IPv6

IPv6 est la version la plus récente du protocole Internet. Initialement officialisée le 6 juin 2012, elle est le résultat des efforts de l’IETF pour créer la « nouvelle génération d’IP » (IPng : Internet Protocol next generation), dont les lignes directrices ont été décrites par Scott Bradner et Allison Marken, en 1994, dans la RFC 1752. Sa principale spécification se trouve dans la RFC 2460.

Le protocole se déploie progressivement sur Internet et devrait fonctionner côte à côte avec IPv4, dans une situation techniquement appelée « dual stack » ou « dual stack », pendant un certain temps. À long terme, IPv6 est destiné à remplacer IPv4, qui ne prend en charge qu’environ 4 milliards (courte échelle)/milliards (longue échelle) (4 × 109) adresses IP, contre environ 340 undécillion (courte échelle)/sextillion (longue échelle) (3.4×1038) d’adresses du nouveau protocole.

Le sujet est tellement d’actualité que certains gouvernements ont soutenu cette mise en œuvre. Le gouvernement des États-Unis, par exemple, en 2005, a déterminé que toutes ses agences fédérales devaient prouver qu’elles étaient capables de fonctionner avec le protocole IPv6 d’ici juin 2008. En juillet 2008, une nouvelle révision des recommandations pour l’adoption d’IPv6 a été publiée. dans les agences fédérales, fixant une date de juillet 2010 pour assurer la prise en charge d’IPv6.

Motivations pour déployer IPv6

Épuisement d’IPv4 et besoin de plus d’adresses Internet

La principale raison du déploiement d’IPv6 sur Internet est le besoin de plus d’adresses, car la disponibilité d’adresses IPv4 gratuites a pris fin.

Pour comprendre les raisons de cet épuisement, il est important de considérer qu’Internet n’a pas été conçu pour un usage commercial. Au début des années 1980, il était considéré comme un réseau à prédominance académique, avec quelques centaines d’ordinateurs interconnectés. Malgré cela, on peut dire que l’espace d’adressage IP version 4, 32 bits n’est pas petit : 4 294 967 296 adresses.

Même ainsi, déjà au début de son utilisation commerciale, en 1993, on pensait que l’espace d’adressage d’Internet pourrait être épuisé dans une période de 2 ou 3 ans. Mais, non pas à cause du nombre limité d’adresses, mais à cause de la politique d’attribution initiale, qui n’était pas favorable à une utilisation rationnelle de ces ressources. Cet espace était divisé en trois classes principales (bien qu’il existe actuellement, à proprement parler, cinq classes), à savoir :

  • Classe A : avec 128 segments/réseaux, qui peuvent être attribués individuellement aux entités qui en ont besoin, avec environ 16 millions d’adresses chacun. Cette classe était classée /8, car les 8 premiers bits représentaient le réseau, ou segment, tandis que le reste pouvait être utilisé librement. Il utilisait l’espace entre les adresses 00000000.*.*.* (0.*.*.*) et 01111111.*.*.* (127.*.*.*).
  • Classe B : avec environ 16 000 segments de 64 000 adresses chacun. Cette classe a été notée /16. Il utilisait l’espace entre les adresses 10000000.0000000.*.* (128.0.*.*) et 10111111.11111111.*.* (191.255.*.*).
  • Classe C : avec environ 2 millions de segments de 256 adresses chacun. Cette classe a été classée comme /24. Il utilisait l’espace entre les adresses 11000000.0000000.00000000.* (192.0.0.*) et 110111111.11111111.11111111.* (213.255.255.*).

Les 32/8 blocs restants étaient réservés à la multidiffusion et à l’  Internet Assigned Numbers Authority  (IANA), l’entité qui contrôle l’attribution globale des numéros sur Internet.

L’espace réservé à la classe A ne desservirait que 128 entités, cependant, il occupait la moitié des adresses disponibles. Cependant, des entreprises et des entités telles que HP, GE, DEC, MIT, DISA, Apple, AT&T, IBM, USPS, entre autres, ont reçu des allocations de ce type.

