Page principale - S'identifier - Contact

Téléchargez gratuitement mes conseils personnalisés

 Cliquez sur le type votre communauté (ou le type de communauté que vous souhaiteriez créer) et téléchargez un document de 40 pages avec des questions et des conseils (un peu comme les livres dont vous êtes le héro)
Communauté territoriale : votre communauté est ouverte à tous et se runit principalement en présentiel
Communauté thématique :votre communauté est ouverte à tous et échange principalement à distance (visios, réseaux sociaux, forums...)
Communauté transversale : votre communauté est réservée aux membres de votre organisation pour faciliter la transversalité
Communauté de client : Votre communauté est réservée aux clients de vos produits ou services pour faciliter leur engagement (par exemple une formation en ligne)

Transition IPv4/IPv6 - ngtrans

Version imprimable

 

Résumé :

La transition du protocole IPv4 vers IPv6 va se faire progressivement avec une longue période de cohabitation.

Plusieurs solutions ont donc été développées pour :

  • Assurer la communication entre des réseaux IPv4 et des réseaux IPv6
  • Assurer la communication entre deux réseaux IPv6 éloignés en passant par le monde IPv4

Progressivement, la complexité de conserver un réseau IPv4 augmentera, alors que la mise en oeuvre d'un réseau IPv6 deviendra de plus en plus simple. La multiplication des bulles IPv6 dans un monde principalement IPv4 conduira vers un monde IPv6 où subsisteront des "bulles" IPv4.

La transition : Intégration ou migration ?

le passage de IPv4 vers IPv6 se fera-t-il par une intégration (transition lente avec une cohabitation des deux systèmes) ou par une migration ? Une chose est sure, il n'y aura pas un jour J où l'ensemble du réseau devrait basculer.

Pendant une durée qui pourra être assez longue, il y aura des "bulles" IPv6 dans un monde IPv4. Au fur et à mesure qu'IPv6 prendra de l'ampleur, la tendance s'inversera avec des bulles IPv4 restant dans un monde IPv6.

Il y aura une longue période de transition selon Bob Fink du Lawrence Berkeley Labs et co-président du groupe ngtrans en charge des recommendations pour la transition vers IPv6 à l'IETF (avec Alain Durand, un français actuellement chez Sun à Palo Alto).

Pour en savoir plus : pourquoi l'effort pour la transition est significatif ?

Il y a des différences profondes entre les entêtes qui donnent les informations sur les paquets de données transportés dans IPv4 et IPv6 :

Les entêtes des paquets IPv6 sont de 40 octets. Les adresses de source et de destination du paquet prennent 4 fois plus de place que pour IPv4 pour une taille totale de l'entête qui n'est que deux fois plus grosse. Pour cela les autres champs de l'entête ont été largement modifiés pour être plus optimisés tout en permettant les nouveaux services (les champs optionnels d'IPv4 ne sont pas tous utilisés).

Les scénarios de cohabitation

Le groupe ngtrans propose plusieurs scénarios de transition et de cohabitation mais n'en impose aucun et laisse chacun choisir le plus adapté aux circonstances. Il y a deux grands types de problèmes à résoudre :

  1. Passer d'un monde IPv6 à IPv4 et vice versa
  2. Faire communiquer des réseaux IPv6 entre eux en passant par le monde IPv4

Lorsque la transition sera pratiquement complète, il faudra également prévoir de faire dialoguer des mondes IPv4 entre eux en passant par un monde IPv6

Faire communiquer des serveurs IPv4 et IPv6.

Il existe pour cela plusieurs solutions. Le plus souvent le système intègre les deux suites de protocoles IPv4 et IPv6 (on parle de piles de protocoles)

Pour en savoir plus : Différentes solutions de communication entre les mondes IPv4 et IPv6

Le RFC 1933 d'Avril 1996 définit la compatibilité de piles IPv4 et IPv6, mais il nécessite de configurer les deux piles, ce qui est complexe. De plus, cela ne solutionne pas le manque d'adresses IPv4 car chaque adresse IPv6 doit correspondre à une adresse IPv4. Il existe plusieurs façons plus récentes de faire cohabiter IPv4 avec IPv6.

Pour passer d'un monde IPv4 à IPv6 et vice-versa, il faut assurer une traduction des entêtes de paquets et des adresses. Il existe de nombreuses solutions :

  • Par la traduction des entêtes de paquet : Il existe plusieurs protocoles possibles tels que SIIT (RFC 2765 Stateless IP ICMP Translator) ou NAT-PT (RFC 2766 Network Address Translator Protocol Translator). La traduction d'adresses (SIIT ou NAT-PT) permet de connecter des objets uniquement IPv6 dans un monde encore IPv4 (par exemple des téléphones portables ou des automobiles connectées)
  • Par une communication au niveau des applications grâce à des ALGs (Application Layer Gateways) pour des traducteurs de DNS. Il s'agit également de gérer la conversion "nom de domaine adresse IP" de type A DNS en IPv4 en IPv6 (de type A6 ou AAAA)
  • Par l'allocation temporaire d'une adresse IPv4 pour permettre à une machine IPv6 de converser avec une machine IPv4. On fabrique alors un tunnel IPv4 dans le réseau IPv6 (Le protocole DSTM, Dual Stack Transition Mechanism, permet de ne configurer la pile IPv4 que lorsque cela est nécessaire évitant le plus souvent la double configuration).

