La Fibre Lyonnaise propose à ses clients la possibilité de bénéficier d’une connectivité Internet par IPv6 dans ses forfaits fibre optique pour les professionnels. Afin de tout savoir sur l’IPv6, nous vous proposons de découvrir dans cet article une définition de ce qu’est IPv6, ses avantages. Enfin nous vous proposerons une comparaison entre IPv6 et IPv4.
Internet Protocol version 6 ou IPv6 est la version la plus récente du protocole Internet (IP). Le protocole de communication qui fournit un système d’identification et de localisation pour les ordinateurs sur les réseaux et achemine le trafic sur Internet. IPv6 a été développé par l’IETF (Internet Engineering Task Force) pour résoudre le problème d’épuisement des adresses IPv4. Ainsi, IPv6 est destiné à remplacer IPv4. IPv6 est devenu un projet de norme en décembre 1998 et est devenu une norme Internet le 14 juillet 2017.
Chaque appareil sur Internet se voit attribuer une adresse IP unique pour l’identification et la définition de l’emplacement. Avec la croissance rapide d’Internet après la commercialisation dans les années 1990, il est devenu évident que beaucoup plus d’adresses seraient nécessaires pour connecter les appareils que l’espace d’adresses IPv4 disponible.
En 1998, l’Internet Engineering Task Force (IETF) avait formalisé le protocole successeur. IPv6 utilise une adresse de 128 bits, permettant théoriquement 2128, soit environ 3.4 × 1038 adresses. Le nombre réel est légèrement plus petit, car plusieurs plages sont réservées pour un usage spécial ou complètement exclues de l’utilisation. Le nombre total d’adresses IPv6 possibles est plus de 7,9 × 1028 fois plus que IPv4, qui utilise des adresses 32 bits et fournit environ 4,3 milliards d’adresses. Les deux protocoles ne sont pas conçus pour être interopérables. Cela qui complique la transition vers IPv6. Cependant, plusieurs mécanismes de transition IPv6 ont été conçus pour permettre la communication entre les hôtes IPv4 et IPv6.
Ainsi, IPv6 vous permet de profiter des dernières avancées en matière de réseau. La sécurité sur Internet est accrue, la configuration simplifiée et les performances sont améliorées. Vous pourrez bénéficier des nouvelles applications, actuellement restreintes par les limitations d’IPv4.
IPv6 offre d’autres avantages techniques en plus d’un espace d’adressage plus important. En particulier, il permet des méthodes d’allocation d’adresses hiérarchiques qui facilitent l’agrégation de routes sur Internet ; limitant ainsi l’expansion des tables de routage. L’utilisation de l’adressage multidiffusion est étendue et simplifiée. Elle fournit une optimisation supplémentaire pour la fourniture de services. La mobilité du périphérique, la sécurité et les aspects de configuration ont été pris en compte dans la conception du protocole.
Les adresses IPv6 sont représentées par huit groupes de quatre chiffres hexadécimaux séparés par des deux-points, par exemple 2001: 0db8: 0000: 0042: 0000: 8a2e: 0370: 7334, mais il existe des méthodes pour abréger cette notation complète.
Pour être complet sur le sujet, il convient également de rappeler ce qu’était l’IPv4. Internet Protocol version 4 (IPv4) est la quatrième version du protocole Internet (IP). C’est l’un des protocoles de base des méthodes d’interconnexion de réseaux normalisées sur Internet et la première version déployée pour la production dans l’ARPANET en 1983. Il achemine toujours le trafic Internet aujourd’hui malgré le déploiement continu de l’IPv6. IPv4 est décrit dans la publication IETF RFC 791 (septembre 1981), remplaçant une définition antérieure (RFC 760, janvier 1980).
IPv4 est un protocole sans connexion à utiliser sur les réseaux à commutation par paquets. Il fonctionne selon un modèle de prestation du meilleur effort. Ainsi, il ne garantit pas la livraison, ni n’assure un bon séquençage ; ou évite la duplication des livraisons. Ces aspects, y compris l’intégrité des données, sont traités par un protocole de transport de couche supérieure ; tel que le protocole TCP (Transmission Control Protocol).
