Académique Documents
Professionnel Documents
Culture Documents
Au début des années 1990, il est devenu clair que le développement d'Internet allait
aboutir à l'épuisement des adresses disponibles (RFC 1752). En 1993, l'IETF lance
un appel à propositions (RFC 1550) et annonce la création d'un groupe de travail IP
Next Generation (IPng).
Déploiement d'IPv6
L'Internet IPv6
Nombre de préfixes et d'AS IPv6 sur Internet, de 2003 à aujourd'hui.
Depuis juillet 2004, l'ICANN accepte d'intégrer des serveurs de noms avec des
adresses IPv6 (glue records) dans la zone racine. Les premiers domaines de
premier niveau qui disposent d'un serveur DNS IPv6 sont .kr et .jp, .fr suit peu après.
Les principaux serveurs de noms comme BINDv9 prennent en charge les records
AAAA ainsi que le transport des requêtes sur IPv6.
La taille des paquets DNS en UDP est limitée à 512 octets (RFC 1035), ce qui peut
poser des problèmes au cas où la réponse est particulièrement volumineuse.
La norme prévoit alors qu'une connexion TCP est utilisée, mais certains pare-feux
bloquent le port TCP 53 et cette connexion consomme plus de ressources qu'en
UDP. Ce cas se pose notamment pour la liste de serveurs de noms de la zone
racine. L'extension EDNS0 (RFC 2671) permet d'utiliser une taille de paquets plus
élevée, sa prise en charge est recommandée pour IPv6 comme pour DNSSEC.
Support d'IPv6 par les protocoles de routage
Les protocoles de routage comme BGP (RFC 2545), OSPFv3 (RFC 5340) et IS-
IS (RFC 5308) et MPLS (RFC 4798) ont été mis à jour pour IPv6.
Les protocoles TCP et UDP fonctionnent comme en IPv4. Le pseudo en-tête utilisée
pour le calcul du code de contrôle est cependant modifié et inclut les adresses IPv6
source et destination. L'utilisation du code de contrôle est obligatoire également pour
UDP. Des modifications mineures ont été apportées pour le support des paquets
jumbo (RFC 2675).
Pour les technologies xDSL, la RFC 2472 définit l'encapsulation de IPv6 sur PPP. Le
BRAS doit également supporter IPv6.
En général, les équipements qui travaillent sur la couche de liaison, comme les
commutateurs ethernet, n'ont pas besoin de mise à jour pour le support d'IPv6, sauf
éventuellement pour le contrôle et la gestion à distance.
Les systèmes d'accès doivent généralement être revus pour IPv6, les outils
d'attribution des adresses et les bases de données d'enregistrement des adresses
notamment.
Windows Vista supporte IPv6 dans sa configuration par défaut, expose les réglages
IPv6 dans l'interface graphique sur le même plan que les réglages IPv4, et utilise
une nouvelle pile TCP/IP dual stack au lieu d'une pile indépendante pour IPv6. Ce
support sert de base à HomeGroup et DirectAccess dans Windows 7.
Au niveau des routeurs, Cisco offre du support IPv6 depuis 2001 avec IOS 12.2,
c'est également le cas des versions récentes de logiciels par principaux vendeurs
comme Juniper Networks, Alcatel-Lucent ou Redback Networks.
Certains CPE restent cependant encore incompatibles avec IPv6, ce qui rend
nécessaire la configuration de tunnels.
Les applications reliées au réseau doivent être modifiées pour être compatibles avec
IPv6. L'ampleur de la mise à jour du code source varie en fonction de l'usage qui est
fait des adresses par les applications. Il peut s'agir d'un remplacement simple mais
aussi de modifications plus complexes si l'adresse est stockée dans une base de
données ou est utilisée dans un contrôle d'accès.
Quand il n'est pas possible de mettre l'application à jour rapidement, des techniques
de transition connues sous le nom de Bump in the Stack (RFC 2767) et Bump in the
API (RFC 3338) permettent à des applications IPv4 de communiquer avec des
clients IPv6.
De nombreuses applications ont déjà été portées C'est en particulier le cas des
navigateurs web comme Internet Explorer (depuis la version 7, partiellement pour la
version 6), Mozilla Firefox (1.0), Opera (7.20b), Safari et Google Chrome, du client
de messagerie Mozilla Thunderbird (1.0), serveur web Apache (1.3.27/2.0.43), du
serveur de mail Exim (4.20), etc.
Afin de faciliter le support d'IPv6 dans les logiciels, des outils apparaissent, comme
IPv6 CARE par exemple.
En 2010, le RIPE NCC (Europe) est la région qui annonce le plus grand nombre de
préfixes IPv6.
En avril 2010, 27 % des LIR ont obtenu un bloc d'adresse IPv6, et 8 % ont atteint le
niveau le plus élevé de quatre étoiles.
Nombre mensuel d'allocations de blocs IPv6 par chacun des RIR depuis 1999.
Répartition des allocations de blocs IPv6 aux registres Internet régionaux en janvier
2010 (source OCDE). Il y avait environ 4000 allocations à ce moment.
Existent également des serveurs en IPv6 proposant des services courants, tels que
FTP, SSH, SMTP, IMAP ou IRC.
Les règlements des marchés publics rendent la prise en charge d'IPv6 obligatoire,
notamment dans les États de l'Union européenne et aux États-Unis.
IPv6 s'impose parfois comme unique moyen d'interconnexion avec les terminaux
mobiles itinérants en Asie ; il le sera aussi rapidement en Europe quand les
anciennes solutions d'interconnexion basées sur l'adressage GSM devront être
remplacées par des solutions IP. De plus, l'évolution des usages mobiles allant vers
une connectivité IP permanente, il deviendra alors impossible d'adresser un nombre
important de terminaux mobiles avec un adressage IPv4 (même avec NAPT).
Un rapport de l'OCDE publié en avril 2010 indique que le niveau d'adoption d'IPv6
est encore faible, avec de 0,25 à 1 % des utilisateurs qui font usage d'IPv6. Le trafic
IPv6 représente 0,3 % du trafic de l'AMS-IX (en). À la fin de l'année 2009, 1851
numéros d'AS IPv6 étaient visibles, ce nombre ayant doublé en deux ans.
Critiques opérationnelles
Certains ont critiqué la façon de la phase de transition vers IPv6 a été élaborée, ont
indiqué que les difficultés et les coûts de la transition ont été minimisés, que les
adresses IPv6 sont distribuées de façon trop généreuse, que le niveau actuel de
trafic ne permet pas d'affirmer que les routeurs sont capables des mêmes
performances qu'avec IPv4, que l'adaptation des protocoles est incomplète
(notamment SNMP et les pare-feux) et que les bénéfices escomptés (en termes
d'élimination de NAT et d'agrégation de la table de routage Internet) ont été
surestimés.
