Vous êtes sur la page 1sur 8

Vous en entendez parler depuis longtemps surement. LIPv6 vient succder lIPv4.

. Mme si son implmentation est plus lente que prvue, une chose est sure, lIPv6 arrive ! Dans ce premier article nous allons revenir sur la thorie de base connaitre sur lIPv6. Plus tard, nous passerons la pratique.

1)

Prsentation dIPv6

Tout dabord, quest-ce que lIPv6 ? Vous le savez certainement. Il sagir du successeur dIPv4. Le problme principal de lIPv4 est le nombre dadresse possible. Comme celleci est code sur 32 bits, il est possible dobtenir, en thorie, 2^32 adresses diffrentes, soit un peu plus de 4 milliards dIP. Mme si ce nombre peut paraitre trs lev, cela ne suffit pas assigner une adresse toutes les machines existantes. Sen est suivit la sparation entre IP prives et publiques, et larriv du NAT. Mais aujourdhui, cela ne suffit plus. Presque toutes les IPv4 ont t assignes. Larrive dIPv6 va permettre de corriger ce problme, tout en apportant certaines nouveauts. Savez-vous combien dIPv6 diffrentes il est possible de gnrer ? Voici une reprsentation de ce chiffre : environ 67 milliards de milliards dadresses par mm de surface terrestre ! Autant dire quil sera difficile datteindre la pnurie ! Le nombre est si grand, que seul 15% des IP seront exploites dans un premier temps (ce qui ne veut pas dire que les 15% seront assignes). Mais laugmentation du nombre dadresse nest pas le seul avantage de lIPv6. Plusieurs autres innovations sont de la partie : Fin du NAT : plus dIP prive (chaque machine aura sa propre IP) IPSEC support de base IP mobile : une machine peut garder sont IP quand elle se dplace Un Header plus simple Adresse auto configure Disparition du Broadcast Disparition dARP (mais remplace par Neighbor Discovery) Etc

2)

Structure dune IPv6

Une IPv6 est code sur 128 bits (contre 32 pour une IPv4). Elle est compose de 8 groupes de 16 bits. En voici un exemple : 2001:0048:0000:0000:1D00:1111:0B48:1111 Ladresse nest plus en dcimale, mais en hexadcimal. Etant donn quune IPv6 est bien plus complique crire quune IPv4, il est possible de la rsumer. La premire chose faire est de supprimer les groupes de 0 conscutifs. Ladresse prcdente devient donc : 2001:0048::1D00:1111:0B48:1111 Les groupes de 0 supprims sont remplacs par un :: Attention tout de mme, il nest pas possible de raliser cette opration plusieurs fois. Par exemple, il nest pas possible de rsumer ladresse suivante de cette manire : 2001:AAAA:0000:0000: BBBB:0000:0000:1111 -> 2001:AAAA::BBBB::1111 Il faut donc choisir le plus grand groupe de 0 , et le supprimer. Ensuite, il faut supprimer tous les 0 en dbut de groupe : Ladresse prcdente (2001:0048::1D00:1111:0B48:1111) devient alors : 2001:48::1D00:1111:B48:1111 Les 0 en fin de groupes doivent tre conservs. Nous sommes donc passs de a : 2001:0048 :0000:0000:1D00:1111:0B48:1111 A a : 2001:48::1D00:1111:B48:1111 Bien plus simple crie nest-ce pas ?

3)

Header IPv6

Voici quoi ressemble le Header IPv6 :

Vous remarquerez quil est bien plus simple que celui dIPv4. Le nombre de champs a t largement rduit. Voici le dtail :

Version : version dIPv6, toujours 6 Traffic Class : utile pour la QOS. Permet de distinguer les sources qui doivent disposer de
contrle de flux, par rapport aux autres. Une valeur de 0 7 est donne aux sources capables de ralentir leur dbit. Une valeur de 8 15 est donne aux sources qui doivent disposer dun dbit constant (VOIP, vido, etc). Ainsi, en cas de congestion, le routeur pourra prioriser le trafic des sources ayant le Traffic Class le plus faible. Flow Label (optionnel) : permet de traiter un flux diffremment dans le rseau. Un numro alatoire est choisi par la source, et sera gard pour tous les paquets allant une certaine application de la destination. Les routeurs pourront alors traiter ces donnes-l de manire diffrente. Exemple : temps relle. Payload Length : taille de la charge utile (permet au routeur de reconnaitre la fin du paquet) Next Header : identifie le type du Header suivant (TCP, UDP, ICMP, ou simple extension IPv6) Hop Limit : similaire au TTL de lIPv4 Source Address : Adresse IP source du paquet Destination Address : Adresse de destination du paquet

Le nombre rduit de champs par rapport lIPv4 allge le travail des routeurs, car ils ont moins dinformations traiter. Cela amliore aussi la scurit (moins dinformations vitales qui transitent). Autre nouveaut dans IPv6, il est possible dutiliser des extensions. Ce sont en fait des Header qui sont placs aprs le Header IPv6, et avant le Header de la couche 4 (TCP, UDP, etc) Le champ Next Header permet de les identifier. Voici la liste des extensions possibles :

Ces extensions peuvent se combiner entre elles. Par exemple, pour de lIPSec : Destination Option, AH et ESP.

