Qu’est-ce que l’IPv6, et pourquoi son adoption

prend-elle tant de temps ?

L’IPv6 est en préparation depuis 1998 pour remédier à la pénurie d’adresses IP
disponibles dans le cadre de l’IPv4. Mais malgré ses avantages en termes
d’efficacité et de sécurité, les entreprises tardent à l’adopter.

En effet, lentement mais sûrement, la migration du monde du protocole internet

version 4 (IPv4) vers IPv6 a commencé et des logiciels sont en place pour éviter
l’apocalypse des adresses que beaucoup prédisaient.

Mais avant de voir où nous en sommes et où nous allons avec IPv6, revenons aux
premiers jours de l’adressage Internet.

A quoi ça sert l’IPv6 et faut-il l’activer ?

Définition de l’IPv6
L’IPv6 est la dernière version du protocole internet. Il identifie les appareils sur
l’internet afin de pouvoir les localiser. Chaque appareil qui utilise l’internet est
identifié par sa propre adresse IP afin que la communication internet puisse
fonctionner. À cet égard, c’est exactement comme les adresses de rue et les codes
postaux que vous devez connaître pour envoyer une lettre.

C’est quoi la différence entre IPv4 et IPv6 ?

La version précédente, IPv4, utilise un schéma d’adressage de 32 bits pour prendre
en charge 4,3 milliards de dispositifs. Ce qui était considéré comme suffisant à
l’époque de sa mise en œuvre. Cependant, depuis le début des années 90, avec la
croissance de l’internet, des ordinateurs personnels, des smartphones et maintenant
de l’internet des objets, il est devenu évident que le monde avait besoin de plus
d’adresses. Le nombre de machines et de connexions a littéralement explosé.

Quel est le nombre d’IPv6 address ?

Heureusement, l’Internet Engineering Task Force (IETF) l’a compris il y a près de 25
ans. En 1998, il a créé l’IPv6, qui utilise plutôt l’adressage 128 bits pour prendre en
charge environ 340 trillions de trillions ; ou 2 à la 128e puissance. Au lieu de la
méthode d’adressage IPv4, qui consiste en quatre ensembles de chiffres de un à
trois chiffres, IPv6 utilise huit groupes de quatre chiffres hexadécimaux, séparés par
des deux points.

Quel intérêt et avantages de passer au protocole IPv6 ?

Dans ses travaux, l’IETF n’a pas seulement ajouté plus d’espace d’adressage. Il a
également apporté des améliorations à IPv6 par rapport à IPv4. Le protocole IPv6
peut traiter les paquets plus efficacement. Il permet aussi d’améliorer les
performances et renforcer la sécurité. Ensuite, il permet aux fournisseurs de services
internet de réduire la taille de leurs tables de routage en les rendant plus
hiérarchisées.
À quoi ressemblent le format des adresses IPv6 ?
Vous êtes probablement familier avec les adresses IPv4, qui sont écrites en quatre
parties séparées par des points, comme ceci : 45.48.241.198. Chaque partie écrite
en chiffres conventionnels en base 10 représente un nombre binaire de huit bits de 0
à 255 ; 000000 à 1111111, écrit en binaire.

Une adresse IPv6 ressemble à ceci : 2620:cc:8000:1c82:532c:cc2e:f2fa:5a9b. Au

lieu de quatre chiffres, il y en a huit, et ils sont séparés par des deux-points plutôt
que par des virgules. Elle repose sur un format EUI-64 modifié. Ce format EUI-64
pourrait permettre à des tiers de tirer des conclusions sur l’adresse MAC. Il repose
sur la conversion du format d’adresse MAC standard au format EUI-64 modifié.

Et oui, ce sont tous des chiffres. Il y a des lettres car les adresses IPv6 sont en
écriture hexadécimale (base 16). Ce qui signifie que 16 symboles différents sont
nécessaires pour représenter de manière unique les nombres 1 à 16 en base 10. Les
symboles utilisés sont les chiffres de 0 à 9 et les lettres de A à F. Chacun de ces
chiffres représente un nombre binaire de 16 bits allant de 000000000000 à
11111111111111.

Traduction d’adresses réseau (NAT) et

connectivité IPv6
L’adoption et le déploiement d’IPv6 a été retardée en partie à cause de la traduction
d’adresses réseau (NAT), qui prend les adresses IP privées et les transforme en
adresses IP publiques. Ainsi, une machine d’entreprise dotée d’une adresse IP
privée peut envoyer et recevoir des paquets de bout en bout de machines situées en
dehors du réseau privé et dotées d’une adresse IP publique.

Sans NAT, les grandes entreprises possédant des milliers ou des dizaines de milliers
d’ordinateurs dévoreraient d’énormes quantités d’adresses IPv4 publiques si elles
voulaient communiquer avec le monde extérieur. Mais ces adresses IPv4 sont
limitées et s’épuisent au point de devoir être rationnées.

Le NAT permet de pallier ce problème. Avec le NAT, des milliers d’ordinateurs à

adresse privée peuvent être présentés à l’internet public par une machine NAT telle
qu’un firewall, comme le Sophos XG Firewall, ou un routeur.

Le fonctionnement du NAT est le suivant. Lorsqu’un ordinateur d’entreprise doté

d’une adresse IP privée envoie un paquet à une adresse IP publique située en
dehors du réseau de l’entreprise, il passe d’abord par le dispositif de NAT. Le NAT
note les adresses source et destination du paquet dans une table de traduction.

Le NAT remplace l’adresse source du paquet par l’adresse publique du dispositif

NAT et l’envoie à la destination externe. Lorsqu’un paquet envoie une réponse, le
NAT traduit l’adresse de destination en l’adresse IP privée de l’ordinateur qui a initié
la communication. Cela peut être fait de manière à ce qu’une seule adresse IP
publique puisse représenter plusieurs ordinateurs adressés de manière privée.
Qui déploie et utilise l’IPv6 ?
D’après Google, en mars 2022, le taux d’adoption d’IPv6 dans le monde est
d’environ 34 %.

Les réseaux de transporteurs et les fournisseurs d’accès à Internet ont été les
premiers à opter pour la mise en œuvre d’IPv6 sur leurs réseaux pour leurs clients ;
les réseaux mobiles étant les premiers à le faire. Par exemple, en mars 2002, plus
de 90% du trafic du fournisseur d’accès T-Mobile USA passait par IPv6 ; suivi de
près par Verizon Wireless avec 82,63%. Comcast et AT&T ont leurs réseaux à 70%
et 73%, respectivement ; selon le groupe industriel World Ipv6 Launch.

Ces dernières années, l’adoption et la mise en œuvre d’IPv6 s’est étendue à l’Asie et
à l’Amérique du Sud. L’Inde se situant actuellement à environ 62 %. L’opérateur sans
fil indien Reliance Jio Infocomm arrivant en tête du tableau d’adoption des réseaux
de World Ipv6 Launch avec plus de 93 %.

Le passage à l’IPv6 tarde

Selon World IPv6 Launch, un peu moins de 30 % des 1 000 sites web du classement
Alexa sont actuellement accessibles via IPv6 ; un chiffre qui n’a cessé de stagner
ces dernières années.

Les entreprises sont à la traîne en matière de déploiement. Par exemple, un rapport

de RIPE Labs sur l’adoption d’IPv6 a noté que l’utilisation d’IPv6 aux États-Unis a en
fait chuté de 2020 à 2021 ; et a supposé que la raison pourrait être que les
personnes qui avaient travaillé à la maison au début de la pandémie de COVID-19
retournaient au bureau et aux réseaux d’entreprise basés sur IPv4.

La complexité, les coûts et le temps nécessaire pour effectuer une transition sont
autant de raisons pour lesquelles les services informatiques des entreprises hésitent
à lancer des projets de migration de leurs appareils. En outre, de nombreuses petites
et moyennes entreprises externalisent leurs besoins en matière de réseaux à des
fournisseurs de services. Des fournisseurs qui eux-mêmes ne sont pas fortement
incités à migrer en l’absence d’une impulsion de la part de leurs clients.
Quand les déploiements se multiplieront-ils ?
La résistance des entreprises à la migration IPv6 à grande échelle ralentit l’adoption
générale. Patrick Hunter, directeur de l’informatique, des réseaux d’entreprise et des
télécommunications de Charter Communications, expose un grand nombre des
facteurs en jeu. Il note que si la plupart des administrateurs réseau savent que la
migration est inévitable, personne ne veut nécessairement être un pionnier si le
risque est de causer des problèmes pour ses propres réseaux et applications.

Comme il le dit, les administrateurs ont l’attitude suivante : « Je ne vais pas casser
des choses et rendre la vie difficile juste parce que certains insistent pour que tout le
monde se dépêche de passer au nouveau protocole. »

Mais toutes les entreprises ne résistent pas. Amazon est en train de migrer ses
charges de travail AWS sans serveur et en conteneur vers IPv6. Mais l’inertie, ainsi
que le fait que, comme nous l’avons vu, l’utilisation généralisée du NAT a permis
d’éviter l’apocalypse d’IPv4, ont réduit les incitations à passer à l’action. La transition
ne sera peut-être pas complète avant 2030 ou plus tard.
Ipv4 ou 6, une question de prix ?
Néanmoins, comme le prix des adresses IPv4 commence à baisser. L’Internet
Society suggère que les entreprises vendent leurs adresses IPv4 existantes pour
aider à financer le déploiement d’IPv6. C’est ce qu’a fait le Massachusetts Institute of
Technology, selon une note publiée sur GitHub. L’université a conclu que 8 millions
de ses adresses IPv4 étaient « excédentaires » et pouvaient être vendues sans
incidence sur les besoins actuels ou futurs ; car elle détient également 20 non-
millions d’adresses IPv6. Un non-million est le chiffre un suivi de 30 zéros.

En outre, au fur et à mesure des déploiements, de plus en plus d’entreprises

commenceront à faire payer l’utilisation des adresses IPv4 ; tout en fournissant
gratuitement les services IPv6. Le fournisseur d’accès internet Mythic Beasts, basé
au Royaume-Uni, affirme que « la connexion IPv6 est standard », tandis que « la
connectivité IPv4 est en option ».

Pour accélérer la transition, il faudra une action gouvernementale. Mais de nombreux

gouvernements occidentaux ne l’ont pas inscrit sur leur liste de tâches. La Chine est
l’un des pays qui s’apprête à passer à l’IPv6 en grand nombre. En 2021,
l’administration chinoise du cyberespace a dévoilé une feuille de route ambitieuse ;
visant à avoir 800 millions d’utilisateurs actifs d’IPv6 d’ici à la fin de 2025.

Quand la migration d’IPv4 vers IPv6 sera

obligatoire ?
La plupart des pays du monde ont « épuisé » leurs nouvelles adresses IPv4 entre
2011 et 2018. Mais nous n’en serons pas complètement dépourvus, car les adresses
IPv4 sont vendues et réutilisées. Enfin, les adresses restantes seront utilisées pour
les transitions vers IPv6.

Il n’y a pas de date officielle pour le passage à l’IPv6, donc les gens ne doivent pas
s’inquiéter de la disparition soudaine de leur accès à internet. À mesure que de plus
en plus de réseaux effectueront la transition, que de plus en plus de sites de contenu
prendront en charge l’IPv6 et que de plus en plus d’utilisateurs finaux mettront à
niveau leur équipement pour bénéficier des capacités de l’IPv6. Ainsi, en réponse, le
monde s’éloignera lentement de l’IPv4.

Pourquoi n’y a-t-il pas de standard IPv5 ?

Il existait un IPv5 connu sous le nom d’Internet Stream Protocol ; abrégé simplement
en ST. Cette solution a été conçue pour les communications orientées connexion sur
les réseaux IP ; avec l’intention de prendre en charge la voix et la vidéo.

Il s’est avéré efficace dans cette tâche et a été utilisé à titre expérimental. L’une des
faiblesses qui a nui à son utilisation populaire est son schéma d’adressage de 32
bits. Le même que celui utilisé par IPv4. Par conséquent, il présentait le même
problème que l’IPv4 ; un nombre limité d’adresses IP possibles. C’est ce qui a
conduit au développement et à l’adoption de l’IPv6. Même si l’IPv5 n’a jamais été
adopté publiquement, il a utilisé le nom IPv5.
Tuto : Comment configurer l’adressage IP
statique et DHCP et gérer le DNS ?
La gestion d’IPv6 implique de se familiariser avec deux concepts IP importants :
DHCP et DNS. Voici des conseils et des exemple pour les deux.

Concepts clés de l’adressage IPv6

L’adressage IPv6 au sein d’un réseau présente quelques différences majeures par
rapport à IPv4. Avec IPv4, certaines plages d’adresses sont réservées aux réseaux
privés (tels que 10.0.0.0/8 ou 192.168.0.0/16) et à l’adressage local de liaison sans
protocole de configuration dynamique des hôtes (DHCP) (169.254.0.0/16).

Le protocole DHCP attribue automatiquement des adresses IP. Aussi, il distribue

d’autres informations aux hôtes d’un réseau. L’objectif est qu’ils puissent
communiquer avec d’autres points d’extrémité. En même temps, en attribuant les
adresses IP actives uniquement aux dispositifs actifs, DHCP peut les réutiliser pour
aider à conserver les adresses IPv4. IPv6 repose sur des concepts similaires, mais
affine un peu plus chaque idée.

Les adresses Link-local dans IPv6 existent sur chaque interface ; que l’interface ait
une adresse assignée par DHCP ou qu’elle soit configurée par une autre méthode.
Les adresses IPv6 Link-local ont un préfixe de fe80::/10 et un suffixe de 64 bits. Il
peut être calculé et géré par l’hôte lui-même sans nécessiter de composants réseau
supplémentaires. Les hôtes IPv6 peuvent vérifier l’unicité de leurs adresses locales
par le biais d’un processus de découverte des voisins ; qui s’étend au réseau local
afin de vérifier que l’adresse n’est pas déjà utilisée.

Une fois l’adresse locale de liaison établie, l’hôte IPv6 tente de déterminer si
un routeur compatible IPv6 est disponible à l’aide d’un message de sollicitation de
routeur. Si un routeur IPv6 est disponible, il répondra par une annonce de routeur. Il
comprendra des informations de configuration du réseau telles qu’un préfixe de
réseau utilisé pour la configuration automatique de l’adresse à l’aide de SLAAC ; ou
si l’hôte doit obtenir des informations de configuration supplémentaires auprès d’un
serveur DHCPv6.

Configuration d’une adresse IPv6 statique dans Windows

De manière spécifique à Windows, il existe trois façons de configurer une adresse
IPv6 statique pour une carte réseau. Elles fonctionnent toutes dans Windows 10 et
dans Windows Server 2016 et 2019. 

Première méthode
La première façon utilise la méthode classique du Panneau de configuration comme
suit.

Dans le Panneau de configuration, naviguez jusqu’à Réseau et Internet, Centre

Réseau et Partage, puis choisissez le lien Modifier les paramètres de l’adaptateur
dans le panneau de gauche. Vous pouvez raccourcir tous les clics en recherchant
« Afficher les connexions réseau » dans le menu Démarrer ; ou la barre de
recherche.

Une fois que vous avez localisé l’adaptateur réseau que vous souhaitez configurer,
vous pouvez afficher les propriétés et localiser le nœud Internet Protocol Version 6
(TCP/IPv6). Ensuite, vous pouvez configurer les propriétés pour le protocole IPv6.
Comme pour IPv4, vous pouvez configurer l’adaptateur pour qu’il obtienne
automatiquement l’adresse IPv6. Aussi, vous pouvez configurer votre propre adresse
IPv6, le sous-réseau, la passerelle par défaut et les informations du serveur DNS. Si
vous devez définir plusieurs adresses IPv6, vous pouvez le faire en cliquant sur le
bouton Avancé.

Deuxième méthode
La deuxième méthode pour définir une adresse IP statique fait appel à l’application
Paramètres, plus moderne. Dans Paramètres, allez dans Réseau et Internet et
cliquez sur le bouton Propriétés de l’interface que vous souhaitez configurer. Cliquez
sur le bouton Modifier sous Paramètres IP, changez le type de configuration en
Manuel, activez IPv6, et remplissez vos paramètres.

Troisième méthode
La troisième méthode consiste à utiliser l’interface de ligne de commande Windows
PowerShell. Pour définir une adresse IPv6 statique à l’aide de la cmdlet New-
NetIPAddress. Vous aurez besoin du nom ou de l’index numérique de l’adaptateur
que vous souhaitez configurer. Ces deux valeurs sont disponibles à l’aide de la
cmdlet Get-NetAdapter. À partir d’une invite PowerShell d’administration, entrez l’une
des commandes suivantes (sur une seule ligne) en remplaçant les détails selon les
besoins de votre environnement :

New-NetIPAddress -InterfaceIndex 10 -IPAddress fd3a:5e94:ff1e:a286::2 -

PrefixLength 64 -DefaultGateway fd3a:5e94:ff1e:a286::1

ou

New-NetIPAddress -InterfaceAlias « Local Area Connection » -IPAddress

fd3a:5e94:ff1e:a286::2 -PrefixLength 64 -DefaultGateway fd3a:5e94:ff1e:a286::1

Gestion de l’adressage pour un réseau Windows

Il est généralement possible d’utiliser des adresses IP statiques lorsque le
périphérique héberge un service réseau critique qui nécessite la conservation d’une
adresse réseau cohérente. Mais pour une utilisation générale, vous voudrez disposer
d’un moyen d’automatiser la configuration des adresses.

Dans un réseau IPv4, DHCP est la réponse évidente pour la configuration de

l’adresse IP et peut également fournir des détails de réseau critiques tels que la
passerelle par défaut ; ou les adresses de serveur DNS grâce aux options DHCP.
IPv6 offre trois scénarios potentiels pour gérer l’adressage et la configuration du
réseau.
SLAAC est une option simple, à condition que votre routeur prenne en charge les
messages d’annonce de routeur appropriés. Le DHCP est certainement toujours en
jeu pour gérer l’adressage avec état sous la forme du DHCPv6. Vous pouvez aussi
potentiellement avoir un scénario hybride où votre routeur gère l’adressage, et
DHCPv6 fournit simplement les détails de configuration réseau pertinents.

Windows Server 2016 et 2019

Ensuite, dans Windows Server 2016 et 2019, la configuration de DHCPv6 est
extrêmement simple. Si votre routeur est configuré pour gérer les annonces de
routeur et l’adressage via SLAAC, vous pouvez simplement gérer les options de
serveur IPv6 pour configurer les serveurs DNS ; ou d’autres options. Si vous préférez
utiliser l’adressage dynamique, vous pouvez ajouter un ou plusieurs scopes DHCPv6
et configurer un préfixe ; ainsi que des exclusions éventuelles et des durées de
location. Les scopes DHCPv6 maintiendront une liste de baux et de leurs expirations
comme le ferait un scope IPv4. Ils fournissent également un chemin facile pour créer
des réservations IPv6 à partir de baux existants.

