Skip to main content

Nous sommes à court d’IPv4 depuis un bon moment dans le monde. Cela accélère automatique la transition, si espérée vers l’ipv6. Mais sans nul doute, la question qui a préoccupé durant un long moment les ingénieurs était de savoir si cela pouvait se faire sans dommages collatéraux sur toute son infrastructure.

Un groupe de l’IETF s’est penché sur la question et on finit par sortir un protocole de transition qui nous préoccupera dans ce post : le 6to4.

Le postulat de ces protocoles de transition reste assez simple. Il s’agit de permettre à du traffic de type IPv6 de passer à travers un réseau IPv4 classique. Cela est rendu possible grâce au routeur qui encapsule notre paquet IPv6 dans la zone de données du paquet IPv4(c’est-à-dire le payload) et ainsi l’envoyer à travers un réseau IPv4 dans perdre aucune information IPv6.

Remarquez que l’on pourra aisément distinguer ce type de paquet grâce au Type 41 dans le header de notre paquet IPv4. 6to4 va vous permettre d’établir des tunnels de type point-to-multipoint de façon totalement dynamique.
La force de cette technologie est de pouvoir par exemple, ajouter 100 routeurs dans votre topologie sans pour autant remettre en cause la configuration de vos routeurs existants puisque tout s’établit de façon dynamique!

Ce protocole utilise la range 2002::/16 pour pouvoir fonctionner.

L’inconvénient principal néanmoins de 6to4 est qu’il ne prend pas en charge les IGP, ce qui n’est pas nécessairement un problème si vous restez dans un environnement 6to4.

Voici la topologie sur lequel notre exemple va se baser : Ce schéma mérite explication sur de nombreux points que je vais aborder dans la prochaine partie.

Vous avez plusieurs étapes à effectuer pour pouvoir mettre en place cette technologie.

  • Première étape: choisir des adresses IPv4 de loopback pour les routeurs

Celle-ci n’est pas compliquée en soit mais vous pouvez vous demander pourquoi choisir de définir des IPs de loopback plutôt que des IPs d’interfaces. L’avantage principal de ce choix nous permettra de nous affranchir du possible dysfonctionnement d’une interface physique. Par définition, une interface de Loopback ne pourra jamais se retrouver en état down/down puisque c’est une interface virtuelle.

  • Deuxième étape: convertir ces adresses en héxadécimal

L’objectif dans cette partie est de créer un subnet général IPv6 qui reflètera notre IP de loopback configurée. Pour la convertir, nous allons partir de l’adresse de base 2002::/16 et y ajouter à la suite les 32 bits de l’adresse IP de loopback sur chaque routeur sous forme héxadécimale.

Ce qui nous donne pour 192.168.1.1 l’adresse IPv6 2002:C0A8:0101::/48.

Cette adresse permettra de pouvoir identifier l’adresse IPv4 de destination. On applique cette règle sur les deux autres routeurs de la même façon. Vous pouvez constater la traduction de ces adresses dans le schéma de topologie.

  • Troisième étape : subnetter le subnet /48 calculé

Une fois les subnets calculés, nous allons pouvoir nous en servir dans les interfaces du routeur. Remarquez que pour le routeur 192.168.1.1, on utilise le subnet

2002:C0A8:0101:1::/64 pour le LAN et 2002:C0A8:0101:0::/64 pour le WAN.