D'autre part, certains systèmes d'exploitation qui disposent d'une double pile sans
toutefois disposer de connectivité IPv6 fonctionnelle peuvent créer des délais
anormaux lors de l'accès à des serveurs qui disposent à la fois d'une adresse IPv6
et d'une adresse IPv4, l'adresse IPv6 étant utilisée en priorité avant de recourir à
l'adresse IPv4 après un délai déterminé.
Freins au déploiement
les fournisseurs d'accès disent qu'il n'y a pas de contenu disponible spécifiquement
en IPv6,
les fournisseurs de contenu disent qu'il n'y a pas de demande.
Selon une étude publiée en octobre 2009, les fournisseurs identifient les points
suivants comme les principaux obstacles :
les coûts,
la prise en charge par les fabricants,
l'absence de rentabilité,
le manque de familiarité.
Concernant les problèmes rencontrés par les FAI qui ont déployé IPv6 :
le manque de demande de la part des utilisateurs,
le manque de familiarité avec la technologie.
IPv6 dans les produits destinés au public
En général, les produits du marché destinés au grand public n'ont pas de possibilité
de mise à jour.
En 2010, la prise en charge d'IPv6 n'est pas encore un critère de choix pour le
consommateur final. Quand les adresses IPv4 publiques ne sont plus disponibles,
l'importance de ce critère sera sans doute revue. Les entreprises sont cependant
plus attentives à ce problème et évitent d'investir dans des équipements qui
pourraient s'avérer incompatibles avec IPv6.
Les clients ne disposant que d'une adresse IPv6 pourraient apparaître dès 2012, le
problème de la connectivité vers les serveurs Internet qui ne disposent que d'une
adresse IPv4 se posera concrètement dès lors. L'accès aux serveurs IPv6 depuis
des clients IPv4 présente également un défi technique.
Bien que certains équipements n'auraient besoin que d'une mise à jour
de micrologiciel pour IPv6, il n'est pas certains que ceux-ci investiront dans cette
voie alors que la vente de produits IPv6 Ready s'avérerait plus rentable.
Historique de l'IPv6
Le manque d'adresses IP
Fin 1992, alors que le protocole IP version 4 a plus de 10 ans, P. Gross et P.
Almquist, de l'Internet Engineering Steering Group publient un document,
la RFC 1380 intitulé « IESG Deliberations on Routing and Addressing »
(Délibérations le l'IESG concernant le routage et l'adressage). Ils constatent
que les adresses IP vont rapidement manquer étant donné que le nombre de
plages d'adresses attribuées double chaque année. À l'époque, les adresses IP
sont réparties en 16384 blocs de 65536 adresses et 256 blocs de 16 millions
d'adresses.
En outre, la taille des tables de routages, qui permettent de savoir par où les
paquets d'information doivent être acheminés en fonction de leur adresse
augmente au fur et à mesure que les plages d'adresses sont attribuées. Pour y
remedier, le projet IP new generation est lancé. Il s'agit de définir une nouvelle
version du protocole IP, norme de communication sur Internet. Il est également
prévu d'améliorer la sécurité du protocole, et de permettre de transmettre de
nouvelles formes de flux d'informations.
La norme IP version 6
Après avoir envisagé d'utiliser des adresses 64-bits, on décide d'utiliser des
adresses 128-bits, soit 2 puissance 128 adresses possibles (en théorie, en
pratique, il y a toujours beaucoup de gaspillage), ce qui représente de l'ordre
d'un million d'adresses par mètre carré de surface de la Terre. La solution est
en effet censée être définitive, et permettre de connecter au réseau tout type
d'appareil, et non uniquement des ordinateurs.
Le 6bone
Dès mars 1996, un réseau expérimental est créé pour tester le déploiement de
l'IPv6. Il s'agit du 6bone, qui s'étend en Asie, Amérique, Australie et en
Europe.
Depuis Juin 1998, les adresses IPv6 utilisées par ce réseau sont regroupées par
leur préfixe commun 3ffe. Depuis le 1er Janvier 2004, il n'est plus possible
d'obtenir d'adresse dans ce réseau. Ceci témoigne d'un début de maturité du
protocole IPv6. Désormais, on obtient des adresses définitives, commençant
par 2001. Le 6 juin 2006, le 6bone devrait être fermé.
Les perspectives
Le déploiement de l'IPv6 ne se fera pas en un jour, même si les nombreux
avantages qu'il présente par rapport à son prédecesseur l'IPv4, devrait attirer
l'attention dans les années à venir. Pour résoudre les problèmes posés par cette
mise en place progressive, des mécanismes de transition ont été imaginés, et
certains sont encore en cours de test.
IPV6
IPv6 se réserve 128 bits pour adresses IP et gère 2 128 (Environ 3,4 × 1038) adresses;
IPv4 réserve 32 bits pour l'adressage et gère 2 32 (Environ 4,3 × 109) Adresses.
En quantifiant un exemple, pour chaque mètre carré de la surface de la terre, il y a
655,570,793,348,866,943,898,599 adresses IPv6 uniques (c.-à-655 571 000 000 milliards, soit
655 billones), Mais seulement IPv4 0,000007 (soit seulement 7 mètres carrés chaque IPv4
millions). Pour donner une idée des grandeurs utilisées, si l'on compare l'adresse unique à un
Quark (dans l'ordre de grandeur 1 attometro), Il atteindrait le diamètre de l'hélice avec
IPv4 ADN (Quelques nanomètres), tandis que IPv6 atteindra le centre de la voie lactée de
terre (Trois dizaines de millénaires lumière). L'adoption généralisée d'IPv6 et le format des
adresses IP seraient indéfiniment résoudre le problème de la 'épuisement des adresses IPv4.
Report Ad
INDEX
1. histoire
o 1.1. étapes
2. description
3. traits
o 3.1. L'adressage IPv6
3.1.2. Des adresses
o 4.1. mécanismes de transition
6. notes
7. bibliographie
8. Articles connexes
9. D'autres projets
10. liens externes
HISTOIRE
DESCRIPTION
Le même sujet en détail: l'épuisement des adresses IPv4.
La raison la plus pressante derrière l'adoption de l'IPv6 a été le manque d'espace pour
l'adressage des périphériques sur le réseau, en particulier dans les pays très peuplés de 'Asie
comme 'Inde et Chine.
En plus de répondre à ce besoin IPv6 intègre des protocoles qui ont été auparavant distincts,
tels queARP, et il est capable de configurer automatiquement certains paramètres de
configuration du réseau, comme la passerelle par défaut. Aussi supporte nativement Qualité
de service et adressage introduit anycast, qui permet à un ordinateur sur le réseau pour trouver
automatiquement le serveur disponible le plus proche d'un type donné (un DNS, par
exemple), même sans connaître a priori l'adresse.
