Fiche de l`AWT Le protocole IPv6

Fiche de l'AWT
Le protocole IPv6
Présentation du protocole destiné à succéder à l’actuel moteur IP (v4) de l’Internet: principales
différences, innovations apportées, applications qu’il va, méthode d’accès à ce réseau Internet de
demain
Créée le 26/04/04
Modifiée le 26/04/04
1.
Présentation de la fiche
Présentation du protocole destiné à succéder à l’actuel moteur IP (v4) de l’Internet:
principales différences, innovations apportées, applications qu’il va promouvoir,
méthode d’accès à ce réseau Internet de demain
IPv6 (connu aussi sous le nom d’IPNg) est un nouveau protocole intervenant au niveau 3
(couche Internet) de l’architecture réseau et qui supplantera à terme la version IPv4
(plus connue sous le nom d'IP) actuellement en cours d’utilisation sur l’Internet et les
réseaux d’entreprises.
IPv4 a été conçu au début des années 1980 (RFC 760: le protocole Internet issu du département
de la défense américaine). Victime de son succès, il montre aujourd'hui ses limites et se prépare à
laisser la place à son successeur l’IPv6. Cette fiche présente ce nouveau protocole, ainsi que ses
différences et avantages par rapport au protocole IP actuel.
1.1.
•
•
•
1.2.
•
•
Sites Web en rapport avec cette fiche
Internet Engineering Task Force (IETF)
L'IETF est une communauté internationale regroupant des opérateurs, des architectes
réseaux, des vendeurs ou encore des chercheurs impliqués dans l'évolution de
l'architecture de l'Internet
http://www.ietf.org
IPv6 Forum
Ce consortium vise à assurer la promotion de l'IPV6 en informant les marchés et les
utilisateurs à son propos. Il vise également a créer une nouvelle génération de l'Internet
marquée par la qualité et la sécurité, et permettant un accès généralisé et équitable à la
connaissance et à la technologie
http://www.ipv6forum.org
IPv6 Information Page
Informations sur le protocole IPV6: définition, applications, spécifications, utilisation, etc.
http://www.ipv6.org
Autres fiches à consulter
La communication via le réseau Internet
Comment se déroule une communication d'informations sur le réseau Internet?
Descriptions des éléments logiciels et matériels, présentation des différentes couches et
rôle des ISP
création le 28/11/00 | dernière modification le 27/02/03
Les différents modes de connexion à Internet
PSTN, RNIS, ADSL, SDSL, câble, ligne louée ou encore accès mobile: l'offre de connexion à
l'Internet s'est considérablement diversifiée. Comment choisir un type de connexion en
fonction de ses besoins? C'est le sujet traité par cette fiche
création le 14/05/03 | dernière modification le 27/11/03
2.
Présentation d'IPv6 et différences avec
l'IPv4
La nouvelle version d'IP se distingue de son prédécesseur sur cinq points
essentiels: espace d'adressage étendu, simplification du format des messages,
support de nouvelles extensions ou options, gestion de la qualité du service fourni,
sécurité
2.1.
IPv6
Le développement d'IPv6 a commencé vers 1993. Ce n'est cependant qu'à partir de 1999
que sa normalisation par l'Internet Engineering Task Force (IETF) a débuté. Il a non
seulement pour but de combler les manques de son prédécesseur, mais aussi d'apporter
un certain nombre d'innovations technologiques importantes au vu de l'évolution
croissante des applications que nous utilisons.
Les contraintes actuelles de la version 4 résident dans:
•
•
•
l'espace d'adressage limitant les possibilités de croissance d'Internet,
la complexification croissante des tables de routage,
l'absence de mécanismes permettant d'assurer la sécurité des échanges et la qualité de
service.
Les observateurs s'accordent à prédire qu'il devrait être implanté sur la plupart des réseaux IP
entre 2006 et 2008.
Pourquoi V6 et non V5?
Dans toute entête IP, les 4 premiers bits sont réservés à la version du protocole. C'est
ainsi qu'un numéro de protocole entre 0 et 15 est théoriquement possible. Le 4 est déjà pris pour
IPv4. Cependant le 5 est réservé à un autre protocole (le protocole de flux STP) qui n'a jamais
véritablement conquis le public. Le numéro libre suivant était donc 6!
2.2.
Espace d'adressage étendu
Pour mémoire, le protocole IP définit le format et la méthode d'adressage des messages
(paquets de données) échangés sur Internet. Concrètement, il permet d'attribuer des
adresses (fixes ou dynamiques) aux stations connectées sur le réseau (serveurs,
routeurs, postes individuels, etc.). Une évolution majeure de la version 6 d'IP concerne
la taille de cet adressage.
IPv6 permet la gestion d'un plus grand nombre d'adresses d'hôtes. Ceci grâce à un champ qui
passe de 4 à 16 séries de chiffres. Cet aspect est particulièrement important au vu de la croissance
du nombre de stations (fixes ou mobiles) connectées au réseau.
Exemples d'adresses:
•
•
IPv4: sous la forme numérique: "x.x.x.x" où x représente les valeurs décimales (entre 1
et 255) des 4 portions de 8 bits de l'adresse (par exemple 192.168.1.1),
IPv6: sous la forme numérique préférée: "x:x:x:x:x:x:x:x" où x représente les
valeurs hexadécimales des 8 portions de 16 bits de l'adresse (par exemple
5f06:b500:89c2:a100:0000:0800:200a:3ff7)
Sur ce point, la communauté européenne rappelle dans un récent rapport que le nombre
d'adresses IPv4, qui se limite à un peu plus de 4 milliards, pourrait être épuisé dès 2005.
Elle ajoute en outre qu'IPv6 contribue à augmenter ce niveau de manière exponentielle, puisque
avec un mode d'adressage à 128 bits (contre 32 pour IPv4), IPv6 dispose de 2 exposant 128
adresses IP, soit plusieurs milliards de milliards ou en d'autres termes un peu plus de 100000
adresses par m2 sur la terre.
2.3.
Simplification du format des messages
Un message, communément appelé paquet ou datagramme, est composé de 2 parties :
•
•
l'entête,
le contenu (les données utiles: payload).
Dans sa version 4, l'entête du message a une taille fixe (20 octets mais la longueur variable des
champs optionnels y ajoute du poids), alors que dans sa version 6, celle-ci a été scindée en deux
parties: une fixe (40 octets) et une variable.
Bien que 6 des 12 entêtes IPv4 aient été supprimées, que certains champs aient été
transposés sous d'autres noms et enfin que certains nouveaux champs aient été ajoutés
pour introduire de nouvelles fonctionnalités, les performances de traitement sont
grandement augmentées avec IPv6 (particulièrement pour les architecture 64 bits).
Le schéma suivant présente une comparaison entre les composantes des entêtes IPv4 et IPv6
2.4.
Amélioration quant au support de nouvelles
extensions ou options
Par le biais de son entête variable, IPv6 offre un support étendu à toutes extensions ou
options pouvant être nécessaires. En effet, pour ne pas avoir un entête trop long et trop lourd
à traiter, une série de champs des messages IPv4 ont été mis en option dans des entêtes
d'extension. C'est l'émetteur qui choisit quelles extensions à inclure dans le message.
Cette simplification a pour avantages:
•
•
•
2.5.
des messages plus courts, ce qui permet un gain appréciable en bande passante,
une flexibilité supérieure:
o l'émetteur n'utilise que les extensions qu'il estime utiles,
o il est possible de définir un grand nombre de nouvelles entêtes d'extension,
un coût de traitement aux routeurs réduit ; les entêtes d'extension ne sont pas examiné
par les noeuds intermédiaires le long du chemin vers la destination.