Sur Internet, les données sont transmises sous la forme de paquets réseau. Ainsi, comme nous vous le disions précédemment, IPv6 spécifie un nouveau format de paquet ; conçu pour minimiser le traitement d’en-tête de paquet par les routeurs. Les en-têtes des paquets IPv4 et des paquets IPv6 étant significativement différents. Les deux protocoles ne sont pas interopérables. Cependant, à bien des égards, IPv6 est une extension d’IPv4. La plupart des protocoles de transport et de couche d’application nécessitent peu ou pas de changement pour fonctionner sur IPv6. Les exceptions sont les protocoles d’application qui intègrent des adresses de couche Internet ; telles que FTP (File Transfer Protocol) et NTP (Network Time Protocol), où le nouveau format d’adresse peut provoquer des conflits avec la syntaxe de protocole existante.
Le principal avantage d’IPv6 par rapport à IPv4 est son plus grand espace d’adressage. La longueur d’une adresse IPv6 est de 128 bits, contre 32 bits dans IPv4. L’espace d’adresse a donc 2128 adresses ou environ 3,4 × 1038 adresses.
En outre, l’espace d’adressage IPv4 est mal alloué ; en 2011, environ 14% de toutes les adresses disponibles ont été utilisées. Bien que ces nombres soient importants, les concepteurs de l’espace d’adresses IPv6 n’avaient pas l’intention d’assurer une saturation géographique avec des adresses utilisables.
Au contraire, les adresses plus longues simplifient l’allocation des adresses. Elles permettent une agrégation efficace des routes et permettent l’implémentation de fonctions d’adressage spéciales. En IPv4, des méthodes CIDR (Classless Inter-Domain Routing) complexes ont été développées pour tirer le meilleur parti du petit espace d’adressage.
La taille standard d’un sous-réseau dans IPv6 est 264 adresses ; le carré de la taille de l’espace d’adressage IPv4 entier. Ainsi, les taux réels d’utilisation de l’espace d’adressage seront faibles en IPv6. Mais la gestion du réseau et l’efficacité du routage sont améliorées par le grand espace de sous-réseau et l’agrégation hiérarchique des routes.
La multidiffusion, la transmission d’un paquet à plusieurs destinations dans une seule opération d’envoi, fait partie de la spécification de base dans IPv6.
Dans IPv4, il s’agit d’une fonctionnalité optionnelle mais couramment implémentée. L’adressage multicast IPv6 partage des fonctions et des protocoles communs avec la multidiffusion IPv4. Cependant, elle apporte également des modifications et des améliorations en éliminant le besoin de certains protocoles. IPv6 n’implémente pas la diffusion IP traditionnelle. C’est-à-dire la transmission d’un paquet à tous les hôtes sur le lien joint en utilisant une adresse de diffusion spéciale. Il ne définit donc pas les adresses de diffusion.
En IPv6, le même résultat peut être obtenu en envoyant un paquet au groupe de multidiffusion de tous les nœuds locaux à l’adresse ff02 :: 1 ; qui est analogue à la multidiffusion IPv4 à l’adresse 224.0.0.1. IPv6 fournit également de nouvelles implémentations de multidiffusion. Y compris l’intégration d’adresses de points de rendez-vous dans une adresse de groupe de multidiffusion IPv6 ; ce qui simplifie le déploiement de solutions inter-domaines.
Les hôtes IPv6 peuvent se configurer automatiquement lorsqu’ils sont connectés à un réseau IPv6 ; à l’aide du protocole de découverte de voisin via les messages de découverte de routeur ICMPv6 (Internet Control Message Protocol version 6). Lorsqu’il est connecté pour la première fois à un réseau, un hôte envoie une demande de multidiffusion de sollicitation de routeur local-lien pour ses paramètres de configuration ; les routeurs répondent à une telle demande avec un paquet de publicité de routeur qui contient des paramètres de configuration de couche Internet.
Les routeurs présentent un cas particulier d’exigences pour la configuration d’adresse, car ce sont souvent des sources d’informations d’autoconfiguration ; telles que des annonces de routeur et de préfixe. La configuration sans état des routeurs peut être obtenue avec un protocole de renumérotation de routeur spécial.
Si la configuration automatique des adresses IPv6 sans état est inadaptée, IPv6, tout comme IPv4, permet une configuration avec état avec le protocole DHCP (Dynamic Host Configuration Protocol) version 6 (DHCPv6) ; ou la configuration statique manuelle des hôtes.