Configuration de la résolution de nom DNS

Enfin, le DNS est incroyablement important dans un réseau IPv6 ; encore plus que
dans un réseau IPv4. En effet, essayer de configurer la connectivité et d’accéder à
des ressources en utilisant uniquement des adresses IPv6 est presque insensé. La
principale différence à noter en ce qui concerne l’utilisation du DNS avec IPv6 est
que les enregistrements A d’IPv4. Ils convertissent un nom de domaine pleinement
qualifié (FQDN) en une adresse IPv4 et sont remplacés par des enregistrements
AAAA (quad-A).

Tous les autres types d’enregistrements tels que CNAME, MX, NS, SOA et les divers
types d’enregistrements liés à DNSSEC font simplement référence au FQDN de
l’enregistrement AAAA. Les zones de recherche inversée, qui sont utilisées pour
trouver un nom d’hôte à partir d’une adresse IP, sont différentes dans IPv6
simplement parce qu’elles sont construites sur la structure des adresses IP. Mais le
processus de création et d’utilisation de ces zones est fonctionnellement identique.

Exemple pour Windows Server

Le rôle de serveur DNS dans Windows Server prend en charge à la fois IPv4 et
IPv6 ; grâce à un ensemble similaire d’outils et de processus. Comme pour les
enregistrements A, les enregistrements AAAA peuvent être créés manuellement pour
les systèmes critiques ou le processus de mise à jour dynamique peut être utilisé
pour gérer les enregistrements DNS de l’ensemble de l’entreprise.

Les enregistrements AAAA peuvent être créés manuellement à l’aide de la console

DNS en suivant le même processus que les enregistrements A :

Cliquez avec le bouton droit de la souris sur la zone DNS requise, sélectionnez
l’option Nouvel hôte (A ou AAAA), puis saisissez le nom de l’hôte et l’adresse IP.
Les mises à jour dynamiques sont activées par la console DNS, mais le gros du
travail est effectué par DHCP ; le processus de mise à jour est configuré dans la
console DHCP et les mises à jour sont effectuées par le service client DHCP sur les
hôtes individuels. Les mises à jour dynamiques peuvent également être lancées
manuellement à partir de la ligne de commande en utilisant la commande ipconfig
avec le commutateur /registerdns.

IPv6 et QoS
Les réseaux d’entreprise d’aujourd’hui sont conçus pour être des infrastructures de
communication mondiales complexes. Ces réseaux sont la plate-forme qui permet de
mettre en œuvre une multitude d’applications et de services. Les protocoles de QoS
ont pour tâche de fournir à différents flux d’applications des priorités et des mesures
telles que : 

 La largeur de bande ;
 Le délai ;
 La variation du délai inter-paquets (gigue) ;
 La perte de paquets.

Différences entre la QoS IPv6 et IPv4

Les différences entre les implémentations de la QoS dans IPv4 et IPv6 tournent
principalement autour du processus de classification du trafic. Trafic où les paquets
ou les flux sont différenciés par l’utilisation de divers paramètres. Des paramètres
tels que l’adresse IP source, l’adresse IP destination, les valeurs DSCP
(Differentiated Services Code Point) ou IP précédence et d’autres types de
protocoles de niveau supérieur. Après avoir été classés, grâce à ce système de
contrôle, le traitement des paquets peut se faire selon une politique qui reflète leur
niveau de service.

Le champ de type de service (ToS) dans l’en-tête de paquet IPv4 est mappé de
manière identique au champ de classe de trafic dans IPv6 ; et il est utilisé de la
même manière. Avec IPv6, cependant, plusieurs classificateurs supplémentaires
doivent être pris en compte, tous liés au format de l’en-tête du paquet IPv6 :

Le type ou la version du protocole

En raison de la coexistence prévue des deux protocoles, il convient d’envisager le
cas où des niveaux de service différents sont appliqués au trafic IPv4 et IPv6. Le
champ Type de protocole permet de faire la distinction entre les deux protocoles. De
plus, des classifications plus discrètes peuvent être faites pour le trafic pour chaque
type de protocole.

Étiquette de flux
L’étiquette de flux est unique à IPv6 et était initialement destinée à être utilisée avec
des architectures de QoS basées sur la réservation de ressources. Il était destiné à
permettre aux routeurs de reconnaître facilement un flux pour lequel les ressources
étaient réservées. La RFC 3697 documente les spécifications du label de flux. Ce
champ a l’avantage d’être situé avant les champs Adresse source et Adresse de
destination. Ce qui permet de réduire les délais de recherche.

En-têtes d’extension IPv6

Dans un datagramme IPv6, un ou plusieurs en-têtes d’extension peuvent apparaître
avant la charge utile encapsulée. Ces en-têtes fournissent une méthode efficace et
flexible pour créer des datagrammes IPv6. Seuls les champs à usage spécial sont
insérés dans les en-têtes d’extension lorsque cela est nécessaire.

L’en-tête IPv4 comportait une disposition pour les options. Aussi, il aurait été
possible d’utiliser les options pour IPv6 également. Cependant, une meilleure
conception était nécessaire pour certains ensembles d’informations ; comme la
fragmentation et d’autres fonctions communes. Les options sont toujours
nécessaires pour IPv6 car elles sont utilisées pour fournir encore plus de flexibilité.
Les en-têtes d’extension sont inclus dans un datagramme IPv6 ; ils apparaissent l’un
après l’autre à la suite de l’en-tête principal.

Deux en-têtes d’extension IPv6 peuvent être utilisés pour les exigences de qualité de
service :

 L’en-tête d’extension de routage peut demander un itinéraire spécifique en

fonction de la connaissance qu’a le demandeur de la topologie du réseau et des
paramètres sensibles à la QoS tels que le débit possible.
 L’en-tête hop-by-hop est le seul en-tête d’extension qui doit être entièrement traité
par tous les dispositifs sur le chemin des données sensibles à la QoS. L’utilisation
de cet en-tête permet un traitement plus rapide par le périphérique réseau ; car il
n’y a pas d’analyse des protocoles à levier supérieur. Les dispositifs de réseau qui
ne peuvent pas reconnaître cet en-tête doivent l’ignorer et continuer à le traiter.
Les périphériques réseau ne sont pas autorisés à modifier cet en-tête pendant
que le paquet est en transit.

Coexistence d’IPv4 et d’IPv6

Deux approches sont possibles avec la coexistence d’IPv4 et d’IPv6 :

 Le trafic IPv6 est traité différemment de l’IPv4 en utilisant deux politiques de

qualité de service différentes.
 Le trafic IPv6 est traité de la même manière qu’IPv4 en utilisant une seule
politique de QoS qui classifie et correspond sur les deux protocoles.
Les comportements par saut (PHB) pour les deux protocoles pourraient être
différents selon les considérations suivantes :

 Le trafic IPv4 est générateur de revenus. Il est très probablement plus important
pour l’entreprise que le trafic IPv6 ; du moins au début. Dans ce cas, vous
pourriez choisir de donner au trafic IPv6 une priorité inférieure à celle du trafic
IPv4 et lui fournir moins de ressources.
 Les trafics IPv4 et IPv6 peuvent être amenés à observer différents PHB en
fonction des modèles de trafic utilisés par diverses applications.
Dans ces cas, des classes et des politiques différentes doivent être définies pour
chaque type de trafic.

Grâce aux mécanismes de transition, le trafic IPv6 peut tirer parti de la qualité de
service déployée de l’infrastructure IPv4 traversée. Dans certaines circonstances, le
trafic IPv6 peut également perdre ses marquages après avoir traversé le réseau
IPv4.

Les applications exigeant des performances plus élevées de la part d’un réseau
d’entreprise, la différenciation au niveau du protocole de la couche réseau a perdu
de sa pertinence. Les utilisateurs finaux qui exécutent une application particulière
(par exemple, la vidéo) ne se soucient pas de la couche réseau utilisée. Aussi, ils
attendent le même niveau de qualité de réseau ; quel que soit le protocole de la
couche réseau. Cette approche réduit également les frais généraux de gestion pour
le déploiement de la QoS.

Suivez l’adoption d’IPv6 en France sur Google

Google a mis en ligne un graphique vous permettant de suivre l’adoption d’IPv6 dans
le monde ; et notamment en France. Le géant d’internet recueille régulièrement des
statistiques sur l’adoption d’IPv6 dans l’Internet. Il espère que la publication de ces
informations aidera les fournisseurs d’accès à Internet, les propriétaires de sites web
et les décideurs politiques dans le cadre du déploiement d’IPv6.
IPv6 : définition, avantages et inconvénients

Le statut est accessible

Simon EMEURY

Expert des infrastructures réseaux professionnelles (filaire, Wi-Fi, 4G/5G,....)

22 articles Suivre
30 mars 2020

L'épuisement des adresses IPv4  disponibles va devenir rapidement une réalité pour le

secteur IT. Le nombre d'adresses IPv4  publiques est arrivé officiellement à
saturation ... le 3 février 2011 !!

Une nouvelle version a donc été développée et ratifiée en 2017 : l'IPv6.

Cette nouvelle version permet de répondre à cette pénurie d'adresses IP publiques

disponibles.

Quand les adresses IPv4  utilisent un espace d'adressage de 32 bits équivalant à un

pool de plus de 4 milliards d'adresses IP, les adresses IPv6  utilisent un espace
d'adressage de 128 bits soit 340 sextillions d'adresses IP !!, permettant si nécessaire à
chaque équipement réseau tant professionnel que domestique de posséder sa
propre adresse IP publique.

Les avantages de l'IPv6 :

Au-delà de l'espace d'adressage beaucoup plus important, il est à noter d'autres
avantages à mettre au crédit de l'IPv6  :

 Routage plus efficace : IPv6  réduit la taille des tables de routage et rend le
routage plus efficace et hiérarchisé.
 Meilleure sécurité : avec l'intégration native d'IPSec
 Meilleure qualité de service (QoS) : en mettant en place un mécanisme de
reconnaissance et de traitement des flux du même type (par exemple vidéo)
 Option de configuration automatique (auto-configuration sans état) :
chaque périphérique IPv6  peut communiquer avec ses "voisins" et configurer
automatiquement sont adresse IPv6  (publique de surcroît) . Un serveur DHCP
n'est donc plus une exigence. Cette fonctionnalité n'est cependant pas réaliste
dans la plupart des réseaux et l'IPv6  prend en charge le DHCPv6 pour garder
un principe de Serveur/clients DHCP.

Les inconvénients de l'IPv6 :

 Pas de rétro-compatibilité avec l'IPv4 : il faut donc passer par des
mécanismes tels que le Dual-Stack, le NAT64 ou tunneling.
 Sécurité : malgré l'intégration native de l'IPSec, avec l'IPv6, on augmente
l'exposition des périphériques sur internet (fichage des cibles potentielles) au
travers de l'adresse IPv6  publique attribuée.
 Complexité : on en parle moins, mais passer d'adresse IP du
type 192.168.1.2 à 2001:0db8:0000:85a3:0000:0000:ac1f:800  ne sera pas une
chose aisée pour les non experts

Conclusion :
L'IPv6  résout le principal problème de pénurie d'adresses IP publiques tout en
apportant certaines fonctionnalités bienvenues. Cependant, le principal point
bloquant de l'IPv6  est sa non rétro-compatibilité native qui impose des mécanismes
plus complexes à mettre en place (on peut même parler "d'usines à gaz" à l'échelle
opérateur). La majorité des périphériques étant à l'heure actuelle compatibles avec
les 2 protocoles, seule une volonté mondiale de migration permettra d'imposer le
protocole et ainsi basculer vers une utilisation massive de l'IPv6.
IPv6: Tout savoir sur ce nouveau standard
Internet
Avec l’introduction d’IPv6, le fonctionnement de la communication en réseau change
drastiquement. Grâce à l’augmentation de l’espace d’adressage de 32 à 128 bits, ce nouveau
protocole permet non seulement de prévenir le risque croissant de ruptures d’adresses, mais
aussi de communiquer de manière claire et sans ambiguïté. Contrairement à IPv4, la version 6
applique formellement l’idée de base des IP, le principe de bout en bout. Nous vous expliquons
comment.

IPv6, qu’est-ce que c’est ?

IPv6 signifie « Internet Protocol version 6 ». Il a été introduit par l’IETF (Internet Engineering Task
Force) et constitue l’un des processus standardisés de transfert de paquets de données sur les
réseaux informatiques. Avec les 500 autres protocoles réseaux de la suite TCP/IP, le successeur
direct d’IPv4, à savoir IPv6 (IPv5 n’ayant jamais vu le jour), constitue la base de la
communication Internet. Parmi les fonctions centrales de IPv6, on compte l’envoi des éléments
réseaux aux adresses IPv6 et l’acheminement de paquets entre sous-réseaux, appelé également
routage. Pour ce faire, IPv6 est basé sur la couche réseau (Layer 3) du modèle OSI.

L’attribution des adresses IP se fait à partir du registre Internet régional (le RIR), qui répartit les
adresses IP par l’intermédiaire de l’autorité IANA (Internet Assigned Numbers Authority). Le RIR
compétent pour l’Europe, le Proche-Orient et l’Asie Centrale est le RIPE NCC (Réseaux IP
Européens Network Coordination Centre).

IPv6 versus IPv4

Un simple coup d’œil permet déjà de constater que le format d’adresse de la sixième version d’IP
est très différent de la version précédente d’IPv4 :

 Adresse IPv4 : 203.0.120.195

 Adresse IPv6 : 2001:0620:0000:0000:0211:24FF:FE80:C12C

Alors que le protocole Internet de la version 4 est codé sur 32 bits et s’écrit sous forme décimale,
son successeur IPv6 permet des adresses de 128 bits, qui sont basées sur une écriture
hexadécimale pour des raisons de lisibilité. Cette comparaison permet de comprendre nettement
que le problème central de IPv4 a été résolu : avec 128 bits, il est maintenant possible de
générer bien plus d’adresses IP uniques qu’avec 32 bits.

 Espace d‘adressage de IPv4: 32 bits = 232 adresses ≈ 4,3 milliards d‘adresses

 Espace d‘adressage de IPv6: 128 bits = 2128 adresses ≈ 340 sextillions d’adresses

Les chiffres permettent de constater clairement l‘énorme écart entre les deux protocoles : alors
que l’espace d’adressage de IPv4, avec près de 4,3 milliards d’IP, est loin de permettre de fournir
une adresse unique à chaque individu sur terre, un système à 128 bits pourrait en théorie
permettre d’attribuer plusieurs adresses à chaque grain de sable de notre planète ! L’introduction
d’IPv6 permet ainsi d’investir pour le futur. En effet, des tendances comme celles décrites
par l’internet des objets (« Internet of Things », IoT) suggèrent que le nombre d’appareils
connectés à Internet et qui doivent être clairement identifiés, augmentera de manière significative
dans les prochaines années.

Construction d’une adresse IPv6

Les 128 bits des adresses IPv6 sont répartis sur 8 blocs de 16 bits. Un bloc de 16 bits s’écrit
avec 4 caractères sous forme hexadécimale (c’est à dire les 10 nombres entiers et 6 lettres de
l’alphabet). Pour séparer ces blocs, on utilise les deux-points comme signe de ponctuation. Voici
un exemple :

 2001:0620:0000:0000:0211:24FF:FE80:C12C

Afin de simplifier une adresse IPv6, il est possible de raccourcir l’écriture de l’adresse en
supprimant les zéros qui débutent un bloc. Si un bloc est constitué uniquement de zéro, le
dernier zéro doit être conservé.

 2001:0620:0000:0000:0211:24FF:FE80:C12C

 2001:620:0:0:211:24FF:FE80:C12C

De plus, sur uniquement une partie d’une adresse IPv6, les blocs de zéros qui se suivent
peuvent être supprimés :

 2001:620:0:0:211:24FF:FE80:C12C

 2001:620::211:24FF:FE80:C12C

Les deux-points qui se suivent (par deux reprises uniquement) permettent de connaître
l’emplacement des zéros supprimés (ci-dessus après le deuxième bloc).

Il faut bien comprendre que dans la pratique, les internautes disposent de moins d’adresses que
le format 128 bits ne semble l’indiquer. Ceci est dû au principe même sur lequel est conçu le
protocole : contrairement à son prédécesseur, le nouveau standard IPv6 doit permettre
une connexion de bout en bout réelle et rendre la correspondance des adresses privées aux
adresses publiques par le NAT (Network Address Translation) inutile. En principe, il est
également possible d’établir des connexions de bout en bout avec IPv4 ; toutefois, comme
l’espace d’adressage IPv4 est trop petit pour assigner une adresse unique à chaque appareil,
l’intermédiaire NAT a été développé. Avec le nouveau standard, chaque appareil qui est
connecté à un réseau local peut maintenant être traité logiquement via sa propre adresse. Les
adresses contiennent par conséquent, outre le préfixe de routage, un identifiant
d’interface unique, qui est généré manuellement ou à partir de l’adresse MAC de la carte
réseau de l’appareil. Le préfixe de routage et l’identifiant d’interface comprennent chacun 64 bits
de l’adresse IPv6.

Construction du préfix de routage

Le préfixe de routage d’une adresse IPv6 est divisé en un préfixe réseau et un préfixe sous-
réseau. Ceci est représenté dans la notation CIDR (Classless Inter-Domain Routing), c’est-à-dire
le routage inter-domaine sans classe. Ainsi, la longueur du préfixe en bits est définie à l’aide du
signe slash (/).

La notation 2001:0820:9511::/48 correspond par exemple à un sous-réseau avec une adresse

de 2001:0820:9511:0000:0000:0000:0000:0000 à 2001:0820:9511:FFFF:FFFF:FFFF:FFFF:FFFF
.
En règle générale, le réseau /32 est attribué par le RIR aux fournisseurs d’accès à Internet (FAI),
qui le divise ensuite en sous-réseaux. Pour les clients, ce sont des réseaux /48 ou /56 qui sont
octroyés. Le tableau suivant montre la construction classique d’une adresse unicast globale sous
IPv6, (préfixe réseau, préfixe sous-réseau et identifiant d’interface) :

Construction de l’identifiant d’interface

L’ID d’interface permet l’identification claire d’un appareil donné connecté à un réseau. Il est
généré manuellement ou sur la base de l’adresse MAC de la carte réseau de l’appareil. Le
second cas est le plus classique. Il repose sur la conversion du format d’adresse MAC standard
au format EUI-64 modifié. Cela se déroule en trois étapes :

 Premièrement, l’adresse MAC, longue de 48 bits, est découpée en deux parties longues
de 24 bits. Ces parties constituent alors le début et la fin des 64 bits de l’identifiant
d’interface complet.
o Adresse MAC : 00-11-24-80-C1-2C
o Adresse MAC découpée : 0011:24__:__80:C12C

 Deuxièmement, les 16 bits restants sont alloués au milieu par défaut avec la suite 1111
1111 1111 1110 qui correspond au code hexadécimal FFFE.
o Adresse MAC complète : 0011:24FF:FE80:C12C
o L’adresse MAC est maintenant au format EUI-64 modifié.

