- Ipv6
-
IPv6
Pile de protocoles 7 • Application 6 • Présentation 5 • Session 4 • Transport 3 • Réseau 2 • Liaison 1 • Physique Modèle Internet
Modèle OSIIPv6 (Internet Protocol version 6) est le successeur du protocole IPv4, qui forme encore (en 2009) la base du réseau Internet.
Sommaire
Pourquoi un nouveau protocole IP ?
Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. Du temps des débuts d'Internet, quand les ordinateurs étaient rares, cela paraissait plus que suffisant. Il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines sur un unique réseau pour que l'on commence à manquer d'adresses disponibles.
Une grande partie des quatre milliards d'adresses IP théoriquement disponibles ne sont pas utilisables, soit parce qu'elles sont destinées à des usages particuliers (par exemple, le multicast), soit parce qu'elles appartiennent déjà à des sous-réseaux importants. En effet, d'immenses plages de 16,8 millions d'adresses, les réseaux dits de classe A, ont été attribuées aux premières grandes organisations connectées à Internet, qui les ont conservées jusqu'à aujourd'hui sans parvenir à les épuiser.
C'est pourquoi il y a aujourd'hui, principalement en Asie, une pénurie d'adresses que l'on doit compenser par des mécanismes comme la Traduction d'adresse et de port réseau (NAPT) et l'attribution dynamique d'adresses, et en assouplissant le découpage en classes des adresses (CIDR).
Au vu de l'importance et de la croissance d'Internet, cette situation pose de plus en plus de problèmes. Il est de plus prévisible que la demande d'adresses Internet augmente dans les années à venir, même dans les régions du monde épargnées jusqu'ici, suite à des innovations comme les téléphones mobiles (et bientôt, sans doute, les automobiles et divers appareils) connectés à Internet.
C'est principalement en raison de cette pénurie, mais également pour résoudre quelques-uns des problèmes révélés par l'utilisation à vaste échelle d'IPv4, qu'a commencé en 1995 la transition vers IPv6. Parmi les nouveautés essentielles, on peut citer :
- l'augmentation de 232 (soit environ 4×109) à 2128 (soit environ 3,4×1038) du nombre d'adresses disponibles ;
- des mécanismes de configuration et de renumérotation automatique ;
- IPsec, QoS et le multicast font partie de la spécification d'IPv6, au lieu d'être des ajouts ultérieurs comme en IPv4 ;
- la simplification des en-têtes de paquets, qui facilite notamment le routage.
Fin août 2008, Arbor Networks publie les résultats d'une analyse prévoyant la saturation de l'IPv4 (pénurie d'adresses) dans les 900 jours. La somme nécessaire évoquée par le département américain du commerce pour y pallier, s'élève à 25 milliards de dollars rien que pour les USA, à injecter majoritairement chez les FAI et les fabricants de matériel.
Historique
Article détaillé : Histoire d'IPv6.D'abord nommé SIPP, celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son nom définitif d'IPv6 (IP version 6).
Fonctionnement d'IPv6
Adresses IPv6
Article détaillé : Adresse IPv6.Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On dispose ainsi d'environ 3,4×1038 adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211 456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67×1017) d'adresses par millimètre carré de surface terrestre.
On abandonne la notation décimale pointée employée pour les adresses IPv4 (avec 4 groupes de 1 octet séparés par des points, par exemple
172.31.128.1
) au profit d'une écriture hexadécimale, où les 8 groupes de 2 octets (= 128 bits en tout) sont séparés par un signe deux-points :1fff:0000:0a88:85a3:0000:0000:ac1f:8001
La notation canonique complète ci-dessus comprend exactement 39 caractères.
Les 64 premiers bits de l'adresse IPv6 (préfixe) servent généralement à l'adresse de sous-réseau, tandis que les 64 bits suivants identifient l'hôte à l'intérieur du sous-réseau : ce découpage joue un rôle un peu similaire aux masques de sous-réseau d'IPv4.
Différentes sortes d'adresses IPv6 jouent des rôles particuliers. Les propriétés de ces blocs sont fixées par un plan d'adressage[1] qui définit des préfixes.
- L'Internet IPv6 est défini comme étant le sous-réseau
2000::/3
, soit les adresses commençant par2000::
jusqu'à3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
. Seules ces adresses peuvent être routées. Toutes les autres adresses ne peuvent être utilisées que localement sur un même réseau physique (de niveau 2), ou par un accord privé de routage mutuel. Parmi les adresses de2000::/3
, on distingue :
IPv6 et la protection de la vie privée
L'utilisation de l'adresse MAC d'une carte réseau pour construire une adresse IPv6, sans que l'utilisateur en ait conscience, soulève des inquiétudes quant à la protection des données personnelles[3].
