Republique Du Senegal Transition Dipv4 V

REPUBLIQUE DU SENEGAL
***** * * ********
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR
ECOLE SUPERIEURE POLYTECHNIQUE

DEPARTEMENT GENIE INFORMATIQUE
MEMOIRE DE FIN DE CYCLE

Pour l’obtention du :
DIPLOME D’INGENIEUR DE CONCEPTION (DIC)
SUJET :
Transition d’IPv4 vers IPv6 au Sénégal
Lieu de stage : Direction des TICs

Période stage : 03/2011 – 07/2011
Présenté et soutenu par Professeur encadreur Maître de stage

Doudou GAYE Mme KEÏTA Mme Maïmouna DIOP DIAGNE
Année universitaire : 2010 – 2011

DEDICACES
Je je dédie ce mémoire :
A ma chère mère et complice qui a toujours été présente, Maman je t’adore.
A mon père et ami pour avoir toujours cru en moi, Papa je t’estime beaucoup
A mes grandes sœurs pour leurs conseils et soutiens,
A ma petite sœur et mon petit frère, je vous adore
A toute ma famille : mes tantes, mes oncles, mes cousins et cousines,
A bocar, thime, merci.
A Ndeye Khady SYLLA, mon amie, merci pour tout.
A mes « voiz » thie, tidiane et babacar.
A tous mes amis, frères de la Dahira, Faly, Abdou Aziz, Mansour…, merci !
A tous mes camarades de promotion :Responsable(dictateur), baba(président)
,sardine, malgache(weezy g…),mauritaniennes(Mon ennemi et mon
amie),congolais(sénégalais et son ventre), barry, Serigne dame(beug fallou) ,imam(En
fait..), beuk nek (le gars du réseau), Alassane(niak tiakhane),laye diallo(trop cool),
paouz(fou et lucide), khadim(motivé), frero(yes rasta), mbeugé(avec sa bouteille
d’eau), Mor(bein afin, afin..),sow(école soupparior polytechnique…), sambou(le
mateu),mon voiz(gentlemen).
1
REMERCIEMENTS
Après avoir rendu grâce à ALLAH (SWT) et prier sur son Prophète Mouhammad (Sallal
lahou haleyhi Wa Sallam) et sur Mawlaana Aboul Abass Cheikh Ahmad At tijiani
Cherif(RTA), le PÔLE, j’adresse mes remerciements les plus chaleureux à :
Mme KEÏTA, notre encadreur
Mme Maïmouna DIOP DIAGNE, notre maître de stage
M. Babou Sarr, Mme Taïrou et Marie Louise de la Direction des TICs
M. Alassane Bâ, responsable pédagogique des élèves-ingénieurs du département génie
Informatique et pour sa disponibilité et ses conseils
M A. Gaye, chef du département Informatique et l’ensemble du corps professoral et

administratif
Etudiants du labo CIMES.
Madame Khoudia GUEYE SY, Directrice des réseaux à la DI, pour son soutien et sa
disponibilité.
Toutes les personnes qui de prés ou de loin, ont contribué à la réalisation de ce

document.
2
AVANT-PROPOS
Avant-propos
L’Ecole Supérieure Polytechnique (ESP) est un établissement public de formation
professionnelle. Elle forme aussi bien sur les plans théoriques que pratique des techniciens
supérieurs, des manageurs et des ingénieurs de conception dans divers domaines à savoir :
Génie Informatique, Génie Informatique, Génie Electrique, Génie Chimique, Génie
Mécanique, Génie Civil et Gestion.
Pour l’obtention du Diplôme d’Ingénieur de Conception (DIC), les étudiants du

département Génie Informatique de l’Ecole Supérieure Polytechnique (ESP) doivent effectuer
un stage de six (6) mois pour mettre en pratique leurs connaissances théoriques acquises
pendant trois (3) ans suivi d’une soutenance publique.
C’est dans ce contexte que nous avons travaillé sur le thème « Transition d’IPv4 vers
IPv6 au Sénégal » au sein de la Direction des TICs qui est un service rattaché au Ministère de
la Communication, des Télécommunications et des Technologies de l’Information et de la
Communication(MCTTIC).
3
Résumé
Résumé
Depuis les années 80, Internet connaît un succès incroyable. Les raisons de ce succès
sont liées aux services variés offerts sur Internet et à l'architecture du protocole de
communication IP utilisée.
Première version d’IP, le protocole IPv4 comporte des insuffisances du point de vue
de la mobilité, de la sécurité, de l’adressage et de la qualité de service entre autres.
Le dernier bloc d’adresse attribué par l’IANA en février 2011 rend le passage à IPv6
inéluctable.
Le nouveau protocole IP complète les manquements de la version 4 et permet le
développement de nouveaux services.
Les mécanismes Dual Stack, Tunneling et Translation permettent un déploiement
d’IPv6 dans un environnement IPv4. Différents scénarii de transition ont été élaborés pour
permettre un passage progressif vers le nouveau protocole.
4
Abstract
Abstract
Since the 80's, Internet known an incredible success. The reasons for this success are
linked to the services offered on Internet and to the architecture of the IP communication
protocol used.
First version of IP, IPv4 has limitations in terms of mobility, security, addressing and
quality of service among others.
The last block address assigned by IANA in February 2011 makes the transition to
IPv6 inevitable.
The new protocol complements the shortcomings of IP version 4 and enables the
development of new services.
Mechanisms Dual Stack, Tunneling, and Translation allow deployment of IPv6 in an
IPv4 environment. Different transition scenarios were developed to allow a gradual transition
to the new protocol.
5
Table des matières
Table des matières
Avant-propos ......................................................................................................................................... 3
Résumé ................................................................................................................................................... 4
Abstract .................................................................................................................................................. 5
Table des matières ................................................................................................................................. 6
Sigles et abréviations ............................................................................................................................. 9
Table des illustrations ......................................................................................................................... 11
Introduction ......................................................................................................................................... 13
1. Présentation générale ................................................................................................................. 15
1.1. Présentation de la structure d’accueil .................................................................. 15
1.1.1. Organigramme du MCTTIC......................................................................... 15
1.1.2. Missions ........................................................................................................... 15
1.2. Présentation du sujet .............................................................................................. 16
1.2.1. Problématique................................................................................................. 16
1.2.2. Objectifs .......................................................................................................... 17
1.2.3. Méthodologie................................................................................................... 18
2. Protocole IPv4 ............................................................................................................................. 19
2.1. Protocole IP ............................................................................................................. 19
2.2. Structure d’un paquet IPv4 ................................................................................... 21
2.3. Système d’adressage ............................................................................................... 22
2.4. Protocoles de contrôles........................................................................................... 23
2.4.1. Résolution d’adresse physique : ARP........................................................... 23
2.4.2. Le message ICMP ........................................................................................... 23
2.4.3. Le protocole IGMP et le multicast IPv4 ....................................................... 24
2.5. Routage en IPv4 ...................................................................................................... 27
2.5.1. Protocoles de routage ..................................................................................... 27
2.5.2. Agrégation de routes ...................................................................................... 29
2.6. NAT ......................................................................................................................... 31
2.7. Limites d’IPv4 ........................................................................................................ 32
2.7.1. Insuffisance d’adresses .................................................................................. 32
2.7.2. Protocoles non sécurisés par défaut .............................................................. 32
3. Protocole IPv6 ............................................................................................................................. 34
3.1. Adressage ................................................................................................................ 34
3.1.1. Structure d’adresse IPv6 ............................................................................... 34
3.1.2. Construction de l’identificateur d’interface ................................................ 35
3.1.3. Les différents types d’adresses ...................................................................... 37
3.2. En-tête IPv6 ............................................................................................................ 39
3.2.1. Format d’en-tête IPv6 .................................................................................... 39
3.2.2. Extension d’en-tête IPv6 ................................................................................ 40
3.3. Internet Control Message Version 6 et auto-configuration ................................ 41
3.3.1. Spécifications d’ICMPv6 ............................................................................... 41
3.3.2. Neighbors Discovery Protocol ....................................................................... 42
3.3.3. Auto-configuration ......................................................................................... 43
6
3.4. Routage .................................................................................................................... 44
3.5. Sécurité .................................................................................................................... 46
3.5.1. IPsec par défaut .............................................................................................. 46
3.5.2. SEND ............................................................................................................... 46
3.6. Multicast .................................................................................................................. 47
3.6.1. MLDv2............................................................................................................. 47
3.6.2. Fonctionnement de MLDv2 ........................................................................... 48
3.6.3. Le protocole PIM ............................................................................................ 49
3.7. DNSv6 ...................................................................................................................... 49
4. Comparaison IPv4-IPv6 ............................................................................................................. 51
4.1. Couche Application ................................................................................................ 51
4.1.1. DHCP............................................................................................................... 51
4.1.2. Interface socket ............................................................................................... 51
4.2. Couche Internet ...................................................................................................... 52
4.1.3. Adressage ........................................................................................................ 52
4.1.4. Routage ............................................................................................................ 53
4.1.5. Les protocoles de contrôles ............................................................................ 53
4.1.6. Multicast .......................................................................................................... 54
4.1.7. En-tête ............................................................................................................. 55
4.1.8. Mobilité ........................................................................................................... 56
4.1.9. Sécurité ............................................................................................................ 57
4.1.10. Qualité de service ........................................................................................... 58
5. Mécanismes et scénarii de déploiement .................................................................................... 60
5.1. Mécanismes de transition ...................................................................................... 60
5.1.1. Dual Stack ....................................................................................................... 60
5.1.2. Scénario de déploiement du Dual Stack. ...................................................... 63
5.1.2.1. Migration des serveurs................................................................................... 64
5.1.3. Migration des clients ..................................................................................... 65
5.1.4. Migration client-serveur ................................................................................ 66
6. Etat des lieux et Test d’IPv6 ...................................................................................................... 68
6.1. Etat des lieux de la transition d’IPv4 vers IPv6 au Sénégal ............................... 68
6.1.1. Mise en place de l’enquête ............................................................................. 68
6.1.1.1. Objectifs ...................................................................................................... 68
6.1.1.2. Cible et Questionnaire ............................................................................... 68
6.1.1.3. Méthodologie............................................................................................... 68
6.1.1.4. Difficultés rencontrées ............................................................................... 69
6.1.2. Résultats de l’enquête .................................................................................... 69
6.1.2.1. Matériels et équipements ........................................................................... 69
6.1.2.2. Logiciels et Applications ............................................................................ 72
6.1.2.3. Réseaux ........................................................................................................ 73
6.1.2.4. Sécurité ........................................................................................................ 73
6.1.2.5. Formation .................................................................................................... 74
6.1.2.6. Plan de transition ....................................................................................... 75
6.1.2.7. Exigences en normes .................................................................................. 76
6.1.2.8. Coûts de la transition ................................................................................. 76
6.1.3. Conclusion ....................................................................................................... 77
6.2. Pratique et Mise en œuvre ..................................................................................... 78
6.2.1. Dual Stack sur le réseau de l’ADIE .............................................................. 78
6.2.1.1. Etude de l’infrastructure de l’ADIE ............................................................. 78
6.2.1.2. Scénario de déploiement d’IPv6 pour l’ADIE ............................................. 80
7
Conclusion ............................................................................................................................................ 84
Bibliographie/ « Webographie » ........................................................................................................ 85
Index ..................................................................................................................................................... 86
Annexes ................................................................................................................................................ 88
8
Sigles et abréviations
Sigles et abréviations
AH Authentication Header
ALG Application Level Gateway
ARP Address Resolution Protocol
BGP Border Gateway Protocol
CIDR Classless Inter-Domain Routing
DHCPv6 Dynamic Host Control Protocol version 6
DNSSec Domain Name Server Security
DNSv6 Domain Name Server
DoS Deny of Service
EIGRP Enchanched Interior Gateway Routing Protocol
ESP Encapsulating Security Payload
FAI Fournisseur d’Accès Internet
GRE Generic Routing Encapsulation
HTTP Hyper Text Transfert Protocol
ICANN Internet Corporation for Assigned Names and Numbers
ICMPv6 Internet Control Message Protocol version 6
IETF Internet Engeneering Task Force
IGMP Internet Group Multicast Protocol
IGP Interior Gateway Protocol
IKE Internet Key Exchange
IPsec Internet Protocol Security
IPv4 Internet Protocol version 4
IPv6 Internet Protocol version 6
ISAKMP Internet Security Association and Key Management Protocol
ISATAP Intra-Site Automatic Tunnel Adressing Protocol
IS-IS Intermediate System to Intermediate System
MIPv4 Mobile Internet Protocol version 4
MIPv6 Mobile Internet Protocol version 6
MLDv2 Multicast Listener Delivery version 2
MCTTIC Ministère de la Communication, des Télécommunications et des
Technologies de l’Information et de la Communication
MTU Maximum Transfert Unit
NEMO NEtwork MObility
NAT Network Address Translation
NAT-PT Network Address Translation-Protocol Translation
NDP Neighbor Discovery Protocol
OSI Open System Interconnection
OSPF Open Short Path File
9
Transition d'IPv4 vers IPv6 au Sénégal
PIM Protocol Independanty Multicast
PMTU Path Maximum Transfert Unit
QoS Quality of Service
RFC Request For Comment
RIP Routing Internet Protocol
RIPng Routing Internet Protocol next generation
TCP/IP Transmission Control Protocol/Internet Protocol
TRT Transport Relay Translation
UDP User Datagram Protocol
VPN Virtual Private Network
10
Table des illustrations
Table des illustrations
Figures
Figure 1: Organigramme du Ministère .................................................................................................................. 15
Figure 2:Modèle TCP/IP ....................................................................................................................................... 20
Figure 3: en-tête IPv4 ............................................................................................................................................ 21
Figure 4: Format d'une adresse IPv4 ..................................................................................................................... 23
Figure 5: format d’un paquet ICMP ...................................................................................................................... 24
Figure 6: Abonnement à un groupe ....................................................................................................................... 26
Figure 7: Désabonnement à un groupe .................................................................................................................. 26
Figure 8:Exemple de table de routage d’un routeur .............................................................................................. 28
Figure 9:Agrégation de routes ............................................................................................................................... 29
Figure 10:table de routage du Routeur3 avant agrégation ..................................................................................... 30
Figure 11:table de routage du Routeur3 après agrégation .................................................................................... 30
Figure 12:Fonctionnement du NAT ...................................................................................................................... 31
Figure 13:Format d'adressage EUI-64................................................................................................................... 35
Figure 14:Format d'adressage MAC-48 ................................................................................................................ 36
Figure 15:Construction d’un identificateur d’interface ......................................................................................... 36
Figure 16: Adresse unicast IPv6............................................................................................................................ 38
Figure 17: Structure d’une adresse multicast ........................................................................................................ 39
Figure 18:Structure d’une adresse Anycast ........................................................................................................... 39
Figure 19: Format d’en-tête IPv6 .......................................................................................................................... 40
Figure 20: Extensions d’en-têtes ........................................................................................................................... 41
Figure 21: format d’un message ICMPv6 ............................................................................................................. 42
Figure 22:Configuration Automatique .................................................................................................................. 44
Figure 23: Comparaison Adresse IPv4-Adresse IPv6 ........................................................................................... 52
Figure 24: En-tête IPv4 ......................................................................................................................................... 56
Figure 25: En-tête IPv6 ......................................................................................................................................... 56
Figure 26:Dual Stack ............................................................................................................................................ 61
Figure 27: table de routage IPv4- IPv6 ................................................................................................................. 62
Figure 28: Scénario de migration coté serveur ...................................................................................................... 65
Figure 29: Migration coté client ............................................................................................................................ 66
Figure 30: Migration client-serveur ...................................................................................................................... 67
Figure 31: Avez-vous des routeurs........................................................................................................................ 69
Figure 32: Répartition des routeurs compatibles IPv6 .......................................................................................... 70
Figure 33: Avez-vous des téléphones IP ............................................................................................................... 70
Figure 34: Répartition des téléphones IP compatibles IPv6 .................................................................................. 71
Figure 35: Avez-vous des smartphones ................................................................................................................ 72
Figure 36: Répartition des smartphones compatibles IPv6 ................................................................................... 72
Figure 37: Utilisez-vous IPsec .............................................................................................................................. 74
Figure 38: Votre équipe technique est-elle formée en IPv6 .................................................................................. 75
Figure 39: Avez-vous un plan de transition vers IPv6 .......................................................................................... 76
Figure 40: Architecture du réseau .................................................................................Erreur ! Signet non défini.
Figure 41: Ping du client1 au client3 ............................................................................Erreur ! Signet non défini.
Figure 42:Ping du client1 au client5 .............................................................................Erreur ! Signet non défini.
Figure 43: Table de routage du routeur 1 ......................................................................Erreur ! Signet non défini.
Figure 44: Test du serveur web 2 ..................................................................................Erreur ! Signet non défini.
Figure 45: Test du serveur web 2 ..................................................................................Erreur ! Signet non défini.
Figure 46: Ping entre Client2 et Client 1 .......................................................................Erreur ! Signet non défini.
Figure 47: Test de connectivité entre les réseaux 2001:788:1F9A:4::/64 et 2001:588:1F9A:24::/64 ......... Erreur !
Signet non défini.
Figure 48: Connectivité entre les réseaux 2001:788:1F9A:4::/64 et 2001:688:1F9A:24::/64 . Erreur ! Signet non
défini.
Figure 49: Table de routage IPv6 du Routeur 1 ............................................................Erreur ! Signet non défini.
11
Figure 50: Capture Test Resolution directe DNS ..........................................................Erreur ! Signet non défini.
Figure 51: Capture d’écran pour navigateur ..................................................................Erreur ! Signet non défini.
Tableaux
Tableau 1: Champs en-tête IPv6 ........................................................................................................................... 40