 Enfin, le septième bit, appelé également bit universel ou local, est inversé. Cela indique si
une adresse est unique globale ou locale.
o Suite avant l’inversion : 0000 0000
o Suite après l’inversion : 0000 0010

o ID d’interface avant l’inversion :  0011:24FF:FE80:C12C

o ID d’interface après l’inversion :  0211:24FF:FE80:C12C
Extension de la confidentialité
Une adresse IPv6 qui repose sur un format EUI-64 modifié pourrait permettre à des tiers de tirer
des conclusions sur l’adresse MAC. Ceci pouvant générer quelques craintes de la part des
utilisateurs sur la protection de leurs données, des extensions de confidentialités ont été
développées, afin de rendre les ID d’interfaces anonymes également avec IPv6. Le lien entre
l’adresse MAC et l’identifiant d’interface est alors rompu. A la place, les extensions de
confidentialité génèrent des identifiants d’interface temporaires avec des connexions sortantes
plus ou moins établies au hasard. Il est ainsi plus difficile d’en déduire des informations sur l’hôte
et d’établir des profils de comportement en se basant sur l’IP.

Les types d’adresses IPv6

Comme avec IPv4, les différentes zones de l’adresse d’IPv6 présentent des tâches et propriétés
spécifiques. Elles sont spécifiées dans la RFC 4291 et RFC 5156 et sont identifiables déjà par les
premiers bits d’une adresse IPv6, ce que l’on appelle le préfixe. Parmi les principaux types
d’adresse, on compte les adresses unicast, les adresses multicast et les adresses anycast.

Adresses unicast
Les adresses unicast sont utilisées pour faire communiquer un élément réseau à un seul autre
élément. Elles se divisent en deux catégories : les adresses lien-local et les adresses unicast
globales.

 Les adresses lien-local : les adresses de cette catégorie ne sont valides qu’au sein d’un
réseau local. Elles commencent par le préfixe FE80::/10. Les adresses de type lien-local
sont utilisées pour traiter des éléments au sein d’un réseau local et servent par exemple à
l’auto-configuration. En règle générale, l’adresse de lien-local s’étend jusqu’au routeur
suivant, afin que chaque appareil connecté au réseau puisse être en mesure de
communiquer avec lui, et générer une adresse IPv6 globale. Ce protocole est
nommé Neighbor Discovery.

 Les adresses unicast globales : il s’agit d’adresses uniques au monde dont un appareil
réseau a besoin pour établir une connexion à internet. Le préfixe est généralement
2000::/3 et englobe ainsi toutes les adresses qui commencent par 2000 jusqu’à 3FFF.
L’adresse unicast globale est « routable » et s’utilise pour traiter un hôte d’un réseau
local sur Internet. Les adresses globales unicast qui sont redistribuées par un fournisseur
Internet à ses clients, commencent par le bloc hexadécimal 2001.

Les adresses multicast

Alors que les adresses unicast servent à établir une communication point à point, les adresses
multicast permettent une communication d’un élément vers plusieurs. On parle de diffusion
multipoint ou de diffusion de groupe. Les paquets qui sont envoyés à une adresse multicast,
sont reçus par l’ensemble des appareils réseau qui font partie du groupe multicast. Un appareil
peut appartenir à plusieurs groupes multicast. Si une adresse IPv6 est établie pour un appareil
réseau, il devient automatiquement membre d’un groupe multicast donné, ce qui est nécessaire
pour la reconnaissance, l’accessibilité mais aussi le préfixe. Des exemples de groupes multicast
classiques : « tous les routeurs » ou « tous les hôtes ». En général, le préfixe FF00::/8 est
appliqué pour les adresses multicast.

Adresses anycast
Les paquets peuvent également être envoyés à des groupes depuis une adresse anycast.
Contrairement aux adresses multicast toutefois, les paquets de données ne sont pas envoyés à
tous les membres du groupe anycast mais seulement à l’appareil le plus proche. Les adresses
anycast sont principalement utilisées pour permettre une répartition des charges et pour
des raisons de sécurité.

Format du paquet IPv6

Le protocole Internet IPv6 se distingue d’IPv4 par un format de paquet simplifié. Pour simplifier
le traitement des paquets d’IPv6, une longueur standard de 40 bytes (320 bits) a été définie pour
l’en-tête. Les informations optionnelles, qui ne sont nécessaires que pour des cas spécifiques, se
retrouvent dans ce que l’on nomme les en-têtes d’extension, qui sont insérées entre l’en-tête et
le payload. Cela permet d’insérer des options sans avoir à modifier l’en-tête.

L’en-tête de paquet IPv6 ne comporte que 8 champs en-têtes. Avec IPv4, il s’agissait de 13
champs. La construction d’un en-tête IPv6 peut être représentée de manière schématique
comme ci-dessous :

Chaque champ des en-têtes IPv6 comporte des informations précises, qui sont nécessaires au
transfert des paquets sur le réseau IP :

Champs Description

Version Contient la version du protocole IP selon laquelle le paquet IP a été

Classe de trafic (traffic class) Définit les priorités (8 bits)

Identificateur de flux (flow Les paquets avec le même identificateur de flux sont traités de la mê
label) manière (20 bits)

Longueur des données utiles Donne la longueur du contenu du paquet, y compris les extensions m
(payload length) sans les données d’en-tête (16 bits)

En-tête suivant (next header) Indique le protocole de la couche de transport supérieure (8 bits)

Sauts maximum (hop limit) Indique le nombre de sauts maximal pour les étapes intermédiaires
 Champs Description

(routeurs), sur lesquelles un paquet peut passer avant d’expirer (8 b

Adresse IP source (Source Comprend l’adresse de l’expéditeur (128 bits)

IP address)

Adresse IP destination Comprend l’adresse du destinataire (128 bits)

(destination IP address)

Grâce à l’introduction des en-têtes d’extension, les informations optionnelles des paquets IPv6 
peuvent être mise en place de manière bien plus efficace qu’avec IPv4. Comme les routeurs ne
vérifient et ne traitent pas les en-têtes d’extension IPv6 à l’envoi d’un paquet, ces dernières ne
sont en générale traitées qu’à destination. La performance des routeurs a donc été
considérablement améliorée depuis IPv6, car sous IPv4, les informations optionnelles devaient
être vérifiées tout au long du chemin. Parmi les informations qui peuvent inclure les en-têtes
d’extension IPv6, on trouve les options node-to-node, les options de destination, de routage,
de fragmentations, d’authentification et de chiffrement (IPsec).

Les fonctionnalités du protocole Internet version 6

La plupart des internautes sont connectés à IPv6 du fait de son large espace d’adressage.
Pourtant, le nouveau standard offre également un certain nombre de fonctions qui permettent de
pallier les limites majeures d’IPv4. Il s’agit tout particulièrement de la mise en place
du chiffrement de bout en bout, qui rend le détour par NAT superflu et qui simplifie de manière
significative l’implémentation des protocoles de sécurité comme IPsec.

De plus, IPv6 permet la configuration automatique d’adresse via Neighbor Discovery ainsi

que l’attribution de plusieurs adresses IPv6 uniques par hôte de champs d’application différents,
pour rendre compte de différentes topologies de réseau. Par ailleurs, on compte dans ses
avantages la simplification des en-têtes de paquet et le transfert des informations optionnelles
aux extensions d’en-tête pour l’envoi des paquets pour un routage plus rapide.

Avec QoS (Quality of service), IPv6 dispose d’un mécanisme intégré pour la sécurisation de la
qualité des services, qui permet de prioriser les paquets urgents et de gérer avec plus
d’efficacité le traitement des paquets de données. Les champs « Classe de trafic » et
« Identificateur de flux » ont ainsi été définis selon la méthodologie QoS.

Plus critique par contre : l’attribution d’adresses IP statiques à des appareils réseaux locaux
ainsi que la pratique de créer des identifiants d’interface uniques basés sur les adresses MAC.
Les extensions de confidentialité offrent certes une alternative au format d’adresse EUI-64
modifié ; toutefois, le préfixe d’une adresse IPv6 étant finalement suffisant pour dresser un profil
de comportement d’un internaute, il serait souhaitable d’ajouter aux extensions de confidentialité
un préfixe assigné par le FAI pour assurer l’anonymat sur Internet.
Pourquoi migrer en IPv6 ?
Le protocole Internet (IP, Internet Protocol), l’un des principaux composants
d’Internet, est le système qui permet aux ordinateurs et aux appareils de se
trouver et de se connecter en ligne. La version que nous utilisons
aujourd’hui, IPv4, a été conçue au début des années 80, une époque où
personne n’aurait pu prévoir la croissance exponentielle d’Internet. Son
successeur, IPv6, dispose de fonctionnalités et de solutions requises par
l’Internet moderne dont ne dispose pas IPv4 : une plus grande intégrité de
connexion et une sécurité plus importante ainsi que la possibilité de
prendre en charge un grand nombre d’appareils adaptés au Web. Pourtant,
si IPv6 comporte certaines améliorations en matière de sécurité, ses
changements importants pourraient aussi introduire des trous de sécurité
dans votre environnement. Pourquoi voudrait-on donc adopter IPv6 s’il est
susceptible de poser des problèmes ?

Pendant des années, les régulateurs et les experts Internet ont alerté sur le
tarissement imminent du pool d’adresses limité d’IPv4. Bien que les
estimations se comptaient en années puis en décennies, elles semblent
maintenant converger sur les quelques années à venir. De plus en plus de
nouveaux appareils, plates-formes et services incluent une prise en charge
d’IPv6, mais jusqu’à présent, la migration de masse a été retardée encore et
encore. Le manque de compréhension des avantages d’IPv6 par le public et
les craintes générales relatives à la difficulté et la complexité de son
processus de migration contribuent au ralentissement de son adoption.

Inévitable, la transition vers IPv6 va demander des efforts considérables

ainsi que des préparations et réflexions importantes. Si l’opération est
effectuée de manière incorrecte ou est incomplète, elle pourra laisser des
trous de sécurité béants dans vos systèmes réseau. Sans une minutieuse
planification, vous pouvez accidentellement exécuter IPv4 et IPv6 en
parallèle et annuler ainsi toutes les mesures de sécurité que vous avez mises
en place autour de l’un ou l’autre des protocoles.
Il est donc essentiel que les solutions et les pratiques de sécurité soient
parfaitement compatibles avec les nouvelles infrastructures ; et que les
utilisateurs retardant le processus de migration s’assurent que tous les trous
de sécurité potentiels soient bouchés dans leurs couches de protection.

Quel est le problème posé par IPv4 ?

Lorsque IPv4 est arrivé pour la première fois en 1981, les 4 milliards
d’adresses environ qu’il pouvait fournir semblaient être un chiffre énorme,
étant donné le nombre relativement limité d’ordinateurs à l’époque. Trois
décennies plus tard, les ordinateurs sont ultra répandus et un grand nombre
d’autres appareils utilisent aussi les connexions réseau comme les
smartphones, les tablettes, les portables, les consoles de jeux, les téléviseurs
et même les voitures et les frigos. Soudain, ces 4 milliards d’adresses dans le
pool d’adresses disponible semblent massivement inappropriées.

Bien sûr, il existe des solutions au manque d’adresses, notamment la

traduction des adresses réseau (NAT, Network Address Translation) qui
permet de connecter un grand nombre d’appareils cachés derrière une
adresse unique, en développant davantage les adresses publiques
disponibles. NAT, les services partagés et le CIDR (Classless Inter-Domain
Routing) aident tous à atténuer le rareté des adresses disponibles. Même
pour ces solutions utilisées depuis quelque temps déjà, la croissance
d’Internet constitue un défi. Les régulateurs Internet essaient
frénétiquement de se réapproprier les adresses non utilisées, de
renuméroter et de resserrer les règles de distribution pour soutirer le plus
possible du système en cours. Pourtant, ces mesures, provisoires et
inefficaces, représentent de sérieux défis en matière de conception et de
mise en place d’une véritable sécurité et évolutivité.

Les avantages d’IPv6

IPv6 offre un pool d’adresses beaucoup plus étendu grâce à l’utilisation
d’adresses 128 bits : 340 undecillion (3,4×1038), comparés aux 4,3 milliards
disponibles dans les adresses IPv4 32 bits. Ce pool d’adresses étendu non
seulement permet une meilleure évolutivité, mais aussi introduit une
sécurité supplémentaire en rendant le contrôle et l’identification des hôtes
plus difficile pour les attaquants. Pourtant, IPv6 fait plus que mettre à
disposition de nouvelles adresses, il possède des avantages en matière de
sécurité, d’intégrité et de performances.

Avantages en matière de sécurité

IPv6 a été pensé pour pouvoir accueillir le chiffrement bout-à-bout. Si cette
technologie a été ajoutée dans IPv4, elle reste une option supplémentaire
non utilisée universellement. Le chiffrement et la vérification de l’intégrité
utilisés dans les réseaux privés virtuels (VPN, Virtual Private Network) actuels
est un composant standard dans IPv6, disponible pour toutes les
connexions et pris en charge par tous les appareils et systèmes compatibles.
Si IPv6 est introduit correctement, son emploi répandu pourra rendre
beaucoup plus difficiles les attaques de l’homme du milieu (MITM, man-in-
the-middle).

IPv6 assure en outre une résolution des noms plus sécurisée. Le protocole
Secure Neighbor Discovery (SEND) permet de confirmer en termes
cryptographiques qu’un hôte est bien ce qu’il prétend être au moment de la
connexion. L’empoisonnement du protocole de résolution d’adresse (ARP,
Address Resolution Protocol) et les autres attaques basées sur les noms
deviennent ainsi beaucoup plus difficiles. Et même si cela ne remplace pas
la vérification des applications ou des couches de service, la fiabilité est
nettement meilleur au niveau des connexions. Sur un réseau IPv4,
l’attaquant peut assez facilement réorienter le trafic entre deux hôtes
légitimes, dans le but de manipuler la conversation ou au moins de
l’observer. Avec IPv6, cette opération est très difficile. (cette fonctionnalité
n’est pas encore introduite sur tous les appareils et systèmes d’exploitation
IPv6).

Cette sécurité supplémentaire dépend entièrement de la conception et de la

mise en place, et l’infrastructure plus complexe et plus souple d’IPv6 donne
plus de travail afin que chaque “t” soit barré et chaque “i” en pointillés.
Pourtant, un réseau IPv6 correctement configuré est beaucoup plus sûr que
son prédécesseur.

Avantages en termes de performances

La taille des paquets de données transférés sous IPv4 est très réduite, ceux
qui sont trop gros doivent donc être fragmentés et reformés. Ce sont les
routeurs et autres appareils intermédiaires le long du chemin de transport
qui gèrent cette fragmentation, mais les tâches à réaliser peuvent se révéler
inefficaces, accaparantes et en fin de compte coûteuses. Sous IPv6, la
conception du protocole incorpore une fragmentation bout à bout afin de
simplifier et d’alléger la charge de travail que représente la gestion des
paquets fragmentés. Le nombre d’opérations nécessaires pour identifier et
diviser correctement les données étant moindre, la vitesse augmente et le
charge de travail le long du chemin de transport diminue.

IPv6 n’effectue pas la vérification de l’intégrité des paquets lors du transit,

laissant l’opération à des protocoles de plus haut niveau comme
Transmission Control Protocol (TCP) et User Datagram Protocol (UDP). Du
temps de routeur précieux est ainsi gagné pour transférer les données le
plus rapidement possible.

IPv6 présente aussi des avantages importants pour les appareils mobiles
puisque ces derniers peuvent conserver la même adresse lors du
déplacement d’une connexion à une autre, à savoir depuis un réseau 3G
vers la Wi-Fi d’un café local, par exemple. Au lieu de recueillir une nouvelle
adresse depuis le nouveau service de connexion, l’appareil mobile peut
conserver la même “home address” à tous moments. On évite ainsi un
“routage triangulaire” où les données envoyées à l’appareil mobile doivent
tout d’abord passer par le réseau du fournisseur d’accès. Non seulement ces
changements sont source de plus de rapidité, de simplicité et de
maniabilité, ils rendent aussi les connexions plus solides et plus sûres. Vue la
prédominance actuelle des appareils mobiles, cette amélioration devrait
être la bienvenue.

Grâce à une vérification améliorée des identités, IPv6 permet de contourner

nombre de problèmes de performances et de sécurité liés à la diffusion
Multicast et Anycast, et offre une meilleure configuration automatique, avec
les messages ICMP6 utilisés pour déterminer une adresse et une
configuration appropriées. Un DCHP6 mis à niveau est aussi disponible pour
ceux qui exigent un contrôle plus dynamique des connexions réseau et, bien
sûr, une attribution conventionnelle des adresses statiques est possible, si
besoin est. La combinaison d’un pool d’adresses plus important et d’une
structure d’adresses plus sophistiquée permet de résoudre nombre de
problèmes de conflits d’adresses, lesquels surgissent le plus souvent lors de
rachats ou de fusions d’entreprises avec intégration et réadressage des
réseaux. Un élément essentiel de l’infrastructure IPv6, les préfixes
spécifiques aux organisations permettent d’éviter les collisions même
lorsque se superposent les parties inférieures des adresses. Le changement
des structures d’adressage est aussi plus simple et plus efficace.

Quels sont les problèmes posés par IPv6 ?

Plusieurs vulnérabilités dans l’infrastructure IPv6 ont déjà été découvertes.
Résolu depuis sa découverte, un de ces problèmes concerne la “fonction”
Router Heading Type 0 (RH0) qui s’est avérée potentiellement utile pour
exécuter des attaques DDOS et falsifier des identités hôtes. D’autres
problèmes se poseront vraisemblablement lorsque IPv6 commencera à être
utilisé : les gens commenceront à employer leur temps et leur énergie à
tenter de subvertir sa sécurité intégrée. Des problèmes semblables étaient
présents dans IPv4 et le sont toujours. Au fur et à mesure que de nouveaux
problèmes seront découverts, nous allons avoir besoin de nouvelles
méthodes et de nouveaux outils pour les résoudre.

Les opérations de déploiement et de configuration sont également

essentielles. Étant donné que des problèmes sont garantis si le déploiement
de IPv6 est effectué de la même façon que pour IPv4, l’administrateur
informatique doit avoir une toute nouvelle approche du réseau : de la
simple résolution des problèmes à la configuration des pare-feu et à la
surveillance des journaux de sécurité. Les nouvelles connaissances dont
l’administrateur aura besoin laisseront beaucoup de place à la confusion et
aux erreurs.

Le changement d’IPv4 en IPv6 n’est pas instantané mais partiel avec

utilisation de technologies de “tunneling” pour transporter IPv6 via IPv4. Ce
type de solution est une autre source potentielle de confusion, de mauvaise
configuration et de trous de sécurité.

Jusqu’à présent, si les pirates n’ont pas vraiment prêté attention à IPv6,
principalement à cause de son emploi limité, nous avons déjà rencontré du
malware avec des fonctionnalités de commandement et de contrôle de type
IPv6. Étant donné le manque relatif d’attention prêté à IPv6, cette technique
permet de contourner complètement la protection existante. (votre serveur
peut activer IPv6 par défaut mais votre pare-feu ne peut pas). Au fur et à
mesure de l’adoption d’IPv6, nous verrons sans aucun doute apparaître plus
de défauts et de moyens d’abuser du système à des fins malveillantes.

