Vous êtes sur la page 1sur 5

WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Depuis sa création en 1973, le protocole IP n’a pas vraiment connu d’évolution. En voici une
avec l'arrivée de IPv6.

1 – Introduction

a – La venue de l’IPv6

Depuis sa création en 1973, le protocole IP n’a pas vraiment connu d’évolution. La version 4
est utilisée depuis 1980. Cependant, à l’époque de la création du protocole IP, il s’agissait de
relier quelques établissements universitaires ou militaires, ceci sans compter sur le fait
qu’Internet deviendrait un jour l’épine dorsale de communication et d’e-business qui se
développe aujourd’hui. L’architecture qui devait supporter des conditions simples doit
aujourd’hui faire face à l’accroissement exponentiel du nombre d’utilisateurs, et à la
prolifération des dispositifs mobiles, qui auront besoin dans un futur proche, de leur propre
adresse IP.

Un des problèmes majeurs d'IPv4 est la croissance incontrôlée des tables de routages. Des
solutions ont été mis en place, tel que le CIDR (Classless Inter-Domain Routing), mais elles
s’avèrent encore insuffisantes.

De plus, pour pallier aux besoins grandissants des utilisateurs actuels et des réseaux des
sociétés de télécommunication, les adresses IPv4 sont trop peu nombreuses : 4 290 000 000
adresses (2^32 adresses).

Bien que ce chiffre soit largement supérieur au nombre actuel d’internautes, la totalité de ces
adresses n’est pas utilisable pour l’Internet, certaines étant réservées pour les réseaux privés.

En effet, de nos jours, le nombre d’utilisateurs sur Internet double tous les 12 mois :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

b – Principe d’agrégation

De nos jours, pour concevoir une bonne agrégation, il est nécessaire de structurer son plan
d’adressage sur Internet en plusieurs niveaux (en arborescence).

Exemple de structuration d’une multinationale:

 Au premier niveau se trouve chaque succursale reliée à leur maison fille.


 Au niveau supérieur, les maisons filles reliées à leur maison mère.
 Enfin, au niveau le plus haut se trouve la maison mère.
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

À chaque niveau, le routage doit avoir une vision globale de l'ensemble des niveaux inférieurs
et fournir une vision aussi globale que possible au niveau supérieur.

---> Les adresses IPv6 permettent de définir simplement ces niveaux en attribuant un certain
nombre de bits à chacun. Utilisation du même principe d’agrégation, exposé ci-dessus.

IPv6, la nouvelle génération du protocole sur laquelle travaille l’IETF (Internet Engineering
Task Force : L’organisme de standardisation de l’Internet) depuis 1992, va donc prendre la
relève de l’IPv4, qui devrait disparaître vers 2010.

2 – Concept

a – Introduction

Suite logique du protocole IPv4, IPv6 est très attendu depuis de nombreuses années,
notamment à cause de la déficience de son prédécesseur au sein de l’Internet.

Ce protocole de nouvelle génération reprend les bases de son prédécesseur tout en y ajoutant
de nombreuses fonctionnalités nouvelles.

b – Amélioration de l’adressage et du routage

La longueur des adresses est passée de 32 à 128 bits afin de d’augmenter le nombre :
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

 de niveaux d’adressage hiérarchique


 de nœuds adressables

Mais également, une auto-configuration simplifiée des adresses.

Le caractère évolutif du routage Multicast a été amélioré en ajoutant un champ « scope » aux
adresses Multicast.

Un nouveau type d’adresse : l’adresse Anycast. Elle est utilisée pour envoyer des paquets à
n’importe quel membre d’un groupe de nœuds.

c – Support des extensions et des options améliorées

Les modifications apportées à l’encodage des options d’entête IP permettent un


réacheminement efficace et une diminution des contraintes quant aux limites de la longueur
des options.

Elles permettent également une plus grande flexibilité pour l’ajout de nouvelles options.

d – Identification par séquence

Une nouvelle caractéristique a été ajoutée permettant le marquage de paquets appartenant à


une séquence de paquets pour laquelle l’émetteur a demandé un traitement particulier.

Par exemple, cette fonction permet le support d’un service en temps réel ou d’une qualité de
service autre que la qualité de service de défaut.

e – Simplification de l’en-tête IP

L’une des principales caractéristiques d’IPv6 est que ses paquets ont une taille unique d’en-
tête ramenée à 40 octets (au lieu de 20 octets pour IPv4).

Les en-têtes ont été simplifiées par rapport au protocole IPv4, permettant ainsi un meilleur et
plus rapide traitement par les routeurs. Ces simplifications impliquent cependant un ajout de
nouveaux champs relatifs à de nouvelles fonctionnalités.

De plus, les routeurs intermédiaires peuvent facilement passer outre les extensions (nouveaux
en-têtes) qui remplacent les anciennes options inclues dans les en-têtes.

f – Diminution de la MTU

Autre caractéristique pour gérer IPv6, la MTU (Maximum Transmit Unit) a été ramenée à
1280 octets et ce, afin de faciliter l’encapsulation des paquets IPv6 (en effet, Ethernet
proposait une taille de 1500 octets et les autres réseaux offrent une taille supérieure pour les
MTU).
WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique:Réseaux,Linux,Cisco,2003 Server,securité,
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

De plus, une nouvelle fonctionnalité fait son apparition : la fonction de fragmentation n’est
plus intégrée aux routeurs du fait de la suppression des champs relatifs à cette dernière
(identification, place du fragment…) et de la mise en place des algorithmes de découverte du
PMTU (Path MTU). Ainsi, ce sont les équipements d’extrémité qui ont la fonction de
fragmenter leurs propres paquets.

g – Disparition du « checksum »

Toujours dans cette découverte des nouvelles fonctionnalités d’IPv6, on peut mettre en avant
la disparition du champ « checksum » au sein de l’en-tête.

Présent au sein des en-têtes IPv4, il devait être ajusté pour chaque routeur de part la
décrémentation du champ durée de vie. De plus, afin de garantir la non circulation de paquets
erronés au sein du réseau, un mécanisme de « checksum » de bout en bout incluant un pseudo
en-tête (prenant en compte les adresses sources et destination) doit être mis en place au sein
des protocoles de niveaux supérieurs.

h – Possibilités d’authentification et de confidentialité

Nouvel apport essentiel et très attendu, la gestion de la sécurité. En effet, dès l’origine, IPv6
supporte le protocole de sécurité IPSec afin de crypter les flux.

Remarque : Le protocole de gestion des clefs IKE est en cours de reconception.

De plus, le datagramme IPv6 est plus robuste, il n’y a plus de fragmentation comme effectuée
précédemment. Les chaînages des datagrammes sont plus rigoureux.

Les adresses IPv6 étant plus longues, il y aura certainement plus d’adresses routées. Puis les
recherches d’adresses valides et services seront plus longues et plus complexes pour
l’attaquant.

Grâce à une disponibilité du nombre d’adresse IP, chaque équipement pourra s’être affecté
plusieurs adresses. Permettant la mise en place de listes d’accès, et d’effectuer non plus de
routage par la destination, mais par la source.