Académique Documents
Professionnel Documents
Culture Documents
Mais avant de voir où nous en sommes et où nous allons avec IPv6, revenons aux
premiers jours de l’adressage Internet.
Et oui, ce sont tous des chiffres. Il y a des lettres car les adresses IPv6 sont en
écriture hexadécimale (base 16). Ce qui signifie que 16 symboles différents sont
nécessaires pour représenter de manière unique les nombres 1 à 16 en base 10. Les
symboles utilisés sont les chiffres de 0 à 9 et les lettres de A à F. Chacun de ces
chiffres représente un nombre binaire de 16 bits allant de 000000000000 à
11111111111111.
Sans NAT, les grandes entreprises possédant des milliers ou des dizaines de milliers
d’ordinateurs dévoreraient d’énormes quantités d’adresses IPv4 publiques si elles
voulaient communiquer avec le monde extérieur. Mais ces adresses IPv4 sont
limitées et s’épuisent au point de devoir être rationnées.
Les réseaux de transporteurs et les fournisseurs d’accès à Internet ont été les
premiers à opter pour la mise en œuvre d’IPv6 sur leurs réseaux pour leurs clients ;
les réseaux mobiles étant les premiers à le faire. Par exemple, en mars 2002, plus
de 90% du trafic du fournisseur d’accès T-Mobile USA passait par IPv6 ; suivi de
près par Verizon Wireless avec 82,63%. Comcast et AT&T ont leurs réseaux à 70%
et 73%, respectivement ; selon le groupe industriel World Ipv6 Launch.
Ces dernières années, l’adoption et la mise en œuvre d’IPv6 s’est étendue à l’Asie et
à l’Amérique du Sud. L’Inde se situant actuellement à environ 62 %. L’opérateur sans
fil indien Reliance Jio Infocomm arrivant en tête du tableau d’adoption des réseaux
de World Ipv6 Launch avec plus de 93 %.
La complexité, les coûts et le temps nécessaire pour effectuer une transition sont
autant de raisons pour lesquelles les services informatiques des entreprises hésitent
à lancer des projets de migration de leurs appareils. En outre, de nombreuses petites
et moyennes entreprises externalisent leurs besoins en matière de réseaux à des
fournisseurs de services. Des fournisseurs qui eux-mêmes ne sont pas fortement
incités à migrer en l’absence d’une impulsion de la part de leurs clients.
Quand les déploiements se multiplieront-ils ?
La résistance des entreprises à la migration IPv6 à grande échelle ralentit l’adoption
générale. Patrick Hunter, directeur de l’informatique, des réseaux d’entreprise et des
télécommunications de Charter Communications, expose un grand nombre des
facteurs en jeu. Il note que si la plupart des administrateurs réseau savent que la
migration est inévitable, personne ne veut nécessairement être un pionnier si le
risque est de causer des problèmes pour ses propres réseaux et applications.
Comme il le dit, les administrateurs ont l’attitude suivante : « Je ne vais pas casser
des choses et rendre la vie difficile juste parce que certains insistent pour que tout le
monde se dépêche de passer au nouveau protocole. »
Mais toutes les entreprises ne résistent pas. Amazon est en train de migrer ses
charges de travail AWS sans serveur et en conteneur vers IPv6. Mais l’inertie, ainsi
que le fait que, comme nous l’avons vu, l’utilisation généralisée du NAT a permis
d’éviter l’apocalypse d’IPv4, ont réduit les incitations à passer à l’action. La transition
ne sera peut-être pas complète avant 2030 ou plus tard.
Ipv4 ou 6, une question de prix ?
Néanmoins, comme le prix des adresses IPv4 commence à baisser. L’Internet
Society suggère que les entreprises vendent leurs adresses IPv4 existantes pour
aider à financer le déploiement d’IPv6. C’est ce qu’a fait le Massachusetts Institute of
Technology, selon une note publiée sur GitHub. L’université a conclu que 8 millions
de ses adresses IPv4 étaient « excédentaires » et pouvaient être vendues sans
incidence sur les besoins actuels ou futurs ; car elle détient également 20 non-
millions d’adresses IPv6. Un non-million est le chiffre un suivi de 30 zéros.
Il n’y a pas de date officielle pour le passage à l’IPv6, donc les gens ne doivent pas
s’inquiéter de la disparition soudaine de leur accès à internet. À mesure que de plus
en plus de réseaux effectueront la transition, que de plus en plus de sites de contenu
prendront en charge l’IPv6 et que de plus en plus d’utilisateurs finaux mettront à
niveau leur équipement pour bénéficier des capacités de l’IPv6. Ainsi, en réponse, le
monde s’éloignera lentement de l’IPv4.
Il s’est avéré efficace dans cette tâche et a été utilisé à titre expérimental. L’une des
faiblesses qui a nui à son utilisation populaire est son schéma d’adressage de 32
bits. Le même que celui utilisé par IPv4. Par conséquent, il présentait le même
problème que l’IPv4 ; un nombre limité d’adresses IP possibles. C’est ce qui a
conduit au développement et à l’adoption de l’IPv6. Même si l’IPv5 n’a jamais été
adopté publiquement, il a utilisé le nom IPv5.
Tuto : Comment configurer l’adressage IP
statique et DHCP et gérer le DNS ?
La gestion d’IPv6 implique de se familiariser avec deux concepts IP importants :
DHCP et DNS. Voici des conseils et des exemple pour les deux.
Les adresses Link-local dans IPv6 existent sur chaque interface ; que l’interface ait
une adresse assignée par DHCP ou qu’elle soit configurée par une autre méthode.
Les adresses IPv6 Link-local ont un préfixe de fe80::/10 et un suffixe de 64 bits. Il
peut être calculé et géré par l’hôte lui-même sans nécessiter de composants réseau
supplémentaires. Les hôtes IPv6 peuvent vérifier l’unicité de leurs adresses locales
par le biais d’un processus de découverte des voisins ; qui s’étend au réseau local
afin de vérifier que l’adresse n’est pas déjà utilisée.
Une fois l’adresse locale de liaison établie, l’hôte IPv6 tente de déterminer si
un routeur compatible IPv6 est disponible à l’aide d’un message de sollicitation de
routeur. Si un routeur IPv6 est disponible, il répondra par une annonce de routeur. Il
comprendra des informations de configuration du réseau telles qu’un préfixe de
réseau utilisé pour la configuration automatique de l’adresse à l’aide de SLAAC ; ou
si l’hôte doit obtenir des informations de configuration supplémentaires auprès d’un
serveur DHCPv6.
Première méthode
La première façon utilise la méthode classique du Panneau de configuration comme
suit.
Une fois que vous avez localisé l’adaptateur réseau que vous souhaitez configurer,
vous pouvez afficher les propriétés et localiser le nœud Internet Protocol Version 6
(TCP/IPv6). Ensuite, vous pouvez configurer les propriétés pour le protocole IPv6.