Quelle aide puis-je espérer de mon fournisseur

de sécurité ?
Les fournisseurs de sécurité doivent être au courant du passage à IPv6 et
rester informés. De nombreux produits de sécurité vont exiger des
changements pour gérer les nouveaux modèles de réseau, à la fois comme
moyen de transport pour les mises à jour, les recherches et les systèmes de
gestion et de reporting, mais aussi comme moyen de garantir
l’approvisionnement continu des fonctionnalités de contrôle et de
protection.

À l’avenir, il est inévitable que des approches fondamentales de la sécurité

évolueront à mesure que changent les pratiques réseau. Nous verrons
apparaître de nouvelles vulnérabilités et de nouveaux vecteurs de menaces
auxquels les fournisseurs de sécurité devront faire face.

L’un des plus changements les plus évidents dans les pratiques de sécurité
concernera l’ordinateur d’extrémité, puisqu’une plus importante utilisation
du chiffrement bout-à-bout rendra plus difficile et inefficace la sécurité
autour de son périmètre. Par exemple, les technologies DLP réseau
peineront à inspecter le contenu au fur et à mesure de son chiffrement
avant qu’il n’atteigne l’ordinateur d’extrémité. Étant donné le comportement
itinérant des utilisateurs (leur trafic ne passant pas forcément par le réseau
de l’entreprise), une approche de la sécurité beaucoup plus centrée autour
de l’ordinateur d’extrémité devra être appliquée. En ce qui concerne les
réseaux professionnels, universitaires et gouvernementaux, des décisions
importantes devront être prises concernant soit la mise en place généralisée
d’une sécurité Internet Protocol, soit le maintien de filtres et de contrôles au
niveau de la passerelle. Faudra-t-il par ailleurs autoriser le chiffrement pour
garantir que les données atteignent l’ordinateur d’extrémité intactes ou le
désactiver pour permettre la vérification interne, le filtrage et l’éventuel
espionnage ? Il s’agit d’une question profonde et complexe, impliquant un
conflit potentiel entre sécurité et confidentialité. Pourtant, étant donné la
 tendance croissante qui consiste à s’éloigner du périmètre pour d’autres
raisons, tous les fournisseurs de sécurité de qualité devront aller dans le
sens d’une sécurité complète au niveau du poste de travail.

Les fournisseurs de sécurité devront investir en temps et en argent pour

garantir une prise en charge appropriée et complète d’IPv6, et devront
rester alertes face aux nouveaux risques que IPv6 pourra induire.

Que dois-je faire ?

La migration vers IPv6 n’est plus une question de “si” mais plutôt une
question de “quand”. Des services comme Google et Facebook sont déjà
disponibles via IPv6. Plusieurs fournisseurs importants de services Internet,
de télécommunications et de services Web effectuent actuellement des
essais ou procèdent activement à la migration. Afin de prendre en charge
leurs réseaux haute vitesse, les opérateurs mobiles insistent de plus en plus
pour une mise en place généralisée d’IPv6. Ce qui signifie que toutes les
entreprises doivent réfléchir à leurs programmes de mise en place, si ce
n’est déjà fait. Le 8 juin 2011 aura lieu World IPv6 Day où les principaux
fournisseurs mondiaux exécuteront des tests publics complets sur IPv6.
Soyons attentifs aux résultats et commençons à préparer nos propres plans
pragmatiques.

Pour garantir une perturbation minimale et une satisfaction optimale,

réfléchissez à la conception et la configuration de vos plans d’adoption.
Plusieurs problèmes essentiels sont à considérer lors de la planification et
de la mise en place du changement :

1. Méfiez-vous lors de l’utilisation du “tunneling” lors de la période de

chevauchement initiale. Si les tunnels peuvent garantir une connectivité
vitale entre les composants IPv4 et IPv6 ou activer un IPv6 partiel sur
certaines parties des réseaux toujours sous IPv4, ils peuvent aussi être la
source de risques importants pour la sécurité. Par exemple, les tunnels
peuvent couper au travers des règles de votre pare-feu de périmètre, mais
peuvent être moins restreints que votre pare-feu. Ce qui peut permettre aux
attaquants de se connecter à votre insu aux ressources présentes à
l’intérieur de la “coque dure” de votre réseau. La complexité comporte
toujours des risques, vous devez donc conserver un minimum de tunnels et
 les utiliser seulement lorsque c’est absolument nécessaire. Vérifiez
soigneusement la configuration du “tunneling automatique” comme “6to4”
et Teredo. Le “tunneling” du trafic va par ailleurs rendre les systèmes de
sécurité réseau (par exemple, les appareils IPS) beaucoup moins à même
d’identifier les attaques.
2. N’oubliez pas de regarder la situation dans son ensemble. La configuration
du réseau sous IPv6 est très différente de celle sous IPv4, c’est pourquoi la
réplication de votre configuration existante ne garantira pas des résultats
parfaits. Pour obtenir le meilleur d’IPv6, vous devrez remodeler votre réseau
de manière significative (des guides détaillées sont disponibles auprès de
distributeurs comme Cisco et Microsoft). Pour éviter des problèmes au
niveau des performances et de la sécurité, préparez minutieusement tout
cela dès le départ au lieu d’exécuter plusieurs migrations. Réfléchissez aussi
à l’architecture des ressources Internet et des ressources LAN, ne vous
débarrassez pas de votre zone DMZ !
3. Vérifiez que votre infrastructure réseau complète est compatible et à jour. Il
est facile de manquer des commutateurs et des routeurs lors de régimes
d’application de correctifs. Il est possible que vous ayez à les mettre à
niveau aux dernières versions des firmwares et logiciels. Vérifiez que ces
appareils sont prêts pour IPv6 ; s’ils ne le sont pas, faites en sorte qu’ils le
soient. Au début, IPv6 peut être source de risques au niveau des protocoles
(étant donné que nous apprenons tous à l’utiliser dans un environnement
réel), faites donc très attention à l’application des correctifs. De nombreuses
entreprises n’incluent pas leur infrastructure réseau dans leurs plans de mise
en place de correctifs, ce qui peut les laisser à la merci d’attaques sérieuses.
C’est le moment idéal pour vérifier vos processus dans ce domaine.
4. Assurez-vous que toutes vos solutions de sécurité sont à la hauteur de la
tâche. Il peut être judicieux d’utiliser davantage IPSec, lequel est pleinement
pris en charge par IPv6, mais le chiffrement bout-à-bout peut interférer avec
certains processus de sécurité au niveau du périmètre. L’ordinateur de
bureau doit bénéficier d’une sécurité supplémentaire ; en ce sens, assurez-
vous que la sécurité des ordinateurs de bureau inclut la prévention contre la
perte des données (DLP, Data Loss Prevention) et la sécurité Web. Peut-être
devrez-vous également mettre à niveau ou reconfigurer vos pare-feu ?
Vérifiez que votre fournisseur pour ordinateurs d’extrémité dispose de toute
la panoplie de contrôles nécessaires pour remplacer les contrôles de
périmètre conventionnels.
5. N’activez pas IPv6 tant que vous n’êtes pas parfaitement prêt. IPv6 est activé
par défaut sur de nombreuses plates-formes, mais assurez-vous qu’il reste
inactif tant qu’il n’est pas correctement configuré. De nombreux pare-feu se
concentrent exclusivement sur IPv4 et ne filtrent pas du tout le trafic IPv6,
laissant les systèmes complètement exposés. Désactivez les services inutiles
et vérifiez les ports et protocoles utilisés par les services dont vous avez
besoin. J’ai rencontré de nombreux systèmes clients utilisant IPv6 par
défaut, qui pouvaient permettre aux attaquants de contourner les contrôles
de sécurité et de faire du dégât. Des instructions simples sont disponibles
en ligne pour l’activation ou la désactivation d’IPv6 sous Linux, Mac et
Windows.

IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche

3 du modèle OSI (Open Systems Interconnection).
 IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour
succéder à IPv4 et ses spécifications ont été finalisées dans la RFC 24601 en décembre 1998.
IPv6 a été standardisé dans la RFC 82002 en juillet 2017.
Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien
plus important qu'IPv4 (plus de 340 sextillions, ou, soit près de 7,9 × 1028 de fois plus que le
précédent). Cette quantité d'adresses considérable permet une plus grande flexibilité dans
l'attribution des adresses et une meilleure agrégation des routes dans la table de routage
d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4,
n'est plus nécessaire.
IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la
renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les
mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'en-
tête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de
réseaux privés.
Le déploiement d'IPv6 sur Internet est compliqué en raison de l'incompatibilité des adresses IPv4
et IPv6. Les traducteurs d'adresses automatiques se heurtent à des problèmes pratiques
importants (RFC 49663). Pendant une phase de transition où coexistent IPv6 et IPv4, les hôtes
disposent d'une double pile, c'est-à-dire qu'ils disposent à la fois d'adresses IPv6 et IPv4, et
des tunnels permettent de traverser les groupes de routeurs qui ne prennent pas encore en
charge IPv6.
En 2011, seules quelques sociétés ont entrepris de déployer la technologie IPv6 sur leur réseau
interne, Google4 notamment.
Au début de l'année 2016, le déploiement d'IPv6 est encore limité, la proportion d'utilisateurs
Internet en IPv6 étant estimée à 10 %5, et ce en dépit d'appels pressants à accélérer la migration
adressés aux fournisseurs d'accès à Internet et aux fournisseurs de contenu de la part
des registres Internet régionaux et de l'ICANN, l'épuisement des adresses IPv4 publiques
disponibles étant imminent.
En 2022, le taux d'implémentation en France serait de plus de 75% et la couverture chez les
opérateurs serait très élevé (à l'exclusion de SFR). Près d'un site sur deux serait accessible en
IPv66.
En 2023, le déploiement d'IPv6 serait d'environ 30%7.

Raisons du développement d'un nouveau protocole

IP[modifier | modifier le code]

Distribution de l'espace d'adressage IPv48. Le 3 février 2011, il ne reste plus aucun bloc d'adresses libre au
niveau de l'IANA.

 Réservé (13,7 %)
 Historique (35,9 %)

 RIPE NCC (13,7 %)

 AfriNIC (1,6 %)

 ARIN (14,1 %)

 APNIC (17,6 %)

 LACNIC (3,5 %)

Épuisement des adresses IPv4 depuis 1995.

Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour
connecter les ordinateurs et les autres appareils reliés au réseau. Au début d'Internet, dans les
années 1970, il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines
sur un unique réseau pour que l'on commence à manquer d'adresses disponibles.
Une partie des quatre milliards d'adresses IP théoriquement disponibles ne sont pas utilisables
pour numéroter des machines, soit parce qu'elles sont destinées à des usages particuliers (par
exemple, le multicast ou les réseaux privés), soit parce qu'elles ont été attribuées de façon
inefficace.
Jusqu'aux années 1990, les adresses sont distribuées sous forme de classes, des blocs de
16 millions (Classe A), 65 536 (Classe B) ou 256 adresses (Classe C) sont attribués aux
demandeurs, parfois bien au-delà des besoins réels. Par exemple les premières grandes
organisations connectées à Internet se sont vu attribuer 16 millions d'adresses.
Au début des années 1990, devant l'épuisement de l'espace d'adressage, notamment des
réseaux de classe B (RFC 13389), les registres Internet régionaux font leur apparition et le
découpage des adresses en classes est aboli au profit du plus flexible CIDR. L'attribution des
adresses est rendue plus efficace et tient compte des besoins réels, tout en permettant un certain
niveau d'agrégation, nécessaire au bon fonctionnement du routage sur Internet, ces deux
principes étant antagonistes.
La demande croissante en adresses pour les nouvelles applications, les équipements mobiles et
les équipements connectés en permanence conduisent à l'utilisation de plus en plus fréquente
des adresses privées, de la traduction d'adresse réseau (NAT) et à l'attribution dynamique des
adresses.

Article détaillé : Épuisement des adresses IPv4.

En dépit de ces efforts, l'épuisement des adresses IPv4 publiques est inévitable. C'est la raison
principale du développement d'un nouveau protocole Internet mené au sein de l'Internet
Engineering Task Force (IETF) dans les années 1990.
Le 3 février 2011, l'Internet Assigned Numbers Authority (IANA) annonce que les cinq derniers
blocs d'adresses ont été distribués de façon égale aux cinq registres Internet régionaux (RIR) et
que, par conséquent, elle ne dispose plus de blocs d'adresses libres 10. Le 15 avril 2011, APNIC,
le RIR qui dessert la zone Asie-Pacifique, a annoncé qu'il ne disposait plus que d'un
bloc /8 (16,7 millions d'adresses) et ne distribue désormais qu'une quantité limitée d'adresses
aux demandeurs11. Le RIPE NCC, qui dessert l'Europe et le Moyen-Orient, a fait de même le 14
septembre 201212. Les autres RIR épuiseront les allocations d'adresses IPv4 pour les registres
Internet locaux (LIR) entre 2013 et 2015. Les LIR commenceront à manquer d'adresses IPv4 à
attribuer à leurs clients en 2012.
IPv6 améliore aussi certains aspects du fonctionnement d'IP, à la lumière de l'expérience
acquise.
Les spécifications principales d'IPv6 sont publiées en 1995 par l'IETF. Parmi les nouveautés, on
peut citer :

 l'augmentation de 232 (soit environ 4,3 × 109)13 à 2128 (soit environ 3,4 × 1038)14 du nombre
d'adresses disponibles. Pour épuiser la totalité de ce stock d'adresses, il faudrait placer
667 millions de milliards d'appareils connectés sur chaque millimètre carré de la surface
concrète de la Terre ; En 2025, le nombre d'appareils connectés à Internet serait d'environ 75
milliards15.
 des mécanismes de configuration et de renumérotation automatique ;
 IPsec, QoS et le multicast font partie de la spécification d'IPv6, au lieu d'être des ajouts
ultérieurs comme en IPv4 ;
 la simplification des en-têtes de paquets, qui facilite notamment le routage.

Historique[modifier | modifier le code]
Article détaillé : Histoire d'IPv6.
Au début des années 1990, il est devenu clair que le développement d'Internet allait aboutir à
l'épuisement des adresses disponibles (RFC 175216). En 1993, l'IETF lance un appel à
propositions (RFC 155017) et annonce la création d'un groupe de travail IP Next Generation
(IPng)18.
D'abord nommé Simple Internet Protocol Plus (SIPP, RFC 171019), puis IP Next
Generation (IPng), celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son
nom définitif d'IPv6 (IP version 620), la version 5 d'IP ayant été réservée pour le Internet Stream
Protocol Version 2 (ST2) par la RFC 181921. Les spécifications d'IPv6 sont initialement publiées
en décembre 1995 dans la RFC 188322 et finalisées dans la RFC 24601 en décembre 1998.

Fonctionnement d'IPv6[modifier | modifier le code]

Le fonctionnement d'IPv6 est très similaire à celui d'IPv4. Les protocoles TCP et UDP sont
pratiquement inchangés. Ceci est résumé par la formule « 96 bits de plus, rien de magique »23.

Adresse IPv6[modifier | modifier le code]

Article détaillé : Adresse IPv6.
Une adresse IPv6 est longue de 128 bits, soit 16 octets, contre 32 bits / 4 octets pour IPv4.
La notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1) est
abandonnée au profit d’une écriture hexadécimale, où les 8 groupes de 2 octets (16 bits par
groupe) sont séparés par un signe deux-points :
2001:0db8:0000:85a3:0000:0000:ac1f:8001
Il est permis d’omettre de un à trois chiffres zéros non significatifs dans chaque groupe de
quatre chiffres hexadécimaux. Ainsi, l’adresse IPv6 ci-dessus est équivalente à la suivante :
2001:db8:0:85a3:0:0:ac1f:8001
De plus, une unique suite de un ou plusieurs groupes consécutifs de 16 bits tous nuls
peut être omise, en conservant toutefois les signes deux-points de chaque côté de la
suite de chiffres omise, c’est-à-dire une paire de deux-points « :: »
(RFC 237324 et RFC 429125). Ainsi, l’adresse IPv6 ci-dessus peut être abrégée en la
suivante :
2001:db8:0:85a3::ac1f:8001
Une même adresse IPv6 peut être représentée de plusieurs façons différentes,
comme 2001:db8::1:0:0:1 et 2001:db8:0:0:1::1. La RFC 595226 recommande une
représentation canonique.
Il est à noter que l'on ne peut omettre qu'une seule suite de bits nuls dans une
adresse IPv6. Autrement, il serait impossible d'identifier le nombre de bits nuls entre
chaque paire de deux points ":".
Les réseaux sont identifiés en utilisant la notation CIDR : la première adresse du
réseau est suivie par une barre oblique « / » puis par un entier compris entre 0 et
128, lequel indique la longueur en bits du préfixe du réseau, à savoir de la partie
commune des adresses déterminées par ledit réseau.
Voici des exemples d’adresses réseau IPv6 avec leurs ensembles d’adresses
déterminées :

 Le préfixe 2001:db8:1f89::/48 représente l’ensemble des adresses qui

commence à 2001:db8:1f89:0:0:0:0:0 et finit à 2001:db8:1f89:ffff:ffff:ffff:ffff:ffff.
 Le préfixe 2000::/3 représente les adresses de 2000:0:0:0:0:0:0:0 à
3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffffEx 1.
 Le préfixe fc00::/7 représente les adresses de fc00:0:0:0:0:0:0:0 à
fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
 Le préfixe fe80::/10 représente les adresses de fe80:0:0:0:0:0:0:0 à
febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
 Le préfixe ::1/128 correspond à la seule adresse 0:0:0:0:0:0:0:1.
Certains préfixes d’adresses IPv6 jouent des rôles particuliers :

Type d’adresses IPv6

Terme Équivalent
Préfixe IPv6 Description Détail
anglais IPv4

Adresse de
bouclage,
utilisée
lorsqu'un hôte
127.0.0.0/8
Node-local se parle à lui-
::1/128 Boucle Locale (principalement
même (ex :
127.0.0.1)27
Loopback envoi de
données entre
2 programmes
sur cet hôte).

fe80::/10 Liaison Locale Link-Local Envoi 169.254.0.0/16

individuel sur
liaison locale
 (RFC 429128).
Obligatoire et
indispensable
au bon
fonctionnemen
t du protocole.

Plage
d'adresse
publique,
routable sur
Internet,
globalement
Monodiffusion
2000::/3 Global Unicast uniques
Mondiale
(doublon
impossible) -
Hors
exceptions
mentionnées
ci-dessous.

Plage
d'adresse
privée,
réservée à
l'utilisation sur
les réseaux
locaux
domestiques
et 10.0.0.0/8
Localement d'entreprises.
fc00::/7 Unique Local 172.16.0.0/12
Unique Elles ne sont
pas 192.168.0.0/16
globalement
uniques
(doublon
possible,
réutilisées sur
plusieurs
réseaux IP
privés).

