Vous êtes sur la page 1sur 15

Migration vers IPv6 ou IP Next Generation

CHARPENTIER Jean

Migration vers IPv6 ou IP Next Generation.

Migration vers IPv6 ou IP Next Generation

Migration d'un rseau Ipv4 vers Ipv6:


I Introduction: a)Prsentation de l'entreprise: b)Prsentation de l'existant: c)Objectifs: II Pourquoi Ipv6?: a)Historique Ipv4: b)Les failles d'IPv4: c)Une solution: Ipv6: d)Les avantages et inconvnients d'une migration aujourd'hui: III Comment migrer vers Ipv6?: a)Les considrations matrielles: b)Les considrations logicielles: c)Communiquer avec l'existant: IV Conclusion:

Migration vers IPv6 ou IP Next Generation

I Introduction: Ce projet ce base sur une entreprise fictive, prsentant les besoins gnraux d'une entreprise de moyenne envergure.Mes diffrents stages ne m'ont pas permis d'experimenter en millieu de production. Cependant il me semble interressant d'aborder ce sujet car la migration se dessine de plus en plus rapidement, avec notament le fort dveloppement du rseau d'exprimentation mondial qui est en phase stable(le 6bone).On estime la fin d'Ipv4 a la fin de la dcennie, ce qui implique un rel investissement de la part des entreprises... a)Prsentation de l'entreprise: La FRM(Fondation pour la Recherche Mdicale) est une fondation spcialise dans la recherche paramdicale.Elle se situe dans la ville de Grenoble et apporte, grce des investissements particuliers, un soutiens aux quipes de scientifiques d'autres entreprises.Rcement, un deuxime laboratoire a t ouvert prs de Lyon afin d'largir le cercle des comptences des chercheurs. b)Prsentation de l'existant: Le sige social situ a Grenoble(que nous appelerons Dpartement Grenoble) et le laboratoire de Lyon(Dpartement Lyon) possdent chacun un rseau priv: -Dpartement Grenoble: Un serveur de fichier sous Windows NT4 Server. Un serveur de Base de Donnes sous Windows 2000 Server. 3 postes dans un rseau administratif sous Windows 98 SE. 20 postes utiliss dans les salles de laboratoire par les chercheurs sous Windows 2000 Professionel. -Dpartement Lyon: Un serveur de fichier sous Windows 2003 Server. 15 postes utiliss dans les salles de laboratoire par les chercheurs sous Windows XP Professionel. Un cluster de calcul sous Linux Red Hat.

Migration vers IPv6 ou IP Next Generation

L'ensemble des rseaux est reli par du cable 100BaseT et fonctionne 100Mbs. Les deux tablissements communiquent par Internet, via des lignes ADSL 8Mbs.La scurit des donnes est assure par un systme de VPN entre les routeurs des deux tablissements.Chaque Dpartement possde une IP fixe, attribue par le Fournisseur d'Accs Internet.La communication entre les deux laboratoires est indispensable car seul le Dpartement Lyon possde un calculateur assez puissant pour traiter certaines informations. Le Dpartement Grenoble possde galement un serveur Web sous Linux Red Hat(dans une DMZ) et utilisant Apache 2.0, consultable a partir d'internet par les investisseurs.Il sert de vitrine la fondation, et par la mme occasion, il permet de montrer l'avancement des recherches la communaut scientifique.La machine hberge galement un petit serveur FTP pour des transferts de donnes non confidencielles entre les collaborateurs. Voici un shma simplifi du rseau:

Migration vers IPv6 ou IP Next Generation

c)Objectifs: Le prsident de la Fondation a entendu parler de la norme qui deviendra bientt le standard d'Internet et de la plupart des rseaux dans le monde: Ipv6. Souhaitant plus de prcisions, il nous demande d'tudier et de proposer une solution de migration des deux Dpartements vers Ipv6.Pour ce faire, il nous charge de lui fournir un rapport sur les diffrences entre les versions 4 et 6 d'IP, les avantages et les inconvnients, qu'il pourra ensuite proposer a ses investisseurs. De plus, il souhaite pouvoir rapidement leurs proposer un plan de migration effective.Il considre en effet, que dans le domaine de la recherche, il faut prendre de l'avant, afin de ne jamais se laisser distancer par la technologie.Le fait de se tenir a la pointe de la technologie permet galement de rassurrer les investisseurs, offrant un gage de qualit et de suivi aux recherches effectues. II Pourquoi Ipv6?: Aujourd'hui, l'aire de l'information, de plus en plus de machines se retrouvent connectes au rseau des rseaux, Internet. Cependant un certains nombres de problmes sont apparrus suite a cette trs forte expansion. a)Historique Ipv4: A la fin des annes 1960, des universitaires Amricains russirent interconnecter 4 ordinateurs sur un rseau afin d'chager des donnes.Arpanet tait n.Les ordinateurs communiquaient entre eux par la mthode du packet-switching ou commutation de paquets.Le protocol utilis a l'poque s'appellait NCP(Network Control Protocol).Il permettait, l'inverse des autres protocoles rseau, d'interconnecter des machines diffrentes au niveau par exemple du systme d'exploitation. Ds 1974, un nouveau protocol plus performant ft cr: TCP/IP(Transfert Control Protocol/Internet Protocol).Au dbut des annes 80, NCP est compltement abandonn et est remplac par TCP/IP.TCP se charge de la sgmentation du message en paquets, et IP est charg du cheminement des paquest sur le rseau.

Migration vers IPv6 ou IP Next Generation

Pour que les ordinateurs puissent communiquer entre eux, ils ont besoin d'une adresse unique, comme par exemple pour envoyer une lettre une personne, nous devons connatre son adresse postale.Les adresses utilises actuellement sur internet et dans la plupart des rseaux actuels sont appells adresses IP. Elles sont codes sur 32bits soit 4 octets.Chaque bloc est un entier allant de 0 a 255 en thorie.Cependant, dans la pratique, certaines adresses ne sont pas utilisables, car reserves a des actions particulires, comme par exemple les broadcasts ou les adresse de rseau(et non de machine). Les adresses de destination et d'mition sont implmentes dans une trame (Le paquet de donnes + un en-tte contenant les adresses destination et mition ainsi que diverses informations).On parle d'IPv4, pour IP version 4, car de nombreuses exprimentations ont prcdes la mise en place dfinitive du systme d'adressage.

b)Les failles d'IPv4: L'adressage Ipv4 a permis une expantion fulgurante des moyens de communication durant les dernires annes.Cependant, avec notament la monte de bon nombres de pays mergeants, le cot de moins en moins lev d'un ordinateur et d'un abonnement a Internet, le nombre d'adresses disponibles pour les nouveaux arrivants chute rapidement, si bien qu'on prvoit une pnurie d'adresses V4 pour la fin de la dcnie.Il sera donc impossible d'ajouter des rseaux ou ordinateurs sur Internet dans un futur proche.Cette pnurie t favoris par la sgmentation en classes des adresses IP, qui a entrain un gaspillage important des adresses. De plus, les tables de routages des routeurs, qui assurent le lien entre les quipements d'Internet ont atteind un seuil critique vers 1994, ce qui a provoqu de nombreux crash de routeurs.L'augmentation de la mmoire des routeurs a permis de ralentir le phnomne, mais pas de le dtruire... Une des principales solutions d'urgence mise en place a t le NAT, pour Network Adress Translation .Ce systme permet par exemple a une entreprise de connecter chacun de ces postes Internet sans pour autant

