IPv6 - Définition

Pile de protocoles

7	Application
6	Présentation
5	Session
4	Transport
3	Réseau
2	Liaison de données
1	Physique
Modèle OSI

IPv6 (Internet protocol version 6) est le successeur du protocole IPv4 ; mais IPv4 est encore utilisé presque exclusivement sur Internet.

Pourquoi un nouveau protocole IP ?

Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. Du temps des débuts d'Internet, quand les ordinateurs étaient rares, cela paraissait plus que suffisant. Il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines sur un unique réseau pour que l'on commence à manquer d'adresses disponibles.

Une grande partie des quatre milliards d'adresses IP théoriquement disponibles ne sont pas utilisables, soit parce qu'elles sont destinées à des usages particuliers (par exemple, le multicast), soit parce qu'elles appartiennent déjà à des sous-réseaux importants. En effet, d'immenses plages de 16,8 millions d'adresses, les réseaux dits de classe A, ont été attribuées aux premières grandes organisations connectées à Internet, qui les ont conservées jusqu'à aujourd'hui sans parvenir à les épuiser. Les Nords-Américains, et dans une moindre mesure les Européens, se sont partagé les plus grandes plages d'adresses, relativement peu nombreuses, tandis que les régions connectées plus tardivement, comme l'Amérique du Sud et surtout l'Asie, sont restées sur la touche.

En conséquence, il y a aujourd'hui, principalement en Asie, une pénurie d'adresses que l'on doit compenser par des mécanismes comme la Traduction d'Adresse et de Port Réseau (NAPT) et l'attribution dynamique d'adresses, et en assouplissant le découpage en classes des adresses (CIDR).

Au vu de l'importance et de la croissance d'Internet, cette situation ne peut pas durer. Il est de plus prévisible que la demande d'adresses Internet va augmenter dans les années à venir, même dans les régions du monde épargnées jusqu'ici, suite à des innovations comme les téléphones mobiles (et bientôt, sans doute, les automobiles et divers appareils) connectés à Internet.

C'est principalement en raison de cette pénurie, mais également pour résoudre quelques-uns des problèmes révélés par l'utilisation à vaste échelle d'IPv4, qu'a commencé en 1995 la transition vers IPv6. Parmi les nouveautés essentielles, on peut citer :

• l'augmentation de 2³² (soit environ 10¹⁰) à 2¹²⁸ (soit environ 10³⁸) du nombre d'adresses disponibles ;
• des mécanismes de configuration et de renumérotation automatique ;
• IPsec, QoS et le multicast implantés nativement ;
• la simplification des en-têtes de paquets, qui facilite notamment le routage.
• la possibilité de séparer les informations du type gestion des droits numériques au profit des distributeurs qui devient essentielle avec l'arrivée de la haute définition et des données privées.

Certains de ces points sont détaillés dans la suite de l'article.

Adresses IPv6

Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On dispose ainsi d'environ 3,4 × 10³⁸ adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211 456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 x 10^17) d'adresses par millimètre carré de surface terrestre.

On abandonne la notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1) au profit d'une écriture hexadécimale, où les 8 groupes de 16 bits sont séparés par un signe deux-points :

1fff:0000:0a88:85a3:0000:0000:ac1f:8001

La notation canonique complète ci-dessus comprend exactement 39 caractères.

Les 64 premiers bits de l'adresse IPv6 (préfixe) servent généralement à l'adresse de sous-réseau, tandis que les 64 bits suivants identifient l'hôte à l'intérieur du sous-réseau : ce découpage joue un rôle un peu similaire aux masques de sous-réseau d'IPv4.

Différentes sortes d'adresses IPv6 jouent des rôles particuliers. Ces propriétés sont indiquées par le début de l'adresse, appelé préfixe.

• L'Internet IPv6 est défini comme étant le sous-réseau 2000::/3 (les adresses commençant par un 2 ou un 3). Seules ces adresses peuvent être routées. Toutes les autres adresses ne peuvent être utilisées que localement sur un même réseau physique (de niveau 2), ou par un accord privé de routage mutuel. Parmi les adresses de 2000::/3, on distingue :
  • Les adresses 6to4 (2002::/16) permettant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4.
  • Les adresses du 6bone (3ffe::/16) pour l'expérimentation des interconnexions de réseaux IPv6.

Historique

D'abord nommé SIPP, celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son nom définitif d'IPv6 (IP version 6).

Utilisation d'IPv6

L'ICANN a annoncé le 20 juillet 2004 que les enregistrements de type AAAA référençant les adresses IPv6 des serveurs de nom des country code Top Level Domain (ccTLD) .jp (Japon), .kr (Corée du Sud) et .fr (France) deviennent visibles dans le fichier de zone des serveurs DNS racines).