Les prédictions initiales, cependant, d’un épuisement quasi immédiat des ressources, ne se sont pas matérialisées en raison du développement d’une série de technologies, qui ont fonctionné comme une solution palliative au problème posé par la croissance accélérée :

  • CIDR (  Classless Inter Domain Routing  ), ou routage sans classe, qui est décrit par la RFC 1519. Avec CIDR, le schéma de classe a été aboli, permettant d’attribuer des blocs d’adresses de taille arbitraire, selon les besoins, apportant une utilisation plus rationnelle de l’espace.
  • L’utilisation du NAT (  Network Address Translation  ) et de la RFC 1918, qui spécifie des adresses privées, non valides sur Internet, dans les réseaux d’entreprise. Le NAT permet, avec une seule adresse valide, à tout un réseau basé sur des adresses privées, d’avoir une connexion, quoique limitée, à Internet.
  • Le  protocole DHCP ( Dynamic Host Configuration Protocol  ), décrit par la RFC 2131 . Ce protocole permettait aux fournisseurs de réutiliser les adresses Internet fournies à leurs clients pour des connexions non permanentes.

La combinaison de ces technologies a réduit la demande de nouveaux numéros IP, de sorte que l’épuisement prévu pour les années 1990 a été reporté aux années 2010. Cependant, l’adoption d’IPv6 dans le monde est lente : selon Google, l’adoption d’IPv6 dans le monde était de 2 % en 2014, 5 % en 2015, 8 % en 2016, 14 % en 2017, 20 % en 2018, 25 % en 2019, 30 % % en 2020, 33 % en 2021 et 35 % en 2022 ; selon l’APNIC, l’adoption mondiale d’IPv6 était de 2 % en 2014, 3 % en 2015, 5 % en 2016, 9 % en 2017, 16 % en 2018, 19 % en 2019, 24 % en 2020, 27 % en 2021 et 29 % en 2022.

Autres facteurs de motivation

Le principal facteur déterminant le déploiement d’IPv6 est son besoin dans l’infrastructure Internet. C’est une question de continuité des activités, pour les fournisseurs et une multitude d’autres entreprises et institutions.

Cependant, il existe d’autres facteurs qui motivent sa mise en œuvre :

  • Internet des Objets : On imagine que, dans un futur où l’informatique est omniprésente, la technologie sera présente dans plusieurs appareils actuellement pas encore intelligents, qui pourront interagir de manière autonome entre eux – des ordinateurs invisibles reliés à Internet, embarqués dans les objets utilisés au jour le jour – rendant la vie encore plus liquide. On peut imaginer des appareils électroménagers connectés, des automobiles, des bâtiments intelligents, des équipements de surveillance médicale, etc. Des dizaines, voire des centaines ou des milliers d’appareils seront connectés dans chaque maison et bureau. IPv6, avec des adresses abondantes, fixes et valides, est nécessaire pour faire de cet avenir une réalité.
  • Expansion des réseaux : Plusieurs facteurs motivent une expansion de plus en plus accélérée d’Internet : inclusion numérique, réseaux mobiles (3G, 4G, 5G), etc. Plus d’IP sont nécessaires.
  • Qualité de service : La convergence des futurs réseaux de télécommunications vers la couche réseau commune, IPv6, favorisera la maturation de services qui naissent aujourd’hui, tels que la VoIP, le  streaming vidéo en temps réel  , etc., et en fera apparaître de nouveaux. IPv6 a amélioré la prise en charge de différentes classes de service, en fonction des exigences et des priorités du service en question.
  • Mobilité : La mobilité est un facteur très important dans la société d’aujourd’hui. IPv6 prend en charge la mobilité des utilisateurs, ils peuvent être contactés sur n’importe quel réseau via leur adresse IPv6 source.