En ce qui concerne les grands opérateurs de télécommunications, les principales améliorations
sont les suivantes:
Report Ad
L'une des critiques de l'espace d'adressage de 128 bits est qu'il pourrait être largement trop
grand. Nous devons considérer que la raison d'une adresse si large est de ne pas associer à la
volonté d'assurer un nombre suffisant d'adresses, pour tenter de remédier à la fragmentation
de l'espace d'adressage IPv4, donc, entre autres, la limitation de l'espace adressage et peu de
capacité à prédire la demande d'adresses à moyen et à long terme. Il est possible qu'un
opérateur unique de télécommunications a attribué plusieurs blocs d'adresses non contiguës.
En ce qui concerne IPv6 IPv4 aussi il prévoit que le calcul d'itinéraire est fait sur la base de
préfixes (itinéraires d'objets) de longueur variable. Normalement, ces préfixes ne sont plus
que 64 bits, de manière à permettre l'utilisation des 64 bits les moins significatifs avec
seulement le rôle d'identification d'un terminal. Cela est également vrai pour l'accès Internet
d'une maison normale, dans laquelle au moins deux seraient affectés64 (1,8 × 1019) Adresses
publiques, alors que la réalité qui ont une structure de réseau comprenant plusieurs segments
de réseau local doit attribuer un arc d'adresses encore plus (par exemple. Un préfixe 56 bits,
voir RFC 6177). Les 10 premiers bits de l'adresse IPv6 décrivent de manière générique le type
de ordinateur et l'utilisation que ce soit le lien (téléphone VoIP, PDA, serveur de données,
téléphone portable etc.)
Cette fonctionnalité permet de libérer pratiquement le protocole IPv6 topologie du réseau
physique, ce qui permet par exemple d'avoir la même adresse IPv6 quel que soit le particulier
fournisseur de services Internet (FAI) que vous utilisez (le soi-disant IP propre) Rendant ainsi
l'adresse IPv6 comme un numéro de téléphone. Ces nouvelles fonctionnalités, cependant,
compliquent la routage IPv6, qui doit tenir compte des cartes routage plus complexe que dans
IPv4; Répondre à leurs nouvelles propriétés représentent aussi le talon d'Achille potentiel du
Protocole.
Notation pour les adresses IPv6
Les adresses IPv6 sont composées de 128 bits, et sont représentés comme des 8 groupes de
quatre chiffres hexadécimaux (par exemple 8 mot de 16 bits chacun) dans laquelle les lettres
sont écrites sous forme de minuscules. par exemple 2001: 0db8: 85a3: 0000: 1319:
8a2e: 0370: 7344 Il est une adresse IPv6 valide.
Si l'un des groupes - comme dans l'exemple - est composé d'une séquence de quatre zéros,
vous pouvez être mis à contribution un zéro: 2001: 0db8: 85a3: 0: 1319: 8a2e: 0370:
7344
En outre, une séquence de zéros contigus (et un seul)[9] se compose de 2 groupes ou plus
peuvent être contractés avec la séquence simple, :: ou 2001: 0db8: 0000: 0000: 0000:
8a2e: 0370: 7344 Elle correspond à 2001: 0db8: 0: 0: 0: 8a2e: 0370: 7344 ou
encore plus synthétiquement 2001: 0db8 :: 8a2e: 0370: 7344
Conformément aux règles visées, si plusieurs séquences similaires suivent les uns les autres,
vous pouvez les omettre tous; les éléments suivants sont différentes représentations de la
même adresse:
cependant 2001: 0db8 :: :: 25de chutes Il n'est pas une adresse valide[9], car il est
impossible de définir le nombre de séquences sont présentes dans les deux lacunes.
En outre, ils peuvent également être omis de chaque groupe des zéros: 2001: 0db8:
02DE :: 0e13 Elle correspond à 2001: DB8: 2de :: E13
Les 32 derniers bits peuvent être écrits en décimal (en notation décimale):
:: ffff: 192.168.89.9
Il est égal à
:: ffff: c0a8: 5909
ou:
:: c0a8: 5909
rendant ainsi la syntaxe IPv6 rétrocompatible avec cette IPv4 avec des avantages évidents.
La forme d'écriture :: ffff: 1.2.3.4 il est appelé adresse IPv4 et il n'est pas recommandé.
le format :: 1.2.3.4 est un adresse IPv4 compatible.
adresses IPv4 Ils sont facilement convertibles en format IPv6. Par exemple, si l'adresse IPv4
décimale est 135.75.43.52 (En hexadécimal, 874B2B34), Il peut être converti en 0000:
0000: 0000: 0000: 0000: 0000: 874b: 2b34 ou plus brièvement :: 874b: 2b34.
Encore une fois l'utilisation de la notation hybride est possible (adresse IPv4 compatible), En
utilisant le formulaire :: 135.75.43.52.
Des adresses
Il a signé un certain nombre d'adresses avec une signification particulière. Le tableau ci-
dessous énumère quelques-unes des CIDR.
:: / 128 - l'adresse constituée de zéro est utilisé pour indiquer une adresse et seulement au niveau
du logiciel, il est utilisé;
:: 1/128 - adresse réalimentation Il est une adresse associée au dispositif de réseau comme un
écho qui se répète tous les paquets qui sont adressés. allumettes 127.0.0.1 en IPv4;
:: / 96 - Il est utilisé pour interconnecter les deux technologies IPv4 / IPv6 dans les réseaux
hybrides. Les adresses IPv4 compatibles ont été dépréciée en faveur des adresses d'adresses
mappées IPv4;
:: ffff: 0: 0/96 - adresse adresse IPv4 Il est utilisé dans les appareils double pile;
fe80 :: / 10 - Le préfixe de liaison locale précise que l'adresse est valide uniquement sur le lien
physique spécifique;
fec0 :: / 10 - Le préfixe du site local précise que l'adresse est valide uniquement dans
l'organisation locale. Son utilisation a été dépréciée en Septembre 2004 avec le RFC 3879 et les
systèmes futurs qu'ils ne devraient pas mettre en œuvre le soutien;
FC00 :: / 7 - le préfixe d'adresses locales uniques (ULA) est valable uniquement au sein de
l'organisation. Son utilisation est similaire à des cours privés de la version IPv4 (IP ULA ne sont pas
mis en rotation sur Internet). Remplacer les adresses site-local déconseillés. Il n'y a pas
d'enregistrement officiel des adresses privées dans les organisations de RIR, même si il n'y a pas de
sites institutionnels divers ULA pour suivent éviter tout chevauchement;
FF00 :: / 8 - Le préfixe de multidiffusion est utilisé pour les adresses multidiffusion.
Le paquet IPv6
la paquet IPv6, comme tout autre paquet d'une autre couche de protocole, se compose de deux
parties principales: l 'tête et charge utile.
L'en-tête comprend la première 40 octet Package et contient huit champs, 5 de moins qu'en
IPv4. Les champs sont insérés avec l'octet le plus significatif placé en premier (notation big-
endian) Et dans les octets individuels bit le plus significatif est la première (celle de l'indice
0).
+ bit 0-3 4-11 12-15 16-23 24-31
0-
version Classe de trafic Flow Label
31
32-
Longueur Payload En-tête suivant Hop Limit
63
64
- Adresse source (128 bits)
191
192
- Adresse de destination (128 bits)
319
version [Bit 4] - Indique la version du datagrammes IP: IPv6, il a une valeur 6 (IPv6 d'où le nom).
