Avec l’introduction d’IPv6, le fonctionnement de la communication en réseau change drastiquement. Grâce à l’augmentation de l’espace d’adressage de 32 à 128 bits, ce nouveau protocole permet non seulement de prévenir le risque croissant de ruptures d’adresses, mais aussi de communiquer de manière claire et sans ambiguïté. Contrairement à IPv4, la version 6 applique formellement l’idée de base des IP, le principe de bout en bout. Nous vous expliquons comment.
Serveurs virtuels (VPS) avec IONOS
Hébergement VPS puissant et économique pour l'exécution de vos applications personnalisée, avec conseiller personnel et assistance 24/7.
Certificat SSLStockage 100% SSDPrêt en 55 sIPv6 signifie « Internet Protocol version 6 ». Il a été introduit par l’IETF (Internet Engineering Task Force) et constitue l’un des processus standardisés de transfert de paquets de données sur les réseaux informatiques. Avec les 500 autres protocoles réseaux de la suite TCP/IP, le successeur direct d’IPv4, à savoir IPv6 (IPv5 n’ayant jamais vu le jour), constitue la base de la communication Internet. Parmi les fonctions centrales de IPv6, on compte l’envoi des éléments réseaux aux adresses IPv6 et l’acheminement de paquets entre sous-réseaux, appelé également routage. Pour ce faire, IPv6 est basé sur la couche réseau (Layer 3) du modèle OSI.
L’attribution des adresses IP se fait à partir du registre Internet régional (le RIR), qui répartit les adresses IP par l’intermédiaire de l’autorité IANA (Internet Assigned Numbers Authority). Le RIR compétent pour l’Europe, le Proche-Orient et l’Asie Centrale est le RIPE NCC (Réseaux IP Européens Network Coordination Centre).
Un simple coup d’œil permet déjà de constater que le format d’adresse de la sixième version d’IP est très différent de la version précédente d’IPv4 :
Alors que le protocole Internet de la version 4 est codé sur 32 bits et s’écrit sous forme décimale, son successeur IPv6 permet des adresses de 128 bits, qui sont basées sur une écriture hexadécimale pour des raisons de lisibilité. Cette comparaison permet de comprendre nettement que le problème central de IPv4 a été résolu : avec 128 bits, il est maintenant possible de générer bien plus d’adresses IP uniques qu’avec 32 bits.
Les chiffres permettent de constater clairement l‘énorme écart entre les deux protocoles : alors que l’espace d’adressage de IPv4, avec près de 4,3 milliards d’IP, est loin de permettre de fournir une adresse unique à chaque individu sur terre, un système à 128 bits pourrait en théorie permettre d’attribuer plusieurs adresses à chaque grain de sable de notre planète ! L’introduction d’IPv6 permet ainsi d’investir pour le futur. En effet, des tendances comme celles décrites par l’internet des objets (« Internet of Things », IoT) suggèrent que le nombre d’appareils connectés à Internet et qui doivent être clairement identifiés, augmentera de manière significative dans les prochaines années.
Les 128 bits des adresses IPv6 sont répartis sur 8 blocs de 16 bits. Un bloc de 16 bits s’écrit avec 4 caractères sous forme hexadécimale (c’est à dire les 10 nombres entiers et 6 lettres de l’alphabet). Pour séparer ces blocs, on utilise les deux-points comme signe de ponctuation. Voici un exemple :
Afin de simplifier une adresse IPv6, il est possible de raccourcir l’écriture de l’adresse en supprimant les zéros qui débutent un bloc. Si un bloc est constitué uniquement de zéro, le dernier zéro doit être conservé.
De plus, sur uniquement une partie d’une adresse IPv6, les blocs de zéros qui se suivent peuvent être supprimés :
Les deux-points qui se suivent (par deux reprises uniquement) permettent de connaître l’emplacement des zéros supprimés (ci-dessus après le deuxième bloc).
Il faut bien comprendre que dans la pratique, les internautes disposent de moins d’adresses que le format 128 bits ne semble l’indiquer. Ceci est dû au principe même sur lequel est conçu le protocole : contrairement à son prédécesseur, le nouveau standard IPv6 doit permettre une connexion de bout en bout réelle et rendre la correspondance des adresses privées aux adresses publiques par le NAT (Network Address Translation) inutile. En principe, il est également possible d’établir des connexions de bout en bout avec IPv4 ; toutefois, comme l’espace d’adressage IPv4 est trop petit pour assigner une adresse unique à chaque appareil, l’intermédiaire NAT a été développé. Avec le nouveau standard, chaque appareil qui est connecté à un réseau local peut maintenant être traité logiquement via sa propre adresse. Les adresses contiennent par conséquent, outre le préfixe de routage, un identifiant d’interface unique, qui est généré manuellement ou à partir de l’adresse MAC de la carte réseau de l’appareil. Le préfixe de routage et l’identifiant d’interface comprennent chacun 64 bits de l’adresse IPv6.