Tableau 2: Tableau comparatif IPv4-IPv6 ............................................................................................................ 59
Tableau 3: Adressage des réseaux .................................................................................Erreur ! Signet non défini.
Tableau 4: Adressage des clients et des serveurs ..........................................................Erreur ! Signet non défini.
Tableau 5: Principales normes indiquées dans le mémoire ................................................................................... 90
Tableau 6: Liste des structures ciblées ................................................................................................................ 102
Tableau 7: Liste des structures ayant répondu .................................................................................................... 103
12
INTRODUCTION
Introduction
Depuis les années 80, Internet connaît un succès incroyable. Les raisons de ce succès
sont liées aux services variés offerts sur Internet et à l'architecture du protocole de
communication IP utilisée. La majeure partie des entreprises y est maintenant directement
connectée, le nombre de particuliers détenteurs d’un abonnement Internet auprès d’un FAI est
en constante croissance. La demande est telle que le nombre d’adresses attribuées
actuellement est très proche des limites du protocole IP.
Première version du protocole IP et actuellement utilisé sur internet, le protocole IPv4
était conçu pour une communauté restreinte d’utilisateurs. Avec l’explosion des besoins en
services et en adressage des utilisateurs, ce protocole a commencé depuis les années 90 à
montrer ses limites.
La version 6 d’IP a été introduite en 1998 par l’IETF pour non seulement conserver
les principes qui ont fait le succès d’IP mais aussi pour corriger les défauts de la version
courante et anticiper les besoins futurs des utilisateurs.
Le 3 février 2011, l’IANA a officialisé l’allocation du dernier bloc d’adresses IPv4
marquant la fin du stock de ces adresses dans le monde. D’où l’urgence de la transition vers le
nouveau protocole. Même si l’Afrique, à travers le régistre régional AfriNIC, dispose encore
des adresses IPv4 jusqu’en 2012, l’enjeu de cette transition est de plus en plus d’équipements
et d’applications vont fonctionner exclusivement en IPv6. C’est dans ce contexte que le
Ministère de la Communication, des Télécommunications et des Technologies de
l’Information et de la Communication a mis en place un comité national regroupant
l’ensemble des acteurs chargé de placer le Sénégal dans l’environnement des réseaux de
nouvelles générations en permettant à l’ensemble des réseaux, des applications et des
systèmes de supporter IPv6. Pour cela, l’état des lieux sur la transition d’IPv4 vers IPv6 nous
a été confié afin de faciliter au comité son travail d’élaboration d’une stratégie nationale de
transition.
Dans la présentation du travail que nous avons eu à réaliser, nous dresserons dans un
premier temps la présentation de la structure d’accueil et définirons la problématique, les
objectifs et la démarche que nous utiliserons pour traiter le sujet. Dans l’étude proprement
dite, nous étudierons ensuite le protocole IPv4, le protocole IPv6 pour faire une comparaison
13
des deux protocoles. Enfin, nous détaillerons les mécanismes et scénarii de déploiement vers
IPv6 pour terminer par l’état des lieux de la transition au Sénégal et les tests de déploiement.
14
CHAPITRE 1
1. Présentation générale
Ce chapitre présente la structure où nous avons effectué notre stage ainsi que notre
sujet à travers la problématique, les objectifs et la méthodologie adoptée.
1.1. Présentation de la structure d’accueil
1.1.1. Organigramme du MCTTIC
Figure 1: Organigramme du Ministère
1.1.2. Missions
Le Ministère de la Communication, des Télécommunications et des Technologies de
l’Information et de la Communication est chargé de préparer et de mettre en œuvre la
15
Mémoire de fin de cycle DIC Première Partie - Présentation générale 16
Doudou GAYE CHAPITRE 1
politique arrêtée par le Chef de l’Etat dans les domaines des Postes, des Télécommunications
et des Nouvelles technologies de l’Information et de la Communication.
A ce titre, il est chargé :
- du suivi et de la coordination de la politique sectorielle définie par le Chef de l’Etat
dans ces différents secteurs
- de l’élaboration des textes législatifs et réglementaires
- de la mise en œuvre d’une politique favorisant la promotion des NTIC
- de la représentation de l’Etat auprès des organisations internationales.
Il assure également la tutelle de la Société Nationale « la Poste », de la Sonatel et de la RTS.
1.2. Présentation du sujet
1.2.1. Problématique
Le nombre d’adresses attribuables avec le protocole IPv4 est de quatre milliards environ
alors que la population mondiale évaluée à sept milliards en Janvier 2011 est estimée à neuf
milliards en 2050. Cependant, l’objectif d’ISOC est de favoriser l'accès à l'internet pour tous,
de promouvoir le fonctionnement dynamique du réseau Internet en rassemblant les acteurs et
responsables dans tous les secteurs de la société. En outre le nombre d’hôtes sur internet croit
de façon exponentielle. Il passe de 159 000 en octobre 1989 à deux milliards en janvier 2011.
De plus, avec l’apparition du web en 1990, le début de l’activité commerciale et les
nouveaux besoins concernant la domotique, les services mobiles, l’automobile et la
télématique, les services à distance, les besoins en fonctionnalités et en adressage sont
devenus plus que jamais d’actualité. Le web est utilisé comme un support, de
communication en temps réel, de collaboration et permet de bénéficier des expériences
partagées via la messagerie instantanée, le chat, la visioconférence et les jeux repartis entre
autres. L’industrialisation et le développement des entreprises dans toutes les régions du
monde ont favorisé l’explosion de l’activité commerciale sur internet. Le commerce
électronique, très utilisé actuellement, impose la prise en compte de la sécurité, de la mobilité
et de la qualité de service dans les échanges.
En outre, la domotique (domicile automatique) permet la gestion et l’administration de
tous les objets de la maison. Ce qui suppose que tout objet doit être communiquant,
16
identifiable par une adresse, localisable et doit pouvoir échanger avec les autres objets du
domicile. La mobilité et la configuration automatique sont donc indispensables à la
domotique pour se développer pleinement. Par ailleurs, les services mobiles sont très usités
actuellement. On note une explosion des terminaux (Iphone, Ipad, Googlephone,
Blackberry…) avec le GSM, le GPRS et la 3G. Chacun de ces terminaux a besoin d’une
adresse IP pour se connecter à internet et l’automatisation de leur configuration facilite leur
insertion dans un réseau. Les services à distances comme la télédétection, la télémaintenance,
la télémédecine nécessitant le principe de la communication de bout en bout, s’ajoutent à la
panoplie des besoins et sont de plus en plus sollicitées.
Les fonctionnalités comme la mobilité, la qualité de service et la sécurité indispensables
aux services actuels ne sont pas natifs en IPv4. Pour pallier à la rareté d’adresses, le NAT,
permettant l’utilisation de l’adressage privé pour se connecter à internet, a été introduit en
1994. Paradoxalement le NAT, supprime un des principes fondamentaux d’IP à savoir la
communication de bout en bout, rend complexe la gestion du réseau et donc ne facilite pas le
développement des nouveaux services. Pour répondre à la demande des utilisateurs, de
nouveaux protocoles ont été rajoutés à IPv4 notamment MIPv4 pour la mobilité, IPsec pour la
sécurité et IGMP pour le multicast pour ne citer que ceux là. Cependant MIPv4 souffre de la
rareté des adresses, IGMP est complexe et n’est pas bien optimisé et IPsec ne fonctionne pas
derrière le NAT.
En Février 2011 l’ICANN1 a alloué le dernier bloc d’adresse disponible et il ne reste donc
plus d’adresse IPv4.
1.2.2. Objectifs
Pour faire partie du monde Internet de demain et pour tirer profit de sa croissance, le
gouvernement Sénégalais, les universités, les fournisseurs d’accès à Internet et les entreprises
doivent prendre en considération le nouveau protocole dont les principaux objectifs sont :
 Régler le problème du manque d’adresses en prenant en compte les demandes
actuelles mais également en pensant plus loin et d’anticiper sur les besoins futurs. Il
est à envisager que tous les appareils électroniques y compris les appareils
1
Internet Corporation for Assigned Names and Numbers
17
électroménagers, nécessitent à plus ou moins long terme de posséder leur propre

adresse IP.
 Profiter de cette version pour anticiper les utilisations futures de ce type de
protocole en faisant en sorte qu’il soit adapté à des fonctions plus évoluées comme la
mobilité et le multimédia.
 Réduire la taille des tables de routage.
 Obtenir une meilleure sécurité dans les échanges.
Toutefois, il est important de noter qu’il doit y avoir une coexistence possible entre IPv4
et IPv6. En effet, il n’est pas envisageable de passer tous les systèmes à un instant précis dans
le nouveau protocole. Cette transition devra se faire donc de manière progressive.
1.2.3. Méthodologie
Le protocole IPv4 n’est pas compatible avec son successeur IPv6. Un nœud
implémentant uniquement la version 4 du protocole IP ne peut pas échanger avec un nœud
utilisant seulement la version 6 à moins d’utiliser des mécanismes supplémentaires pour faire
communiquer les deux versions.
De ce fait nous allons faire une étude comparative des deux protocoles. Notre étude se
fera en présentant le protocole IPv4 d’une part, le protocole IPv6 d’autre part avant de faire
suivre une comparaison montrant les modifications ou améliorations apportées par IPv6.
Pour finir nous présenterons les différents mécanismes de déploiement du nouveau
protocole et les tests concernant sa mise en œuvre.
18
CHAPITRE 2
2. Protocole IPv4
Dans ce chapitre nous étudierons le protocole IPv4 en spécifiant successivement, le

protocole IP, la structure d’un paquet IPv4, le système d’adressage, les protocoles de
contrôles (ARP, ICMP, IGMP), le routage, le NAT et les limites du protocole IPv4.
2.1. Protocole IP
La plupart des réseaux informatiques se basent sur les protocoles du modèle TCP/IP.
Ce modèle représente l’ensemble des règles de communication sur Internet et utilise entre
autre la notion d’adressage IP, c'est-à-dire le fait de fournir une adresse IP à chaque machine
du réseau afin de pouvoir acheminer les paquets. TCP/IP a été conçu pour répondre à un
certain nombre de critères parmi lesquels :
- Le fractionnement des messages en paquets
- L’utilisation d’un système d’adressage
- L’acheminement des données sur le réseau
- Le contrôle des erreurs de transmission de données.
Afin de pouvoir appliquer le modèle TCP/IP à n’importe quelle machine,
indépendamment du système d’exploitation, le système de protocoles TCP/IP a été
décomposé en plusieurs couches effectuant chacune une tâche précise. De plus ces couches
effectuent ces tâches les uns après les autres dans un ordre précis, c’est la raison pour laquelle
on parle de modèle en couches.
Les données (paquets d’informations) qui circulent sur le réseau sont traitées
successivement par chaque couche qui rajoute un élément d’information (appelé en-tête) puis
sont transmises à la couche suivante (cf. Figure Modèle TCP/IP).
19
Mémoire de fin de cycle Deuxième Partie –Protocole IPv4
20
Application
Transport
Internet
IP
ARP
ICMP
IGMP
IPsec
IGP (RIP,OSPF,IS-IS,EIGRP)
EGP (BGP4)
Accès Réseau
Figure 2:Modèle TCP/IP
Le rôle de la couche Internet consiste à sélectionner le meilleur chemin pour transférer

les paquets sur le réseau. La détermination du meilleur chemin et la commutation de paquets
ont lieu au niveau de cette couche.
IP est un protocole de la couche Internet dans la hiérarchie des couches du modèle
TCP/IP (cf. figure Modèle TCP/IP). Il est basé sur le principe du « bout en bout » et du « best
effort ».
Le principe du "bout en bout" implique que les partenaires d'une communication
dialoguent depuis chaque extrémité du réseau pour établir et gérer leur communication.
Chaque paquet est acheminé ou routé indépendamment des autres. Lors de la communication
entre deux machines, les paquets échangés peuvent donc prendre des chemins différents et
l’ordre de départ n’est pas forcément l’ordre d’arrivée. De plus, lorsqu’un datagramme est
20
21
transmis, rien n’assure qu’il arrivera à destination : cette communication est dit non fiable ou
du best effort.
Dans la couche Internet, on note aussi d’autres protocoles tels que (cf. figure Modèle
TCP/IP):
- ICMP pour la gestion et le contrôle des messages d’erreurs et d’informations
- ARP pour le mapping des adresses IP et MAC
- IGMP pour la gestion du multicast
- IPsec pour la gestion de la sécurité
- les protocoles de routage internes et externes : RIP, OSPF, IS-IS, BGP.

Ces protocoles seront explicités dans les sections suivantes
2.2. Structure d’un paquet IPv4

L’en-tête est constituée de treize champs répartis comme suit :
Figure 3: en-tête IPv4
La signification des différents champs est la suivante :
- Version d’IP : désigne la version du protocole

- Longueur de l’en-tête : indique la longueur de l’en-tête du datagramme
21
22
- Type de Service (8 bits) : indique aux routeurs comment doit être géré le
datagramme
- Longueur totale (16 bits) : nombre total d’octets du datagramme (en-tête
et données)
- Identification (16 bits) : numéro permettant d’identifier les fragments
d’un même paquet
- Flags (3 bits) : divers drapeaux de contrôle
- Fragment offset (13 bits) : indique la position du fragment par rapport au
paquet de départ
- Durée de vie ou TTL (8 bits) : indique le nombre de routeurs que peut
traverser le datagramme. Quand TTL=0, le paquet est rejeté
- Protocole (8 bits) : numéro du protocole au-dessus de la couche réseau :
TCP=6, UDP=17, ICMP=1
- Somme de contrôle de l’en-tête ou Checksum (16 bits) : permet de
détecter les erreurs de transmission de l’en-tête
- Adresse source (32 bits) : renseigne l’adresse IP de l’expéditeur
- Adresse destination (32 bits) : renseigne l’adresse IP du destinataire
- Options : (0 à 40 octets par mot de 4 octets) : facultatif
- Bourrage : le champ option n’a pas de taille fixe : le bourrage permet de
faire atteindre ce champ la taille multiple de 32 bits (4 octets).
2.3. Système d’adressage
Les adresses IPv4 sont codées sur 32 bits ce qui permet d’attribuer environ 4,3
milliards adresses. Elles sont notées sous la forme de quatre chiffres compris entre 0 et 255.
Une adresse IPv4 est constituée d’une partie réseau identifiant le réseau et d’une partie hôte
désignant l’interface correspondante. Leur format est présenté dans la figure ci-après.
22
23
Figure 4: Format d'une adresse IPv4
Exemple : 192.168.0.20/24
Dans l’exemple ci-dessus le symbole /24 représente la notation CIDR du masque de
sous réseau qui indique à quelle réseau (192.168.0.0/24) appartient l’interface sur lequel est
configurée cette adresse. La partie hôte est constituée du dernier octet.
On distingue entre autres les adresses publiques qui sont routables sur internet et les
adresses privées que l’on peut utiliser uniquement dans un réseau privé. Les adresses sont
réparties aussi par type (unicast, broadcast, multicast). Les adresses unicast identifient une
seule interface, les adresses broadcast permettent de faire de la diffusion et les adresses
multicast permettent de joindre un groupe d’interfaces sur le réseau.
2.4. Protocoles de contrôles
2.4.1. Résolution d’adresse physique : ARP
Le protocole de résolution d'adresse physique permet de faire le lien entre l'adresse

IPv4 logique d'une machine et son adresse physique (adresse MAC). Quand un ordinateur A
veut connaître l'adresse physique d'un ordinateur B, il diffuse un message de broadcast sur le
réseau demandant à l'ordinateur B de répondre en indiquant son adresse physique. Tous les
ordinateurs du réseau reçoivent cette trame mais seul l'ordinateur B reconnaît son adresse IP.
Il renvoie alors la réponse. A enregistre ainsi cette adresse dans une table de correspondances
(table ARP) et peut alors directement transmettre à B le datagramme IP en se servant de
l'adresse physique.
2.4.2. Le message ICMP
ICMP est un protocole de niveau 3 du modèle OSI, qui permet le contrôle des erreurs
de transmission. En effet, comme le protocole IP ne gère que le transport et le routage des
23
24
paquets et ne permet pas l'envoi de messages d'erreurs, c'est grâce à ce protocole qu'une
machine émettrice peut savoir qu'il y a eu un incident de réseau.
Dans le cadre d’IPv4, la forme générale d'un tel paquet ICMP est la suivante :
Figure 5: format d’un paquet ICMP
Un tel paquet est composé :