L'un des premiers réseaux français à utiliser IPv6 est Renater, depuis 1996.

Le premier fournisseur d'accès à Internet (FAI) français à avoir mis à disposition de ses clients un accès IPv6 natif est Nerim^[1].

La quasi-totalité des FAI français disposent de ressources IPv6 pour la gestion interne de leur réseau, ils sont connectés au backbone IPv6, et proposent même aux clients professionnels des offres de connexion IPv6.

Nombre de routeurs matériels sont déjà compatibles IPv6, ou peuvent être mis à jour facilement par chargement d'un système d'exploitation ou firmware pour prendre en charge le protocole.

Orange (précédemment connu sous le nom de Wanadoo) propose une expérimentation IPv6, pour les particuliers ^[2].

Cependant les mêmes FAI hésitent encore à proposer la connectivité IPv6 sur les accès des clients finaux particuliers, craignant des problèmes de compatibilité avec les modems et routeurs déployés. Cependant, une simple configuration du routeur du FAI suffirait à autoriser ou filtrer les trames IPv6 vers le client en fonction de son profil de connexion.

Pourtant, il n'existe normalement aucun risque de collision entre IPv6 et IPv4 puisque ceux-ci sont encapsulés dans les mêmes trames de liaison mais avec des numéros de protocole réseau distincts ; il faut noter que:

• IPv4 nécessite déjà l'utilisation d'autres numéros de protocole réseau spécifiques pour la configuration de l'interface de liaison ou la signalisation hors bande d'autre part,
• Les réseaux locaux des clients finaux utilisent déjà les mêmes trames de liaison avec des numéros de protocole spécifiques reconnus par les différents systèmes d'exploitation (IPv4, IPv6, IPX, EtherTalk, NetBEUI...) et savent donc déjà filtrer silencieusement les trames de protocoles de transport non reconnues ou non configurées localement.
• Il n'est pas nécessaire de proposer systématiquement IPv6 à tous les clients mais d'abord à ceux qui en font la demande. Ceux-là devront disposer de matériels adaptés à ce protocole ou pouvant être mis à jour pour le prendre en charge.
• Les FAI changent régulièrement les matériels proposés à leur clients, afin de les adapter à de nouvelles offres de débit ou de service (routeur local, pare-feu, adaptateurs sans fils WiFi ou Bluetooth, télévision numérique, vidéo à la demande, Voix sur IP, visiophonie...) ; l'intégration d'IPv6 dans ces matériels neufs peut se faire à moindre coût sans nécessiter le remplacement ultérieur des matériels incompatibles (la plupart de ces matériels neufs possèdent d'ailleurs suffisamment de ressources mémoire internes et la fonction de mise à jour à distance qui ne nécessitera pas le remplacement du matériel).

Enfin IPv6 s'impose parfois comme unique moyen d'interconnexion avec les terminaux mobiles itinérant en Asie ; il le sera aussi rapidement en Europe quand les anciennes solutions d'interconnexion basées sur les anciens standards WAP et l'adressage GSM devront être remplacées par des solutions IP où il deviendra impossible de satisfaire un nombre important de terminaux mobiles avec un adressage IPv4 (même avec NAPT). Les adresses IPv6 (et IPv4) sont principalement distribuées sur trois continents^[3] : Amérique (États-Unis, et dans une moindre mesure Canada, Brésil et Argentine); Europe (notamment Allemagne et Pays-Bas); Asie (En particulier, le Japon et Taïwan).

IPv6 s'avèrera rapidement incontournable simplement pour des raisons d'interopérabilité, et il n'y a aucune raison de freiner son développement, d'autant que :

• cela ferait baisser la pression sur IPv4,
• cela soulagerait les utilisateurs de la trop complexe gestion des règles de translation d'adresse (NAPT),
• et permettrait aux FAI de proposer de nouveaux services adaptés à la domotique utilisant les possibilités d'autoconfiguration d'IPv6.

IPv6 en pratique

En pratique, des serveurs web existent en IPv6 dans 26 pays ^[4]. Existent également des serveurs en IPv6 proposant des services courants, tels que FTP ou IRC. Les services IPv4 peuvent être accédés depuis des machines IPv6; le contraire n'est pas vrai. Tous les principaux systèmes d'exploitations (Linux, Mac OS X, Windows XP, Windows Vista, *BSD, Solaris, HP/UX, etc.) peuvent utiliser IPv6, mais aussi d'autres systèmes embarqués, tels que Symbian, QNX, Wind River, ou Elmic Systems.

