IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La République Tchèque s'engage dans une révolution technologique avec le redémarrage de DNSSEC et IPv6
L'administration publique tchèque fixe la date de fin de l'IPv4 pour le 6 juin 2032

Le , par Bruno

12PARTAGES

2  0 
Le 17 janvier 2024, le gouvernement de la République tchèque a pris une décision révolutionnaire en approuvant le document intitulé Restarting the implementation of DNSSEC and IPv6 technologies in the state administration (Redémarrage de la mise en œuvre des technologies DNSSEC et IPv6 dans l'administration publique). Cette initiative marque un tournant significatif dans l'évolution technologique de l'État tchèque.

En vertu de cette décision, l'administration publique tchèque a décidé de mettre fin à la fourniture de ses services sur IPv4 le 6 juin 2032, établissant ainsi une date officielle pour la transition vers IPv6. Cette évolution est cruciale, car le protocole IPv4, utilisé depuis les années 1980 pour attribuer des adresses uniques aux appareils connectés à Internet, est devenu insuffisant en raison de la croissance exponentielle du nombre d'appareils et de services.


Dans un billet de blog, Mathew Duggan, un ingénieur DevOps, expose les défis et les raisons qui le poussent à adopter l'IPv6 en remplacement de l'IPv4 devenu rare et coûteux. Il souligne que l'utilisation des adresses IPv4 est devenue onéreuse, avec les fournisseurs de services cloud facturant les adresses IPv4 publiques à l'heure. Pour résoudre ce problème, Duggan préconise la transition vers l'IPv6, un protocole offrant un espace d'adressage plus vaste et des fonctionnalités améliorées.

L'ingénieur partage ensuite son expérience personnelle de migration de son blog exclusivement vers l'IPv6, en utilisant un CDN pour gérer le trafic IPv4. Il souligne les obstacles rencontrés, notamment l'incompatibilité de la plupart des outils et services utilisés avec l'IPv6, citant des exemples tels que Terraform, Ansible et Docker. Duggan met en lumière les difficultés des solutions de contournement qu'il a trouvées, les qualifiant de peu fiables ou peu pratiques.

Duggan souligne également la nouvelle réalité économique autour des adresses IPv4, avec des fournisseurs cloud facturant leur utilisation par heure. Il insiste sur l'urgence pour les professionnels du numérique de se former et de se préparer à l'IPv6, soulignant que le processus de migration sera difficile en raison du manque d'expérience dans ce domaine. En conclusion, il incite à passer à l'action, soulignant que l'IPv6 représente une avancée majeure dans le domaine de la mise en réseau, bien que largement négligée jusqu'à présent.

En février 2011, l’IANA a déclaré que sa réserve de blocs d’adresses publiques IPv4 est arrivée à épuisement. Pour reporter l’échéance de l’épuisement, l’IANA a réutilisé des blocs d’adressage autrefois réservés et procédé à la récupération de certains blocs d’adresses qui ont été rétrocédés volontairement. Mais ce n’était qu’une question de temps avant que les adresses IPv4 ne puissent plus être attribuées aux RIR. En 2011, l’APNIC ou Asia-Pacific Network Information Center qui dessert le continent asiatique et les pays du pacifique a déclaré qu’il était à court d’adresses IPv4.

En 2012, ce fut au tour de l’Europe (RIPE NCC, le registre régional d’adresses IP, qui alloue les IP pour l’Europe et le Moyen-Orient) d’annoncer qu’elle ne disposait plus d’un nombre important d’adresses IPv4. Depuis, le RIPE NCC rationne les blocs d’adresse à sa disposition. Avant le 14 septembre 2012, il était possible de se faire allouer plus d’un million d’IPv4 d’un coup. Mais depuis cette date, chaque LIR (registre local internet généralement un opérateur télécom qui a reçu une allocation d’adresses d’un RIR pour l’attribuer à des tiers) a droit à un seul bloc /22 soit 1024 adresses IPv4.

Le passage à l'IPv6 est impératif pour garantir l'évolutivité, la sécurité et l'efficacité de l'infrastructure Internet, offrant un espace d'adressage quasi illimité. Avec le développement technologique, le nombre d'appareils connectés à Internet augmente chaque année, selon les prévisions d'EMC et IDC, avec une croissance estimée à 40 % par an au cours de la prochaine décennie, générant environ 44 zettaoctets d'informations chaque année.

L'épuisement officiel des adresses IPv4 disponibles remonte peut-être à près de trois ans, comme l'a signalé le RIPE NCC, le registre régional d'adresses IP desservant l'Europe et une partie de l'Asie. Cette situation souligne l'urgence de la transition vers IPv6 pour répondre à la demande croissante d'adresses IP.

L'évolution du protocole Internet : du passe d'ipv4 au futur d'ipv6

Le gouvernement tchèque, conscient de ces enjeux, a émis la Résolution du gouvernement de la république tchèque no 49 du 17 janvier 2024. Cette résolution vise à redémarrer la mise en œuvre des technologies DNSSEC et IPv6 dans l'administration de l'État. Elle impose aux membres du gouvernement et aux responsables d'autres organes de garantir la conformité aux résolutions antérieures sur ces technologies.

En outre, la résolution fixe la date du 6 juin 2032 comme le moment où l'administration publique tchèque cessera de fournir des services sur IPv4. Le ministre de l'industrie et du commerce est chargé de soumettre des rapports périodiques sur la mise en œuvre de DNSSEC et IPv6, évaluant l'état des conditions pour la transition vers IPv6 et présentant un rapport sur les préparations pour cette transition.