 d'un en-tête IP (en bleu), avec un champ Protocole valant 1 et un champ Type
de Service valant 0.
 du type de message ICMP (8 bits).
 du code de l'erreur (8 bits).
 d'une somme de contrôle (16 bits), calculée sur la partie spécifique à ICMP
(sans l'en-tête IP).
 d'une partie aménagée pour des données relatives aux différents types de
réponses (32 bits). Si elle n'est pas utilisée, on procède à un bourrage (cette
partie peut correspondre aux identifiants et numéros de séquence pour un
paquet de type Ping par exemple).
 du message à transmettre.
2.4.3. Le protocole IGMP et le multicast IPv4
 Adressage
Les adresses multicast utilisent la classe D pour la communication entre les groupes
multicast. La plage 224.0.0.0 - 239.255.255.255 est utilisée. Les quatre premiers bits de
24
25
l’adresse multicast sont constitués par 1110 et les 28 bits restantes permettent d’identification
du groupe. Le RFC 3171 définit l’adressage multicast notamment :
- 224.0.0.0/8 pour la diffusion sur le lien local
- 232.0.0.0/8 pour la diffusion SSM.
La diffusion multicast fait intervenir les nœuds et les routeurs multicast selon l’adressage
suivant :
- 224.0.0.1 pour tous les nœuds multicast sur le lien-local
- 224.0.0.2 pour tous les routeurs IGMP sur le lien-local
- 224.0.0.9 pour tous les routeurs RIPv2 sur le lien-local
- 224.0.0.13 pour tous les routeurs PIM sur le lien-local.
Le multicast utilise aussi la notion de portée pour limiter la diffusion sur un groupe
d’interfaces. Par exemple sur le lien local, les interfaces sollicitées se trouvent dans la plage
d’adresse 224.0.0.0/8. Selon l’organisation du réseau on note également la plage pour, un site
local (239.253.0.0/16) et une organisation locale (239.192.0.0/14). La diffusion globale utilise
la plage d’adresse 224.0.1.0 – 238.255.255.255.
 Fonctionnement
 Le protocole IGMP
Le protocole IGMP permet la gestion du multicast. C’est un protocole d’interaction entre
les routeurs et les hôtes multicast du LAN1.
Pour la gestion des abonnements sur le lien local (cf. Figure Abonnement à un groupe) :
- le routeur multicast envoie périodiquement des messages General Query à l’adresse
multicast 224.0.0.1 désignant toutes les stations multicast du lien.
- Lorsqu’un hôte reçoit un Query message, il fixe un délai aléatoire. Lorsque le délai
arrive à terme et qu’aucun message Multicast Listener Report n’a été envoyé par une
station, l’hôte envoie un Multicast Listener Report en spécifiant le groupe multicast
auquel il veut s’abonner. L’avantage en est que si un hôte répond par un Multicast
Listener Report les autres n’ont pas besoin de répondre.
- Quand le routeur reçoit un Multicast Listener Report, il met à jour sa table MLD.
1
LAN : Local Area Network
25
26
Hôte
Routeur
General Query
Multicast Listener
Report
Figure 6: Abonnement à un groupe
Pour quitter un groupe les opérations suivantes sont effectuées (cf. Figure
Désabonnement à un groupe) :
- La station envoie un message Multicast Listener Done à l’adresse 224.0.0.2 à
destination de tous les routeurs multicast du lien en spécifiant l’adresse du groupe.
- Quand le routeur reçoit ce message, il envoie un Multicast Address Specific Query.
S’il n’y a pas de Multicast Listener Report dans un délai défini, il estime alors qu’il
n’y a plus de clients abonnés au groupe sur le lien local et l’adresse multicast est alors
supprimée de la table MLD.
Hôte
Routeur
Multicast Listener
Done
Multicast-Address-
Specific Query
Figure 7: Désabonnement à un groupe
Pour la gestion du multicast avec IGMP, si plusieurs routeurs existent sur le LAN l’un
d’entre eux est élu (MLD querier) pour assurer cette gestion.
26
27
 Le protocole PIM
PIM est un protocole de routage multicast pour acheminer les paquets hors du LAN. Il
permet la construction d’arbres de diffusion du trafic multicast dont les propriétés sont les
suivantes :
- L’arbre minimal de diffusion est en constante évolution
- L’émetteur (la source) est la racine de l’arbre de diffusion
- Toutes les branches sont utiles (c’est-à-dire elles ont au moins un abonné)
- L’ajout (suppression) d’une feuille/branche est géré par le routeur
implémentant PIM.
2.5. Routage en IPv4
2.5.1. Protocoles de routage
Dans la couche Internet, le routage constitue l’un des processus les plus importants
puisqu’il se charge de transférer les données entre différents réseaux. Au cœur du routage se
trouvent les routeurs qui consultent leur table de routage pour acheminer les paquets via le
routage statique ou dynamique. Dans le routage statique, les routes constituant la table de
routage sont statiques et sont configurées manuellement alors qu’avec le routage dynamique
les routes sont ajoutées dynamiquement par les protocoles de routage dynamique (cf. Figure :
Exemple de table de routage d’un routeur).
27
28
Figure 8:Exemple de table de routage d’un routeur
Le schéma nous montre qu’il y a une route statique vers le réseau 192.168.2.0 qui a été
configurée manuellement, et une autre route vers le réseau 192.168.1.0 obtenue par le
protocole de routage dynamique RIP. Donc ce routeur utilise en même temps le routage
statique et dynamique pour prendre une décision pour le saut suivant d’un paquet.
RIP et EIGRP sont des protocoles de routage dynamique à vecteur de distance dont
leurs caractéristiques sont le nombre de saut et les mises à jour dynamiques régulières. Pour
harmoniser leur table de routage, ces routeurs s’échangent des messages qui inondent parfois
le réseau et diminuent les performances en consommant une partie de la bande passante. On
note aussi les protocoles à état de liens comme OSPF et IS-IS avec lesquels chaque routeur
possède une carte topologique du réseau pour déterminer le chemin le plus court en vue de
transférer un paquet. Des messages de mise à jour (LSP) sont envoyés en cas de modification
de la topologie du réseau pour une convergence rapide au sein du réseau.
28
29
Contrairement aux protocoles cités précédemment, le protocole BGP effectue le

routage entre les domaines. En effet, il utilise les numéros d’AS pour router les paquets et
TCP pour créer les sessions entre les différents routeurs BGP.
2.5.2. Agrégation de routes
L’agrégation de routes consiste à regrouper plusieurs routes spécifiques en une seule

plus générique qui englobe toutes les adresses IP des sous réseaux contenus dans ces routes
initiales. Avec CIDR, plusieurs sous réseaux peuvent être créés car il n’a plus de contraintes
liées aux classes d’adresses créant ainsi un risque d’explosion des tables de routage.
Cependant l’agrégation ou le résumé de routes permet de réduire la taille de ces tables de
routage.
Considérons la topologie sur la figure Agrégation de routes.
172.16.1.0/24
Routeur2
192.168.1.0
172.16.2.0/24
/24
Routeur1 192.168.2.0
172.16.3.0/24 Routeur3
/24
Figure 9:Agrégation de routes
Examinons la table du Routeur3.
29
30
Figure 10:table de routage du Routeur3 avant agrégation
Pour acheminer un paquet vers le réseau 172.16.0.0/24, ce routeur a besoin de

consulter les trois entrées de sa table de routage. Pour ne pas occuper inutilement la mémoire
du routeur ces trois entrées peuvent être agrégées en une seule pointant sur le réseau
172.16.0.0 (cf. Figure table de routage après agrégation)
Figure 11:table de routage du Routeur3 après agrégation
30
31
L’agrégation permet ainsi de réduire la taille des tables de routage et est très important
pour les routeurs de cœur du réseau Internet car gérant des milliers de routes dans leur table.
2.6. NAT
Enoncé dans le RFC 1631, le NAT permet l’utilisation d’adresse privée pour la
connexion à internet. Les plans d’adressages privés découlant de la RFC 1918 sont utilisés
(10/8, 172.16/12, 192.168/16). Ces adresses ne sont utilisables qu’en interne et donc on
utilise un mandataire ou routeur NAT pour sortir sur internet. Le fonctionnement de NAT
est décrit dans la figure ci-après.
192.168.1.35
port source port attribue

2132 2145
192.168.1.0
Passerelle
NAT
internet
Figure 12:Fonctionnement du NAT

NAT prend en compte les informations suivantes (cf. Figure Fonctionnement du
NAT) :
- L'adresse IP source (192.168.1.35)
- Port TCP ou UDP source (2132)
Lorsque les paquets passent à travers la passerelle NAT, ils sont modifiés de telle
façon à ce qu'ils semblent provenir de cette passerelle. Cette dernière enregistrera les
modifications effectuées dans sa table d'états afin d’inverser les modifications pour les
paquets de retour et s'assurer que les paquets de retour sont autorisés à traverser le pare-feu et
ne sont pas bloqués. Par exemple, les modifications suivantes sont effectuées :
- Adresse IP source : remplacée par l'adresse externe de la passerelle (24.5.0.5)
31
32
- Port source : remplacé par un port non utilisé sur la passerelle et choisi de
manière aléatoire (2145).
Aucune des deux extrémités de la communication ne se rend compte de ces
modifications. Pour la machine interne (192.168.1.35), le système qui effectue le NAT est
simplement une passerelle Internet. Pour l'hôte sur Internet, les paquets semblent provenir
directement de la passerelle; il ne sait même pas que la machine interne existe. Lorsque l'hôte
sur Internet répond aux paquets de la machine interne, les paquets seront envoyés à l'adresse
IP externe de la passerelle NAT (24.5.0.5) sur le port de traduction (2145). Dès réception de
ces paquets, la passerelle NAT cherchera dans sa table d'états si ces paquets de retour
correspondent à une connexion déjà établie. Une correspondance unique sera trouvée, basée
sur la combinaison IP/Port qui permet à la passerelle de voir que les paquets appartiennent à
une connexion initiée par la machine interne 192.168.1.35. La passerelle effectuera les
modifications inverses à celles effectuées sur les paquets sortants puis enverra ces paquets à la
machine interne.
2.7. Limites d’IPv4
2.7.1. Insuffisance d’adresses
Une adresse IP dans la version 4 est codée sur 32 bits et permet théoriquement
d'adresser 232 machines, soit à peu près quatre milliards. Ce nombre pourrait paraître au
premier abord très élevé, mais les ordinateurs ne sont pas numérotés séquentiellement. Ils sont
regroupés par réseaux. À chaque réseau est affecté un numéro qui est codé sur une partie des
32 bits de l'adresse. Avec l’explosion croissante des besoins des utilisateurs, la demande
d’adresses dépasse aujourd’hui largement les possibilités offertes par le protocole IPv4.
2.7.2. Protocoles non sécurisés par défaut

La sécurité n’est pas native en IPv4. En effet le protocole IPsec a été introduit pour
sécuriser le protocole IP. Mais IPsec ne fonctionne pas derrière le NAT car utilisant les
adresses sources et destinations pour authentifier les communications. En outre, le NAT,
proposé comme solution à cette pénurie, empêche le développement des services peer-to-peer
car elle masque les adresses des interlocuteurs d’une communication.
Le protocole de gestion de groupe multicast IGMP réalise la signalisation entre l'hôte
et son routeur d'accès à l'Internet. Ce protocole souffre du manque d’adresses et ne gère pas
32
33
de manière optimale la communication au sein du groupe car il n’y a pas de contrôle d’accès
dans les échanges. Un membre s’abonnant à un groupe n’est pas capable de filtrer et donc de
rejeter les échanges avec certains membres du même groupe.
La mobilité même si elle n’a pas eu un réel succès existe en IPv4. L’objectif de la
mobilité (MIPv4) est que le mobile puisse être joignable lors de ses déplacements et que les
communications puissent être conservées. Le principal problème de cette technologie est le
manque d’adresses qui freine son développement. En plus IPsec, utilisé lors des échanges
entre le mobile et son Agent mère, ne fonctionne pas derrière le NAT qui est très utilisé dans
les réseaux IPv4.
L’explosion des besoins des utilisateurs a pour conséquences non seulement la
raréfaction des adresses mais aussi l’augmentation de la taille des tables de routage. En effet
la taille des mémoires des routeurs est fixe alors que la table de routage utilisant ces
mémoires augmente suivant les nouvelles routes qui sont apprises par le routeur. CIDR a été
introduite pour régler ce problème mais la taille de l’adresse (32 bits) est trop petite pour faire
de grands agrégats.
33
CHAPITRE 3
3. Protocole IPv6
Finalisé en décembre 1998, le protocole IPv6 (RFC 2460), initialement appelé IPng
(IP next generation), est l'aboutissement des travaux menés au sein de l'IETF pour succéder à
IPv4. Ce protocole a pour principaux objectifs de conserver les principes qui ont fait le
succès d’IP, de corriger les défauts de la version courante (v4) et d’anticiper les besoins
futurs. IPv6 permet aussi de réduire au minimum les impacts sur les protocoles des couches
supérieures et inférieures. Outre un format d’adressage qui permet de disposer d’un stock
d’adresses extrêmement important, IPv6 prévoit un adressage hiérarchique, permettant
d’optimiser le routage. L’usage commercial est envisagé, et le nouvel IP peut supporter de
façon native le multicast, l’auto-configuration, la gestion de la mobilité, la sécurisation par
défaut, et un format de données permettant de simplifier la gestion de la QoS, et notamment
ouvre la voie à de nouvelles applications.
3.1. Adressage
3.1.1. Structure d’adresse IPv6

Les adresses IPv6 sont constituées de 16 octets (128 bits) tel que défini dans le RFC
4291. On dispose ainsi d'environ 3,4*1038 adresses, soit plus de 667 millions de milliards
d'adresses par millimètre carré de surface terrestre.
Une adresse IPv6 est composée de 8 chiffres distincts représentant 16 bits chacun et
est écrit en base 16 (notation hexadécimale). Les chiffres hexadécimaux (0 à 9 et A à F) et le
séparateur de colonne « : » sont les seuls caractères qui peuvent être utilisés pour l’écriture
d’une adresse IPv6.
Exemple d’adressage IPv6 :

FEDC : 0000 :0000 :0000 :0400 :A987 :6543 :210F
Cette notation peut être comprimée et simplifiée en deux cas différents :
 Il est possible d’omettre 1 à 3 zéros qui apparaissent comme les premiers chiffres dans
tout groupement hexadécimal délimité par deux points.
34
Mémoire de fin de cycle DIC Troisième Partie – Protocole IPv6
35
Exemple :
FEDC : 0 :0 :0 :400 :A987 :6543 :210F
 Plusieurs zéros consécutifs peuvent être remplacés par « :: ». Ainsi l’adresse

précédente peut être écrite comme suit :
FEDC::400 :A987 :6543 :210F
Pour éviter toute ambiguïté, l’abréviation ne peut apparaître qu’une seule fois au plus
dans une adresse.
La représentation des préfixes IPv6 est similaire à la notation CIDR utilisée avec
IPv4 : adresse IPv6/longueur du préfixe en bits
Exemple :
FEDC ::400 :A987 :6543 :210F/64
3.1.2. Construction de l’identificateur d’interface

 A partir de l’adresse MAC
Les adresses MAC sont des identifiants physiques stockés dans les cartes ou les
interfaces réseaux afin de permettre un adressage mondial pratiquement unique. Les adresses
unicast IPv6 utilisent intensivement une version modifiée de l’EUI-64 afin de permettre
l’identification d’une interface sur un lien. Il est donc requis que ces identifiants d’interface
soient uniques au sein d’un préfixe réseau. Celles-ci sont formées depuis un identifiant EUI-
64 (cf. Figure Format d'adressage EUI-64) par inversion d’un bit particulier noté u
(universal/local bit).
Figure 13:Format d'adressage EUI-64
Les cartes Ethernet possèdent un identifiant de la forme MAC-48 (cf. figure Format
d'adressage MAC-48) et sont exprimées sous la forme de douze chiffres hexadécimaux :
35
36
• Les trois premiers octets notés OUI sont administrés par l’IEEE et identifient le
constructeur.
• Les trois suivants sont à la charge du constructeur et forment le numéro de série de
la carte.
Figure 14:Format d'adressage MAC-48
Un identifiant EUI-64 modifié est formé depuis cette adresse MAC par inversion du
bit u et insertion de la valeur hexadécimale sur deux octets FFFE entre le numéro constructeur
et le numéro d’interface (cf. Figure Construction d’un identificateur d’interface).
Figure 15:Construction d’un identificateur d’interface
36
37
Exemple : L’adresse MAC 00-40-96-A7-C5-D3 donne ainsi l’identifiant d’interface 02-40-

96-FF-FE-A7-C5-D3.
 A partir d’une valeur aléatoire

L'identifiant d'interface basée sur des adresses MAC, comme indiqué précédemment,
pourrait poser des problèmes pour la vie privée. Il identifie fortement la machine d'un
utilisateur, qui, même si elle se déplace de réseau en réseau, garde ce même identifiant. Il
serait alors possible de traquer un individu utilisant un portable, chez lui, au bureau, lors de
ses déplacements.
Dans Windows XP, l'interface possède deux adresses IPv6 globales. La première a un
identifiant d'interface dérivé de l'adresse MAC et la seconde dérive d’une valeur aléatoire.
L'identifiant d'interface est soit choisi aléatoirement, soit construit par un algorithme comme
MD5, soit tiré au hasard si l'équipement ne peut pas mémoriser d'informations entre deux
démarrages. Périodiquement l'adresse est mise dans l'état « déprécié » et un nouvel identifiant
d'interface est choisi. Dans Windows 7, ce comportement est généralisé car l'identifiant
d'interface de l'adresse permanente est également issu d'un tirage aléatoire. Cela permet
d'éviter de donner la marque de la machine ou le type de carte contenu dans les premiers
octets de l'identifiant d'interface. Cette fonctionnalité est également présente, mais de manière
optionnelle, sur Linux et les systèmes d'exploitation BSD comme Mac OS.
Exemple : 2011 :660 :7307 :6910 :3977 :3FFF :6900 :27C9
3.1.3. Les différents types d’adresses
Les adresses IPv6 sont des identificateurs d’interface ou d’ensemble d’interfaces. On

distingue trois types d’adresses : les adresses unicast, multicast et anycast.
 Les adresses unicast
Une adresse de ce type désigne une interface unique. Une adresse IPv6 est subdivisée
en trois parties (cf. figure adresse unicast IPv6) :
- Network Prefix : identifiant le réseau
- Subnet ID : identifiant le site

37
38
- Host ID : identifiant l’interface qui est construit à l’aide de l’EUI-64 (cf.

section 3.1.2)
Figure 16: Adresse unicast IPv6
Il existe différents types d’adresses unicast classés selon leur portée

notamment :
- Lien-local : identifie une interface sur le lien local et utilise le préfixe fe80 ::/10.
Exemple : fe80 :: 400 :A987 :6543 :210F.
- Site locale : identifie une interface dans un site et utilise le préfixe fec0 ::/10.
Exemple fec0 :: 400 :A987 :6543 :210F.
- Globales : facilitent l’agrégation et sont routables sur Internet. Exemple : 2001 ::

400 :A987 :6543 :210F.
- Loopback : pour l’interface locale. Elle est notée ::1/128.
- Indéterminée : utilisée lorsqu’une interface n’a pas encore connaissance de son

adresse. Elle est notée ::.
 Les adresses multicast
Les adresses multicast sont caractérisées par le préfixe FF00 ::/8.
38
39
Figure 17: Structure d’une adresse multicast
Les adresses multicast se dérivent en deux groupes :

