Exigences techniques relatives à la Ligne directrice sur l'achat d'équipement pour le réseau de la version 6 du protocole Internet (IPv6)
Aperçu
Le présent document est le document technique d’accompagnement de la Ligne directrice sur l’achat d’équipement pour le réseau de la version 6 du protocole Internet (IPv6). Il décrit les exigences techniques pertinentes liées au protocole Internet qui devraient être utilisées lors de l’achat d’équipement pour le réseau à utiliser au sein du gouvernement du Canada.
Gouvernance des documents
La technologie IPv6 continue d’évoluer rapidement, tout comme les documents techniques IPv6 pertinents (RFC) qui précisent le fonctionnement des capacités du format IPv6. Par conséquent, les fonctions et les documents RFC connexes, énumérés dans les tableaux suivants, doivent être mis à jour périodiquement au cours des deux premières années suivant la publication du présent document. Ce dernier doit faire l’objet d’une vérification périodique aux fins de mise à jour. Se reporter à l'historique des versions pour déterminer s'il y a eu des modifications depuis la dernière consultation.
Version | Date de publication | Remarques |
---|---|---|
Notes du tableau 1
|
||
1.0 | 2012‑11‑30 | Première version du documentVoir la note 1 du tableau 1 |
2.0 | 2013‑06‑28 | La version courante, qui contient des mises à jour et des précisions. Transfert de deux fonctions de la base à des fonctions particulières. |
Justification
Le présent document vise les objectifs suivants :
- déterminer les besoins des réseaux IPv6 qui sont propres au gouvernement du Canada, ainsi que son orientation future par rapport au format IPv6;
- assurer l'harmonisation continue avec les normes et les pratiques de l'industrie;
- éviter les retards et les coûts liés aux programmes de certification.
Les documents d'orientation principaux suivants (exigences relatives au format IPv6) ont fait l'objet d'un examen lors de l'élaboration de la présente Ligne directrice sur l'adoption du format IPv6 par le gouvernement du Canada :
- le programme de logo IPv6 Ready (anglais seulement);
- un programme dirigé par l'industrie, lancé en 2002, qui certifie l'équipement de groupes fonctionnels ou d'ensembles de documents RFCVoir la note en bas de page 2;
- le logo de la phase 2 a été créé en 2005, et celui de la phase 1 a été achevé en 2011;
- le profil IPv6 du gouvernement des É.-U. (anglais seulement) (USGv6);
- élaboré par le National Institute of Standards and Technology (NIST) des É.-U., à compter de 2005, avec un programme de certification (amorcé en 2009);
- des plans visent la création d'une deuxième version du profil, vers la fin de 2012;
- les exigences des Réseaux IP Européens (RIPE) concernant le format IPv6 de l'équipement des TIC (RIPE-554 (anglais seulement));
- le profil initial (RIPE-501) a été remplacé par le profil RIPE-554, en 2012;
- les exigences relatives au nœud IPv6 du document RFC 6434 – IPv6 Node Requirements (anglais seulement);
- ce document RFC d'information de décembre 2011 traite, comme un profil, des documents RFC sur les exigences relatives au nœud IPv6.
Lignes directrices sur l'interprétation des tableaux
Les utilisateurs de ce document portant sur les exigences techniques sont priés de consulter la section 8 de la Ligne directrice sur l’achat d’équipement pour le réseau de la version 6 du protocole Internet (IPv6)pour obtenir des conseils en matière d’interprétation.
Les listes de fonctions fournies dans les tableaux suivants sont divisées en un ensemble « de base » et des ensembles de fonctions qui s'appliquent à l'équipement utilisé dans des situations précises. On estime que les fonctions de base s'appliquent à tout l'équipement du réseau, tandis que les ensembles propres aux situations constituent des fonctions supplémentaires, qui sont uniquement nécessaires dans ces situations. Un document RFC (ou une liste de documents RFC), qui doit faire partie des exigences de l'achat, accompagne la plupart des fonctions IPv6.
