Qu'est-ce qu'un proxy IPv6 ?

Un proxy IPv6 est un périphérique ou un logiciel qui se trouve à la périphérie d'un réseau pour traduire IPv4 (Internet Protocol version 4) en IPv6 . Les deux protocoles sont couramment utilisés aujourd’hui et un proxy IPv6 garantit que le trafic utilisant les deux peut être géré.

Un proxy IPv6 intercepte le trafic et traduit les protocoles utilisés pour garantir que les fournisseurs de services Internet (FAI), les opérateurs et les organisations peuvent se connecter et traiter tout le trafic approprié, qu'il utilise l'ancien protocole Internet ou la nouvelle version introduite en 2012. La nouvelle norme, IPv6, utilise, entre autres, une configuration d’adressage IP différente et plus longue.

Un proxy IPv6 présente des similitudes avec une passerelle IPv6. Les deux peuvent être implémentés dans un logiciel ou un matériel, et les deux peuvent prendre en charge la traduction d'adresses IPv4 vers IPv6. L’une des principales différences est qu’un proxy cache le réseau derrière lui et peut filtrer ou bloquer le trafic pour des raisons de sécurité, tandis qu’une passerelle, comme son nom l’indique, ressemble davantage à une porte. Les passerelles définissent la périphérie d’un réseau ainsi que les protocoles et configurations utilisés, mais n’effectuent généralement aucun filtrage, se contentant de traduire et de router les informations.

Le nombre d’adresses IP possibles selon la norme IPv4 est de plusieurs ordres de grandeur inférieur à celui des adresses possibles selon la norme IPv6. Compte tenu de la croissance explosive d’Internet depuis ses origines, ainsi que du nombre et des types d’appareils pouvant s’y connecter, la norme IPv6 a été introduite pour pallier l’épuisement anticipé des adresses IP possibles. Pour la plupart des besoins, les nouvelles adresses IPv4 ne sont plus disponibles.

Bien que la norme IPv6 offre des avantages significatifs, notamment un routage et des en-têtes de paquets simplifiés, plus de la moitié du trafic Internet utilise encore la norme IPv4. Les organisations migrent progressivement de la norme IPv4 vers IPv6 à mesure que les adresses IPv4 sont épuisées, mais de nombreux centres de données, appareils et applications d’entreprise hérités utilisent toujours IPv4. Sans un proxy IPv6 pour traduire entre les protocoles, les utilisateurs disposant d'appareils ou de connexions IPv4 ne peuvent pas se connecter aux sites Web hébergés sur des serveurs IPv6. En déployant un proxy, les administrateurs peuvent prendre en charge l’accès des utilisateurs avec les deux types d’appareils ou de connexions.

La norme IPv4 utilise des adresses 32 bits dans la configuration familière en quatre parties, par exemple 000.0.00.0. Les adresses IPv6 ont une longueur de 128 bits, soit quatre fois plus longue, dans une configuration qui peut être abrégée en utilisant deux deux points ensemble (::) mais qui en entier ressemble à 0000:0000:0000:0000:0000:ffff:cb00:7100, par exemple.

Les adresses IPv4 peuvent être traduites au format IPv6. L’inverse n’est pas nécessairement vrai, car il existe beaucoup plus d’adresses IPv6. Les proxys IPv6 interceptent le trafic IPv4 et traduisent l'adresse, les en-têtes et les informations de routage avant de transmettre le trafic à un serveur IPv6 ou à un autre périphérique.

La traduction d'adresses réseau (NAT) est une autre méthode qui a prolongé la durée de vie d'IPv4 tandis que les fournisseurs de services et les organisations évoluent progressivement vers la nouvelle norme, généralement au cours d'une période d'utilisation des deux en parallèle. NAT fonctionne en traduisant les adresses IP privées non enregistrées d'un réseau local en une seule adresse IP publique pouvant se connecter à Internet. En revanche, un proxy IPv6 traduit les adresses IP enregistrées dans un format de protocole vers un autre.

La plate-forme F5 BIG-IP fonctionne comme un serveur proxy complet, placé entre les clients et un serveur pour gérer les demandes et, parfois, les réponses. En tant que tel, il peut fonctionner comme une passerelle IPv4 vers IPv6 native, gérant la distribution des applications dans les deux topologies réseau.

Plus précisément, les options du gestionnaire de trafic local (LTM) F5 BIG-IP® incluent le module de passerelle IPv6, qui sert de proxy IPv6 une fois installé. Cette solution F5 permet aux organisations de mettre en œuvre des plans de migration IPv6 et de répondre aux exigences de disponibilité des applications sans perturber les infrastructures réseau actuelles.