Accueil » Dossier » Intégration et co-existence d’IPv6 en environnement résidentiel

Intégration et co-existence d’IPv6 en environnement résidentiel

Chaque semaine dans l’œil des experts, retrouvez l’avis personnel d’un professionnel high-tech en poste dans une des sociétés qui font notre actualité.

Jean-Marc Barozet

Jean-Marc Barozet est Senior Consulting System Engineer et spécialiste des technologies de routage et commutation chez Cisco. A ce titre il travaille sur les grands projets Routage et Commutation des entreprises, sur le réseau national de la recherche française et de l’enseignement supérieur (Renater), les réseaux régionaux et les réseaux d’universités ainsi que sur les réseaux d’agrégation ADSL et Metro Ethernet des opérateurs en France.

Image 1 : Intégration et co-existence d'IPv6 en environnement résidentiel

Cette semaine, la suite du billet de Jean-Marc Barozet sur IPv6.

La stratégie communément admise est de voir co-exister IPv4 et IPv6 dans les stations et équipements terminaux. De cette façon, les terminaux restant en IPv4 pourront discuter en IPv4, les nouveaux terminaux pourront discuter en IPv6. La migration pourra se faire de façon la plus transparente possible.

Différentes techniques peuvent être utilisées pour intégrer IPv6 dans un réseau IPv4, qui sont plus ou moins appropriées selon les environnements (environnement résidentiel, environnement LAN de bâtiments, ou environnement WAN). On peut les regrouper comme suit :

    ● Dual Stack : déploiement de IPv6 en parallèle d’IPv4. On parle aussi de solution double pile IPv4/IPv6.

    Techniques à base de tunnels IPv4 : encapsulation des paquets IPv6 dans un paquet IPv4. Les tunnels peuvent être de routeur à routeur, de station vers routeur, de station vers station, et aussi manuels, semi-automatiques, automatiques, ou en Dynamic Multipoint VPN.
    MPLS :

        IPv6 sur des pseudowire MPLS : cette technique consiste à utiliser des circuits de transport de trames de niveau 2 comme Ethernet typiquement. Le transport IPv6 se fait donc de manière transparente au travers du cœur de réseau.

        IPv6 sur tunnels IPv4 sur MPLS : technique de tunneling sur IPv4, les trames IPv4 sont ensuite encapsulées au travers du cœur de réseau MPLS.

        Transit IPv6 avec 6PE.

        IPv6 VPN avec 6VPE.

Si l’on regarde les difficultés potentielles pour mettre en place IPv6 chez un ISP, on arrivera rapidement sur la partie agrégation, autrement dit sur la partie entre la box résidentielle et le routeur d’agrégation. Toute cette partie du réseau sur laquelle on trouve les DSLAMs, les différentes méthodes d’authentification (de PPP à DHCP), les serveurs Radius… bref tout un ensemble complexe de produits n’ayant pas toujours un support IPv6 ou alors nécessitant une refonte qui peut s’avérer profonde.

En environnement résidentiel le besoin IPv6 est là, les opérateurs veulent déployer rapidement et surtout pouvoir le faire de manière progressive. Alors la solution appelée 6rd est vraiment prometteuse. On l’a vu avec Free : un déploiement très rapide, graduel, flexible, un trafic IPv6 qui monte alors même que tous les utilisateurs n’ont pas encore coché la case nécessaire pour disposer d’IPv6.

Alors 6rd c’est quoi exactement ?

C’est avant tout une méthode incrémentale de déploiement d’IPv6, à considérer comme une méthode de production, donc de qualité et non pas comme un service d’expérimentation en attendant mieux. L’idée est de réutiliser le réseau IPv4 de l’opérateur dans l’accès et l’agrégation, c’est à dire là où la difficulté de déploiement d’IPv6 est la plus grande.

La Residential Gateway (RG, la box dans le jargon français), monte un tunnel de type IPv6 sur IPv4 à destination d’un routeur d’agrégation en périphérie du backbone. Le routeur qui reçoit cette trame IPv4 décapsule la trame IPv6 et la route ensuite nativement dans le réseau de l’opérateur.

Image 2 : Intégration et co-existence d'IPv6 en environnement résidentiel

On distingue 3 grandes parties dans 6rd :

    ● Délégation de préfixe : la box construit son adresse IPv6 sur un principe assez similaire à celui de 6to4, hormis le fait que le préfixe utilisé est le préfixe de l’ISP et non pas 2002::/16, donc construit son préfixe en fonction de son adresse IPv4 coté interface WAN. Cette adresse IPv4 peut être globale ou privée de type RFC1918.

    ● Encapsulation et mapping : les trames IPv6 sont encapsulées dans IPv4 entre la box et le routeur qui termine le tunnel, appelé Border Relay (BR) en suivant les principes de la RFC 4213. Cette encapsulation et ce mapping n’ont pas d’état (stateless) et ce point la est particulièrement important pour être capable de faire évoluer cette technologie sur des routeurs de coeur.

    ● Border Router : Une adresse de type anycast permettra d’envoyer les trames IPv6 sur IPv4 de la box vers un des Border Relay. On peut utiliser des adresses anycast justement parce que ce mapping iPv6 sur IPv4 est sans état.

Imaginons que la box ait comme adresse IPv4 : 129.1.1.1. On peut alors construire son adresse IPv6 comme suit :

    ● le préfixe 6rd du domaine de l’opérateur (ce préfixe est obtenu à partir d’une registry, le RIPE en Europe). Il est de taille variable, cela peut être un sous-ensemble d’un préfixe plus large.

    ● concaténé avec l’adresse IPv4 (donc 32 bits). On peut prendre l’adresse IPv4 complète ou simplement des bits de poids faibles si par exemple tout est numéroté en 10.0.0.0/8

Exemple 1 avec un préfixe 6rd de /28 et l’adresse IPv4 complète :

Image 3 : Intégration et co-existence d'IPv6 en environnement résidentiel

Exemple 2 avec un préfixe 6rd de /32 et en prenant les 3 octets de poids faibles de l’adresse IPv4, donc sans le “10.” :

Image 4 : Intégration et co-existence d'IPv6 en environnement résidentiel

Pour que cette solution soit un succès, il faut évidemment qu’elle soit normalisée afin que tous les fabricants de routeurs mais aussi (et surtout ?) de Residential Gateways implémentent cette technologie 6rd. Rien ne pourra se faire si les box n’ont pas la partie de code 6rd qui convient.

De manière générale, les utilisateurs veulent pouvoir utiliser leur ordinateur, leur téléphone, leurs applications, profiter d’Internet de n’importe ou et avec n’importe qui. Et la plupart ne sont guère concernés par les problèmes réseau, il faut juste que cela fonctionne.

Il est maintenant nécessaire de passer à IPv6. Pourquoi ? Parce que le manque d’adresses IPv4 a conduit à déployer des solutions de contournement qui posent de plus en plus de problèmes d’évolutivité, de performances, de stabilité au fur et à mesure du déploiement de nouveaux terminaux, des nouvelles applications de téléphonie, vidéo, et plus généralement de collaboration.

Pour aller plus loin

Cisco.Com IPv6 Home Page 

Cisco Carrier Grade IPv6

Blog IPv6 Cisco France

Site de France Numérique 2012

IPv6 Security

Les sites des différents projets européens :

http://www.6net.org

http://www.6diss.org

http://www.6deploy.org