Comme pour IPv4, vous pouvez configurer l’adaptateur pour qu’il obtienne
automatiquement l’adresse IPv6. Aussi, vous pouvez configurer votre propre adresse
IPv6, le sous-réseau, la passerelle par défaut et les informations du serveur DNS. Si
vous devez définir plusieurs adresses IPv6, vous pouvez le faire en cliquant sur le
bouton Avancé.
Deuxième méthode
La deuxième méthode pour définir une adresse IP statique fait appel à l’application
Paramètres, plus moderne. Dans Paramètres, allez dans Réseau et Internet et
cliquez sur le bouton Propriétés de l’interface que vous souhaitez configurer. Cliquez
sur le bouton Modifier sous Paramètres IP, changez le type de configuration en
Manuel, activez IPv6, et remplissez vos paramètres.
Troisième méthode
La troisième méthode consiste à utiliser l’interface de ligne de commande Windows
PowerShell. Pour définir une adresse IPv6 statique à l’aide de la cmdlet New-
NetIPAddress. Vous aurez besoin du nom ou de l’index numérique de l’adaptateur
que vous souhaitez configurer. Ces deux valeurs sont disponibles à l’aide de la
cmdlet Get-NetAdapter. À partir d’une invite PowerShell d’administration, entrez l’une
des commandes suivantes (sur une seule ligne) en remplaçant les détails selon les
besoins de votre environnement :
ou
Tous les autres types d’enregistrements tels que CNAME, MX, NS, SOA et les divers
types d’enregistrements liés à DNSSEC font simplement référence au FQDN de
l’enregistrement AAAA. Les zones de recherche inversée, qui sont utilisées pour
trouver un nom d’hôte à partir d’une adresse IP, sont différentes dans IPv6
simplement parce qu’elles sont construites sur la structure des adresses IP. Mais le
processus de création et d’utilisation de ces zones est fonctionnellement identique.
Cliquez avec le bouton droit de la souris sur la zone DNS requise, sélectionnez
l’option Nouvel hôte (A ou AAAA), puis saisissez le nom de l’hôte et l’adresse IP.
Les mises à jour dynamiques sont activées par la console DNS, mais le gros du
travail est effectué par DHCP ; le processus de mise à jour est configuré dans la
console DHCP et les mises à jour sont effectuées par le service client DHCP sur les
hôtes individuels. Les mises à jour dynamiques peuvent également être lancées
manuellement à partir de la ligne de commande en utilisant la commande ipconfig
avec le commutateur /registerdns.
IPv6 et QoS
Les réseaux d’entreprise d’aujourd’hui sont conçus pour être des infrastructures de
communication mondiales complexes. Ces réseaux sont la plate-forme qui permet de
mettre en œuvre une multitude d’applications et de services. Les protocoles de QoS
ont pour tâche de fournir à différents flux d’applications des priorités et des mesures
telles que :
La largeur de bande ;
Le délai ;
La variation du délai inter-paquets (gigue) ;
La perte de paquets.
Le champ de type de service (ToS) dans l’en-tête de paquet IPv4 est mappé de
manière identique au champ de classe de trafic dans IPv6 ; et il est utilisé de la
même manière. Avec IPv6, cependant, plusieurs classificateurs supplémentaires
doivent être pris en compte, tous liés au format de l’en-tête du paquet IPv6 :
Étiquette de flux
L’étiquette de flux est unique à IPv6 et était initialement destinée à être utilisée avec
des architectures de QoS basées sur la réservation de ressources. Il était destiné à
permettre aux routeurs de reconnaître facilement un flux pour lequel les ressources
étaient réservées. La RFC 3697 documente les spécifications du label de flux. Ce
champ a l’avantage d’être situé avant les champs Adresse source et Adresse de
destination. Ce qui permet de réduire les délais de recherche.
L’en-tête IPv4 comportait une disposition pour les options. Aussi, il aurait été
possible d’utiliser les options pour IPv6 également. Cependant, une meilleure
conception était nécessaire pour certains ensembles d’informations ; comme la
fragmentation et d’autres fonctions communes. Les options sont toujours
nécessaires pour IPv6 car elles sont utilisées pour fournir encore plus de flexibilité.
Les en-têtes d’extension sont inclus dans un datagramme IPv6 ; ils apparaissent l’un
après l’autre à la suite de l’en-tête principal.
Deux en-têtes d’extension IPv6 peuvent être utilisés pour les exigences de qualité de
service :
Le trafic IPv4 est générateur de revenus. Il est très probablement plus important
pour l’entreprise que le trafic IPv6 ; du moins au début. Dans ce cas, vous
pourriez choisir de donner au trafic IPv6 une priorité inférieure à celle du trafic
IPv4 et lui fournir moins de ressources.
Les trafics IPv4 et IPv6 peuvent être amenés à observer différents PHB en
fonction des modèles de trafic utilisés par diverses applications.
Dans ces cas, des classes et des politiques différentes doivent être définies pour
chaque type de trafic.
Grâce aux mécanismes de transition, le trafic IPv6 peut tirer parti de la qualité de
service déployée de l’infrastructure IPv4 traversée. Dans certaines circonstances, le
trafic IPv6 peut également perdre ses marquages après avoir traversé le réseau
IPv4.
Les applications exigeant des performances plus élevées de la part d’un réseau
d’entreprise, la différenciation au niveau du protocole de la couche réseau a perdu
de sa pertinence. Les utilisateurs finaux qui exécutent une application particulière
(par exemple, la vidéo) ne se soucient pas de la couche réseau utilisée. Aussi, ils
attendent le même niveau de qualité de réseau ; quel que soit le protocole de la
couche réseau. Cette approche réduit également les frais généraux de gestion pour
le déploiement de la QoS.
Simon EMEURY
Routage plus efficace : IPv6 réduit la taille des tables de routage et rend le
routage plus efficace et hiérarchisé.
Meilleure sécurité : avec l'intégration native d'IPSec
Meilleure qualité de service (QoS) : en mettant en place un mécanisme de
reconnaissance et de traitement des flux du même type (par exemple vidéo)
Option de configuration automatique (auto-configuration sans état) :
chaque périphérique IPv6 peut communiquer avec ses "voisins" et configurer
automatiquement sont adresse IPv6 (publique de surcroît) . Un serveur DHCP
n'est donc plus une exigence. Cette fonctionnalité n'est cependant pas réaliste
dans la plupart des réseaux et l'IPv6 prend en charge le DHCPv6 pour garder
un principe de Serveur/clients DHCP.
Conclusion :
L'IPv6 résout le principal problème de pénurie d'adresses IP publiques tout en
apportant certaines fonctionnalités bienvenues. Cependant, le principal point
bloquant de l'IPv6 est sa non rétro-compatibilité native qui impose des mécanismes
plus complexes à mettre en place (on peut même parler "d'usines à gaz" à l'échelle
opérateur). La majorité des périphériques étant à l'heure actuelle compatibles avec
les 2 protocoles, seule une volonté mondiale de migration permettra d'imposer le
protocole et ainsi basculer vers une utilisation massive de l'IPv6.
