Transition d'IPv4 vers IPv6 - Définition
La liste des auteurs de cet article est disponible ici.
Introduction
La transition d'IPv4 vers IPv6 est un processus destiné à ce que la majorité des machines reliées au réseau mondial cessent d'avoir besoin de l'IPv4 afin que ce protocole soit remplacé par l'IPv6.
Phases de la transition
Les adresses IPv4 et IPv6 ne sont pas compatibles, la communication entre un hôte ne disposant que d'adresses IPv6 et un hôte ne disposant que d'adresses IPv4 constitue donc un problème.
La première phase de la transition consiste à doter les hôtes IPv4, et les serveurs en particulier, d'une double pile, c'est-à-dire à la fois d'adresses IPv6 et IPv4 de façon à leur permettre de communiquer aussi bien avec les hôtes IPv4 et IPv6. Les îles IPv6 sont interconnectées par des tunnels IPv6 sur IPv4.
La seconde phase voit se généraliser la double pile à la plus grande partie d'Internet. Le recours à des tunnels IPv6 sur IPv4 est donc de moins en moins nécessaire.
Une dernière phase voit l'abandon progressif d'IPv4 sur Internet. Certains réseaux privés continuent à s'en servir, dans la mesure où la connectivité Internet ne leur est pas nécessaire.
La première phase de cette transition est en cours depuis le début du XXIe siècle, le déploiement d'IPv6 étant plus lent qu'initialement escompté. Comme les deux premières phases ne contribuent pas à diminuer la demande en adresses IPv4, l'épuisement imminent des adresses IPv4 publiques conduit à la mise au point de mécanismes de partage des adresses.
Transition pour les opérateurs et fournisseurs d'accès
Devant l'épuisement des adresses IPv4 et la nécessité de fournir un service IPv6 à leurs clients, les opérateurs adaptent leur réseau IP. Les préoccupations principales de ceux-ci sont les suivantes :
- mettre à disposition des clients un service de transit IPv6 du même niveau que le transit IPv4,
- assurer la continuité du service de transit vers l'Internet IPv4 en dépit de l'épuisement des adresses IPv4.
Il existe un certain nombre de scénarios en cours d'étude et qui font l'objet d'Internet drafts. Ceux-ci varient dans la progressivité du déploiement et la durabilité de la solution.
Carrier Grade NAT
L'utilisation d'un NAT à grande échelle (Carrier Grade NAT, Large Scale NAT ou NAT44) permet de surmonter le problème du manque d'adresse IPv4 à assigner aux clients. Il consiste à distribuer des adresses privées à la passerelle des nouveaux clients au lieu d'adresse publique et à traduire ces adresses en adresses publiques vers Internet.
Le CGN utilise la traduction de port, de sorte qu'une seule adresse publique est utilisée par de nombreux clients. Un certain nombre de portes TCP et UDP sont réservées dans les adresses publiques pour chacun des clients. Compte tenu du fait qu'il existe 65535 numéros de ports, et en supposant qu'une adresse publique est utilisée par 100 clients, chaque client dispose d'environ 650 numéros de port, c'est-à-dire autant de connexions simultanées possibles.
Il est possible que certaines applications qui font usage de connexions initiées par des hôtes sur Internet, de tunnels ou de type p2p ne fonctionnent plus correctement avec ce système.
D'autre part, les plages d'adresses privées réservées par la RFC 1918 ne sont pas illimitées, avec le réseau 10.0.0.0/8 on numéroter de 10 à 16 millions de passerelles, en fonction de l'efficacité dans la distribution des adresses, ce qui peut s'avérer insuffisant pour certains opérateurs.
La succession du NAT chez le client et chez l'opérateur est parfois désignée sous le nom de NAT444.
Bien qu'il réduise fortement le besoin d'adresse IPv4, le CGN n'est pas un système de transition à proprement parler, mais il est utilisé en combinaison avec d'autres approches pour assurer la continuité de la connectivité avec l'Internet IPv4.
CGN pour la transition vers IPv6
Le CGN peut être utilisé pour une transition progressive vers IPv6 en encapsulant le trafic IPv6 dans un tunnel IPv4, dans un schéma similaire à 6rd.
A+P
A+P est une méthode qui permet de réutiliser un certain nombre de bits du numéro de port TCP ou UDP pour étendre le champ d'adresse IPv4.
Traducteur de protocole
Le NAT-PT (Protocol Translation), NAT64, NAT46 ou AFT (Address Family Translation) permet de traduire IPv4 et IPv6. S'il est sans état, on l'appelle aussi IVI.
Ceci permet d'attribuer des adresses IPv6 aux clients tout en préservant la connectivité avec l'Internet IPv4.
Il doit cependant exister une façon d'associer certaines adresses IPv4 et IPv6 connue du NAT64, par exemple via le Domain Name System.
Le NAT-PT est associé au DNS la RFC 2766 mais a été rendu obsolète par la RFC 4966 en raison de problèmes causés.
6rd
6rd (rd pour rapid deployment, RFC 5569) est une variante de 6to4 qui implique le fournisseur de service Internet plutôt que de passerelles d'Internet. Il n'est pas fait usage du préfixe 2002::/16 réservé pour 6to4 mais de l'espace d'adressage IPv6 du fournisseur d'accès. Le routeur du client (home gateway, HG) encapsule le trafic IPv6 dans un tunnel à destination de l'adresse bien connue de la passerelle 6rd du FAI.
Il peut être utilisé en combinaison avec le CGN.
6rd a été déployé par le fournisseur Free en 2007.
Dual-Stack Lite
Dual-Stack Lite est une approche dans laquelle le réseau du fournisseur d'accès est initialement migré vers IPv6. Le trafic IPv4 de la passerelle du client est encapsulé dans un tunnel IPv6 appelé softwire et il aboutit à la passerelle DS-Lite du FAI. Celle-ci fait office de CGN pour IPv4. Ceci évite de devoir attribuer des adresses IPv4 publiques aux routeurs des clients.
MPLS
- VPLS
On peut transporter les trames ethernet au niveau 2 dans un réseau MPLS.
- 6 PE
Dans un réseau MPLS, la technique 6PE (RFC 4798) permet d'interconnecter des clients IPv6 tout en conservant le cœur du réseau (P) en IPv4.
Les routeurs du cœur échangent des labels et n'ont pas connaissance d'IPv6. Les préfixes IPv6 sont échangés via MP-BGP entre les 6PE, cependant ils sont inclus dans la GRF et non dans un VPRN IPv6. Pour éviter que le Penultimate Hop Popping au niveau du P ne découvre le paquet IPv6, un label additionnel est ajouté par le 6PE.
Cette façon de procédér est plus efficace qu'un tunnel IPv6 sur IPv4 et permet un déploiement progressif. Cependant, l'absence d'une réelle VPRN IPv6 peut être une limitation.
- 6VPE
6VPE permet de créer un réel VPRN IPv6.
Autres services
Le déploiement d'IPv6 dans le réseau d'un opérateur implique aussi des changements :
- au niveau du système de surveillance du réseau,
- au niveau des système d'authentification (comme RADIUS),
- au niveau des enregistrements à des fins légales quant à l'utilisation des adresses IP,
- au niveau des services de base comme le DNS, SMTP, WWW.
