Académique Documents
Professionnel Documents
Culture Documents
Vous en entendez parler depuis longtemps surement. L’IPv6 vient succéder à l’IPv4.
Même si son implémentation est plus lente que prévue, une chose est sure, l’IPv6 arrive !
Dans ce premier article nous allons revenir sur la théorie de base à connaitre sur l’IPv6.
1) Présentation d’IPv6
Comme celle–ci est codée sur 32 bits, il est possible d’obtenir, en théorie, 2^32 adresses
différentes, soit un peu plus de 4 milliards d’IP.
Même si ce nombre peut paraitre très élevé, cela ne suffit pas à assigner une adresse à toutes
les machines existantes.
Fin du NAT : plus d’IP privée (chaque machine aura sa propre IP)
IPSEC supporté de base
IP mobile : une machine peut garder sont IP quand elle se déplace
Un Header plus simple
Adresse auto configurée
Disparition du Broadcast
Disparition d’ARP (mais remplacée par Neighbor Discovery)
Etc …
Une IPv6 est codée sur 128 bits (contre 32 pour une IPv4).
En voici un exemple :
2001:0048:0000:0000:1D00:1111:0B48:1111
Etant donné qu’une IPv6 est bien plus compliquée à écrire qu’une IPv4, il est possible de la
résumer.
2001:0048::1D00:1111:0B48:1111
Par exemple, il n’est pas possible de résumer l’adresse suivante de cette manière :
2001:48::1D00:1111:B48:1111
2001:0048 :0000:0000:1D00:1111:0B48:1111
A ça :
2001:48::1D00:1111:B48:1111
3) Header IPv6
Vous remarquerez qu’il est bien plus simple que celui d’IPv4.
Voici le détail :
Version : version d’IPv6, toujours à 6
Traffic Class : utile pour la QOS. Permet de distinguer les sources qui doivent disposer de
contrôle de flux, par rapport aux autres. Une valeur de 0 à 7 est donnée aux sources capables
de ralentir leur débit. Une valeur de 8 à 15 est donnée aux sources qui doivent disposer d’un
débit constant (VOIP, vidéo, etc…). Ainsi, en cas de congestion, le routeur pourra prioriser le
trafic des sources ayant le Traffic Class le plus faible.
Flow Label (optionnel) : permet de traiter un flux différemment dans le réseau. Un numéro
aléatoire est choisi par la source, et sera gardé pour tous les paquets allant à une certaine
application de la destination. Les routeurs pourront alors traiter ces données-là de manière
différente. Exemple : temps réelle.
Payload Length : taille de la charge utile (permet au routeur de reconnaitre la fin du paquet)
Next Header : identifie le type du Header suivant (TCP, UDP, ICMP, ou simple extension
IPv6)
Hop Limit : similaire au TTL de l’IPv4
Source Address : Adresse IP source du paquet
Destination Address : Adresse de destination du paquet
Le nombre réduit de champs par rapport à l’IPv4 allège le travail des routeurs, car ils ont
moins d’informations à traiter.
Autre nouveauté dans IPv6, il est possible d’utiliser des extensions. Ce sont en fait des Header
qui sont placés après le Header IPv6, et avant le Header de la couche 4 (TCP, UDP, etc…)
Unicast
Broadcast
Multicast
Par contre, quand un paquet est envoyé sur une IP Anycast, il est en réalité envoyé à
l’interface la plus proche.
FFx2 ::/16 : Ne peut pas être routé (équivalent de 224.0.0.0 /24) Utile pour les MAJ de
routage
FF02 ::5 : OSPF
FF02 ::9 : RIP
FF02 ::a EIGRP
Ce type d’adresse est valide uniquement pour les interfaces connectées sur le même lien
(c’est-à-dire sans passer par un routeur).
Le préfix d’une telle IP est : FE80 ::/64 (soit FE80:0000:0000:0000) jusqu’à FEBF ::/64
En général, elle est auto-configurée (grâce à une combinaison du préfix et de l’adresse MAC)
Site-Local Address :
Mais comme nous l’avons dit, l’IPv6 a fait disparaitre cette notion de privé / publique.
Global Address :
Les premiers 48 bits correspondent au préfix global. Il vous est attribué par votre FAI.
Les prochains 16 bits correspondent au Subnet ID, ce qui vous permet de créer des sous
réseaux.
Pour cela, elle récupère le préfix global avec le Subnet ID, puis elle y ajoute l’interface ID
(calculé à partir de l’adresse MAC).
Il n’est malheureusement pas possible de passer tous les réseaux à l’IPv6 en un jour.
Vous l’aurez donc deviné, il est nécessaire de faire cohabiter l’IPv4 et l’IPv6.
Le Dual-Stack
Il peut donc faire transiter du trafic en IPv4 ou en IPv6 selon la source / destination.
Vous pouvez voir que le routeur fonctionne en IPv4 ou en IPv6 selon la source.
Tunneling
Si vous êtes contraints de passer par un réseau IPv4 pour connecter des réseaux IPv6 (ou
inversement), le tunneling est une solution envisageable.
On parle de « 6 to 4 » quand des paquets IPv6 passent dans un tunnel à travers un réseau
IPv4.
On parle de « 4 to 6 » quand des paquets IPv4 passent dans un tunnel à travers un réseau
IPv6.
Prenons l’exemple de 6 to 4.
Les paquets IPv6 seront encapsulés dans un paquet IPv4 le temps du passage dans le réseau
IPv4.
Le protocole utilisé pour le tunnel est GRE.
Cette solution n’est pas à utiliser si l’une des deux autres solutions précédentes est possible.
Le but du NAT-PT est de connecter un réseau IPv6 directement à un réseau IPv4 (ou
inversement).