie que tout appareil connecté au réseau peut se voir attribuer une adresse IP « blanche ». Le fournisseur est en mesure de l’attribuer (adresse) de manière permanente à chaque abonné et, en outre, d’attribuer des sous-réseaux entiers à chaque client. Dans l’industrie, il est possible d’attribuer une adresse IP individuelle à chaque capteur, et bien évidemment à des unités entières.Cela signifie que tout appareil connecté au réseau peut se voir attribuer une adresse IP public. Le fournisseur est en mesure de l’attribuer (adresse) de manière permanente à chaque abonné et, en outre, d’attribuer des sous-réseaux entiers à chaque client. Dans l’industrie, il est possible d’attribuer une adresse IP individuelle à chaque capteur, et bien évidemment à des unités entières.

Quels sont les avantages qu’un utilisateur ordinaire obtient en utilisant IPv6? Le système « maison intelligente » et l’Internet des objets pourront également accéder à Internet, du grille-pain au serveur domestique. Cependant, il n’est pas nécessaire d’utiliser les services du fabricant basés sur le cloud.

Le deuxième avantage évident est la fonction de configuration automatique de l’interface, c’est-à-dire qu’une adresse IP peut être attribuée au client non seulement via DHCPv6, mais également via SLAAC (Autoconfiguration d’adresse sans état). L’hôte lui-même peut envoyer une demande ICMPv6 et, à son tour, les routeurs recevant une telle demande envoient une réponse contenant les informations sur le préfixe du réseau, l’adresse de la passerelle, les adresses des serveurs DNS récursifs, etc.

Conclusion

La transition à IPv6 est inévitable. Il s’agit d’un processus long et complexe dont on ne peut s’attendre à ce qu’il soit réalisé immédiatement. Malheureusement, à l’heure actuelle pour la plupart des utilisateurs, les avantages des innovations ne sont pas si évidents. Principalement, l’un des premiers pays ou régions en transition vers IPv6 sont ceux où le manque d’adresses est le plus critique.

Nous utilisons des cookies pour optimiser les fonctionnalités du site et vous offrir la meilleure expérience possible. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre Politique de cookies. En cliquant sur « Okay », vous acceptez notre utilisation des cookies. Learn more.