IPv6: Tout savoir sur ce nouveau standard
Internet
Avec l’introduction d’IPv6, le fonctionnement de la communication en réseau change
drastiquement. Grâce à l’augmentation de l’espace d’adressage de 32 à 128 bits, ce nouveau
protocole permet non seulement de prévenir le risque croissant de ruptures d’adresses, mais
aussi de communiquer de manière claire et sans ambiguïté. Contrairement à IPv4, la version 6
applique formellement l’idée de base des IP, le principe de bout en bout. Nous vous expliquons
comment.
L’attribution des adresses IP se fait à partir du registre Internet régional (le RIR), qui répartit les
adresses IP par l’intermédiaire de l’autorité IANA (Internet Assigned Numbers Authority). Le RIR
compétent pour l’Europe, le Proche-Orient et l’Asie Centrale est le RIPE NCC (Réseaux IP
Européens Network Coordination Centre).
Adresse IPv6 : 2001:0620:0000:0000:0211:24FF:FE80:C12C
Alors que le protocole Internet de la version 4 est codé sur 32 bits et s’écrit sous forme décimale,
son successeur IPv6 permet des adresses de 128 bits, qui sont basées sur une écriture
hexadécimale pour des raisons de lisibilité. Cette comparaison permet de comprendre nettement
que le problème central de IPv4 a été résolu : avec 128 bits, il est maintenant possible de
générer bien plus d’adresses IP uniques qu’avec 32 bits.
Les chiffres permettent de constater clairement l‘énorme écart entre les deux protocoles : alors
que l’espace d’adressage de IPv4, avec près de 4,3 milliards d’IP, est loin de permettre de fournir
une adresse unique à chaque individu sur terre, un système à 128 bits pourrait en théorie
permettre d’attribuer plusieurs adresses à chaque grain de sable de notre planète ! L’introduction
d’IPv6 permet ainsi d’investir pour le futur. En effet, des tendances comme celles décrites
par l’internet des objets (« Internet of Things », IoT) suggèrent que le nombre d’appareils
connectés à Internet et qui doivent être clairement identifiés, augmentera de manière significative
dans les prochaines années.
2001:0620:0000:0000:0211:24FF:FE80:C12C
Afin de simplifier une adresse IPv6, il est possible de raccourcir l’écriture de l’adresse en
supprimant les zéros qui débutent un bloc. Si un bloc est constitué uniquement de zéro, le
dernier zéro doit être conservé.
2001:0620:0000:0000:0211:24FF:FE80:C12C
2001:620:0:0:211:24FF:FE80:C12C
De plus, sur uniquement une partie d’une adresse IPv6, les blocs de zéros qui se suivent
peuvent être supprimés :
2001:620:0:0:211:24FF:FE80:C12C
2001:620::211:24FF:FE80:C12C
Les deux-points qui se suivent (par deux reprises uniquement) permettent de connaître
l’emplacement des zéros supprimés (ci-dessus après le deuxième bloc).
Il faut bien comprendre que dans la pratique, les internautes disposent de moins d’adresses que
le format 128 bits ne semble l’indiquer. Ceci est dû au principe même sur lequel est conçu le
protocole : contrairement à son prédécesseur, le nouveau standard IPv6 doit permettre
une connexion de bout en bout réelle et rendre la correspondance des adresses privées aux
adresses publiques par le NAT (Network Address Translation) inutile. En principe, il est
également possible d’établir des connexions de bout en bout avec IPv4 ; toutefois, comme
l’espace d’adressage IPv4 est trop petit pour assigner une adresse unique à chaque appareil,
l’intermédiaire NAT a été développé. Avec le nouveau standard, chaque appareil qui est
connecté à un réseau local peut maintenant être traité logiquement via sa propre adresse. Les
adresses contiennent par conséquent, outre le préfixe de routage, un identifiant
d’interface unique, qui est généré manuellement ou à partir de l’adresse MAC de la carte
réseau de l’appareil. Le préfixe de routage et l’identifiant d’interface comprennent chacun 64 bits
de l’adresse IPv6.
Premièrement, l’adresse MAC, longue de 48 bits, est découpée en deux parties longues
de 24 bits. Ces parties constituent alors le début et la fin des 64 bits de l’identifiant
d’interface complet.
o Adresse MAC : 00-11-24-80-C1-2C
o Adresse MAC découpée : 0011:24__:__80:C12C
Deuxièmement, les 16 bits restants sont alloués au milieu par défaut avec la suite 1111
1111 1111 1110 qui correspond au code hexadécimal FFFE.
o Adresse MAC complète : 0011:24FF:FE80:C12C
o L’adresse MAC est maintenant au format EUI-64 modifié.
Enfin, le septième bit, appelé également bit universel ou local, est inversé. Cela indique si
une adresse est unique globale ou locale.
o Suite avant l’inversion : 0000 0000
o Suite après l’inversion : 0000 0010
Adresses unicast
Les adresses unicast sont utilisées pour faire communiquer un élément réseau à un seul autre
élément. Elles se divisent en deux catégories : les adresses lien-local et les adresses unicast
globales.
Les adresses lien-local : les adresses de cette catégorie ne sont valides qu’au sein d’un
réseau local. Elles commencent par le préfixe FE80::/10. Les adresses de type lien-local
sont utilisées pour traiter des éléments au sein d’un réseau local et servent par exemple à
l’auto-configuration. En règle générale, l’adresse de lien-local s’étend jusqu’au routeur
suivant, afin que chaque appareil connecté au réseau puisse être en mesure de
communiquer avec lui, et générer une adresse IPv6 globale. Ce protocole est
nommé Neighbor Discovery.
Les adresses unicast globales : il s’agit d’adresses uniques au monde dont un appareil
réseau a besoin pour établir une connexion à internet. Le préfixe est généralement
2000::/3 et englobe ainsi toutes les adresses qui commencent par 2000 jusqu’à 3FFF.
L’adresse unicast globale est « routable » et s’utilise pour traiter un hôte d’un réseau
local sur Internet. Les adresses globales unicast qui sont redistribuées par un fournisseur
Internet à ses clients, commencent par le bloc hexadécimal 2001.
Adresses anycast
Les paquets peuvent également être envoyés à des groupes depuis une adresse anycast.
Contrairement aux adresses multicast toutefois, les paquets de données ne sont pas envoyés à
tous les membres du groupe anycast mais seulement à l’appareil le plus proche. Les adresses
anycast sont principalement utilisées pour permettre une répartition des charges et pour
des raisons de sécurité.