Quoi de neuf dans les spécifications IPv6

  • Espace d’adressage  . Les adresses IPv6 ont une longueur de 128 bits.
  • Autoconfiguration des adresses  . Prise en charge de l’attribution automatique d’adresses dans un réseau IPv6, le serveur DHCP auquel nous sommes habitués en IPv4 peut être omis .
  • Adressage hiérarchique  . Il simplifie les tables de routage des routeurs réseau, réduisant ainsi leur charge de traitement.
  • Format d’en-tête  . Totalement remodelé par rapport à IPv4 : plus simplifié et efficace.
  • En-têtes d’extensions  . Possibilité d’enregistrer des informations supplémentaires.
  • Un accompagnement de qualité différencié  . Les applications audio et vidéo commencent à établir des connexions appropriées en tenant compte de leurs exigences en termes de qualité de service (QoS).
  • Capacité d’extension  . Vous permet d’ajouter de nouvelles spécifications de manière simple.
  • cryptage . Plusieurs extensions d’IPv6 permettent, dès le départ, la prise en charge d’options de sécurité telles que l’authentification, l’intégrité des données et la confidentialité.

Format de datagramme IPv6

Un datagramme IPv6 se compose d’un en-tête de base, illustré dans la figure ci-dessous, suivi de zéro ou plusieurs en-têtes d’extension, suivis du bloc de données.

Format d’en-tête de base de datagramme IPv6 :

  • Il contient moins d’informations que l’en-tête IPv4. Par exemple, la  somme de contrôle  a été supprimée de l’en-tête, car cette version considère que la gestion des erreurs de la couche inférieure est fiable.
  • Le  champ Classe de trafic  (8 bits) est utilisé pour indiquer la classe de service à laquelle appartient le paquet, permettant ainsi différents traitements aux paquets provenant d’applications ayant des exigences différentes. Ce champ sert de base au fonctionnement du mécanisme de qualité de service (QoS) dans le réseau.
  • Le  champ Flow Label  (20 bits) est utilisé avec les nouvelles applications nécessitant de bonnes performances. Il permet d’associer des datagrammes faisant partie de la communication entre deux applications. Utilisé pour envoyer des datagrammes le long d’un chemin prédéfini.
  • Le  champ Longueur de la charge utile  (16 bits) représente, comme son nom l’indique, le volume de données en octets transporté par le paquet.
  • Le  champ Next Header  (8 bits) pointe vers le premier  en-tête d’extension. Utilisé pour spécifier le type d’information qui suit l’en-tête actuel.
  • Le  champ Hop Limit  (8 bits) contient le nombre de  sauts  transmis avant de rejeter le datagramme, c’est-à-dire que ce champ indique le nombre maximum de sauts (passant par des routeurs) du datagramme avant d’être rejeté. Ce champ remplace la durée de vie IPv4.
  • Le  champ Adresse source  (128 bits) indique l’adresse source du paquet.
  • Le  champ Adresse de destination  (128 bits) indique l’adresse de destination du paquet.

Fragmentation et détermination du cap

Dans IPv6, l’  hôte  qui envoie le datagramme est responsable de la fragmentation , et non les routeurs intermédiaires comme dans le cas d’IPv4. Dans IPv6, les routeurs intermédiaires rejettent les datagrammes supérieurs au MTU du réseau. Le MTU sera le MTU maximum supporté par les différents réseaux entre la source et la destination. Pour cela, l’  hôte  envoie des paquets ICMP de différentes tailles ; lorsqu’un paquet arrive sur l’  hôte de destination  , toutes les données à transmettre sont fragmentées dans la taille de ce paquet qui a atteint la destination.

Le processus de découverte de MTU doit être dynamique, car le chemin peut changer pendant la transmission des datagrammes.

Dans IPv6, un préfixe non fragmenté du datagramme d’origine est copié sur chaque fragment. Les informations de fragmentation sont stockées dans un en-tête d’extension séparé. Chaque fragment commence par un composant non fragmentable suivi d’un en-tête de fragment.

En-têtes multiples

L’une des nouveautés d’IPv6 est la possibilité d’utiliser plusieurs en-têtes chaînés. Ces en-têtes supplémentaires permettent une plus grande efficacité, car la taille de l’en-tête peut être ajustée selon les besoins, et une plus grande flexibilité, car de nouveaux en-têtes peuvent toujours être ajoutés pour répondre à de nouvelles spécifications.