4)

Les 3 types de communication

Voyons maintenant les trois types de communications en IPv6. Vous le savez, en IPv4 nous avions ces trois types l : Unicast Broadcast Multicast En IPv6, le Broadcast a disparu. Nous avons alors les trois types de communication suivants :

Unicast : One To One Multicast : On To Many Anycast : One To Nearest (ou One to One Of Many)
Pas de changement pour les deux premiers par rapport IPv4. LAnycast fonctionne un peu comme le Multicast. Une IP unique reprsente plusieurs interfaces. Par contre, quand un paquet est envoy sur une IP Anycast, il est en ralit envoy linterface la plus proche. Au passage, voici certains ranges Multicast en IPv6 :

FFx2 ::/16 : Ne peut pas tre rout (quivalent de 224.0.0.0 /24) Utile pour les MAJ de
routage FF02 ::5 : OSPF

FF02 ::9 : RIP FF02 ::a EIGRP

5)

Les 3 types dadresses

Link-Local Address : Ce type dadresse est valide uniquement pour les interfaces connectes sur le mme lien (cest-dire sans passer par un routeur). Exemple : lien PPP, Ethernet etc Il nest donc pas possible de router un paquet ayant ce type dadresse. Ce type dadresse est utilis pour la dcouverte de voisin (Neighbor Discovery en remplacement dARP), la configuration automatique dadresse globale, lchange dinfos pour les protocoles de routage, etc Ces IP doivent bien sr tre uniques. Le prfix dune telle IP est : FE80 ::/64 (soit FE80:0000:0000:0000) jusqu FEBF ::/64 En gnral, elle est auto-configure (grce une combinaison du prfix et de ladresse MAC)

Site-Local Address : Ce type dadresse nest plus utilise. Il sagissait plus ou moins dune IPv6 prive. Mais comme nous lavons dit, lIPv6 a fait disparaitre cette notion de priv / publique. Donc finalement, ce type dadresse na plus vraiment dintrt. Le prfix est va de FEC0::/64 FECF::/64

Global Address : Cest le type dadresse qui nous intresse le plus. Celle-ci est routable sur internet. Elle est dcoupe en plusieurs parties : Les premiers 48 bits correspondent au prfix global. Il vous est attribu par votre FAI. Les prochains 16 bits correspondent au Subnet ID, ce qui vous permet de crer des sous rseaux. Les derniers 64 bits reprsentent linterface

Il est donc simple pour une interface de configurer cette IP automatiquement. Pour cela, elle rcupre le prfix global avec le Subnet ID, puis elle y ajoute linterface ID (calcul partir de ladresse MAC). Le prfix va de 2000 3FFF.

6)

Transition vers IPv6

LIPv6 est de plus en plus prsente. Mais comment se fait la transition ? Il nest malheureusement pas possible de passer tous les rseaux lIPv6 en un jour. Vous laurez donc devin, il est ncessaire de faire cohabiter lIPv4 et lIPv6. Aussi, pour assurer la cohabitation, diffrentes technologies existent. Voyons trois dentre elles.

Le Dual-Stack Cette technique est lune des meilleures. Le principe est simple. Le routeur fonctionne la fois en IPv4 et en IPv6. Il peut donc faire transiter du trafic en IPv4 ou en IPv6 selon la source / destination. Si possible, les machines utiliserons IPv6 pour communiquer, et sinon, lIPv4. En pratique, voil quoi cela peut ressembler :

Vous pouvez voir que le routeur fonctionne en IPv4 ou en IPv6 selon la source. Les interfaces possderont donc 2 IP.

Tunneling Si vous tes contraint de passer par un rseau IPv4 pour connecter des rseaux IPv6 (ou inversement), le tunneling est une solution envisageable. On parle de 6 to 4 quand des paquets IPv6 passent dans un tunnel travers un rseau IPv4. On parle de 4 to 6 quand des paquets IPv4 passent dans un tunnel travers un rseau IPv6. Prenons lexemple de 6 to 4. Les paquets IPv6 seront encapsuls dans un paquet IPv4 le temps du passage dans le rseau IPv4. Le protocole utilis pour le tunnel est GRE. Voici un exemple dimplmentation :

NAT-PT (NAT Protocol Translation) Dernire solution aborde, le NAT. Cette solution nest pas utiliser si lune des deux autres solutions prcdentes est possible. Le but du NAT-PT est de connecter un rseau IPv6 directement un rseau IPv4 (ou inversement). Le routeur se charge de changer les IP sources et destinations des paquets. Voici un exemple dimplmentation :