IPv6, kézako ?

Publié le par G. Bell

IP 

Pour répondre aux préoccupations actuelles concernant l'épuisement progressif du pool d'adresses Internet et dans le but d'offrir des fonctionnalités supplémentaires pour les dispositifs modernes, une mise à jour du protocole IP actuel a été normalisée.

 

Cette nouvelle version, nommée IPv6, résout les problèmes de conception d'IPv4. Elle vise à faire passer Internet dans le 21e siècle. Le passage à IPv6 est une condition nécessaire au développement économique des services de "point à point" sur Internet. C'est une version repensée du protocole IPv4, qui est le principal protocole de transport et de routage des paquets utilisé sur Internet.

 

IPv6 favorise l'émergence de nouvelles applications, actuellement bloquées par certaines limitations d'IPv4. Comme il s'agit du futur, il est difficile de dire exactement celles qui tireront le plus profit d'IPv6. Parmi les plus probables, notons la téléphonie mobile et la domotique. Ce nouveau protocole permet à tout le monde de disposer gratuitement et facilement de plusieurs adresses IP, ce qui est loin d'être le cas avec IPv4.

 

Les objectifs d'IPv6 sont les suivants :

 

  • Supporter des milliards d'ordinateurs, en se libérant de l'inefficacité de l'espace d'adressage IP actuel.

     

  • Améliorer et accélérer les fonctions de routage, en réduisant la taille des tables et en simplifiant le protocole.

     

  • Fournir une meilleure sécurité (authentification et confidentialité) que l'actuel protocole IP.

     

  • Accorder plus d'attention aux types de services, et notamment aux services associés au trafic temps réel.

     

  • Faciliter la diffusion multi-destinataires en permettant de mieux définir la portée des diffusions.

     

  • Intégrer les fonctionnalités de mobilité déployées dans MobileIP.

     

 

La plus grande différence entre IPv4 et IPv6 est la longueur des adresses qui a été étendue. Une adresse IPv6 est longue de 128 bits alors qu'une adresse IPv4 est longue de 32 bits. On dispose donc théoriquement avec IPv6 de 2 128 adresses, cela équivaut à environ 67 milliards de milliards d'adresses par millimètre carré de surface terrestre. IPv4 ne propose environ que 4 milliards d'adresses, dont plus de la moitié sont perdus à cause d'un schéma d'adressage initial inapproprié.

 

Le paquet IPv4 a été simplifié, tout en permettant d'ajouter des extensions pour de nouvelles fonctionnalités. Cela permet d'accélérer le routage et d'introduire entre autres des notions de qualité de service, de sécurité et de mobilité au niveau IP, comblant ainsi des grandes lacunes d'IPv4.

 

Outre une meilleure efficacité du routage, certains changements permettent une meilleure adaptation aux contraintes des réseaux actuels ou futurs.

Afin de faciliter la migration depuis IPv4, des mécanismes de correspondance entre IPv4 et IPv6 ont été introduits.

 

En ce qui concerne la sécurité, celle-ci repose sur le protocole IPSEC, maintenant intégré nativement dans IPv6. Son objectif consiste essentiellement à chiffrer la communication (confidentialité) et à la protéger (intégrité) de bout en bout, tout en authentifiant les interlocuteurs. Sa résistance reconnue aux attaques cryptographiques fait qu'il est très employé et qu'il a favorisé l'émergence des réseaux privés virtuels (VPN), permettant l'utilisation d' Internet pour acheminer du trafic entre deux réseaux locaux, ou bien pour connecter des utilisateurs itinérants. Avec IPv4, la sécurité est loin d'être optimale, car IPSEC dans la pratique est difficile à mettre en oeuvre sur ce protocole. Des alternatives à IPSEC existent sur IPv4, mais elles manquent de standardisation et sont trop jeunes pour être globalement utilisées. De plus la plupart des matériels actuels IPv4 ne les reconnaissent pas.