1. Fonctions IPv6 pour l'équipement du réseau
1.1 Fonctions de base Voir la note en bas de page 3
Les fonctions de base du présent document comprennent spécification de base IPv6 (RFC 2460 – IPv6 Specification (anglais seulement)) et les mises à jour périodiques des documents RFC) et ses spécifications connexes, qui visent à assurer la découverte des chemins, la découverte des nœuds voisins, l'autoconfiguration et l'adressage.
L'intégration du document RFC 4213 – Basic Transition Mechanisms for IPv6 Hosts and Routers (anglais seulement) aux fonctions suivantes vise à s'assurer que l'équipement du réseau peut exercer des fonctions de transition de base du format IPv6 et IPv4, notamment la double pile. Il existe diverses technologies de la deuxième couche. Dans le tableau suivant, on décrit le minimum jugé nécessaire pour le gouvernement du Canada (c.-à-d. « IPv6 Ethernet » et « IPv6 PPP ».
L'autoconfiguration de l'adresse passive est essentielle, car cette fonction permet la configuration de l'adresse initiale de l'équipement du réseau. D'autres fonctions relatives à la configuration d'adresses et d'hôtes, au moyen de l'autoconfiguration de l'adresse passive (SLAAC) ou de la version 6 du Dynamic Host Configuration Protocol (DHCPv6), sont décrites à la section 5.3.
Fonction | Versions antérieures |
---|---|
Notes du tableau 2
|
|
RFC 2460 – IPv6 Specification (anglais seulement) | RFC 1883 |
RFC 1981 – Path MTU Discovery for IPv6 (anglais seulement) | s.o. |
RFC 4861 – Neighbor Discovery for IPv6 (anglais seulement) | RFC 2461 |
RFC 4862 – IPv6 Stateless Address Autoconfiguration (anglais seulement) | RFC 2462 |
RFC 4443 – ICMPv6 for the IPv6 Specification (anglais seulement) | RFC 2463 |
RFC 3484 –Default Address Selection for Internet Protocol version 6Voir la note 4 du tableau 4 (anglais seulement) | s.o. |
RFC 4291 – IP Version 6 Addressing ArchitectureVoir la note 5 du tableau 5 (anglais seulement) | RFC 3513 |
RFC 4213 – Basic Transition Mechanisms for IPv6 Hosts and Routers (anglais seulement) | RFC 2893 |
1.2 Fonctions particulières aux liens
Il existe diverses technologies de la deuxième couche utilisées au sein du gouvernement du Canada. Le tableau suivant énumère celles qui sont compatibles avec l’architecture changeante de réseau. Elles devraient être énumérées comme exigences d’acquisitions dans des situations où elles sont applicables et peuvent être considérées indépendamment l’une de l’autre. L’autorité technique devra peut-être ajouter des fonctions pour appuyer des situations particulières.
Fonction | Versions antérieures |
---|---|
RFC 2464 – IPv6 over Ethernet (anglais seulement) | RFC 1972 |
RFC 5072 – IPv6 over PPP (anglais seulement) | RFC 2472 |
1.3 Fonctions relatives à la configuration d'hôtes
La fonctionnalité du système de noms de domaines (DNS) prévoit les extensions nécessaires pour les messages DNS plus longs. Lorsque le soutien DNS est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle.
Fonction | Versions antérieures |
---|---|
Notes du tableau 3
|
|
RFC 2671 – Extension Mechanisms for DNS (EDNS0)Voir la note 6 du tableau6(anglais seulement) | s.o. |
RFC 3596 – DNS Extensions to Support IP Version 6 (anglais seulement) | RFC 3152, RFC 1886 |
1.4 Fonctions relatives à la gestion du réseau
On peut assurer la configuration d'hôtes à l'aide de la version 6 du DHCP ou de l'autoconfiguration de l'adresse passive (SLAAC). Les documents RFC suivants sont indépendants les uns des autres, et devraient être intégrés aux exigences relatives à l'équipement, selon la méthode d'adressage utilisée.
Les fonctions suivantes de la configuration d'hôtes doivent également être intégrées à l'achat d'équipement du réseau.