Migration vers IPv6 ou IP Next Generation

avoir autant d'adresses que de postes.L'entreprise aura donc une seule adresse publique, et aura en revanche autant d'adresses prives qu'elle le souhaite, suivant les rgles tablies(utiliser les adresses non-routables par exemple).Le PAT(Port Adress Translation) est une volution de ce systme et permet d'associer l'adresse publique a des ports plutt qu' d'autres adresses. Ensuite, la version 4 du protocol Ipv4 n'tait pas prvue pour une utilisation publique.Il n'a pas t tudi avec un souci de scurit des transferts.Cepedant, aujourd'hui, et notament avec l'achat en ligne et toutes les transactions banquaires ralises sur Internet, la scurit se doit d'tre irrprochable.On a donc mis en place plusieurs protocols de cryptage et d'encapsulation des donnes afin de les scuriser, comme par exemple IPSec(IP Secure) souvent utiliser dans une solution de tunneling(type VPN). Cependant, et malgrs les efforts fait pour retarder l'invitable, la pnurie d'adresses reste bien prsente et se fait sentir, notament dans les pays de l'Asie. c)Une solution: Ipv6: Depuis 1994, un nouveau protocol est en tude, il dbouchera en 1995 la premire mouture d' Ipng(Next Generation) ou Ipv6. Plusieurs nouveauts font leur apparrition, pour combler les dfaillances d'IPv4. Premierement, le format des adresses a t revu, afin d'offrir un nombre plus important d'adresses.Une adresse Ipv6 s'crit sur 128bits.On obtient donc en thorie 2^128 adresses distribuables, soit prs de 1 million d'adresses au metre carr sur la totalit du globe terrestre.Chaque adresse est crite en hxadcimal, ce qui implique beaucoup plus de combinaisons qu'IPv4 (code en dcimal).De plus, le plan de distribution des adresses a t revu afin d'viter les excs connu pour Ipv4. Deuximement, l'aglomration dans les tables de routage est beaucoup plus efficasse qu'en Ipv4, mme avec le systme CIDR.En effet, on ne route plus une adresse, mais un ensemble d'adresses. Troisimement, l'aspect scurit a t largement abord.En effet, IPSec a t intgr a Ipv6 en natif, afin d'assurer la confidentialit des donnes changes entre les ordinateurs sur internet ou un rseau.

Migration vers IPv6 ou IP Next Generation

Enfin, l'un des points les plus dvellop pour Ipv6 reste la notion de Plug and Play .En effet, Ipv6 se veut d'tre un protocole simple .Pas besoin de faire une multitude de manipulations afin de configurer une interface, le protocol se charge de tout.C'est ainsi qu'on se retrouve avec une configuration automatique par les systmes qui grent Ipv6.Il est videment possible de modifier ces configurations par dfaut, mais le principe reste la simplicit de mise en oeuvre.Tout doit marcher vite et bien. Voici un exemple d'adresse v6(encadre des adresses v4 classiques):

III Comment migrer vers Ipv6?: Afin de migrer vers un rseau Ipv6, il faut prendre en compte un certain nombre de paramtres. a)Considrations Matrielles: Premierement, il faut effectuer quelques modification au niveau du materiel. Au niveau des postes de travail et des serveurs, il n'est pas ncessaire de changer les interfaces de connexion au rseau.En effet, TCP/IP est indpendant du type de connection, par exemple, il fonctionne aussi bien en rseau sans fil qu'en rseau cabl. Chaque interface fonctionnant en Ipv4 pourra fonctionner en Ipv6, sans aucune mise a jour.Chaque interface possde une adresse unique, mais peut se voir attribuer plusieures adresses.De plus, le support n'a pas non plus besoin de modification. Cependant, il faudra veiller a modifier(mise a jour ou remplacement) les routeurs.En effet, les tables de routage de ces derniers ne sont pas encore compatible avec les adresses Ipv6. Le routeur Firewall R2, connectant le dpartement Lyon a Internet est compatible Ipv6 en natif, celui-ci tant assez rcent, il n'y aura donc aucune modification a lui apporter, d'un point de vue materiel.

Migration vers IPv6 ou IP Next Generation

Les routeurs R1 et R3, du dpartement Grenoble devront quand a eux tres remplacs afin de pouvoir fournir un rseau Ipv6.Cependant, nous pouvons retarder ce changement, en mettant en place une solution de tunneling Ipv6 dans Ipv4.Ainsi, les routeurs pourront tres changs a des moments diffrents, sans avoir besoin de reconfigurer l'ensemble du rseau. Le tunneling consiste en une encapsulation(principe de base du protocole TCP/IP) d'une trame Ipv6 dans une trame Ipv4.Ainsi, les materiels de connexion voient et traitent une trame de type v4, qui pourra tre lu en tant que trame v6 par le destinataire, aprs supression de l'en-tte v4.On vie ainsi un changement de materiel immdiat. Il faut cependant garder a l'esprit que le changement devra intervenir a un moment ou un autre.La solution de tunneling est retenir pour attendre le dveloppement des offres de la part des fournisseurs de materiel rseau. Pour remplacer les routeurs R1 et R3, nous pourrons par exemple utiliser des routeurs Cisco, cette entreprise proposant un systme d'exploitation embarqu sur les routeurs compatible Ipv6, de manire stable et suivie. De plus, cette solution est obligatoire pour connecter les deux dpartements par internet, car le fournisseur d'accs internet fournissant la connexion aux dpartements Grenoble et Lyon ne gre pas l'adressage Ipv6. Sur les sytmes d'exploitation grant Ipv6, le tunneling est configur de manire automatique.Il est donc possible de faire communiquer des quipements Ipv6 et Ipv4.Il est cependant ncesaire dans un tel rseau de garder les adresses v4 en service, avant que la migration mondiale ne soit termine.Si l'achat de deux routeurs commatibles Ipv6, en remplacement de R1 et R3, se fait rapidement, il est possible de supprimer les adresse v4 a l'intrieur des rseaux Lyon et Grenoble.Il faudra cependant garder les adresses fixes des routeurs pour la connexion a Internet. b)Considrations logicielles: Un des aspects les plus importants d'une migration est de savoir si l'existant logiciel continura fonctionner aprs, ou si il faut le modifier ou remplacer.