 Les adresses multicast prédéfinies : leur champ flag vaut 0 et elles sont
définies par l’IANA.
 Les adresses multicast sollicitées : Ce type d’adresse est une fonction des
adresses anycast/unicast. Ce type d’adresse est formé par combinaison du
préfixe FF02 ::1 :FF00/104 avec les 24 derniers bits de l’adresse
unicast/anycast.
 Adresse anycast
Une adresse de type anycast désigne un groupe d’interfaces, la différence avec

l’adresse multicast réside dans le fait que lorsqu’un paquet a pour destination une telle
adresse, il est acheminé à un des éléments du groupe et non pas à tous. Nous avons ci-dessous
la structure d’une adresse anycast.
Figure 18:Structure d’une adresse Anycast
3.2. En-tête IPv6
3.2.1. Format d’en-tête IPv6
L’en-tête IPv6 est constituée de 40 octets et ne contient que huit domaines. Ceci
implique que l’en-tête IPv6 est plus facile à manipuler (cf. Figure format d’en-tête IPv6).
39
40
Figure 19: Format d’en-tête IPv6
La signification des champs est assignée dans le tableau suivant :
Champs Taille Rôle

Version 4 bits Décrit la version du protocole. il vaut 6 pour
IPv6.
Traffic class 8 bits Ce champ indique le type de trafic.
Flow Label 20 bits Il est utilisé pour identifier les paquets

appartenant à un même flux de données. Il
joue un rôle important dans la QoS.
Payload length 16 bits Désigne la longueur en octet de la charge
utile du paquet.
Next Header 8 bits Décrit l’en-tête de la couche immédiatement
supérieure ou la prochaine extension.
Hop Limit 8 bits Définit le nombre maximum de routeurs que
le paquet peut traverser.
Source Address 128 bits Contient l’adresse unicast de l’émetteur du

paquet
Destination Address 128 bits Représente l’adresse de destination du
paquet.
Il peut être unicast, anycast ou multicast.
Tableau 1: Champs en-tête IPv6
3.2.2. Extension d’en-tête IPv6
L’en-tête IPv6 peut être suivie d’un certain nombre d’extensions. Une extension a une
longueur multiple de huit octets. Elle commence par un champ Next header d’un octet qui
définit le type de données qui suit l’extension. Les en-têtes d’extensions doivent être traités
dans l’ordre dans lequel ils apparaissent dans le paquet car c’est le contenu de l’en-tête
40
41
précédent qui détermine comment traiter le suivant. Le RFC 2460 définit six en-têtes
d’extensions. Il est recommandé de les placer dans l’ordre (cf. Figure Extension d’en-têtes) :
Figure 20: Extensions d’en-têtes
3.3. Internet Control Message Version 6 et auto-configuration
3.3.1. Spécifications d’ICMPv6
ICMPv6 est un protocole de la couche Internet du modèle TCP/IP, qui permet le

contrôle des erreurs de transmission. Le contrôle de la fragmentation des paquets se produit
non pas sur un routeur mais sur l’hôte source dans ce nouveau protocole. En IPv6, un hôte
utilise une procédure appelée Path Maximum Transmission Unit (PMTU) pour apprendre la
taille MTU du chemin afin d’éliminer la nécessité pour les routeurs d’effectuer la
fragmentation.
Le protocole Path MTU Discovery repose principalement sur les paquets ICMPv6
Packet Too Big. Un routeur devant transmettre un paquet d’une taille supérieure au lien doit
rejeter ce paquet et envoyer un paquet ICMPv6, Packet Too Big à l’émetteur en lui indiquant
le MTU du lien concerné.
41
42
L’en-tête ICMPv6 est identifiée par une valeur du champ Next Header à 58 dans l’en-
tête du datagramme IPv6. La figure ci-dessous donne le format d’un message ICMPv6.
Figure 21: format d’un message ICMPv6
 Type (8 bits) : Indique le type de message.

 Code (8 bits) : dépend du type de message.
 Checksum (16 bits) : Somme de contrôle afin de détecter des erreurs
éventuelles de transmission.
 Body : dépend du type et du code de message.
Les messages ICMPv6 se classifient en deux catégories :

- messages d’erreurs : notés de 0 à 127 inclus
- messages informationnels : notés de 128 à 255 inclus
3.3.2. Neighbors Discovery Protocol
Le protocole Neighbor Discovery permet à un équipement de s’intégrer dans

l’environnement d’un réseau local, c'est-à-dire le lien sur lequel sont physiquement transmis
les paquets IPv6.
NDP s’appuie essentiellement sur la couche ICMPv6 et n’utilise que cinq messages
pour cette couche. Ces messages sont :
 Router Solicitation : envoyé par une machine pour découvrir le routeur du
lien
 Router Advertisement : est la réponse à un Router Solicitation
 Neighbor Solicitation : envoyé par une machine cliente pour la résolution
d’adresse
 Neighbor Advertisement : est la réponse à un Neighbor Solicitation
42
43
 Redirect : utilisé par un routeur pour informer un meilleur chemin.

Ce protocole n’est pas réellement sécurisé dans sa version usuelle, des extensions
telles que SEND utilisant des signatures RSA1 sont possibles afin d’améliorer la sécurité de
celui-ci. Il a cependant l’inconvénient de nécessiter un sous-réseau à diffusion. Les réseaux
NBMA tels qu'ATM ou X25 nécessitent l’utilisation d’un routeur disposant d’une connexion
point à point avec toutes les interfaces présentes.
3.3.3. Auto-configuration
Par simple combinaison des messages du Neighbor Discovery, une interface peut
s’autoconfigurer automatiquement suivant les étapes suivantes :
1. Une machine s’initialisant sur un lien, construit dans un premier temps son
identifiant d’interface EUI-64 modifié à l’aide de l’adresse de sa couche de niveau liaison de
données. Puis elle construit son adresse Lien-local temporaire par concaténation du préfixe
FE80::/10 avec cet identifiant.
2. Elle a ensuite pour charge de vérifier l’unicité de cette adresse lien-local ainsi que
son identifiant d’interface. Pour cela, elle utilise un algorithme de Détection d’Adresse
Dupliquée(DAD). Elle envoie à l’adresse multicast sollicitée un paquet Neighbor Solicitation
avec pour champ adresse de la cible, l'adresse provisoire. Ne disposant pas encore d’une
adresse validée, elle utilise comme adresse source l’adresse indéterminée. Si elle ne reçoit pas
de réponse en retour, cette adresse est considérée comme étant unique, et est donc associée à
l’interface. Dans le cas où une réponse lui parvient, elle ne pourra donc pas utiliser cette
adresse, une configuration manuelle sera alors indispensable.
3. La machine disposant à présent d’une adresse Lien-local, il s’agit donc pour elle
d’obtenir une adresse globale routable sur l’internet IPv6. Pour cela, elle dispose de deux
possibilités :
- Soit par l’intermédiaire d’un serveur DHCPv6 (autoconfiguration avec état).
- Soit par autoconfiguration sans état éventuellement complétée par un serveur DHCPv6.
1
RSA: Rivest Shamir Adleman
43
44
4. Dans le cas de l’autoconfiguration sans état, l’interface cherche à acquérir un

Router Advertisement spontanément ou par un Router Solicitation. Ce Routeur Advertisement
lui donnera les préfixes réseaux, les routes par défaut, éventuellement le MTU du lien et les
durées de validité de certains timers. Elle peut donc ainsi construire à l’aide de son identifiant
d’interface, déterminé comme unique, ses différentes adresses globales.
5. Dans le cas où le bit O du Router Advertisement est positionné à 1, l’interface
cherchera à obtenir des informations complémentaires par DHCPv6 (telles que le DNS par
exemple).
Le diagramme d’états de la Figure Configuration Automatique résume ces différentes

étapes :
Construction de
INITIALISATION
l'EUI-64 modifié
Pas d'adresse
globale
Configuration autoconfigurée
Adresse globale par
DHCPv6
Construction
Adresse lien local
Configuration d'une
Pas de reception du adresse global,d'une
Neighbors Advertisemnt route par defaut par
DHCPv6
Choix de procedure de
DAD configuration Reception du Routeur
Advertisemnt sans bit
Emission Neighbors Configuraiton M ou O positioné
Solicitation a Pas de reception du adresse lien-local Emission Router
DAD Neighbors Advertisemnt
l'adresse Solicited Solicitation
multicast
Reception du
Neighbors
Advertisemnt Reception du Routeur
Advertisemnt sans bit M Configuration d'une
ou O positioné adresse global,d'une
route par defaut
Echec du DAD
intervention
Configuration d'une
humaine necessaire
adresse globale,
d’une route par Configuration de
défaut paramètres
supplémentaires par
DHCPv6
Figure 22:Configuration Automatique
3.4. Routage
Les algorithmes de routage n'ont pas beaucoup changé avec IPv6. Les modifications
consistent essentiellement à une adaptation au nouveau format de l'adresse IP. Ces protocoles
de routage profitent des propriétés maintenant incluses dans la nouvelle version du protocole
44
45
IPv6 comme l'authentification et le multicast. Le routage statique est toujours utilisé et parmi
les protocoles de routage dynamique on distingue :
 RIPng : c’est le premier protocole de routage dynamique proposé pour IPv6 par le
RFC 2080. RIPng est une simple extension à IPv6 du protocole RIPv2 d’IPv4. Il
en hérite les mêmes caractéristiques à savoir le nombre maximum de sauts qui est
de 15 et les mises à jour qui sont régulières. Les paquets RIPv2 et RIPng sont
identiques, seule la fonction d’authentification a disparu. Elle est effet inutile car
RIPng peut s’appuyer sur les mécanismes de sécurité IPsec disponibles en IPv6.
Les paquets RIPng sont émis vers l’adresse multicast FF02 :9 et encapsulés dans
un paquet UDP avec le numéro du port 521.
 OSPFv3 : Il est basé sur l’algorithme du plus court chemin et est plus difficile en
mettre en œuvre que RIPng. Il est plus efficace dans les détections et la
suppression des boucles dans les phases transitoires. OSPF a été adapté à IPv6 par
le RFC 2740 et est passé de la version 2 à la version 3. La plupart des algorithmes
implémentés dans OSPFv2 ont été réutilisés à quelques changements près afin de
prendre en compte la structure des adresses IPv6. OSPF utilise les adresses lien-
local pour l’échange sur les liens. Le mécanisme de sécurité d’OSPFv2 a été
remplacé par les mécanismes d’authentification et de confidentialité d’IPsec.
 IS-IS : Ce protocole n’a pas subit beaucoup de modification dans le nouveau

protocole. En effet IS-IS est un protocole de routage interne à état de lien. C'est un
protocole de niveau 3 (contrairement à OSPF et RIP qui sont de niveau 4) qui
s'appuie sur une couche 2 de type Ethernet 802.2. Cet élément mérite d'être signalé
car cela rend ce protocole indépendant d'IP, que ce soit IPv4 ou IPv6. Ce protocole
travaille sur deux niveaux de hiérarchie : les aires (niveau 1) et le backbone
(niveau 2). Les TLV1 permettent une évolution souple du protocole IS-IS. De
même, deux nouveaux TLV ont été ajoutés pour le support d'IPv6, "IPv6
Reachability" et "IPv6 Interface Address". Le TLV "IPv6 Reachability " décrit
l’accessibilité du réseau par le biais de la spécification d'un préfixe de routage, des
informations de métriques, d’un bit pour indiquer si le préfixe est annoncé par un
1
TLV : Type Length Value
45
46
autre protocole de routage et éventuellement l'existence de sous-TLV pour une

extension. Le TLV "IPv6 Interface Address" permet tout simplement de supporter
l’adresse IPv6 en faisant une association de l’adresse avec l’interface concernée.
 BGP : BGP4 est le protocole de routage externe actuellement utilisé pour le
routage global de l'Internet IPv4. Compte tenu de sa criticité, ce protocole est
l'objet d'évolutions constantes. Pour réaliser pratiquement cette adaptation à IPv6,
BGP4+ introduit deux nouveaux attributs :
- MP_REACH_NLRI : Multiprotocol Reachable NLRI;
- MP_UNREACH_NLRI : Multiprotocol Unreachable NLRI.
3.5. Sécurité
3.5.1. IPsec par défaut

Créer pour fournir une sécurité au protocole IPv4, IPsec a été adapté à IPv6 pour une
sécurité native.
IPv6 supporte par défaut les deux architectures classiques d'IPsec : AH et ESP.
L'extension d'authentification, ou AH, assure l'authentification et l'intégrité des données.
L'émetteur calcule une signature sur un datagramme et l'émet avec le datagramme. Le
récepteur récupère cette valeur et vérifie qu'elle est correcte. Cette signature peut s'appuyer
sur des clés asymétriques et éventuellement des certificats.
L'extension ESP complète la précédente pour offrir la confidentialité des données.
Elle permet de chiffrer l'ensemble des paquets (en-tête IPv6 comprise) ou seulement leur
partie transport (tout ce qui se trouve après l'en-tête IP), selon les modes dits respectivement
tunnel et transport.
Avant l'authentification ou le chiffrement de données IP, l'émetteur et le receveur
doivent convenir des algorithmes et des clés à utiliser via une association de sécurité. Ceci se
fait par le protocole IKE. Sans décrire les détails de ce dernier, il est important de se souvenir
que ce protocole ne convient pas, dans l'état actuel, aux échanges multicast avec IGMP. Des
initiatives dans ce domaine se confirment, comme GSAKMP pour la distribution de clés.
3.5.2. SEND
46
47
SEND propose de sécuriser NDP, le protocole de voisinage d'IPv6. La première

proposition est l'utilisation de CGA (RFC 3972), qui crée des identifiants d'adresses à partir
d'une clé publique. Ce mécanisme permet de vérifier l'identité de la machine émettrice du
paquet NDP. L'adresse CGA s'obtient en appliquant une fonction de hachage à un ensemble
de paramètres.
L’algorithme CGA prend également en considération d'éventuelles collisions. Si trois
ou plus sont détectées, l'algorithme s'interrompt. A l'adresse CGA s'ajoutent quelques options
:
- une option RSA : pour signer le paquet, et ainsi vérifier l'intégrité et
l'authenticité du paquet du côté du destinataire.
- une option d'horodatage (timestamp) : pour limiter les possibilités de rejeu.
Cela impose néanmoins une synchronisation préalable des machines.
- une option unicité (nonce) : pour identifier les messages d'association de type
Demande/Réponse.
- une option de découverte de certification sur le réseau.
3.6. Multicast
Une communication multicast est un échange dans lequel un paquet de données est
envoyé à un groupe de récepteurs. Comparé aux communications point à point (unicast), le
multicast évite la duplication des paquets de données au niveau de la source, et minimise
l’utilisation de la bande passante au niveau du réseau. Le multicast peut être utilisé pour la
distribution de logiciels, la téléconférence, les applications d’enseignements à distance, la
radio ou la télévision sur Internet, les simulations interactives distribuées, les jeux
multimédias interactifs, etc.
L’adressage multicast IPv6 est décrit dans la section 3.1.3.
3.6.1. MLDv2
MLDv2, comme décrite dans le RFC 3810 est la nouvelle version du protocole de
gestion de groupe multicast pour IPv6. Elle implante les fonctionnalités du protocole IGMPv3
défini dans IPv4 dont la plus importante est l’introduction du filtrage des sources. Un hôte
spécifie les sources qu’il veut ou qu’il ne veut pas écouter pour une adresse multicast donnée.
Cette information peut être utilisée par les protocoles de routage multicast afin d’éviter
47
48
l’acheminement des paquets multicast provenant de certaines sources vers des liens où il n’y a
pas de récepteurs intéressés.
Il existe deux modes de filtrage :
 Mode INCLUDE : la réception des paquets envoyés à l’adresse multicast
spécifiée est demandée seulement pour ceux en provenance des sources
présentes dans la liste.
 Mode EXCLUDE : la réception des paquets est demandée pour toutes les
sources, à l’exception de celles spécifiées dans la liste des sources.
Il existe deux types de messages MLDv2 :
 Recensement des récepteurs multicast : envoyé par le routeur mettre à jour sa
table MLD.
 Rapport d’abonnement multicast : envoyé par les hôtes multicast en réponse
aux messages de recensement.
3.6.2. Fonctionnement de MLDv2

Le recenseur envoie régulièrement des messages de recensement général auxquels les
récepteurs répondent avec des rapports d’abonnement contenant l’enregistrement d’état
actuel. Chaque hôte, ainsi que chaque routeur gardent un état contenant le mode de filtrage et
une liste des sources pour chaque adresse multicast. Dans le cas d’un hôte, ce sont les
adresses multicast sur lesquelles il écoute. Dans le cas d’un routeur, ce sont les adresses
multicast que ses récepteurs écoutent. Une application sur une machine hôte demandant la
modification du mode de filtrage ou de la liste des sources pour une adresse multicast le
précise à travers un appel EcouteIPv6Multicast(). L’hôte inclut par conséquent ces
modifications dans un rapport d’abonnement. Ce rapport contient des enregistrements de
changement de mode de filtrage ou de la liste des sources, en conformité avec les
changements qui ont lieu dans l’état interne de l’hôte.
Au moment de la réception des changements communiqués, le routeur met à jour son
état pour l’adresse multicast concernée. Si, suite à ces changements, il constate qu’une
certaine source ne doit plus être acceptée, le routeur envoie un message de recensement
spécifique pour cette source, afin de vérifier l’existence d’éventuels récepteurs qui souhaitent
toujours l’écouter. Un temporisateur est déclenché, et s’il expire sans que le routeur ait reçu
un rapport d’abonnement concernant la source, celle-ci est éliminée de l’état local du routeur.
Si le routeur détecte que plus aucune source n’est sollicitée pour une certaine adresse, il
48
49
envoie un message de recensement spécifique pour cette adresse. Si des rapports

d’abonnement concernant l’adresse en question ne sont pas reçus en temps dû, l’adresse est
effacée de l’état du routeur.
3.6.3. Le protocole PIM
Le protocole PIM facilite le multicast inter domaine en permettant la construction

d'arbres multicast. Ce protocole peut utiliser la base d'information de routage unicast sous-
jacente, ou une autre base d'information de routage multicast comme BGP IPv6 Multicast. Il
construit pour chaque groupe un arbre de diffusion unidirectionnelle, chaque arbre prenant
racine sur un nœud spécifique appelé Point de Rendez-vous ou RP. Lorsqu'il y a plusieurs
sources alimentant le même groupe, les paquets en provenance des différentes sources
convergent vers le RP associé au groupe, puis à partir de celui-ci les paquets empruntent (et
donc partagent) l'arbre associé au groupe, ce qui leur permet d'atteindre tous les destinataires
membres du groupe. La détermination d'un RP dans ce cas n'est pas nécessaire puisque les
sources sont connues à l'avance par les destinataires.
3.7. DNSv6
Le DNS permet l’obtention d’un nom plus lisible à partir d’une adresse et inversement
à partir du moment où ce nom a été enregistré dans une hiérarchie de serveur DNS. Le
protocole IPv6 apporte un certain nombre de changements au fonctionnement du système de
nom de domaine. En effet, il faut désormais prendre en compte la nouvelle taille des adresses.
Avec IPv6, les adresses sont codées sur 128 bits, ce qui ferait à chaque fois 32 caractères
hexadécimaux à mémoriser. Le service DNS prend donc tout son sens avec cette nouvelle
version. Le protocole DNS a d’ailleurs été l’un des premiers à être adapté à IPv6.
Afin de supporter le nouveau schéma d'adressage d'IPv6, deux extensions DNS ont été
définies (RFC 3596) :
- l'enregistrement AAAA, pour le nommage direct.

