|
|
Line 28: |
Line 28: |
| == Texte de référence == | | == Texte de référence == |
| 1 chapitre associé dans le document compagnon (10 min de lecture)<br> | | 1 chapitre associé dans le document compagnon (10 min de lecture)<br> |
| + | |
| [[MOOC:Companon_4 | Document compagnon 4]] | | [[MOOC:Companon_4 | Document compagnon 4]] |
| | | |
− | ===Transition ou intégration'===
| |
− | Nous venons de voir la technologie de communication IPv6. Nous avons pu constater que le format des paquets et des adresses sont différents d'IPv4 Ces différences font que ces deux versions d'IP ne peuvent interopérer. L'internet actuel fonctionnant en IPv4 et l'internet a besoin d'IPv6 pour continuer sa croissance. L'objectif étant de quelquesoit la version d'IP utilisée d'offrir une connectivité globale. Ce pose alors le problème de la coexistence des 2 versions. Il n'y aura pas de jour du grand basculement d'IPv4 à IPv6. L'introduction d'IPv6 dans l'Internet s'effectuera de manière progressive. C'est notamment au travers des extensions du réseau actuel qu'IPv6 viendra suppléer IPv4.
| |
− | Cette idée d'un protocole visant à soulager IPv4 est marquée par le terme d'intégration. Lorsque le terme de transition est utilisé, celui porte l'idée du remplacement d'IPv4 par IPv6. Cette idée est plus anxiogène car elle indique une migration d'un système de communication qui fonctionne pour aller vers un système plus inconnu. Il est notoirement connu que la transition lorsqu'elle porte sur l'acheminement des paquets en utilisant les adresses IPv6 fonctionne sans problème. Les difficultés de transition porte sur les autres fonctions (comme la sécurité) ou la couche applicative lorsque celles-ci utilisent des adresses IP. Les fabriquants n'ont pas toujours appliqué des procédures de test complètes ou pu valider les équipements en IPv6. Cela est du à un marché encore de petite taille bien qu'en croissance.
| |
− | Enfin, l'apparition d'IPv6 ne signifie pas que IPv4 s'arrête. La base d'équipements installés, de logiciel étant tellement importante que cela lui assure une durée de vie à l'échelle humaine illimitée. Ceci rend l'idée de la migration sans fin.
| |
− |
| |
− | Ainsi IPv6 doit se déployer sans remettre en cause ce qui fonctionne déjà. Nous allons dans la suite de ce document présenter les solutions qui rendent IPv6 interopable avec IPv4.
| |
− |
| |
− | ===Pourquoi passer à IPv6===
| |
− | Tout d'abord revenons sur les raisons qui poussent vers l'intégration d'IPv6 dans l'Internet. Ces raisons trouvent leurs sources dans les limitations d'IPv4 et notamment sur l'épuisement du plan d'adressage. C'est à dire qu'il n'y a plus de préfixe réseau disponible et donc d'adresse. L'adresse est un élément indispensable à la connectivité au réseau. Sans adresse, un noeud est invisible, il ne peut rien recevoir et rend la communication impossible.
| |
− | Pour palier à ce problème d'adressage, des solutions reposant sur des NAT ont été déployées. C'est solutions rendent la connectivité de plus en plus couteuse et complexe. De plus elles introduisent un état dans le réseau qui fragilisent la robustesse du système de communication. Il convient ici de ne pas oublier qu'un principe fondateur de l'Internet est de rendre le fonctionnement de l'infrastructure de communication indépendante du fonctionnement des producteurs et consommateurs de données. En clair, c'est un accès au service de communication par ces derniers en mode non connecté. Aucune marque ou état issue d'une communication se matérialise dans le réseau. Tout est indiqué dans le paquet. On parle d'unité de transfert auto-descriptive. Elle comporte toutes les informations pour aller de la source à la destination.
| |
− | Le NAT est en complète contradiction avec ce principe. Le paquet n'est plus auto-descriptif de la source à la destination. Chaque NAT traversé, change les informations de l'acheminenment du paquet. On peut considérer que chaque NAT traversé conduit à constituer un tronçon du chemin pour attendre la destination. C'est cette succession de tronçons qui devient le chemin de la source à la destination. On le voit d'une infrastructure de communication indépendante, l'internet a évolué vers une infrastructure de communication devant gérer des changements de tronçons. Hors ces changements de tronçons demandent des états qui sont complexes à gérer en mode non connecté.
| |
− | La connectivité en IPv6 vise notamment à retrouver les principes qui ont fait le succès du fonctionnement de l'Internet.
| |
− | Enfin, la demande de connectivité à Internet loin de diminuer va au contraire s'accélerer avec les nouvelles applications telle que la domotique et la route intelligente demandant une masse d'objets numériques connectés.
| |
− | Ces applications se développent en IPv6. IPV4 n'a pas les capacités pour les supporter.
| |
− | L'intégration d'IPv6 devient donc une nécessité.
| |
− |
| |
− | ===Modèle de communications===
| |
− | Que faut il faire pour rendre IPv6 interoperable avec IPv4 ? En fait, il n'y a pas une réponse mais plusieurs réponses qui dépendent de la place occupée par IPv6 dans le système de communication. Il faut distinguer la bordure (les hôtes) et l'infrastructure de communication. Ceci donne 4 possibilités comme le montre le RFC 6144:
| |
− | * Un hôte IPv6 qui communique avec un hôte IPv6 via un réseau IPv4.