Les spécifications actuelles recommandent l’ordre suivant :

  1. IPv6
  2. En-tête des options saut par saut
  3. En-tête d’option de destination
  4. En-tête de routage
  5. En-tête de fragment
  6. En-tête de charge utile de sécurité d’authentification
  7. En-tête des options de destination
  8. En-tête de couche supérieure

Blocs et allocations

La responsabilité de l’attribution et de la gestion du pool d’adresses IPv6 a été déléguée à l’IANA en décembre 1995. Depuis lors, l’IANA a distribué les blocs selon les besoins aux RIR pour une délégation ultérieure à d’autres entités.

PréfixeAllocationDonnéesObservation
0000 ::/8Réservé par l’IETF
0100 ::/8Réservé par l’IETF
0200 ::/7Réservé par l’IETFAmorti en décembre 2004
0400 ::/6Réservé par l’IETF
0800 ::/5Réservé par l’IETF
1000 ::/4Réservé par l’IETF
2000 ::/3Monodiffusion mondiale
2001:0000 ::/23IANA01/07/1999
2001:0200 ::/23APNIC01/07/1999
2001:0400 ::/23ARIN01/07/1999
2001:0600 ::/23CCN MÛRE01/07/1999
2001:0800 ::/22CCN MÛRE11/02/2002
2001:0c00 ::/23APNIC05/02/2002
2001:0e00 ::/23APNIC01/01/2003
2001:1200 ::/23LACNIC01/11/2002
2001:1400 ::/22CCN MÛRE01/07/2003
2001:1800 ::/23ARIN01/04/2003
2001:1a00 ::/23CCN MÛRE01/01/2004
2001:1c00 ::/22CCN MÛRE05/04/2004
2001:2000 ::/19CCN MÛRE03/12/2013
2001:4000 ::/23CCN MÛRE06/11/2004
2001:4200 ::/23AFRINIC01/06/2004
2001:4400 ::/23APNIC06/11/2004
2001:4600 ::/23CCN MÛRE17/08/2004
2001:4800 ::/23ARIN24/08/2004
2001:4a00 ::/23CCN MÛRE15/10/2004
2001:4c00 ::/23CCN MÛRE17/12/2004
2001:5000 ::/20CCN MÛRE09/10/2004
2001:8000 ::/19APNIC30/01/2004
2001 : a000 :: / 20APNIC30/11/2004
2001:b000::/20APNIC03/08/2006
2002:0000 ::/166à401/02/2001
2003:0000 ::/18CCN MÛRE01/12/2005
2400:0000 ::/12APNIC10/03/2006
2600:0000 ::/12ARIN10/03/2006
2610:0000 ::/23ARIN17/11/2005
2620:0000 ::/23ARIN09/12/2006
2630:0000 ::/12ARIN11/06/2019
2800:0000 ::/12LACNIC10/03/2006
2a00 : 0000 :: / 12CCN MÛRE10/03/2006
2a10:0000 ::/12CCN MÛRE05/09/2019
2c00:0000::/12AFRINIC10/03/2006
2d00:0000::/8IANA01/07/1999
2e00:0000::/7IANA01/07/1999
3000:0000 ::/4IANA01/07/1999
3ffe ::/16IANA01/04/2008
4000 ::/3Réservé par l’IETF
5f00 ::/8IANA01/04/2008
6000 ::/3Réservé par l’IETF
8000 ::/3Réservé par l’IETF
a000 :: / 3Réservé par l’IETF
c000 ::/3Réservé par l’IETF
e000 ::/4Réservé par l’IETF
f000 :: / 5Réservé par l’IETF
f800 :: / 6Réservé par l’IETF
fc00 ::/7Monodiffusion locale unique
fe00 ::/9Réservé par l’IETF
fe80 ::/10Unicast à portée de lienréservé au protocole
fec0 ::/10Réservé par l’IETFObsolète par RFC3879
ff00 :: / 8MultidiffusionAssignations pour ce bloc enregistrées par l’IANA

Adressage

L’adressage en IPv6 est de 128 bits (quatre fois celui d’IPv4) et comprend le préfixe de réseau et  le  suffixe d’hôte . Cependant, il n’y a pas de classes d’adresses, comme dans IPv4. Ainsi, la limite du préfixe et du suffixe peut être n’importe où dans l’adresse.

