Fiche de l`AWT Le protocole IPv6
Transcription
Fiche de l`AWT Le protocole IPv6
Fiche de l'AWT Le protocole IPv6 Présentation du protocole destiné à succéder à l’actuel moteur IP (v4) de l’Internet: principales différences, innovations apportées, applications qu’il va, méthode d’accès à ce réseau Internet de demain Créée le 26/04/04 Modifiée le 26/04/04 1. Présentation de la fiche Présentation du protocole destiné à succéder à l’actuel moteur IP (v4) de l’Internet: principales différences, innovations apportées, applications qu’il va promouvoir, méthode d’accès à ce réseau Internet de demain IPv6 (connu aussi sous le nom d’IPNg) est un nouveau protocole intervenant au niveau 3 (couche Internet) de l’architecture réseau et qui supplantera à terme la version IPv4 (plus connue sous le nom d'IP) actuellement en cours d’utilisation sur l’Internet et les réseaux d’entreprises. IPv4 a été conçu au début des années 1980 (RFC 760: le protocole Internet issu du département de la défense américaine). Victime de son succès, il montre aujourd'hui ses limites et se prépare à laisser la place à son successeur l’IPv6. Cette fiche présente ce nouveau protocole, ainsi que ses différences et avantages par rapport au protocole IP actuel. 1.1. • • • 1.2. • • Sites Web en rapport avec cette fiche Internet Engineering Task Force (IETF) L'IETF est une communauté internationale regroupant des opérateurs, des architectes réseaux, des vendeurs ou encore des chercheurs impliqués dans l'évolution de l'architecture de l'Internet http://www.ietf.org IPv6 Forum Ce consortium vise à assurer la promotion de l'IPV6 en informant les marchés et les utilisateurs à son propos. Il vise également a créer une nouvelle génération de l'Internet marquée par la qualité et la sécurité, et permettant un accès généralisé et équitable à la connaissance et à la technologie http://www.ipv6forum.org IPv6 Information Page Informations sur le protocole IPV6: définition, applications, spécifications, utilisation, etc. http://www.ipv6.org Autres fiches à consulter La communication via le réseau Internet Comment se déroule une communication d'informations sur le réseau Internet? Descriptions des éléments logiciels et matériels, présentation des différentes couches et rôle des ISP création le 28/11/00 | dernière modification le 27/02/03 Les différents modes de connexion à Internet PSTN, RNIS, ADSL, SDSL, câble, ligne louée ou encore accès mobile: l'offre de connexion à l'Internet s'est considérablement diversifiée. Comment choisir un type de connexion en fonction de ses besoins? C'est le sujet traité par cette fiche création le 14/05/03 | dernière modification le 27/11/03 2. Présentation d'IPv6 et différences avec l'IPv4 La nouvelle version d'IP se distingue de son prédécesseur sur cinq points essentiels: espace d'adressage étendu, simplification du format des messages, support de nouvelles extensions ou options, gestion de la qualité du service fourni, sécurité 2.1. IPv6 Le développement d'IPv6 a commencé vers 1993. Ce n'est cependant qu'à partir de 1999 que sa normalisation par l'Internet Engineering Task Force (IETF) a débuté. Il a non seulement pour but de combler les manques de son prédécesseur, mais aussi d'apporter un certain nombre d'innovations technologiques importantes au vu de l'évolution croissante des applications que nous utilisons. Les contraintes actuelles de la version 4 résident dans: • • • l'espace d'adressage limitant les possibilités de croissance d'Internet, la complexification croissante des tables de routage, l'absence de mécanismes permettant d'assurer la sécurité des échanges et la qualité de service. Les observateurs s'accordent à prédire qu'il devrait être implanté sur la plupart des réseaux IP entre 2006 et 2008. Pourquoi V6 et non V5? Dans toute entête IP, les 4 premiers bits sont réservés à la version du protocole. C'est ainsi qu'un numéro de protocole entre 0 et 15 est théoriquement possible. Le 4 est déjà pris pour IPv4. Cependant le 5 est réservé à un autre protocole (le protocole de flux STP) qui n'a jamais véritablement conquis le public. Le numéro libre suivant était donc 6! 