Classe de trafic [8 bits] - Il se traduit par « classe de trafic », il vous permet de gérer les files
d'attente par priorité assigner chaque paquet une classe de priorité par rapport à d'autres paquets de
la même source. Il est utilisé dans le contrôle de la congestion.
Flow Label [20 bits] - Utilisé par l'expéditeur d'étiqueter une séquence de paquets comme si elles
étaient dans le même flux. Il prend en charge la gestion QoS (Quality of Service), ce qui permet par
exemple de spécifier les étiquettes sont en avance que d'autres. À l'heure actuelle, ce domaine est
encore au stade expérimental.
Longueur Payload [16 bits] - est la taille de la charge utile, à savoir le nombre d'octets de tout ce qui
vient après l'en-tête. Il convient de noter que toutes les extensions d'en-tête (utile, par exemple pour
le routage ou la fragmentation) sont considérés comme utiles, puis comptés dans la longueur de la
cargaison. Si sa valeur est 65,535 octets, il est d'un paquet de taille maximale, appelée aussi
jumbogram.
En-tête suivant [8 bits] - Indique le type d'en-tête suivant la base d'en-tête IPv6. Tout comme l'en-
tête IPv4 du protocole sur le terrain, qui utilise les mêmes valeurs.
Hop Limit [8 bits] - il est la limite permise de sauts, pratiquement Il est temps de vivre. Sa valeur est
décrémenté de 1 à chaque fois que le paquet passe d'un routeur: quand il est à zéro est mis au rebut.
Adresse source [128 bits] - L'adresse IP de l'expéditeur du paquet.
Adresse de destination [128 bits] - L'adresse IP de la destination du paquet.
La partie suivante contient la charge utile (Payload en anglais) le long d'un minimum de 1280
octets ou 1500 octets si le réseau prend en charge une MTU variable. la charge utile Vous
pouvez atteindre 65.535 octets en standard ou il peut être en mode plus en mode « charge utile
jumbo ».
Il existe deux versions de IPv6 légèrement différentes: la version initiale (maintenant
obsolète, décrit dans RFC 1883) Diffère de celle en cours (décrit dans RFC 2460) Pour un
champ. Tel est le classe de trafic dont la taille a été augmentée de 4 à 8 bits. Toutes les autres
différences sont minimes.
IPv6 et le système de nom de domaine
Les adresses IPv6 sont représentées dans Domain Name System de Enregistrez AAAA (Aussi
appelé quad-A) record pour la recherche directe (similaire à Un enregistrement IPv4); la La
résolution DNS inverse Il se penche Zone ip6.harpe (anciennement ip6.int). Ce système
d'exploitation est décrit dans RFC 3596.
Le diagramme de quadruple A est l'un des deux proposés dans la phase de conception du
protocole IPv6. La proposition alternative a enregistrements A6 pour la recherche inversée et
d'autres innovations telles que étiquettes Bit-string et DNAME Il est décrit dans RFC
2874 (Expérimental) et les documents connexes.
Bien que le schéma est une généralisation AAAA simple des DNS IPv4, le système A6 aurait
été une extension de plus générique, mais aussi plus complexe:
enregistrements A6 permettant à une seule adresse IPv6 être divisée en plusieurs sections exploitées
dans différents domaines. Cela permettrait, par exemple, de redistribuer rapidement la
numérotation d'un réseau.
la délégation des adresses par l'utilisation du dossier NS aurait été largement remplacée par
l'utilisation de DNAME (Similaire au courant CNAME, mais constituant un arbre entier d'adresses).
Cela permettrait à la gestion unifiée de recherche directe et inverse.
Un nouveau type de données appelé bits d'étiquette Il a été introduit dans les noms de domaine, la
plupart du temps à des fins de recherche inversée.
Le schéma a été normalisé AAAA en Août 2002 en RFC 3363 (Dans le RFC 3364 ont évalué
tous les avantages et les inconvénients des deux systèmes proposés).
LA TRANSITION VERS IPV6
en Juillet 2007 a été présenté une Projet Internet la présentation du plan de transition pour
transformer l'Internet, principalement basé sur le protocole IPv4, sous une nouvelle forme
basée principalement sur IPv6. (http://www.ripe.net/info/faq/IPv6-deployment.html#3)
Comme il est pratiquement certain que beaucoup de vieux ordinateurs restent en ligne sans
être mis à jour, et IPv6 et IPv4 conviveranno machines sur le réseau depuis des décennies, le
mécanisme adopté pour gérer cette période de transition est appelé double pileChaque
système d'exploitation qui supporte IPv6 va communiquer avec les machines IPv4 grâce à une
seconde pile de protocoles IPv4 qui fonctionne en parallèle avec cette IPv6. Lorsque
l'ordinateur se connecte à une autre machine sur Internet, la conjonction DNS avec le réseau
communiquera également les informations au sujet de laquelle la pile d'utilisation (v4 ou v6)
et quels protocoles sont pris en charge par une autre voiture.
avantages:
transition douce: capacité de liquider les investissements existants dans le matériel / logiciel sans
encourir de nouvelles dépenses plus tôt que nécessaire;
La compatibilité totale entre les anciens et les nouvelles machines et applications;
inconvénients:
Nécessité de soutenir largement l'IPv4 dans l'Internet et dans les appareils connectés.
Être univers accessible IPv4 pendant les forces de phase de transition pour maintenir une adresse
IPv4 ou une certaine forme de NAT la passerelle du routeur. Il ajoute un niveau de complexité qui
rend la disponibilité théorique des adresses non immédiates.
les questions d'architecture, en particulier vous soutiendrez pas entièrement multi-homing IPv6.
mécanismes de transition
Tant que la connectivité ne sera pas largement disponible et pris en charge en mode natif dans
l'infrastructure réseau IPv6, il est nécessaire d'utiliser un mécanisme de transport de paquets
IPv6 sur le réseau IPv4 en utilisant la technologie du tunnel. Ceci peut être accompli avec:
tunnel IPv6 dans IPv4 statiquement configuré pour l'interconnexion des sous-réseaux IPv6 distants.
Tunneling automatique 6to4, réseaux IPv6 pour interconnecter entre eux par un réseau IPv4
commun tel que l'Internet. L'interconnexion est automatique grâce à l'automatisme du tunnel 6to4:
Il se déroule directement entre les réseaux avec l'adressage IPv6 via 6to4, ou par l'intermédiaire d'un
routeur relais 6to4 pour les destinations avec adresse IPv6 native.
Ces tunnels fonctionnent en encapsulant les paquets IPv6 dans des paquets IPv4 avec à côté
de la couche (Type de protocole) fixé à 41 à partir de laquelle le nom de proto-41. De même,
ISATAP permet la transmission du trafic IPv6 sur IPv4 infrastructure. Bien que ce protocole
utilise proto-41.