Diffusion
ff00::/8 Multidiffusion Multicast groupée 224.0.0.0/4
(RFC 429128)

Plage réservée
pour utilisation 192.0.2.0/24
2001:db8::/3 Documentatio Documentatio comme
198.51.100.0/2
2 n n valeurs 4
d'exemple ou
dans de la 203.0.113.0/24
documentation
 technique. Ne
devrait jamais
être utilisée
sur de vrais
réseaux.

Utilisée
comme
adresse
source par un
::/128 Non spécifié Unspecified hôte en cours 0.0.0.0
d'acquisition
de son
adresse
réseau.

::/8 Réservé Reserved

Source : IPv6 Address Types - RIPE [archive] et cisco.goffinet.org [archive]

Deux des adresses réservées de ::/128 peuvent être remarquées :

 ::/128 est l’adresse non spécifiée. On peut la trouver comme adresse source
initiale, à l'instar de 0.0.0.0 en IPv4, dans une phase d’acquisition de l’adresse
réseau ;
 ::1/128 est l’adresse de boucle locale (dite aussi localhost). Elle est semblable à
127.0.0.1 en IPv4.
Les adresses de 2000::/3 peuvent être distinguées comme suit :

 Les adresses permanentes (2001::/16) sont ouvertes à la réservation

depuis 1999 :
o La plage 2001::/32 est utilisée pour Teredo;
o La plage 2001:db8::/32 est dédiée à un adressage de réseau IPv6 au sein
de la documentation technique impliquant de tels réseaux. Cet usage
réservé est spécifié dans la RFC 384929 ;
 Les adresses 6to4 (2002::/16) permettent d’acheminer le trafic IPv6 via un ou
plusieurs réseaux IPv4 (obsolète par RFC 752630);
 Toutes les autres adresses routables (plus des trois quarts de la plage 2000::/3)
sont assignés aux opérateurs en fonction des besoins.
Structure de l'adresse IPv6 unicast globale[modifier | modifier le code]

Structure des adresses unicast globales

identificateur
champ préfixe de routage global de sous- identificateur d'inter
réseau

bits n 64-n 64
Le préfixe de routage global, de taille variable, représente la topologie publique de
l'adresse, autrement dit celle qui est vue à l'extérieur d'un site. La partie sous-
réseau constitue la topologie privée. La RFC 429131 indique que toutes les adresses
unicast globales doivent avoir une taille d'identificateur d'interface (IID) égale à 64
bits, à l'exception de celles qui débutent par 000 en binaire. Pour les liens point-à-
point, il est cependant possible d'utiliser un /127 (RFC 616432).
La RFC 742133 explique le choix architectural de cette taille uniforme d'identificateur
d'interface qui semble dépasser largement les besoins d'adressage dans un sous-
réseau.
Portée[modifier | modifier le code]
La portée (en anglais, le scope) d'une adresse IPv6 consiste en son domaine de
validité et d'unicité, d'après la RFC 400734.
On distingue :

 Les adresses d'envoi individuel (RFC 429128) (unicast)

o L'adresse loopback ::1/128 a une validité limitée à l'hôte; c'est l'adresse de
bouclage (RFC 429128) (loopback en anglais);
o Les adresses link-local, uniques sur un lien donné ;
o Les autres adresses, y compris les adresses locales uniques, ont une
portée global, c'est-à-dire qu'elles sont uniques dans le monde et peuvent
être utilisées pour communiquer avec d'autres adresses globalement
uniques, ou des adresses link-local sur des liens directement connectés,
 Les adresses d'envoi à la cantonade (RFC 429128) (anycast), dont la portée est
identique aux adresses unicast ;
 Les adresses d'envoi en diffusion groupée (RFC 429128) (multicast) ff00::/8, pour
lesquels les bits 13 à 16 déterminent la portée : local, lien, organisation ou
global.
Toutes les interfaces où IPv6 est actif ont au moins une adresse de portée link-local
(fe80::/10); l'adresse notée fe80::/10 désigne l'envoi individuel sur liaison locale
(RFC 429128).
Indice de zone[modifier | modifier le code]
Il peut exister plusieurs adresses link-local sur des liaisons différentes d'une même
machine, on lève les ambiguïtés en fournissant un indice de zone (RFC 400735) qu'on
ajoute à l'adresse après un signe pour cent : fe80::3%eth0 correspondra à l'adresse
link-local fe80::3 sur l'interface eth0 par exemple.
Attribution des blocs d'adresses IPv6[modifier | modifier le code]
Dans l'espace d'adresse unicast global (2000::/3), l'IANA attribue des blocs dont la
taille varie de /12 à /23 aux registres Internet régionaux36, comme le RIPE NCC en
Europe. Ces derniers distribuent des préfixes /32 aux registres Internet locaux qui les
attribuent ensuite sous forme de bloc /48 à /64 aux utilisateurs finaux (RFC 617737)38.
Chaque utilisateur final se voit attribuer un bloc dont la taille varie de /64 (un
seul sous-réseau) à /48 (65 536 sous-réseaux), chacun des sous-réseaux pouvant
accueillir un nombre d'hôtes virtuellement illimité (264). Dans le bloc 2000::/3 qui
représente ⅛e de l'espace d'adressage disponible en IPv6, on peut donc créer 2 29,
soit 500 millions de blocs /32 pour des fournisseurs d'accès à Internet, et 245, soit
35 000 milliards de réseaux d'entreprise typiques (/48).

En-tête IPv6[modifier | modifier le code]

En-tête IPv6.

En-tête IPv4.

L'en-tête du paquet IPv6 est de taille fixe à 40 octets, tandis qu'en IPv4 la taille
minimale est de 20 octets, des options pouvant la porter jusqu'à 60 octets, ces
options demeurant rares en pratique.
La signification des champs est la suivante :

 Version (4 bits) : fixé à la valeur du numéro de protocole internet, 6

 Traffic Class (8 bits) : utilisé dans la qualité de service.
 Flow Label (20 bits) : permet le marquage d'un flux pour un traitement différencié
dans le réseau.
 Payload length (16 bits) : taille de la charge utile en octets.
 Next Header (8 bits) : identifie le type de header qui suit immédiatement selon la
même convention qu'IPv4.
 Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le paquet est détruit si
ce champ atteint 0 en transit.
 Source Address (128 bits) : adresse source
 Destination Address (128 bits) : adresse destination.
Il est possible qu'un ou plusieurs en-têtes d'extension suivent l'en-tête IPv6. L'en-tête
de routage permet par exemple à la source de spécifier un chemin déterminé à
suivre.
Comparaison avec IPv4[modifier | modifier le code]

 La taille de l'en-tête est fixe, le champ IHL (IP Header Length) est donc inutile.
 Le champ Durée de vie (RFC 079139), Time to Live (TTL) est renommé en Hop
Limit, reflétant la pratique, la RFC 79140 prévoyait en effet que le
champ TTL reflétait le temps en secondes.
 Il n'y a pas de somme de contrôle sur l'en-tête. En IPv4, cette somme de
contrôle inclut le champ TTL et oblige les routeurs à le recalculer dans la mesure
où le TTL est décrémenté. Ceci simplifie le traitement des paquets par les
routeurs.
 Le champ Payload length n'inclut pas la taille de l'en-tête standard,
contrairement au champ Total length d'IPv4. Tous les en-têtes optionnels sont
inclus dans la payload length tel que définit dans la RFC 24601 dont la version
française indique « Certains champs de l’en-tête IPv4 ont été enlevés ou rendus
optionnels, pour réduire dans les situations classiques le coût (en ressources de
traitement) de la gestion des paquets et pour limiter le surcoût en bande
passante de l’en-tête IPv6. » (RFC 24601).
 Les éventuelles informations relatives à la fragmentation sont repoussées dans
un en-tête qui suit.
 Les en-têtes optionnels IPv6 doivent tous être analysés un par un pour en
déterminer la fin et savoir où commence la charge utile (payload) de niveau
4 dans le paquet IPv6 ; en conséquence, les décisions de routage basées sur le
contenu des en-têtes de paquets au niveau 4 (par exemple l'identification du
numéro de port TCP, UDP, ou type de requête ICMPv6) ne peut se faire sans
avoir analysé la chaîne complète des en-têtes optionnels (même seulement pour
ne pas en tenir compte) ; ceci inclut notamment les options de fragmentation qui
pourraient avoir été insérées par l'émetteur du paquet. Cela pose des difficultés
de mise en œuvre dans certains routeurs ou pare-feux pouvant notamment
conduire à des problèmes de performance41,42.
 Le protocole de résolution de niveau 2 (ARP) de type broadcast est remplacé
par NDP qui est en fait une utilisation d'ICMPv6 en multicast, avec quasiment un
groupe multicast distinct par host (RFC 486143) ; cela peut entrainer des
dysfonctionnements liés à des filtrages (RFC 489044) d'une part, à des problèmes
de performances sur certains équipements 45 d'autre part.
Fragmentation et option jumbo[modifier | modifier le code]
En IPv4, les routeurs qui doivent transmettre un paquet dont la taille dépasse
le MTU du lien de destination ont la tâche de le fragmenter, c'est-à-dire de le
segmenter en plusieurs paquets IP plus petits. Cette opération complexe est
coûteuse en termes de CPU pour le routeur ainsi que pour le système de destination
et nuit à la performance des transferts, d'autre part les paquets fragmentés sont plus
sensibles aux pertes : si un seul des fragments est perdu, l'ensemble du paquet
initial doit être retransmis.
En IPv6, les routeurs intermédiaires ne fragmentent plus les paquets et renvoient un
paquet ICMPv6 Packet Too Big en lieu et place, c'est alors la machine émettrice qui
est responsable de fragmenter le paquet. L'utilisation du Path MTU discovery est
cependant recommandée pour éviter toute fragmentation.
Ce changement permet de simplifier la tâche des routeurs, leur demandant moins de
puissance de traitement.
La MTU minimale autorisée pour les liens a également été portée à 1 280 octets
(contre 68 pour l'IPv4, RFC 79146, la RFC précise qu'un hôte doit être capable de
recevoir un paquet ré-assemblé de 576 octets.). Si des liens ne peuvent pas soutenir
ce MTU minimal, il doit exister une couche de convergence chargée de fragmenter et
de réassembler les paquets.
Comme pour IPv4, la taille maximale d'un paquet IPv6 hors en-tête est de
65 535 octets. IPv6 dispose cependant d'une option jumbogram (RFC 267547)
permettant de porter la taille maximale d'un paquet à 4 Go et profiter ainsi des
réseaux avec un MTU plus élevé.
En-têtes d'extension[modifier | modifier le code]
L'en-tête IPv6 peut être suivi d'un certain nombre d'en-tête d'extensions. Ceux-ci se
succèdent, chaque en-tête indiquant la nature du suivant. Quand ils sont présents,
leur ordre est le suivant :

En-têtes d'extension IPv6

Nom Nom Ty Descriptio

Taille RFC
français anglais pe n

Contient
les options
qui doivent
être
honorées
sauts après Options
varia par tous les
sauts RFC 24 Hop-By- 0 RFC 24601, RFC 267548
ble routeurs de
601 Hop
transit, par
exemple
l'option
jumbogram
.

Permet de
modifier le
routage à
partir de la
varia RFC 24601 RFC 377549, R
Routage 43 source, qui
ble FC 509550
est utilisé
notamment
par Mobile
IPv6

Contient
les
information
64 bit
Fragment 44 s relatives RFC 24601
s
à la
fragmentati
on.

Authentic Contient
ation varia les
51 RFC 430251
Header ble information
(AH) s
nécessaire
 sà
l'authentific
ation de
l'en-tête,
voir IPsec.

Contient
les
Encapsul
information
ating
varia s relatives
Security 50 RFC 430352
ble au
Payload
chiffrement
(ESP)
du contenu,
voir IPsec.

Options qui
doivent être
Options de varia traitées par
60 RFC 24601
destination ble la
destination
finale.

Indique
Pas d’en-tête qu'il n'y a
No Next
suivant RFC  59 vide aucune RFC 24601
Header
24601. charge utile
qui suit.

Les autres valeurs possibles suivent la même convention que le

champ Protocol dans l'en-tête IPv453.

Neighbor Discovery Protocol[modifier | modifier le code]

Article détaillé : Neighbor Discovery Protocol.
Le protocole de «Découverte de voisin pour IP version 6» (Neighbor Discovery
Protocol ou ND, RFC 486143) associe les adresses IPv6 à des adresses MAC sur un
segment, comme ARP pour IPv4. Il permet également de découvrir les routeurs et
les préfixes routés, le MTU, de détecter les adresses dupliquées, les hôtes devenus
inaccessibles et l'autoconfiguration des adresses et éventuellement les adresses des
serveurs DNS récursifs (RDNSS, RFC 500654). Il s'appuie sur ICMPv6.

Attribution des adresses IPv6[modifier | modifier le code]

Construction d'une adresse d'interface EUI-64 modifiée à partir d'une adresse MAC.

 Dans un sous-réseau, il existe plusieurs méthodes d'attribution des adresses :
Configuration manuelle
l'administrateur fixe l'adresse. Les adresses constituées entièrement de 0 ou de 1 ne
jouent pas de rôle particulier en IPv6.
Configuration automatique
Sans état (Stateless Address Autoconfiguration, SLAAC) :

 autoconfiguration avec tirage pseudo aléatoire, l'adresse change dans le

temps (RFC 494155),
 autoconfiguration basée sur une clé secrète et sur le préfixe réseau, ne
dévoile pas l'adresse MAC et est stable pour chaque préfixe réseau, c'est
l'usage recommandé pour une adresse fixe (RFC 806456, RFC 721757),
 autoconfiguration basée sur l'adresse MAC (EUI-64), adresse stable mais
machine facilement identifiable, usage déconseillé par l'IETF depuis 2017
(RFC 806456, RFC 486258),
 utilisation d'adresses générées cryptographiquement (CGA, RFC 397259), qui
lient l'adresse à la clé publique du client et qui peuvent être utilisées
par SEND.
Avec état :

 attribution par un serveur DHCPv6 (RFC 331560).

Protection des données personnelles - privacy extensions [modifier | modifier
le code]
Quand ce protocole a été développé, dans les années 1990, internet n'était pas
aussi développé et les problématiques de protection des données personnelles
et de vie privée n'étaient pas abordées. Mais dans les années 2010, l'utilisation
de l'adresse MAC d'une carte réseau pour construire une adresse IPv6 a suscité
des inquiétudes quant à la protection des données personnelles 61 dans la
mesure où l'adresse MAC permet d'identifier de façon unique le matériel. Pour
pallier cet oubli, le protocole a évolué et d'autres méthodes de génération
d'adresses ont été apportées, nommées privacy extensions :
Il est possible d'utiliser des adresses temporaires générées de façon pseudo-
aléatoire et modifiées régulièrement (RFC 494155). Pour le besoin d'une adresse
stable dans le temps il est possible et même recommandé depuis 2017 d'utiliser
l'adresse dérivée d'une clé secrète et du préfixe réseau (nommée stable
private, RFC 721757). Il reste toujours la possibilité d'utiliser un service
d'attribution automatique des adresses IPv6 par un serveur, de façon similaire à
ce qui existe pour IPv4, avec DHCPv6.

Multicast[modifier | modifier le code]
Le multicast, qui permet de diffuser un paquet à un groupe, fait partie des
spécifications initiales d'IPv6. Cette fonctionnalité existe également en IPv4 où il
a été ajouté par la RFC 98862 en 1986.
Il n'y a plus d'adresse broadcast en IPv6, celle-ci étant remplacée par une
adresse multicast spécifique à l'application désirée. Par exemple, l'adresse
ff02::101 permet de contacter les serveurs NTP sur un lien. Les hôtes peuvent
ainsi filtrer les paquets destinés à des protocoles ou des applications qu'ils
n'utilisent pas, et ce sans devoir examiner le contenu du paquet.
Au niveau ethernet, une série de préfixes OUI est réservée aux adresses IPv6
multicast (33:33:xx). L'adresse MAC du groupe multicast consistera en ces
16 bits que l'on fait suivre par les 32 derniers bits de l'adresse IPv6 multicast.
Par exemple, l'adresse ff02::3:2 correspondra à l'adresse MAC
33:33:00:03:00:02. Bien que de nombreux groupes multicast partagent la même
adresse MAC, ceci permet déjà un filtrage efficace au niveau de la carte réseau.
Bien que la prise en charge du multicast au niveau des liens soit obligatoire pour
IPv6, le routage des paquets multicast au-delà du segment requiert l'utilisation
de protocoles de routage comme PIM, à la discrétion du fournisseur d'accès à
Internet.
Le protocole Multicast Listener Discovery permet d'identifier les groupes actifs
sur un segment, à l'instar d'IGMP pour IPv4.
Les commutateurs ethernet les plus simples traitent les trames multicast en les
diffusant comme des trames broadcast. Ce comportement est amélioré
avec MLD snooping qui limite la diffusion aux seuls hôtes manifestant un intérêt
pour le groupe, à l'instar d'IGMP Snooping pour IPv4.
Alors qu'en IPv4 il est difficile de réserver des adresses multicast globales,
la RFC 330663 associe un bloc d'adresses multicast /96 pour chaque préfixe
routable sur Internet, c'est-à-dire que chaque organisation dispose
automatiquement de 4 milliards d'adresses multicast publiques.
La RFC 395664 simplifie également la réalisation de points de rendez-vous pour
les interconnexions multicast.
La structure des adresses de diffusion groupée, fondées sur le préfixe d’envoi
individuel peut ainsi prendre la forme d'un des exemples suivants :

 Préfixes mondiaux – un réseau avec un préfixe d’envoi individuel de

3FFE:FFFF:3::/48 aurait aussi un préfixe de diffusion groupée fondé sur le
préfixe d’envoi individuel de FF3x:0030:3FFE:FFFF:0003::/96 (où 'x' est
toute portée valide).
 SSM (en) – toutes les adresses de diffusion groupée SSM IPv6 vont avoir
le format FF3x::/96 (RFC 330663).
DNS[modifier | modifier le code]
Dans le Domain Name System, les noms d'hôtes sont associés à des adresses
IPv6 grâce à l'enregistrement AAAA.

www.ipv6.ripe.net. IN AAAA 2001:610:240:22::c100:68b

L'enregistrement inverse est réalisé sous ip6.arpa en inversant l'adresse écrite

sous forme canonique (RFC 359665) : le quartet de moindre poids est codé le
premier :

b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0
.0.2.ip6.arpa. IN PTR www.ipv6.ripe.net.

La première mouture de la norme prévoyait d'utiliser le suffixe ip6.int.

Le mécanisme utilisé pour construire le nom de domaine inverse est similaire à
celui employé en IPv4, à la différence que les points sont utilisés entre chaque
quartet (RFC 359665) de bits (ou nibble de 4 bits), ce qui allonge le domaine.
Les plus complexes bitlabels (RFC 267366), DNAME et A6 (RFC 287467), qui
permettent de s'affranchir de la contrainte de la délégation sur une frontière de
nibble, sont considérés comme expérimentaux et leur support est rare
(RFC 336368, l'enregistrement A6, inusité, est relégué à l'état « historique » par
la RFC 656369 en 2012).
La résolution inverse peut être utilisée par des systèmes de contrôle d'accès
ainsi que par des outils de diagnostic comme traceroute.

