Skip to content

Adressage IPv6

I- Présentation

Problématique du nouvel adressage IP

  • L'espace d'adressage IP actuel (IPv4) n'est plus suffisant pour permettre à toutes les machines d'accéder au réseau Internet avec une adresse IP différente. Des corrections ont été apportées à IPv4 mais elles ne peuvent pas être satisfaisantes à long terme (NAT, VLSM, ...)

  • Les adresses IPv6 sont codées sur 128 bits donc 16 octets. Cela représente plusieurs milliers d'adresses par mètre carré sur Terre.

  • L'efficacité du routage va être améliorée puisque l'espace d'adressage de IPv6 est hiérarchisé ce qui n'était pas le cas de IPv4.

  • Toutes les machines utilisant Internet devront passer à Ipv6 dans les prochaines années. Il n'y a pas de jour J pour le passage à IPv6, chaque acteur d'Internet est libre d'y passer quand il le souhaite sur le long terme.

  • Tous les équipements doivent être prêts à IPv6, c'est le cas des équipements réseaux que l'on achète depuis plusieurs années mais pour une grande entreprise, cela représente un budget très important (routeurs, serveurs, ...)

  • En 2018 tous les équipements connectés doivent être compatibles IPv6 selon la nouvelle loi numérique. Les opérateurs français sont encore très en retard dans le déploiement d'IPv6.

Voir l'observatoire de la transition vers IPv6 en France de l'ARCEP :

https://www.arcep.fr/index.php?id=13169

Améliorations par rapport à IPv4

  • L'espace d'adressage est de 128 bits soit 2^128^ machines (3,4 x10^38^)possibles sur Internet.

  • L'en-tête IP a été simplifiée et est de taille fixe, ce qui améliore le travail des routeurs.

  • Le type de flux peut être identifié pour donner des priorités à certains services et assurer la qualité de service (QoS).

  • La sécurité grâce à IPSec, ensemble de services qui est implémenté nativement dans IPv6 et qu'il fallait ajouter à IPv4.

  • Le Multicast est lui aussi implémenté de façon native.

  • L'autoconfiguration, représentée par la nouvelle version de DHCP permet à un périphérique (carte réseau) d'être complètement Plug and Play. Toute la configuration se fait directement au branchement. La partie réseau est définie par le FAI et la partie hôte est calculée à partir de l'adresse MAC.

  • IPv6 supporte totalement la mobilité. Un utilisateur équipé d'un matériel mobile (téléphone, assistant personnel, ordinateur portable) pourra changer de lieu sans changer d'adresse IP. Il sera automatiquement redirigé par les routeurs à son nouvel endroit.

II- Mise en place et cohabitation

Il n'y a pas de jour J pour le passage à Ipv6, chaque entreprise doit pouvoir y passer progressivement et quand elle le souhaite.

Compatibilité des matériels et logiciels

Actuellement, tous les systèmes d'exploitation permettent de faire de l'IPv6 :

  • Windows depuis Vista
  • Linux depuis les noyaux 2.6.15
  • Tous les Unix dont BSD et Mac OS X

Les principaux logiciels modernes qu'ils soient côté serveur ou côté clients prennent eux aussi en charge l'IPv6.

Enfin, la très grande majorité des équipements réseaux (routeurs, commutateurs, firewalls) prennent en charge IPv6.

Les tunnels :

Pendant la longue période de transition entre les deux versions, certains réseaux sont déjà en Ipv6, d'autres en Ipv4. Pour permettre une compatibilité totale, on peut transporter de l'IPv6 dans l'IPv4 et inversement.

On appelle ce passage un tunnel, 6to4 ou 4to6.

LAN A -----[Rtr IPv6]-----[Rtr IPv4et6]-----[Rtr IPv4]-----[Rtr IPv4et6]-----[Rtr IPv6]----- LAN B
                                |                                 |
              IPv6              |                IPv4             |             IPv6
                                |             Tunnel 6to4         |
<------------------------------>|<------------------------------->|<---------------------------->

Voir la page de Julien Berton sur le sujet :

http://ccie.julienberton.fr/2011/10/04/protocoles-de-transition-ipv6-6to4/

III- Adressage IPv6

Représentation des adresse IPv6

Les adresses IPv6 sont représentées par 8 groupes de 4 caractères hexadécimaux séparés par : .