 

Dans le contexte IPv4, les passerelles de translation d'adresse NAT interviennent sur les en-têtes des paquets IP, ce qui est la plupart du temps incompatible avec une mise en oeuvre du mécanisme IPSEC aux deux extrémités de la communication (même si une tentative de contournement du problème appelée NAT-T existe). AVEC IPv6, les procédés de type NAT n'ont plus de raison d'être (grâce au nombre d'adresses disponibles). Les problèmes induits par les translations d'adresses NAT disparaissent. Les spécifications d' IPSEC ne changent pas entre les version IPv4 et IPv6. En revanche, le déploiement en est grandement facilité. Ce contexte de mise en oeuvre simplifiée facilitera son essor. Il aura donc comme effet de renforcer la sécurité des communications.

 

 

Les premiers déploiements IPv6 ont commencé en 1998.

 

  • La zone Asie-Pacifique, en forte croissance démographique et économique, est la plus exposée au risque de pénurie d'adresses IPv4. Pour cette raison, de nombreux pays comme le Japon et la Corée s'investissent très fortement dans l'IPv6.

     

  • L'Amérique du Nord ne ressent pas encore les signes significatifs de pénurie d'adresses IPv4. Néanmoins, elle se prépare tout de même à l'arrivée d'IPv6. En effet les équipementiers et éditeurs proposent tous des produits compatibles, même si IPv6 n'est pas déployé à grande échelle actuellement.

     

  • En ce qui concerne L'Europe, elle possède une très forte expertise technique IPv6 grâce à des travaux de recherche menés très tôt. Toutefois, si les équipementiers proposent des équipements compatibles, les FAI (fournisseurs d'accès Internet) seront sans doute les acteurs décisifs du déploiement de l' IPv6. Ils le retardent encore aujourd'hui pour éviter une dépense qu'ils jugent inutile (mise à jour des logiciels). Mais les utilisateurs ne semblent pas être du même avis : une pétition a été lancée début 2007, pour demander au fournisseur d'accès Internet Free le passage sur IPv6. Free supporte aujourd'hui Ipv6 en mode tunnel. Nérim propose un accès IPv6 natif depuis plusieurs années.

     

  • Dès mars 1996, un réseau expérimental nommé 6Bone est crée pour tester le déploiement d'IPv6. Il s'étend en Asie, Amérique, Australie et Europe.

     

     

 

La nouvelle version du protocole Internet IPv6 commence son grand déploiement commercial en 2007. On a souvent parlé du très grand nombre d’adresses IP mises à la disposition de la communauté des internautes. Elles permettront à chacun, non seulement d’accéder à l’Internet comme c’est le cas actuellement (avec nos adresses dynamiques ou nos adresses locales invisibles depuis l’extérieur de nos organismes), mais également d’être joint, ce qui pour beaucoup risque d’être nouveau. En effet, disposer d’une adresse routable globalement permet d’être contacté par téléphonie ou par visiophonie sur l'Internet, mais permet aussi par exemple de transformer nos machines en serveurs, rendant leurs services et contenus accessibles de n’importe quel point du globe.

 

Le Web a propagé une vision “client-serveur” très différente de l’architecture "point à point" prévue au départ. L’utilisateur était vu comme un consommateur accédant à quelques serveurs qui eux disposent des précieuses adresses IP routables. IPv6 nous rend plus égaux avec une vision "serveur-serveur" ou, pour utiliser un terme qui s’est propagé dans le monde applicatif, "pair à pair" ("peer to peer" en anglais).

 

Ces adresses supplémentaires sont également les bienvenues avec l’arrivée des objets intelligents. Ceux-ci (ou plus exactement les micro-contrôleurs qui en sont le cerveau) ont dépassé le nombre d’êtres humains sur cette planète. Mais ils communiquent encore très peu, à quelques exceptions près, entre eux et avec nous.

 

On connaît moins d’autres innovations importantes d’IPv6, comme l'auto-configuration qui rend l'Internet plus facile à utiliser. Le branchement des terminaux sur le réseau des réseaux devient Plug and Play. De plus, de nombreuses options d'IPv4 sont intégrées nativement dans IPv6, elles peuvent donc être activées facilement pour créer par exemple un réseau particulier (un réseau pour l’éducation et la recherche comme Renater ou bien un réseau privé d'entreprise).