- le nouveau sous-arbre DNS inverse ip6.int pour le nommage inverse.
Par exemple, l'adresse IPv6 de la machine ns3.esp.sn est publiée dans le fichier de
zone esp.sn comme suit :
ns3.esp.sn. IN AAAA 2001:660:3006:1::1:1
49
50
Par exemple l'adresse 2001:660:3006:1::1:1 est transformée en nom de domaine

inverse suivant :
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
Et dans le fichier de résolution inverse nous avons :
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR ns3.esp.sn.
50
CHAPITRE 4
4. Comparaison IPv4-IPv6
Dans ce chapitre, une comparaison des deux protocoles sera effectuée suivant les
couches Application et Internet du modèle TCP/IP.
4.1. Couche Application
4.1.1. DHCP
Tout le mécanisme d'autoconfiguration avec état est bâti sur le modèle du client-
serveur et repose sur l'utilisation du protocole DHCPv6 comme DHCP pour IPv4. La
principale différence vient d'une simplification du code : le DHCP d'IPv4 n'est qu'une
extension du protocole bootp avec donc des fonctionnalités limitées. Cependant la nouvelle
version ne revêt pas la même notoriété que son prédécesseur car l’objectif de son
prédécesseur était la réutilisation des adresses (qui se raréfiaient auparavant) et la
configuration automatique des terminaux. Et comme en IPv6 il existe suffisamment
d’adresses et la configuration sans état, DHCPv6 est de ce point de vue non nécessaire.
Néanmoins, il peut être toujours utilisé pour fournir des informations de configuration comme
le DNS par exemple.
4.1.2. Interface socket

L'évolution d’IPv4 vers IPv6 a été conçue pour minimiser les changements visibles.
Un grand nombre de concepts n'a pas changé : les noms, les "ports", l'envoi et la réception de
données,.... Un certain nombre de points ont malgré tout dû être modifiés. La principale
différence est liée à la taille de l'adresse : en IPv4, une adresse a une longueur de 32 bits (et de
nombreux programmes confondent les types adresse et entier) alors qu'en IPv6 une adresse a
une longueur de 128 bits ; les types liés aux adresses doivent donc être modifiés. En fait l'effet
est plus profond : les nouvelles structures sont plus grandes, et certaines réservations de
mémoire avec conversion de type implicite (en particulier : un entier pour une adresse, une
structsockaddr pour une structsockaddr_in, un tampon de 16 octets pour afficher une adresse
sous forme numérique) doivent être corrigés sous peine de débordement de mémoire.
51
Mémoire de fin de cycle DIC Quatrième Partie – Comparaison IPv4-IPv6
52
En pratique les changements opérés de façon à intégrer IPv6 concernent les domaines
suivants :
 Les structures de données d'adresses : struct sockaddr_in6 à la place de struct
sockaddr_in.
 Les primitives de conversion entre noms et adresses : Les primitives
gethostbyname(), gethostbyaddr(), getservbyname() et getservbyport() ont été
remplacées par les deux primitives indépendantes getaddrinfo() et
getnameinfo().
4.2. Couche Internet
4.1.3. Adressage
La taille de l’adresse est la principale différence entre les deux protocoles. Cette
différence permet à IPv6 de résoudre les problèmes actuels et d’anticiper les besoins futurs
jusque là très complexes à réaliser avec IPv4.
IPv6 offre un nombre énorme d'adresses, soit environ 3,4 x 1038 par rapport à IPv4 qui
ne fournit que 4,3 x 109 adresses. La figure Comparaison Adresse IPv4-Adresse IPv6 nous
montre les détails de cette différence.
Figure 23: Comparaison Adresse IPv4-Adresse IPv6
Les adresses IPv4 sont codées sur 4 octets (32 bits) notées sous la forme de quatre
chiffres compris entre 0 et 255. Par contre, les adresses IPv6 sont constituées de 16 octets
(128 bits)
52
53
Une adresse IPv6 est composée de 8 chiffres distincts représentant 16 bits chacun et
est écrit en base 16 (notation hexadécimale). Les chiffres hexadécimaux (0 à 9 et A à F) et le
séparateur de colonne « : » sont les seuls caractères qui peuvent être utilisés pour l’écriture
d’une adresse IPv6. Ainsi avec IPv6 on dispose de plus de 10 milliards de milliards de
milliards fois plus d'adresses IPv4.
4.1.4. Routage
Le routage statique en IPv6 est similaire à celui d’IPv4.

Exemple de configuration d’une route statique en IPv4 et IPv6:
ip route 0.0.0.0 0.0.0.0 10.193.4.1

ipv6 route ::/0 2001 :688 :1F80 :12 ::2
Les algorithmes de routage n’ont pas changé. Cependant, les protocoles de routage ont
été mises à jour :
- RIPng est une extension de RIPv2. Il s’appuie sur IPsec pour la fonction
d’authentification.
- OSPF a été adapté à IPv6 par le RFC 2740 et est passé de la version 2 à la version 3.
OSPFv3 utilise les adresses lien-local pour l’échange sur les liens. Le mécanisme de
sécurité d’OSPFv2 a été remplacé par les mécanismes d’authentification et de
confidentialité d’IPsec.
- Le protocole BGP4 est devenu BGP4+ qui est multiprotocole. Il intègre deux
nouveaux attributs :
o MP_REACH_NLRI : Multiprotocol Reachable NLRI;
o MP_UNREACH_NLRI : Multiprotocol Unreachable NLRI.
4.1.5. Les protocoles de contrôles
 ICMP et ICMPv6
53
54
Dans IPv4, ICMP sert à la détection d’erreurs telles que l’inaccessibilité d’un
équipement, l’expiration de la durée de vie d’un paquet. ICMPv6 gère les messages de
découverte des voisins. En plus de ces fonctionnalités, des messages ICMPv6 sont utilisés
par MLDv2 pour la gestion de groupes multicast.
 ARP et NDP
Le protocole NDP réalise la résolution d’adresses (IP, MAC), dont le principe est
semblable à celui du protocole ARP. La différence vient du fait que NDP utilise des messages
ICMPv6 plutôt que de définir un autre protocole de niveau 2. Le protocole NDP implémente
une fonction non disponible en IPv4, la détection d’inaccessibilité des voisins. Cette fonction
permet de mettre à jour des informations des tables de routage, lorsqu’un équipement voisin
n’est plus accessible par exemple.
4.1.6. Multicast
Le multicast IPv4 souffre du manque d’adresses pour les différents groupes multicast.
28 bits sont réservés pour l’adressage des groupes multicast en IPv4 tandis qu’en IPv6 112
bits sont alloués à l’identification d’un groupe. L’adressage multicast IPv4 utilise la plage
d’adresse 224.0.0.0 - 239.255.255.255 tandis qu’en IPv6, le préfixe FF00 ::/8 est utilisé.
Il n'y a pas d'adresse broadcast en IPv6. Celle-ci est remplacée par une adresse
multicast spécifique. Par exemple, l'adresse ff02::101 permet de contacter les serveurs NTP
sur un lien.
En plus d’un espace d’adressage assez large, la nouvelle version du protocole de
gestion du multicast(MLDv2) ajoute la notion du filtrage des sources qui permet d’envoyer
les paquets seulement à ceux qui le souhaitent. En effet, au lieu de s’abonner à un groupe
seulement (IGMP), dans MLDv2 les hôtes s’abonnent à un groupe et un ensemble de sources.
Les hôtes ne peuvent pas donc voir passer les reports émis par les autres hôtes. Le mécanisme
utilisé par IGMP pour éviter les doublons ne peut cependant pas être utilisé.
Au niveau 2 du modèle OSI, contrairement à IPv4 qui utilisait l’adresse de broadcast
FF-FF-FF-FF-FF-FF, une série de préfixes OUI est réservée aux adresses IPv6 multicast
(33:33:xx). L'adresse MAC du groupe multicast consistera en ces 16 bits (xx) que l'on fait
suivre par les 32 derniers bits de l'adresse IPv6 muticast. Par exemple, l'adresse ff02::3:2
correspondra à l'adresse MAC 33:33:00:03:00:02. Bien que de nombreux groupes multicast
54
55
partagent la même adresse MAC, ceci permet déjà un filtrage efficace au niveau de la carte
réseau.
Les commutateurs Ethernet traitent en général les trames multicast en les diffusant
comme des trames broadcast. Ce comportement est amélioré avec MLD snooping qui limite
la diffusion aux seuls hôtes manifestant un intérêt pour le groupe, à l'instar d'IGMP Snooping
pour IPv4.
Alors qu'en IPv4 il est difficile de réserver des adresses multicast globales, le RFC
3306 associe un bloc d'adresses multicast /96 pour chaque préfixe routable sur Internet, c'est-
à-dire que chaque organisation dispose automatiquement de quatre milliards d'adresses
multicast publiques.
4.1.7. En-tête
L’en-tête IPv6 a été soigneusement pensée afin de supprimer les incohérences et
problèmes rencontrés en IPv4.
En particulier :
- Le checksum ou somme de contrôle calculé sur l’en-tête n’est plus présent. On
considère les réseaux suffisamment fiables pour ne pas avoir besoin de vérifier ce
champ d’autant plus que dans le cas d’IPv4 celui-ci est vérifié et recalculé par chaque
routeur présent le long du chemin. En effet ce checksum inclut le champ TTL1 (Time
To Live) décrémenté par chaque routeur lors du transfert du paquet. Ce champ TTL
est destiné à éviter qu’un paquet boucle indéfiniment dans le réseau. Ainsi les
routeurs rencontrant un paquet avec un champ TTL égal à 0 se doivent de le rejeter.
Les protocoles de niveau supérieur (niveau transport) auront la charge de vérifier
l’intégrité des paquets,
- Les champs relatifs à la fragmentation ont été supprimés de l’en-tête. En IPv6, les
paquets ne sont plus fragmentés le long du chemin mais sont fragmentés par la source.
La source se doit donc de connaître le Path MTU (Maximum Transmission Unit) ou
taille maximum des informations pouvant transiter le long du chemin.
- Les options et en particulier leur alignement étaient assez mal gérés en IPv4 rendant
ainsi difficile une gestion hardware de celles-ci. Ces problèmes ont été corrigés en
1
TTL : Time To Live
55
56
IPv6. Elles sont maintenant baptisées extensions header et sont chaînées entre elles de
manière plus cohérente.
Les adresses IPv6 étant quatre fois plus grandes, l’en-tête IPv6 est également plus
grand. Il fait 40 octets pour l’en-tête minimal alors que l’en-tête IPv4 n’en fait que vingt. On
constatera néanmoins que les deux adresses IPv6 de l’en-tête représentent déjà 32 octets alors
que les deux adresses IPv4 n’en font que huit (i.e. 24 octets de plus). L’en-tête est passée de
13 à 8 champs d’où une simplification améliorant l’efficacité du routage.
Les Figures suivantes présentent l’en-tête IPv6 ainsi que l’en-tête IPv4 pour
comparaison.
Figure 24: En-tête IPv4
Figure 25: En-tête IPv6
4.1.8. Mobilité
Mobile IPv6 est intrinsèquement plus efficace que mobile IPv4 dans la mesure où il
dispose de l’énorme espace d’adressage v6 et il n’y a plus de NAT. En effet un mobile qui se
déplace dans un réseau étranger a besoin de sa Home Adress et de sa Care-of Adress qui sont
toutes les deux des adresses publiques. Et à chaque fois que le mobile quitte un réseau pour un
56
57
autre différent de son réseau mère, il doit avoir un nouvel Care-of Adress pour pouvoir
échanger avec les hôtes de ce réseau. D’autre part pour envoyer un Binding Update le mobile
échange avec Agent mère via un tunnel alors que le NAT complexifie l’établissement d’un
tunnel et empêche l’utilisation d’IPsec pour sécuriser l’échange.
Les problèmes de sécurité ont été résolus en IPv6 avec l’optimisation des routes ou
Return Routability permettant de sécuriser la communication entre le mobile et un
correspondant en utilisant IPsec et l’extension d’en-tête Routing Header.
4.1.9. Sécurité
Les protocoles IPv4 et IPv6 utilisent tous les deux le protocole IPsec pour sécuriser les
communications. L’implémentation d’IPsec est optionnelle sous IPv4 mais est requise sur
IPv6. Ce protocole résout les problèmes de sécurité d’IPv4 et apporte une sécurité native sur
IPv6.
Concernant les Firewalls, les points de contrôles doivent être toujours connus et
maîtrisés entre son espace de responsabilité et le reste du monde car le nombre d’utilisateurs
va augmenter et les risques de sécurité également. Cependant il n’y a pas de changement
conceptuel pour la planification et la mise en œuvre d’une politique de sécurité.
Le protocole IPv6 en apportant des services plus facilement accessibles rend le
réseau beaucoup plus ouvert et vulnérable. En effet le peer-to-peer pourrai exposer encore
plus les hôtes d’un réseau car les machines échangeront directement sans intermédiaires et
avec l’autoconfiguration sans état il suffit seulement qu’un préfixe soit introduit dans le
réseau pour qu’une machine puisse s’autoconfiguer avec. Par exemple en configurant sa
machine comme un routeur IPv6 elle diffuse dans un réseau visité son préfix et les nouvelles
machines se connectant à ce réseau pourront s’autoconfigurer avec ce préfixe et ainsi tout le
trafic de ces hôtes se verra rediriger vers ce nouveau routeur.
La portée des changements avec IPv6 se limite au niveau 3 du modèle OSI, IPv6 est
équivalent à IPv4 contre les attaques et vulnérabilités des couches supérieures (sniffing, man-
in the-middle, flooding). Mais avec le nombre potentiel de nœuds (264 nœuds), les attaques
reposant sur le balayage du réseau sont pratiquement irréalisables.
Par ailleurs la complexité du nouveau protocole, l’immaturité des logiciels supportant