2.2. Espace d'adressage étendu Pour mémoire, le protocole IP définit le format et la méthode d'adressage des messages (paquets de données) échangés sur Internet. Concrètement, il permet d'attribuer des adresses (fixes ou dynamiques) aux stations connectées sur le réseau (serveurs, routeurs, postes individuels, etc.). Une évolution majeure de la version 6 d'IP concerne la taille de cet adressage. IPv6 permet la gestion d'un plus grand nombre d'adresses d'hôtes. Ceci grâce à un champ qui passe de 4 à 16 séries de chiffres. Cet aspect est particulièrement important au vu de la croissance du nombre de stations (fixes ou mobiles) connectées au réseau. Exemples d'adresses: • • IPv4: sous la forme numérique: "x.x.x.x" où x représente les valeurs décimales (entre 1 et 255) des 4 portions de 8 bits de l'adresse (par exemple 192.168.1.1), IPv6: sous la forme numérique préférée: "x:x:x:x:x:x:x:x" où x représente les valeurs hexadécimales des 8 portions de 16 bits de l'adresse (par exemple 5f06:b500:89c2:a100:0000:0800:200a:3ff7) Sur ce point, la communauté européenne rappelle dans un récent rapport que le nombre d'adresses IPv4, qui se limite à un peu plus de 4 milliards, pourrait être épuisé dès 2005. Elle ajoute en outre qu'IPv6 contribue à augmenter ce niveau de manière exponentielle, puisque avec un mode d'adressage à 128 bits (contre 32 pour IPv4), IPv6 dispose de 2 exposant 128 adresses IP, soit plusieurs milliards de milliards ou en d'autres termes un peu plus de 100000 adresses par m2 sur la terre. 2.3. Simplification du format des messages Un message, communément appelé paquet ou datagramme, est composé de 2 parties : • • l'entête, le contenu (les données utiles: payload). Dans sa version 4, l'entête du message a une taille fixe (20 octets mais la longueur variable des champs optionnels y ajoute du poids), alors que dans sa version 6, celle-ci a été scindée en deux parties: une fixe (40 octets) et une variable. Bien que 6 des 12 entêtes IPv4 aient été supprimées, que certains champs aient été transposés sous d'autres noms et enfin que certains nouveaux champs aient été ajoutés pour introduire de nouvelles fonctionnalités, les performances de traitement sont grandement augmentées avec IPv6 (particulièrement pour les architecture 64 bits). Le schéma suivant présente une comparaison entre les composantes des entêtes IPv4 et IPv6 2.4. Amélioration quant au support de nouvelles extensions ou options Par le biais de son entête variable, IPv6 offre un support étendu à toutes extensions ou options pouvant être nécessaires. En effet, pour ne pas avoir un entête trop long et trop lourd à traiter, une série de champs des messages IPv4 ont été mis en option dans des entêtes d'extension. C'est l'émetteur qui choisit quelles extensions à inclure dans le message. Cette simplification a pour avantages: • • • 2.5. des messages plus courts, ce qui permet un gain appréciable en bande passante, une flexibilité supérieure: o l'émetteur n'utilise que les extensions qu'il estime utiles, o il est possible de définir un grand nombre de nouvelles entêtes d'extension, un coût de traitement aux routeurs réduit ; les entêtes d'extension ne sont pas examiné par les noeuds intermédiaires le long du chemin vers la destination. Meilleure gestion de la qualité du service fourni Malgré la plus grande disponibilité des réseaux large bande, dotés d'une vitesse de transmission élevée, l'arrivée de nouvelles applications multimédias, toujours plus gourmandes de ressources réseaux, nécessite une prise en charge plus concrète de la qualité de service. Suivant cette ligne de conduite, les développeurs d'IPv6 ont pris une attention toute particulière à la gestion de ce service. En effet, via son support QoS (Quality of Service) étendu, il est imaginable de donner un ordre de priorité quant à l'attribution de ressources réseaux à un ou l'autre application. De la sorte, il est par exemple possible de privilégier le trafic d'une application de vidéophonie par rapport à celui généré par un navigateur Web, et par conséquent de permettre de conserver une qualité de son et d'image remarquable, même si le navigateur débute un téléchargement imposant. 2.6. Prédisposition accrue quant à la sécurité des communications L'Internet ludique et éducatif, comme nous l'avons connu il y a quelques années, s'est progressivement vu doté de nouvelles applications à des fins commerciales ou de service public. De plus en plus, ces d'applications sont passées d'un simple besoin de communiquer vers une nécessité de protection de certaines transactions. Cette évolution dans l'utilisation de l'Internet a conduit les développeurs d'IPv6 à se concentrer sur les techniques permettant d'offrir aux applications une méthode pour la sécurisation des communications. Une des solutions apportées par IPv6 concerne l'utilisation d'une nouvelle technologie appelée IPSec (IP Security). Grâce à IPSec, IPv6 bénéficie des technologies de cryptographie avancées. Un effet immédiat du support aisé de nouvelles extensions par IPv6 est de permettre aux applications de bénéficier, si nécessaire, de méthodes leurs permettant d'intégrer les concepts de sécurité tels que: • • • l'authentification et l'autorisation, la confidentialité des données, l'intégrité des données. Il est important de souligner que l'utilisation d'IPSec permet de répondre à un certain nombre de besoins en termes de sécurité, mais n'est pas une réponse à tous les problèmes de sécurité auxquels le monde informatique est exposé. Ainsi par exemple, IPSec ne permet pas de se protéger contre les infections par un virus ou les agressions d'un hacker. Face à ces dangers, l'utilisation d'un anti-virus et d'un firewall sera encore d'actualité! 