L'adresse MAC est utilisée pour attribuer des adresses par autoconfiguration (RFC 2462). Elle n'apparaît pas dans les adresses attribuées manuellement, dans celles attribuées par DHCPv6, ou quand les extensions de protection de la vie privée (RFC 4941) sont activées (ce qui est le cas[4] par défaut sur les versions non serveur des systèmes Microsoft Windows).
Fragmentation IP en IPv6
En IPv4, la fragmentation des paquets trop gros pour la MTU d'un lien était la responsabilité de n'importe quel routeur sur le chemin. En IPv6, le routeur se contente de renvoyer un paquet ICMPv6 Packet Too Big, et c'est la machine émettrice qui est responsable de fragmenter le paquet. Ce changement permet de simplifier la tâche des routeurs, leur demandant moins de puissance de traitement.
La MTU minimale autorisée pour les liens a également été portée à 1 280 octets (contre 576 pour l'IPv4).
IPv6 et mobilité
Article détaillé : Mobile IPv6IPv6 prévoit des mécanismes pour conserver une même adresse IPv6 pour une machine pouvant être connectée à des réseaux différents, tout en évitant autant que possible le routage triangulaire.
Technologies de transition pour l'accès à l'Internet IPv6
Article détaillé : Transition d'IPv4 vers IPv6.La manière la plus simple d'accéder à IPv6 est lors de l'abonnement de choisir un FAI qui offre de l'IPv6.
Si votre fournisseur ne vous propose pas encore de connectivité IPv6, il est possible d'obtenir une connectivité IPv6 via un tunnel. Les paquets IPv6 sont alors encapsulés dans des paquets IPv4, qui peuvent traverser le réseau du FAI jusqu'à un serveur où ils sont décapsulés.
- Si vous disposez d'une adresse IPv4 publique (de préférence fixe), un tunnel automatique « 6to4 anycast » est souvent le plus simple à mettre en place. Certains routeurs domestiques peuvent être dotés d'un firmware supportant l'IPv6 via 6to4 (par exemple DD-WRT ou OpenWRT).
- Sur un réseau d'adresses IPv4 privées, relié à Internet via un routeur assurant une traduction d'adresses, il est souvent possible d'obtenir en dernier recours (selon les termes de la RFC 4380) une connectivité IPv6 via un tunnel automatique Teredo. Une implémentation de Teredo fait partie de la pile IPv6 des systèmes Windows, et une implémentation pour Linux et les systèmes BSD est miredo.
- Au lieu d'un tunnel automatique (i.e. qui trouve automatiquement un serveur chargé de décapsuler les paquets), il est possible de créer un tunnel vers un serveur fixe, choisi aussi proche que possible. Selon les cas, cela peut conduire à de meilleures performances. Plusieurs services de ce type (« tunnel broker ») sont disponibles, nécessitant en général une inscription. On peut citer SixXS, Freenet6, Hurricane Electric ou encore Renater[5].
Déploiement d'IPv6
L'Internet IPv6
Article détaillé : Internet IPv6.L'ICANN a annoncé le 20 juillet 2004 que les enregistrements de type AAAA référençant les adresses IPv6 des serveurs de nom des country code Top Level Domain (ccTLD, ou domaines nationaux de premier niveau) .jp (Japon), .kr (Corée du Sud) et .fr (France) deviennent visibles dans le fichier de zone des serveurs DNS racines).
Au début de février 2008, l'ICANN a commencé à ajouter des adresses IPv6 à 6 des 13 serveurs DNS racines[6].
Support de l'IPv6 dans les logiciels
Les applications reliées au réseau doivent être modifiées pour être compatibles avec IPv6. De nombreuses applications ont déjà été portées[7].
C'est en particulier le cas de Apache, serveur Web, du noyau Linux, et Wireshark, sniffeur de paquets.
Microsoft Windows prend également en charge l'IPv6. Une première pile TCP/IP compatible a été développée pour Windows 2000 par Microsoft Research, à titre expérimental. Windows XP RTM intègre le support de l'IPv6, mais celui-ci est encore marqué comme expérimental et n'est pas installé par défaut. C'est à partir du Service Pack 2 de Windows XP que l'IPv6 sous Windows devient pleinement supporté (mais toujours non installé par défaut). Enfin, Windows Vista supporte l'IPv6 dans sa configuration par défaut, expose les réglages IPv6 dans l'interface graphique sur le même plan que les réglages IPv4, et utilise une nouvelle pile TCP/IP dual stack au lieu d'une pile indépendante pour l'IPv6. Windows 7 utilise[8] l'IPv6 pour implémenter certaines fonctions, comme DirectAccess[9] et HomeGroup[10]. Le site web de Microsoft dispose d'un (en)portail consacré à l'IPv6.
