Pour commencer

 

1. Qu’est-ce qu’un protocole IP et une adresse IP ?
IP est un acronyme pour « Internet Protocol ». Ce protocole a été conçu dans les années 1970 pour relier entre eux des ordinateurs de différents réseaux. Le protocole était initialement destiné à un usage militaire et a par la suite été étendu à des ordinateurs d’universités, utilisateurs et entreprises.

L’émergence d’Internet comme réseau informatique mondial résulte de l’application pratique du protocole IP, c’est-à-dire qu’elle découle de l’interconnexion de tous les réseaux informatiques du monde.

Une adresse IP est un identifiant unique appliqué à chaque appareil connecté à un réseau IP. Les différents éléments du réseau (serveurs, routeurs, ordinateurs d’utilisateurs, etc.) peuvent ainsi communiquer entre eux en utilisant leur adresse IP comme identifiant. Dans la version 4 du protocole IP (actuellement utilisée), les adresses sont représentées par 4 nombres de 8 octets (un nombre de 8 octets prend une valeur entre 0 et 255) qui sont séparés par des points, par exemple : 155.54.210.63. Une adresse IP de version 4 contient 32 octets, ce qui équivaut à 232 adresses IP différentes (plus ou moins 4 milliards).

2. Qu’est-ce que l’IPv6 ?

IPv6 est un acronyme pour « Internet Protocol Version 6 ». IPv6 est la nouvelle génération de protocole Internet. IPv6 est la mise à jour du protocole de réseaux de données sur lequel est basé Internet. Le Groupe d'étude sur l'ingénierie Internet (IETF) a défini les spécifications de base dans les années 1990s pour remplacer la version actuelle du protocole Internet, IP version 4 (IPv4).

Qu’est-ce qu’une adresse IPv6 ?

Nous savons déjà qu’une adresse IPv6 contient 128 octets. Les 64 octets inférieurs identifient une interface spécifique et sont appelés « identifiants d’interface ».

Les 64 octets supérieurs indiquent le « chemin d’accès » ou le « préfixe » du réseau ou du retour dans un des liens dans lesquels l’interface en question est connectée.

Ainsi, l’adresse IPv6 est formée en combinant le préfixe à l’identifiant d’interface.

Qu’est-ce que les adresses IPv6 spéciales ?

Adresse virtuelle de retour automatique ou de bouclage. Celle-ci adresse est spécifiée par l’adresse 127.0.0.1 dans IPv4. Dans IPv6, elle est représentée par ::1.
Adresse non spécifiée (::). Celle-ci ne sera jamais allouée à aucun nœud car elle est utilisée pour indiquer l’absence d’adresse.
Tunnels dynamiques/automatiques IPv6 dans IPv4. Celles-ci sont appelées des adresses IPv6 compatibles IPv4 et permettent l’envoi de trafic IPv6 sur des réseaux IPv4 de manière transparente. Celles-ci sont représentées par ::, par exemple ::156.55.23.5.
Représentation automatique d’adresses IPv4 dans IPv6. Elles permettent à des nœuds IPv4-uniquement d’opérer sur des réseaux IPv6. Elles sont indiquées comme étant « des adresses mappées d’IPv4 à IPv6 ». Elles sont représentées par ::FFFF:, par exemple ::FFFF.156.55.43.3

Est-il possible d’avoir simultanément des adresses IPv4 et IPv6 ?
Oui. La plupart des systèmes d’exploitation qui supportent actuellement IPv6 permet l’utilisation simultanée des deux protocoles. De cette façon, il est possible de communiquer avec des réseaux IPv4-uniquement ou IPv6-uniquement ainsi que d’utiliser les applications conçues pour les deux protocoles.

3. Pourquoi un nouveau protocole IP tel qu’IPv6 ?

De par sa longévité, IPv4 a démontré la flexibilité et la puissance de sa conception, mais il commence à poser des problèmes, principalement en raison de l’accroissement de la demande pour des adresses IP.

