Comprendre IPv6
Les fournisseurs de services et certaines entreprises sont confrontés à la croissance de leurs réseaux à l’aide d’IPv6, tout en continuant à servir les clients IPv4.
Juniper Networks a réalisé d’importants investissements dans des technologies et des solutions qui permettent aux entreprises et aux fournisseurs de services de répondre à des besoins d’adressage IP mixtes, même s’ils construisent des réseaux IPv6 aussi rapidement que les marchés et les services l’exigent.
De plus en plus, la partie publique des équipements de traduction d’adresses réseau (NAT) est IPv6 plutôt qu’IPv4. Les fournisseurs de services ne peuvent pas continuer à fournir à leurs clients des adresses IPv4 routables à l’échelle mondiale, ils ne peuvent pas obtenir de nouvelles adresses IPv4 globalement routables pour étendre leurs propres réseaux, et pourtant, ils doivent continuer à servir à la fois les clients IPv4 et les nouveaux clients, qui sont tous principalement en train d’essayer d’atteindre des destinations IPv4.
IPv4 et IPv6 doivent coexister pendant un certain nombre d’années, et leur coexistence doit être transparente pour les utilisateurs finaux. Si une transition IPv4 vers IPv6 est réussie, les utilisateurs finaux ne devraient même pas s’en rendre compte.
Qu’est-ce que l’IPv6 ?
IP version 6 (IPv6) est la dernière version de l’IP. IPv6 s’appuie sur les fonctionnalités d’IPv4 pour améliorer l’adressage, la configuration, la maintenance et la sécurité. Juniper Networks s’efforce d’aider les fournisseurs de services et les entreprises clientes à déployer IPv6 de manière à améliorer les réseaux actuels.
IPv6 offre les avantages suivants :
Capacités d’adressage étendues : IPv4 utilise des adresses 32 bits et peut prendre en charge 4,3 milliards d’équipements connectés directement à Internet. IPv6, quant à lui, utilise des adresses 128 bits et prend en charge un nombre quasi illimité d’équipements, soit 2 à la puissance 128.
Simplification du format d’en-tête : le format d’en-tête de paquet IPv6 est conçu pour être efficace. IPv6 standardise la taille de l’en-tête de paquet à 40 octets, divisé en 8 champs. La figure 1 compare les en-têtes de paquets des deux versions de protocole.
Figure 1 : Comparaison des en-têtes
IPv4 et IPv6
Prise en charge améliorée des extensions et des options : les en-têtes d’extension contiennent des informations sur la couche Internet et ont une taille et une structure standard.
Fonctionnalité d’étiquetage de flux : les étiquettes de flux permettent une gestion cohérente des paquets appartenant au même flux.
Confidentialité et sécurité améliorées : L’IPv6 prend en charge les extensions d’authentification et d’intégrité des données, ce qui améliore la confidentialité et la sécurité.
Format d’adresse IPv6
Les adresses IPv6 se composent de huit groupes hexadécimaux. Chaque groupe hexadécimal, séparé par un côlon (:), est constitué d’une valeur hexadécimale de 16 bits. Voici un exemple du format IPv6 :
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
Un groupe de xxxx représente la valeur hexadécimale 16 bits. Chaque individu x représente une valeur hexadécimale de 4 bits. Voici un exemple d’adresse IPv6 possible :
4FDE:0000:0000:0002:0022:F376:FF3B:AB3F
Les soixante-quatre premiers bits (4FDE:0000:0000:0002) sont des bits réseau, les autres sont l'identifiant de l'interface de l'hôte (bits hôtes). La partie réseau est fournie par un FAI ou par le registre (ARIN ou RIPE).
La longueur du préfixe dépend de la taille de votre organisation :
Les registres sont assignés /23.
Les FAI sont assignés /32.
Les sites sont assignés /48.
Par exemple, vous êtes l’organisation qui reçoit un préfixe /48 du type : 4FDE:0000:0000:0000:0000:0000:0000:0000/48. Cela vous donne deux octets (illustrés en itallics) dans la partie réseau pour créer des réseaux différents (partie itallique : 2^16=65536 nombres différents). En raccourci, cet espace d’adressage réseau peut être représenté par 4FDE::/48.
Pour créer la partie hôte de l’adresse IPv6, si dhcp n’est pas utilisé, vous avez plusieurs options.
Le tableau 1 répertorie les stratégies d’adressage des hôtes.
| Méthodes de création de la partie hôte d’une adresse IPv6 | |
|---|---|
Intégrer une adresse IPv4 dans une adresse IPv6 |
4FDE::101.45.75.219 |
Manuellement |
4FDE::1 |
EUI-64 |
Créez automatiquement la partie hôte de l’adresse IPv6 en fonction de l’adresse MAC de la première interface Ethernet |
Pour obtenir un exemple d’adresses hôtes attribuées manuellement, voir Exemple : Configurer le routage statique IPv6 pour un réseau stub. Pour obtenir un exemple d’adresses hôtes attribuées à l’EUI-64, voir Exemple : configuration d’un réseau RIPng de base.
Implémentations chez Juniper Networks
Lors du déploiement d’IPv6, vous pouvez bénéficier d’un grand avantage en utilisant les routeurs haut de gamme de Juniper Networks, car IPv6 a été implémenté directement dans les ASIC (circuit intégré spécifique aux applications). La compatibilité IPv6 dans le matériel signifie que les paquets IPv6 peuvent être transférés à la vitesse de ligne, contrairement à de nombreux routeurs concurrents.