Une adresse IPv6 standard doit être composée d’un  ID de fournisseur, d’un ID d’  abonnement  ,  d’un ID de  sous- réseau  et  d’un champ d’ID de nœud  . L’  ID de nœud  (ou identifiant d’interface) doit avoir une longueur de 64 bits et peut être formé à partir de l’adresse physique (MAC) au format EUI 64.

Pour obtenir l’  ID de nœud  via l’adresse physique au format EUI 64, procédez comme suit :

  • Divisez l’adresse physique (MAC) en deux en deux groupes de 24 bits.
  • Ajoutez le nombre hexadécimal FFFE (16 bits) entre ces deux groupes de bits.
  • Inversez la valeur du septième bit de gauche à droite du nombre formé par la deuxième étape.

Les adresses IPv6 sont généralement écrites en huit groupes de 4 chiffres hexadécimaux. Par example,2001:0db8:85a3:08d3:1319:8a2e:0370:7344

Pour faciliter l’écriture, les zéros non significatifs et les séquences de zéros peuvent être abrégés. Par example,2001:0db8:85a3:03fa:0000:0000:0000:7344

est la même adresse IPv6 que dans l’exemple précédent :2001:db8:85a3:3fa::7344

Il existe des types spéciaux d’adresses dans IPv6 :

  • unicast  – chaque adresse correspond à une interface (dispositif).
  • multidiffusion  – chaque adresse correspond à plusieurs interfaces. Une copie est envoyée à chaque interface.
  • anycast  – correspond à plusieurs interfaces partageant un préfixe commun. Un datagramme est envoyé à l’un des appareils, par exemple le plus proche.

Contrairement à IPv4, IPv6 n’a pas d’adresse de diffusion, qui est chargée de diriger un paquet vers tous les nœuds du même domaine.

Avec IPv6, tous les LAN doivent avoir des préfixes /64. Ceci est nécessaire pour que la configuration automatique et d’autres fonctionnalités fonctionnent.

Les utilisateurs de tout type recevront des réseaux /48 de leurs fournisseurs, c’est-à-dire qu’ils auront à leur disposition un nombre suffisant d’adresses IP pour configurer environ 65 000 réseaux, chacun avec{\displaystyle 2^{64}}2^{{64}}adresses (18 quintillions) . Il convient toutefois de noter que certains fournisseurs envisagent de doter les particuliers de réseaux d’une taille /56, permettant de les diviser en réseaux 256/64 seulement.

Identificateurs d’interface (IID)

Les adresses IPv6 sont réparties entre l’identification du réseau et celle de la machine. Selon la norme CIDR, les 64 premiers bits sont pour le réseau et les 64 derniers bits pour la machine. Ces derniers sont les identifiants d’interface (IID). De cette façon, ce sont des machines réservées{\displaystyle 2^{64}}2^{{64}}(18 445 744 073 709 551 616) par réseau, ce qui est plus que suffisant pour la demande actuelle et future.

Les identificateurs d’interface (IID), utilisés pour distinguer les interfaces au sein d’un lien, doivent être uniques au sein du même préfixe de sous-réseau. Le même IID peut être utilisé sur plusieurs interfaces sur un seul nœud, cependant, ils doivent être associés à différents sous-réseaux.

L’IID est normalement formé à partir de l’adresse physique de la machine ( MAC ), il n’est donc pas nécessaire d’utiliser DHCPv6, qui devient facultatif si l’administrateur souhaite avoir plus de contrôle sur le réseau.

L’IID basé sur une adresse MAC 48 bits est créé comme suit :

  • Ajoutez d’abord les chiffres hexadécimaux FF-FE entre les troisième et quatrième octets de l’adresse MAC (la transformant en une adresse 64 bits).
  • Ensuite, vous devez compléter le septième bit, de gauche à droite, de l’adresse MAC (appelé bit U/L – Universal/Local), c’est-à-dire que s’il vaut 1, il basculera à 0, et s’il vaut 0, passera à 1.
  • Si l’interface est basée sur une adresse MAC 64 bits, la première étape est inutile.