Traduction d'adresse[modifier | modifier le code]

Le recours à la traduction d'adresse est découragé en IPv6 pour préserver la
transparence du réseau (RFC 590270), son utilisation n'est plus nécessaire pour
économiser des adresses.

IPv6 et mobilité[modifier | modifier le code]

Article détaillé : Mobile IPv6.
IPv6 prévoit des mécanismes pour conserver une même adresse IPv6 pour une
machine pouvant être connectée à des réseaux différents, tout en évitant autant
que possible le routage triangulaire.

Technologies de transition pour l'accès à l'Internet

IPv6[modifier | modifier le code]
Article détaillé : Transition d'IPv4 vers IPv6.

Schéma de fonctionnement d'un tunnel statique.

Schéma de fonctionnement de 6to4.

Encodage d'une adresse IPv4 dans le préfixe 6to4.

Les adresses IPv4 et IPv6 ne sont pas compatibles, la communication entre un

hôte ne disposant que d'adresses IPv6 et un hôte ne disposant que d'adresses
IPv4 constitue donc un problème. La transition consiste à doter les hôtes IPv4
d'une double pile, c'est-à-dire à la fois d'adresses IPv6 et IPv4.
La manière la plus simple d'accéder à IPv6 est lors de l'abonnement de choisir
un FAI qui offre de l'IPv6 nativement, c'est-à-dire sans recours à des tunnels.
À défaut, et pendant une phase de transition, il est possible d'obtenir une
connectivité IPv6 via un tunnel. Les paquets IPv6 sont alors encapsulés dans
des paquets IPv4, qui peuvent traverser le réseau du FAI jusqu'à un serveur qui
prend en charge IPv6 et IPv4, et où ils sont décapsulés. Le recours à des
tunnels, et donc à un réseau overlay, est de nature à nuire aux performances.
Tunnels statiques
Plusieurs services du type « tunnel broker » sont disponibles, nécessitant en
général une inscription. On peut citer SixXS71, ou Hurricane Electric72.
Les protocoles utilisés peuvent être :

 6in4 (RFC 421373) fait usage du numéro de protocole 41 d'IP et est donc

parfois bloqué par des pare-feux et les NAT.
 AYIYA74 permet le transport sur UDP ou TCP et gère le changement
d'adresse IP.
 GRE utilise le numéro de protocole 47.
Le Tunnel Setup Protocol (RFC 557275) facilite la création des tunnels et
permet la mobilité et l'authentification. Le Tunnel Information and Control
protocol, utilisé par AICCU (en), automatise la création des tunnels.
Tunnels automatiques

 6to4 (RFC 305676) si une adresse IPv4 publique (de préférence fixe)

est disponible, 6to4 est simple à mettre en place. Pour l'accès aux
adresses IPv6 hors du préfixe 2002::/16 (réservé pour 6to4), une
adresse relais anycast est réservée, 192.88.99.1.
 6rd (RFC 556977) est similaire au précédent. Il ne fait pas usage du
préfixe 2002::/16 mais d'un préfixe spécifique au fournisseur
d'accès.
 6over4 (RFC 252978) permet la connexion à travers un réseau IPv4
qui prend en charge multicast
 ISATAP (RFC 521479), une amélioration du précédent qui ne requiert
pas le support multicast.
 Teredo (RFC 438080) utilisable dans un réseau d'adresses IPv4
privées, relié à Internet via un routeur assurant une traduction
d'adresses. Une implémentation de Teredo fait partie de la pile IPv6
des systèmes Windows, et une implémentation pour Linux et les
systèmes BSD est miredo81.
Passerelles applicatives
Il est possible de faire usage de serveurs qui disposent d'une double
pile et qui font office de passerelle applicative (Application-Level
gateway, ALG), un serveur mandataire web par exemple.
NAT-PT combine la traduction d'adresse réseau et un serveur DNS
pour permettre la communication entre des systèmes IPv4 et des
systèmes IPv6. Il est défini dans la RFC 276682 mais a été rendu
obsolète par la RFC 496683 en raison de problèmes causés.

Multihoming[modifier | modifier le code]
Le multihoming consiste, pour un réseau, à disposer de plusieurs
fournisseurs de transit dans le but d'augmenter la fiabilité de l'accès
Internet. En IPv4, ceci est généralement accompli en disposant d'un
numéro d'AS propre, d'une plage d'adresse IP de type Provider
Independent (PI) et en utilisant BGP pour échanger des routes de
façon dynamique avec chacun des fournisseurs d'accès.
Cette façon de réaliser le multihoming consomme des numéros d'AS
et augmente la taille de la table de routage Internet en raison de
préfixes PI qu'il n'est pas possible d'agréger.
La standardisation du multihoming en IPv6 a tardé, une des
ambitions initiales de l'architecture IPv6 étant de n'utiliser que des
adresses de type Provider Aggregatable (PA) pour réduire la taille
de la table de routage Internet. Dans cette optique, le multihoming
était réalisé en attribuant autant d'adresses PA qu'il y a de
fournisseurs, les mécanismes d'IPv6 comme l'attribution
automatique et la durée de vie limitée des adresses facilitant les
changements d'adresses liées aux changements de fournisseurs.
Par conséquent, les registres Internet régionaux ne distribuaient pas
de bloc PI pour IPv6 jusqu'à récemment.
En 2009, les RIR, comme le RIPE NCC, ont modifié leur politique en
acceptant d'attribuer des blocs PI aux entreprises qui veulent se
connecter à plusieurs fournisseurs84, la taille minimale du bloc PI est
de /48, alors que la taille des blocs PA est /32. Ceci permet de
réaliser le multihoming de la même façon qu'en IPv4.
D'autre approches possibles sont basées sur la séparation de
l'identificateur et du localisateur (Identifier / Locator Separation) :

 SHIM6 (RFC 553385)
 Host Identity Protocol (RFC 442386, RFC 510287)
 Stream Control Transmission Protocol
 GSE/8+888,89.
 Locator/Identifier Separation Protocol  (LISP)90
 NPTv6, soit la traduction de préfixe (RFC 629691)
Ceci est un sujet de recherche confié au groupe de travail Routing
Research de l'Internet Research Task Force (en)92.

Déploiement d'IPv6[modifier | modifier le code]

L'Internet IPv6[modifier | modifier le code]
Nombre de préfixes et d'AS IPv6 sur Internet, de 2003 à aujourd'hui. À titre
de comparaison, il y a environ 50 000 AS visibles dans la default-free
zone en 2015.

Dans une première phase, les fournisseurs d'accès à Internet

utilisent des tunnels qui encapsulent les paquets IPv6 dans des
paquets IPv4 (via 6in4 ou GRE) pour traverser les groupes
de routeurs qui ne prennent pas en charge IPv6. Lorsque c'est
possible, les échanges se font nativement, avec IPv4 et IPv6 qui
coexistent sur les mêmes liaisons. Pour autant que les routeurs
soient mis à jour pour la prise en charge d'IPv6, il n'est pas
nécessaire de disposer d'une infrastructure séparée pour IPv6, les
routeurs traitant à la fois le trafic IPv4 et IPv6.

Prise en charge d'IPv6 par le

DNS[modifier | modifier le code]
Depuis juillet 2004, l'ICANN accepte d'intégrer des serveurs de
noms avec des adresses IPv6 (glue records) dans la zone racine93.
Les premiers domaines de premier niveau qui disposent d'un
serveur DNS IPv6 sont .kr et .jp, .fr suit peu après94.
En février 2008, l'ICANN a ajouté des adresses IPv6 à six des
treize serveurs racine du DNS95 et « i » a été ajouté en 2010. D'autre
part, en 2010, 228 des 283 domaines de premier niveau disposent
d'au moins un serveur avec une adresse IPv696. Les agents
d'enregistrement doivent cependant mettre à jour leurs logiciels pour
la prise en charge des délégations vers des serveurs IPv6 et les
éventuels glue AAAA records97.
Les principaux serveurs de noms comme BINDv9 prennent en
charge les records AAAA ainsi que le transport des requêtes sur
IPv6.
La taille des paquets DNS en UDP est limitée à 512 octets
(RFC 103598), ce qui peut poser des problèmes au cas où la réponse
est particulièrement volumineuse. La norme prévoit alors qu'une
connexion TCP est utilisée, mais certains pare-feux bloquent le port
TCP 53 et cette connexion consomme plus de ressources qu'en
UDP. Ce cas se pose notamment pour la liste de serveurs de noms
de la zone racine. L'extension EDNS0 (RFC 267199) permet d'utiliser
une taille de paquets plus élevée, sa prise en charge est
recommandée pour IPv6 comme pour DNSSEC.

Prise en charge d'IPv6 par les protocoles de

routage[modifier | modifier le code]
Les protocoles de routage comme BGP (RFC 2545100), OSPFv3
(RFC 5340101), IS-IS (RFC 5308102) et MPLS (RFC 4798103) ont été
mis à jour pour IPv6.

Prise en charge d'IPv6 sur les couches liaison

et transport[modifier | modifier le code]
Les protocoles TCP et UDP fonctionnent comme en IPv4. Le
pseudo en-tête utilisé pour le calcul du code de contrôle est
cependant modifié et inclut les adresses IPv6 source et destination.
L'utilisation du code de contrôle est obligatoire également pour UDP.
Des modifications mineures ont été apportées pour la prise en
charge des paquets jumbo (RFC 267548).
Les protocoles de la couche de liaison de type IEEE 802 sont
adaptés pour le transport d'IPv6. Au niveau ethernet par exemple, la
valeur du champ type attribué à IPv6 est 0x86DD (RFC 2464104).
Sur les réseaux NBMA (en) comme X.25 ou Frame Relay, des
adaptations sont prévues pour permettre le fonctionnement
du Neighbor Discovery.
Le consortium CableLabs (en) a publié les spécifications IPv6 qui
concernent les modems câble dans DOCSISv3.0 en août 2006. Il
n'y a pas de prise en charge IPv6 dans la version DOCSIS 2.0. Une
version dite « DOCSIS 2.0 + IPv6 » existe cependant et ne
nécessite qu'une mise à jour micrologicielle105.
Pour les technologies xDSL, la RFC 2472106 définit l'encapsulation
de IPv6 sur PPP. Le BRAS doit également prendre en charge IPv6.
En général, les équipements qui travaillent sur la couche de liaison,
comme les commutateurs ethernet, n'ont pas besoin de mise à jour
pour la prise en charge d'IPv6, sauf éventuellement pour le contrôle
et la gestion à distance et l'optimisation de la diffusion multicast
avec MLD snooping.
Les systèmes d'accès doivent généralement être revus pour IPv6,
les outils d'attribution des adresses et les bases de données
d'enregistrement des adresses notamment.

Prise en charge d'IPv6 dans les systèmes

d'exploitation et les logiciels[modifier | modifier le
code]
Article connexe : Support de l'IPv6 par système
d'exploitation.
Depuis le début du XXIe siècle, tous les principaux systèmes
d'exploitation (GNU/Linux, Mac OS X, Microsoft
Windows, BSD, Solaris, HP-UX, etc.) ont été mis à jour pour la prise
en charge d'IPv6, et c'est également le cas d'autres systèmes
embarqués, tels que Symbian, QNX, Android, Windows
Mobile ou Wind River.
Windows Vista prend en charge IPv6 dans sa configuration par
défaut, expose les réglages IPv6 dans l'interface graphique sur le
même plan que les réglages IPv4, et utilise une nouvelle
pile TCP/IP dual stack au lieu d'une pile indépendante pour IPv6.
Cette prise en charge sert de base à HomeGroup et DirectAccess
dans Windows 7.
Au niveau des routeurs, Cisco offre la prise en charge IPv6 depuis
2001 avec IOS 12.2, c'est également le cas des versions récentes
de logiciels par principaux vendeurs comme Juniper
Networks, Alcatel-Lucent ou Redback Networks.
Certains CPE restent cependant encore incompatibles avec IPv6, ce
qui rend nécessaire la configuration de tunnels.
Les applications reliées au réseau doivent être modifiées pour être
compatibles avec IPv6. L'ampleur de la mise à jour du code source
varie en fonction de l'usage qui est fait des adresses par les
applications. Il peut s'agir d'un remplacement simple mais aussi de
modifications plus complexes si l'adresse est stockée dans une
base de données ou est utilisée dans un contrôle d'accès.
Quand il n'est pas possible de mettre l'application à jour rapidement,
des techniques de transition permettent à des applications IPv4 de
communiquer avec des clients IPv6 :

 Bump in the Stack (RFC 2767107)

 Bump in the API (RFC 3338108) - L'outil IPv6 CARE en fournit
une implémentation pour les systèmes UNIX.
De nombreuses applications ont déjà été portées 109 C'est en
particulier le cas des navigateurs web comme Internet
Explorer (depuis la version 7, partiellement pour la version
6), Mozilla Firefox (1.0), Opera (7.20b), Safari et Google Chrome, du
client de messagerie Mozilla Thunderbird (1.0), serveur
web Apache (1.3.27/2.0.43), du serveur de mail Exim (4.20), etc.

Déploiement d'IPv6 chez les fournisseurs

d'accès à Internet en France[modifier | modifier le
code]
Renater a commencé à expérimenter IPv6 en 1996 avec le réseau
G6bone, le pendant français du réseau 6bone mondial qui a
démarré la même année. Ce réseau de test utilisait essentiellement
des tunnels. Le service pilote IPv6 du réseau Renater 2 offre des
connexions natives IPv6 sur ATM en 2002.

Fourniss Longu
eur Date de eur du
d'accès déploieme préfixe MTU Notes
à nt attribu
internet é

1 500 en
Nerim mars 2003 /48 PPPoA, 1492
en PPPoE

1 480
en ADSL dégr
décembre
Free /61111 oupé, non 6rd en ADSL
2007110
disponible en
non dégroupé

novembre 1 492
FDN /48
2008 en PPPoE

SFR fin 2011 /64112 ? tunnel L2TP113

(beta
 en juin
2011)

fin 2013
(FTTH)

Numerica
début 2012 ? ? DOCSIS 3.0114
ble

délégation de
1 500 en IPoE
préfixe
(dégroupé),
OVH mi-2012 /56 (RFC 3633115)
1 492 en
par DHCPv611
PPPoE 6

tests de
Wanadoo
en 2005 ;
proposé en
offre sur
mesure
depuis
2010 sur le
marché
entreprise
sous la La Livebox
marque Or Play est
ange annoncé
Business comme
Orange Services, /56 1 500 compatible
tests IPv4 et IPv6.
internes
Délégation de
depuis juill
préfixe
et 2014, le possible.
déploiemen
t IPv6 pour
le grand
public a
commencé
depuis
début 2016
pour les
clients fibre
et VDSL117.

prévu pour
l'ADSL délégation de
Bouygue
dégroupé préfixe IPv6
s /60119 1 500
en 2017118, sur la Bbox
Telecom
le FTTH en en 2018120
2018
 Premier
opérateur
22 juillet
Zeop /56 1 500 IPv6 à la
2014
Réunion[réf. néce
ssaire]

Quantic
2013 /48121 ? ?
Telecom

K-Net 2012 /56 1 500

Premier
opérateur à
Orne avoir activé
2019 /56 1 500
THD IPv6 à 100%
chez tous les
clients122

D'après le bilan annuel de l'ARCEP, de 2019, les quatre principaux

opérateurs français (Bouygues Telecom, Free, Orange, SFR) ont
déjà affecté entre environ 94% et 99% des adresses IPv4 qu’ils
possèdent, à fin juin 2019123.
Sources : Arcep123

Sources : Arcep123

Déploiement d'IPv6 chez les fournisseurs

d'accès à Internet en Suisse[modifier | modifier le
code]
En Suisse, outre l'exploitant des réseaux des universités, Switch,
plusieurs opérateurs alternatifs ont déployé IPv6 pour leurs clients
résidentiels dès la normalisation du protocole, l'un des plus
importants étant Init7.
L'opérateur historique, Swisscom, a mené des expériences de
déploiement en 2003 et 2004 dans le cadre de la Swiss IPv6 Task
Force dont il assurait la direction, mais seul le réseau international
de la société (IP-Plus) a conservé IPv6 en production. En 2011,
Swisscom a initié124 un pilote ouvert à tous ses clients pour le
déploiement d'IPv6 résidentiel via la technologie 6rd, chaque client
disposant d'un /60 pour son usage personnel.
Les autres grands opérateurs suisses, à savoir Sunrise, Cablecom,
et Orange n'ont pas encore annoncé officiellement de plans en juillet
2011, mais France Telecom avait annoncé125 en octobre 2009 utiliser
la Suisse comme pays pilote pour ses déploiements.

Déploiement d'IPv6 en Europe[modifier | modifier

le code]
En 2000, le programme 6INIT permet l'interconnexion des réseaux
nationaux de la recherche et de l'enseignement (NREN) européens
grâce à des PVC IPv6 sur ATM à travers le réseau de recherche
européen TEN 155126.
En 2003, le réseau GÉANT, qui succède à TEN 155, utilise une
double pile (IPv4 + IPv6). Dix-huit des NREN sont connectés
nativement en IPv6.
La Commission européenne s'est fixé comme objectif de recevoir
des engagements des 100 principaux opérateurs de sites web de
l'Union européenne avant la fin de l'année 2008 et a publié un plan
d'action127 en mai 2009.
En 2010, le RIPE NCC (Europe) est la région qui annonce le plus
grand nombre de préfixes IPv6128.
Le projet IPv6 Ripeness129 du RIPE vise à observer le déploiement
d'IPv6 en Europe en attribuant des étoiles aux registres Internet
locaux quand certains indicateurs de déploiement sont atteints. Les
étoiles sont attribuées pour chacun des critères suivants :

 une allocation IPv6,

 le bloc d'adresse IPv6 est visible dans la table de routage
Internet,
 le bloc fait l'objet d'un enregistrement route6 dans la base de
données du RIPE,
 la zone DNS inverse correspondant au bloc est déléguée.
En janvier 2013, 57 % des LIR ont obtenu un bloc d'adresse IPv6, et
19 % ont atteint le niveau le plus élevé de quatre étoiles 130.

Résultat de l'enquête IPv6
Résultats en juin 2015 sur 11 813
Ripeness du RIPE en avril 2010, sur
registres locaux.
6 748 registres locaux.
Pas d'IPv6 (24 %)
Pas d'IPv6 (72,3 %)
1 étoile (30 %)
1 étoile (9,5 %)
2 étoiles (9 %)
2 étoiles (4 %)
3 étoiles (15 %)
3 étoiles (5,9 %)
4 étoiles (21 %)
4 étoiles (8,3 %)

En France en 2021, 50% des utilisateurs sont sous IPv6131. En

France en 2021, 29% des 30 serveurs français les plus utilisés sont
sous IPv6132.
En 2021, la France est le quatrième utilisateur d'IPv6 à l'échelle
européenne. La France est le sixième utilisateur d'IPv6 à l'échelle
mondiale123.
 L’Europe de l’Ouest, avec 47% d’utilisation d’IPv6 fait partie des
trois régions les plus avancées dans la transition vers IPv6.
L’Europe de l’est (11%), l’Europe du sud (9%) font partie des trois
ou quatre régions les plus en retard dans le déploiement d’IPv6123.