Pour permettre à une bulle IPv6 de communiquer avec le reste du monde IPv4, on installe donc souvent une double pile. Mais souvent cette double pile n'est installée que sur un serveur qui sert alors pour la conversion. Si on installe la double pile que sur les serveurs, ils seront les seuls à pouvoir dialoguer directement avec le monde extérieur. Par exemple, les postes de travail qui n'auront qu'une seule pile ne pourront pas être appelés directement par un poste extérieur dans une application de visiophonie, par exemple.

Avec le développement de l'Internet à la maison, de nombreux objets communiquants devraient apparaitre. Du nounours à l'extincteur qui demande à être révisé, ces objets embarqueront des composants qui doivent être simples et peu couteux. Il devient donc difficile d'intégrer (et de configurer) des doubles piles dans ces "systèmes enfouis". L'Internet à la maison est un des grands domaines qui pousse à IPv6 pour que chaque objet puisse avoir sa propre adresse et ainsi être appelé. Cependant, si le décollage des objets connectés se fait avec le protocole IPv4, alors la migration sera très lente car il sera difficile de disposer d'objets ayant une double pile IPv4/IPv6.

Le choix parmi les différents scénarios de transition dépendra beaucoup de l'importance du manque d'adresses IPv4

Connecter des ilots IPv6 entre eux

Pour faire communiquer des réseaux IPv6 éloignés en passant par le monde IPv4, on utilise des "tunnels" où des paquets IPv6 sont encapsulés dans des paquets IPv4 et MPLS pour traverser les parties IPv4 du réseau.

Pour en savoir plus - Les méthodes pour connecter des bulles IPv6

Il existe deux principales méthodes de "tunnelling" :

    • Le RFC 2893 propose un mécanisme de base limité (Cette solution permet au 6bone de communiquer avec l'extérieur)
    • 6to4 : Une nouvelle technique permettant à des sites IPv6 isolés de se relier à d'autres en utilisant des routeurs "6to4". Ce protocole pourrait être utilisé par les services d'accès IPv6 en natif.

Il existe également des "tunnel brokers" qui agissent comme des fournisseurs de tunnels IPv6 offrant une connectivité Internet IPv6 mais à travers des tunnels permettant de relier un réseau IPv6 à d'autres réseaux IPv6 en passant par le "monde IPv4". Il en existe deux aujourd'hui, un au Canada et un en Europe. Leur nombre devrait rapidement se multiplier.

La stratégie de migration des fournisseurs d'accès

Les fournisseurs d'accès qui souhaitent migrer vers IPv6 devront faire cohabiter les deux mondes. Ils ont trois choix à leur disposition :

  1. Faire du "tunnelling" pour permettre à votre machine IPv6 d'accéder au reste du monde IPv6 tout en conservant son réseau en IPv4 (probablement par la méthode 6to4)
  2. Avoir deux infrastructures séparées : Une nouvelle pour IPv6 tout en gardant l'ancienne infrastructure IPv4
  3. Avoir des serveurs disposant d'une double pile IPv4/IPv6

Quel est le plus complexe : passer à IPv6 ou garder IPv4 ?

Aujourd'hui, faire migrer un réseau existant d'IPv4 vers IPv6 représente un effort significatif. Modifier une configuration qui marche est toujours un risque.

Le problème est moindre pour les nouveaux réseaux (mobiles, réseaux d'objets communiquants...), les problèmes techniques semblent bien maîtrisés aujourd'hui.

Cependant, les administrateurs doivent apprendre à configurer des piles IPv6.

Progressivement, la complexité de conserver IPv4 augmente. La demande augmente pour des connections permanentes et des services nouveaux tels que la qualité de service. La configuration des adresses est plus complexe à mettre en oeuvre qu'avec IPv6. Au fur et à mesure que des réseaux IPv6 sont déployés, que les nouveaux produits intègrent IPv6 et que les compétences d'administration IPv6 se banalisent, il devient plus simple d'avoir un réseau IPv6 qu'un réseau IPv4.

Références

Source : http://www.fing.org/index.php?num=1874,4

Copyright © AFING, association loi 1901 - Fondation Internet Nouvelle Génération - Reproduction encouragée sous réserve de citer la source

Jean-Michel Cornu - 30 octobre 2001