| |
− | * Un hôte IPv4 qui communique avec un hôte IPv4 via un réseau IPv6.
| |
− | * Un client IPv4 qui communique avec un serveur IPv6
| |
− | * Un client IPv6 qui communique avec un serveur IPv4
| |
− |
| |
− | Les deux premiers cas se résoud à l'aide de tunnel. Le paquet de la source est mis dans une enveloppe qui est en fait un paquet dans la version IP du réseau. Des propositions ont été faites pour faire la gestion des tunnels. Mais les solutions à base de tunnels ne sont pas pas complexe car les extrémités sont compatibles.
| |
− | Les deux derniers cas traitent la situation ou les extrémités sont incompatibles. Dans cette situation, il n'y a pas une proposition universelle. C'est un problème complexe et très lié à l'application. C'est encore plus compliqué quand le client est IPv4 car ce dernier se retrouve à gérer une adresse en 128 bits. Or, Il ne sait pas le faire. L'inverse est plus facile, un client IPv6 peut gérer une adresse IPv4 (une adresse sur 128 bits peut contenir une adresse sur 32 bits).
| |
− |
| |
− | ===Mécanismes d'Intégration===
| |
− |
| |
− | L'intégration est un processus qui s'étale dans le temps. Les spécifications IPv6 ont été produites à la fin des années 90. La période des années 2000 devaient servir au déployement des solutions d'intégration. Car le plan d'adressage IPv4 viendrait à épuisement dans la première moitié des années 2010. Ainsi, avant l'épuisement du plan d'adressage IPv4, IPv6 aurait été déployé. Or avec le recul, il n'en a rien été. L'attentisme a régné au niveau du marché et des acteurs. Nous nous retrouvons maintenant avec 2 problèmes à gérer en même temps: l'intégration d'IPv6 et l'épuisement du plan d'adressage IPv4.
| |
− |
| |
− | La première idée pour intégrer IPv6 à IPv4 est d'avoir des noeuds qui sont biligues en quelquesorte. C'est à dire capable de parler en IPv6 ou en IPv4 en fonction des capacités de son correspondant. Ainsi les noeuds IPv6 restent compatibles avec les noeuds IPv4 en intégrant également le protocole IPv4. Lorsqu'une nouvelle machine se déploie elle possède donc une adresse IPv4 et une adresse IPv6. Avec cette idée, la croissance de la taille de l'Internet de ces dernières années aurait été aussi celle d'IPv6. Hélas cette idée n'a pas marché car elle avait un cout immédiat du à la double configuration pour un gain futur (à la fin du plan d'adressage IPv4). L'autre difficulté de la machine double pile est d'avoir un préfixe IPV6 alloué par son fournisseur Internet. Ceux-ci n'ont pas non plus montré un réel empressement à fournir une infrastructure en IPv6. Le déploiement de noeuds double pile a été au final très limité.
| |
− |
| |
− | Le deuxième mécanisme vise à offrir une connectivité IPV6 au travers d'une infrastructure IPv4. On parle de nos jours de cables virtuels (softwire). Un cable virtuel est un tunnel dans lequel une extrémité du tunnel encapulse Les paquets IPv6 dans les paquets IPv4. Les paquets IPv4 transitent dans l'infrastruture IPv4 pour rejoindre l'extrémité du tunnel qui va désencapsulé le paquet IPv6. Le câble virtuel forme une liaison point à point entre 2 noeuds IPv6. IPv4 est vu comme un système de transmission comme peut l'etre Ethernet ou Wifi. Le masquage de la topologie du réseau IPv4 à IPv6 peut conduire à faire un routage des paquets IPv6 qui peut être sous optimal. Par conséquent, la solution des tunnels doit se faire en essayant de suivre la topologie du réseau et d'être les plus courts possibles en terme de routeurs IPv4 traversés.
| |
− |
| |
− | Enfin le dernière technique proposée consiste à rendre possible la communication entre un système IPv6 avec un système IPv4. C'est l'idée du NAT d'IPv4 utilisée maintenant pour faire de l'IPv6. Dans le cas du NAT IPv4, le format du paquet reste le même. Maintenant avec IPv6, le format du paquet change en même temps que les adresses. Par exemple un coté du NAT est en IPv4 et de l'autre coté, il utilise IPv6. Ce changement peut se faire au niveau du réseau comme nous venons de le voir mais il peut aussi se faire au niveau de la couche applicative. Ici, on parle de passerelle applicative. Par exemple, le client envoie sa requête en IPv4 à la passerelle applicative (ALG Application Level Gateway). Celle-ci la renvoie vers le serveur en IPv6.
| |
− | L'exemple du DNS ceci se concoit tres facilement. Le resolver du client envoie la requéte au serveur locale en IPv4 ce dernier envoie la requête au serveur suivant en IPv6.
| |
− |
| |
− | Il est à noter que l'extrémité du tunnel comme la passerelle applicative sont des machines à double pile. Elles sont capables de communiquer dans les 2 protocoles.
| |
| | | |
| === Références === | | === Références === |
1 vidéo (10 min max.)
Présentation de la problématique et des objectifs de la séquence (face caméra)
Pour chaque item à aborder :
1 à 3 exercices de réflexion (étude de cas, mise en application) (30 min au total)