Déploiement d'IPv6 dans le

monde[modifier | modifier le code]

Nombre mensuel d'allocations de blocs IPv6 par chacun des RIR depuis
1999.

Répartition de la taille des allocations de blocs IPv6 aux registres Internet

régionaux en 2012 (source OCDE). Il y avait plus de 17000 allocations à ce
moment133.

 APNIC (23 %)

 AfriNIC (2,5 %)

 RIPE NCC (24 %)

 LACNIC (40 %)

 ARIN (11 %)

En 1996, le réseau de test 6bone a permis les expérimentations de

la technologie IPv6 (RFC 2471134). Ce réseau était construit sur des
tunnels, et les routes échangées par le protocole BGP4+. Les
participants se voyaient octroyer un préfixe /24, /28 ou /32 dans le
bloc 3ffe::/16135. Le réseau a été démantelé en 2006 (RFC 3701136)
au profit de connexions natives.
Aujourd'hui, de nombreux serveurs web acceptent les connexions
via IPv6137. Google est par exemple accessible en IPv6 depuis mars
2008138, c'est également le cas de YouTube et Facebook depuis
2010.
Existent également des serveurs en IPv6 proposant des services
courants, tels que FTP, SSH, SMTP, IMAP ou IRC.
En 2009, plusieurs opérateurs mondiaux ont commencé à déployer
IPv6139,140,141.
Au Japon, NTT commercialise différentes offres de services
IPv6142 et commercialise également le Flet's phone.
Les règlements des marchés publics rendent la prise en charge
d'IPv6 obligatoire, notamment dans les États de l'Union
européenne et aux États-Unis143.
Aux États-Unis, Comcast a commencé144 en 2010 des tests de
diverses technologies autour d'IPv6, sur son réseau de production,
en prévision du déploiement définitif et de l'épuisement des
adresses IPv4. IPv6 est également utilisé par le département de la
défense des États-Unis d'Amérique.
La Chine populaire considère avec intérêt l'IPv6. Elle vise à un
début d'utilisation commerciale de l'IPv6 à partir de 2013, et à une
utilisation et une interconnexion plus large d'ici 2015145. Les adresses
IPv6 chinoises ne représentent que 0,29 % des adresses IPv6
mondiales146, en 2011. Alors que la Chine est à la troisième place à
un niveau mondial147.
IPv6 s'impose parfois comme unique moyen d'interconnexion avec
les terminaux mobiles itinérants en Asie ; il le sera aussi rapidement
en Europe quand les anciennes solutions d'interconnexion basées
sur les protocoles GSM devront être remplacées par des solutions
IP. De plus, l'évolution des usages mobiles allant vers une
connectivité IP permanente, il deviendra alors très difficile
d'adresser un nombre très important de terminaux mobiles
(smartphones), avec un adressage IPv4 (même avec NAT).
Un rapport de l'OCDE publié en avril 201093 indique que le niveau
d'adoption d'IPv6 est encore faible, avec de 0,25 à 1 % des
utilisateurs qui font usage d'IPv6. Le trafic IPv6 natif représente
0,3 % du trafic de l'AMS-IX. À la fin de l'année 2009, 1 851 numéros
d'AS IPv6 étaient visibles, ce nombre ayant doublé en deux ans.
En décembre 2010, Google estime que le nombre d'utilisateurs IPv6
de son service de recherche Internet serait de 0,25 % environ5.
Le cas de Wikipédia[modifier | modifier le code]
Les équipes de Wikipédia préparent cet aspect technique depuis
2008148,149,150, après une tentative en 2006151. Une page de suivi a été
créée pour en suivre l'évolution152.
Après une participation de la fondation à la journée de test de
2011153. Wikipedia permet à ses utilisateurs de profiter pleinement de
ses services à l'aide de l'IPv6154,155 lors de la journée de
lancement156,157.
Journée mondiale IPv6[modifier | modifier le code]

Logo de la journée mondiale du lancement IPv6 du 6 juin 2012.

Le 8 juin 2011 l'Internet Society (ISOC) a organisé une journée

mondiale IPv6 pendant laquelle les fournisseurs et les sites ont été
encouragés à tester la technologie à grande échelle158. Google,
Facebook, Yahoo!, Akamai et Limelight Networks ont participé à cet
événement. Google a estimé que 99,95 % des utilisateurs ne
seraient pas affectés par ce test159. Des statistiques présentées par
Yahoo montrent que 0,022 % des utilisateurs de leur site ont été
affectés, tandis que 0,229 % ont utilisé IPv6160.
Évolution législative[modifier | modifier le code]
En France, la loi pour une république numérique rend obligatoire la
compatibilité avec l'IPv6 des produits vendus à partir du 1er janvier
2018161.

Freins au déploiement d'IPv6[modifier | modifier le

code]
Critiques opérationnelles[modifier | modifier le code]
Certains, comme Randy Bush, ont critiqué la façon dont la phase de
transition vers IPv6 a été élaborée, en indiquant que les difficultés et
les coûts de la transition ont été minimisés, que les adresses IPv6
sont distribuées de façon trop généreuse, que le niveau actuel de
trafic ne permet pas d'affirmer que les routeurs sont capables des
mêmes performances qu'avec IPv4, que l'adaptation des protocoles
est incomplète (notamment SNMP et les pare-feu) et que les
bénéfices escomptés (en termes d'élimination de NAT et
d'agrégation de la table de routage Internet) ont été surestimés 162.
D'autre part, certains systèmes d'exploitation qui disposent d'une
double pile sans toutefois disposer de connectivité IPv6
fonctionnelle peuvent créer des délais anormaux lors de l'accès à
des serveurs qui disposent à la fois d'une adresse IPv6 et d'une
adresse IPv4163, l'adresse IPv6 étant utilisée en priorité avant de
recourir à l'adresse IPv4 après un délai déterminé.
En 2011, la politique de peering de certains fournisseurs d'accès
aboutit au partitionnement de l'Internet IPv6. Les utilisateurs de
Hurricane Electric (AS 6939) ne peuvent pas communiquer avec
ceux de Cogent (AS 174) ni ceux de Level 3 (AS 3356) par
exemple. Ce problème affecte occasionnellement aussi l'Internet
IPv4164,165.
Freins au déploiement[modifier | modifier le code]
Les freins au déploiement d'IPv6 sont, entre autres, les suivants :

 Pour les équipements anciens :

o Le fabricant a cessé ses activités ;
o Le fabricant ne fournit pas de mise à jour pour IPv6 ou
réclame des prix élevés pour le faire;
o La mise à jour logicielle est impossible (le code étant
en mémoire morte) ;
o L'équipement n'a pas les ressources requises pour le
traitement d'IPv6 ;
o IPv6 est disponible mais avec des performances dégradées.
 Pour les équipements récents :
o Le prix de vente est plus élevé pour le consommateur ;
o Le développement de logiciel compatible IPv6 est
coûteux[réf. nécessaire]:
« les coûts liés au déploiement sont exclusivement à la charge des
réseaux qui déploient l’IPv6. En effet, ils doivent faire des
investissements en infrastructure et de formation, et subir des coûts
de compatibilité. Les autres réseaux qui choisissent de rester sur
l’IPv4 doivent payer seulement pour des numéros supplémentaires,
et seulement s’ils en ont besoin pour leur développement. »
— developpez166

 L'indifférence des utilisateurs finaux :

o Les utilisateurs ne manifestent pas d'intérêt à défaut de
nécessité ;
o Les applications fonctionnent correctement en IPv4
actuellement ;
o La formation à la nouvelle technologie coûte cher.
Concernant le développement de la prise en charge IPv6 chez les
fournisseurs de contenu et d'accès, on compare parfois le problème
à celui de l'œuf et de la poule167 :

 Les fournisseurs d'accès disent qu'il n'y a pas de contenu

disponible spécifiquement en IPv6 ;
 Les fournisseurs de contenu disent qu'il n'y a pas de demande.
Selon une étude publiée en octobre 2009168, les fournisseurs
identifient les points suivants comme les principaux obstacles :

 Les coûts ;
 La prise en charge par les fabricants ;
 L'absence de rentabilité ;
 Le manque de familiarité.
Les principaux facteurs de développement sont :

 Tenir le rôle de précurseur ;

 S'assurer que les produits sont compatibles IPv6 ;
 Désir de profiter des avantages d'IPv6 dès que possible ;
 Prévoir l'épuisement des adresses IPv4.
Concernant les problèmes rencontrés par les FAI qui ont déployé
IPv6 :

 Le manque de demande de la part des utilisateurs ;

 Le manque de familiarité avec la technologie.
IPv6 dans les produits destinés au public [modifier | modifier le
code]

afficherCette section ne cite pas suffisamment ses

sources (décembre 2011). 
En général, les produits du marché destinés au grand public n'ont
pas de possibilité de mise à jour.[réf. nécessaire]
En 2014, la prise en charge d'IPv6 n'est pas encore un critère de
choix pour le consommateur final. Quand une application majeure
ne sera plus accessible en IPv4, l'importance de ce critère sera sans
doute revue. Les entreprises sont cependant plus attentives à ce
problème et évitent d'investir dans des équipements qui pourraient
s'avérer incompatibles avec IPv6.
Les clients ne disposant que d'une adresse IPv6 pourraient
apparaître vers 2014, le problème de la connectivité vers les
serveurs Internet qui ne disposent que d'une adresse IPv4 se
posera concrètement dès lors pour les clients internet qui ne sont
pas dotés d'une double pile (adresses IPv4 et IPV6). L'accès aux
serveurs IPv6 depuis des clients IPv4 présente également un défi
technique.
Ainsi, des problèmes sont déjà[Quand ?] visibles concernant notamment
les accès Internet mobile, qui souvent n'attribuent que des adresses
IPv4 privées non routables, mais connectées à des serveurs proxy
HTTP fournis par l'opérateur de réseau d'accès, avec des
performances parfois décevantes et des problèmes de restriction
des protocoles de communication supportés par ce type de tunnels
mais aussi de stabilité des sessions temporaires. D'autres solutions
utilisant un NAT dynamique connaissent un autre problème lié à la
famine des ports disponibles dans les routeurs NAT partagés par
plusieurs clients IPv4 pour une utilisation optimale avec les
applications de plus en plus interactives du web actuel et qui
nécessitent de nombreux ports pour chaque utilisateur; les autres
solutions basées sur la traduction de protocole dans un tunnel (6to4
ou Teredo) posent également des problèmes similaires de
performance et de coût de mise en œuvre, que seul un déploiement
en IPv6 natif pourrait résoudre avec un meilleur compromis entre
performances, coût de mise en œuvre et coûts d'exploitation :
puisque déjà des problèmes très fréquents [réf. souhaitée] existent sur les
accès mobiles 3G, et sont constatés par les clients de ces réseaux
même pour une utilisation très modérée[réf. souhaitée] (alors que le coût
d'accès est déjà élevé), le passage au palier suivant des
réseaux 4G+ (LTE par exemple) ne pourra pas être
économiquement viable sans un passage au routage IPv6
natif[réf. nécessaire], sans tunnel ni proxy d'adaptation chaque fois que
possible (de nombreuses applications et sites web devront être
adaptés pour être accessibles directement en IPv6, sans nécessiter
ces adaptations, si elles désirent conserver des performances
acceptables pour leurs clients sans accès IPv4 natif).
Bien que certains équipements n'auraient besoin que d'une mise à
jour de micrologiciel pour IPv6, il n'est pas certain que leurs
fabricants investiront dans cette voie alors que la vente de
produits IPv6 Ready s'avérerait plus rentable.
 IPV4 ET IPV6 : QUELLES SONT LES
DIFFÉRENCES ENTRE CES DEUX
PROTOCOLES

Actuellement, l’Internet mondial utilise encore majoritairement le protocole IPv4, ou Internet

Protocol 4. Cependant, un problème majeur va se poser dans les années à venir : toutes les
adresses IPv4 seront bientôt attribuées. Un nouveau protocole, nommé IPv6, a
commencé à être déployé pour remédier à ce problème. En plus de fournir une infinité
d’adresses IP supplémentaires, cette technologie comporte quelques différences et
avantages par rapport à son ancêtre l’IPv4.
Dans ce guide proposé par MaPetiteBox, différentes questions seront notamment
traitées :
 Qu’est-ce qu’une adresse IP ?
 Pourquoi l’Internet mondial doit-il migrer vers l’Internet Protocol 6 ?
 Quels sont ses avantages, mais aussi ses inconvénients ?

Pourquoi est-ce une obligation de passer de l’IPv4 à

l’IPV6 ?
Le passage de l’Internet Protocol 4 à l’Internet Protocol 6 n’est pas une lubie, ou un choix des
grands industriels du secteur de l’Internet. Bien au contraire, il s’agit d’une obligation,
dictée par les limitations en termes de nombres d’adresses IP disponibles avec la
technologie dans sa version 4. Dans un premier temps, qu’est-ce que la fameuse adresse IP
qui fait tant parler d’elle ?

Quelles sont les différences entre l’IPv4 et l’IPv6 ?

Qu’est-ce qu’une adresse IP, ou adresse Internet Protocol ?

L’adresse IP est un chiffre, attribué à toutes les interfaces réseau de tous les matériels
informatiques. Cela encadre donc les routeurs, smartphones, box internet, ordinateurs,
objets connectés,  etc., qui sont connectés à l’Internet. Il s’agit donc d’un numéro, qui est
unique, et qui représente le numéro d’identification de chaque matériel informatique
branché à un réseau informatique utilisant l’Internet Protocol.
Afin de simplifier, on peut le comparer à un numéro de téléphone. On comprend alors
pourquoi il doit être unique. Si deux personnes possédaient le même numéro de téléphone,
la mise en relation serait en effet impossible. Le même principe s’applique pour les adresses
IP.

Sur Internet, les informations circulent sous forme de paquets. L’adresse IP sert à
l’acheminement des paquets de données sur Internet. Chaque paquet transmis contient
ainsi l’adresse IP de l’envoyeur, mais aussi du destinataire. Les adresses IPv4 prennent
la forme suivant : xxx.x.xx.xx, ou chaque x correspond à un chiffre compris entre 0 et 9.
Concrètement, les adresses IP servent à chaque utilisation de l’Internet. Lorsqu’un utilisateur
consulte un site web, par exemple, l’ordinateur communique avec le serveur hébergeant
le site, sous forme de paquets adressés via des adresses IP.
Un problème de taille se pose actuellement, qui est dû à la façon dont sont définies les
adresses IPv4. Avec l’IPv4, les adresses IP ont 32 bits d’espace d’adressage. Cela veut dire
qu’au total, avec l’IPv4, il est possible d’obtenir 2^32 adresses IP. Cela correspond à
environ 4,3 milliards d’adresses. Aujourd’hui, le nombre d’adresses diminue, et il faut trouver
une solution avant de ne plus en avoir de disponibles. Une des solutions est alors le passage
à l’IPv6.

À LIRE AUSSITOUT SAVOIR SUR L'INTERNET VIA RTC OU NUMÉRIS

LIRE LA SUITE

Qu’est-ce que l’IPv4, et pourquoi doit-on bientôt en changer ?

Historiquement, l’Internet Protocole version 4 a été la première version à être réellement

déployée à grande échelle. Les adresses IP, dans cette version du protocole, sont codées sur
32 bits. Si ce chiffre paraissait inatteignable lors de la définition de cette norme, en 1981, la
situation a bien changé aujourd’hui. À l’époque, il était difficile d’imaginer que moins de 40
ans plus tard, les habitants des pays développés possèderaient chacun plusieurs appareils
destinés à se connecter à l’Internet.

La transition de l’IPv4 à l’IPv6 est actuellement en cours.

Avec l’arrivée prochaine des forfaits 5G, du tout connecté et de l’Internet des objets, les
demandes en adresses IP vont  de surcroît encore exploser. Sur les plus de 4 milliards
d’adresses IP disponibles, toutes ne sont en outre pas utilisables, puisque certaines ne
peuvent pas être utilisées en raison de contraintes liées au découpage en sous-réseaux de
l’Internet.
Lors des débuts de l’Internet mondial, l’économie d’adresses IP n’était pas prise en compte,
puisque certaines entreprises se sont vu attribuer des lots de 16 millions d’adresses.
Cela a participé, à son échelle, à la pénurie d’adresses IPv4.
Pourquoi avoir choisi une norme initialement limitée ?
Lors de la création de la norme IPv4 en 1981, il était inimaginable que les plus de 4 milliards
d’adresses IP uniques puissent un jour être toutes utilisées. Aujourd’hui, en plus des
ordinateurs, les smartphones sont reliés à l’Internet, mais aussi les objets connectés, ou
encore les smart-TV. Une pénurie est donc d’ores et déjà annoncée.

Quelles solutions ont été mises en place pour éviter la pénurie

d’adresses IPv4 ?

Pour palier à cette pénurie, il a fallu déployer des solutions. Les RIR, pour Registres Internet
Régionaux, ont par exemple mis en place des politiques d’assignation plus sévères, qui
prennent en compte les besoins réels.
Le NAT, pour Network Address Translation, est une autre technologie qui a notamment été
développée pour soulager les problèmes de pénurie d’adresses IPv4. Il s’agit d’une technique
 consistant à traduire des adresses IP privées, n’accédant pas directement à l’Internet,
en une seule adresse IP publique, qui peut communiquer avec l’Internet mondial.
Concrètement, cela permet aux ordinateurs d’un réseau intranet de ne pas avoir d’adresse
IPv4 publique, et donc d’en économiser un nombre non-négligeable.
Une autre solution, basée sur le volontariat, a été de récupérer les blocs assignés de
manière trop généreuse aux débuts de l’Internet. D’autres solutions très techniques ont
été déployées, mais certains redoutent tout de même la mise en place d’un marché noir,
entre clients, de revente d’adresses IP ou de blocs d’adresses IP. Pour éviter cela, un
nouveau protocole, l’IPv6, doit faire son apparition.

À LIRE AUSSIQUELLES SONT LES MEILLEURES BOX INTERNET EN PROMO DU MOMENT ?

LIRE LA SUITE

Comment l’arrivée de l’IPv6 va-t-elle régler le problème de pénurie

d’adresses IP ?

Pour résoudre les problèmes de pénuries d’adresses IPv4, une nouvelle norme a été mise en
place, nommée IPv6. Contrairement à l’IPv4, dont l’espace d’adressage ne faisait que 32 bits,
celui de l’IPv6 s’élève à 128 bits. Cela veut dire que le nombre total d’adresses IPv6 est de
2^128, correspondant à 3,4*10^38 adresses IP uniques, soit 340 sextillions d’adresses.
Avec une telle quantité, le problème du nombre d’adresses IP disponibles ne devrait pas se
poser avant des dizaines d’années, voire des siècles. L’écriture est en outre passée du
décimal à l’hexadécimal, d’où l’apparition de lettres dans les adresses IPv6.

