CHAPITRE III : MIGRATION D'UN RESEAU

IPv4 VERS IPv6

A. Migration des Réseaux IP v4 vers IP v6 Page 40

Introduction

Pour faire communiquer des machines IPv4 avec des machines IPv6, il est nécessaire d'implémenter des mécanismes de traduction ou de conversion de paquets. Comme il ya des différences entre IPv4 et IPv6, ces mécanismes ne peuvent pas marcher dans toutes les circonstances. Il se peut que certains protocoles et certaines options (mobilité, qualité et de service) ne marchent pas (ou de façon dégradé) avec des mécanismes de traduction (voire figure si dessous).

Ce chapitre porte sur l'étude de migration des réseaux IP de la version v4 à la version v6. Cette évolution (à prévoir dans les années à venir) va poser un certain nombre de problèmes. Mais des méthodes seront ainsi proposer pour effectuer ce basculement.

Figure 19 : absence de passerelle ou de compatibilité entre IPv4 et IPv6

B. Les techniques de migration réseaux IPv4 vers IPv6

Le passage d'un réseau IPv4 à un réseau IPv6 est prévu pour durer très longtemps. Il est donc nécessaire pendant cette période de transition de permettre aux machines IPv4 et IPv6 de cohabiter et de communiquer entre elles. Pour faciliter cette transition plusieurs solutions sont proposées. Elles reposent sur les principes suivants :

? La technique de double pile (Dual-Stack). IPv4 et IPv6 cohabitent sur le même noeud.

? Les techniques de tunnel qui encapsulent le datagramme d'origine dans le protocole de destination

? Les techniques de translation qui adaptent le datagramme au protocole du réseau cible (conversion de protocole).

Migration des Réseaux IP v4 vers IP v6 Page 41

C. Principes des différentes techniques

1. La technique de la double pile

Cette solution dite dual-stack (DSTM, Dual Stack Transition Mechanism), la plus simple à priori, consiste à mettre en oeuvre sur chaque noeud du réseau (machines, serveurs, commutateurs, routeurs) les deux piles de protocole. Cela signifie que les deux protocoles (IPv4 et IPv6) fonctionnent côte-à-côte sur la même infrastructure et sur tous les équipements connectés au réseau

Figure 20: réseau dual-stack

L'avantage principal de cette méthode est de pouvoir se connecter aux applications IPv4 existantes via IPv4, tout en ayant accès aux applications IPv6 via le réseau IPv6. Cependant, comme les deux protocoles fonctionnent simultanément sur une machine, cela peut être couteux en termes de performance et d'utilisation CPU.

2. Migration des Réseaux IP v4 vers IP v6 Page 42

La technique du tunnel

Une alternative au déploiement massif d'un système dual-stack consiste à utiliser des tunnels pour le transport IPv6 dans IPv4 (transit de données IPv6 sur un réseau IPv4) ou l'inverse transporter de l'IPv4 sur une infrastructure IPv6.

Les tunnels peuvent être statiques (configurés par l'administrateur) ou dynamiques. Cette méthode voit tout son intérêt lors d'une migration d'un réseau IPv4 vers IPv6. La passerelle d'accès au réseau examine le datagramme, si le datagramme d'arrivée correspond au protocole du réseau de transit, le datagramme est acheminé nativement ; si ce n'est pas le cas, il sera encapsulé dans un datagramme du protocole du réseau de transit. Les techniques du tunnel sont appropriées pour assurer des communications 4to4 et 6to6 via 6.

Figure 21: principe des tunnels IPv6/IPv4 et IPv4/IPv6.

3. Les différents types de tunnels

a) Tunnel statique

Les tunnels statiques sont utilisés pour relier un réseau ou une machine IPv6 à un réseau IPv6 par l'intermédiaire d'un réseau IPv4.ils sont configurés à la main et sont mis en place avec une durée de vie importante. Les machines qui sont aux extrémités du tunnel doivent avoir une double pile IPv4/IPv6 et

Migration des Réseaux IP v4 vers IP v6 Page 43

disposer chacune d'une adresse IPv4 globale. Les autres machines du réseau IPv6 n'ont donc pas besoin de cette double pile pour communiquer avec les machines IPv6 situées de l'autre coté du tunnel, mais elle peut être utile pour communiquer avec des machines IPv4 (sans passer par le tunnel).

