IPv6 , pourquoi ?

Technologie venue de l'espace ? on en aura jamais besoin … tout ça tout ça …

Et bien non, et j'insiste sur ce point, car d'ici quelques années, ce protocole viendra en supplément d'ipv4 pour finalement le supplanter totalement !

La pénurie IPv4

Pour rappel, Ipv6, est la nouvelle norme IP qui permettra entre autres de palier à la limite de 4 milliards de machines connectées à internet. Quoi ?!? 4 milliards ? c'est pas assez ? : et bien quand on regarde l'expansion d'internet, le nombre de personnes connectées, les entreprises qui bien souvent plusieurs adresses, voire des plages d'adresses (de 128 ou +), les hébergeurs qui maintenant proposent des serveurs dédiés low-cost, l'émergence des services mobiles, et si l'on considère l'échelle humaine, j'ai même déjà du mal à voir comment ça tient en 4 milliards à l'heure actuelle !, Certains pays comme la chine sont d'ailleurs déjà en pénurie d'adresses Ipv4, ce qui a accéléré le déploiement d'ipv6 à grande échelle. Nous ne sommes pas à l'abri !

Personne n'est vraiment prêt, aussi bien du côté des fournisseurs d'accès, que des compétences au sein des entreprises. Tout risque de se débloquer quand il sera (un peu) trop tard… C'est pourquoi, je pense qu'il est plus qu'urgent de s'y interesser dès maintenant.

Certains avanceront qu'IPv4 a encore de beaux jours devant lui … que d'autres ne veulent pas d'un hash MD5 en tant qu'adresse IP. Je suis loin de partager cet avis ! Pour ma part, je suis prêt , mais ca sent le gros clash quand le moment arrivera.

Le protocole IPv6

Il n'est au niveau technique pas vraiment différent d'un IPv4, C'est surtout au niveau de la notation que ca change .

La notation

En effet , contrairement à une adresse IPv4 qui s'exprime sur 32 bits de manière numérique séparée par des points :

195.55.228.41

Une adresse IPv6 s'exprime sur 128 bits de manière hexadécimale séparée par des “deux points (:)” qui peut être compressée si elle est composée de 0

2001:07a8:0002:2001:0000:0000:0000:e429
devient 
2001:7a8:2:2001::e429

Dans de très rares cas , les deux adresses ont un rapport. Il s'agit bien de deux réseaux IP différents , de par leur protocoles, leurs notations, et leurs découpages.

Les extensions du protocole

IPv6 gère un énorme espace d'adressage, afin de mettre fin aux protocoles de NAT, PAT, et problématiques de filtrages les accompagnant et intègre IPSEC nativement.

Possibilités d'adressages

La norme IPv6 permet un nombre quasi-illimité d'adresses IP, pour etre exact : 3,4 e38, soit 340.282.366.920.938.463.463.374.607.431.768.211.456 adresses disponibles : on est très loin des capacités d'IPv4 qui sont d'environ 4 milliards.

Le découpage des adresses IP

Contrairement à IPv4 , ou les organisations s'attellent à attribuer des plages d'adresses IP suivant les besoins , et bien souvent assez aléatoirement, IPv6 permet d'organiser le découpage suivant une hiérarchie bien définie :

  • Espace d'adressage global
    • Adressage de d'un RIR (habituellement un /32)
      • Adressage d'un LIR (/48 ou /32)
        • Sous réseaux du LIR (/56 ou /48)
          • Client Final (/64 ou /56 ou /48)

Les différentes adresses IPv6

Il existe plusieurs facons d'adresser de l'ipv6 :

Loopback

Elle est souvent notée ainsi :

::1/128

C'est ce qui correspond à 127.0.0.1 en ipv4.

Link-Local

Il s'agit d'une adresse de lien ethernet : basée sur les adresses MAC des interfaces réseau elles sont reconnaissables par leur préfixe :

fe80::/64

Elles permettent de dialoguer au niveau 2 de la couche Ethernet à savoir entre deux machines d'un même réseau physique, et de préciser les passerelles de lien global.

Site-local

Il s'agit d'un adressage privé au même titre qu'un réseau privé IPv41) Il sera très rare de l'utiliser au vu des possibilités d'adressage IPv6 et l'intégration d'ipsec dans le protocole. Néanmoins ce type d'adresses existe et c'est bon de le savoir :

fc00:x::/64

ou x est un sous-réseau.

Global

C'est l'adresse la plus utilisée puisque publique et capable de communiquer directement avec toutes les autres adresses publiques.

2000::/3 

permettant l'adressage de : 2000 à 3fff

avec néanmoins quelques exceptions :

2001:db8::/32 # Réservé à la documentation
2002::/16     # Réservé aux tunnels 4to6 (translation d'adresse ipv4 vers un réseau ipv6)
3fff::/16     # Ancien réseau 6bone, bien souvent utilisé pour la documentation

A l'heure actuelle nous trouverons essentiellement des adresses publiques en : 2001, 2002, 2a01, 2600

Le materiel, les logiciels et FAI compatibles

Materiel

Exemple marques de materiel compatible IPv6

  • Routeurs Cisco avec les IOS Advanced IP Services
  • Linksys notamment les derniers en date, mais aussi grâce à OpenWRT
  • Juniper
  • FreeBox (zone dégroupée) bien que Free n'alloue qu'un /64 à ses abonnés (ce qui implique quelques bidouilles).

Logiciels et OS

Systèmes d'exploitation
  • OpenBSD, avec un support Total.
  • d'une manière générale tous les BSD.
  • Linux, support total (avec un petite limitation sur le support du NAT en ipv6)
  • Windows : expérimental sur les version antérieures à Vista/2008, Natif par la suite (avec de grosses limitations).
  • MacOS : Natif depuis MacOS X.
Logiciels

Ils sont trop nombreux pour les énumérer tous : mais parmis les plus connus :

  • Apache
  • Lighttpd
  • BIND
  • Pure-FTPD
  • Firefox
  • Safari (et dérivés Genre Google Chrome, Midori)
  • Opera

FAI Compatibles

Très peu nombreux à l'heure ou j'ecris ces lignes :

  • Nerim (depuis 2003)
  • FDN
  • Free (depuis fin 2008)
  • Orange (sur les offres Business Services)

Edit :

  • OVH propose de l'IPv6 natif sur ses connexions ADSL/SDSL : permet à l'heure actuelle de faire fonctionner un /64 à domicile. (De nombreux sujets de forums ouverts pour le fonctionnement avec le /56).

Mobiles compatibles

Surement nombreux mais d'une manière générale :

  • Nokia S60 5th
  • Android v2.1
  • Apple iOS v4

Ce qui n'est pas compatible

  • Toutes les MachinBox Francaises à part la Freebox
  • Un Windows XP ou antérieur sans manipulations techniques.
  • Une très très grosse majorité des Modems/routeurs ADSL encore vendus sur le marché !

La migration

La migration vers IPv6 avance , a petits pas , mais avance.

Dans un premier temps , il s'agira d'opérer un réseau avec les deux protocoles .

Dans un deuxième temps, les gens en retard se plaindront de ne plus pouvoir accéder à certains sites.

Au final, tout le monde y passera de gré ou de force , de toutes façons , y'a pas le choix.


Pages relatives

1) 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8
 
reseaux/ipv6/ipv6-pourquoi-est-t-il-important.txt · Dernière modification: 2017/07/27 16:08 (édition externe)
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki