Qu’est-ce qu’un proxy IPv6 ?

Un proxy IPv6 est un dispositif ou un logiciel installé en périphérie d’un réseau pour traduire le trafic IPv4 (Internet Protocol version 4) en IPv6. Les deux protocoles sont aujourd’hui d’usage courant, et un proxy IPv6 garantit que les deux types de trafic peuvent être gérés.

Un proxy IPv6 intercepte le trafic et traduit les protocoles utilisés pour garantir que les fournisseurs de services Internet (ISP), transporteurs et organisations peuvent se connecter et traiter tout le trafic approprié, qu’il utilise l’ancien protocole Internet ou la nouvelle version introduite en 2012. La nouvelle norme, IPv6, utilise entre autres une configuration d’adressage IP différente et plus longue.

Un proxy IPv6 présente des similitudes avec une IPv6 Gateway. Les deux peuvent être implémentés en logiciel ou en matériel, et les deux peuvent prendre en charge la traduction d’adresses IPv4 en IPv6. L’une des principales différences est qu’un proxy dissimule le réseau derrière lui et peut filtrer ou bloquer le trafic pour des raisons de sécurité, tandis qu’une passerelle fonctionne davantage comme une porte. Les passerelles définissent la périphérie d’un réseau et les protocoles et configurations utilisés, mais n’effectuent en général aucun filtrage, se contentant de traduire et d’acheminer les informations.

Le nombre d’adresses IP possibles selon la norme IPv4 est inférieur par plusieurs ordres de grandeur à celui des adresses possibles selon la norme IPv6. Étant donné la croissance explosive d’Internet depuis ses origines, et le nombre et les types de dispositifs qui peuvent s’y connecter, la norme IPv6 a été introduite pour remédier à l’épuisement prévu des adresses IP possibles. Pour la plupart des usages, aucune nouvelle adresse IPv4 n’est disponible.

Bien que la norme IPv6 offre des avantages importants, notamment un routage simplifié et des en-têtes de paquets, plus de la moitié du trafic Internet utilise encore la norme IPv4. Les organisations migrent progressivement d’IPv4 vers IPv6 à mesure que les adresses IPv4 sont épuisées, mais de nombreux centres de données, appareils et applications d’entreprise existants utilisent encore IPv4. Sans un proxy IPv6 pour effectuer la traduction entre les protocoles, les utilisateurs disposant de dispositifs ou de connexions IPv4 ne peuvent pas se connecter à des sites Web hébergés sur des serveurs IPv6. Déployer un proxy permet d’offrir un accès aux utilisateurs, quel que soit le type de leur dispositif ou de leur connexion.

La norme IPv4 utilise des adresses de 32 bits dans la configuration familière en quatre parties, par exemple 000.0.00.0. Les adresses IPv6 ont une longueur de 128 bits, soit quatre fois plus, dans une configuration qui peut être abrégée en écrivant les caractères « deux points » côte à côte (::) mais qui, sous sa forme entière, se présente par exemple ainsi : 0000:0000:0000:0000:0000:ffff:cb00:7100.

Si les adresses IPv4 peuvent être traduites au format IPv6, l’inverse n’est pas nécessairement vrai, puisqu’il y a beaucoup plus d’adresses IPv6. Les proxys IPv6 interceptent le trafic IPv4 et traduisent l’adresse, les en-têtes et les informations de routage avant de transmettre le trafic à un serveur IPv6 ou à un autre dispositif.

La traduction d’adresse réseau (NAT) est une autre méthode qui a prolongé la durée de vie d’IPv4 en facilitant l’utilisation des deux protocoles en parallèle pour les fournisseurs de services et organisations souhaitant effectuer une transition progressive. La NAT consiste à traduire des adresses IP privées non enregistrées dans un réseau local en une seule adresse IP publique pouvant se connecter à l’Internet. Un proxy IPv6, en revanche, traduit les adresses IP enregistrées dans un format de protocole vers l’autre.

La plateforme F5 BIG-IP fonctionne comme un serveur proxy complet, placé entre les clients et un serveur pour gérer les demandes et, parfois, les réponses. Elle peut ainsi fonctionner comme une IPv4-to-IPv6 gateway native, et gérer la livraison d’applications dans les deux topologies de réseau.

Plus précisément, les options de BIG-IP® Local Traffic Manager (LTM) comprennent le module IPv6 Gateway, qui lorsqu’il est installé sert de proxy IPv6. Cette solution F5 permet aux organisations de mettre en œuvre des plans de migration vers IPv6 et de répondre aux exigences de disponibilité des applications sans perturber les infrastructures réseau actuelles.