En Europe, le réseau de recherche universitaire pan-européen GEANT interconnectant les NREN utilise une double pile (IPv4 + IPv6). 18 des NRENs sont connectés nativement en IPv6. IPv6 est également utilisé par le département de la défense des Etats-Unis d'Amérique, Etat membre de l'OTAN. L'entreprise Microsoft a lancé 3 degrees, un nouveau type d'application poste à poste, qui utilise IPv6 en interne, sans que l'utilisateur ne le sache.

Le décollage commercial de l'IPv6 tarde actuellement, car les FAI ne sont pas prêts à payer un surcoût de transition, s'il n'existe pas un marché à court-terme. Les FAI se sont déjà équipés de matériel IPv6, mais des coûts sont liés aux formations du personnel. Après la transition, IPv6 devrait entrainer des baisses de coût, pour les FAI, IPv6 revenant moins cher de 30 à 35% par rapport à IPv4^{[réf. nécessaire]}.

Les utilisateurs finaux ne demandent pas à leur FAI IPv6, car il n'existe pas de plus immédiat, mais l'une des applications phare pressentie pour tourner sur IPv6 est la voix sur IP, dans un contexte où la téléphonie mobile et le dégroupage total se développent, le besoin en adresses augmente.

Des appareils photos/caméras IPv6 sont également disponibles à destination des marché orientaux. Des routeurs et routeurs ADSL IPv6 arrivent maintenant sur le marché, à des prix abordables, notamment grâce aux vendeurs 6WIND, Alcatel, Cisco, Juniper, Hitachi.

Accès à IPv6

La manière la plus simple d'accéder à IPv6 est lors de l'abonnement de choisir un FAI qui offre de l'IPv6.

En France, c'est uniquement le cas de Nerim, et d'Orange pour les particuliers, mais en Suisse, 9 FAI fournissent de l'IPv6.

Au Japon, NTT commercialise différentes offres de services IPv6 ^[5]:

• IPv6 Native Service (commenca le 27 avril 2001) fournit une connexion native directe à un backbone IPv6
• IPv6/IPv4 Dual Service (depuis le 11 avril 2004) fournit une connexion à un backbone à double pile IPv6/IPv4 sur une seule ligne
• OCN IPv6 Tunnel Connection Service (depuis le 11 juin 2001) qui connecte un backbone à travers l' OCN IPv4 en utilisant la technologie IPv6-over-IPv4
• IPv6 Dual (A) OCN ADSL Service (depuis la 1er aout 2002) qui utilise un mode double pile pour permettre l'utilisation simultanée d' IPv6 et d' IPv4 sur de l' ASDL
• Super OCN IPv6 Dual Ethernet Access (depuis le 23 février 2005) qui utilise un mode double pile pour fournir un accès direct et de haute qualité à une connexion à un backbone correspondant aux plus grands standards de l'industrie
• IPv6 Dual Connection Service for OCN Housing (depuis le 10 février 2002)
• "OCN IPv6" (depuis le 5 décembre 2005) qui fournit aux utilisateurs finaux un IPv6 facile d'utilisation et bon marché.

NTT commercialise également le Flet's phone.

Si votre fournisseur ne vous propose pas encore de connectivité IPv6, il est possible de mettre en place une passerelle de transition dite "6to4 anycast". Une telle passerelle permet à votre réseau local (LAN) de disposer des bienfaits d'IPv6 tout en cohabitant avec le réseau de votre fournisseur. Pour cela, vous devez de disposer d'une adresse IPv4 fixe (adresse ne changeant pas au fil du temps) et d'un matériel compatible. Si vous êtes dans ce cas, vous pouvez par exemple utiliser le système DD-WRT qui permet automatiquement de disposer d'un réseau local compatible ipv6.

Matériel IPv6

Pour permettre aux consommateurs de facilement identifier les matériels compatibles IPv6, un logo est en cours de création, et une liste des machines candidates pour porter ce logo est disponible ^[6].

La plupart des candidats sont des produits japonais, bien que la liste contienne quelques produits taiwanais, etats-unien, coréen ou chinois, indien, danois et français.

Les équipements présents dans la liste sont de type "Ethernet Routing Switch"; "Jetdirect Print Server"; " Mobile IPv6 Home Agent equipment"; "WiFi Dual Interface Mobile Phone"; "Time Server"; "802.11 b/g wireless router"; " Linux 2.6.15/2.6.20"; "IPv6 VoIP Call Server".

Applications IPv6

Les applications reliées au réseau doivent être modifiées pour être compatibles avec IPv6. De nombreuses applications ont déjà été portées ^[7].

C'est en particulier le cas de Apache, serveur Web, du noyau Linux, et Wireshark, sniffeur de paquets.