Meilleure gestion de la qualité du service fourni
Malgré la plus grande disponibilité des réseaux large bande, dotés d'une vitesse de
transmission élevée, l'arrivée de nouvelles applications multimédias, toujours plus
gourmandes de ressources réseaux, nécessite une prise en charge plus concrète de la
qualité de service.
Suivant cette ligne de conduite, les développeurs d'IPv6 ont pris une attention toute particulière à
la gestion de ce service. En effet, via son support QoS (Quality of Service) étendu, il est imaginable
de donner un ordre de priorité quant à l'attribution de ressources réseaux à un ou l'autre
application. De la sorte, il est par exemple possible de privilégier le trafic d'une application de
vidéophonie par rapport à celui généré par un navigateur Web, et par conséquent de permettre de
conserver une qualité de son et d'image remarquable, même si le navigateur débute un
téléchargement imposant.
2.6.
Prédisposition accrue quant à la sécurité des
communications
L'Internet ludique et éducatif, comme nous l'avons connu il y a quelques années, s'est
progressivement vu doté de nouvelles applications à des fins commerciales ou de service
public. De plus en plus, ces d'applications sont passées d'un simple besoin de
communiquer vers une nécessité de protection de certaines transactions.
Cette évolution dans l'utilisation de l'Internet a conduit les développeurs d'IPv6 à se concentrer sur
les techniques permettant d'offrir aux applications une méthode pour la sécurisation des
communications. Une des solutions apportées par IPv6 concerne l'utilisation d'une nouvelle
technologie appelée IPSec (IP Security). Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées.
Un effet immédiat du support aisé de nouvelles extensions par IPv6 est de permettre aux
applications de bénéficier, si nécessaire, de méthodes leurs permettant d'intégrer les
concepts de sécurité tels que:
•
•
•
l'authentification et l'autorisation,
la confidentialité des données,
l'intégrité des données.
Il est important de souligner que l'utilisation d'IPSec permet de répondre à un certain
nombre de besoins en termes de sécurité, mais n'est pas une réponse à tous les
problèmes de sécurité auxquels le monde informatique est exposé. Ainsi par exemple,
IPSec ne permet pas de se protéger contre les infections par un virus ou les agressions d'un
hacker. Face à ces dangers, l'utilisation d'un anti-virus et d'un firewall sera encore d'actualité!
3.
Principales innovations apportées par
IPv6
Fondamentalement, le protocole IPv6 apporte des innovations dans les domaines
de l'auto-configuration, de la découverte de services réseau et de la sécurité
3.1.
Auto-configuration (réseau "plug & play") et
support accru pour la mobilité des stations
Lors du développement d'IPv4 aucun mécanisme d'auto-configuration des machines
connectées au réseau n'était prévu. IPv6 prévoit cette possibilité. Grâce au support
DHCP (Dynamic Host Configuration Protocol) natif, les stations IPv6 sont capables d'être
directement connectées à un réseau IPv6 sans recours à une configuration manuelle: on
parle de "plug and play".
Les appareils connectés n'ont pas besoin de serveur pour être configurés. Ainsi, on peut
imaginer un réseau domestique, équipé en domotique par exemple, regroupant les différents
dispositifs électroniques (lecteur DVD, chaîne stéréo, caméscope, ordinateur, téléviseur, etc.) et
pouvant accueillir à tout moment un nouveau venu ou laisser sortir un appareil du réseau, sans
qu'une intervention sur aucun serveur ne soit nécessaire. La renumérotation des terminaux étant
automatique.
Il est aussi important de souligner que ces mécanismes d'auto-configuration diminuent les coûts
d'installation et de maintenance tout en favorisant la mobilité.
3.2.
Découverte de services
La découverte des services sur un réseau doit être, tout comme la résolution de nom
(par exemple www.awt.be), automatique, sans intervention administrative. Le but de la
mise en réseau est de partager des ressources disponibles. Cela comprend des
imprimantes, des scanners, des serveurs de messagerie/Web/backup, etc.
