IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Mettre en application au mieux l'apport d'IPv6 "adresses globales pour tous les équipements" dans un monde resté en partie IPv4 Rémi Després (remi.despres@rd-iptech.com) Avec la participation de l'ENST-B Présentation à l'université de Caen le 24 février 2005

Le contexte: IPv4 est devenu IPv4+NAT ! DNS : A -> a@ ; B -> b@ DNS : C -> c@ P@4 P@4 @4 @4 P@4 NAT NAT @4 @4 @4 @4L @4L @4 @4 v4 v4 v4 v4 v4 A B A B C X X La plupart des hôtes ne peuvent pas être atteints (pas d'adresse dans le DNS) La traversée des NAT limite les applications qui restent atteignables Tous les hôtes peuvent être atteints ( adresse dans le DNS)

Retour à la normale avec tout IPv6 DNS : A -> a@ ; B -> b@ P@6 P@6 @6 @6 @4 v6 v6 A B Tous les hôtes peuvent être atteints à une adresse IPv6 trouvée dans le DNS Mais futur très lointain !

Le court terme: aménager la transition Backbone IPv4 Backbone IPv6 Nombreuses entités indépendantes Incompatibilité entre voisins v4 et v6 Impossibilité de migration "grand soir" ROUTEURS BE FAI ROUTEURS DE FAI ROUTEURS PE Avoir des entités v6&4 entre les équipements v4 et v6 Passer en v6 les entités dont tous les voisins sont v6&4 ou v6 ROUTEURS CE ROUTEURS DE SITE SITE HOTES Choisir avec soin les fonctions des équipements v6&4 APPLICATIONS

Les fonctions des entités v6&4 Conversions v4 -> v6 et v6 -> v4 (6C4 et 4C6) - idéales mais rarement possibles Changement de format entre v4 et v6 Pas de mémoire d'état de connexion Applicable seulement là où les adresses sont convertibles entre v4 et v6 en fonction du seul contexte de l'entité qui convertit. Traductions v6 -> v4 (6T4) - Utiles en dernier ressort L'adresse v6 et le cas échéant le port associé sont traduits, avec mémoire d'état de connexion (variante de NAT-PT dite NAT-6to4) Encapsulations v6 / v4 - Pour la traversée de zones v4 par des connexions v6 Le paquet v6 est précédé d'un en-tête d'encapsulation de type v4 Pas de mémoire d'état si les adresses v4 sont déductibles des adresses v6 en fonction du seul contexte de l'entité qui convertit. Plusieurs formats selon les besoins Le plus immédiat, avec protocole 41 (6E4) Celui qui respecte les filtres sur numéros de port des firewalls v4 (6EF4) Initialisation automatique pour les stations – Nécessaire pour égaler les solutions classiques v4 Déterminer si v4 et/ou v6 est supporté nativement à l'interface (essayer en parallèle) Obtenir les adresses v4 et v6 applicables localement (DHCPv4 et RS-RA de NDv6) Si v6 doit être encapsulé dans v4, déterminer selon quel format (essayer en parallèle les divers formats)

Les apports spécifiques d'IPv6&4 (1) Les hôtes IPv4 à adresse IPv4 locale (espace privé) sont appelables en IPv6 NAT-6to4 à l'entrée du site (sur place ou chez l'ISP) v6&4 @v4L v6 v4 Les filtres des firewalls IPv4 sur numéros de ports s'appliquent au trafic IPv6 Encapsulation 6EF4 chez l'ISP (et dans la station v6&4) v6&4 FW4 v6 v6&4

Les apports spécifiques d'IPv6&4 (2) IPv6 natif IPv4 global Des stations de sites sans adresse v4 globale peuvent accéder aux serveurs IPv4 à adresse IPv4 globale. Traduction 6T4 entre le réseau v6 de l'ISP et le réseau v4 global ISP v6 v6&4 v6 v6&4 v6&4 v6&4 v4 v4 Les adresses des stations mixtes v6&4 sont indépendantes de ce que le routage local soit évolutif de v4 à v6&4 et/ou à v6 Site privé Évolution du routage v4 v6&4 v6 @v4 et @v6 fixes v6&4

Le projet de démonstrateur de l'ENST-B X.X.X.X 2002:660:7301:77:1::2 192.168..2 2002:660:7301:77::3 192.168..3 2002:660:7301:77::1 10..1 Y.Y.Y.Y.Y.Y.Y.Y - v4 v4 v6&4 v6&4 v6 v4 v4 v6 FWv4 sans NAT v6 2002:660:7301:77: 2002:660:7301:88: Backbone IPv4 Backbone IPv6 v6&4 2002:660:7301: v4 Relais 6to4 v6 2002:

Architecture possible d'un aiguillage IPv6&4

Correspondances entre adresses v6 et v4 à une interface i (1)

Correspondances entre adresses v6 et v4 à une interface i (2)

Exemple de tests de l'aiguillage : à partir de la pile v6

Adresses, Routes et paramètres du démonstrateur

Relation avec les outils existants Utilisée tel quel Le protocole 41 (encapsulation directe IPv6 dans IPv4) Utilisés en étendant son application 6to4 (automatisation de "tunnels" sur le réseau IPv4) Utilisés en restreignant leur application puis en l'étendant NAT-PT devient NAT-6to4, sans fragmentation ni ALG Pouvant coexister mais plus nécessaires ISATAP A domaine d'application disjoint (et plus nécessaires en 4to6) Teredo A étudier en vue d'en ajouter une partie dans le modèle 4to6 Dont une partie pourrait être ajoutée à v6&4 DSTM (Le but serait d'étendre à des applications non compatibles NAT-v4 les connexions de site v6 à serveur à protocole et adresse v4).

État d'avancement Les grands principes ont été finalisés vers mi 2004 (deux demandes de brevet) La démarche est soutenue par le Ministère de la Recherche et l'ANVAR (concours 2004). Des premiers échanges en France (à l'ENST-B notamment), et à l'IETF, ont conduit à améliorer de façon importante les choix de réalisation. L'implémentation en Q1 2005 d'un démonstrateur par l'équipe de Laurent Toutain (pôle de compétence IPv6 de la région Bretagne) est engagée.

FIN