L’en-tête de paquet IPv6 ne comporte que 8 champs en-têtes. Avec IPv4, il s’agissait de 13
champs. La construction d’un en-tête IPv6 peut être représentée de manière schématique
comme ci-dessous :
Chaque champ des en-têtes IPv6 comporte des informations précises, qui sont nécessaires au
transfert des paquets sur le réseau IP :
Champs Description
Identificateur de flux (flow Les paquets avec le même identificateur de flux sont traités de la mê
label) manière (20 bits)
Longueur des données utiles Donne la longueur du contenu du paquet, y compris les extensions m
(payload length) sans les données d’en-tête (16 bits)
En-tête suivant (next header) Indique le protocole de la couche de transport supérieure (8 bits)
Sauts maximum (hop limit) Indique le nombre de sauts maximal pour les étapes intermédiaires
Champs Description
Grâce à l’introduction des en-têtes d’extension, les informations optionnelles des paquets IPv6
peuvent être mise en place de manière bien plus efficace qu’avec IPv4. Comme les routeurs ne
vérifient et ne traitent pas les en-têtes d’extension IPv6 à l’envoi d’un paquet, ces dernières ne
sont en générale traitées qu’à destination. La performance des routeurs a donc été
considérablement améliorée depuis IPv6, car sous IPv4, les informations optionnelles devaient
être vérifiées tout au long du chemin. Parmi les informations qui peuvent inclure les en-têtes
d’extension IPv6, on trouve les options node-to-node, les options de destination, de routage,
de fragmentations, d’authentification et de chiffrement (IPsec).
Avec QoS (Quality of service), IPv6 dispose d’un mécanisme intégré pour la sécurisation de la
qualité des services, qui permet de prioriser les paquets urgents et de gérer avec plus
d’efficacité le traitement des paquets de données. Les champs « Classe de trafic » et
« Identificateur de flux » ont ainsi été définis selon la méthodologie QoS.
Plus critique par contre : l’attribution d’adresses IP statiques à des appareils réseaux locaux
ainsi que la pratique de créer des identifiants d’interface uniques basés sur les adresses MAC.
Les extensions de confidentialité offrent certes une alternative au format d’adresse EUI-64
modifié ; toutefois, le préfixe d’une adresse IPv6 étant finalement suffisant pour dresser un profil
de comportement d’un internaute, il serait souhaitable d’ajouter aux extensions de confidentialité
un préfixe assigné par le FAI pour assurer l’anonymat sur Internet.
Pourquoi migrer en IPv6 ?
Le protocole Internet (IP, Internet Protocol), l’un des principaux composants
d’Internet, est le système qui permet aux ordinateurs et aux appareils de se
trouver et de se connecter en ligne. La version que nous utilisons
aujourd’hui, IPv4, a été conçue au début des années 80, une époque où
personne n’aurait pu prévoir la croissance exponentielle d’Internet. Son
successeur, IPv6, dispose de fonctionnalités et de solutions requises par
l’Internet moderne dont ne dispose pas IPv4 : une plus grande intégrité de
connexion et une sécurité plus importante ainsi que la possibilité de
prendre en charge un grand nombre d’appareils adaptés au Web. Pourtant,
si IPv6 comporte certaines améliorations en matière de sécurité, ses
changements importants pourraient aussi introduire des trous de sécurité
dans votre environnement. Pourquoi voudrait-on donc adopter IPv6 s’il est
susceptible de poser des problèmes ?
Pendant des années, les régulateurs et les experts Internet ont alerté sur le
tarissement imminent du pool d’adresses limité d’IPv4. Bien que les
estimations se comptaient en années puis en décennies, elles semblent
maintenant converger sur les quelques années à venir. De plus en plus de
nouveaux appareils, plates-formes et services incluent une prise en charge
d’IPv6, mais jusqu’à présent, la migration de masse a été retardée encore et
encore. Le manque de compréhension des avantages d’IPv6 par le public et
les craintes générales relatives à la difficulté et la complexité de son
processus de migration contribuent au ralentissement de son adoption.
IPv6 assure en outre une résolution des noms plus sécurisée. Le protocole
Secure Neighbor Discovery (SEND) permet de confirmer en termes
cryptographiques qu’un hôte est bien ce qu’il prétend être au moment de la
connexion. L’empoisonnement du protocole de résolution d’adresse (ARP,
Address Resolution Protocol) et les autres attaques basées sur les noms
deviennent ainsi beaucoup plus difficiles. Et même si cela ne remplace pas
la vérification des applications ou des couches de service, la fiabilité est
nettement meilleur au niveau des connexions. Sur un réseau IPv4,
l’attaquant peut assez facilement réorienter le trafic entre deux hôtes
légitimes, dans le but de manipuler la conversation ou au moins de
l’observer. Avec IPv6, cette opération est très difficile. (cette fonctionnalité
n’est pas encore introduite sur tous les appareils et systèmes d’exploitation
IPv6).
IPv6 présente aussi des avantages importants pour les appareils mobiles
puisque ces derniers peuvent conserver la même adresse lors du
déplacement d’une connexion à une autre, à savoir depuis un réseau 3G
vers la Wi-Fi d’un café local, par exemple. Au lieu de recueillir une nouvelle
adresse depuis le nouveau service de connexion, l’appareil mobile peut
conserver la même “home address” à tous moments. On évite ainsi un
“routage triangulaire” où les données envoyées à l’appareil mobile doivent
tout d’abord passer par le réseau du fournisseur d’accès. Non seulement ces
changements sont source de plus de rapidité, de simplicité et de
maniabilité, ils rendent aussi les connexions plus solides et plus sûres. Vue la
prédominance actuelle des appareils mobiles, cette amélioration devrait
être la bienvenue.
Jusqu’à présent, si les pirates n’ont pas vraiment prêté attention à IPv6,
principalement à cause de son emploi limité, nous avons déjà rencontré du
malware avec des fonctionnalités de commandement et de contrôle de type
IPv6. Étant donné le manque relatif d’attention prêté à IPv6, cette technique
permet de contourner complètement la protection existante. (votre serveur
peut activer IPv6 par défaut mais votre pare-feu ne peut pas). Au fur et à
mesure de l’adoption d’IPv6, nous verrons sans aucun doute apparaître plus
de défauts et de moyens d’abuser du système à des fins malveillantes.
L’un des plus changements les plus évidents dans les pratiques de sécurité
concernera l’ordinateur d’extrémité, puisqu’une plus importante utilisation
du chiffrement bout-à-bout rendra plus difficile et inefficace la sécurité
autour de son périmètre. Par exemple, les technologies DLP réseau
peineront à inspecter le contenu au fur et à mesure de son chiffrement
avant qu’il n’atteigne l’ordinateur d’extrémité. Étant donné le comportement
itinérant des utilisateurs (leur trafic ne passant pas forcément par le réseau
de l’entreprise), une approche de la sécurité beaucoup plus centrée autour
de l’ordinateur d’extrémité devra être appliquée. En ce qui concerne les
réseaux professionnels, universitaires et gouvernementaux, des décisions
importantes devront être prises concernant soit la mise en place généralisée
d’une sécurité Internet Protocol, soit le maintien de filtres et de contrôles au
niveau de la passerelle. Faudra-t-il par ailleurs autoriser le chiffrement pour
garantir que les données atteignent l’ordinateur d’extrémité intactes ou le
désactiver pour permettre la vérification interne, le filtrage et l’éventuel
espionnage ? Il s’agit d’une question profonde et complexe, impliquant un
conflit potentiel entre sécurité et confidentialité. Pourtant, étant donné la
tendance croissante qui consiste à s’éloigner du périmètre pour d’autres
raisons, tous les fournisseurs de sécurité de qualité devront aller dans le
sens d’une sécurité complète au niveau du poste de travail.
