Transition IPv4 vers IPv6
Définition
La transition IPv4 vers IPv6 regroupe les mécanismes qui permettent aux réseaux IPv4 et IPv6 de coexister pendant la migration progressive. Les trois approches principales sont le dual-stack (double pile), le tunneling (encapsulation) et la traduction (NAT64).
Contexte
L'épuisement des adresses IPv4 rend la migration vers IPv6 inévitable, mais l'immense base installée IPv4 empêche un basculement brutal. La certification CCST couvre les mécanismes de coexistence pour comprendre comment les deux protocoles fonctionnent ensemble dans les réseaux modernes.
Détails techniques
Les trois mécanismes de transition
| Mécanisme | Principe | Avantage | Inconvénient |
|---|---|---|---|
| Dual-Stack | Chaque appareil exécute IPv4 ET IPv6 simultanément | Simple, natif | Gestion de deux plans d'adressage |
| Tunneling | Encapsule les paquets IPv6 dans des paquets IPv4 | Traverse les réseaux IPv4 sans changement | Overhead, MTU réduit, complexité |
| NAT64 | Traduit les paquets entre IPv4 et IPv6 | Permet la communication inter-protocoles | Pas de bout en bout, complexe |
Dual-Stack (double pile)
C'est la méthode recommandée et la plus déployée. Chaque interface possède :
- Une adresse IPv4 (statique ou DHCP)
- Une ou plusieurs adresses IPv6 (SLAAC, DHCPv6 ou statique)
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# ipv6 address 2001:db8:1::1/64
Router(config-if)# ipv6 enable
L'OS choisit IPv4 ou IPv6 selon la disponibilité de la destination (préférence IPv6 par défaut sur la plupart des OS modernes).
Tunneling
| Type de tunnel | Description |
|---|---|
| 6to4 | Automatique, préfixe 2002::/16, un relais par site |
| ISATAP | Intra-site, utilise l'adresse IPv4 dans l'adresse IPv6 |
| GRE | Tunnel manuel point-à-point, supporte IPv6 et multicast |
| Teredo | Traverse les NAT IPv4 (utilisé par Windows, port UDP 3544) |
Router(config)# interface Tunnel0
Router(config-if)# ipv6 address 2001:db8:ff::1/64
Router(config-if)# tunnel source GigabitEthernet0/0
Router(config-if)# tunnel destination 203.0.113.2
Router(config-if)# tunnel mode ipv6ip
NAT64
Traduit les en-têtes entre IPv4 et IPv6 pour permettre aux hôtes IPv6-only d'accéder aux serveurs IPv4-only (et inversement). Souvent combiné avec DNS64 qui synthétise des enregistrements AAAA pour les serveurs ne disposant que d'un A record.
Chronologie de la transition
| Phase | État |
|---|---|
| Déploiement dual-stack | En cours (la majorité des réseaux d'entreprise) |
| IPv6-only avec NAT64 | Adopté par les opérateurs mobiles (T-Mobile, Free) |
| IPv4 sunset | Pas avant de nombreuses années |
Exemple concret
Un FAI mobile déploie un réseau IPv6-only pour ses abonnés. Chaque smartphone reçoit uniquement une adresse IPv6. Pour accéder aux sites web encore en IPv4-only, le FAI utilise un serveur NAT64/DNS64 qui traduit les requêtes à la volée. Les serveurs dual-stack (Google, Facebook) sont atteints nativement en IPv6.