Tous les principaux systèmes d'exploitations (GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, HP-UX, etc.) peuvent utiliser IPv6, et c'est également le cas d'autres systèmes embarqués, tels que Symbian, QNX, Windows Mobile, Wind River, ou Elmic Systems.
Afin de faciliter le support d'IPv6 dans les logiciels, des outils apparaissent, comme IPv6 CARE par exemple.
Support de l'IPv6 au niveau du matériel
Nombre de routeurs matériels sont déjà compatibles IPv6, ou peuvent être mis à jour facilement par chargement d'un système d'exploitation ou firmware pour prendre en charge le protocole.
Pour permettre aux consommateurs de facilement identifier les matériels compatibles IPv6, un logo est en cours de création, et une liste des machines candidates pour porter ce logo est disponible[11].
La plupart des candidats sont des produits japonais, bien que la liste contienne quelques produits taïwanais, états-uniens, coréens, chinois, indiens, danois et français.
Les équipements présents dans la liste sont de type « Ethernet Routing Switch » ; « Jetdirect Print Server » ; « Mobile IPv6 Home Agent equipment » ; « Wi-Fi Dual Interface Mobile Phone » ; « Time Server » ; « 802.11 b/g wireless router » ; « Linux 2.6.15/2.6.20 » ; « IPv6 VoIP Call Server ».
Des appareils photos ou caméras IPv6 sont également disponibles à destination des marchés orientaux. Des routeurs et modems-routeurs ADSL IPv6 arrivent maintenant sur le marché, à des prix abordables, notamment grâce aux vendeurs 6WIND, Alcatel, Cisco, Juniper, Hitachi.
Certains routeurs (ou modem-routeurs) domestiques ont des problèmes de compatibilité avec l'IPv6, en particulier au niveau de la résolution d'adresses (DNS). Cela peut se traduire par des ralentissements plus ou moins importants lors des accès réseau depuis des machines où le support d'IPv6 est activé. De tels problèmes ont par exemple été signalés avec certains firmwares de la Livebox. Ces ralentissements peuvent être évités en configurant manuellement les adresses des serveurs DNS pour consulter directement ceux du FAI plutôt que le cache DNS résidant sur le routeur.
Déploiement de l'IPv6 chez les FAI en France
L'un des premiers réseaux français à utiliser IPv6 est Renater, depuis 1996.
Le premier fournisseur d'accès à Internet (FAI) français à avoir mis à disposition de ses clients (professionnels et particuliers) un accès IPv6 natif est Nerim dès mars 2003[12].
Orange (alors connu sous le nom de Wanadoo) a proposé à partir de juin 2005 une expérimentation IPv6[13] pour les particuliers, mais aucune nouvelle inscription n'est acceptée, pour une durée indéterminée, et le webforum de l'expérimentation a été fermé. En mai 2009, Orange Business Services a déployé[14] l'IPv6 sur son réseau MPLS IP VPN, à destination des entreprises.
SFR, au travers du projet européen Anemone, a déployé en 2008 un acces mobile natif IPv6 a des fins d'expérimentations. Mi 2009, IPv6 est présent dans leurs offres entreprises.
L’opérateur Free.fr propose[15] depuis le 12 décembre 2007 une connectivité IPv6 à ses utilisateurs dégroupés. Cette connectivité est assurée via une encapsulation en 6rd (technologie de transition développée par Rémi Després) au niveau de la Freebox.
Le FAI associatif French Data Network fournit aussi une connectivité IPv6, en tests pendant l'été 2008. Elle est entrée en production au premier novembre de la même année.
La quasi-totalité des FAI français disposent de ressources IPv6 pour la gestion interne de leur réseau, ils sont connectés au backbone IPv6, et proposent même aux clients professionnels des offres de connexion IPv6[réf. nécessaire].
Déploiement de l'IPv6 en Europe
En Europe, le réseau de recherche universitaire pan-européen GÉANT, interconnectant les réseaux nationaux de la recherche et de l'enseignement (NREN), utilise une double pile (IPv4 + IPv6). Dix-huit des NREN sont connectés nativement en IPv6.
En Suisse, 9 FAI fournissent de l'IPv6.