Distribution de l'espace d'adressage IPv48. Le 3 février 2011, il ne reste plus aucun bloc d'adresses libre au
niveau de l'IANA.
Réservé (13,7 %)
Historique (35,9 %)
RIPE NCC (13,7 %)
AfriNIC (1,6 %)
ARIN (14,1 %)
APNIC (17,6 %)
LACNIC (3,5 %)
Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour
connecter les ordinateurs et les autres appareils reliés au réseau. Au début d'Internet, dans les
années 1970, il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines
sur un unique réseau pour que l'on commence à manquer d'adresses disponibles.
Une partie des quatre milliards d'adresses IP théoriquement disponibles ne sont pas utilisables
pour numéroter des machines, soit parce qu'elles sont destinées à des usages particuliers (par
exemple, le multicast ou les réseaux privés), soit parce qu'elles ont été attribuées de façon
inefficace.
Jusqu'aux années 1990, les adresses sont distribuées sous forme de classes, des blocs de
16 millions (Classe A), 65 536 (Classe B) ou 256 adresses (Classe C) sont attribués aux
demandeurs, parfois bien au-delà des besoins réels. Par exemple les premières grandes
organisations connectées à Internet se sont vu attribuer 16 millions d'adresses.
Au début des années 1990, devant l'épuisement de l'espace d'adressage, notamment des
réseaux de classe B (RFC 13389), les registres Internet régionaux font leur apparition et le
découpage des adresses en classes est aboli au profit du plus flexible CIDR. L'attribution des
adresses est rendue plus efficace et tient compte des besoins réels, tout en permettant un certain
niveau d'agrégation, nécessaire au bon fonctionnement du routage sur Internet, ces deux
principes étant antagonistes.
La demande croissante en adresses pour les nouvelles applications, les équipements mobiles et
les équipements connectés en permanence conduisent à l'utilisation de plus en plus fréquente
des adresses privées, de la traduction d'adresse réseau (NAT) et à l'attribution dynamique des
adresses.
l'augmentation de 232 (soit environ 4,3 × 109)13 à 2128 (soit environ 3,4 × 1038)14 du nombre
d'adresses disponibles. Pour épuiser la totalité de ce stock d'adresses, il faudrait placer
667 millions de milliards d'appareils connectés sur chaque millimètre carré de la surface
concrète de la Terre ; En 2025, le nombre d'appareils connectés à Internet serait d'environ 75
milliards15.
des mécanismes de configuration et de renumérotation automatique ;
IPsec, QoS et le multicast font partie de la spécification d'IPv6, au lieu d'être des ajouts
ultérieurs comme en IPv4 ;
la simplification des en-têtes de paquets, qui facilite notamment le routage.
Historique[modifier | modifier le code]
Article détaillé : Histoire d'IPv6.
Au début des années 1990, il est devenu clair que le développement d'Internet allait aboutir à
l'épuisement des adresses disponibles (RFC 175216). En 1993, l'IETF lance un appel à
propositions (RFC 155017) et annonce la création d'un groupe de travail IP Next Generation
(IPng)18.
D'abord nommé Simple Internet Protocol Plus (SIPP, RFC 171019), puis IP Next
Generation (IPng), celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son
nom définitif d'IPv6 (IP version 620), la version 5 d'IP ayant été réservée pour le Internet Stream
Protocol Version 2 (ST2) par la RFC 181921. Les spécifications d'IPv6 sont initialement publiées
en décembre 1995 dans la RFC 188322 et finalisées dans la RFC 24601 en décembre 1998.
Terme Équivalent
Préfixe IPv6 Description Détail
anglais IPv4
Adresse de
bouclage,
utilisée
lorsqu'un hôte
127.0.0.0/8
Node-local se parle à lui-
::1/128 Boucle Locale (principalement
même (ex :
127.0.0.1)27
Loopback envoi de
données entre
2 programmes
sur cet hôte).
Plage
d'adresse
publique,
routable sur
Internet,
globalement
Monodiffusion
2000::/3 Global Unicast uniques
Mondiale
(doublon
impossible) -
Hors
exceptions
mentionnées
ci-dessous.
Plage
d'adresse
privée,
réservée à
l'utilisation sur
les réseaux
locaux
domestiques
et 10.0.0.0/8
Localement d'entreprises.
fc00::/7 Unique Local 172.16.0.0/12
Unique Elles ne sont
pas 192.168.0.0/16
globalement
uniques
(doublon
possible,
réutilisées sur
plusieurs
réseaux IP
privés).
Diffusion
ff00::/8 Multidiffusion Multicast groupée 224.0.0.0/4
(RFC 429128)
Plage réservée
pour utilisation 192.0.2.0/24
2001:db8::/3 Documentatio Documentatio comme
198.51.100.0/2
2 n n valeurs 4
d'exemple ou
dans de la 203.0.113.0/24
documentation
technique. Ne
devrait jamais
être utilisée
sur de vrais
réseaux.
Utilisée
comme
adresse
source par un
::/128 Non spécifié Unspecified hôte en cours 0.0.0.0
d'acquisition
de son
adresse
réseau.
::/128 est l’adresse non spécifiée. On peut la trouver comme adresse source
initiale, à l'instar de 0.0.0.0 en IPv4, dans une phase d’acquisition de l’adresse
réseau ;
::1/128 est l’adresse de boucle locale (dite aussi localhost). Elle est semblable à
127.0.0.1 en IPv4.
Les adresses de 2000::/3 peuvent être distinguées comme suit :
identificateur
champ préfixe de routage global de sous- identificateur d'inter
réseau
bits n 64-n 64
Le préfixe de routage global, de taille variable, représente la topologie publique de
l'adresse, autrement dit celle qui est vue à l'extérieur d'un site. La partie sous-
réseau constitue la topologie privée. La RFC 429131 indique que toutes les adresses
unicast globales doivent avoir une taille d'identificateur d'interface (IID) égale à 64
bits, à l'exception de celles qui débutent par 000 en binaire. Pour les liens point-à-
point, il est cependant possible d'utiliser un /127 (RFC 616432).
La RFC 742133 explique le choix architectural de cette taille uniforme d'identificateur
d'interface qui semble dépasser largement les besoins d'adressage dans un sous-
réseau.
Portée[modifier | modifier le code]
La portée (en anglais, le scope) d'une adresse IPv6 consiste en son domaine de
validité et d'unicité, d'après la RFC 400734.
On distingue :
En-tête IPv4.