Ainsi, la République tchèque prend des mesures significatives pour s'adapter aux défis actuels de l'Internet en adoptant des technologies modernes, assurant ainsi une connectivité continue et sécurisée pour son administration et ses citoyens.
Différence entre IPv4 et IPv6

IPv6 (IP version 6), défini dans le RFC 2460, est la dernière génération du protocole Internet (IP) définie par l'IETF (Internet Engineering Task Force). La première version stable du protocole internet (IP) était IPv4 (IP version 4). Alors que l'IPv6 est destiné à remplacer à terme l'IPv4, les deux sont étroitement liés à l'heure actuelle - la plupart des ingénieurs les utilisent ensemble.

La couche IP de la pile de protocoles TCP/IP est la pièce la plus cruciale de toute l'architecture de l'internet. Toutefois, dans les dix ans qui ont suivi la généralisation du protocole IP dans les années 1980, les limites du protocole IPv4 en termes d'évolutivité et de capacité sont devenues évidentes. L'IPv4 a besoin de plusieurs compléments comme l'ICMP et l'ARP pour fonctionner. Au milieu des années 1990, un système de remplacement a été mis au point. Le passage à l'IPv6 est nécessaire pour répondre à l'explosion des besoins de l'internet, le profil technologique de l'internet impose la coexistence de l'accès via l'IPv4 et de l'accès via l'IPv6. L'IPv6 offre les améliorations suivantes par rapport à l'IPv4 :

  • routage plus efficace sans fragmentation des paquets ;
  • qualité de service (QoS) intégrée qui distingue les paquets sensibles aux délais ;
  • élimination de la NAT pour étendre l'espace d'adressage de 32 à 128 bits ;
  • sécurité de la couche réseau intégrée (IPsec) ;
  • auto-configuration des adresses sans état pour faciliter l'administration du réseau ;
  • structure d'en-tête améliorée avec moins de surcharge de traitement.

NAT64 est une technologie qui permet aux réseaux exclusivement IPv6 de communiquer avec des serveurs exclusivement IPv4. Il convertit les adresses IPv4 en adresses IPv6 et vice versa, en utilisant un format spécial appelé IPv4-Embedded IPv6 Address Format décrit dans le RFC 6052. Cela permet aux appareils exclusivement IPv6 de communiquer avec les serveurs exclusivement IPv4 via le service NAT64 sur le réseau.

La vision positive et les précautions de la République tchèque

La décision de la République tchèque de mettre en œuvre le redémarrage des technologies DNSSEC et IPv6 dans l'administration publique, avec l'arrêt de la fourniture de services sur IPv4 d'ici le 6 juin 2032, présente des aspects positifs et des aspects à considérer.

Du côté positif, la transition vers IPv6 est une étape essentielle compte tenu de l'épuisement des adresses IPv4 et de la nécessité de répondre à la croissance continue du nombre d'appareils connectés à Internet. IPv6 offre un espace d'adressage pratiquement illimité, améliorant ainsi l'évolutivité, la sécurité et l'efficacité de l'infrastructure Internet. Cette décision montre une anticipation proactive des défis futurs liés à la connectivité.

De plus, la résolution gouvernementale souligne la nécessité d'une mise en œuvre efficace des technologies DNSSEC et IPv6, ce qui renforce la sécurité et la stabilité du réseau. Les rapports périodiques exigés du ministre de l'industrie et du commerce permettront un suivi régulier de la mise en œuvre, favorisant la transparence et l'obligation de rendre compte.

Cependant, il y a des considérations à prendre en compte. Tout d'abord, la date fixée pour l'arrêt de la fourniture de services sur IPv4, bien qu'à première vue raisonnable, pourrait nécessiter une transition en douceur pour éviter des perturbations potentielles dans les services publics. Assurer une communication efficace et une préparation adéquate est crucial pour minimiser tout impact négatif sur les utilisateurs finaux.

De plus, bien que la résolution aborde la nécessité d'évaluer les conditions pour la transition vers IPv6, il serait pertinent d'inclure des plans d'atténuation pour d'éventuels problèmes rencontrés au cours du processus. Une gestion proactive des défis potentiels renforcerait la robustesse de la mise en œuvre. La décision de la République tchèque de redémarrer l'implémentation de DNSSEC et IPv6 est un pas positif vers l'adaptation aux évolutions technologiques et à la demande croissante d'adresses IP. Cependant, une exécution prudente et une communication transparente seront essentielles pour garantir le succès de cette transition sans perturber les services publics.

Source : CZ.NIC

Et vous ?

Quels sont les impacts prévus sur les services publics et la population pendant la période de transition vers IPv6 ?

Comment la République tchèque peut-elle résoudre les problèmes potentiels liés à l'incompatibilité des infrastructures existantes avec IPv6 ?

Voir aussi :

Les modifications apportées à l'IPv4 pourraient libérer des millions d'adresses, des appels à définir les adresses réservées, invalides ou de bouclage comme des adresses de monodiffusion ordinaires

« IPv6 est un désastre, mais nous pouvons y remédier », le retour d'expérience d'un ingénieur DevOps, l'IPv6, serait une révolution incontournable, mais mal préparée

Les modifications apportées à l'IPv4 pourraient libérer des millions d'adresses, des appels à définir les adresses réservées, invalides ou de bouclage comme des adresses de monodiffusion ordinaires

Une erreur dans cette actualité ? Signalez-nous-la !