La Commission européenne s'est fixé comme objectif de recevoir des engagements des 100 principaux opérateurs de sites web de l'Union européenne avant la fin de l'année 2008 et a publié un plan d'action[16] en mai 2009. Le site « europa.eu », de la Commission européenne sera compatible IPv6 avant 2010[17].
En 2008, l'Union européenne est la région du monde qui utilise le plus d'adresses IPv6[18].
Déploiement de l'IPv6 dans le monde
En pratique, des serveurs web existent en IPv6 dans 26 pays[19]. Existent également des serveurs en IPv6 proposant des services courants, tels que FTP ou IRC.
Au Japon, NTT commercialise différentes offres de services IPv6[20] :
- IPv6 Native Service (depuis le 27 avril 2001) fournit une connexion native directe à un backbone IPv6
- IPv6/IPv4 Dual Service (depuis le 11 avril 2004) fournit une connexion à un backbone à double pile IPv6/IPv4 sur une seule ligne
- OCN IPv6 Tunnel Connection Service (depuis le 11 juin 2001) qui connecte un backbone à travers l’OCN IPv4 en utilisant la technologie IPv6-over-IPv4
- IPv6 Dual (A) OCN ADSL Service (depuis le 1er août 2002) qui utilise un mode double pile pour permettre l'utilisation simultanée d’IPv6 et d’IPv4 sur de l’ADSL
- Super OCN IPv6 Dual Ethernet Access (depuis le 23 février 2005) qui utilise un mode double pile pour fournir un accès direct et de haute qualité à une connexion à un backbone correspondant aux plus grands standards de l'industrie
- IPv6 Dual Connection Service for OCN Housing (depuis le 10 février 2002)
- « OCN IPv6 » (depuis le 5 décembre 2005) qui fournit aux utilisateurs finaux un IPv6 facile d'utilisation et bon marché.
NTT commercialise également le Flet's phone.
Les marchés publics rendent l'utilisation d'IPv6 obligatoire, notamment dans les États de l'Union européenne et aux États-Unis d'Amérique[17].
IPv6 est également utilisé par le département de la défense des États-Unis d'Amérique.
L'IPv6 s'impose parfois comme unique moyen d'interconnexion avec les terminaux mobiles itinérants en Asie ; il le sera aussi rapidement en Europe quand les anciennes solutions d'interconnexion basées sur l'adressage GSM devront être remplacées par des solutions IP. De plus, l'évolution des usages mobiles allant vers une connectivité IP permanente, il deviendra alors impossible d'adresser un nombre important de terminaux mobiles avec un adressage IPv4 (même avec NAPT).
Les adresses IPv6 (et IPv4) sont principalement distribuées sur trois continents[21] : Amérique (États-Unis, et dans une moindre mesure Canada, Brésil et Argentine) ; Europe (notamment Allemagne et Pays-Bas) ; Asie (en particulier Japon et Taïwan).
En 2009, plusieurs opérateurs mondiaux ont commencé à déployer l'IPv6[22].
Les freins au déploiement de l'IPv6
Certains FAI hésitent encore à proposer la connectivité IPv6 sur les accès des clients finaux particuliers, craignant des problèmes de compatibilité avec les modems et routeurs déployés. Cependant, une simple configuration du routeur du FAI suffirait à autoriser ou filtrer les trames IPv6 vers le client en fonction de son profil de connexion.
Pourtant, il n'existe normalement aucun risque de collision de paquets de données entre IPv6 et IPv4 puisque ceux-ci sont encapsulés dans les mêmes trames de liaison mais avec des numéros de protocole réseau distincts :
- IPv4 nécessite déjà l'utilisation d'autres numéros de protocole réseau spécifiques pour la configuration de l'interface de liaison ou la signalisation hors bande d'autre part,
- Les réseaux locaux des clients finaux utilisent déjà les mêmes trames de liaison avec des numéros de protocole spécifiques reconnus par les différents systèmes d'exploitation (IPv4, IPv6, IPX, EtherTalk, NetBEUI…) et savent donc déjà filtrer silencieusement les trames de protocoles de transport non reconnues ou non configurées localement.
- Il n'est pas nécessaire de proposer systématiquement IPv6 à tous les clients mais d'abord à ceux qui en font la demande. Ceux-là devront disposer de matériels adaptés à ce protocole ou pouvant être mis à jour pour le prendre en charge.