L'en-tête du paquet IPv6 est de taille fixe à 40 octets, tandis qu'en IPv4 la taille
minimale est de 20 octets, des options pouvant la porter jusqu'à 60 octets, ces
options demeurant rares en pratique.
La signification des champs est la suivante :
La taille de l'en-tête est fixe, le champ IHL (IP Header Length) est donc inutile.
Le champ Durée de vie (RFC 079139), Time to Live (TTL) est renommé en Hop
Limit, reflétant la pratique, la RFC 79140 prévoyait en effet que le
champ TTL reflétait le temps en secondes.
Il n'y a pas de somme de contrôle sur l'en-tête. En IPv4, cette somme de
contrôle inclut le champ TTL et oblige les routeurs à le recalculer dans la mesure
où le TTL est décrémenté. Ceci simplifie le traitement des paquets par les
routeurs.
Le champ Payload length n'inclut pas la taille de l'en-tête standard,
contrairement au champ Total length d'IPv4. Tous les en-têtes optionnels sont
inclus dans la payload length tel que définit dans la RFC 24601 dont la version
française indique « Certains champs de l’en-tête IPv4 ont été enlevés ou rendus
optionnels, pour réduire dans les situations classiques le coût (en ressources de
traitement) de la gestion des paquets et pour limiter le surcoût en bande
passante de l’en-tête IPv6. » (RFC 24601).
Les éventuelles informations relatives à la fragmentation sont repoussées dans
un en-tête qui suit.
Les en-têtes optionnels IPv6 doivent tous être analysés un par un pour en
déterminer la fin et savoir où commence la charge utile (payload) de niveau
4 dans le paquet IPv6 ; en conséquence, les décisions de routage basées sur le
contenu des en-têtes de paquets au niveau 4 (par exemple l'identification du
numéro de port TCP, UDP, ou type de requête ICMPv6) ne peut se faire sans
avoir analysé la chaîne complète des en-têtes optionnels (même seulement pour
ne pas en tenir compte) ; ceci inclut notamment les options de fragmentation qui
pourraient avoir été insérées par l'émetteur du paquet. Cela pose des difficultés
de mise en œuvre dans certains routeurs ou pare-feux pouvant notamment
conduire à des problèmes de performance41,42.
Le protocole de résolution de niveau 2 (ARP) de type broadcast est remplacé
par NDP qui est en fait une utilisation d'ICMPv6 en multicast, avec quasiment un
groupe multicast distinct par host (RFC 486143) ; cela peut entrainer des
dysfonctionnements liés à des filtrages (RFC 489044) d'une part, à des problèmes
de performances sur certains équipements 45 d'autre part.
Fragmentation et option jumbo[modifier | modifier le code]
En IPv4, les routeurs qui doivent transmettre un paquet dont la taille dépasse
le MTU du lien de destination ont la tâche de le fragmenter, c'est-à-dire de le
segmenter en plusieurs paquets IP plus petits. Cette opération complexe est
coûteuse en termes de CPU pour le routeur ainsi que pour le système de destination
et nuit à la performance des transferts, d'autre part les paquets fragmentés sont plus
sensibles aux pertes : si un seul des fragments est perdu, l'ensemble du paquet
initial doit être retransmis.
En IPv6, les routeurs intermédiaires ne fragmentent plus les paquets et renvoient un
paquet ICMPv6 Packet Too Big en lieu et place, c'est alors la machine émettrice qui
est responsable de fragmenter le paquet. L'utilisation du Path MTU discovery est
cependant recommandée pour éviter toute fragmentation.
Ce changement permet de simplifier la tâche des routeurs, leur demandant moins de
puissance de traitement.
La MTU minimale autorisée pour les liens a également été portée à 1 280 octets
(contre 68 pour l'IPv4, RFC 79146, la RFC précise qu'un hôte doit être capable de
recevoir un paquet ré-assemblé de 576 octets.). Si des liens ne peuvent pas soutenir
ce MTU minimal, il doit exister une couche de convergence chargée de fragmenter et
de réassembler les paquets.
Comme pour IPv4, la taille maximale d'un paquet IPv6 hors en-tête est de
65 535 octets. IPv6 dispose cependant d'une option jumbogram (RFC 267547)
permettant de porter la taille maximale d'un paquet à 4 Go et profiter ainsi des
réseaux avec un MTU plus élevé.
En-têtes d'extension[modifier | modifier le code]
L'en-tête IPv6 peut être suivi d'un certain nombre d'en-tête d'extensions. Ceux-ci se
succèdent, chaque en-tête indiquant la nature du suivant. Quand ils sont présents,
leur ordre est le suivant :
Contient
les options
qui doivent
être
honorées
sauts après Options
varia par tous les
sauts RFC 24 Hop-By- 0 RFC 24601, RFC 267548
ble routeurs de
601 Hop
transit, par
exemple
l'option
jumbogram
.
Permet de
modifier le
routage à
partir de la
varia RFC 24601 RFC 377549, R
Routage 43 source, qui
ble FC 509550
est utilisé
notamment
par Mobile
IPv6
Contient
les
information
64 bit
Fragment 44 s relatives RFC 24601
s
à la
fragmentati
on.
Authentic Contient
ation varia les
51 RFC 430251
Header ble information
(AH) s
nécessaire
sà
l'authentific
ation de
l'en-tête,
voir IPsec.
Contient
les
Encapsul
information
ating
varia s relatives
Security 50 RFC 430352
ble au
Payload
chiffrement
(ESP)
du contenu,
voir IPsec.
Options qui
doivent être
Options de varia traitées par
60 RFC 24601
destination ble la
destination
finale.
Indique
Pas d’en-tête qu'il n'y a
No Next
suivant RFC 59 vide aucune RFC 24601
Header
24601. charge utile
qui suit.
Multicast[modifier | modifier le code]
Le multicast, qui permet de diffuser un paquet à un groupe, fait partie des
spécifications initiales d'IPv6. Cette fonctionnalité existe également en IPv4 où il
a été ajouté par la RFC 98862 en 1986.
Il n'y a plus d'adresse broadcast en IPv6, celle-ci étant remplacée par une
adresse multicast spécifique à l'application désirée. Par exemple, l'adresse
ff02::101 permet de contacter les serveurs NTP sur un lien. Les hôtes peuvent
ainsi filtrer les paquets destinés à des protocoles ou des applications qu'ils
n'utilisent pas, et ce sans devoir examiner le contenu du paquet.
Au niveau ethernet, une série de préfixes OUI est réservée aux adresses IPv6
multicast (33:33:xx). L'adresse MAC du groupe multicast consistera en ces
16 bits que l'on fait suivre par les 32 derniers bits de l'adresse IPv6 multicast.
Par exemple, l'adresse ff02::3:2 correspondra à l'adresse MAC
33:33:00:03:00:02. Bien que de nombreux groupes multicast partagent la même
adresse MAC, ceci permet déjà un filtrage efficace au niveau de la carte réseau.