IPv6 augmentent la vulnérabilité des réseaux sous IPv6.
57
58
4.1.10. Qualité de service
Tout comme IPv4, IPv6 supporte la qualité de service. IPv6 améliore la QoS de façon
à mieux la gérer. IPv6 simplifie le format dén-tête, il utilise l´étiquetage des flux et les
classes de trafics, les labels relatifs aux flux dínformations, et réduit la perte dínformations.
Grâce à au champ Traffic Class de l’en-tête, une priorité est définie pour distribuer les paquets
émis.
Lén-tête IPv6 a été simplifié par rapport à celle de lÍPv4, 13 champs pour IPv4
contre 8 pour IPv6. Ce changement permet un routage efficace des paquets.
4.2. Synthèse de la comparaison IPv4-IPv6
IPv4 IPv6
Adressage 32 bits 128 bits
Sécurité Prise en charge IPsec Prise en charge IPsec
facultative obligatoire
Qualité de service Aucune identification des Identification des données
données utiles pour le pour le traitement QoS par
traitement QoS par les les routeurs est inclus dans
routeurs l’en-tête IPv6 (champ Flow
Label)
Fragmentation Fragmentation prise en Fragmentation prise en
charge par les routeurs charge par l’hôte source et
pas sur les routeurs
En-tête L’en-tête inclut des options Toutes les données
facultatives sont transférées
dans les en-têtes d’extensions
Résolution ARP est utilisé pour faire une NDP est utilisé pour la
d’adresse résolution d’adresse logique découverte de voisins
IPv4 en adresse physique
ICMP Les messages d’informations Messages d’erreurs (0 à 127)
et d’erreurs n’étaient pas Messages informationnels
ordonnés (128 à 255)
IGMP Le protocole IGMP gère IGMP est remplacé par MLD
l’appartenance d’un hôte à un en introduisant le filtrage
groupe du sous réseaux local des sources
Broadcast broadcast est utilisé pour Pas de broadcast. Une
envoyer un trafic à tous les adresse multicast est utilisée
nœuds du réseau à la place
DNS - Utilise des - Utilise des
58
59
enregistrements de enregistrements de
ressource (A) ressource d’adresse
- Utilise des hôte AAAA
enregistrements de - Utilise des
ressource de pointeur enregistrements de
PTR dans le domaine ressource de pointeur
in-addr.arpa pour la PTR dans le domaine
résolution inverse ip6.int pour la
résolution inverse
Interface socket - Structsockaddr_in est - Structsockaddr_in est
utilisé pour les remplacé par Struct
structures de données sockaddr_in6
d’adresses - Les primitives sont
- gethostbyname(), remplacés par
gethosthostbyaddr(), getaddrinfo() et get
getservbyname() et nameinfo()
getservbyname() sont
utilisés pour
primitives de
conversion entre
noms et adresses
Mobilité - MIPv4 ne sécurisait - MIPv6 utilise IPsec et
pas les échanges entre Return Retability
l’hôte et son
correspondant
Tableau 2: Tableau comparatif IPv4-IPv6
59
CHAPITRE 5
5. Mécanismes et scénarii de déploiement
Dans cette partie nous présenterons les mécanismes de déploiement en prenant en

exemple des scénarii de mise en œuvre de ces méthodes.
5.1. Mécanismes de transition
IPv6 n'est pas rétro-compatible avec IPv4 et les systèmes IPv4 à eux seuls ne peuvent
pas utiliser les services IPv6 ou communiquer avec les hôtes IPv6. La transition d'IPv4 vers
IPv6 est prévue pour prendre un temps considérable. Comme les systèmes et applications
requièrent l'interopérabilité entre IPv4 et IPv6, les mécanismes de transition sont alors
nécessaires. Dans l'environnement de transition, trois différents types d'hôtes existent: IPv4
uniquement, IPv6 uniquement, et double pile IPv4/IPv6. Il existe différents méthodes de
transition dont Dual Stack, Tunneling et Translation.
Dans la méthode Dual Stack, chaque hôte implémente à la fois les deux protocoles.
Chaque interface a une adresse IPv4 et une adresse IPv6 et le réseau logique IPv6
fonctionnement indépendamment du réseau logique IPv4.
Le Tunneling consiste à une encapsulation d’un paquet IPv6 dans un paquet IPv4 ou
vice-versa. Il peut être statique ou dynamique. Un tunnel statique suppose la configuration des
deux extrémités du tunnel. Dans le cas d’un tunnel dynamique, une liaison fixe, point à point,
est établie entre les machines impliquées et des relais peuvent être utilisés.
La Translation consiste à transformer l’en-tête des paquets IPv4 en IPv6 ou vice
versa afin qu'ils puissent être routés ou transmises sur le réseau. Cette méthode assure
l’interopérabilité des îlots IPv6 avec d’autres îlots IPv4.
Dans la suite la méthode Dual Stack sera étudiée ainsi que les différents scénarii de
déploiement de cette méthode.
5.1.1. Dual Stack
Dans la méthode Dual Stack, chaque hôte implémente à la fois les deux protocoles.
Chaque interface a une adresse IPv4 et une adresse IPv6. Un hôte qui implémente cette
60
Mémoire de fin de cycle DIC Cinquième Partie – Mécanismes et scénarii de déploiement
61
méthode doit avoir donc deux sockets, l’une correspondant à une écoute via IPv4 et l’autre
correspondant à une écoute via IPv6. Les paquets IPv4 et IPv6 partages le même canal de
transmission puisque la topologie du réseau n’est pas changé et les deux protocoles partagent
le même réseau physique. Dans un réseau où on use de la double pile les deux protocoles
fonctionnent indépendamment l’une de l’autre. Dans un tel réseau les hôtes peuvent échanger
aussi bien en IPv6 qu’en IPv4. Mais par souci d’une bonne transition vers le nouveau
protocole le trafic IPv6 est préféré au détriment du trafic IPv4. (cf. Figure Dual Stack).
Figure 26:Dual Stack
Le tunneling et/ou la translation sont utilisés pour échanger avec la partie du réseau
qui n’implémente pas la double pile. Le but d'une méthode double pile est de minimiser le
nombre de tunnels utilisés dans une transition. Dans le schéma précédent les hôtes
implémentant uniquement la version 4 du protocole IP échangent entre eux indépendamment
des hôtes implémentant la version 6 et les deux flux se superposent dans le même réseau
physique.
En plus de la table de routage IPv4, pour effectuer l’acheminement des paquets IPv6,
une nouvelle table de routage a été ajoutée au routeur. En effet un routeur double pile possède
deux tables de routage pour assurer le routage dans un réseau comme celui que nous avons
dans la figure précédente. La table de routage IPv6 est identique à celle d’IPv4 car seul le
format d’écriture des adresses a été mis à jour. (cf. Figure table de routage IPv4- IPv6)
61
62
Figure 27: table de routage IPv4- IPv6
D’autre part, une stratégie double pile est facile à mettre en œuvre mais l'approche
expose tous les nœuds double pile à la vulnérabilité des deux protocoles, ainsi qu’à toutes les
nouvelles risques de sécurité résultant des interactions entre eux.
Considérons par exemple :
 Une machine Linux intègre une double-pile (dual stack) : iptables est utilisé
pour filtrer les paquets IPv4, et ip6tables est utilisé pour filtrer les paquets
IPv6. Ces deux outils sont indépendants. Il n'y a alors aucun moyen à priori de
vérifier la cohérence des règles entre les deux filtres.
 Une machine Windows Vista contient une pile unique, intégrant à la fois IPv4
et IPv6. Si le pare-feu reste semblable à celui de XP, le filtrage ne peut se faire
qu'au niveau transport (TCP/UDP), en choisissant les ports à bloquer. La règle
s'applique donc aux deux protocoles. Cela revient à dire que tout serveur (ou
toute machine ayant un port ouvert), sera accessible par IPv6 ou IPv4. La
politique de sécurité n'est alors pas respectée, à moins d'ajouter un filtre sur le
réseau et devant le serveur pour compléter celui de Microsoft Windows et
préciser la version IP autorisée.
62
63
La RFC 4942 émet ces considérations pour un déploiement sécurisé de cette méthode:
 Les organisations doivent mettre en œuvre une politique de sécurité cohérente
pour IPv4 et IPv6 (y compris les pare-feu et les filtres de paquets).
 Les organisations doivent tenir compte des nouvelles fonctionnalités d’IPv6.
Ces fonctionnalités peuvent inclure la mobilité, l'autoconfiguration d'adresse
sans état, la découverte de voisins, la confidentialité et le chiffrement avec
IPsec.
 Comme les deux protocoles s’exécutent en parallèle, des tunnels inattendus
entre les hôtes peuvent exister et leur fonctionnement peut violer les règles de
sécurité.
 Une mise à niveau les systèmes de détection ou de prévention des intrusions,
des pare-feu, des méthodes de surveillance, de journalisation et d'audit doit
être fait pour fournir une protection équivalente à IPv6 comme cela
s’effectuait pour IPv4. Si des paquets tunnelés sont autorisés à entrer dans le
réseau, le système de pare-feu ou de détection doit être capable d'effectuer une
inspection approfondie des paquets.
 La performance des systèmes de sécurité peut se dégrader lors de la
manipulation d’IPv6 (en utilisant les mêmes ressources par rapport à IPv4).
Une bonne pratique de sécurité est de désactiver les services inutiles. Les
administrateurs réseau doivent configurer les nœuds (hôtes, serveurs, routeurs, etc.) pour
traiter le protocole IPv6 comme privilégié et éliminer les cas restants du protocole IPv4 en
temps opportun. Si un nœud IPv4/IPv6 n’utilise plus de services IPv4, les administrateurs
doivent désactiver le protocole IPv4 sur ce nœud. Utiliser les deux protocoles est utile
pendant les premières phases de déploiement d'IPv6, mais en pratique cette méthode
augmente les risques de sécurité en raison des complexités accrues et ne règle pas non plus le
problème de la rareté des adresses IPv4.
5.1.2. Scénario de déploiement du Dual Stack.
Les scénarii dépendent de l’environnement en termes de dispositifs d’utilisateurs

finaux et des systèmes d’exploitation, des modèles et des versions des routeurs, mais
63
64
également des applications et du budget relatif à ces changements. Différents scénarii de

migration ont été définis nous en traiterons quelques unes notamment la migration
uniquement des serveurs, la migration des clients seulement et la migration simultanée des
clients et des serveurs.
5.1.2.1. Migration des serveurs

Le scénario de migration des serveurs suppose que les serveurs et les applications
supportent la double pile. Avec des serveurs supportant toujours IPv4, les applications
clientes communiquent comme auparavant via la version 4 d’IP. Ces serveurs pourront
échanger aussi avec des clients IPv6. Ce scénario peut refléter les cas d'utilisation suivants :
 Si le client et le serveur se trouvent dans une organisation donnée, celle-ci
pourrait mettre à niveau juste ses serveurs pour fournir un moyen de tester
IPv6. Néanmoins Les clients finaux n'auraient pas accès à tous les
applications IPv6 dans ce cas.
 Si le réseau est une connexion inter-organisationnelle via l’Internet v4 :
- Une organisation migrant vers IPv6 ou ayant achevée la migration
mettrait probablement en œuvre un serveur Dual Stack pour des
applications IP faisant face à Internet, comme ses serveurs web.
Dans ce cas, un client possédant un navigateur IPv4 peut avoir accès
au serveur web via l’Internet. Le serveur web pourrait servir à la fois
les clients IPv4 et les clients IPv6. Selon les capacités du fournisseur
d'accès Internet, il pourrait fournir une passerelle de traduction d'un
réseau d'accès à IPv6, ou un tunnel pourrait être utilisé.
- Une organisation migrant ou ayant terminé une migration vers IPv6 qui
nécessite des connexions de réseau à des partenaires utilisant
uniquement IPv4 pourrai utiliser ce scénario. La mise en œuvre de
tunnels serait une bonne approche pour une telle liaison inter-
organisationnelle.
 Ignorant la partie IPv4 de la double pile sur le serveur et considérant le
serveur avec IPv6 uniquement, ce scénario pourrait représenter un nœud
IPv4 essayant d'avoir accès à un nœud IPv6. Un tel scénario exigerait
l'utilisation d'une des techniques suivantes :
64
65
- une passerelle de traduction IPv4/IPv6 reliant les réseaux IPv4 et IPv6,

en supposant que le réseau d'accès au serveur est également en IPv6
uniquement.
- si le réseau d'accès au serveur est uniquement IPv4, le serveur peut
employer un mécanisme de traduction basé sur l’hôte pour traduire
l'en-tête IPv4 en IPv6.
La figure suivante illustre ce scénario
Figure 28: Scénario de migration coté serveur
5.1.3. Migration des clients

La figure migration coté client représente un scénario de migration des clients à
double pile et des routeurs d’accès réseau. Les services clients existants sur IPv4 sont
complétés par les applications et l’API IPv6. Il en existe déjà beaucoup avec Windows XP
SP1, Vista (avec une meilleure intégration de la double pile TCP/IP) ou Mac OS X. Ce
scénario est visible dans les cas d'exemples suivants :
 Après la migration complète d'un réseau à IPv6, l'utilisation de la double pile
serait de permettre l'accès aux sites web IPv4. Ainsi, cela peut être un scénario
de post-migration pendant un certain nombre d'années jusqu'à ce que la
transition soit complète pour que des applications soit accessibles uniquement
à Internetv6. Toutefois, une configuration plus acceptable pour un tel scénario
est la migration complète à IPv6 au sein de l'organisation et l’utilisation d’une
65
66
passerelle de traduction pour le lien vers l’Internet IPv4 via le fournisseur

d'accès Internet.
 Une telle configuration est préférée dans une organisation ayant un besoin
d’avoir accès à des applications IPv6 externes. Généralement, le déploiement
des clients à une large échelle exigerait le support d’IPv6 du coté des serveurs.
 En ignorant la partie IPv4 du client et en tenant compte du client IPv6
uniquement, ce scénario pourrait représenter une transition de l’utilisateur
IPv6 ayant accès à une application IPv4 comme un serveur web. Un tel
scénario disposerait d’une passerelle de traduction sur la connexion IPv4 du
fournisseur d'accès Internet, même si 6to4, ISATAP ou le Teredo pourront
être employés également.
Figure 29: Migration coté client
5.1.4. Migration client-serveur

Une approche commune à la migration IPv6 représente la mise à jour des clients et des
serveurs à peu près au même moment, y compris des applications. L'utilisation de la double
pile (cf. Migration client-serveur) facilite la transition vers IPv6 aux clients et aux serveurs.
Une considération spéciale doit être donnée à la migration des applications,
particulièrement pour des applications intégrées d'entreprise accessibles par une grande
population d'utilisateurs. Le support de clients IPv4/IPv6 par ces applications est idéal pour
la transition, mais n’est pas très pratique en matière de programmation. La figure suivante
illustre le déploiement de ce scénario.
66
67
Figure 30: Migration client-serveur
67
Mémoire de fin de cycle DIC Sixième Partie – Etat des lieux et Test d’IPv6
68
CHAPITRE 6
6. Etat des lieux et Test d’IPv6
Dans ce chapitre, nous présenterons l’état des lieux de la transition d’IPv4 vers IPv6
au Sénégal et les tests de déploiement d’IPv6.
6.1. Etat des lieux de la transition d’IPv4 vers IPv6 au Sénégal

L’état des lieux a été réalisé suivant une enquête auprès des universités, de certains
ministères, des opérateurs et des entreprises du secteur privé du pays.
6.1.1. Mise en place de l’enquête

6.1.1.1. Objectifs
Cette enquête a pour but de faire l’état des lieux pour la transition d’IPv4 vers IPv6 au
Sénégal, en tenant compte des besoins en termes d’infrastructures, de sécurité, de norme, de
formation et des coûts de la transition.
6.1.1.2. Cible et Questionnaire
Dans un souci de représentativité, des structures publiques et privées du Sénégal ont

été sélectionnées (cf. liste des entreprises retenues et questionnaire en Annexe).
6.1.1.3. Méthodologie
La méthode qui a été établie pour mener cette enquête était le déplacement dans les
différentes structures retenues pour des interviews. Des lettres et un questionnaire ont été
envoyés à chaque structure. A défaut de moyens de transport, nous nous sommes rendus
qu’au niveau de l’ADIE et d’Expresso puis nous avons utilisé le mail et le téléphone pour
recueillir les données des autres structures.
68
6.1.1.4. Difficultés rencontrées
Lors de notre enquête, nous avons rencontré quelques difficultés notamment :
 Certaines entreprises tardaient à envoyer leurs réponses parce qu’elles

croyaient que nous allons nous déplacer pour les interviews.
 Les interlocuteurs qui devaient répondre n’étaient pas tous des spécialistes
réseaux alors que le questionnaire supposait quelques connaissances
techniques.
 Les administrateurs réseaux ne répondaient pas à certaines questions pour des
problèmes de sécurité.
6.1.2. Résultats de l’enquête

Sur 29 structures, 23 (voir liste des répondants en annexe) ont répondu au
questionnaire, soit 79,3% de réponses obtenues.
6.1.2.1. Matériels et équipements

Routeurs
Les routeurs sont pour la plupart des modèles Cisco (1700, 1800, 2600, 2800, 1600,
3745, 2900, AS 5000, 7200,857). On note aussi des HUAWEI (NE40, NE16, NEO8,
AR2831) (cf. figures ci-après).
Figure 31: Avez-vous des routeurs
Transition d’IPv4 vers IPv6 au Sénégal 669

9
Figure 32: Répartition des routeurs compatibles IPv6
Sur 23 structures ayant répondu aux questions concernant la compatibilité des

routeurs, 81,8% ont des routeurs compatibles IPv6 ce qui représente un nombre considérable.
Certains routeurs nécessitent un upgrade logiciel.
Téléphones IP
Les téléphones IP recensés sont pour la plupart des modèles Cisco. (cf. figures ci-
après).
Figure 33: Avez-vous des téléphones IP

0
Sur 23 répondants, 12 ont des téléphones IP, soit 52,2%.
Figure 34: Répartition des téléphones IP compatibles IPv6
Sur 12 structures ayant des téléphones IP, 6 ont des téléphones IP compatibles, soit la
moitié.
Smartphones
Les Smartphones utilisés sont des blackberry dans leur majorité. (cf. figures ci-après).

1
Figure 35: Avez-vous des smartphones
Sur les 23 structures ayant répondu, 6 (26,1%) possèdent des Smartphones.
Figure 36: Répartition des smartphones compatibles IPv6
Parmi ces 6 structures, 4 ont des Smartphones compatibles IPv6, soit 66,7%.
6.1.2.2. Logiciels et Applications

Système d’exploitation

2
Les systèmes d’exploitation utilisés par les cibles de nos enquêtes sont Windows XP,
Windows Seven, Windows Vista, Windows 2008 server, Windows 2003 server, Windows
2000 server, Ubuntu, Fedora, Debian, Mac OS et Cent OS. Les différentes versions utilisées
sont toutes compatibles IPv6 mais dans certains cas (Windows XP), il faut seulement activer
la pile IPv6 pour pouvoir l’utiliser. Pour les utilisateurs de Windows 2000, l’installation d’un
patch est nécessaire.
SGBD
Les SGBD utilisés sont oracle10g, MySQL, SQL Server(2000,2005). Pour les
utilisateurs d’oracle10g il faudra migrer vers oracle 11g et pour ceux utilisant SQL Server
2000, il faudra passer à SQL Server 2005 pour pouvoir utiliser le nouveau protocole.
6.1.2.3. Réseaux
Les différents noms de domaine recueillis sont : tigo.sn, orange.sn, senelec.sn, artp.sn,
expresso.sn, minsante.sn, primature.sn, gouv.sn, presidence.sn, adie.sn, arc.sn, sde.sn, apix.sn,
micatti.gouv.sn, minfinances.sn, laposte.sn. L’ensemble de ces serveurs DNS correspondantes
doivent être adapté pour être accessible en IPv6.
6.1.2.4. Sécurité
Sur 23 structures, il n’y a que 6 qui utilisent IPsec. (cf. figures ci-après).