Comme IPv4, IPv6 prend en charge des adresses IP uniques au monde. La conception d’IPv6 avait pour but de mettre l’accent sur le principe de bout en bout de la conception de réseau ; conçu à l’origine lors de la mise en place de l’Internet précoce. Avec cette approche, chaque périphérique du réseau dispose d’une adresse unique accessible directement depuis n’importe quel autre emplacement sur Internet.
Une adresse IP unique peut potentiellement être utilisée pour suivre l’activité réseau d’un périphérique. De plus, lors de l’utilisation de l’auto-configuration IPv6, l’identificateur d’interface (adresse MAC) d’une carte réseau est utilisé pour rendre unique son identificateur d’interface IPv6 public ; exposant le type de matériel utilisé et fournissant un traitement unique pour l’activité en ligne.
IPsec (Internet Protocol Security) a été développé à l’origine pour IPv6. Cependant il a trouvé un déploiement étendu en premier dans IPv4 ; pour lequel il a été repensé. C’était une partie obligatoire de toutes les implémentations de protocole IPv6 et Internet Key Exchange était recommandé.
Mais avec la RFC 6434, l’inclusion d’IPsec dans les implémentations IPv6 a été rétrogradée en recommandation. En effet, il était impossible d’exiger une implémentation IPsec complète pour tous les types de périphériques pouvant utiliser IPv6. Cependant, à partir du RFC 4301, les implémentations de protocole IPv6 qui implémentent IPsec doivent implémenter IKEv2. Elles doivent prendre en charge un ensemble minimum d’algorithmes cryptographiques.
Cette exigence contribuera à rendre les implémentations IPsec plus interopérables entre les périphériques de différents fournisseurs. L’en-tête d’authentification IPsec (AH) et l’en-tête ESP (Encapsulating Security Payload) sont implémentés en tant qu’en-têtes d’extension IPv6.
L’en-tête de paquet dans IPv6 est plus simple que l’en-tête IPv4. Avec l’en-tête de paquet IPv6 simplifié, le processus de transmission de paquets par les routeurs a été également simplifié. Bien que les en-têtes de paquets IPv6 soient au moins deux fois plus grands que les en-têtes de paquets IPv4, le traitement des paquets par les routeurs est généralement plus efficace ; car les en-têtes sont alignés pour correspondre aux tailles de mots courantes.
De plus, un en-tête IPv6 n’inclut pas de somme de contrôle. La somme de contrôle d’en-tête IPv4 est calculée pour l’en-tête IPv4. Elle doit être recalculée par les routeurs chaque fois que le temps de vie est réduit de un. L’absence d’une somme de contrôle dans l’en-tête IPv6 favorise le principe de bout en bout de la conception Internet ; qui prévoit que la plupart des traitements dans le réseau se produisent dans les nœuds feuilles.
La protection de l’intégrité des données encapsulées dans le paquet IPv6 est supposée assurée à la fois par la couche de liaison ou la détection d’erreur dans les protocoles de couche supérieure ; à savoir le protocole TCP (Transmission Control Protocol) et le protocole UDP (User Datagram Protocol). IPv4 permettait aux en-têtes de datagrammes UDP de ne pas avoir de somme de contrôle. IPv6 requiert une somme de contrôle dans les en-têtes UDP.
Contrairement à l’IPv4 mobile, l’IPv6 mobile évite le routage triangulaire et est donc aussi efficace que l’IPv6 natif. Les routeurs IPv6 peuvent également permettre à des sous-réseaux entiers de se déplacer vers un nouveau point de connexion du routeur sans renuméroter.
L’en-tête de paquet IPv6 a une taille minimale de 40 octets (320 bits). Les options sont implémentées en tant qu’extensions. Cela fournit l’opportunité d’étendre le protocole à l’avenir sans affecter la structure de paquet de base. Toutefois, une étude réalisée en 2015 a montré que certains opérateurs de réseau abandonnaient des paquets IPv6 avec des en-têtes d’extension lorsqu’ils traversaient des systèmes autonomes de transit.
IPv4 limite les paquets à 65.535 (216-1) octets de données utiles. Un nœud IPv6 peut éventuellement gérer des paquets au-delà de cette limite, appelés jumbogrammes ; qui peuvent être aussi grands que 4 294 967 295 (232-1) octets. L’utilisation de jumbograms peut améliorer les performances sur des liaisons MTU élevées. L’utilisation de jumbograms est indiquée par l’en-tête de l’extension Jumbo Payload Option.