A10 Networks : Surmonter les défis de l’épuisement IPv4

A10 Networks : Surmonter les défis de l’épuisement IPv4

560 420 2SB - Distributeur à valeur ajoutée - Solutions de Cybersécurité

Alors que des centaines de fournisseurs de services de communication de différentes régions se précipitent pour déployer le haut débit et ajouter des milliers de nouveaux abonnés à leurs réseaux, ils se retrouvent confrontés à une longue liste de tâches et de postes budgétaires à traiter.

Une grande partie du budget et du calendrier de construction se concentrera sur le déploiement physique de la fibre (FTTH) ou de l’accès sans fil.
L’une des décisions importantes, qui doit être prise au début du processus de planification pour la construction ou l’extension d’un réseau est de savoir comment aborder la connectivité IP.
Compte tenu de l’épuisement des adresses IPv4, du coût et de la complexité de la migration d’IPv4 vers IPv6, les opérateurs doivent réfléchir soigneusement à la manière dont ils fourniront une adresse IP à chaque client.

Après tout, un réseau ne fonctionnera pas sans connectivité IP !

Ce n’est pas seulement une décision technique.
Les choix qui sont faits dès à présent, peuvent faire une différence de 15 % dans les dépenses d’exploitation annuelles, avec un impact direct sur l’efficacité avec laquelle l’entreprise pourra se développer et évoluer au fil du temps.
Dans ce blog, nous abordons des problèmes et des options liés à l’épuisement d’IPv4, notamment de l’opportunité d’acquérir des adresses IPv4 supplémentaires, de la faisabilité, de la migration vers IPv6 et de la manière dont les opérateurs peuvent gérer la coexistence d’IPv4 et d’IPv6 au sein de leur infrastructure réseau existante.

Pourquoi l’épuisement IPv4 est un problème ?

Dans un sens, l’épuisement d’IPv4 résulte du fait qu’Internet est victime de son propre succès !
Lorsque l’IETF a introduit la norme en 1981, le nombre de plus de 4 milliards d’adresses qu’elle englobait semblaient plus que suffisants.
Cependant en une décennie, il était devenu évident qu’il en faudrait beaucoup plus.
IPv6, est une spécification successive introduite en 1998 et ratifiée en tant que norme en 2017, permettant d’accueillir une connectivité IP pratiquement illimitée.

Cependant, la transition d’IPv4 à IPv6 s’est avérée tout sauf simple.
En raison d’un manque de compatibilité descendante, la compatibilité IPv6 est devenue obligatoire pour tous les éléments de communication : appareils, réseaux et contenu.

L’adoption d’IPv6 étant inégale dans tous ces éléments, les fournisseurs de services de communication doivent continuer à prendre en charge la connectivité des clients aux ressources IPV4, indépendamment de leurs projets de migration de leur propre infrastructure vers IPv6.

Face à cette situation complexe, les opérateurs ont trois choix :
1) Ils peuvent chercher à acquérir des adresses IPv4 pour étendre leur pool existant.
2) Ils peuvent essayer d’accélérer la conversion de leur infrastructure IPv4 vers IPv6 tout en appliquant une technologie de transition pour remédier à une adoption inégale.
Ou
3) Ils peuvent étendre leur investissement IPv4 existant tout en planifiant la migration vers IPv6.

Ce que signifie l’épuisement d’IPv4 pour les fournisseurs de services haut débit ruraux.

De nombreux fournisseurs de services de communication à bande large (régionale ou rurale) ont construit leurs réseaux sur IPv4, en dédiant simplement une IP publique à chaque abonné ou foyer cible.
Aujourd’hui, alors que ces opérateurs étendent leur couverture à des zones auparavant non desservies; qu’ils drainent de nouveaux abonnés par acquisition ou répondent à la demande croissante d’accès haut débit amélioré de leurs abonnés, ils constatent que leur attribution d’adresses IPv4 ne sera bientôt plus suffisante.
Et plus leur base d’abonnés augmente rapidement, plus leur défi d’épuisement IPv4 devient important et urgent.