Fonction |
---|
Capacité à configurer des adresses globales de façon manuelle |
Capacité à désactiver la génération automatique d'adresses globales |
Capacité de fonctionner en mode IPv4 ou IPv6 seulement (conformément à ce qui est décrit dans le document RFC 4213 – Basic Transition Mechanisms for IPv6 Hosts and Routers (anglais seulement)) |
1.5 Fonctions relatives à la gestion du réseau
Des fonctions de gestion du réseau sont disponibles à partir du protocole de gestion de réseau simple (SNMP). Les documents RFC suivants précisent la fonctionnalité essentielle.
Fonction | Versions antérieures |
---|---|
RFC 4292 – IP Forwarding Table MIB (anglais seulement) | RFC 2096 |
RFC 4293 – Management Information Base for the Internet Protocol (IP) (anglais seulement) | RFC 2011, RFC 2465, RFC 2466 |
1.6 Fonctions relatives à la sécurité
Bien qu'il soit facultatif dans le protocole IPv6, le protocole de sécurité IP (IPsec) est l'un des outils dont les personnes responsables de la mise en œuvre disposent pour leurs réseaux. Lorsque le soutien IPsec est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle. Il convient de souligner que le Centre de la sécurité des télécommunications Canada (CSTC) fournit au gouvernement du Canada des conseils sur les algorithmes cryptographiques approuvés.
1.7 Fonctions relatives à la multidiffusion
Lorsque la multidiffusion propre à la source (interdomaines) est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle.
Fonction | Versions antérieures |
---|---|
RFC 3810 – Multicast Listener Discovery Version 2 (MLDv2) for IPv6 (anglais seulement) | RFC 2710 |
RFC 3956 – Embedding the Rendezvous Points (RP) Address in an IPv6 Multicast Address (anglais seulement) | RFC 3152, RFC 1886 |
RFC 4607 – Source-Specific Multicast for IP (anglais seulement) | s.o. |
1.8 Fonctions relatives au routage
Les documents RFC suivants précisent les fonctions propres au routage, notamment les alertes de routeur, les mécanismes de translation et le soutien au protocole de routage du format IPv6.
Lorsqu'un ou plusieurs des protocoles de routage interne Routing Information Protocol next generation (RIPng), Open Shortest Path First (OSPF) ou Intermediate System to Intermediate System (IS-IS) sont nécessaires, les documents RFC suivants précisent la fonctionnalité essentielle.
Fonction | Versions antérieures |
---|---|
RFC 2080 – RIPng for IPv6 (anglais seulement) | s.o. |
RFC 4552 – Authentication/Confidentiality for OSPFv3 (anglais seulement) | s.o. |
RFC 5340 – OSPF for IPv6 (anglais seulement) | RFC 2740 |
RFC 5308 – Routing IPv6 with IS-IS (anglais seulement) | s.o. |
Lorsque la version 4 du Border Gateway Protocol (BGP-4) est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle.
Lorsque la commutation multiprotocole par étiquette (MPLS) est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle. Ces documents RFC peuvent être considérés comme indépendants les uns des autres.
2. Directives futures sur l'équipement du réseau
Les fonctions suivantes sont nouvelles et ne sont pas encore largement accessibles à l'équipement du réseau. Par conséquent, ces fonctions sont considérées comme d'importantes capacités supplémentaires.
D'autres types d'équipement du réseau, notamment les appareils de la deuxième couche, les dispositifs d'équilibrage de la charge et les dispositifs d'optimisation du réseau peuvent être pris en considération lors de l'élaboration de versions ultérieures du présent document. Les fonctions précisées à la section des fonctions de base peuvent servir de référence aux dispositifs multifonctionnels et aux dispositifs d'optimisation du réseau, notamment les dispositifs d'équilibrage de la charge.
2.1 Fonctions relatives à la coexistence
Il convient de souligner que les documents RFC sur la coexistence, présentés dans la liste suivante, sont envisagés pour une utilisation au sein du gouvernement du Canada.
