Une place pour chaque mécanisme de transition et chaque mécanisme de transition à sa place. Cet adage revisité illustre la nécessité qu’il y a à disposer d’une multitude d’outils pour assurer une continuité de service entre les réseaux existants à adressage IP v. 4 et la relève représentée par IP v. 6. Ces nombreux mécanismes de transition répondent à des besoins différents, segmentés en deux catégories. Le premier groupe assure la communication entre des réseaux IP v. 4 et IP v. 6. Le second s’évertue à interconnecter deux réseaux IP v. 6 éloignés en passant par une infrastructure IP v. 4. Au sein de la première catégorie, il existe de multiples biais pour l’interconnexion de serveurs IP v. 4 et IP v. 6.
Savoir administrer les deux versions d’IP à la fois
Le premier mécanisme fait appel à une double pile IP (DS, Dual stack). Dans ce cas, chaque routeur supporte conjointement les versions 4 et 6 du protocole IP. Mais, ce double jeu s’avère complexe à manier et restreint la portée d’adressage, puisque à chaque adresse IP v. 6 doit correspondre une adresse IP v. 4. La technique, appelée DSTM (Dual stack transition mechanism), simplifie cette gestion schizophrène en autorisant une allocation d’adresse temporaire.Mais, pour automatiser le processus de transition, mieux vaut passer par une conversion plus radicale de l’en-tête IP v. 6 en IP v. 4, et réciproquement. L’IETF a normalisé plusieurs protocoles à cette intention, à commencer par le NAT-PT (Network address translation-Protocol translation). Outre la conversion d’adresses, cette procédure, développée par BT avec le concours de Lucent Technologies, récupère les autres champs de l’en-tête du paquet IP v. 4. Un second protocole, désigné SIIT (Stateless IP ICMP translation) se propose pour cet exercice. “Il est possible de faire communiquer ces deux mondes au niveau applicatif avec des ALG (Application layer gateways) “, complète Jean-Michel Cornu, directeur scientifique de la Fing.
Un pont entre deux rives IP v. 6
La seconde catégorie de mécanismes de transition satisfait l’interconnexion d’îlots IP v. 6 à travers des tunnels “forés” sur une épine dorsale IP v. 4. L’établissement de ces tunnels s’effectue manuellement ou automatiquement. La configuration manuelle implique la gestion d’une double pile protocolaire au sein du routeur situé à l’extrémité de tunnel, afin d’encapsuler les paquets de nature IP v. 6 dans une enveloppe IP v 4. À cette technique manuelle de forage s’ajoute un mécanisme automatisé, le 6to4, qui insère l’adresse IP v. 4 dans l’adresse IP v. 6. Une seule adresse globale IP v. 4 par site suffit à l’ensemble des usagers IP v. 6 situés en amont. Par ce subterfuge, le routeur d’extrémité établit un tunnel à travers une épine dorsale IP v. 4, totalement transparente à l’usager IP v. 6 natif.Il existe une autre technique de “tunnelisation” automatique, baptisée Tunnel broker, qui implique la médiation d’un serveur, en charge de la distribution des tunnels et également appelé tunnel broker, et d’un routeur tunnel server, affecté au transit des paquets encapsulés sur le domaine IP v. 6. Dans le détail, le poste client réclame un script IP v. 6 d’encapsulation au distributeur de tunnels. Fort de ce renseignement, le poste client encapsule alors les paquets IP v. 6 dans des paquets IP v. 4, qu’il transmet ensuite au routeur. Ce dernier n’a plus qu’à extraire les paquets IP v. 6 pour les renvoyer vers le destinataire IP v. 6. Enfin, la procédure de routage MPLS s’offre également comme moyen d’encapsulation automatique.Parmi cette panoplie, certains mécanismes de transition sont plus sollicités que d’autres. “La majorité des projets se cantonnent à une interconnexion d’îlots IP v. 6 via des réseaux dorsaux IP v. 4. Dans ce cas, les tunnels manuels 6over4 s’adaptent plutôt aux topologies complexes, alors que le mode 6to4 sied à des connexions simples, qui n’impliquent pas une connaissance préalable de l’adresse du destinataire. Enfin, la commutation MPLS de niveau 3 autorise une autre forme de tunnel. Une simple fonction, désignée 6PE, permet d’associer une adresse IP v. 6 à un label MPLS. Ce mode facilite le déploiement sur des routeurs de périphérie sans avoir à modifier les routeurs de backbones “, indique Jean-Marc Barozet, consultant routage et commutation chez Cisco Systems.
Les coûts cachés de la migration
Sur le plan économique, il est difficile de trouver un point de rupture qui justifie l’urgence d’une migration vers IP v. 6. Laurent Toutain, maître de conférence à l’ENST de Bretagne explique : “La difficulté d’exploitation de l’IP v. 4 augmente de plus en plus avec les boîtiers de traduction d’adresses, tandis que, pour IP v. 6, la gestion du réseau est initialement plus complexe (interopérabilité avec IP v. 4 et formation). Cette difficulté devrait néanmoins s’atténuer avec le temps. Malgré tout, il est très difficile de déterminer à quelle échéance l’administration d’un réseau IP v. 4 deviendra financièrement plus lourde qu’une migration vers IP v. 6. Cela équivaut à déterminer le point de rupture dans la migration des réseaux Ethernet de 10 à 100 Mbit/s. Tout dépend des applications et des systèmes d’exploitation. Mais, dès l’année prochaine, IP v. 6 pourrait être utilisé dans les réseaux de production.”La formation nécessaire pour appréhender IP v. 6 fait partie des coûts cachés que les partisans de la migration IP v. 6 se gardent bien d’évoquer. Pour Latif Ladid, président du Forum IP v. 6, “l’effort d’adaptation n’est guère plus pénible qu’une énième mise à jour du système d’exploitation Windows, à condition que la migration soit planifiée pour qui ne veut pas être pris de court “. Laurent Toutain abonde également dans ce sens : “Assurer une compatibilité entre les deux versions du protocole IP induit un surcoût d’administration du réseau. Cela dit, notre expérience a révélé qu’il n’est pas utile de maintenir une compatibilité totale entre les deux mondes. D’ailleurs, la gestion d’un réseau IP v. 6 est assez proche de celle d’IP v. 4, car les règles d’adressage d’IP v. 6 dérivent de celles d’IP v. 4, et les protocoles de routage sont les mêmes. Ce surcoût va aller en diminuant avec le déploiement d’IP v. 6.”Par contre, Jean-Michel Cornu se déclare plus réservé : “La mise en ?”uvre d’un réseau IP v. 6 s’avère plus simple que celle d’un réseau IP v. 4. Mais les administrateurs IP v. 4, qui s’évertuent aujourd’hui à exploiter au mieux l’existant, devront apprendre de nouveaux protocoles. Or, ces derniers demeurent allergiques à l’hétérogénéité protocolaire au sein d’une même infrastructure, celle-ci accroissant la charge d’administration.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