Bien que la prise en charge du multicast au niveau des liens soit obligatoire pour
IPv6, le routage des paquets multicast au-delà du segment requiert l'utilisation
de protocoles de routage comme PIM, à la discrétion du fournisseur d'accès à
Internet.
Le protocole Multicast Listener Discovery permet d'identifier les groupes actifs
sur un segment, à l'instar d'IGMP pour IPv4.
Les commutateurs ethernet les plus simples traitent les trames multicast en les
diffusant comme des trames broadcast. Ce comportement est amélioré
avec MLD snooping qui limite la diffusion aux seuls hôtes manifestant un intérêt
pour le groupe, à l'instar d'IGMP Snooping pour IPv4.
Alors qu'en IPv4 il est difficile de réserver des adresses multicast globales,
la RFC 330663 associe un bloc d'adresses multicast /96 pour chaque préfixe
routable sur Internet, c'est-à-dire que chaque organisation dispose
automatiquement de 4 milliards d'adresses multicast publiques.
La RFC 395664 simplifie également la réalisation de points de rendez-vous pour
les interconnexions multicast.
La structure des adresses de diffusion groupée, fondées sur le préfixe d’envoi
individuel peut ainsi prendre la forme d'un des exemples suivants :
b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0
.0.2.ip6.arpa. IN PTR www.ipv6.ripe.net.
Multihoming[modifier | modifier le code]
Le multihoming consiste, pour un réseau, à disposer de plusieurs
fournisseurs de transit dans le but d'augmenter la fiabilité de l'accès
Internet. En IPv4, ceci est généralement accompli en disposant d'un
numéro d'AS propre, d'une plage d'adresse IP de type Provider
Independent (PI) et en utilisant BGP pour échanger des routes de
façon dynamique avec chacun des fournisseurs d'accès.
Cette façon de réaliser le multihoming consomme des numéros d'AS
et augmente la taille de la table de routage Internet en raison de
préfixes PI qu'il n'est pas possible d'agréger.
La standardisation du multihoming en IPv6 a tardé, une des
ambitions initiales de l'architecture IPv6 étant de n'utiliser que des
adresses de type Provider Aggregatable (PA) pour réduire la taille
de la table de routage Internet. Dans cette optique, le multihoming
était réalisé en attribuant autant d'adresses PA qu'il y a de
fournisseurs, les mécanismes d'IPv6 comme l'attribution
automatique et la durée de vie limitée des adresses facilitant les
changements d'adresses liées aux changements de fournisseurs.
Par conséquent, les registres Internet régionaux ne distribuaient pas
de bloc PI pour IPv6 jusqu'à récemment.
En 2009, les RIR, comme le RIPE NCC, ont modifié leur politique en
acceptant d'attribuer des blocs PI aux entreprises qui veulent se
connecter à plusieurs fournisseurs84, la taille minimale du bloc PI est
de /48, alors que la taille des blocs PA est /32. Ceci permet de
réaliser le multihoming de la même façon qu'en IPv4.
D'autre approches possibles sont basées sur la séparation de
l'identificateur et du localisateur (Identifier / Locator Separation) :
SHIM6 (RFC 553385)
Host Identity Protocol (RFC 442386, RFC 510287)
Stream Control Transmission Protocol
GSE/8+888,89.
Locator/Identifier Separation Protocol (LISP)90
NPTv6, soit la traduction de préfixe (RFC 629691)
Ceci est un sujet de recherche confié au groupe de travail Routing
Research de l'Internet Research Task Force (en)92.
Fourniss Longu
eur Date de eur du
d'accès déploieme préfixe MTU Notes
à nt attribu
internet é
1 500 en
Nerim mars 2003 /48 PPPoA, 1492
en PPPoE
1 480
en ADSL dégr
décembre
Free /61111 oupé, non 6rd en ADSL
2007110
disponible en
non dégroupé
novembre 1 492
FDN /48
2008 en PPPoE
fin 2013
(FTTH)
Numerica
début 2012 ? ? DOCSIS 3.0114
ble
délégation de
1 500 en IPoE
préfixe
(dégroupé),
OVH mi-2012 /56 (RFC 3633115)
1 492 en
par DHCPv611
PPPoE 6
tests de
Wanadoo
en 2005 ;
proposé en
offre sur
mesure
depuis
2010 sur le
marché
entreprise
sous la La Livebox
marque Or Play est
ange annoncé
Business comme
Orange Services, /56 1 500 compatible
tests IPv4 et IPv6.
internes
Délégation de
depuis juill
préfixe
et 2014, le possible.
déploiemen
t IPv6 pour
le grand
public a
commencé
depuis
début 2016
pour les
clients fibre
et VDSL117.
prévu pour
l'ADSL délégation de
Bouygue
dégroupé préfixe IPv6
s /60119 1 500
en 2017118, sur la Bbox
Telecom
le FTTH en en 2018120
2018
Premier
opérateur
22 juillet
Zeop /56 1 500 IPv6 à la
2014
Réunion[réf. néce
ssaire]
Quantic
2013 /48121 ? ?
Telecom
Premier
opérateur à
Orne avoir activé
2019 /56 1 500
THD IPv6 à 100%
chez tous les
clients122
Sources : Arcep123
Résultat de l'enquête IPv6
Résultats en juin 2015 sur 11 813
Ripeness du RIPE en avril 2010, sur
registres locaux.
6 748 registres locaux.
Pas d'IPv6 (24 %)
Pas d'IPv6 (72,3 %)
1 étoile (30 %)
1 étoile (9,5 %)
2 étoiles (9 %)
2 étoiles (4 %)
3 étoiles (15 %)
3 étoiles (5,9 %)
4 étoiles (21 %)
4 étoiles (8,3 %)
Nombre mensuel d'allocations de blocs IPv6 par chacun des RIR depuis
1999.
APNIC (23 %)
AfriNIC (2,5 %)
LACNIC (40 %)
ARIN (11 %)
Les coûts ;
La prise en charge par les fabricants ;
L'absence de rentabilité ;
Le manque de familiarité.
Les principaux facteurs de développement sont :
L’adresse IP est un chiffre, attribué à toutes les interfaces réseau de tous les matériels
informatiques. Cela encadre donc les routeurs, smartphones, box internet, ordinateurs,
objets connectés, etc., qui sont connectés à l’Internet. Il s’agit donc d’un numéro, qui est
unique, et qui représente le numéro d’identification de chaque matériel informatique
branché à un réseau informatique utilisant l’Internet Protocol.
Afin de simplifier, on peut le comparer à un numéro de téléphone. On comprend alors
pourquoi il doit être unique. Si deux personnes possédaient le même numéro de téléphone,
la mise en relation serait en effet impossible. Le même principe s’applique pour les adresses
IP.
Sur Internet, les informations circulent sous forme de paquets. L’adresse IP sert à
l’acheminement des paquets de données sur Internet. Chaque paquet transmis contient
ainsi l’adresse IP de l’envoyeur, mais aussi du destinataire. Les adresses IPv4 prennent
la forme suivant : xxx.x.xx.xx, ou chaque x correspond à un chiffre compris entre 0 et 9.