Le préfixe de routage d’une adresse IPv6 est divisé en un préfixe réseau et un préfixe sous-réseau. Ceci est représenté dans la notation CIDR (Classless Inter-Domain Routing), c’est-à-dire le routage inter-domaine sans classe. Ainsi, la longueur du préfixe en bits est définie à l’aide du signe slash (/).
La notation 2001:0820:9511::/48 correspond par exemple à un sous-réseau avec une adresse de 2001:0820:9511:0000:0000:0000:0000:0000 à 2001:0820:9511:FFFF:FFFF:FFFF:FFFF:FFFF.
En règle générale, le réseau /32 est attribué par le RIR aux fournisseurs d’accès à Internet (FAI), qui le divise ensuite en sous-réseaux. Pour les clients, ce sont des réseaux /48 ou /56 qui sont octroyés. Le tableau suivant montre la construction classique d’une adresse unicast globale sous IPv6, (préfixe réseau, préfixe sous-réseau et identifiant d’interface) :
L’ID d’interface permet l’identification claire d’un appareil donné connecté à un réseau. Il est généré manuellement ou sur la base de l’adresse MAC de la carte réseau de l’appareil. Le second cas est le plus classique. Il repose sur la conversion du format d’adresse MAC standard au format EUI-64 modifié. Cela se déroule en trois étapes :
Une adresse IPv6 qui repose sur un format EUI-64 modifié pourrait permettre à des tiers de tirer des conclusions sur l’adresse MAC. Ceci pouvant générer quelques craintes de la part des utilisateurs sur la protection de leurs données, des extensions de confidentialités ont été développées, afin de rendre les ID d’interfaces anonymes également avec IPv6. Le lien entre l’adresse MAC et l’identifiant d’interface est alors rompu. A la place, les extensions de confidentialité génèrent des identifiants d’interface temporaires avec des connexions sortantes plus ou moins établies au hasard. Il est ainsi plus difficile d’en déduire des informations sur l’hôte et d’établir des profils de comportement en se basant sur l’IP.
Comme avec IPv4, les différentes zones de l’adresse d’IPv6 présentent des tâches et propriétés spécifiques. Elles sont spécifiées dans la RFC 4291 et RFC 5156 et sont identifiables déjà par les premiers bits d’une adresse IPv6, ce que l’on appelle le préfixe. Parmi les principaux types d’adresse, on compte les adresses unicast, les adresses multicast et les adresses anycast.
Les adresses unicast sont utilisées pour faire communiquer un élément réseau à un seul autre élément. Elles se divisent en deux catégories : les adresses lien-local et les adresses unicast globales.
Alors que les adresses unicast servent à établir une communication point à point, les adresses multicast permettent une communication d’un élément vers plusieurs. On parle de diffusion multipoint ou de diffusion de groupe. Les paquets qui sont envoyés à une adresse multicast, sont reçus par l’ensemble des appareils réseau qui font partie du groupe multicast. Un appareil peut appartenir à plusieurs groupes multicast. Si une adresse IPv6 est établie pour un appareil réseau, il devient automatiquement membre d’un groupe multicast donné, ce qui est nécessaire pour la reconnaissance, l’accessibilité mais aussi le préfixe. Des exemples de groupes multicast classiques : « tous les routeurs » ou « tous les hôtes ». En général, le préfixe FF00::/8 est appliqué pour les adresses multicast.
Les paquets peuvent également être envoyés à des groupes depuis une adresse anycast. Contrairement aux adresses multicast toutefois, les paquets de données ne sont pas envoyés à tous les membres du groupe anycast mais seulement à l’appareil le plus proche. Les adresses anycast sont principalement utilisées pour permettre une répartition des charges et pour des raisons de sécurité.
Le protocole Internet IPv6 se distingue d’IPv4 par un format de paquet simplifié. Pour simplifier le traitement des paquets d’IPv6, une longueur standard de 40 bytes (320 bits) a été définie pour l’en-tête. Les informations optionnelles, qui ne sont nécessaires que pour des cas spécifiques, se retrouvent dans ce que l’on nomme les en-têtes d’extension, qui sont insérées entre l’en-tête et le payload. Cela permet d’insérer des options sans avoir à modifier l’en-tête.
