La croissance exponentielle du nombre d’utilisateurs accédant à Internet et des dispositifs liés au web ces dernières années a eu logiquement pour conséquence une consommation tout aussi exponentielle d’adresses IP. Or, IPv4, le protocole qui régit aujourd’hui les échanges sur le réseau, a été conçu à l’origine pour ne gérer qu’un maximum théorique de 4,3 milliards (232) environ d’adresses IP. Un problème sérieux quand on sait que plus de la moitié de celles-ci a déjà été allouée à ce jour (bon nombre d’entre elles n’étant d’ailleurs pas utilisées). Bref, si la demande d’adresses demeure constante, l’Icann estime que l’on devrait assister à une pénurie d’adresses entre 2005 (cas le plus pessimiste) et 2011, accélérée par l’émergence de nouveaux dispositifs accédant au réseau (GSM, appareils électroménagers intelligents, véhicules, etc.). De plus, pour répondre aux besoins en termes de sécurité et de qualité de service, bon nombre de dispositifs et autres protocoles ont été développés et ajoutés (NAT, Diffserv, MPLS, IPSec), augmentant ainsi la complexité des infrastructures. Il fallait donc définir un nouveau protocole de transport des données sur Internet permettant de résoudre les problèmes rencontrés sans faire table rase de l’existant. Telle est la vocation d’IPv6.
Utilisation : une adresse IP fixe pour tous
Grâce à sa phénoménale capacité d’adressage (3,4 x 1038 adresses), IPv6 permet d’attribuer en théorie une adresse IP fixe à la quasi-totalité des dispositifs connectés à Internet, dans le détail jusqu’à 6 x 1023 adresses IP par m2 sur terre (600000 milliards de milliards). Voilà de quoi passer d’un système d’adressage de n?”uds de réseaux à un système d’adressage des unités individuelles elles-mêmes. Et par conséquent de connecter les téléphone portable et les véhicules, bien sûr, mais aussi les distributeurs en tout genre ou le moindre appareil électroménager. Il devient possible au passage de s’affranchir du mécanisme de traduction d’adresses (NAT) qui prévaut dans la plupart des entreprises et qui contrarie le principe de la communication poste à poste entre utilisateurs, pourtant à la base d’Internet. Mais IPv6 va plus loin et offre une structure sécurisante, reprenant les spécifications d’IPSec au niveau du protocole lui-même et permettant de manière native d’identifier avec certitude l’émetteur d’un paquet et de chiffrer le contenu des trames indépendamment de toute notion de couche de transport ou de port. Chaque trame gère un niveau de priorité permettant de traiter au niveau protocolaire la qualité de service (QoS). Les administrateurs apprécieront la faculté d’autoconfiguration d’IPv6, dont l’objectif est d’éviter la saisie et/ou la modification régulière des adresses lors des changements de contexte, de lieu ou de type de réseau (on pense notamment aux utilisateurs itinérants). Mais l’un des atouts principaux de ce nouveau protocole reste encore sa compatibilité avec les infrastructures actuelles qui pourront notamment assurer le transport et le routage des trames IPv6 par encapsulation dans des trames IPv4.
Principe de fonctionnement : un codage hexa sur 8 entiers de 16 bits
IPv6 s’appuie sur des adresses codées sur 128 bits, de longueur fixe. L’IETF a opté pour un codage non plus décimal mais hexadécimal avec 8 entiers sur 16 bits. Trois types d’adresses sont prévus : Unicast, où l’on gère un identifiant pour chaque interface (un paquet est délivré à une interface identifiée par l’adresse et une seule), Anycast, où un identifiant est utilisé pour un jeu d’interfaces (le paquet est envoyé vers l’interface la plus proche (du point de vue du routeur) identifiée par l’adresse, et enfin Multicast, où le paquet est envoyé vers toutes les interfaces identifiées par l’adresse. S’appuyant sur le succès rencontré par les mécanismes DHCP et PPP en matière d’attribution dynamique d’adresses IP, IPv6 introduit la notion d’autoconfiguration : le stateful autoconfiguration, équivalent de l’actuel DHCP en IPv4, dénommé aussi DHCPv6, imposant un dialogue constant entre client et serveur et le state- less autoconfiguration, proposé par défaut. Il s’agit alors de permettre à un poste connecté de proposer de lui-même l’utilisation d’une adresse réputée unique (basée sur le préfixe du réseau et son adresse MAC) sans requérir une quelconque approbation par un serveur. Sur le plan de la qualité de service, IPv6 propose deux approches : une approche quantitative, l’Integrated Service (Intserv), offrant une gestion par flux (ex : n bit/s) et utilisant la signalisation RSVP (un label sur 20 bits identifie les flux nécessitant une qualité de service particulière), une approche qualitative, le Differential Service (Diffserv), utilisant un label sur 8 bits identifiant cette fois à quelle classe de trafic (priorité) appartient le paquet, équivalent de l’octet ” type de service ” d’IPv4. Protocole plus sûr, IPv6 prévoit une gestion de la sécurité selon deux axes : l’IPv6 Authentication Header, relatif à l’identification de la source des données, s’appuie sur l’algorithme MD5 et permet d’écarter les attaques de type IP spoofing ou host masquerade, alors que l’IPv6 Encapsulating Security Header a trait à la confidentialité des informations elles-mêmes et vise à chiffrer l’ensemble du paquet IP avec l’algorithme DES CBC (Data Encryption Standard Cipher Bloc Chaining).
Acteurs : les constructeurs font cohabiter IPv4 et IPv6
Premier acteur à avoir commercialisé un routeur offrant une compatibilité IPv6, 6Wind dévoilait le 6200 Edge Device dès avril 2001. Il s’apprête dans les semaines à venir à commercialiser un modèle destiné cette fois aux petites structures. Leader mondial, Cisco ne pouvait qu’opter rapidement pour IPv6. Dès mai 2001, il proposait l’IOS 12.2 (1) T, une version de son système d’exploitation compatible IPv6, qu’il livrait avec la plupart de ses nouveaux routeurs et proposait en libre téléchargement. Selon le constructeur, tous les clients IOS sont aujourd’hui compatibles IPv6 et disposent d’une double pile IPv4/IPv6. Force est de constater que la majorité des acteurs du marché offrent la double compatibilité IPv4/IPv6, ne serait-ce que partielle, dans leurs offres récentes de milieu de gamme. Même son de cloche chez les éditeurs à quelques nuances près. Chez Novell, la double compatibilité est assurée depuis la version 5.0 de NetWare. Chez Microsoft, la pile IPv6 est proposée en version préliminaire à l’attention des développeurs dans Windows XP (activée par la ligne de commande ” IPv6 install “) et disponible en téléchargement pour Windows 2000. Elle ne devrait être effectivement offerte de manière opérationnelle par défaut qu’au moment de la disponibilité de l’OS serveur .NET. Moralité, les parcs récents adopteront IPv6 plus vite que les plus anciens.
Alternatives : les entreprises fidèles à IPv4
Reste qu’à l’heure actuelle, rares sont les entreprises qui envisagent d’adopter IPv6. Ces dernières disposent le plus souvent d’adresses IPv4 en réserve et maîtrisent les dispositifs de type NAT qui leur permettent de rester confiantes quant à la pénurie d’adresses annoncée. Elles bénéficient en outre des surcouches du protocole que sont la QoS ou la sécurité IPSec, qui répondent tant bien que mal à leurs besoins du moment. Reste également le problème des applications à même de tirer effectivement parti de ce nouveau protocole, qui brillent par leur absence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
