IPV6 pour ceux que ça interesse

Introduction

Il est conseillé d'avoir quelques notions concernant le protocole IP, le routage IP, la notation CIDR, et les réseaux en général pour comprendre ce document.
IPv6 (IP version 6) est le successeur d'IP (IPv4), le protocole actuellement utilisé sur Internet. La création d'IPv6 a été motivée par plusieurs problèmes posés par les nouveaux besoins en matière de réseau. En particulier, IPv6 résous le problème du nombre d'adresses disponibles sur Internet, ainsi que celui du routage non hiérarchisé actuel. Il intègre également des technologies de sécurité (IPSec) ainsi que l'auto configuration stateless

La quantité d'adresses

Les adresses IPv4 de la forme xxx.xxx.xxx.xxx avec chaque champ compris entre 0 et 255 sont codées sur 32 bits. Un réseau IPv4 complet peut donc contenir 2 hôtes (il faut soustraire à cela les adresses de réseau, de broadcast, et les hôtes possédant plusieurs adresses, tels que les routeurs). Cela fait un peu plus de 4 milliards d'adresses. En apparence, cela paraît tout à fait suffisant, et ça l'a été pendant de nombreuses années. Mais depuis "l'explosion du Web", les demandes ont énormément augmenté : les entreprises, et en particulier aux Etats-Unis, utilisent un nombre très élevé d'adresses. Les blocs de grande taille (classes d'adresses A et B) sont à l'heure actuelle presque tous utilisés. 70% de ces réseaux se concentrent aux Etats-Unis. Or les pays d'Asie et d'Europe ne cessent d'agrandir le nombre de leurs équipements informatiques, et la nécéssité de les mettre en réseau est d'autant plus forte que les phénomènes de mondialisation prennent de l'ampleur.
Devant cette urgence, la technique du NAT a été développée. Cette technique permet de pouvoir utiliser plus d'équipements réseaux qu'il n'y a d'adresses à allouer. Cette technique très populaire dans les réseaux de particuliers et de petites entreprises pose tout de même certains problèmes : le protocole IP avait à la base été développé pour que chaque équipement d'un même réseau soit directement adressable. Des protocoles standards tels que FTP perdent leur facilité d'utilisation en raison des restrictions du NAT, et pour les besoins futurs (mobilité, VoIP, UMTS, etc...), la mise en place devient de plus en plus difficile.
L'IPv6 est une solution à long terme de ce problème : les adresses de ce nouveau protocole sont codées sur 128 bits, ce qui permet de placer près de 2 équipements sur un même réseau. Une adresse IPv6 est de la forme xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx où xxxx est un nombre hexadécimal codé sur 16 bits (0x0000 <-> 0xffff). Un exemple d'adresse IPv6 est 2001:7a8:432d:0:205:5dff:fe47:fc9b. Pour simplifier l'écriture de certaines adresses, les blocs de 0 consécutifs sont remplacés par "::". Par exemple, 2001:7a8:432d:0:0:0:0:1 s'écrit aussi 2001:7a8:432d::1.

Le routage hiérarchisé

Un des gros problèmes posés par l'IPv4 est le routage. Actuellement, tous les routeurs backbone (faisant partie des grands réseaux d'interconnexion Internet) doivent mémoriser toutes les routes présentes sur Internet. C'est un défaut de conception qui force les administrateurs à installer de plus en plus de mémoire sur leurs routeurs. Plus grave encore, cela augmente beaucoup les temps de calcul pour trouver la route de chaque paquet arrivant. Les latences sont donc de plus en plus importantes sur le réseau des réseaux.
La solution adoptée par les concepteurs d'IPv6 est le routage hiérarchisé. Au lieu de connaître toutes les routes d'un réseau, les routeurs n'auront qu'à connaître le routeur principal d'un bloc, et c'est ce routeur qui sera chargé de connaître les routes suivantes, selon le principe de la délégation. Le routage se fait donc de manière hiérarchisée et en général géographique.
• La racine de l'adressage publique est le bloc 2000::/3.
• Les TLA (Top Level Aggregator) sont attribués aux fournisseurs internationaux et possèdent un préfixe d'adresse de 16 bits. Par exemple, 2001::/16 et 3ffe::/16 sont deux blocs d'adresses TLA. Les 8 bits suivants sont réservés pour les futures besoins des TLA.
• Les NLA (Next Level Aggregator) sont donnés aux fournisseurs nationaux, qui ne gardent que les 32 permiers bits d'adresses, afin de fournir des blocs de préfixe 48. Ainsi, Nerim possède la plage 2001:7a8::/32 et peut fournir des blocs de préfixe 48 tels que 2001:7a8:432d::/48 à ses clients.
• Les SLA (Site Level Aggregator) sont actuellement donnés aux clients finaux des fournisseurs d'accès. Ils représentent un site géographique, même si dans la pratique il est facile de délocaliser un bloc d'adresses.
• A l'intérieur de l'espace d'adressage d'un site, chaque interface réseau possède son propre bloc, dont le préfixe est de 64 bits (permettant ainsi de placer le maximum d'équipements sur un seul segment réseau).
De cette manière, un routeur responsable d'un TLA n'aura qu'à connaître les autres routeurs responsables des autres TLA, ainsi que les routeurs dont il est responsable de niveau inférieur. Par exemple, pour un paquet à destination de 2001:7a8:432d::1 arrivant sur le routeur responsable du NLA correspondant (2001:7a8::/32), seule la connaissance du routeur responsable du SLA ciblé (2001:7a8:432d::/48) sera nécéssaire. Ce routeur saura alors rediriger le paquet sur le segment réseau approprié (ici 2001:7a8:432d::/64).
Le gain de mémoire, et donc de temps de traitement, est énorme.