Lorsque la connectivité IPv6 est requise par un réseau masqué par un appareil qui met en
oeuvre NAT et qui capte généralement le trafic du protocole 41, il est possible d'utiliser le
protocole Teredo qui encapsule l'IPv6 au sein datagrammes UDP sur IPv4. Vous pouvez
également utiliser procuration IPv6 à IPv4 et IPv6 à IPv6, bien que ceux-ci sont généralement
des spécifications de la couche d'application (telles que le protocole HTTP).
GROUPES DE TRAVAIL IETF LIÉS
(FR) 6bone IPv6 Backbone (fin)
(FR) IPng IP nouvelle génération (fin)
(FR) ipv6 IP version 6 (fin)
(FR) ipv6mib MIB IPv6 (fin)
(FR) MULTI6 Site Multihoming dans IPv6 (fin)
(FR) v6ops opérations IPv6
NOTES
1. ^ à b (FR) IPv6 de nouvelle génération Adresse Ajouté à la zone racine DNS de l'Internet
2. ^ (FR) Piscine libre de l'espace IPv4 Adresse Depleted, nro.net. Récupéré le 13 Janvier, 2012.
3. ^ Luca Domenichini La fin de l'IPv4, Programmazione.it, le 24 Juillet 2009. Récupéré le 13
Janvier, 2012.
4. ^ PI: officiellement parti IPv6
5. ^ Internet Society - Journée mondiale de l'IPv6
6. ^ Alfonso Maruccia, Le jour IPv6 a été un succès., Computer Point, 13 juin 2011. Récupéré le 13
Juin, 2011.
7. ^ (FR) World IPv6 Launch, worldipv6launch.org. Récupéré 19 Janvier, 2012.
8. ^ Andrew S. Tanenbaum, Réseaux informatiques, Pearson, p. 468, ISBN 978-88-7192-182-2.
9. ^ à b section 4.2 de RFC 5952
BIBLIOGRAPHIE
Cette annexe décrit les principales étapes qui jalonnent la standardisation d’IPv6, depuis la prise en compte
de la nécessité d’un nouveau protocole jusqu’à la production de standards. Ce processus est toujours en
cours même si une grande partie du chemin a déjà été parcourue.
Contents
1 La standardisation de l'Internet
o 1.1 L'IETF (Internet Engineering Task Force)
o 1.2 L'IESG (Internet Engineering Steering Group)
o 1.3 Les RFC (Request For Comments)
o 1.4 L'ISOC (Internet Society)
o 1.5 L’IAB (Internet Architecture Board)
o 1.6 L’ICANN (Internet Corporation for Assigned Names and Numbers)
o 1.7 Les RIR (Regional Internet Registries)
La standardisation de l'Internet
Il est difficile de comprendre comment est né IPv6, et comment le protocole continue d’évoluer, si l’on ne
connaît pas le processus de standardisation des protocoles utilisés dans l’Internet. Les organismes qui
pilotent la standardisation de l’Internet sont l’IETF, l’IESG, l’IAB, l’ISOC et l’ICANN. Le résultat final de
l’activité de standardisation est la production de documents appelés RFC (Request for Comments) dont
certains sont des standards. L’ensemble du processus de standardisation est décrit dans le RFC 2026.
L'IETF (Internet Engineering Task Force)
L’activité au sein de l'’ETF est organisée en groupes de travail (working group). Les groupes agissant
autour d’un même thème sont regroupés dans un Domaine (Area), comme le routage, la gestion des
réseaux, la sécurité... Chaque Domaine est coordonné par un directeur (Area Director). L’ensemble des
directeurs de Domaines compose l’IESG (voir ci-après). Les groupes de travail de l’IETF sont constitués de
personnes volontaires et bénévoles qui sont motivées pour faire évoluer les standards de l’Internet sur la
base de leur expérience acquise à partir de mises en œuvre et d’essais concrets. Toute personne intéressée
(et ayant des disponibilités) peut faire partie d’un groupe de travail IETF. La participation à l’IETF et à ses
groupes de travail est donc le fait d’individus proposant des contributions techniques plutôt que de
représentants formels d’organisations. Chaque groupe de travail définit ses objectifs dans une charte, qu’il
soumet à l’IESG lors de son processus de constitution. Le groupe est dirigé par un ou plusieurs présidents
(Working Group Chairs). Le fonctionnement des groupes de travail de l’IETF est décrit en détail dans
le RFC 2418. Dans un groupe le travail, les échanges de points de vue et d’expériences visant à élaborer les
projets de standards (Internet Drafts), se font essentiellement par courrier électronique. Trois réunions
annuelles permettent aux membres des groupes de se rencontrer pour une interaction plus directe.
Lorsqu’un consensus est atteint, le groupe en demande la publication en tant que RFC (Request For
Comments). Quand un groupe considère que ses objectifs sont atteints, il se dissout. Un certain nombre de
groupes et sous-groupes IETF travaillent actuellement sur IPv6 ; on peut citer notamment:
IPng (aujourd'hui IPv6) : principal groupe de travail sur la production de protocoles liés à IPv6.
NGtrans (aujourd'hui v6ops) : étudie les modalités de la migration d’IPv4 vers IPv6. Ce groupe gère
le déploiement du 6bone, un réseau expérimental IPv6 interconnectant des sites de test à travers le
monde.
Les groupes de travail de l’IETF doivent faire preuve d’esprit de coopération, ainsi que d’un haut degré de
maturité technique ; les participants à l’IETF reconnaissent que les plus grands bénéfices pour tous les
membres de la communauté de l’Internet proviennent du développement coopératif des protocoles et
services (voir http://www.ietf.org pour plus de détails).
L'IESG (Internet Engineering Steering Group)
L’IESG est responsable de la direction des activités techniques de l’IETF. Il est composé des directeurs de
Domaines (il y en a 7 actuellement) et du président de l’IETF qui est aussi le président de l’IESG. L’IESG
administre le processus de standardisation de l’Internet suivant des règles et procédures détaillées dans
le RFC 2028. C'est donc l’IESG qui décide de l’évolution du statut des spécifications techniques émises par
les groupes de travail, ce qui peut élever certaines d’entre elles au rang de Standard Internet. L’IESG
approuve également la constitution des nouveaux groupes de travail.
Les RFC (Request For Comments)
Les RFC sont les documents officiels de l’Internet ; ils sont disponibles gratuitement sur le réseau. En
France, ils sont notamment disponibles sur le site miroir officiel
primaire ftp://www.imag.fr/pub/archive/IETF/rfc/. Un RFC est complètement identifié par le numéro qui
lui est attribué lors de sa publication. Ce numéro n'a pas de signification ; il est attribué par ordre
chronologique de publication. Les premiers RFC sont sortis en 1969 ; début 2006, nous en sommes au
numéro 4400, pour un flux supérieur à 200 RFC par an. Il existe plusieurs types de RFC d’importance
différente pour la communauté IETF. On distingue deux catégories principales : ceux faisant partie du
processus de standardisation (Standard Track) et les autres.
