Intégration et co-existence d'IPv6 en environnement résidentiel
Chaque semaine dans l’œil des experts, retrouvez l’avis personnel d’un professionnel high-tech en poste dans une des sociétés qui font notre actualité.
Jean-Marc Barozet
Jean-Marc Barozet est Senior Consulting System Engineer et spécialiste des technologies de routage et commutation chez Cisco. A ce titre il travaille sur les grands projets Routage et Commutation des entreprises, sur le réseau national de la recherche française et de l’enseignement supérieur (Renater), les réseaux régionaux et les réseaux d’universités ainsi que sur les réseaux d’agrégation ADSL et Metro Ethernet des opérateurs en France.
Cette semaine, la suite du billet de Jean-Marc Barozet sur IPv6.
La stratégie communément admise est de voir co-exister IPv4 et IPv6 dans les stations et équipements terminaux. De cette façon, les terminaux restant en IPv4 pourront discuter en IPv4, les nouveaux terminaux pourront discuter en IPv6. La migration pourra se faire de façon la plus transparente possible.
Différentes techniques peuvent être utilisées pour intégrer IPv6 dans un réseau IPv4, qui sont plus ou moins appropriées selon les environnements (environnement résidentiel, environnement LAN de bâtiments, ou environnement WAN). On peut les regrouper comme suit :
● Dual Stack : déploiement de IPv6 en parallèle d’IPv4. On parle aussi de solution double pile IPv4/IPv6.
● Techniques à base de tunnels IPv4 : encapsulation des paquets IPv6 dans un paquet IPv4. Les tunnels peuvent être de routeur à routeur, de station vers routeur, de station vers station, et aussi manuels, semi-automatiques, automatiques, ou en Dynamic Multipoint VPN.
● MPLS :
● IPv6 sur des pseudowire MPLS : cette technique consiste à utiliser des circuits de transport de trames de niveau 2 comme Ethernet typiquement. Le transport IPv6 se fait donc de manière transparente au travers du cœur de réseau.
● IPv6 sur tunnels IPv4 sur MPLS : technique de tunneling sur IPv4, les trames IPv4 sont ensuite encapsulées au travers du cœur de réseau MPLS.
● Transit IPv6 avec 6PE.
● IPv6 VPN avec 6VPE.
Si l’on regarde les difficultés potentielles pour mettre en place IPv6 chez un ISP, on arrivera rapidement sur la partie agrégation, autrement dit sur la partie entre la box résidentielle et le routeur d’agrégation. Toute cette partie du réseau sur laquelle on trouve les DSLAMs, les différentes méthodes d’authentification (de PPP à DHCP), les serveurs Radius… bref tout un ensemble complexe de produits n’ayant pas toujours un support IPv6 ou alors nécessitant une refonte qui peut s’avérer profonde.
En environnement résidentiel le besoin IPv6 est là, les opérateurs veulent déployer rapidement et surtout pouvoir le faire de manière progressive. Alors la solution appelée 6rd est vraiment prometteuse. On l’a vu avec Free : un déploiement très rapide, graduel, flexible, un trafic IPv6 qui monte alors même que tous les utilisateurs n’ont pas encore coché la case nécessaire pour disposer d’IPv6.
Alors 6rd c’est quoi exactement ?
C’est avant tout une méthode incrémentale de déploiement d’IPv6, à considérer comme une méthode de production, donc de qualité et non pas comme un service d’expérimentation en attendant mieux. L’idée est de réutiliser le réseau IPv4 de l’opérateur dans l’accès et l’agrégation, c’est à dire là où la difficulté de déploiement d’IPv6 est la plus grande.
La Residential Gateway (RG, la box dans le jargon français), monte un tunnel de type IPv6 sur IPv4 à destination d’un routeur d’agrégation en périphérie du backbone. Le routeur qui reçoit cette trame IPv4 décapsule la trame IPv6 et la route ensuite nativement dans le réseau de l’opérateur.
On distingue 3 grandes parties dans 6rd :
● Délégation de préfixe : la box construit son adresse IPv6 sur un principe assez similaire à celui de 6to4, hormis le fait que le préfixe utilisé est le préfixe de l’ISP et non pas 2002::/16, donc construit son préfixe en fonction de son adresse IPv4 coté interface WAN. Cette adresse IPv4 peut être globale ou privée de type RFC1918.
● Encapsulation et mapping : les trames IPv6 sont encapsulées dans IPv4 entre la box et le routeur qui termine le tunnel, appelé Border Relay (BR) en suivant les principes de la RFC 4213. Cette encapsulation et ce mapping n’ont pas d’état (stateless) et ce point la est particulièrement important pour être capable de faire évoluer cette technologie sur des routeurs de coeur.
● Border Router : Une adresse de type anycast permettra d’envoyer les trames IPv6 sur IPv4 de la box vers un des Border Relay. On peut utiliser des adresses anycast justement parce que ce mapping iPv6 sur IPv4 est sans état.