Structures d’adresse de transition

Les adresses IPv6 peuvent être mappées sur IPv4 et sont conçues pour les routeurs qui prennent en charge les deux protocoles, permettant à IPv4 de « tunneliser » via une dorsale IPv6. Ces adresses sont automatiquement construites par les routeurs qui prennent en charge les deux protocoles. La coexistence est possible grâce au tunneling dans les deux segments – IPv6 encapsulé dans IPv4 et IPv4 encapsulé dans IPv6, bien que le premier soit beaucoup plus courant et dépende des services gratuits des « courtiers ». Le rôle du « Broker » est justement d’être la passerelle vers le monde IPv6 via la connexion IPv4. Il existe certains types courants de tunnellisation comme TunTap et 6to4.:

Pour cela, les 128 bits d’IPv6 sont répartis comme suit :

  • Champ 80 bits défini sur ‘0’ (zéro), 0000:0000:0000:0000:0000 …
  • Champ 16 bits défini sur ‘1’ (un), … FFFF …
  • Adresse IPv4 32 bits

Adresses IPv6 mappées sur IPv4 :::FFFF:<endereço IPv4>

Autres structures d’adresses IPv6

Il existe d’autres structures d’adresse IPv6 :

  • Adresses ISP  – format conçu pour permettre aux utilisateurs individuels d’un ISP de se connecter à Internet .
  • Adresses de site  – pour une utilisation sur un réseau local.

Adoption d’IPv6 dans le monde

Même avec les prévisions et l’épuisement complet des adresses IPv4 dans différentes parties du monde, l’adoption d’IPv6 se produit de manière disparate dans les pays du monde. Google n’est qu’une des entreprises qui collectent en permanence des statistiques sur l’adoption d’IPv6 sur Internet, fournissant un graphique du pourcentage d’utilisateurs qui accèdent à Google via IPv6 et une carte de l’adoption du protocole par les parents.

Le pays qui compte le plus grand nombre d’utilisateurs de Google ayant adopté IPv6 est la Belgique, avec 52 % d’entre eux ayant accès au protocole. Akamai, une autre société qui fournit des statistiques relatives à l’adoption d’IPv6, désigne l’Inde comme le pays avec le déploiement le plus élevé, avec 62,4 % d’adoption. Sur les deux sites, les pourcentages d’adoption les plus bas se trouvent dans plusieurs pays des régions du Moyen-Orient, d’Afrique du Nord et de l’Ouest, beaucoup comptant à 0 %.

Bien que le déploiement d’IPv6 soit une tendance due à l’épuisement d’IPv4, ce n’est pas l’obligation des FAI dans la plupart des pays de prendre en charge ce protocole Internet. La Biélorussie a été le premier pays à adopter une position législative, déterminant qu’à compter du 1er janvier 2020, tous les fournisseurs seraient tenus de prendre en charge le protocole IPv6 et de fournir des adresses IPv6 à tous leurs clients. Selon l’analyse de Google, le pourcentage d’utilisateurs biélorusses qui s’appuient sur IPv6 pour accéder au site n’est que de 4,67 %.

Actuellement, la plupart des serveurs Web et des centres de données reposent sur IPv4 aux côtés d’IPv6. Cependant, la tendance est qu’avec l’augmentation continue de l’adoption du protocole le plus récent, l’utilisation de celui-ci seul est choisie, permettant une réduction des coûts d’exploitation, une réduction de la complexité et une élimination des vecteurs de menace liés au travail avec deux protocoles. . L’Office of Budget Management (OMB) des États-Unis prévoit un plan de mise en œuvre d’IPv6 pour l’année 2021, visant à ce que, d’ici la fin de 2025, 80 % des réseaux fédéraux compatibles IP n’utilisent que le protocole IPv6.

Laisser un commentaire