3. Principales innovations apportées par IPv6 Fondamentalement, le protocole IPv6 apporte des innovations dans les domaines de l'auto-configuration, de la découverte de services réseau et de la sécurité 3.1. Auto-configuration (réseau "plug & play") et support accru pour la mobilité des stations Lors du développement d'IPv4 aucun mécanisme d'auto-configuration des machines connectées au réseau n'était prévu. IPv6 prévoit cette possibilité. Grâce au support DHCP (Dynamic Host Configuration Protocol) natif, les stations IPv6 sont capables d'être directement connectées à un réseau IPv6 sans recours à une configuration manuelle: on parle de "plug and play". Les appareils connectés n'ont pas besoin de serveur pour être configurés. Ainsi, on peut imaginer un réseau domestique, équipé en domotique par exemple, regroupant les différents dispositifs électroniques (lecteur DVD, chaîne stéréo, caméscope, ordinateur, téléviseur, etc.) et pouvant accueillir à tout moment un nouveau venu ou laisser sortir un appareil du réseau, sans qu'une intervention sur aucun serveur ne soit nécessaire. La renumérotation des terminaux étant automatique. Il est aussi important de souligner que ces mécanismes d'auto-configuration diminuent les coûts d'installation et de maintenance tout en favorisant la mobilité. 3.2. Découverte de services La découverte des services sur un réseau doit être, tout comme la résolution de nom (par exemple www.awt.be), automatique, sans intervention administrative. Le but de la mise en réseau est de partager des ressources disponibles. Cela comprend des imprimantes, des scanners, des serveurs de messagerie/Web/backup, etc. Il existe déjà beaucoup de systèmes différents de localisation de services, cependant ces derniers souffrent de gros défauts: utilisation excessive de la bande passante, broadcast, etc. Les développeurs IPv6 ont aussi ici porté une attention toute particulière à cette problématique. Cette attention se matérialise par le support de technologies, comme: • • SLP (Service Location Protocol): technique qui permet la découverte des services en envoyant une requête sur un réseau de la taille d'un campus/entreprise. Il permet même des recherches spécifiques que le client peut spécifier dans sa requête: type de service, attribut, DNS Service Discovery: extension du service bien connu de tous : le service de résolution de nom d'hôte Internet (DNS). 3.3. Support accru pour la sécurité Le protocole IPSec est une norme qui définit une extension de sécurité pour le protocole Internet (IP) afin de permettre la sécurisation des réseaux basés sur ce protocole. Les services de sécurité fournis sont la confidentialité, l'authentification et l'intégrité des données, la protection contre le rejeu et le contrôle d'accès. Ces services sont basés sur des mécanismes cryptographiques qui leur confèrent un niveau de sécurité élevé lorsqu'ils sont utilisés avec des algorithmes forts. La sécurisation se faisant au niveau d'IP, IPSec peut être mis en œuvre sur tous les équipements du réseau et fournir un moyen de protection unique pour tous les échanges de données. De nombreux fournisseurs intègrent désormais IPSec dans leurs produits, ce qui facilite son déploiement à l'échelle d'un réseau d'entreprise. Des exemples d'utilisations typiques d'IPSec sont la création de réseaux privés virtuels, la sécurisation des accès distants à un intranet et la protection d'un serveur sensible. 4. IPv6 aujourd'hui: interconnexions et applications Dans l'attente d'une complète migration vers le nouveau protocole, l'Internet se voit doté d'un réseau parallèle composé de l'interconnexion d'îles supportant IPv6 nativement 4.1. Comment s'interconnecter avec IPv6? 4.1.1. Réseaux IPv6 Il existe maintenant de nombreux points d'interconnexion IPv6 dans le monde: Paris, Amsterdam, Munich, Londres, Chicago, Los Angeles, New-York, Santa Clara, Palo Alto, San José, Tokyo, mais également en Corée, à Singapour, etc. Des backbones se développent, pour l'éducation et la recherche, mais également pour les réseaux commerciaux: • • • • • • au en en au en en niveau mondial: 6bone, France: Renater 3 et VTHD, Europe: Geant, Euro6ix, Japon: Wide, Tao JGN, NTT, Corée: ETRI, Afrique: RafTER. Des services commerciaux voient le jour, comme NTTcom. On assiste également à des ouvertures commerciales en Malaisie, en Australie depuis septembre 2002. En Europe, XS4All et Nerim sont fournisseurs d'accès IPv6 de puis peu. Des démonstrations et des projets applicatifs existent également: EuroV6 en Europe, N+I au Japon, 6TNet en Chine ou encore l'enseignement à distance en Afrique. 