b) Les tunnels automatiques

Les tunnels automatiques servent à communiquer en IPv6 avec une machine connectée sur un réseau IPv4. Cette méthode est souvent utilisée pour joindre une machine IPv6 isolée. Les deux machines établissant le tunnel doivent disposer d'une double pile IPv4/IPv6. La machine de destination du tunnel doit être la machine destinataire du paquet, alors que la machine source du tunnel peut être la machine source du paquet ou un routeur qui a reçu le paquet sur son réseau IPv6. Dans ce cas il faudra que la machine source possède une adresse IPv4 compatible.

Les adresses IPv4 compatible sont des adresses IPv6 particulières qui sont formées en ajoutant 32 bits d'une adresse IPv4 au préfixe ::/96. Par exemple ::192.168.1.1 est l'adresse IPv4-compatible de 192.168.1.1.

c) Tunnel broker

La méthode de Tunnel Broker IPv6 permet à un poste disposant d'une double pile, isolée dans un réseau IPv4, de communiquer vers un réseau natif IPv6 via un tunnel 6over4.

Le poste IPv6 contacte le tunnel broker qui lui fournit une adresse IPv6, met à jour le DNS local et transmet à un serveur de tunnel l'ordre d'établir un tunnel 6over4 entre le poste et ce serveur de tunnel.

Le serveur de tunnel réside à la frontière entre les réseaux IPv4 etIPv6. Le DNS doit être configuré pour recevoir les mises à jour dynamiques du tunnel broker. Un simple script fourni par le tunnel broker est nécessaire au niveau du client pour configurer sa partie du tunnel.

a) NAT-PT

NAT-PT (Network Address Translation-Protocol Translation) fournit des possibilités de traduction bidirectionnelle pour les communications entre des postes IPv4 seul et des postes IPv6 seul.

La traduction est initialisée par la requête DNS initiale ; elle nécessite l'ajout d'une traduction DNS spéciale (DNS ALG)

L'ALG (Application Layer Gateway) est utilisée pour supporter la traduction d'applications contenant des adresses IP au niveau de la couche applicative. NAT-PT intercepte les paquets à la frontière entre les réseaux IPv4 et IPv6, traduit l'en-tête au format du réseau de destination. Il dispose d'un pool d'adresses IPv4 pour en allouer le cas échéant à un poste IPv6.

Le fonctionnement est transparent pour l'utilisateur et aucun paramètre n'est nécessaire au niveau du poste.

NAT-PT peut être étendu à NAPT-PT (Network Address Port Translation - Protocol Translation). En combinant un numéro de port à l'adresse IPv4, il est possible d'utiliser la même adresse IPv4 pour identifier plusieurs postes IPv6.

b) ISATAP

ISATAP (Intra-site Automatic Tunnel Addressing Protocol) a été définie pour fournir une connectivité IPv6 à des équipements terminaux ou des routeurs au sein de réseaux IPv4 et pour ainsi permettre un premier déploiement d'applications IPv6, l'infrastructure IPv4 étant vue comme une technologie de niveau liaison.

La méthode ISATAP utilise un format d'identificateur de machine qui inclut l'adresse IPv4.

Migration des Réseaux IP v4 vers IP v6 Page 44

Figure 22 : ISATAP

c) 6to4

La méthode 6to4 est utilisée pour relier des réseaux IPv6 à travers des réseaux IPv4 en établissant des tunnels de manière implicite.

L'avantage du 6to4 réside dans sa simplicité car elle évite à l'administrateur de configurer les tunnels à la main. Par ailleurs, une seule adresse IPv4 est consommée par LAN IPv6.

Figure 23 : architecture 6to4

d) Teredo

Les diverses méthodes qui consistent à encapsuler le paquet IPv6 dans un paquet IPv4 ne marchent pas lorsqu'un NAT se trouve dans la chaine de communication. Teredo est une méthode qui permet de pallier ce problème en encapsulant le paquet IPv6 non plus directement dans un paquet IPv4 mais dans un paquet UDP/IPv4.

Migration des Réseaux IP v4 vers IP v6 Page 45

Migration des Réseaux IP v4 vers IP v6 Page 46

Figure 24 : Teredo