2.2 Fonctions relatives à la sécurité
Lorsqu'une sécurité accrue est nécessaire, les documents RFC suivants précisent des fonctions supplémentaires.Veuillez prendre note que le Centre de la sécurité des télécommunications Canada fournit au gouvernement du Canada des conseils sur les dispositifs cryptographiques approuvés.
2.3 Fonctions relatives à la mobilité
D'autres fonctions relatives à la mobilité s'appliquent au format IPv6. Lorsque le soutien à la mobilité est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle.
Fonction | Versions antérieures |
---|---|
RFC 4877 – Mobile IPv6 Operation with IKEv2 and the Revised IPsec Architecture (anglais seulement) | RFC 3776 |
RFC 6275 – Mobility Support in IPv6 (anglais seulement) | RFC 3775 |
2.4 Fonctions relatives à la qualité du service
Lorsque la qualité des services IP est nécessaire, les documents RFC suivants précisent la fonctionnalité essentielle.
Fonction | Versions antérieures |
---|---|
RFC 2474 – Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers (anglais seulement) | RFC 1455, RFC 1349 |
Annexe – Liste d'abréviations
Définitions
- Hôte
- Tout nœud qui n’est pas un routeur
- Nœud
- Un dispositif qui met en œuvre l’ IPv6
- Routeur
- Un nœud transmettant des paquets IPv6 qui n’est pas expressément adressé à lui-même
Abréviations
- BGP
- Border Gateway Protocol (protocole de passerelle en bordure)
- CGA
- Cryptographically Generated Addresses (adresses générées cryptographiquement)
- CSTC
- Centre de la sécurité des télécommunications Canada
- DHCP
- Dynamic Host Configuration Protocol (protocole de configuration dynamique de l'hôte)
- DNS
- Domain Name System (système de noms de domaines)
- EDNS
- Extension (mechanisms for) DNS (mécanismes d'extension pour le DNS)
- ESP
- Encapsulating security payload (incorporation de charge utile de sécurité)
- ICMP
- Internet Control Message Protocol (protocole de message de contrôle sur Internet)
- TIC
- Technologies de l'information et des communications
- CÉI
- Commission électrotechnique internationale
- IETF
- Internet Engineering Task Force
- IKE
- Internet key exchange (échange de clés sur Internet)
- IP
- Internet Protocol (protocole Internet)
- IPsec
- IP security (sécurité du protocole Internet)
- IPv4
- Version 4 du protocole Internet
- IPv6
- Version 6 du protocole Internet
- IS-IS
- Intermediate System to Intermediate System (système intermédiaire à système intermédiaire : protocole de routage)
- ISO
- Organisation internationale de normalisation
- MIB
- Management information base (base de données de gestion)
- MLD
- Multicast listener discovery (découverte d'écoutant de diffusion groupée)
- MPLS
- Multi-protocol label switching (commutation multiprotocole par étiquette)
- MTU
- Maximum transmission unit (unité de transmission maximale)
- NAT
- Network address translator/translation (traducteur/traduction d'adresses réseau)
- NIST
- (É.-U.) National Institute of Standards and Technology
- FEO
- Fabricant d'équipement d'origine
- OSPF
- Open Shortest Path First (ouvrir les chemins les plus courts en premier)
- PE
- Provider edge (routeur périphérique)
- PPP
- Protocole point à point
- QoS
- Qualité de service
- RFC
- Request for comments (demande de commentaire)
- RIPng
- Routing Information Protocol next generation (protocole d'informations de routage nouvelle génération)
- RIPE
- Réseaux IP européens
- RP
- Rendezvous point (point de rendez-vous)
- SEND
- Secure neighbour discovery (découverte de voisins sécurisée)
- SLAAC
- Stateless address auto-configuration (autoconfiguration d'adresse sans état)
- SNMP
- Simple Network Management Protocol (protocole de gestion de réseau simple)
- USGv6
- Profile IPv6 du gouvernement des É.-U.
- RPV
- Réseau privé virtuel
- W3C
- World Wide Web Consortium
Détails de la page
- Date de modification :