4.1.2. Interconnexion IPv6 Actuellement, trois techniques sont actuellement disponibles afin de se connecter au réseau IPv6 parallèle déployé au sein de l'Internet: • • • 4.2. DSTM: l'hôte IP supporte nativement les deux versions du protocole et peut donc communiquer avec des hôtes des deux mondes, 6over4: permet à deux réseaux IPv6 de s'interconnecter au travers d'un réseau IPv4 (en l'occurrence Internet), par encapsulation du trafic IPv6 dans un tunnel sur IPv4, NatPT: à la frontière entre un réseau IPv4 et IPv6, un routeur réalise des modifications à la volée sur les entêtes de messages afin de convertir chacun d'entre eux d'un protocole à l'autre suivant le sens suivi par le message. Ceci permettant l'interconnexion entre un réseau IPv6 et un IPv4. Etat des lieux en Belgique En sa qualité de réseau national belge de la recherche fournissant des services Internet à haut débit aux universités, centres de recherche et services publics belges, le réseau BELNET est l'un des plus avancés lorsqu'il est question de nouvelles technologies. Ses utilisateurs ont ainsi la possibilité d'expérimenter ces dernières de manière professionnelle. Dans un souci d'encouragement et de support de l'IPv6, BELNET, qui supporte nativement le protocole IP à la fois sous les versions 4 et 6, offre depuis septembre 2003 la possibilité d'implémenter et de se familiariser avec le nouveau protocole. Il est ainsi possible d'interconnecter un (futur) réseau IPv6 au réseau IPv6 mondial. En octobre2000, BELNET à mis à jour son nœud d'échanges (là où les ISP belges s'échangent leurs trafics réseau) Belgian National Internet eXchange (BNIX) en un nœud d'échange BNIX6 pour l'interconnexion IPv6 des ISP belges. Au sein du nœud BNIX6, sont interconnecté nativement en IPv6: BELNET, Tiscali, Easynet, Opentransit, Belgacom, UCP/chello, Tiscali Integration, TrueServer, ProServe B.V., RealROOT. Aujourd'hui en Belgique, via IPv6, un entreprise pourrait imaginer connecter jusqu'à 1.208.907.372.870.555.465.154.560 ordinateurs! D'autre part, des groupes d'intérêts, comme par exemple la "Belgian IPv6 Task Force", sont présents pour permettre la promotion et la diffusion d'informations relatives à la technologie IPv6. Actuellement, plus de 85 noms de domaine belges ".be" disposent déjà d'une présence sur le réseau IPv6 mondial. 4.3. Quelles applications futures pour IPv6? Les utilisateurs perçoivent l'Internet au travers des applications qu'ils utilisent, sans se soucier du protocole de communication. C'est pourquoi il est difficile d'expliquer l'impact d'IPv6 pour les utilisateurs. Il est néanmoins possible de décrire les applications, visibles par l'utilisateur, qu'IPv6 rend possible et qui n'existeraient pas ou pour lesquelles le coût serait plus significatif si l'Internet subsiste en IPv4. Un des atouts majeurs d'IPV6, concernant les applications futures, est sa faculté de pouvoir attribuer une adresse publique à n'importe quel appareil ou application connecté à l'Internet. L'impact de cet énorme réservoir d'adresses sera important car il permettra de rétablir le principe fondamental de l'Internet: la connectivité de bout en bout des applications, cette dernière étant fortement dégradée suite à l'apparition des systèmes de partage d'adresses (NAT Network Address Translation). L'introduction d'IPv6 concernera par exemple: • • • • • des services tels que le chat, la visio-conférence, la messagerie instantanée, la téléphonie, les jeux distribués, le déploiement des services multimédia mobiles (GPRS, UMTS), les applications P2P, l'accès à différents appareils nécessitant une connectivité de bout en bout (PDA, appareil domestique, système de navigation, etc.), des système de télémaintenance, d'administration et de gestion (gérance à distante d'un parc de distributeur de produits de consommation, etc.). les infrastructures de télédiagnostic/télésurveillance en médecine, l'enseignement à distance, le télétravail, le nomadisme et les mondes virtuels, etc. les infrastructures ou institutions nécessitant des mécanismes d'authentification, d'identification (carte d'identité numérique, etc.) et de confidentialité (informations médicales, etc.). © Agence Wallonne des Télécommunications Avenue de Stassart 16 à 5000 Namur - Belgium www.awt.be - [email protected]