C’est le défi auquel a été confrontée Shenandoah Telecommunications Company (Shentel), un fournisseur américain de services à large bande proposant des services de câble, de fibre optique et sans fil fixe dans certaines parties de la Virginie, de la Virginie-Occidentale, du Maryland et de la Pennsylvanie, au fur et à mesure de leur croissance.
Après avoir obtenu un financement dans le cadre de la vente aux enchères du Rural Digital Opportunity Fund (RDOF) de la FCC et tirant parti du programme Emergency Broadband Benefit (EBB) de la FCC subventionnant la connectivité Internet pour les Américains à faible revenu, la société poursuivait déjà une stratégie de croissance agressive.
Puis, en 2020, la demande des clients a augmenté bien au-delà des niveaux prévus.
Alors que les clients du fournisseur de services haut débit rural commençaient à travailler, jouer et apprendre à la maison pendant la pandémie de COVID-19, le trafic sur toutes les liaisons de transit de l’entreprise a plus que doublé par rapport à l’année précédente.
En réponse, Shentel a travaillé rapidement pour améliorer ses services de transit, le trafic de retour vers divers marchés,

Décider s’il faut acquérir un espace d’adressage IPv4 supplémentaire

Lorsque les fournisseurs de services de communication envisagent leurs options de connectivité IP, ils doivent prendre en considération la croissance à long terme de leur base d’abonnés et ses implications économiques.
Cela est particulièrement vrai s’ils choisissent d’acheter des blocs d’adresses IPv4, une approche qui peut rapidement devenir coûteuse.

À certains égards, il n’est pas vrai que nous soyons à court d’adresses IPv4 ; en fait, il existe des adresses IPv4 pouvant être acquises, principalement par l’intermédiaire de courtiers tiers. 

Techniquement, les adresses IPv4 ne sont ni achetées ni vendues, elles sont acquises auprès d’un tiers (généralement à un prix d’enchère), puis l’attribution est transférée via un registre Internet régional (RIR). 

Cependant, elles ne sont pas bon marché et leur qualité peut être discutable.
Depuis 2015, lorsque les adresses IPv4 pouvaient être acquises pour environ 6 $ chacune, le prix a explosé par “5”.

Sur l’Open Market d’aujourd’hui, les adresses IPv4 coûtent jusqu’à 32 $ chacune, soit 320 000 $ pour prendre en charge 10 000 abonnés. Avec un taux de croissance annuel de 23 % au cours des trois dernières années, ce prix pourrait presque doubler d’ici 2023 pour atteindre près de 60 $ par adresse, soit 600 000 $ pour prendre en charge 10 000 abonnés.

Même au prix actuel, 320 000 $, c’est beaucoup pour un fournisseur de services de communication à croissance rapide à dépenser pour la connectivité IP.
Considérez que le budget d’investissement pour un emplacement de fibre optique jusqu’au domicile (FTTH) est d’environ 1 800 $, l’opérateur pourrait construire 178 emplacements supplémentaires pour le même montant d’argent et accueillir autant d’abonnés supplémentaires.

Alternativement, l’ajout régulier d’adresses IPv4 au fur et à mesure que les abonnés sont ajoutés au fil du temps peut ajouter près de 15 % aux dépenses d’exploitation.
La Fiber Broadband Association a estimé que les dépenses d’exploitation moyennes du FTTH sont de 53 $ par abonné et par an.
En supposant une moyenne de 30 à 38 $ par abonné pour acheter un espace d’adressage IPv4 et en répartissant ce coût sur cinq ans, les opérateurs font face à une dépense supplémentaire de près de huit dollars par abonné et par an, soit une augmentation de près de 15 % par rapport aux dépenses d’exploitation de base.

Pour Shentel, des coûts de cette ampleur étaient une préoccupation importante, tout comme le long processus requis pour transférer l’affectation via le RIR. 