Les 0 en début de groupes peuvent être supprimés pour simplifier l'adresse. Si plusieurs groupes de 0000 se succèdent, on peut les écrire tous par ::

2a01:0e35:2EE6:BE40:0000:0000:0000:0001 /64

s'écrit aussi

2a01:e35:2EE6:BE40::1 /64

Dans ces adresses, les informations sont découpées de la manière suivante :

  • la partie réseau est représentée sur 64 bits dont :
  • Les 48 premiers bits sont publics (Global Routing Prefix)
  • Les 16 autres concernent le sous-réseau.
  • La partie hôte utilise les 64 bits restants

2a01:0e35:2EE6 (réseau) :BE40 (sous-réseau) :0000:0000:0000:0001 (hôte) /64

Portée des adresses :

Une interface réseau n'a plus forcément qu'une seule adresse IP mais peut en avoir plusieurs qui ont plusieurs portées :

  • Boucle locale : ::1 /128

  • Lien local :fe80::/64Préfixe binaire : 1111 1110 1000 0000

  • Site local :fec0::/48Préfixe binaire : 1111 1110 1100 0000

  • Globale :2000::/3Préfixe binaire : 0010 0000 0000 0000

Ces adresses sont celles qui sont routées et donc utilisées sur l'Internet public.

Adresses particulières :

  • 0:0:0:0:0:0:0:0 ou :: est une adresse non définie (unspecified), c'est à dire qu'elle n'est utilisée que pour une machine qui demande une adresse et n'en a pas jusqu'alors.

  • 0:0:0:0:0:0:0:1 ou ::1 est une adresse utilisée pour la boucle locale (loopback). Elle ne teste que la machine elle-même.

  • Les adresses de réseau : Une adresse IP est associée à un masque de sous réseau noté en CIDR. Si tous les bits de la partie hôte sont à 0, l'adresse est utilisée pour le réseau.

  • Les adresses de broadcasts n'existent plus, elles sont remplacées par les adresses de multicast.

Diffusion d'un message en IPv6

Trois types de diffusion sont possibles en IPv6. Ces types de diffusions existaient déjà en IPv4, seul le mode anycast est nouveau.

  • Unicast : Diffusion d'une adresse d'hôte à une adresse d'hôte.
  • Multicast : Diffusion d'une adresse à un groupe d'hôtes repérés par une adresse IP de groupe.
  • Anycast : Reprend le principe du multicast en utilisant une adresse de groupe, mais essaye d'envoyer le message au nœud le plus proche possible.

IV- Configuration avec ou sans état

IPv6 permet l'auto-configuration des machines, c'est à dire que l'adresse est obtenue sans que l'utilisateur n'ait à configurer quoi que ce soit.

La configuration sans état

Ce mode de configuration permet à la machine de créer son adresse automatiquement en effectuant un calcul à partir de l'adresse MAC selon la norme EUI-64. Il n'y a aucune configuration à prévoir pour les machines. Une configuration minime pour les routeurs, pas de serveur à mettre en place.

Exemple avec un réseau qui a comme préfixe : 2A01:A013:EE5:8CE::/64

Si le routeur est configuré pour envoyer des adresses Ipv6 sans état, la machine qui a pour adresse MAC 00:AA:BB:CC:DD:EE va obtenir l'adresse ipv6 suivante :

2A01:A013:EE5:8CE:00AA:BBFF:FECC:DDEE/64

La partie réseau est donnée par le routeur, la partie hôte est l'adresse Mac EUI-64.

Tout est automatique, ce qui est bien pour un client mais pas pour les serveurs.

La configuration avec état :

On ne peut pas utiliser la configuration sans état pour les serveurs car on ne retiendrait pas facilement leur adresse. On utilise donc un serveur DHCPv6.

La configuration avec état utilise un serveur DHCP nouvelle version (DHCPv6).

Ce serveur DHCP peut distribuer des adresses IPv6 mais les paramètres de routeurs sont gérés par le protocole ICMPv6.

Importance de ICMP :

La nouvelle version de ICMP est très importante car elle regroupe trois protocoles anciennement utilisés : ICMP mais allégé de certaines options, ARP, IGMP (multicast), une partie de DHCP.

IMCP est utilisé pour la découverte des voisins.

V- Pour en savoir plus sur IPv6 :

Vérifier si vous êtes en IPv6 :

http://www.whatismyipv6.com/

Livre G6 : La bible de l'IPv6

http://livre.g6.asso.fr

Documentation très complète :

http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/

Voir l'observatoire de la transition vers IPv6 en France de l'ARCEP :

https://www.arcep.fr/index.php?id=13169