 

Ce détail peut sembler anodin, mais il ouvre pourtant de grandes perspectives. Nul besoin que tous les opérateurs de réseaux se mettent d’accord pour bénéficier de ces fonctionnalités de bout en bout. Du coup, de nouvelles fonctions vont devenir accessibles au commun des mortels :

 

 

 

  • La mobilité permet de communiquer avec un appareil qui n’est pas toujours situé au même endroit dans le réseau. IPv6 intègre non seulement cette option, mais en améliore l’efficacité.

     

  • La sécurité également doit exister de bout en bout pour avoir un sens. Aucun tronçon ne doit être oublié. Elle est très importante pour les réseaux professionnels, en particulier lorsque l’on accède aux données de l’entreprise depuis l'extérieur. Elle est également fondamentale pour le grand public, dès qu’il s’agit de faire du commerce en ligne par exemple.

     

  • Le multicast, en permettant de n’envoyer qu’un seul flux audio ou vidéo reçu par tous, évite d’envoyer autant de flux que de destinataires. Il ouvre alors la porte à la diffusion audio et vidéo sur l'Internet à grande échelle. Il a été amélioré sur IPv6.

     

  • La gestion de la qualité de service (Qos) sur Ipv6 permet une gestion différenciée des flux de données. Le mode actuel de l'Internet, en "best effort", convient bien par exemple au téléchargement de gros fichiers, qui doivent arriver le plus vite possible. Mais la voix ou la vidéo nécessitent un débit minimum et un temps de latence garanti à chaque instant pour éviter les coupures dans le son et l’image. La qualité de service sur IPv6 est encore relativement expérimentale. Il faudra une base installée assez importante et une coopération efficace entre opérateurs pour la tester et la valider à grande échelle. En France rien n'est hélas encore réellement planifié pour sa mise place. Nos futurs dirigeants sauront-ils prendre les mesures qui s'imposent, pour la France comme pour l'Europe et le Monde ?

 

 

Conclusion

 

 

Le protocole le plus largement utilisé aujourd'hui est toujours IPv4 défini il y a plus de 20 ans. IPv6 a pour but de résoudre les limites de la version actuelle en terme de nombre d'adresses IP disponibles.

En effet, le nombre de machines connectées a Internet ne cessant de croître rapidement, le nombre d’adresses IP pouvant être attribuées devient insuffisant. Une utilisation spécialement intéressante d'IPv6 est la mise en place de réseaux de caméras de surveillance IP, celles-ci étant déjà compatibles.

 

IPv6 intègre de base un mécanisme qui permet de communiquer facilement avec un terminal mobile quelque soit l'endroit où il se trouve. Ce protocole est une version améliorée de MobileIP qui est lui-même une extension d'IPv4. Les mobiles de 3ème génération pourront intégrer IPv6. Ce protocole est même obligatoire pour l'UMTS.

 

Traditionnellement, la configuration d'une interface réseau d'une machine demande une configuration manuelle. Avec IPv6, cette configuration est automatisée, autorisant un fonctionnement immédiat (Plug and Play).

 

Pour conclure, IPv6 n'est pas uniquement un protocole qui révolutionne les usages que l'on peut faire d'Internet. Il est aussi une opportunité pour les sociétés de services en informatique et acteurs d'Internet qui devront finaliser son déploiement. Les équipementiers pourront concevoir de nouveaux produits, et les utilisateurs découvriront un nouveau confort, à travers sa simplicité et ses nouvelles fonctionnalités.

 

IPv6 fait peur de par sa nouveauté, mais les personnes qui l'ont testé trouvent son utilisation et son apprentissage plus simple que celui d'IPv4.

 

Nous pensons que tous les utilisateurs d'Internet, les fournisseurs de matériels, de services et de logiciels, devraient favoriser son adoption rapide, dans le but de contribuer au développement d'Internet, pour le confort des utilisateurs d'une part, mais aussi pour apporter de nouvelles possibilités en terme de développement économique.

 

 

Commenter cet article