Migration vers IPv6 ou IP Next Generation

Le premier problme a se poser est la compatibilit des systmes d'exploitation avec Ipv6.Du ct des systmes dit libres , il n'y a aucun problmes, la communaut de dveloppeurs suivant avec interet les innovations.Les distributions Winodws sont cependant moins compatibles . Premirement, le cluster de calcul situ a Lyon, sous distribution Red Hat est 100% compatible avec Ipv6.En effet, tous les noyaux postrieurs a la version 2.6.0 sont compatibles Ipv6 en natif.Les noyaux 2.4.x ont galement des modules Ipv6, mais moins mis a jour que pour les versions 2.6.x.Il suffit de lancer le module en tapant [modprobe ipv6].Il est bien sur galement possible d'automatiser le lancement du module a chaque dmarrage de la machine en ajoutant le module dans [/etc/modules]. Les interfaces se verront alors attribuer une adresse Ipv6 unique sur le rseau, car comportant une partie correspondant a l'adresse MAC de l'interface, et une adresse de tunneling, qui sera utiliser pour communiquer au travers d'quipement ne grant pas Ipv6, tel que les routeurs R1 et R3. Le serveur Web du dpartement Grenoble sera configur de la mme manire.Au niveau des applications grant par dfaut Ipv6, le serveur Web aura tout ce dont il a besoin pour une utilisation 100% v6. Apache en version 2.0 gre en effet trs bien Ipv6.Il en va de mme pour le serveur FTP prsent sur la mme machine que le serveur Web. Nous allons maintenant voir les spcificits des environements Windows.Premirement, certains systmes ne grent tout simplement pas Ipv6.Effectivement, certains systmes d'exploitation devront tre remplacs par des version plus rcentes. C'est le cas de l'intgralit du rseau du dpartement Grenoble. Aucun des systmes d'exploitation n'est compatible avec Ipv6, a l'exeption du serveur Web de la DMZ.Microsoft dvellop une pile Ipv6 pour Windows 2000 (Professionel et Serveur) mais seulement des fins de tests. Cette pile n'tant pas compltement stable, et ne devant pas tre mise a jour par le futur, il n'est pas pensable de l'intgrer dans un environnement de production.Il faudra donc voir a remplacer les systmes d'exploitation des ordinateurs des diffrentes salles du laboratoire Grenoble.A ce jour, seules les versions Windows XP et Windows 2003 Serveur sont compatibles en natif avec Ipv6(depuis le Service Pack 1de Windows XP).

Migration vers IPv6 ou IP Next Generation

De plus, les 3 postes de l'administration devront galement tre mis a jour.Il n'existe en effet aucun moyen pour utiliser Ipv6 avec un environement Windows 98. Il est donc ncessaire de migrer les 3 postes administratifs, ainsi que les 20 postes des salles de recherches vers un environement Windows XP.Il faudra galement mettre a jour les serveurs de fichiers et de base de donnes de Grenoble en utilisant le systme d'exploitation Windows 2003 Serveur. Avec l'arrive du prochain systme Windows prvue en 2006, il semble interessant de changer de systme d'exploitation assez rapidement, pour ventuellement profiter de la baisse du cot des licences. Une fois les nouveaux systmes installs, il faut simplement activer Ipv6 pour le rseau, en tapant dans une invite de commande [ipv6 install]. Comme sous un environement Linux, une adresse est attribue en fonction de l'adresse MAC de l'interface, ainsi qu'une adresse de tunneling par dfaut.