Imaginons que la box ait comme adresse IPv4 : 129.1.1.1. On peut alors construire son adresse IPv6 comme suit :
● le préfixe 6rd du domaine de l’opérateur (ce préfixe est obtenu à partir d’une registry, le RIPE en Europe). Il est de taille variable, cela peut être un sous-ensemble d’un préfixe plus large.
● concaténé avec l’adresse IPv4 (donc 32 bits). On peut prendre l’adresse IPv4 complète ou simplement des bits de poids faibles si par exemple tout est numéroté en 10.0.0.0/8
Exemple 1 avec un préfixe 6rd de /28 et l’adresse IPv4 complète :
Exemple 2 avec un préfixe 6rd de /32 et en prenant les 3 octets de poids faibles de l’adresse IPv4, donc sans le “10.” :
Pour que cette solution soit un succès, il faut évidemment qu’elle soit normalisée afin que tous les fabricants de routeurs mais aussi (et surtout ?) de Residential Gateways implémentent cette technologie 6rd. Rien ne pourra se faire si les box n’ont pas la partie de code 6rd qui convient.
De manière générale, les utilisateurs veulent pouvoir utiliser leur ordinateur, leur téléphone, leurs applications, profiter d’Internet de n’importe ou et avec n’importe qui. Et la plupart ne sont guère concernés par les problèmes réseau, il faut juste que cela fonctionne.
Il est maintenant nécessaire de passer à IPv6. Pourquoi ? Parce que le manque d’adresses IPv4 a conduit à déployer des solutions de contournement qui posent de plus en plus de problèmes d’évolutivité, de performances, de stabilité au fur et à mesure du déploiement de nouveaux terminaux, des nouvelles applications de téléphonie, vidéo, et plus généralement de collaboration.
Pour aller plus loin
Les sites des différents projets européens :
- 12/11 – 1,2 million de bornes Wi-Fi
- 11/11 – Licence 3G : le dossier de Free est recevable
- 10/11 – Baromètre des FAI : Free battu par Bouygues
- 09/11 – Quand la grippe A fait tomber Internet
- 05/11 – Free gagne des abonnés, Alice en perd
- 02/11 – ICANN approuve les domaines internationaux
- 30/10 – L'ARCEP valide la candidature de Free
- 30/10 – L’Internet fête ses 40 ans
- 28/10 – Licence 3G : Free dépose son dossier
- 27/10 – Free : des jeux vidéo sur la Freebox HD ?
Les offres du moment
- application iphone gratuite
- application pour iphone
- ipv6 free
- resiliation free
- inventel gateway
- windows 8
- resiliation free
- cohiba 3887 rev0 vista 64 bit
- flasher bios cle usb
- forum sav acer
- dell vostro 1510 prix
- fhd
- haut parleur wifi
- wacom bamboo fun pen touch small avis
- comment mettre internet sur windows 7
- proteger dossier par mot passe vista
- mac os x 10.7
- pc portable jeux
- thecus n2200
- mot passe reseau vista
bon , moi j'y connais pas grand chose mais quand j'ai configuré un réseau résidentiel chez moi sur mes 2 PC en Windows 7, il m'a pas demander si je voulais être en IPV6 ou IPV4 pourtant ma box orange est compatible IPV6 je crois.
ça m'intéresserais de passer à cette technologie.
Excellent article que je complèterais par 3 points rapides :
- 6rd a été mis au point par un français (cocorico) : Rémi Després, un des pères du réseau Transpac et du X.25, qui se consacre actuellement au déploiement d'IPv6,
- 6rd est en cours d'étude par l'IETF afin d'être normalisé,
- qu'il n'a fallu que 5 semaines entre le moment où Rémi a présenté 6rd à Free et où le support d'IPv6 a été officiellement annoncé :
http://www.urec.cnrs.fr/IMG/pdf/JT [...] e_FREE.pdf
Le seul point "noir" qu'on pourrait citer est qu'actuellement la Freebox n'offre aucune fonctionnalité de firewall IPv6. C'était un joli challenge d'implémenter et déployer 6rd en 5 semaines, dommage qu'il n'y ait pas eu un peu plus de développements ultérieurs pour ajouter cette partie firewall indispensable.
Note : Après vérif tu mentionnais pourtant les 2 premiers points dans l'article sur 6rd paru sur ton blog IPv6 il y a 1 mois ;-)
Bonjour
C'est bien gentil tout ça
mais ça veut dire quoi ce charabia pour le commun des mortels car j'aimerais bien comprendre :-), merci par avance.
Cela veut dire que le net arrive a ses limites et ne pourra à terme accueillir plus d'utilisateur à moins de changer dans sa façon d'identifier les utilisateurs pour leur envoyer les données. Or s'il change, il laisse les utilisateurs de l'ancien protocole sur le carreau, et même les infrastructures utilisant l'ancien protocole.
Ce qui n'est pas envisageable, il faut donc dans un premier temps déployer avec l'existant et c'est la qu'intervient 6rd.
Après à toi de lire ou non la suite.