Il existe déjà beaucoup de systèmes différents de localisation de services, cependant ces derniers
souffrent de gros défauts: utilisation excessive de la bande passante, broadcast, etc.
Les développeurs IPv6 ont aussi ici porté une attention toute particulière à cette
problématique. Cette attention se matérialise par le support de technologies, comme:
•
•
SLP (Service Location Protocol): technique qui permet la découverte des services en
envoyant une requête sur un réseau de la taille d'un campus/entreprise. Il permet même
des recherches spécifiques que le client peut spécifier dans sa requête: type de service,
attribut,
DNS Service Discovery: extension du service bien connu de tous : le service de
résolution de nom d'hôte Internet (DNS).
3.3.
Support accru pour la sécurité
Le protocole IPSec est une norme qui définit une extension de sécurité pour le protocole
Internet (IP) afin de permettre la sécurisation des réseaux basés sur ce protocole. Les
services de sécurité fournis sont la confidentialité, l'authentification et l'intégrité des données, la
protection contre le rejeu et le contrôle d'accès.
Ces services sont basés sur des mécanismes cryptographiques qui leur confèrent un niveau de
sécurité élevé lorsqu'ils sont utilisés avec des algorithmes forts. La sécurisation se faisant au
niveau d'IP, IPSec peut être mis en œuvre sur tous les équipements du réseau et fournir un moyen
de protection unique pour tous les échanges de données.
De nombreux fournisseurs intègrent désormais IPSec dans leurs produits, ce qui facilite son
déploiement à l'échelle d'un réseau d'entreprise. Des exemples d'utilisations typiques d'IPSec sont
la création de réseaux privés virtuels, la sécurisation des accès distants à un intranet et la
protection d'un serveur sensible.
4.
IPv6 aujourd'hui: interconnexions et
applications
Dans l'attente d'une complète migration vers le nouveau protocole, l'Internet se
voit doté d'un réseau parallèle composé de l'interconnexion d'îles supportant IPv6
nativement
4.1.
Comment s'interconnecter avec IPv6?
4.1.1.
Réseaux IPv6
Il existe maintenant de nombreux points d'interconnexion IPv6 dans le monde: Paris,
Amsterdam, Munich, Londres, Chicago, Los Angeles, New-York, Santa Clara, Palo Alto,
San José, Tokyo, mais également en Corée, à Singapour, etc. Des backbones se développent,
pour l'éducation et la recherche, mais également pour les réseaux commerciaux:
•
•
•
•
•
•
au
en
en
au
en
en
niveau mondial: 6bone,
France: Renater 3 et VTHD,
Europe: Geant, Euro6ix,
Japon: Wide, Tao JGN, NTT,
Corée: ETRI,
Afrique: RafTER.
Des services commerciaux voient le jour, comme NTTcom. On assiste également à des ouvertures
commerciales en Malaisie, en Australie depuis septembre 2002. En Europe, XS4All et Nerim sont
fournisseurs d'accès IPv6 de puis peu. Des démonstrations et des projets applicatifs existent
également: EuroV6 en Europe, N+I au Japon, 6TNet en Chine ou encore l'enseignement à distance
en Afrique.
4.1.2.
Interconnexion IPv6
Actuellement, trois techniques sont actuellement disponibles afin de se connecter au
réseau IPv6 parallèle déployé au sein de l'Internet:
•
•
•
4.2.
DSTM: l'hôte IP supporte nativement les deux versions du protocole et peut donc
communiquer avec des hôtes des deux mondes,
6over4: permet à deux réseaux IPv6 de s'interconnecter au travers d'un réseau IPv4 (en
l'occurrence Internet), par encapsulation du trafic IPv6 dans un tunnel sur IPv4,
NatPT: à la frontière entre un réseau IPv4 et IPv6, un routeur réalise des modifications à
la volée sur les entêtes de messages afin de convertir chacun d'entre eux d'un protocole à
l'autre suivant le sens suivi par le message. Ceci permettant l'interconnexion entre un
réseau IPv6 et un IPv4.