Les documents entrant dans la première catégorie suivent un parcours bien défini. Ils sont d’abord publiés
comme "Internet Drafts" par le groupe de travail. Ce sont des documents de travail à durée de vie limitée,
disponibles en ligne sur les mêmes serveurs que les RFC. Lorsqu’un consensus semble atteint, le
responsable lance un appel aux derniers commentaires dans le groupe. Il transmet ensuite le document à
l’IESG qui, à son tour, lance un appel aux derniers commentaires à tout l’IETF. S’il n’y a pas d’objections
majeures, le document est alors publié comme RFC avec un statut de (Proposed Standard).
Après une période où se succèdent mises en œuvre et retours d’informations sur le protocole décrit, le
groupe de travail auteur revoit le document.
Si seuls des changements mineurs sont nécessaires, il demande alors à l’IESG de le faire avancer en le
publiant en tant que nouveau RFC mais avec un statut de Draft Standard) après un nouvel appel à
commentaires. Si les changements sont majeurs, le nouveau RFC garde le statut de Proposed Standard.
Suit alors une nouvelle période de mises en œuvre et de retours d’informations où l’on doit faire la preuve
de l’interopérabilité de deux implantations indépendantes. Puis le responsable du groupe de travail
demande à l’IESG de faire avancer le document en le publiant (après un dernier appel à commentaires) en
tant que RFC avec un statut de type "Standard". Il faut noter qu’à chaque étape, un nouveau numéro de
RFC est attribué. Un RFC peut passer à l’état "historique" si son utilisation est devenue déconseillée. S’il
est remplacé par un autre il devient "obsolète".
La publication d’un RFC hors du processus de standardisation est plus facile. L’IESG peut directement
faire publier un RFC avec un statut de type "Information", "Experimental" ou Best Current Practice). Un
RFC "Information" documente un protocole ou une approche particulière d’un problème. Il peut aussi
donner des informations d’intérêt général. Il n’a aucune valeur de standard. Un RFC "Expérimental" décrit
un protocole nécessitant que l’on mène des expériences avant de décider ou non d’entrer dans le processus
de standardisation. Un RFC Best Current Practice documente une pratique d’ingénierie recommandée. La
répartition par types des RFC édités en 2001 est donnée dans figure 17-2.
L'ISOC (Internet Society)
L’ISOC est une organisation internationale s’occupant de la croissance et de l’évolution de l’Internet à
l’échelle mondiale et des aspects sociaux, politiques et techniques de son utilisation. Les membres de
l’ISOC sont des personnes physiques ou morales. L’ISOC est dirigée par un Bureau des Administrateurs
élu par les membres individuels. La standardisation de l’Internet est une activité chapeautée par l’ISOC, le
Bureau des Administrateurs étant responsable de l’approbation des procédures et des règles du processus de
standardisation de l’Internet. Le moyen selon lequel les membres du Bureau des Administrateurs de l’ISOC
sont choisis, et les autres aspects concernant le fonctionnement de l’Internet Society sont décrits dans le
document ISOC By-Laws [RFC 2135] et http://www.isoc.org.
L’IAB (Internet Architecture Board)
L’IAB est chargé par les Administrateurs de l’ISOC de fournir une supervision de l’architecture de
l’Internet et de ses protocoles. L’IAB désigne le président de l’IETF et approuve les autres candidats pour
l’IESG, présentés par le comité de nomination. L’IAB est aussi responsable de l’examen et de
l’approbation des chartes des nouveaux groupes de travail proposés.
L’IAB supervise le processus utilisé pour créer des Standards Internet et sert de cour d’appel pour les
réclamations comme par exemple une violation des procédures de standardisation, ou pour un conflit entre
les groupes de travail de l’IETF et l’IESG. L’IAB conseille l’IETF et l’ISOC en matière technique,
politique, d’architecture, de procédure se rapportant à l’Internet et aux technologies associées. Les membres
de l’IAB sont nommés par un comité (le Nomcom) et approuvés par le conseil d’administration de l’ISOC.
Un cinquième, l’AFRINIC destiné à assurer la couverture du continent Africain est en cours de gestation
(l’Afrique dépend actuellement du RIPE et de l’APNIC). En 2001, sept préfixes IPv4 de longueur 16 ont
été affectés aux RIR pour être distribués aux opérateurs
Historique du protocole IP
Les jours du protocole IP dans sa forme actuelle (IPv4) sont comptés. Le réseau Internet était utilisé
largement par les universités, les industries de pointe, et le gouvernement dès le milieu des années
1990, mais Internet intéresse de plus en plus les entreprises et les sociétés commerciales - il sera utilisé
par un grand nombre d'individus et de systèmes exprimant les uns et les autres des besoins différents.
Par exemple : avec la convergence imminente de l'ordinateur, des réseaux, de l'audiovisuel et de
l'industrie des loisirs, chaque poste de télévision deviendra avant longtemps un équipement d'accès à
Internet permettant à des milliards d'individus de pratiquer, par exemple, la vidéo à la demande, le télé-
achat ou le commerce électronique. Dans ces circonstances, le protocole IPv6 (appelé
également IPng pour IP new generation) doit offrir plus de flexibilité et d'efficacité, résoudre toute une
variété de problèmes nouveaux et ne devrait jamais être en rupture d'adresses.
Le protocole IPv6
En général, IPv6 n'est pas compatible avec IPv4, mais est compatible avec tous les autres protocoles
Internet, dont TCP, UDP, ICMP, IGMP, OSPF, BGP et DNS ; quelque fois, de légères modifications sont
requises (notamment pour fonctionner avec de longues adresses).
La troisième amélioration consiste à offrir plus de souplesse aux options. Ce changement est essentiel
avec le nouvel en-tête, car les champs obligatoires de l'ancienne version sont maintenant devenus
optionnels.
De plus, la façon dont les options sont représentées est différente ; elle permet aux routeurs d'ignorer
plus simplement les options qui ne leur sont pas destinées. Cette fonction accélère le temps de
traitement des datagrammes.
Finalement, une plus grande attention que par le passé a été accordée aux types de services. Bien que
champ Type de services du datagramme IPv4 ne soit que très rarement utilisé, la croissance attendue du
trafic multimédia dans le futur nécessite de s'y intéresser.
Le champ Version est toujours égal à 4 bits pour IPv6. Pendant la période de transition de IPv4 vers
IPv6, les routeurs devront examiner ce champ pour savoir quel type de datagramme ils routent.
Le champ Classe de trafic (codé sur 8 bits) est utilisé pour distinguer les sources qui doivent
bénéficier du contrôle de flux des autres. Des priorités de 0 à 7 sont affectées aux sources capables de
ralentir leur débit en cas de congestion. Les valeurs 8 à 15 sont assignées au trafic temps réel (les
données audio et vidéo en font partie) dont le débit est constant.