L’en-tête de paquet IPv6 ne comporte que 8 champs en-têtes. Avec IPv4, il s’agissait de 13 champs. La construction d’un en-tête IPv6 peut être représentée de manière schématique comme ci-dessous :
Chaque champ des en-têtes IPv6 comporte des informations précises, qui sont nécessaires au transfert des paquets sur le réseau IP :
| Champs | Description |
|---|---|
| Version | Contient la version du protocole IP selon laquelle le paquet IP a été créé. |
| Classe de trafic (traffic class) | Définit les priorités (8 bits) |
| Identificateur de flux (flow label) | Les paquets avec le même identificateur de flux sont traités de la même manière (20 bits) |
| Longueur des données utiles (payload length) | Donne la longueur du contenu du paquet, y compris les extensions mais sans les données d’en-tête (16 bits) |
| En-tête suivant (next header) | Indique le protocole de la couche de transport supérieure (8 bits) |
| Sauts maximum (hop limit) | Indique le nombre de sauts maximal pour les étapes intermédiaires (routeurs), sur lesquelles un paquet peut passer avant d’expirer (8 bits) |
| Adresse IP source (Source IP address) | Comprend l’adresse de l’expéditeur (128 bits) |
| Adresse IP destination (destination IP address) | Comprend l’adresse du destinataire (128 bits) |
Grâce à l’introduction des en-têtes d’extension, les informations optionnelles des paquets IPv6 peuvent être mise en place de manière bien plus efficace qu’avec IPv4. Comme les routeurs ne vérifient et ne traitent pas les en-têtes d’extension IPv6 à l’envoi d’un paquet, ces dernières ne sont en générale traitées qu’à destination. La performance des routeurs a donc été considérablement améliorée depuis IPv6, car sous IPv4, les informations optionnelles devaient être vérifiées tout au long du chemin. Parmi les informations qui peuvent inclure les en-têtes d’extension IPv6, on trouve les options node-to-node, les options de destination, de routage, de fragmentations, d’authentification et de chiffrement (IPsec).
La plupart des internautes sont connectés à IPv6 du fait de son large espace d’adressage. Pourtant, le nouveau standard offre également un certain nombre de fonctions qui permettent de pallier les limites majeures d’IPv4. Il s’agit tout particulièrement de la mise en place du chiffrement de bout en bout, qui rend le détour par NAT superflu et qui simplifie de manière significative l’implémentation des protocoles de sécurité comme IPsec.
De plus, IPv6 permet la configuration automatique d’adresse via Neighbor Discovery ainsi que l’attribution de plusieurs adresses IPv6 uniques par hôte de champs d’application différents, pour rendre compte de différentes topologies de réseau. Par ailleurs, on compte dans ses avantages la simplification des en-têtes de paquet et le transfert des informations optionnelles aux extensions d’en-tête pour l’envoi des paquets pour un routage plus rapide.
Avec QoS (Quality of service), IPv6 dispose d’un mécanisme intégré pour la sécurisation de la qualité des services, qui permet de prioriser les paquets urgents et de gérer avec plus d’efficacité le traitement des paquets de données. Les champs « Classe de trafic » et « Identificateur de flux » ont ainsi été définis selon la méthodologie QoS.
Plus critique par contre : l’attribution d’adresses IP statiques à des appareils réseaux locaux ainsi que la pratique de créer des identifiants d’interface uniques basés sur les adresses MAC. Les extensions de confidentialité offrent certes une alternative au format d’adresse EUI-64 modifié ; toutefois, le préfixe d’une adresse IPv6 étant finalement suffisant pour dresser un profil de comportement d’un internaute, il serait souhaitable d’ajouter aux extensions de confidentialité un préfixe assigné par le FAI pour assurer l’anonymat sur Internet.
La grande problématique de l’ancien protocole IPv4 résidait dans le manque de sécurité des trois piliers suivants : la confidentialité, l’authenticité et l’intégrité. Ce protocole déplorait certains manques, tels que l’identification de la source de données ou encore la sécurisation de leur transport. La famille de protocole IPv6 a été développée pour y remédier.
Les protocoles jouent un rôle élémentaire dans la mise en réseau des systèmes informatiques. Par exemple, l’Internet Protocol, qui a été publié dans une première spécification en 1981, est la base indispensable pour la transmission et la réception sans problème des paquets de données. Mais comment fonctionne le protocole IP ?
Un réseau d’entreprise divisé en plusieurs petits sous-réseaux comporte plusieurs avantages : une organisation logique, une plus grande vitesse et une sécurité renforcée. Cependant, l’installation reste, pour de nombreuses personnes, complexe. Les opérations informatiques binaires et les longues séries de nombres peuvent vite effrayer, mais le principe lui n’est pourtant pas si compliqué. Nous...
Vous souhaitez que vos données soient directement transmises à un destinataire ? Utilisez l’unicast. Avec IPv4 ou IPv6, l’unicast trouvera toujours le bon destinataire. Que ce soit pour accéder à un site Internet, envoyer un email ou transférer des fichiers, vous avez toujours recours à cette forme d’adressage. Mais quelles en sont les particularités techniques, et quelle est la différence entre...
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