3
Figure 37: Utilisez-vous IPsec
L’implémentation d’IPsec est requise avec IPv6 donc les structures n’ayant pas
encore déployé ce protocole de sécurité devraient commencer à ce familiariser avec.
6.1.2.5. Formation
Sur 23 structures ayant répondu, seulement 4(17,4%) ont reçu une formation en IPv6.

4
Figure 38: Votre équipe technique est-elle formée en IPv6
Les coûts liés à la formation représentent la majorité des investissements pour un

déploiement d’IPv6. Cet aspect devrait être mieux pris en compte pour une bonne maîtrise
du nouveau protocole dans le but d’en tirer le maximum de profit.
6.1.2.6. Plan de transition
Parmi les 23 répondants, seulement 3(13%) ont un plan de transition vers IPv6.

5
Figure 39: Avez-vous un plan de transition vers IPv6
6.1.2.7. Exigences en normes

La transition vers IPv6 suppose entre autre l'utilisation d’IPsec et d'équipements
dits "IPv6 Ready".
IPsec est la couche de sécurité qui assure l’authentification et la confidentialité
dans les échanges entre les différentes machines dans un réseau IPv6. Pour fournir ce
service de sécurité, IPsec a besoin d’une autorité de certification qui va permettre de
garantir l’identité des entités communicantes. Pour cela l’ADIE qui est l’autorité de
certification au Sénégal doit prendre en compte ce nouveau protocole dans le but du bon
déroulement du processus de transition.
Pour fonctionner avec IPv6, les équipements doivent être compatibles avec le
nouveau protocole. La DOUANE qui s’occupe de la surveillance des matériels importés
doit donc prendre en considération ces exigences pour les matériels réseaux introduits
dans le territoire national.
6.1.2.8. Coûts de la transition

6
Après analyse des résultats de l’enquête, les coûts de la transition vers IPv6 au Sénégal
se résument aux investissements liés à la mise à jour logicielle des routeurs et à la formation
des équipes techniques. En effet toutes les versions récentes des applications et des systèmes
d’exploitation supportent le nouveau protocole. Les constructeurs de matériels réseaux
fournissent aujourd’hui des équipements dits « IPv6 Ready ». En plus les adresses IPv6 sont
gratuites actuellement et la Sonatel fournit une connexion en « full ipv6 » à celui qui en fait
la demande.
Aussi 81,8% des routeurs sont compatibles IPv6 et sont des modèles Cisco, les
administrateurs réseaux doivent mètre à jour donc leur IOS. La mise à jour de l’IOS Cisco est
gratuite. Il faut seulement disposer d’un compte habilité sur le site web de Cisco
(www.cisco.cm). Ce compte accompagne le contrat d’achat du routeur. L’IOS est
téléchargeable via le lien http://www.cisco.com/cisco/software/type.html?mdfid=275618046&flowid=7317.
Comme toute technologie nouvelle, IPv6 nécessite un gros investissement en
formation. Cette dernière occupe la quasi-totalité des coûts pour la transition vers IPv6.
D’après les résultats de l’enquête seuls 17,4% des équipes techniques ont reçu une formation
en IPv6. Les administrateurs des systèmes et réseaux doivent donc mettre à jour leur
connaissance du nouveau protocole pour une meilleure transition.
6.1.3. Conclusion
Cet état des lieux a fait ressortir le niveau de déploiement IPv6 des structures ciblées.
Nous constatons que la majorité des structures ayant répondu au questionnaire, a des matériels
et logiciels compatibles IPv6. Leurs équipements sont prêts pour le nouveau protocole : il
suffit d’activer IPv6 ou encore d’appliquer une mise à niveau logicielle pour commencer à
utiliser le nouveau protocole. Cependant, il y a un faible taux (13%) sur le niveau de
déploiement IPv6. En effet, sur les 23 répondants, seulement deux structures avaient
commencé le processus de transition vers ce nouveau protocole. Cela peut être dû au fait que
les structures ne font pas du déploiement d’IPv6 une priorité et de plus ils continuent toujours
d’accéder à Internet par le protocole IPv4. Le protocole IPv6 doit être mieux pris en
considération par les différentes entreprises et services publiques à cause non seulement de la
rareté sûre et certaine d’adresses publiques IPv4 mais également par la diversité et la
l’importance des services disponibles via le protocole IPv6.

7
6.2. Pratique et Mise en œuvre
Dans cette partie nous essayerons de mettre en pratique les scénarii que nous avons
étudiés dans le nouveau protocole. Le mécanisme de déploiement Dual Stack sera mise en
œuvre.
6.2.1. Dual Stack sur le réseau de l’ADIE
Dans le cadre de l’enquête pour l’état des lieux pour la transition vers IPv6 au Sénégal
nous avons été à l’ADIE pour voir si leurs infrastructures étaient prêtes pour passer à IPv6.
Les données recueillis durant cette enquête nous permettent de proposer un scénario de
déploiement d’IPv6 pour cette structure.
6.2.1.1. Etude de l’infrastructure de l’ADIE
La transition vers IPv6 met en jeux les routeurs, les clients, les systèmes et
applications qui doivent supporter le nouveau protocole.
Selon les données reçues l’architecture suivante peut être considérée (cf. Architecture
réseau).
Téléphone IP
Poste 1
Switch de
niveau 3
Cisco Routeur
Cisco 5000
BGP
OSPFv2
MBGP
Poste 2 Internet
Serveur
Routeur et Switch de niveau 3

L’ADIE utilise dans son réseau des routeurs Cisco ASA 5000 séries (cf. résultat de
l’enquête en annexe).
Tous les Cisco ASA 5000 Series offrent à la fois IPSec et des solutions VPN(SSL /
DTLS).
Les caractéristiques d’un tel type de routeur sont assignées dans le schéma suivant :

8
Pour utiliser le nouveau protocole la version de l’IOS installée doit être supérieure à
12.3. En effet pour pouvoir exécuter le routage et l’acheminement des paquets IPv6 ce routeur
doit être mise à jour.
L’infrastructure comporte aussi des Switch de niveau 3 qui nécessitent aussi une mise
à jour logicielle pour accepter de traiter les échanges IPv6.
Nous avons aussi des téléphoniques IP de modèle Cisco qui composent le réseau. Mais
ces modèles ne sont pas compatibles avec IPv6 et ne sont utilisables que dans un
environnement IPv4.
Systèmes d’exploitation
Les systèmes d’exploitation utilisés sur les postes de travail sont Windows XP et
Seven, les distributions linux (Suse, Debian, Mandriva) et Mac os X (Snow Leopard).

9
Windows XP est compatible avec IPv6. Suse, Debian et Mandriva le sont aussi car les
versions utilisées sont toutes supérieures au noyau 2.6. Mac OS X est aussi compatible avec le
nouveau protocole.
Le taux d’utilisation de ces systèmes par rapport au nombre d’utilisateurs est 95%
Windows (XP, Seven) et 5% (Linux et Mac).
Les systèmes d’exploitation utilisés dans les serveurs sont Windows server (2003 et
2008) et des distributions Debian.
Routage et DNS
L’ADIE utilise le nom de domaine gouv.sn et le serveur n’est adressable qu’en IPv4
actuellement.
Les protocoles de routage utilisés sont BGP, MBGP et OSPFv2.
6.2.1.2. Scénario de déploiement d’IPv6 pour l’ADIE
Un scénario dépend de l’environnement en termes de dispositifs, d’utilisateurs

finaux et des systèmes d’exploitation, des modèles et des versions des routeurs, mais
également des applications et du budget relatif à ces changements.
Pour minimiser les coûts de déploiement d’IPv6 et pour assurer la continuité des
services IPv4, méthode Dual Stack est la plus appropriée pour l’ADIE pour mettre en œuvre
IPv6.
En effet l’ensemble des équipements supporte la double pile. Pour les utilisateurs de
Windows XP, il faut seulement activer le protocole IPv6 en exécutant la commande « ipv6
install » dans l’invite de commande MS-DOS et pour les autres systèmes d’exploitations,
IPv6 est déjà activé, il reste seulement un paramétrage de l’adresse et des passerelles.
Le scénario de déploiement prévoit de migrer les serveurs d’abord et puis les clients
ensuite.
Migration des serveurs
Les serveurs (Windows 2003 et 2008, Debian) supportent la double pile et sont donc
accessibles en IPv4 comme en IPv6(cf. Migration des serveurs ADIE).

0
Poste 1 Téléphone IP
double
pile
Switch de
niveau 3
Cisco Routeur
Cisco 5000
BGP
OSPFv2
Poste 2 MBGP
Double Internet
pile
Serveur
Double
pile
Figure 40:Migration des serveurs ADIE
Cette migration sera transparente donc aux utilisateurs ayant activé ou non le protocole
IPv6. En effet les serveurs vont avoir deux sockets écoutant les deux protocoles. Si un client
utilisant IPv4 émet une requête au serveur, le serveur pourra répondre avec la socket IPv4 et
la même action correspondante sera effectuée pour un client IPv6. Aussi si un client double
pile émet une requête DNS, la réponse en IPv6 sera préférée au détriment de la réponse IPv4
afin de faciliter la migration progressive.
Migration des clients

Les serveurs étant déjà accessibles via IPv6 les machines clientes peuvent utiliser la
nouvelle pile de protocole pour leur échange avec ces serveurs (cf. Migration des clients
ADIE). Mais comme la migration est progressive, l’ensemble des services disponibles sur ces
serveurs n’est pas toujours accessible avec IPv6. Ce qui fait que des mécanismes de traduction
comme Bump in the API peuvent être utilisés pour permettre au client disposant seulement
d’IPv6 d’accéder aux ressources IPv4 des serveurs.

1
Poste 1 Téléphone IP
double
pile
Switch de
niveau 3
Cisco Routeur
Cisco 5000
BGP
OSPFv2
MBGP
Poste 2
Internet
IPv6 only
Serveur
Double
pile
Figure 41:Migration des clients ADIE
Migration des serveurs et des clients

Les clients et les serveurs utilisant dés lors IPv6, les services et le protocole IPv4
peuvent être désactivés sur ces différents clients et serveurs.(cf. Migration serveurs et clients
ADIE)
Poste 1
IPv6 Téléphone IP
only
Switch de
niveau 3
Cisco Routeur
Cisco 5000
BGP
OSPFv2
MBGP
Poste 2
Internet
IPv6 only
Serveur
IPv6
only
Figure 42:Migration serveurs et clients ADIE
En effet des tunnels automatiques comme Teredo sur Windows XP ou miredo sur
Debian peuvent se créer entre les utilisateurs introduisant des failles de sécurité dans le

2
réseau. A ce niveau de déploiement le filtrage ne doit se faire à priori que sur les paquets IPv6
et donc les utilisateurs seront vulnérables a des attaques IPv4 si ce protocole n’est pas
désactivé.
Aussi pour que les utilisateurs puissent bénéficier des services en IPv4 sur internet le
routeur devra implémenter un mécanisme de traduction d’en-tête. Ce mécanisme permettra de
traduire les en-têtes IPv4 en IPv6 et vice-versa.
Pour fournir des services IPv6 OSPF v3 devra être installé sur le routeur ainsi que
BGP4+ pour le routage entre les systèmes autonomes.

3
CONCLUSION
Conclusion
Première version du protocole IP, le protocole IPv4, bien qu’ayant fait le succès
d’internet, comporte des insuffisances du point de vue de la mobilité, de la sécurité et de
l’adressage entre autres. Le dernier bloc d’adresse attribué par l’IANA en février 2011 rend le
passage à IPv6 inéluctable. Le nouveau protocole IP complète les manquements de la version
4 et facilite le développement de nouveaux services.
Ainsi après avoir analysé la problématique du sujet nous avons fait une étude
comparative des deux versions d’IP pour non seulement comprendre le protocole IPv4 mais
aussi pour voir les apports nouveaux d’IPv6. Nous avons aussi étudiez les mécanismes de
déploiement IPv6 en expliquant leur fonctionnement et les risques de sécurité qui les
accompagnent avant de terminer par un état des lieux de la transition vers IPv6 au Sénégal
suivi des tests de déploiement.
Par ailleurs ce stage, d’une durée de cinq mois, nous a permis de mettre non seulement en pratique
nos connaissances en réseau mais aussi d’avoir l’expérience du recueil, de l’analyse et du
traitement des données d’une enquête.

4
Bibliographie/ « Webographie »
Bibliographie/ « Webographie »
 Bibliographie
 Gilles Roussel, Etienne Duris, Nicolas Bedon, Rémi Forax (2002). JAVA ET
INTERNET . Paris : Vuibert, 825 p.
 Sheila Frankel, Richard Graveman, John Pearce, Mark Rooks (2010).
Guidelines for the Secure Deployment of IPv6.National Institute of Standards
and Technology (NIST):U.S Department of Commerce, 188 p.
 Wébographie
 http://www.ietf.org, Documentation sur les RFC
 http://www.livre.g6.asso.fr, IPv6, Théorie et Pratique, edition originale, Gizelle

Ciseault (Ouvrage du G6), O’Relly
 http://roudaut.frederic.free.fr/data/Publi/IPv6.pdf, Le protocole IPv6
 http://www.frameip.com/multimedia/tffv6-ipv6-nouvel-internet.php, Les
enjeux du protocole IPv6,
 http://fr.wikipedia.org/wiki/Transition_d%27IPv4_vers_IPv6, Transition IPv4
vers IPv6
 http://www.euronetlab.net/seminar/ritoux_280303.ppt, Mobilité des
utilisateurs IPv6
 http://www.6net.org/book/deployment-guide.pdf, Guide de déploiement IPv6,
 http://www.nets.lboro.ac.uk/roshan/bt_wp_IPv6_Transition_Strategies.pdf,
IPv4-to-IPv6 Transition Strategies,

5
Index
Index
IGMP .................................................. 9, 24, 25, 26, 32, 54
IKE 9, 46
6 IP 18
IPsec ................................. 9, 17, 32, 33, 45, 46, 53, 57, 63
6to4 ............................................................................... 66 IPv4 .. 3, 4, 9, 18, 19, 21, 22, 23, 24, 27, 32, 33, 34, 45, 46,
47, 51, 52, 56, 57, 60, 62, 63, 64, 65, 66, 78, 79, 80,
81, 82, 87, 95, 96
IPv6 ........... 4, 18, 34, 35, 37, 43, 52, 53, 54, 91, 92, 95, 96
A ISATAP ....................................................................... 9, 66
ISOC............................................................................... 16
AH 9, 46
ALG ............................................................................ 9, 68
L
B LAN ........................................................................ 25, 26
BGP ................................................................... 46, 95, 96
M
C MAC ...................................................................35, 36, 37
MIPv4 ........................................................................ 9, 33
CIDR............................................................... 9, 23, 29, 35 MIPv6 ...................................................................9, 95, 96
MLD.............................................................. 17, 25, 26, 48
MLDv2 ............................................................ 9, 47, 48, 54
D MTU .......................................................................... 9, 41
multicast .................................... 17, 24, 25, 26, 34, 43, 54
DAD ............................................................................... 43
DHCPv6.......................................................... 9, 43, 44, 51
DNSv6 .................................................................. 9, 49, 87 N
Dual Stack ..................................................... 4, 60, 64, 78
NAT .................................................... 9, 17, 31, 32, 33, 56
NDP ......................................................................9, 42, 47
E
EIGRP............................................................. 9, 28, 95, 96 O
ESP ......................................................................... 3, 9, 46
EUI-64 ...................................................................... 35, 36 OSPFv3 ........................................................................ 45
G P
GSM ............................................................................... 17 PIM ............................................................................... 25
PMTU ...................................................................... 10, 41
I
Q
IANA .................................................................... 4, 39, 91
ICANN ........................................................................ 9, 17 QoS.....................................................................10, 34, 40
ICMP ................................................................ 22, 23, 24
ICMPv6 ................................................................ 9, 41, 42
IEEE................................................................................ 36
IETF ................................................................ 9, 13, 34, 92

6
R T
RFC ................................. 10, 31, 34, 41, 45, 47, 49, 63, 97 TCP ................................. 10, 19, 20, 22, 29, 31, 41, 62, 65
RIP95, 96 Teredo ........................................................................... 66
RIPng ....................................................................... 10, 45 Translation ....................................................... 4, 9, 10, 60
RIPv2 ............................................................................ 45 TRT ................................................................................ 10
TTL .............................................................................. 22
Tunneling .................................................................. 4, 60
S
SEND .................................................................. 43, 46, 47 U
UDP ........................................................ 10, 22, 31, 45, 62

7
Annexes
Annexes
Table de routage IPv4 et IPv6 du Routeur1

Routeur1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.1.0/24 is directly connected, FastEthernet0/0
S 192.168.2.0/24 [1/0] via 192.168.3.1
Routeur1#show ipv6 route
IPv6 Routing Table - 6 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2001:588:1F9A:24::/64 [0/0]
via ::, FastEthernet0/1
L 2001:588:1F9A:24::1/128 [0/0]
S 2001:688:1F9A:24::/64 [1/0]
via 2001:588:1F9A:24::2
C 2001:788:1F9A:4::/64 [0/0]

8
L 2001:788:1F9A:4::1/128 [0/0]
L FF00::/8 [0/0]
via ::, Null0
Table de routage IPv4 et IPv6 du Routeur2
Routeur2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
S 192.168.1.0/24 [1/0] via 192.168.3.2
Routeur2#show ipv6 route
IPv6 Routing Table - 6 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route, M - MIPv6
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
D - EIGRP, EX - EIGRP external
C 2001:588:1F9A:24::/64 [0/0]
L 2001:588:1F9A:24::2/128 [0/0]
C 2001:688:1F9A:24::/64 [0/0]
L 2001:688:1F9A:24::1/128 [0/0]