Les nouveaux utilisateurs dans des pays densément peuplés tels que la Chine ou l’Inde et des nouvelles technologies avec des appareils connectés en permanence (xDSL, câble, PLC, PDA, téléphones mobiles UMTS, etc.) sont à l’origine d’une consommation rapide, dans la pratique, des adresses IPv4 disponibles.

IPv6 résout ce problème en créant un nouveau format d’adresses IP et le nombre d’adresses IP permet la connexion d’un plus grand nombre d’appareils à Internet.

4. Quels sont les principaux avantages d’IPv6 ?

Evolutivité : IPv6 possède des adresses de 128 octets contre des adresses de 32 octets pour IPv4. IPv6 offre un espace d’adressage de 2 128 adresses (340.282.366.920.938.463.463.374.607.431.768.211.456). C’est l’équivalent d’une surface au sol de 665.570.793.348.866.943.898.599 au mètre carré.
Sécurité : Les spécifications d’IPv6 incluent un mécanisme de sécurité dont le cryptage de données et l’authentification de la source des données en question.
Applications en temps réel : Afin d’offrir un meilleur support au trafic en temps réel (par exemple, la vidéoconférence), les spécifications d’IPv6 comprennent l’étiquetage de flux. Ce mécanisme permet aux routeurs de savoir à quel flux de bout en bout appartiennent les paquets transmis.
Plug and Play : La forme standard d’IPv6 comprend le mécanisme « plug and play », ce qui facilite la connexion au réseau des équipements des utilisateurs. La configuration est automatiquement effectuée.
Mobilité : IPv6 inclut des mécanismes de mobilité plus efficaces et robustes.
Spécifications plus claires et optimisées : IPv6 suivra les bonnes pratiques d’IPv4 tout en éliminant les caractéristiques non utilisées ou obsolètes, ce qui permettra d’optimiser le protocole Internet. L’idée est d’en conserver les aspects positifs et d’éliminer les inconvénients du protocole actuel.
Adressage et routage : IPv6 améliore la hiérarchie d’adressage et de routage.
Extensibilité : IPv6 a été conçu pour être extensible et offre un support optimisé pour les nouvelles options et extensions.

5. La translation d’adresses de réseaux (NAT) et ses limites

Quelle est la solution actuellement utilisée ?

Afin de pallier temporairement le manque d’adresses, des mécanismes de translation d’adresses de réseaux (NAT) sont utilisés. Ces mécanismes reposent sur l’utilisation d’une adresse IPv4-uniquement pour l’accès de tout un réseau à Internet. Malheureusement, si nous continuons à utiliser IPv4, ces mécanismes deviendront permanents.

Pourquoi ne pas utiliser les mécanismes de NAT indéfiniment ?

Le recours à un mécanisme de NAT implique que de nombreuses applications ne peuvent être utilisées qu’en Intranet étant donné qu’un certain nombre de protocoles ne fonctionnent pas avec des appareils NAT:
- Les applications multimédia telles que les applications de vidéoconférence, la téléphonie via Internet ou la vidéo à la demande ne fonctionnent pas avec des appareils NAT. C’est parce que les protocoles de transport et de contrôle en temps réel (RTC et RTCP respectivement) utilisent des protocoles de datagrammes utilisateurs (UDP) avec une attribution dynamique de ports (ce que NAT ne supporte pas).
- Le protocole d’authentification Kerberos requiert l’adresse source, qui est modifiée par les appareils NAT dans les en-têtes IP.
- Le protocole de sécurité IP (IPSec) assure l’authentification, l’intégrité et la confidentialité des données. Toutefois, avec le mécanisme NAT, IPSec perd de son intégrité car ce mécanisme change l’adresse dans l’en-tête IP.
- Même si l’adressage multicast est possible, la configuration avec NAT est tellement compliquée techniquement qu’elle n’est pas employée.
L’idée est d’éliminer le mécanisme NAT avec IPv6.