Intégration de la sécurité et de l'auto configuration

La spécification IPv6 impose l'implémentation d'une pile IPSec intégrée. Contrairement à IPv4 pour lequel IPSec n'est qu'optionnel, en IPv6, il y a la garantie de pouvoir établir des communications sécurisées partout. Pour rappel, IPSec est un système d'encryption et d'authentification pour les réseaux IP. Il permet ainsi d'éviter les attaques réseau de sniffing (lecture des paquets du réseau) et de man-in-the-middle (attaque consistant à prétendre être le destinataire des paquets, lire/modifier leur contenu, puis les envoyer au destinataire réel pour éviter d'être détecté).
De plus, IPv6 offre une méthode d'autoconfiguration nouvelle et très propre, appelée stateless autoconfiguration. Un hôte nouvellement installé sur un réseau va demander au routeur présent son préfixe, sa route par défaut, ses propriétés réseau, etc... La seule condition pour que l'autoconfiguration fonctionne est la configuration du routeur uniquement. Aucun client n'est nécessaire sur l'hôte. Contrairement à DHCP, qui est le moyen le plus commun d'autoconfiguration, le routeur n'enregistre aucune information concernant les hôtes du réseau (c'est pour cela que cette méthode est appelée stateless). Ceci économise la charge du routeur, et lui permet de rester le plus performant possible.

IPv6 aujourd'hui

Comme il a été dit, c'est IPv4 qui est actuellement utilisé sur Internet. Alors comment peut-on déjà se mettre à IPv6 ?
Plusieurs méthodes sont à votre disposition. Si vous le pouvez, offrez-vous un abonnement chez un FAI qui offre l'IPv6 nativement (de la même manière que l'IPv4). Nerim (http://www.nerim.net/) est à ma connaissance le seul fournisseur actuel d'IPv6 natif.
Si pour une raison ou une autre cela ne vous est pas possible, il existe 2 autres solutions :
• Les tunnels IPv6-over-IPv4. Leur principe est tout simplement d'encapsuler les trames IPv6 dans des paquets IPv4. C'est le moyen le plus utilisé actuellement.
• Les tunnels 6to4. Il s'agit là de calculer une adresse IPv6 à partir de l'adresse IPv4 que vous possédez. Le paquet envoyé sera alors entièrement de l'IPv4, mais à chaque bout du tunnel, l'adresse IPv6 utilisée sera recalculée et permettra ainsi au paquet d'évoluer sur un réseau entièrement IPv6.
Concernant les systèmes supportant IPv6, voici une petite liste non exhaustive :
• BSD (FreeBSD, NetBSD, OpenBSD, BSD/OS). Ces systèmes utilisent la pile IPv6 KAME (http://www.kame.net/), qui est à l'heure actuelle une pile IPv6/IPSec de qualité permettant l'utilisation de machines pour la production.
• GNU/Linux. Depuis les dernières versions du noyau Linux 2.4, de nombreux bugs ont été corrigés, et des ajouts provenant du patch USAGI ont été migrés. Le noyau 2.6 devrait entièrement intégrer la pile USAGI et offrir un support de bonne qualité.
• Windows 2000/XP/2003. Windows 2000 ne supporte pas nativement l'IPv6, mais une pile de développement est disponible pour les tètes brûlées sur le site Microsoft. Windows XP intègre cette pile, et Windows XP SP1 dispose même d'une version de production de cette pile.
• MacOS X.
• Solaris 9.