Shentel devait également s’assurer que les adresses acquises n’avaient pas été utilisées à des fins malveillantes ou placées sur une liste noire, une situation qui pouvait entraîner l’indisponibilité des services d’un client sans méfiance.

Qu’en est-il de la migration d’IPv4 vers IPv6 ?

Alors que la migration vers IPv6 sera probablement inévitable dans les années à venir, pour les grandes entreprises et les fournisseurs de services régionaux dotés d’une infrastructure existante étendue, la conversion complète d’IPv4 à IPv6 n’est souvent pas réalisable à court terme.
Il s’agit d’un processus long, coûteux et complexe qui peut impliquer l’inventaire et l’évaluation de tous les éléments et périphériques réseau existants ; reconfiguration des routeurs ; le remplacement des équipements clients (CPE) incompatibles ; et la gestion de la communication client.
Il existe de nombreuses possibilités que les choses tournent mal en cours de route, ce qui nécessite des tests et un dépannage approfondis pour réduire les risques.

Pour Shentel, les problèmes de compatibilité posés par la migration vers IPv6 comprenaient non seulement les CPE tels que les modems DSL ou câble obsolètes appartenant au client qui devraient être remplacés à ses propres frais, mais aussi les intégrations back-end pour son expérience client et ses systèmes de facturation.
Bien que Shentel offre IPv6 pour les services de fibre, la société a préféré éviter un remplacement en gros de son infrastructure IPv4 à court terme.

Extension des blocs IPv4 avec CGNAT

Compte tenu des problèmes posés par l’achat d’adresses IPv4 ou la tentative de migration complète vers IPv6, de nombreux fournisseurs de haut débit (rural et régional) se tournent vers la troisième option : étendre leur investissement IPv4 existant tout en se préparant à migrer vers IPv6.
Cette approche repose sur le NAT de classe opérateur (CGNAT), une technologie qui permet de partager une adresse IP publique entre plusieurs abonnés, le plus souvent dans un rapport de 32:1 ou 64:1.

Développé spécifiquement pour lutter contre l’épuisement d’IPv4, CGNAT aide les fournisseurs de services à prolonger la durée de vie de l’infrastructure réseau IPv4 existante sans avoir besoin d’acquérir des adresses IPv4 supplémentaires.
CGNAT, combiné à l’une des nombreuses technologies de transition disponibles, peut aider les opérateurs à effectuer une migration IPv6 simultanée et transparente.

Pour Shentel, CGNAT permet de mapper chaque 16 384 adresses IP de client à seulement 256 adresses IP publiques, une extension spectaculaire de sa capacité à une économie de coûts énorme par rapport à l’Open Market.
Pour les cas d’utilisation pouvant poser des problèmes à CGNAT, tels que certains jeux, VPN, systèmes de sécurité et caméras, Shentel fournit un pool séparé d’adresses publiques allouées dynamiquement pour garantir une bonne expérience à chaque client.
Shentel a trouvé que le processus de configuration et la courbe d’apprentissage de sa solution CGNAT étaient simples et sans problème, sans effets négatifs sur le reste de son infrastructure, surmontant ainsi les préoccupations de certains professionnels des réseaux hésitants à ajouter de nouveaux éléments au réseau.

Après avoir résolu le problème de l’épuisement d’IPv4, Shentel peut poursuivre sa stratégie de croissance rapide.
La société prévoit d’étendre ses services de fibre de 46 000 emplacements aujourd’hui à 300 000 d’ici 2026, en plus des 215 000 emplacements desservis par son réseau sans fil fixe.

Pour en savoir plus sur la connectivité haut débit rurale, l’acquisition d’IPv4 et les expériences de Shentel avec CGNAT, visionnez le webinaire « Connecting Rural America—Service Provider Cost and Capacity Challenges ».

Source : A10 Networks

Pour plus d’informations concernant la solution A10 Networks

Contactez-nous
Share
Allot : Les choses surprenantes de la 5G et de la QoE
TELESECURITY : Supervisez votre CyberSécurité Gratuitement* avec 2SB

Start Typing