Etat des lieux en Belgique
En sa qualité de réseau national belge de la recherche fournissant des services Internet
à haut débit aux universités, centres de recherche et services publics belges, le réseau
BELNET est l'un des plus avancés lorsqu'il est question de nouvelles technologies. Ses
utilisateurs ont ainsi la possibilité d'expérimenter ces dernières de manière professionnelle. Dans
un souci d'encouragement et de support de l'IPv6, BELNET, qui supporte nativement le protocole IP
à la fois sous les versions 4 et 6, offre depuis septembre 2003 la possibilité d'implémenter et de se
familiariser avec le nouveau protocole.
Il est ainsi possible d'interconnecter un (futur) réseau IPv6 au réseau IPv6 mondial.
En octobre2000, BELNET à mis à jour son nœud d'échanges (là où les ISP belges
s'échangent leurs trafics réseau) Belgian National Internet eXchange (BNIX) en un nœud
d'échange BNIX6 pour l'interconnexion IPv6 des ISP belges. Au sein du nœud BNIX6, sont
interconnecté nativement en IPv6: BELNET, Tiscali, Easynet, Opentransit, Belgacom, UCP/chello,
Tiscali Integration, TrueServer, ProServe B.V., RealROOT.
Aujourd'hui en Belgique, via IPv6, un entreprise pourrait imaginer connecter jusqu'à
1.208.907.372.870.555.465.154.560 ordinateurs!
D'autre part, des groupes d'intérêts, comme par exemple la "Belgian IPv6 Task Force", sont
présents pour permettre la promotion et la diffusion d'informations relatives à la technologie IPv6.
Actuellement, plus de 85 noms de domaine belges ".be" disposent déjà d'une présence sur le
réseau IPv6 mondial.
4.3.
Quelles applications futures pour IPv6?
Les utilisateurs perçoivent l'Internet au travers des applications qu'ils utilisent, sans se
soucier du protocole de communication. C'est pourquoi il est difficile d'expliquer l'impact
d'IPv6 pour les utilisateurs. Il est néanmoins possible de décrire les applications, visibles
par l'utilisateur, qu'IPv6 rend possible et qui n'existeraient pas ou pour lesquelles le coût
serait plus significatif si l'Internet subsiste en IPv4.
Un des atouts majeurs d'IPV6, concernant les applications futures, est sa faculté de pouvoir
attribuer une adresse publique à n'importe quel appareil ou application connecté à l'Internet.
L'impact de cet énorme réservoir d'adresses sera important car il permettra de rétablir le principe
fondamental de l'Internet: la connectivité de bout en bout des applications, cette dernière étant
fortement dégradée suite à l'apparition des systèmes de partage d'adresses (NAT Network Address
Translation).
L'introduction d'IPv6 concernera par exemple:
•
•
•
•
•
des services tels que le chat, la visio-conférence, la messagerie instantanée, la téléphonie,
les jeux distribués, le déploiement des services multimédia mobiles (GPRS, UMTS), les
applications P2P,
l'accès à différents appareils nécessitant une connectivité de bout en bout (PDA, appareil
domestique, système de navigation, etc.),
des système de télémaintenance, d'administration et de gestion (gérance à distante d'un
parc de distributeur de produits de consommation, etc.).
les infrastructures de télédiagnostic/télésurveillance en médecine, l'enseignement à
distance, le télétravail, le nomadisme et les mondes virtuels, etc.
les infrastructures ou institutions nécessitant des mécanismes d'authentification,
d'identification (carte d'identité numérique, etc.) et de confidentialité (informations
médicales, etc.).
© Agence Wallonne des Télécommunications
Avenue de Stassart 16 à 5000 Namur - Belgium
www.awt.be - [email protected]