9
S 2001:788:1F9A:4::/64 [1/0]
via 2001:588:1F9A:24::1
L FF00::/8 [0/0]
via ::, Null0
RFC
NORME TITRE
RFC 3171 IANA Guidelines for IPv4 Multicast Address Assignments
RFC 1631 The IP Network Address Translator (NAT)
RFC 1918 Address Allocation for Private Internets
RFC 2460 Internet Protocol, Version 6 (IPv6) Specification
RFC 4291 IP Version 6 Addressing Architecture
Teredo: Tunneling IPv6 over UDP through Network Address
RFC 4380 Translations (NATs)
RFC 3849 IPv6 Address Prefix Reserved for Documentation
RFC 3056 Connection of IPv6 Domains via IPv4 Clouds
RFC 3701 6bone (IPv6 Testing Address Allocation) Phaseout
RFC 4193 Unique Local IPv6 Unicast Addresses
Definition of the Differentiated Services Field (DS Field) in the IPv4
RFC 2474 and IPv6 Headers
Internet Control Message Protocol (ICMPv6) for the Internet Protocol
RFC 2463 Version 6 (IPv6) Specification
RFC 2080 RIPng for IPv6
RFC 2740 OSPF for IPv6
RFC 2858 Multiprotocol Extensions for BGP-4
RFC 3972 Cryptographically Generated Addresses (CGA)
RFC 3775 Mobility Support in IPv6
RFC 3810 Multicast Listener Discovery Version 2 (MLDv2) for IPv6
RFC 3596 DNS Extensions to Support IP Version 6
RFC 4942 IPv6 Transition/Co-existence Security Considerations
RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers
Teredo: Tunneling IPv6 over UDP through Network Address
RFC 4380 Translations (NATs)
RFC 2767 Dual Stack Hosts using the "Bump-In-the-Stack" Technique (BIS)
RFC 3142 An IPv6-to-IPv4 Transport Relay Translator
Tableau 3: Principales normes indiquées dans le mémoire
Réponse au questionnaire ADIE
REPUBLIQUE DU SENEGAL
Un Peuple-Un But-Une Foi

0
..…………
MINISTERE DE LA COMMUNICATION, DES
TELECOMMUNICATIONS, DES TIC
……………
DIRECTION DES TIC
Etat des lieux pour la transition d’IPv4 vers IPv6 au Sénégal
Description:
Lors de la première réunion du comité national de transition d’IPv4 vers IPv6, un état des
lieux concernant les structures publiques et privées du Sénégal devrait être réalisé. Ceci
faciliterait au Comité national son travail d’élaboration d’une stratégie nationale de transition.
Le questionnaire ci-dessous a pour but de recenser l’ensemble des éléments nécessaires à

l’adoption du protocole IPv6. Egalement, pour une bonne transition vers ce nouveau
protocole, des besoins en termes d’infrastructures, de sécurité, de formation, des exigences en
termes de normes et de coûts de la transition doivent être pris en compte.
Questions/Réponses :
1. Nom de votre structure ?
………………………………ADIE………………………………………………………………
2. Matériels et équipements
 Avez-vous des routeurs ?
Oui Non
 Quelles sont leurs caractéristiques ?
Marque : ……………Cisco, et marques génériques, Huawei,

etc.. ;………………………………………………………………………………………………………………
…………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………
Modèle :
………………………………………………………………………………………………………………Cisco
AS 5000 series, etc...………………………………………………………………
………………………………………………………………………………………
………………………………………………………………………………………

1
IOS :
…………………………………………………………………………………………………………………………
……………………………………………………
………………………………………………………………………………………
Mémoire FLASH :
…………………………………………………………………………………………………………………………
……………………………………………………
………………………………………………………………………………………
DRAM :
…………………………………………………………………………………………………………………………
……………………………………………………
………………………………………………………………………………………
Compatibilité IPv6 :
…………………………………………………………………………………………………Certains déjà
comptabiles IPV6 et d'autres Sur Upgrade firmware pour
d'autres……………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
 Avez-vous des Switch de niveau 3 ?
Oui Non
Si oui
- Combien ?...........environ 50...................................
Marque :
…………………………………………………………………………………………………………Génériqu
es et
Cisco…………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
………
………………………………………………………………………………………
Modèle : ………………………………………………………………………………………
…………………………………n
a………………………………………………………………………………………………………………………
……………………

2
…………………………………………………………………………………………………………………………
……………………………………………………
IOS :
………………………………n.a……………………………………………………………………………………
…………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………
Mémoire FLASH :
…………………………………………………………………………………………………………………………
………na……………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………
DRAM :
………………………………………………………………………………………
…………………………………na…………………………………………………………………………………
…………………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
……………………………………………………………………………………………50% sont
compatibles à IPV6 , d'autres sur upgrade
firmware…………………………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
 Avez-vous d’autres équipements qui se connectent à votre réseau (smart-

phones, téléphone IP, …) ?
Oui Non
Si oui
Caractéristiques de ces équipements
- Téléphonie sur IP
Nombre de téléphone IP : ……environ 150………

Marque :
……………………………n.a………………………………………………………………………………………
…………………………………………………………

3
Modèle :
…………………………n.a…………………………………………………………………………………………
…………………………………………………………
Compatibilité IPv6
………………………………non ( équipe téléphonie
)………………………………………………………………………………………………………………………
………………………
…………………………………………………………………………………………………………………………
……………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
- Smartphones
Nombre de Smartphones : ……néant………
Marque :
…………………………………………………………………………………………………………………………
……………………………………………………
Modèle :
…………………………………………………………………………………………………………………………
……………………………………………………
Compatibilité IPv6
…………………………………………………………………………………………………………………………
……………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
3. Logiciels et applications
 Quelles sont les systèmes d’exploitation que vous utilisez sur les postes de
travail ?
…………………Windows XP, ……Linux ( suse, debian, mandriva )……Mac os X (

snow leopard , etc...)…………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
………………………………………………………………………………………

4
 Quel est le nombre de postes de travail ?..............environ
100...............................
 Quelle est la répartition en pourcentage de chacun de ces systèmes par

rapport au nombre de postes ?
………………………95% Windows(XP,7)………………………5% ( Linux et Mac

)…………………………………………………………………………………………..…………………………
……….…………………………………………….………………………………………...………………..……
………………………………………………………………..…….………………………………………………
………………………………...
 Quelles sont les systèmes d’exploitation que vous utilisez sur les serveurs?
………………………Windows server ( 2003, 2008 ) Linux

(Debian)………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
………………………………………………………………………………………
 Quel est le nombre de serveurs ?
………………environ 100………………………………………………………………………
 Avez-vous des applications qui tournent sur IP?
Oui
Non
 Si oui
- est-ce des applications web-based ? Oui et non

Oui
Non
-Quels navigateurs utilisez-vous (précisez leur version) ?
………IE 8,9……et Mozilla et Firefox (4.x)……et Safari ( Mac
)……………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………
………………………………………………………………………………………
-Quels types de bases de données utilisez-vous ?

……………SQL
server,………Oracle,…MysQl,………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………

5
………………………………………………………………………………………
4. Réseau
 Avez-vous des adresses publiques IPv4 ?
Oui
Non
Si oui
- Quel est le préfixe et le masque ?
......................................un bloc
/16.........................................................................
..................................................................................................................
 Quel est le nombre d’utilisateurs de votre réseau ?
…………………………environ……5000 ………………………………………………………
 Avez-vous un serveur DHCP ?
Oui
Non
 Avez-vous un serveur DNS ?
Oui
Non
Si oui
- Quelle est l’adresse IPv4 du serveur ?
…………………………………………local RFC 1918 ( à vérifier

)……………………………………..
- Quel est le nom de votre domaine ?
…………………………GOUV.SN……………………………………………………
Sinon
- Utilisez-vous l’adresse de l’opérateur ?
Oui Non
 Utilisez-vous un routage statique ou dynamique ? ( reformuler question )
Oui Non
Si vous utilisez un routage dynamique

6
- Quels protocoles de routage dynamique (nom et version) utilisez-vous ?
……………………OSPFv2,3, BGP ( à vérifier) …………MBGP,

etc....………………………………………………………………………………………………………………
………………………………
 Si vous êtes opérateur, combien d’abonnés avez-vous ?
- ligne ADSL : ……………………………………………………………..............

- mobile………6000…………………………………………………………………….
-IP/MPLS………environ 70………………………………………………………………….
-Internet mobile………environ 100…………………………………………………..
5. Sécurité
 Utilisez-vous IPsec ?
Oui Non
6. Formation
 Votre équipe technique est-elle formée en IPv6 ? ………Quelques formations

déjà effectuées, mais pas récemment ( derniéres formations en 2008
)……………….………………………………………………………………………………………………………
………………………
7. Plan de transition
 Avez-vous un plan de transition IPv6 ?

………………………Oui……………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………………………………
 Quels sont les coûts relatifs à cette transition ?
……………………………non
déterminés………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………
……………………………………………………………
Signature du Responsable

7
Merci de votre coopération !
Questionnaire de l’enquête
Etat des lieux pour la transition d’IPv4 vers IPv6 au Sénégal

Lors de la première réunion du comité national de transition d’IPv4 vers IPv6, un état
des lieux concernant les structures publiques et privées du Sénégal devrait être réalisé. Ceci
faciliterait au Comité national son travail d’élaboration d’une stratégie nationale de transition.
Le questionnaire ci-dessous a pour but de recenser l’ensemble des éléments
nécessaires à l’adoption du protocole IPv6. Egalement, pour une bonne transition vers ce
nouveau protocole, des besoins en termes d’infrastructures, de sécurité, de formation, des
exigences en termes de normes et de coûts de la transition doivent être pris en compte.
Questions/Réponses :
1. Nom de votre structure ?

…………………………………………………………………………………………
……
2. Matériels et équipements
 Avez-vous des routeurs ?
Oui Non
Marque :
…………………………………………………………………………………
Modèle :
…………………………………………………………………………………
…………………………………………………………………………………
 Avez-vous des Switch de niveau 3 ?

Oui Non
Si oui
- Combien ?..............................................

8
Marque :
…………………………………………………………………………………
Modèle :
…………………………………………………………………………………
…………………………………………………………………………………
 Avez-vous d’autres équipements qui se connectent à votre réseau(smart-

phones, téléphone IP, …) ?
Oui Non
Si oui
Caractéristiques de ces équipements
- Téléphonie sur IP
Nombre de téléphones IP :……………
Marque :
…………………………………………………………………………………
Modèle :
…………………………………………………………………………………
Compatibilité IPv6
…………………………………………………………………………………
- Smartphones
Nombre de Smartphones : ……………

Marque :
…………………………………………………………………………………
Modèle :
…………………………………………………………………………………
Compatibilité IPv6
…………………………………………………………………………………
3. Logiciels et applications
 Quelles sont les systèmes d’exploitation que vous utilisez sur les postes de
travail ?
…………………………………………………………………………………
 Quel est le nombre de postes de travail ?.............................................

 Quelle est la répartition en pourcentage de chacun de ces systèmes par rapport
au nombre de postes ?
…………………………………………………………………………………
 Quelles sont les systèmes d’exploitation que vous utilisez sur les serveurs?

9
…………………………………………………………………………………
……
 Quel est le nombre de serveurs ?
…………………………………………………………………………………
……
 Avez-vous des applications qui tournent sur IP?

Oui
Non
 Si oui
Avez-vous des applications web-based ?
Oui
Non
-Quels navigateurs utilisez-vous (précisez leur version) ?
…………………………………………………………………………………
……
-Quels Systèmes de Gestion de bases de données (SGBD) utilisez-vous ?
…………………………………………………………………………………
……
4. Réseau
 Avez-vous des adresses publiques IPv4 ?
Oui
Non
Si oui
- Quel est le préfixe et le masque ?
..................................................................................................................
 Quel est le nombre d’utilisateurs de votre réseau ?
…………………………………………………………………………………
……
 Avez-vous un ou des serveurs DHCP ?
Oui
Non
 Avez-vous un ou des serveurs DNS publiques?
Oui
Non
Si oui
- Quel est le nom de votre domaine ?

………………………………………………………………………………
Sinon
100
1
0
0
- Utilisez-vous l’adresse du DNS de l’opérateur ?
Oui Non
- Si oui
Donner le nom de domaine de l’operateur :…………………
 Utilisez-vous un routage dynamique ?
Oui Non
Si oui
- Quels protocoles de routage dynamiques (nom et version) utilisez-vous ?
…………………………………………………………………………………
…………………………………………………………………………………
…………
 Si vous êtes opérateur, combien d’abonnés avez-vous ?
- technologies ADSL :………………………………………………………
-
Mobile…………………………………………………………………………
….
-
IP/MPLS…………………………………………………………………………
.
-Internet
mobile…………………………………………………………………..
5. Sécurité
 Utilisez-vous IPsec ?
Oui Non
6. Formation
 Votre équipe technique est-elle formée en IPv6 ?
……………………….…………………………………………………………
7. Plan de transition
 Avez-vous un plan de transition IPv6 ?
 Quels sont les coûts relatifs à cette transition ?
Liste des structures ciblées
UCAD, NIC-SENEGAL
SONATEL
ADIE
Université de THIES
Université de Bambey
Université de Ziguinchor
UGB
101
1
0
1
ARTP
TIGO
EXPRESSO
APIX
Primature
SG Présidence
DC Présidence
SENELEC
LA POSTE
SG Gouvernement
OPTIC, CNES
MAE
MINT
Ministère des Finances
Ministère de la Santé
Ministère Coopération internationale
RTS
SDE
Club des Directeurs des Systèmes
d’Information du Sénégal
CNP
CCIAD
MEDES : promo consulting
Secrétariat exécutif SCA
Tableau 4: Liste des structures ciblées
Liste des répondants
UCAD, NIC-SENEGAL, ISOC-SN

SONATEL
ADIE
Université de THIES
Université de Ziguinchor
ARTP
TIGO
EXPRESSO
Primature
SENELEC
MAE
Ministère des Finances
Ministère de la Santé
Ministère Coopération internationale
SDE
CCIAD
UGB
Présidence
102
1
0
2
Université de Bambey
SCA
Optic : NEUROTECH, CHAKA COMPUTER
MEDES
Tableau 5: Liste des structures ayant répondu
103
1
0
3

Langue

Republique Du Senegal Transition Dipv4 V

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Republique Du Senegal Transition Dipv4 V

Transféré par

Droits d'auteur :

Formats disponibles

REPUBLIQUE DU SENEGAL

UNIVERSITE CHEIKH ANTA DIOP DE DAKAR

ECOLE SUPERIEURE POLYTECHNIQUE

MEMOIRE DE FIN DE CYCLE

Transition d’IPv4 vers IPv6 au Sénégal

Lieu de stage : Direction des TICs

Présenté et soutenu par Professeur encadreur Maître de stage

Année universitaire : 2010 – 2011

A ma chère mère et complice qui a toujours été présente, Maman je t’adore.

A mes grandes sœurs pour leurs conseils et soutiens,

A ma petite sœur et mon petit frère, je vous adore

A toute ma famille : mes tantes, mes oncles, mes cousins et cousines,

A bocar, thime, merci.

A Ndeye Khady SYLLA, mon amie, merci pour tout.

A mes « voiz » thie, tidiane et babacar.

A tous mes camarades de promotion :Responsable(dictateur), baba(président)

,sardine, malgache(weezy g…),mauritaniennes(Mon ennemi et mon

amie),congolais(sénégalais et son ventre), barry, Serigne dame(beug fallou) ,imam(En

paouz(fou et lucide), khadim(motivé), frero(yes rasta), mbeugé(avec sa bouteille

d’eau), Mor(bein afin, afin..),sow(école soupparior polytechnique…), sambou(le

Mme KEÏTA, notre encadreur

Mme Maïmouna DIOP DIAGNE, notre maître de stage

M. Babou Sarr, Mme Taïrou et Marie Louise de la Direction des TICs

M. Alassane Bâ, responsable pédagogique des élèves-ingénieurs du département génie

Informatique et pour sa disponibilité et ses conseils

M A. Gaye, chef du département Informatique et l’ensemble du corps professoral et

Toutes les personnes qui de prés ou de loin, ont contribué à la réalisation de ce

Pour l’obtention du Diplôme d’Ingénieur de Conception (DIC), les étudiants du

Table des illustrations

Tableau 1: Champs en-tête IPv6 ........................................................................................................................... 40

1.1. Présentation de la structure d’accueil

1.1.1. Organigramme du MCTTIC

Figure 1: Organigramme du Ministère

1.2. Présentation du sujet

électroménagers, nécessitent à plus ou moins long terme de posséder leur propre

Dans ce chapitre nous étudierons le protocole IPv4 en spécifiant successivement, le

Figure 2:Modèle TCP/IP

Le rôle de la couche Internet consiste à sélectionner le meilleur chemin pour transférer

- ICMP pour la gestion et le contrôle des messages d’erreurs et d’informations

- ARP pour le mapping des adresses IP et MAC

- IGMP pour la gestion du multicast

- IPsec pour la gestion de la sécurité

- les protocoles de routage internes et externes : RIP, OSPF, IS-IS, BGP.

2.2. Structure d’un paquet IPv4

Figure 3: en-tête IPv4

La signification des différents champs est la suivante :

- Version d’IP : désigne la version du protocole

2.3. Système d’adressage

Figure 4: Format d'une adresse IPv4

2.4. Protocoles de contrôles

2.4.1. Résolution d’adresse physique : ARP

Le protocole de résolution d'adresse physique permet de faire le lien entre l'adresse

2.4.2. Le message ICMP

Figure 5: format d’un paquet ICMP

Un tel paquet est composé :

2.4.3. Le protocole IGMP et le multicast IPv4

Figure 6: Abonnement à un groupe

Figure 7: Désabonnement à un groupe

2.5. Routage en IPv4

2.5.1. Protocoles de routage

Figure 8:Exemple de table de routage d’un routeur

Contrairement aux protocoles cités précédemment, le protocole BGP effectue le

2.5.2. Agrégation de routes