Enfin, le rseau du dpartement Lyon n'a pas besoin d'une mise a jour, son materiel et les environements utiliss grant dj Ipv6.Seule l'activation de la pile Ipv6 dans Windows XP et 2003 Serveur est ncessaire.

Migration vers IPv6 ou IP Next Generation

Un exemple de configuration Ipv6 sous Windows:

Au niveau du serveur de base de donnes, il faudra attendre une mise a jour proposant l'utilisation d'Ipv6.Il sera cependant toujour oprationel sur le rseau.

c)Communiquer avec l'existant: Nous retrouvons ici le point crucial de la migration.Nous avons vu que de part sa forte mobilit et simplicit de mise en oeuvre, Ipv6 ne pose pas de problmes d'installation et de configuration, si ce n'est au niveau des versions de logiciels utiliss. Cependant, il faut bien penser que la migration dfinitive et mondiale n'est pas prvue avant 2008 environs.Ce qui veut dire qu'il va falloir cohabiter avec des systmes utilisants encore Ipv4 afin de garantir une continuit des services, aussi bien pour la fondation, que pour ces collaborateurs.

Migration vers IPv6 ou IP Next Generation

Premierement, il faut bien entendu que les deux dpartements puissent communiquer entre eux.Le FAI fournissant l'accs Internet et les Ips fixes ne propose pas de service Ipv6.Cependant il est possible de passer par un tunnel broker , tel que Hexago.com, qui crera un tunnel Ipv6 dans Ipv4. Celui-ci permettra donc une connexion entre les 2 dpartements, et galement une connexion Ipv6 au 6bone, qui est le rseau de test Ipv6.Il sera donc possible d'accder aux sites hbergs en Ipv6, tout en gardant la connectivit avec les sites Ipv4. Comme vu prcdement, les routeurs R1 et R3 ne sont pas compatibles Ipv6. En attendant l'achat et la mise en place du nouveau materiel compatible Ipv6, nous pouvons utiliser les solutions de tunneling interne, c'est dire un mcanisme semblable aux tunnel brokers mais restant sur le rseau local de la fondation.Pour cela, nous allons utiliser le protocol ISATAP, intgr par dfaut dans Windows XP et 2003 Serveur. Il n'est pas ncessaire de rajouter une passerelle ISATAP dans le rseau. Le protocole est activ par le format de l'adresse:

Les bits 65 96 doivent contenir 0000:5EFE qui est l'identification du protocole ISATAP.Il suffit ensuite de spcifier l'adresse v4 de l'interface.

Migration vers IPv6 ou IP Next Generation

Par exemple, ici nous avons l'adresse Ipv4 = 192.168.0.99. C'est pour cela qu'il est trs important de garder une adresse v4 valable et utilisable pour chaque interface, tant que le rseau ne permet pas des changes 100% v6. Enfin, il serait judicieux d'ajouter un serveur DNS dans chaque dpartement, afin de faciliter la rsolution des noms sur le rseau.Ces serveurs pourront tre hbergs par les serveurs de fichiers des deux dpartements.Le DNS est un atout majeur dans une solution Ipv6 principalement a cause du format encombrant des adresses. Bon nombre d'application utilisent l'adresse Ip des serveurs et/ou clients, ou leur nom pleinnement qualifi.Il est beaucoup plus difficile de taper une adresse Ipv6 qu'une adresse Ipv4 de part sa longueur.

III Conclusion: Il est trs interessant pour une entreprise de commencer sa migration vers Ipv6 ds aujourd'hui, afin de profiter pleinnement des possibilitis de tests. Il est en effet toujours possible d'utiliser le protocole Ipv4, en parralle d'Ipv6, principalement pour des raisons videntes de compatibilit des logiciels. Dbuter une migration aujourd'hui comporte des cots en matriel et en logiciel mais assure galement une migration en douceur. La phase balbutiante d'Ipv6 tant rvolue, tous les outils ncesaires une bonne migration sont disponibles, et les diffrents groupes d'tude sont l pour rpondre a toutes les questions et problmes rencontrs.

Migration vers IPv6 ou IP Next Generation

Sources: *Cours *http://www.olympus-zone.net *http://www.renater.fr *http://web6.simphalempin.com/ *http://www.g6.asso.fr/ *RFC 2460 * Ipv6:Thorie et Pratique de Gisle Cizault aux ditions O'Reilly

Vous aimerez peut-être aussi