L’année 2012 marque pour la communauté Internet la fin de la réserve d’adresses IPv4 publiques disponibles et la diffusion de facto du nouveau protocole IPv6 avec ses adresses d’une longueur de 128 bits. Même si des paquets IPv4 circuleront longtemps encore sur nos réseaux, les administrateurs du LAN et du WAN doivent apprendre dès maintenant à faire cohabiter les deux protocoles IPv4 et IPv6, un peu comme au début des années 90 où d’autres protocoles oubliés comme IPX, DECnet ou encore AppleTalk coexistaient avec l’IPv4 naissant. S’agit-il alors ‘juste’ de passer une nouvelle ligne de commande sur ses routeurs et le tour est joué ? C’est un peu plus compliqué que cela.
Tout d’abord la cohabitation IPv4/IPv6 est amenée à durer très longtemps (osons un pronostic d’au moins quinze ans) à cause du caractère universel de l’IPv4 et la difficulté à remplacer rapidement des millions d’adresses publiques et privées déjà diffusées. Ensuite parce que d’un point de vue économique l’IPv6 n’apporte pas de gain et que donc les éditeurs de logiciels et les constructeurs d’équipements réseau n’ont que peu d’intérêts financiers à pousser à l’adoption de ce nouveau protocole. IPv6 n’est au fond qu’un mal nécessaire pour palier à un manque d’adresses que d’aucun imaginait possible avant longtemps.
Quelle stratégie adopter alors pour les entreprises ? Comme toujours il vaut mieux anticiper et avoir une réponse avant que ne se pose la question. Tout d’abord préparer le réseau. Pour les équipements (routeurs, switches, firewalls, téléphones IP, etc.) le support d’IPv6 doit être pris en compte dans leur cycle de vie et les mises à jour de leur logiciel. Au niveau de la configuration, on privilégiera l’approche dite ‘dual-stack’ où les deux protocoles IPv4 et IPv6 sont transportés indépendamment sur le même réseau physique. Là où cela est absolument nécessaire, on installera des passerelles de conversion dites ‘4to6’ ou ‘6to4’ ainsi que des tunnels d’encapsulation pour masquer ce nouveau protocole aux équipements trop anciens. N’oublions pas que cette situation provisoire est amenée à durer et que les coûts opérationnels associés à sa mise en place et son exploitation peuvent être conséquents au fil du temps. L’accès à l’Internet IPv6 de l’entreprise doit aussi être planifié. Beaucoup d’ISP proposent déjà un raccordement IPv6 à leur client. Même si l’offre de sites Internet accessibles nativement en IPv6 est encore embryonnaire cela va évoluer rapidement ces prochains mois avec des initiatives de promotion actives de ce protocole de la part des acteurs du Web et des réseaux sociaux. L’entreprise ainsi préparée pourra voir sereinement l’arrivée sur son réseau de nouvelles applications, serveurs, PC et autres machines connectées en IPv6.
En résumé la diffusion de l’IPv6 n’offre pas de réelle plus-value pour l’entreprise mais doit être néanmoins planifiée dès aujourd’hui. Faire appel à un spécialiste externe capable d’identifier rapidement les enjeux financiers, techniques et organisationnels auxquels sera confrontée l’entreprise face à l’IPv6 peut permettre d’investir judicieusement et éviter les écueils liés à l’adoption d’une nouvelle technologie. Akinoa se tient à votre disposition pour vous conseiller au mieux.