Les détails du protocole IPv6

Pour les courageux arrivés jusqu'ici, voici maintenant quelques détails d'implémentation et d'utilisation d'IPv6.
En premier lieu, une des grandes nouveautés de ce protocole est l'apparition de portées d'adresses. En effet, une adresse peut désormais avoir une portée locale, de site, ou globale.
• Les adresses link-local (à portée locale) sont des adresses qui sont automatiquement configurées par la pile IPv6 de l'équipement. Chaque interface réseau doit en posséder une. Elles servent à communiquer avec les hôtes d'un même segment réseau, et les paquets contenant des adresses link-local ne peuvent pas être routés. Ces adresses sont calculées le plus souvent à partir de l'adresse physique (MAC) de l'interface réseau (ceci n'est donc valable que pour les interfaces Ethernet ou du moins possédant une adresse physique). Une adresse EUI64 (Extended Unique Identifier - 64 bits) est calculée à partir de l'adresse MAC (48 bits), et cette adresse EUI64 est concaténée avec le bloc de segment réservé aux adresses locales (fe80::/10). Une adresse link-local valide est fe80::205:5dff:fe47:fc9b.
• Les adresses site-local appartiennent au bloc fec0::/10. Elles ne sont routables qu'à travers des routeurs spécialement configurés. Elles servent à créer des réseaux privés regroupant plusieurs segments réseaux.
• Les adresses globales sont les adresses publiques sur Internet.
Un concept de routage nouveau en IPv6 est l'utilisation des adresses link-local pour cette opération. En IPv4, chaque routeur possède plusieurs adresses. Autrement dit, on manque d'adresses, et on les gapsille. En IPv6, un hôte peut ne posséder qu'une adresse à portée globale, et assurer le routage en utilisant les adresses locales de chacune de ses interfaces.
A l'opposé, un hôte peut également posséder une multitude d'adresses sur chacune de ses interfaces. Cela peut être très utile lorsqu'on souhaite créer des serveurs virtuels sans se baser sur un nom de domaine. En pratique, le protocole HTTP utilise le champ Host pour déterminer l'hôte virtuel auquel un client accède. Mais tous les protocoles n'ont pas cette possibilité. En IPv6, il sera désormais possible de différencier le serveur virtuel à partir de l'adresse de destination.
Pour appronfondir encore le niveau de détail, il faut savoir que la fragmentation de paquets (opération consistant à découper un paquet si sa taille est trop importante pour être envoyé directement par un routeur) n'est plus utilisée en IPv6, car c'est une opération très coûteuse en ressources. A la place, les mécanismes de Path-MTU-Discovery, et l'utilisation intensive du protocole ICMP (Internet Control Message Protocol) permettront à chaque bout d'une connexion d'établir la taille maximum de paquet appropriée. Alors attention les admins : l'ICMP sert ! (même en IPv4).

Conclusion

L'IPv6 est un enjeu de demain qu'il faut établir aujourd'hui. Plus vite les gens l'utiliseront, plus vite le besoin de migrer vers ce protocole se fera sentir, et plus vite aussi seront résolues les éventuelles erreurs d'implémentation.
Voici donc une liste de liens pour vous familiariser avec cette technologie :
• http://www.faqs.org/rfcs/rfc2460.html - La spécification IPv6
• http://www.ipv6.org/ - Le site d'introduction IPv6
• http://www.kame.net/ - Le projet KAME
• http://www.sixxs.net/ - Le tunnel broker SixXS
• http://www.freenet6.net/ - Le tunnel broker Freenet6
• http://www.netbsd.org/fr/Documentation/network/ipv6/ - La documentation IPv6 de NetBSD
Bonne lecture ;-).

Free offre L'ipv6 depuis quelque jours aux personnes dégroupés comme moi !

genial cedmar c est ce que je cherchais !

etant un heureux possesseur de freebox v5 je m interrogais sur les adresses ipv6 et la comprehension de celles-ci

bon c est encore un peu flou mais ça va venir

j'ai plus détailler mais attention au mal de crane

Trés interessant aussi :

http://www.supinfo-projects.com/fr/2003/decouverte_ipv6/