- Les FAI changent régulièrement les matériels proposés à leurs clients, afin de les adapter à de nouvelles offres de débit ou de service (routeur local, pare-feu, adaptateurs sans fils Wi-Fi ou Bluetooth, télévision numérique, vidéo à la demande, Voix sur IP, visiophonie…) ; l'intégration d'IPv6 dans ces matériels neufs peut se faire à moindre coût sans nécessiter le remplacement ultérieur des matériels incompatibles (la plupart de ces matériels neufs possèdent d'ailleurs suffisamment de ressources mémoire internes et la fonction de mise à jour à distance qui ne nécessitera pas le remplacement du matériel).
IPv6 s'avérera rapidement incontournable simplement pour des raisons d'interopérabilité, et il n'y a aucune raison de freiner son développement, d'autant que :
- cela ferait baisser la pression sur IPv4,
- cela soulagerait les utilisateurs de la trop complexe gestion des règles de translation d'adresse (NAPT),
- et permettrait aux FAI de proposer de nouveaux services adaptés à la domotique utilisant les possibilités d'autoconfiguration d'IPv6.
Le décollage commercial de l'IPv6 tarde actuellement, car les FAI ne sont pas prêts à payer un surcoût de transition s'il n'existe pas une demande des utilisateurs. Les FAI se sont déjà équipés de matériel capable de prendre en charge l'IPv6, mais des coûts sont liés aux formations du personnel entre autres. Après la transition, IPv6 devrait entraîner des baisses de coût, pour les FAI, IPv6 revenant moins cher de 30 à 35 % par rapport à IPv4[réf. nécessaire].
Les utilisateurs finaux ne demandent pas à leur FAI IPv6, car il n'existe pas d'avantage immédiat, mais l'une des applications phare pressentie pour tourner sur IPv6 est la voix sur IP : dans un contexte où la téléphonie mobile et le dégroupage total se développent, le besoin en adresses augmente.
Références
- ↑ (fr)Unicast Global
- ↑ Le site officiel du 6bone
- ↑ articles 16 et 17 de la directive générale 95/46, [1]
- ↑ http://technet.microsoft.com/en-us/magazine/cc137983(loband).aspx
- ↑ Le service tunnel broker de Renater
- ↑ L'ICANN commence à convertir les serveurs DNS à l'IPv6
- ↑ (en)IPv6 Enabled Applications
- ↑ (en)The Cable Guy : Support for IPv6 in Windows Server 2008 R2 and Windows 7
- ↑ (en)DirectAccess (Microsoft)
- ↑ (en)What is new in Windows 7
- ↑ (en)IPv6 Ready Logo Program by IPv6 Forum
- ↑ L'IPv6 chez Nerim
- ↑ L'expérimentation IPv6 de Wanadoo/Orange (lien vers Internet Archive)
- ↑ (Communiqué de presse) Orange Business Services : premier fournisseur global de services de communication à proposer l’IPv6 sur le marché des IP VPN mondiaux
- ↑ Communiqué de presse sur la disponibilité de l'IPv6 chez Free[pdf]
- ↑ (fr) Plan d’action pour le déploiement d'IPv6 en Europe
- ↑ a et b http://www.french.xinhuanet.com/french/2008-05/28/content_641389.htm
- ↑ Rapid - Communiques de presse - EUROPA
- ↑ (en)IPv6 Accessible Sites
- ↑ (en)NTT Com
- ↑ (en)IPv6 BGP Geopolitical Analysis (CAIDA)
- ↑ http://blogs.technet.com/ipv6/archive/2009/06/19/major-carriers-ramping-up-support-for-ipv6.aspx
Voir aussi
Articles connexes
- Adresse IP - format des adresses, masques réseaux, CIDR.
- Adresse IPv6 - format d'une adresse IPv6
- Histoire d'IPv6 - l'évolution du protocole
- Internet IPv6 - le réseau
- Transition d'IPv4 vers IPv6 - les technologies permettant à des paquets IPv6 d'être transmis à travers un réseau IPv4
Liens externes
- (fr) Le livre IPv6 Théorie et Pratique mis en ligne par le G6 (Association IPv6 francophone historique, loi 1901)
- (fr) IPv6 Task Force France (TFF)
- (fr) Point6 : Pôle de compétences IPv6
- (fr) Introduction à IPv6 sur le site communautaire Comment Ça Marche
- (fr) Note d'information du CERTA : Migration IPv6 : enjeux de sécurité
- (en) RFC 2373 : IP Version 6 Addressing Architecture
- (en) IPv6.org : site d'information technique des principaux acteurs
- Portail de l’informatique
- Portail sur Internet
Catégories : IPv6 | TCP/IP
Wikimedia Foundation. 2010.