 Exemple de format de l’adresse IPv6 : 2001:0db8:0000:85a3:0000:0000:ac1f:8001

 Exemple de format de l’adresse IPv4 : 192.168.1.1
Aujourd’hui, tous les fournisseurs d’accès à Internet proposent des box internet compatibles
avec l’IPv6. Le déploiement se poursuit à bon rythme, comme en atteste l’Arcep dans son
communiqué datant de novembre 2019. Tous les opérateurs fournissent des efforts afin
d’éviter la pénurie d’adresses IPv4.
Conseils de MaPetiteBox

Pour les consommateurs qui possèdent une box internet ADSL ou fibre optique avec
laquelle il est nécessaire d’activer manuellement le mode IPv6, il est conseillé de faire la
manipulation le permettant. En plus de la problématique concernant le nombre d’adresses
disponibles, ce protocole est également bien plus sécurisé et performant.

Quels sont les différences entre l’IPv6 et l’IPv4 ?

La première différence entre les deux normes d’Internet Protocol est bien évidemment la
taille de l’espace d’adressage. Cette dernière est bien plus large avec l’IPv6, ce qui permet
de régler le problème de pénurie des adresses IPv4. Cette caractéristique de l’IPv6 ne
constitue pas son unique avantage comparé à la norme précédente, qui s’avère relativement
vieille.
 L’IPv4 a été créé en 1981. L’adresse IPv4 compte 4 octets, au format décimal, séparés par
un point. Cela donne une adresse d’une taille de 32 bits, correspondant à 4,3 milliards
d’adresses IP uniques.
 L’IPv6 a quant à elle été créée en 1990. Elle compte 16 octets, au format hexadécimal, qui
sont séparés par deux points. Cela donne donc une taille d’adresse de 128 bits,
correspondant à 340 sextillions d’adresses uniques. Cela correspond à 36 zéros derrière le
nombre 340.

Il existe plusieurs différences notables entre les normes IPv4 et IPv6.

Les adresses IPv6 apportent différents types d’avantages :
 Une norme mieux sécurisée.
Il faut se souvenir que l’IPv4 est une norme très ancienne. À cette époque, les aspects de
sécurité n’étaient pas aussi importants, puisque les menaces étaient bien plus modérées.
Les mécanismes de sécurité, comme IPSec, ont ainsi été rajoutés à la norme. Avec l’IPv4,
IPSec est donc optionnel. Ce mécanisme sert à protéger les paquets, grâce à différentes
méthodes comme le chiffrement, l’intégrité des données ou encore l’authentification
par les pairs. Dans la norme IPv6, IPSec a été directement implémenté. Cela veut dire qu’il
ne s’avère pas nécessaire de le configurer pour qu’il fonctionne.
 L’autoconfiguration des adresses IPv6.
Un autre avantage de ce nouveau protocole se nomme l’autoconfiguration sans état des
adresses IPv6. Cela permet d’éviter les problèmes de configuration que pouvaient
comporter le déploiement des réseaux IPv4. Désormais, chaque appareil est capable de
déterminer lui-même son adresse, sans que l’administrateur n’ait à procéder à une
configuration manuelle. Si cet avantage reste plutôt technique, il faut retenir que la
configuration des réseaux est plus simple avec IPv6 qu’avec IPv4.
 Des en-têtes simplifiées.
Les en-têtes IPv6 ont de surcroît été simplifiées. Grâce à la multidiffusion, qui est une
fonctionnalité optionnelle dans IPv4, il est possible de transmettre un paquet à plusieurs
destinataires d’un coup. Cette fonctionnalité est, elle aussi, incluse de base dans IPv6.
On peut donc dire que si la plupart des avantages de l’IPv6 restent techniques et adressés
aux professionnels du secteur des réseaux, l’arrivée de cette nouvelle norme devrait
premièrement régler le problème de la pénurie des adresses IPv4. Pour les
consommateurs qui souhaitent utiliser un VPN, il faudra en sélectionner un qui est
compatible avec l’IPv6.
Le principal inconvénient de l'IPv6
Le seul véritable désavantage de l’IPv6 est qu’il n’est pas compatible avec l’IPv4. Cela pose un
réel enjeu, puisque l’Internet mondial ne peut pas se permettre d’être séparé en deux le
temps que la transition soit effectuée.

Comment va se passer la transition d’IPv4 à IPv6 ?

Il faut savoir qu’IPv6 possède un énorme inconvénient. Il s’agit du fait que les adresses IPv4
et IPv6 ne sont pas compatibles. Un appareil disposant d’une adresse IPv6 ne pourra donc
pas communiquer du tout avec un autre qui n’utilise qu’une adresse IPv4. Il s’avère donc
primordial qu’une transition globale soit effectuée.
Pendant la phase de transition d’IPv4 à IPv6, il faut obligatoirement trouver un moyen
permettant une communication entre les hôtes disposant d’adresses IPv6 et ceux ayant des
adresses IPv4. Des chercheurs ont détaillé ces solutions dans une étude comparative en
2017.
Une première approche existe, qui s’appelle la traduction de protocole. Elle consiste
à traduire une adresse IPv4 en IPv6, et vice-versa, afin de la rendre compréhensible.
Cette technique peut servir dans des cas particuliers, mais elle se heurte très vite à des
problèmes d’échelle.
Une seconde approche s’appelle la double pile. Cette technique consiste à équiper tous les
appareils connectés au réseau à la fois d’une pile de protocoles IPv4 et d’une autre
IPv6. De cette façon, tous les appareils peuvent communiquer entre eux. Cette technique est
simple à mettre en place et n’implique pas de conversion de paquets. Elle permet de surcroît
d’accéder à la fois à des machines IPv4 et IPv6 sans nécessité de mécanismes
supplémentaires.
Cependant, cette technique ne résout pas la pénurie en adresses IP, et elle accroît la
consommation en ressources des appareils informatiques. Elle augmente en outre la
complexité dans certains cas, comme les applications qui fonctionnent différemment selon
le protocole, ou au niveau des politiques de sécurité pour IPv4 et IPv6. Enfin, il existe des
mécanismes de tunneling, qui consistent à encapsuler un protocole dans un autre protocole,
qui ont chacun des avantages et des inconvénients.
Une adresse IPv6, quèsaco ?

Au fait, c’est quoi une adresse IPv6 ?

La nouvelle version de l'adresse IP

L’adresse IP est au cœur du fonctionnement d’Internet. Jusqu’à présent, on

connaissait surtout la version IPv4. Maintenant, il faut compter sur une
nouvelle version : IPv6.

Que signifie « IP » dans adresse IP ?

IP est un acronyme pour Internet Protocol, c’est-à-dire « protocole Internet
» en français. Dans le cas d’une adresse IP, il s’agit d’un code qui sert à
identifier chaque terminal sur le réseau Internet. Par terminal, on désigne
tout appareil « en ligne » : un ordinateur, un serveur, un smartphone, une
console de jeu, un objet connecté quelconque, une imprimante, et ainsi de
suite.

On décrit l’adresse IP comme étant l’équivalent de la plaque

d’immatriculation pour les voitures, afin d’avoir une image familière. C’est
une analogie facile, bien qu’elle ait certaines limites. Certes, l’adresse IP
permet de distinguer les machines entre elles. Cependant, il y a quelques
subtilités : plusieurs appareils peuvent partager en réalité la même adresse
IP.

Pour circuler sur Internet, il fallait un système d’adresse. Le protocole Internet sert à cela. // Source :
Adèle Foehrenbacher pour Numerama

Un exemple tout simple se trouve dans n’importe quel foyer : si vous

connectez à votre box plusieurs ordinateurs, des smartphones et d’autres
appareils, tous partageront la même adresse IP sur Internet — celle de la
box. Cela, alors même que ce ne sont aucunement les mêmes machines et
que ce ne sont pas toujours les mêmes personnes derrière, avec les
mêmes activités.

Le rôle de l’adresse IP est de permettre le bon acheminement des données

au bon endroit. C’est ce que l’on appelle le « routage ». On contacte le bon
appareil, c’est-à-dire le bon destinataire. Mais, parce que ce code n’est pas
commode à utiliser, il a été inventé le système DNS, qui fait correspondre à
une adresse IP un nom de domaine, plus facile à mémoriser.

Comment connaitre son adresse IP ?

Si vous désirez connaitre votre adresse IP sur le net, c’est-à-dire votre
adresse publique, vous avez plusieurs options : vous pouvez poser la
question à un moteur de recherche comme Google, ou bien passer par l’un
des nombreux sites dédiés à cette information. Vous pouvez aussi chercher
dans les réglages de votre box ou, plus technique, récupérer l’IP via votre
machine.

À quoi ressemble une adresse IP ?

Aujourd’hui, le format classique d’une adresse IP repose sur quatre blocs
de quatre nombres séparés par des points. Ces points vont de 0 à 255.
Cette forme ressemble, par exemple, à 172.16.251.1. On le voit, c’est une
écriture compliquée à retenir — d’où l’intérêt de proposer de contacter une
ressource sur Internet en tapant une adresse, le DNS se chargeant de
trouver l’adresse IP adéquate.

Le protocole IPv4 est ancien. Il a été déployé en 1983 sur Internet, relève
l’Autorité de régulation des télécoms dans son rapport de 2021 sur l’état
d’Internet en France. À l’époque, on pensait que ce protocole couvrirait
largement tous les besoins pour connecter des machines. L’IPv4 peut
théoriquement attribuer en même temps 4 294 967 296 adresses.

Une image qui montre l’esprit de l’IPv4 (bon, le dernier nombre n’est pas valide). // Source : Mozilla

Ce volume (232 ou 4,3 milliards d’adresses) semblait infini dans les années
80. Mais, c’était sans compter la démocratisation de l’informatique
personnelle, la révolution du numérique, l’explosion des objets connectés,
le succès d’Internet, mais également la démographie humaine. En 1974,
nous étions 4 milliards. Puis 6 milliards dans les années 2000. Et,
maintenant, 8 milliards.

C’est pour cela qu’une nouvelle norme IP a émergé : IPv6. Elle suit un tout
nouveau format (par exemple 2001:0db8:0000:85a3:0000:0000:ac1f:8001).
On le voit, la stricte écriture décimale d’IPv4 est remplacée par une écriture
hexadécimale, qui inclut les dix chiffres (0 à 9) et les six premières lettres
de l’alphabet romain (de A à F). Cela fait en tout seize caractères.

Autre particularité d’IPv6 : il n’y a plus quatre groupes de symboles, mais

huit. Enfin, les points ne servent plus de séparateurs. Ce sont maintenant
les deux points. Là encore, une adresse IPv6 est illisible pour le commun
des mortels (et, disons-le aussi, même pour bon nombre de spécialistes
informatiques) — c’est même pire que l’IPv4.

Pourquoi passe-t-on d’IPv4 à IPv6 ?

Pour qu’Internet continue à grandir, il ne faut pas que le protocole IP soit
limitant. Or avec IPv4, les capacités d’attribution ont atteint leur limite. Si
l’on veut pouvoir accueillir d’autres internautes et d’autres équipements, ce
plafond dans le système d’adressage doit sauter. C’est pour cela que l’IPv6
a été inventé, afin de disposer d’un volume d’adresses cette fois
incommensurable.

En théorie, IPv4 ne peut fournir que 4,3 milliards d’adresses en même

temps. Cela veut dire que l’on ne peut même pas attribuer une adresse IP
par personne sur Terre. Bien sûr, il y avait des techniques pour prolonger
IPv4 sans se retrouver dans une impasse. C’est le cas, par exemple,
du nattage d’adresses IP, mais ça ne résout pas le problème de fond.

Le nattage sert à attribuer la même adresse IP à plusieurs abonnés d’un

fournisseur d’accès à Internet. Cela n’est pas sans poser des problèmes :
pour la lutte contre le piratage, cela gênait la Hadopi et la riposte graduée
pour repérer les internautes fautifs. Cela peut aussi perturber des enquêtes
pénales sur des sujets bien plus sensibles.
On passe à IPv6, parce qu’IPv4 ne suffit plus du tout. // Source : Numerama

Aujourd’hui, il y a une pénurie d’adresses IPv4. À la fin novembre 2019, le

registre régional d’adresses IP qui alloue les IPv4 pour l’Europe et le
Moyen-Orient (RIPE NCC) a annoncé l’épuisement des adresses IPv4 pour
le Vieux Continent. Le tout dernier bloc, qui permet de fournir 1 024
adresses, a été attribué. Depuis, les opérateurs sont dans la gestion… et la
migration vers IPv6.

En France, les principaux fournisseurs d’accès à Internet (Orange, SFR et

Bouygues Telecom) avaient affecté entre 93 et 98 % des adresses IPv4
qu’ils possèdent, selon des données de fin juin 2021, et relayées par le
régulateur des télécoms. Free est sans doute aussi dans ces eaux-là,
même si l’opérateur n’avait pas communiqué à l’époque sur sa situation.

Quel est le principal atout d’IPv6 ?

De générer une quasi-infinité d’adresses pour Internet. « Quasi », car il
serait excessif de dire que le format IPv6 offre une infinité de combinaisons.
Il y a quand même une limite. À notre échelle, le stock apparait inépuisable.
On a prévu large cette fois. Très large. Assez pour placer 340 sextillions
d’adresses en même temps.

Un sextillion correspond à un nombre qui s’écrit avec un 1 suivi de 37

zéros. Prenez un instant pour considérer cette phrase. En comparaison, on
estime que l’Univers visible ne compte « que » 200 trilliards d’étoiles (le
nombre 200 suivi de 21 zéros). On peine à imaginer que le scénario de
l’épuisement de l’IPv6 puisse survenir un jour…

Il y a un autre moyen d’imaginer un procédé pour épuiser ce stock

d’adresses et c’est l’encyclopédie Wikipédia qui explique la recette : il
faudrait positionner sur chaque millimètre carré de la surface de la Terre
pas moins de 667 millions de milliards d’appareils connectés. Vous avez
bien lu. 667 millions de milliards. Sur chaque millimètre carré de la Terre.
Vertigineux.
La Terre n’a pas assez de place pour accueillir physiquement toutes les adresses IPv6. //
Source : Project Apollo Archive

Un autre exemple marquant ? L’ICANN qui supervise les noms de

domaine, a fait observer que l’orbite de la Terre autour du Soleil est assez
vaste pour contenir 3 261 autres Terres. Or, pour utiliser toutes les
adresses IPv6, il en faudrait… 21 587 961 064 546 ! C’est-à-dire, environ
21 500 milliards de Terres. Notre Galaxie, la Voie lactée, serait submergée
(elle n’a « que » 400 milliards d’étoiles).

L’IPv6, finalisé en 1998, comprend d’autres évolutions, qui ont un écho plus
particulier auprès des spécialistes du réseau. Dans son rapport 2021, le
régulateur des télécoms mentionne des « fonctionnalités pouvant renforcer
la sécurité par défaut et optimiser le routage », c’est-à-dire l’acheminement
des données sur le net.

Les protocoles IPv4 et IPv6 peuvent-ils dialoguer ?

Les deux protocoles sont incompatibles, observe le régulateur des
télécoms : « un équipement ne disposant que d’adresses IPv4 ne peut pas
dialoguer avec un équipement ne disposant que d’adresses IPv6 ». Pour
éviter de créer « deux Internet », la transition se fait en ajoutant IPv6 à côté
d’IPv4, via une cohabitation temporaire, plutôt que de remplacer le second
par le premier.

Cette transition est complexe, parce qu’Internet est complexe et qu’il y a

beaucoup de parties prenantes et d’équipements : les FAI, les opérateurs
de téléphonie mobile, les terminaux (smartphones, ordinateurs, tablettes,
objets connectés), les équipementiers, les infrastructures DNS, les
hébergeurs et les fournisseurs de contenus, les transitaires…

La cohabitation IPv4 et IPv6 est toujours une réalité sur Internet en 2022,
alors même que cela presque vingt ans que le passage vers le nouveau
protocole a débuté — l’Arcep fixe le top départ à 2003. Puis viendra le jour
où l’IPv4 pourra entrer dans sa phase d’extinction, puisque tout le monde
aura migré ou sera en ligne directement en IPv6.

Où en est la France avec IPv6 ?

Chaque année, l’Arcep produit un baromètre de la transition vers IPv6 en
France. Dans son édition 2021, la situation apparaissait contrastée : dans
certains cas, la migration est totale ou élevée (équipementiers,
smartphones, ordinateurs, tablettes…). Dans d’autres, cela n’avance
pratiquement pas (hébergeurs et fournisseurs de contenus). Pour les
autres, c’est mitigé.

Il y a quand même des signaux que l’on peut juger réjouissants : en juin
2022, on apprenait que 50 % des accès à Internet en France proposent de
l’IPv6 activé. En décembre, la France monte sur le podium des pays ayant
le plus d’internautes en IPv6, derrière l’Inde et la Malaisie (le degré
d’adoption IPv6 est établi à 58,27 % pour l’Hexagone).
La France est aussi lancée dans une transition vers l’IPv6. // Source : James Rhodes

Dans son point d’étape de 2021, l’Arcep notait que la France a amélioré sa
place dans le top des pays, avec un taux d’utilisation en hausse. Le
régulateur ajoutait aussi que pas moins des deux tiers (62 %) des
pages web les plus visitées (données sur le top 730 d’Alexa en France)
sont accessibles en IPv6. En somme, la transition d’Internet vers IPv6
avance, du moins en France.

Si l’Arcep estimait, en novembre 2021, que « la transition est encore loin
d’être suffisante », elle notait quand même des « progrès significatifs ». En
tout cas, le ton apparaît aujourd’hui nettement moins alarmiste qu’il y a
quelques années : « un retard de la majeure partie des acteurs », déclarait-
elle en 2018. Il faut s’y mettre de « toute urgence », répétait-elle en 2019.

Le prochain rapport de l’état d’Internet en France est attendu début 2023.

Comment activer l’IPv6 ?
Selon votre fournisseur d’accès à Internet, vous n’avez pas nécessairement
besoin d’activer quoi que ce soit : dans le cas de Free, la connectivité IPv6
est activée sur votre Freebox de façon automatique. Chez Orange, l’IPv6
est aussi fournie pour les clients ayant la Livebox Play, une Livebox 4 sur
ligne ADSL (selon éligibilité), un accès VDSL ou Fibre, ou une Livebox 5
sur Fibre.

Pour SFR et Bouygues Telecom, cela demande quelques manipulations,

en passant par les paramètres de sa box. Il n’est pas indispensable de
modifier vous-même les paramètres — surtout si vous tâtonnez. Il vaut
mieux attendre le plan de migration de votre FAI, même si celui-ci n’est pas
rapide à mettre en œuvre. Idem du côté du mobile, même s’il existe des
guides.

Selon des chiffres de juin 2021, le taux de clients activés en IPv6 chez Free
est de plus de 99 %. Chez Orange, ce taux atteint 83 %. Bouygues suit en
troisième place avec 44 % et SFR à 4,1 %. Selon les projections des
opérateurs, Orange doit atteindre entre 90 et 100 % mi-2023 et Bouygues
entre 70 à 80 %. Quant à SFR, il vise entre 20 et 30 %.