Cette distinction des flux permet aux routeurs de mieux réagir en cas de congestion. Dans chaque
groupe prioritaire, le niveau de priorité le plus faible correspond aux datagrammes les moins
importants.
Le champ Identificateur de flux contient un numéro unique choisi par la source qui a pour but de
faciliter le travail des routeurs et de permettre la mise en oeuvre les fonctions de qualité de services
comme RSVP (Resource reSerVation setup Protocol). Cet indicateur peut être considéré comme une
marque pour un contexte dans le routeur. Le routeur peut alors faire un traitement particulier : choix
d'une route, traitement en "temps-réel" de l'information, ...
Le champ identificateur de flux peut être rempli avec une valeur aléatoire qui servira à référencer le
contexte. La source gardera cette valeur pour tous les paquets qu'elle émettra pour cette application et
cette destination. Le traitement est optimisé puisque le routeur n'a plus à consulter que cinq champs
pour déterminer l'appartenance d'un paquet. De plus, si une extension de confidentialité est utilisée,
les informations concernant les numéros de port sont masquées aux routeurs intermédiaires.
Le champ Longueur des données utiles (en anglais payload) sur deux octets, ne contient que la
taille des données utiles, sans prendre en compte la longueur de l'en-tête. Pour des paquets dont la
taille des données serait supérieure à 65536 ce champ vaut 0 et l'option jumbogramme de l'extension
de "proche en proche" est utilisée.
Le champ En-tête suivant a une fonction similaire au champ protocole du paquet IPv4 : Il identifie
tout simplement le prochain en-tête (dans le même datagramme IPv6). Il peut s'agir d'un protocole (de
niveau supérieur ICMP, UDP, TCP, ...) ou d'une extension.
Le champ Nombre de sauts remplace le champ "TTL" (Time-to-Live) en IPv4. Sa valeur (sur 8 bits)
est décrémentée à chaque noeud traversé. Si cette valeur atteint 0 alors que le paquet IPv6 traverse
un routeur, il sera rejeté avec l'émission d'un message ICMPv6 d'erreur. Il est utilisé pour empêcher les
datagrammes de circuler indéfiniment. Il joue le même rôle que le champ Durée de vie d'IPv4, à savoir
qu'il contient une valeur représentant le nombre de sauts ou de pas (hops) qui est décrémenté à
chaque passage dans un routeur. En théorie, dans IPv4, il y a une notion de temps en seconde mais
aucun routeur ne l'utilisant comme tel, le nom a changé pour refléter l'usage actuel.
Viennent ensuite les champs Adresse source et Adresse de destination.
Après de nombreuses discussions, il fut décidé que les adresses de longueur fixe égales à 16 octets
constituaient le meilleur compromis.
Les premiers bits de l'adresse - le préfixe - définissent le type de l'adresse. Les adresses commençant
par 8 zéros sont réservées, notamment pour les adresses IPv4. C'est ainsi que toutes les adresses
commençant par 8 zéros sont réservées aux adresses IPv4. Deux variantes sont supportées ; elles se
distinguent suivant les 16 bits suivant (soit 16 bits à 0 ou à 1).
L'utilisation de préfixes séparés pour les adresses affectées à un fournisseur et les adresses affectées à
une zone géographique constitue un compromis entre deux différentes visions du futur réseau Internet.
Chacun de ces fournisseurs dispose d'une fraction réservée de l'espace d'adressage (1/8 de cet espace).
Les 5 premiers bits qui suivent le préfixe 010 sont utilisés pour indiquer dans quel " registre " se trouve
le fournisseur d'accès. Actuellement, trois registres sont opérationnels, pour l'Amérique du nord, l'Europe
et l'Asie. Jusqu'à 29 nouveaux registres pourront être ajoutés ultérieurement.
Chaque registre est libre de diviser les 15 octets restants comme il l'entend. Une autre possibilité est
d'utiliser un octet pour indiquer la nationalité du fournisseur et de laisser toute liberté aux octets suivant
pour définir une structure d'adresses spécifique.
Le modèle géographique est le même que celui du réseau Internet actuel, dans lequel les fournisseurs
d'accès ne jouent pas un grand rôle. Dans ce cadre, IPv6 peut gérer 2 types d'adresses.
Les adresses de liens et de sites locaux n'ont qu'une spécification locale. Elles peuvent être réutilisées
par d'autres organisations sans qu'il y ait de conflit. Elles ne peuvent pas être propagées hors des limites
des organisations, ce qui les rend bien adaptées à celles qui utilisent des gardes-barrières pour protéger
leur réseau privé du réseau Internet.
Adresse broadcast
Les adresses de diffusion multidestinataire disposent d'un champ Drapeau (4 bits) et d'un
champ Envergure (4 bits) à la suite du préfixe, puis d'un champ Identificateur de groupe (112 bits). L'un
des bits du drapeau distingue les groupes permanents des groupes transitoires.
Adresse anycast
Cette technique est similaire à la diffusion multidestinataire dans le sens ou l'adresse de destination est
un groupe d'adresses, mais plutôt que d'essayer de livrer le datagramme à tous les membres du groupe,
il essai de le livrer à un seul membre du groupe, celui le plus proche ou le plus à même de le recevoir.
La notation IPv6
Une nouvelle notation a été définie pour décrire les adresses IPv6 de 16 octets. Elle comprend 8 groupes
de 4 chiffres hexadécimaux séparés avec le symbole deux-points. Par exemple :
8000:0000:0000:0000:0123:4567:89AB:CDEF
Puisque plusieurs adresses ont de nombreux zéros dans leur libellé, 3 optimisations ont été définies. Tout
d'abord, les 1° zéro d'un groupe peuvent être omis, comme par exemple 0123 qui peut s'écrire 123.
Ensuite, un ou plusieurs groupes de 4 zéros consécutifs peuvent être remplacés par un double deux-
points. C'est ainsi que l'adresse ci-dessus devient :
8000::::123:4567:89AB:CDEF
::192.31.254.46
Il est nécessaire d'être plus explicite sur cette notation d'adresses, mais il faut savoir qu'il y a un nombre
important d'adresses sur 16 octets. Précisément, il en a 2^128, soit approximativement 3 x 10^38. Si la
Terre entière (terre et eau confondues) était couverte d'ordinateurs, IPv6 pourrait allouer 7 x 10^23
adresses IP par m².
Le champ Protocole est exclu parce que le champ En-tête suivant du dernier en-tête IP d'un datagramme
précise le type de protocole (par exemple, UDP ou TCP).
Tous les champs relatifs à la fragmentation ont été retirés, parce qu'IPv6 a une approche différente de la
fragmentation.
Pour commencer, tous les ordinateurs et routeurs conformes à IPv6 doivent supporter les datagrammes
de 576 octets. Cette règle place la fragmentation dans un rôle secondaire. De plus, quand un ordinateur
envoie un trop grand datagramme IPv6, contrairement à ce qu'il se passe avec la fragmentation, le
routeur qui ne peut le transmettre retourne un message d'erreur à la source. Ce message précise à
l'ordinateur source d'interrompre l'envoi de nouveaux datagrammes vers cette destination. Avoir un
ordinateur qui transmette immédiatement des datagrammes à la bonne dimension est bien plus efficace
que de voir les routeurs les fragmenter à la volée.
