Transition vers la version 6

 

Le protocole Internet version 4 (IPv4), sur lequel Internet a fonctionné pendant plus de 20 ans, atteint actuellement les limites de sa conception, principalement l’épuisement des ressources de numéros qui y sont associées, connues comme les adresses de protocole Internet (IP). Cela est essentiellement dû à la croissance rapide d’Internet ces dernières années.

 

Au taux de consommation actuel, malgré les mesures d’évaluation strictes implémentées par tous les registres Internet régionaux (RIR), le total de l’espace IPv4 disponible devrait être épuisé d’ici à 2010-2011.

 

IPv6 représente l’aboutissement de plus d’une décennie de travail, motivé principalement par l’épuisement des adresses, et est conçu pour permettre l’expansion globale d’Internet.

 

Vidéo

 

Mécanismes de transition

 

Vous trouverez ci-dessous une description des différentes options de mécanismes de transition disponibles pour assurer l’interopérabilité entre IPv4 et IPv6. Ces mécanismes Ces mécanismes sont catégorises en trois grandes classes :

 

  1. Les doubles piles,

2- Les tunnels (incluant les tunnels configurés et automatiques),

3- Les mécanismes de translation.

 

Les doubles piles

 

Le terme « double pile » désigne les appareils fonctionnant avec le protocole TCP/IP qui supportent tant IPv4 que IPv6. Il est important de comprendre que le fait de disposer d’un appareil pouvant communiquer avec IPv4 et IPv6 ne signifie pas nécessairement que toutes les applications opérant avec l’appareil peuvent utiliser les deux. Le terme « routage double pile » désigne un réseau à double IP, signifiant en d’autres mots que tous les routeurs doivent pouvoir utiliser à la fois IPv4 et IPv6.

 

Le fait d’imposer que tous les nouveaux appareils puissent utiliser à la fois IPv4 et IPv6 permet à ces appareils d’utiliser n’importe laquelle de ces versions de protocole IP en fonction des services disponibles, de la disponibilité du réseau, du service et de la politique d’administration. Un scénario de transition nécessitant une « double pile partout » fournit la plus grande flexibilité d’environnement opérationnel. Les hôtes double pile opérant sur un réseau double pile permet aux applications de migrer un à un du transport IPv4 au transport IPv6. Les applications et appareils existants qui n’ont pas encore été mis à niveau pour supporter l’accès à la pile IPv6 peuvent coexister sur un même système de réseau avec les applications IPv6 mises à niveau.

 

Les tunnels

 

Le terme « tunnelage » désigne tout moyen d’encapsuler une version d’IP dans une autre afin de permettre l’acheminement de paquets de données sur un réseau de base qui ne supporte pas la version IP encapsulée. Par exemple, lorsque deux réseaux IPv6 isolés doivent communiquer à travers un réseau IPv4, les routeurs double pile aux extrémités du réseau peuvent être utilisés pour créer un tunnel qui encapsule les paquets IPv6 dans IPv4, permettant aux systèmes IPv6 de communiquer entre eux sans mise à niveau de l’infrastructure de réseau IPv4 existant entre les réseaux IPv6 en question.

 

Les tunnels configurés

 

Le terme « tunnel configuré » est utilisé lorsque les administrateurs de réseaux configurent manuellement le tunnel dans les routeurs à chaque extrémité du tunnel. Tout changement au réseau tel que la renumérotation doit être répercuté manuellement à l’extrémité du tunnel. L’utilisation de tunnels résulte en la création de champs d’en-têtes IP supplémentaires étant donné qu’ils encapsulent des paquets IPv6 dans IPv4 (ou vice versa).

 

Les tunnels automatiques

 

Le terme « tunnel automatique » est utilisé lorsqu’un appareil crée automatiquement son propre tunnel vers un routeur double pile pour l’acheminement de paquets dans IP. L’agent de tunnel IPv6 (RFC 3053), 6to4 (RFC 3056), Teredo (tunnelage d’IPv6 à travers des protocoles de datagrammes utilisateurs [UDP] en utilisant un mécanisme NAT – RFC 4380) et ISATAP (Tunnel automatique d’Intra-Emplacement adressant le protocole) acheminent des paquets IPv6 dans IPv4 et peuvent être référencés comme des mécanismes IPv6-sur-IPv4 tandis que le mécanisme de transition par double pile (DSTM) transporte des paquets IPv4 dans IPv6 et peut être référencé comme mécanisme IPv4-sur-IPv6.

 

Le mécanisme d’agent de tunnel IPv6 utilise des serveurs double pile localisés entre des réseaux IPv6 et IPv4 pour aider à la mise en place d’un tunnel configuré dans un hôte. 6to4, Teredo et ISATAP permettent au système hôte final de créer son propre tunnel automatique vers des routeurs double pile pour l’acheminement de paquets IPv6 dans IPv4. Tandis qu’ISATAP sert principalement au tunnelage IPv6-sur-IPv4 dans un domaine, tous les autres mécanismes IPv6-sur-IPv4 sont conçus pour tunneler des paquets IPv6 à partir de domaines d’administration IPv4-uniquement. Tout comme les tunnels configurés, les tunnels automatiques ont un double champ d’en-tête IP étant donné que les tunnels encapsulent les paquets IPv6 dans IPv4 (ou vice versa).

 

La technique de DSTM fournit une solution unique au problème de transition IPv4-IPv6. Ce mécanisme est conçu pour réduire rapidement la dépendance sur le routage IPv4 et est destiné aux réseaux IPv6-uniquement dans lesquels les hôtes ont toujours besoin à l’occasion d’échanger des données directement avec d’autres hôtes ou applications IPv4. L’administration de réseaux est simplifiée et le besoin d’adresses IPv4 globales est réduit. DSTM peut être intégré à un agent de tunnel IPv6 pour une meilleure intégration de sécurité. Les routeurs DSTM peuvent être associés à des pare-feux et systèmes de détection d’intrusion IPv4 pour protéger les extrémités de tunnels contre les attaques IPv4.

 

Une attention spéciale doit être accordée aux risques pour la sécurité associés au tunnelage automatique car celui-ci permet aux nœuds utilisateurs d’établir des tunnels qui peuvent contourner les points de contrôle d’un site tels que les pare-feux et les systèmes de détection d’intrusion. Généralement, une double pile complète et des pare-feux, protections, détections d’intrusion et dispositifs de sécurité d’hôtes finaux compatibles IPv6 peuvent fournir une solution de transition IPv6 plus sûre et interopérable que le tunnelage. Toutefois, dans le cas d’infrastructures de réseaux contenant un routage IPv4-uniquement ou IPv6- uniquement associé à des nœuds finaux double pile, le tunnelage automatique permet l’élaboration d’une stratégie transition flexible. Une fois de plus, les risques associés aux solutions potentielles doivent être soigneusement évalués.

 

Les translateurs de protocoles

 

Le terme « translateur » désigne tout appareil capable de traduire le trafic d’IPv4 à IPv6 ou vice versa. Ce mécanisme vise à éliminer le besoin d’opérer des réseaux double pile en traduisant le trafic provenant d’appareils IPv4-uniquement pour lui permettre d’opérer dans une infrastructure IPv6. Cette option est recommandée uniquement comme dernier recours car la translation empiète sur l’objectif d’assurer une transparence de bout en bout des communications de réseaux. L’utilisation de translateurs de protocoles pose des problèmes avec les mécanismes NAT et est très contraignante pour l’utilisation d’adressage IP.