Concrètement, les adresses IP servent à chaque utilisation de l’Internet. Lorsqu’un utilisateur
consulte un site web, par exemple, l’ordinateur communique avec le serveur hébergeant
le site, sous forme de paquets adressés via des adresses IP.
Un problème de taille se pose actuellement, qui est dû à la façon dont sont définies les
adresses IPv4. Avec l’IPv4, les adresses IP ont 32 bits d’espace d’adressage. Cela veut dire
qu’au total, avec l’IPv4, il est possible d’obtenir 2^32 adresses IP. Cela correspond à
environ 4,3 milliards d’adresses. Aujourd’hui, le nombre d’adresses diminue, et il faut trouver
une solution avant de ne plus en avoir de disponibles. Une des solutions est alors le passage
à l’IPv6.
Pour palier à cette pénurie, il a fallu déployer des solutions. Les RIR, pour Registres Internet
Régionaux, ont par exemple mis en place des politiques d’assignation plus sévères, qui
prennent en compte les besoins réels.
Le NAT, pour Network Address Translation, est une autre technologie qui a notamment été
développée pour soulager les problèmes de pénurie d’adresses IPv4. Il s’agit d’une technique
consistant à traduire des adresses IP privées, n’accédant pas directement à l’Internet,
en une seule adresse IP publique, qui peut communiquer avec l’Internet mondial.
Concrètement, cela permet aux ordinateurs d’un réseau intranet de ne pas avoir d’adresse
IPv4 publique, et donc d’en économiser un nombre non-négligeable.
Une autre solution, basée sur le volontariat, a été de récupérer les blocs assignés de
manière trop généreuse aux débuts de l’Internet. D’autres solutions très techniques ont
été déployées, mais certains redoutent tout de même la mise en place d’un marché noir,
entre clients, de revente d’adresses IP ou de blocs d’adresses IP. Pour éviter cela, un
nouveau protocole, l’IPv6, doit faire son apparition.
Pour résoudre les problèmes de pénuries d’adresses IPv4, une nouvelle norme a été mise en
place, nommée IPv6. Contrairement à l’IPv4, dont l’espace d’adressage ne faisait que 32 bits,
celui de l’IPv6 s’élève à 128 bits. Cela veut dire que le nombre total d’adresses IPv6 est de
2^128, correspondant à 3,4*10^38 adresses IP uniques, soit 340 sextillions d’adresses.
Avec une telle quantité, le problème du nombre d’adresses IP disponibles ne devrait pas se
poser avant des dizaines d’années, voire des siècles. L’écriture est en outre passée du
décimal à l’hexadécimal, d’où l’apparition de lettres dans les adresses IPv6.
Pour les consommateurs qui possèdent une box internet ADSL ou fibre optique avec
laquelle il est nécessaire d’activer manuellement le mode IPv6, il est conseillé de faire la
manipulation le permettant. En plus de la problématique concernant le nombre d’adresses
disponibles, ce protocole est également bien plus sécurisé et performant.
Pour circuler sur Internet, il fallait un système d’adresse. Le protocole Internet sert à cela. // Source :
Adèle Foehrenbacher pour Numerama
Le protocole IPv4 est ancien. Il a été déployé en 1983 sur Internet, relève
l’Autorité de régulation des télécoms dans son rapport de 2021 sur l’état
d’Internet en France. À l’époque, on pensait que ce protocole couvrirait
largement tous les besoins pour connecter des machines. L’IPv4 peut
théoriquement attribuer en même temps 4 294 967 296 adresses.
Une image qui montre l’esprit de l’IPv4 (bon, le dernier nombre n’est pas valide). // Source : Mozilla
Ce volume (232 ou 4,3 milliards d’adresses) semblait infini dans les années
80. Mais, c’était sans compter la démocratisation de l’informatique
personnelle, la révolution du numérique, l’explosion des objets connectés,
le succès d’Internet, mais également la démographie humaine. En 1974,
nous étions 4 milliards. Puis 6 milliards dans les années 2000. Et,
maintenant, 8 milliards.
C’est pour cela qu’une nouvelle norme IP a émergé : IPv6. Elle suit un tout
nouveau format (par exemple 2001:0db8:0000:85a3:0000:0000:ac1f:8001).
On le voit, la stricte écriture décimale d’IPv4 est remplacée par une écriture
hexadécimale, qui inclut les dix chiffres (0 à 9) et les six premières lettres
de l’alphabet romain (de A à F). Cela fait en tout seize caractères.
L’IPv6, finalisé en 1998, comprend d’autres évolutions, qui ont un écho plus
particulier auprès des spécialistes du réseau. Dans son rapport 2021, le
régulateur des télécoms mentionne des « fonctionnalités pouvant renforcer
la sécurité par défaut et optimiser le routage », c’est-à-dire l’acheminement
des données sur le net.
La cohabitation IPv4 et IPv6 est toujours une réalité sur Internet en 2022,
alors même que cela presque vingt ans que le passage vers le nouveau
protocole a débuté — l’Arcep fixe le top départ à 2003. Puis viendra le jour
où l’IPv4 pourra entrer dans sa phase d’extinction, puisque tout le monde
aura migré ou sera en ligne directement en IPv6.
Il y a quand même des signaux que l’on peut juger réjouissants : en juin
2022, on apprenait que 50 % des accès à Internet en France proposent de
l’IPv6 activé. En décembre, la France monte sur le podium des pays ayant
le plus d’internautes en IPv6, derrière l’Inde et la Malaisie (le degré
d’adoption IPv6 est établi à 58,27 % pour l’Hexagone).
La France est aussi lancée dans une transition vers l’IPv6. // Source : James Rhodes
Dans son point d’étape de 2021, l’Arcep notait que la France a amélioré sa
place dans le top des pays, avec un taux d’utilisation en hausse. Le
régulateur ajoutait aussi que pas moins des deux tiers (62 %) des
pages web les plus visitées (données sur le top 730 d’Alexa en France)
sont accessibles en IPv6. En somme, la transition d’Internet vers IPv6
avance, du moins en France.
Si l’Arcep estimait, en novembre 2021, que « la transition est encore loin
d’être suffisante », elle notait quand même des « progrès significatifs ». En
tout cas, le ton apparaît aujourd’hui nettement moins alarmiste qu’il y a
quelques années : « un retard de la majeure partie des acteurs », déclarait-
elle en 2018. Il faut s’y mettre de « toute urgence », répétait-elle en 2019.
Selon des chiffres de juin 2021, le taux de clients activés en IPv6 chez Free
est de plus de 99 %. Chez Orange, ce taux atteint 83 %. Bouygues suit en
troisième place avec 44 % et SFR à 4,1 %. Selon les projections des
opérateurs, Orange doit atteindre entre 90 et 100 % mi-2023 et Bouygues
entre 70 à 80 %. Quant à SFR, il vise entre 20 et 30 %.