Enfin, le champ Total de contrôle n'existe plus car son calcul est trop réducteur de performance. En effet,
la fiabilité des réseaux actuels, combinée avec le fait que les couches liaisons de données et transport
effectuent leur propre contrôle, le gain en qualité d'un total d'un contrôle supplémentaire ne vaut pas le
prix à payer pour le calculer.
En-tête d'extension
Cet en-tête fournit une information complémentaire de façon efficace. Chacun d'eux est optionnel. Si
plus d'un en-tête est présent, ils doivent apparaître immédiatement après l'en-tête fixe, de préférence
dans l'ordre de la liste.
Certains en-têtes ont un format fixe ; d'autres contiennent un nombre variable de champs variables.
Pour cela, chaque item est codé sous forme d'un triplet (Type, Longueur, Valeur). Le Type est un champ
d'un octet qui précise la nature de l'option. Les différents types ont été choisis de façon à ce que les 2
premiers bits disent quoi faire aux routeurs qui ne savent pas exécuter l'option.
Les choix sont :
sauter l'option
détruire le datagramme
retourner un message ICMP à la source
détruire le datagramme sans retourner de message ICMP s'il s'agit d'un datagramme multidestinataire
(afin d'éviter un nombre trop important de rapport ICMP en retour).
La Longueur est un champ d'un octet. Elle indique la taille du champ Valeur (de 0 255) qui contient une
information quelconque adressée au destinataire.
En-tête routage
L'en-tête Routage donne la liste d'un ou de plusieurs routeurs qui doivent être visités sur le trajet vers la
destination. Deux formes de routage sont mises en oeuvre de façon combinée : le routage strict (la route
intégrale est définie) et le routage lâche (seuls les routeurs obligatoires sont définis).
Authentification
L'utilisation du chiffrement des données du datagramme (sa charge utile) renforce sa sécurité ; seul le
vrai destinataire peut les lire.
Quand un émetteur et un récepteur veulent communiquer en toute sécurité, ils doivent tout d'abord se
mettre d'accord sur une ou plusieurs clés secrètes connues d'eux seuls. Il est assigné un nombre clé de
32 bits à chacune des 2 clés.
Les nombres clés sont globaux de façon que, par exemple, si A utilise la clé 4 pour communiquer avec B,
A ne peut pas utiliser cette clé pour communiquer avec C. D'autres paramètres sont associés à chaque
nombre clé, tel que sa durée de vie, etc...
Le destinataire utilise le nombre clé pour trouver la clé secrète. La valeur complétée de la clé secrète est
ajoutée avant et après la charge utile elle-même complétée, les champs variables de l'en-tête sont vidés
de leurs zéros, puis le total de contrôle chiffré est calculé. Si le résultat du calcul est égal au total de
contrôle chiffré contenu dans l'en-tête Authentification, le destinataire est sûr que le datagramme vient
bien de la source avec laquelle il partage la clé secrète. Il est également sûr que le datagramme n'a pas
été falsifié à son insu en arrière plan.
Pour les datagrammes qui doivent être envoyés secrètement, il faut utiliser l'en-tête d'extension Charge
utile chiffrée. Cet en-tête commence par un nombre clé de 32 bits, suivi par la charge utile chiffrée.
Option de destination
L'en-tête Option de destination est utilisé pour des champs qui n'ont besoin d'être interprétés et compris
que par l'ordinateur destinataire. Dans la version originale d'IPv6, la seule option de destination qui a été
définie est l'option nulle. Elle permet de compléter cet en-tête par des 0 pour obtenir un multiple de 8
octets. Cet en-tête ne sera pas utilisé dans un premier temps. Il a été défini pour s'assurer que les
nouveaux logiciels de routage pourront le prendre en compte, au cas où quelqu'un envisagerait un jour
une option de destination.
Plus d'informations
Pour plus d'informations sur le protocole IPv6, le mieux est de se reporter à la RFC 2460 expliquant de
manière détaillée le protocole :
fedc:ba98:7654:0000:0000:1987:0450:210f
Notation abrégée
Les 0 non significatifs ne sont pas obligatoires (0450 peut s'écrire 450). On
peut également compresser une suite de 0 (0000:0000) en les remplaçants
par le signe :: mais seulement une seule fois dans une adresse. Ainsi,
l'adresse ci-dessus devient :
fedc:ba98:7654::1987:450:210f
http://69.23.134.203/index.html
http://[fedc:ba98:7654::1987:450:210f]/index.html
http://69.23.134.203:8080
http://[fedc:ba98:7654::1987:450:210f]:8080
Sans les crochets, l'adresse IPv6 pourrait être interprétée comme étant
l'adresse :
fedc:ba98:7654:0000:1987:0450:210f:8080
Vocabulaire
Le lien (Link) : C'est un segment Ethernet bordé par des routeurs.
Les voisins (neighbor) : Ce sont les noeuds situés sur un même lien (link)
que le noeud émetteur.
Le préfixe (prefix) : Ce sont les 48 bits de poids fort d'une adresse IPv6.
Ils sont notés à l'aide de la notation CIDR :
2001:0db8:ac4d:0000:0000:0000:0000:0000 et
2001:0db8:ac4d:ffff:ffff:ffff:ffff:ffff
Les principaux préfixes
2000::/3 Adresses unicast routables sur Internet
Note : il existe des plages dont la signification est spéciale dans les
adresses de type 2000::/3.
Ces adresses sont destinées à une utilisation locale. Elles ne sont pas
routées sur Internet.
Configuration manuelle
Basé sur l'adresse de niveau 2 de l'interface (MAC48, EUI-64)
Aléatoire
24 bits de poids fort de l'adresse MAC FFFE 24 bits de poids faible de l'adres
Les adresses de multidiffusion IPv6 ont les huit premiers bits définis à 1111
1111. Une adresse IPv6 est facile à classifier comme multidiffusion car elle
commence toujours par "FF".
8 4 4 112
Espace anycast
Une adresse anycast est affectée à plusieurs interfaces. L'infrastructure de
routage transfère les paquets adressés à une adresse anycast à l'interface
la plus proche à laquelle l'adresse anycast est affectée. Pour faciliter la
remise, l'infrastructure de routage doit assurer le suivi des interfaces
auxquelles ont été affectées des adresses anycast et de leur distance en
termes de métriques de routage. à l'heure actuelle, les adresses anycast
sont utilisées uniquement comme adresses de destination et sont affectées
uniquement à des routeurs. Les adresses anycast sont allouées à partir de
l'espace d'adresses de monodiffusion et l'étendue d'une adresse anycast
est l'étendue du type d'adresse de monodiffusion à partir duquel l'adresse
anycast est affectée.