Après plus de dix ans de développement, la fonctionnalité IPv6 des produits Juniper Networks est étendue. Junos OS est compatible IPv6 depuis plus de dix ans. Juniper est très présent sur divers organismes techniques qui ont spécifié IPv6. Juniper avait déjà activé IPv6 sur toutes ses plates-formes et interfaces en 2002. En 2004, Juniper était à l’avant-garde de l’expédition de pare-feu et vpn compatibles IPv6. Juniper a été le premier à avoir ses routeurs certifiés IPv6 par le département de la Défense des États-Unis en 2007.
Pour en souligner quelques-uns, Junos OS prend entièrement en charge les RFC IPv6 suivants :
RFC 2460, Protocole Internet, spécification version 6 (IPv6)
RFC 3513, Architecture d’adressage IPv6 (Internet Protocol Version 6)
RFC 2893, Mécanismes de transition pour les hôtes et les routeurs IPv6
Pour obtenir une liste complète des RFC IPv6 pris en charge, consultez normes IPv6 prises en charge.
Collaboration IPv4 et IPv6
IPv6 est la plus grande mise à niveau de l’histoire d’Internet depuis 40 ans. Les opérateurs et les entreprises tournés vers l’avenir déploient l’IPv6 parce qu’Internet n’a plus d’adresses IP allocatables utilisant la norme IPv4 actuelle. Juniper met son énergie à prendre en charge IPv6 natif ainsi que des configurations double pile où IPv6 s’exécute avec IPv4 dans tous ses produits. Juniper prend entièrement en charge un mécanisme de transition IPv4 vers IPv6 connu sous le nom de Dual-Stack Lite, et il a été leader dans une autre approche appelée 6PE pour l’utilisation avec les réseaux de commutation d’étiquettes multiprotocoles (MPLS).
Gardez à l’esprit que si vous voulez double pile tous vos équipements réseau, les interfaces ont besoin à la fois d’une adresse IPv6 et d’une adresse IPv4. Cela soulève le problème qu’Internet est à bout de adresses IPv4, ce qui est la principale raison pour laquelle nous avons besoin d’IPv6 en premier lieu. Si vous ne disposez pas d’un nombre abondant d’adresses IPv4 à appliquer à vos équipements, vous pouvez toujours utiliser le double empilage, mais vous devrez conserver votre offre d’adresses IPv4 à l’aide de la traduction d’adresses réseau (NAT).
Il est tout à fait possible de construire des réseaux double empilés avec un mélange d’adresses IPv6 mondiales et d’adresses IPv4 nat-ed. Certaines solutions spécifiques comprennent le NAT de classe opérateur (CGN), NAT444, NAT464 et dual-stack lite.
Le tableau 2 dresse la liste des types de stratégies de transition IP prises en charge par Juniper Networks.
| Objectif | dela stratégie de collaboration IPv4 et IPv6 |
|---|---|
NAT de classe opérateur : partage d’adresses IPv4 |
Pour maintenir la croissance des abonnés IPv4 après l’épuisement IPv4, les adresses IPv4 restantes devront être partagées entre les utilisateurs finaux. Cela est fait avec le NAT de classe opérateur (CGN). Plutôt que d’attribuer des adresses publiques directement aux utilisateurs individuels, CGN « retire » ces adresses vers un point de traduction des adresses réseau (NAT) plus centralisé, ce qui permet de partager une seule adresse publique entre un nombre beaucoup plus important d’équipements finaux. Il existe plusieurs variantes dans l’architecture de déploiement de CGN. Dual Stack Lite (DS-Lite) et NAT44(4) sont les plus importants pour les stratégies de coexistence. De la même manière, les fournisseurs peuvent partager un petit ensemble d’adresses IPv4 entre un grand nombre d’utilisateurs. Ils diffèrent dans la façon dont les paquets sont transportés vers le CGN. Avec DS-Lite, ils sont transportés en tant qu’IPv4 via un tunnel IPv6 ; avec NAT44(4) ils sont reportés sur IPv4. |
NAT44(4) |
NAT44(4) est une architecture qui utilise le protocole NAT44 pour prolonger la durée de vie du pool d’adresses IPv4 d’un client en permettant à plusieurs abonnés ou utilisateurs finaux de partager une seule adresse IPv4 publique. Nat44(4) ne nécessite aucune modification de l’infrastructure réseau existante du fournisseur de services, et peut être utilisé conjointement avec le 6e pour d’autres avantages. Dans NAT44(4), les abonnés disposent de leur propre espace d’adressage IPv4 privé (RFC1918) derrière leur équipement local client (CPE). Le fournisseur de services traduit l’adresse de l’abonné en une autre adresse IPv4 dans le réseau d’accès pour permettre une meilleure utilisation de l’espace d’adressage IPv4 public existant en agrégeant les abonnés dans un pool IPv4 public sur le routeur NAT de classe opérateur (CGN). |
Double pile Lite (DS-Lite) |
DS-Lite utilise la tunnelisation et NAT44 pour atténuer l’épuisement des adresses IPv4 tout en adoptant progressivement IPv6. Lorsqu’un équipement du réseau client envoie un paquet IPv4 à n’importe quelle destination, le paquet IPv4 est encapsulé dans un paquet IPv6 pour le transport vers le réseau du fournisseur. Le routeur de transition de la famille d’adresses (AFTR) décapite le paquet en IPv4 et utilise NAT44 pour traduire l’adresse IPv4 privée en adresse IPv4 publique et remettre le paquet à Internet. |
Technologies IPv4/IPv6 prises en charge par Juniper Networks |
|