IPv6 - Guide rapide
Internet Protocol version 6, est un nouveau protocole d'adressage conçu pour incorporer toute sorte d'exigence du futur Internet que nous connaissons sous le nom de version Internet 2. Ce protocole, comme son prédécesseur IPv4, fonctionne sur la couche réseau (couche 3). Outre son offre d'une énorme quantité d'espace d'adressage logique, ce protocole possède de nombreuses fonctionnalités qui comblent les lacunes actuelles de l'IPv4.
Pourquoi une nouvelle version IP?
Jusqu'à présent, IPv4 s'est avéré être un protocole d'adressage routable robuste et a servi l'être humain pendant des décennies sur son mécanisme de livraison au meilleur effort. Il a été conçu au début des années 80 et n'a subi aucun changement majeur par la suite. Au moment de sa naissance, Internet était limité à quelques universités pour leurs recherches et au ministère de la Défense. IPv4 a une longueur de 32 bits, ce qui offre environ 4 294 967 296 (2 32 ) adresses. Cet espace d'adressage a été considéré comme plus que suffisant cette fois. Vous trouverez ci-dessous les principaux points qui ont joué un rôle clé dans la naissance d'IPv6:
Internet a connu une croissance exponentielle et l'espace d'adressage autorisé par IPv4 est saturant. Il y a une exigence de protocole qui peut satisfaire le besoin de futures adresses Internet qui devraient croître de manière inattendue.
L'utilisation de fonctionnalités telles que NAT a rendu Internet non contigu, c'est-à-dire qu'une partie qui appartient à l'intranet, utilise principalement des adresses IP privées; qui doit passer par un certain nombre de mécanismes pour atteindre l'autre partie, Internet, qui se trouve sur des adresses IP publiques.
IPv4 à lui seul ne fournit aucune fonction de sécurité vulnérable car les données sur Internet, qui est un domaine public, ne sont jamais sûres. Les données doivent être cryptées avec une autre application de sécurité avant d'être envoyées sur Internet.
La hiérarchisation des données dans IPv4 n'est pas à jour. Bien qu'IPv4 ait peu de bits réservés au type de service ou à la qualité de service, ils ne fournissent pas beaucoup de fonctionnalités.
Les clients activés IPv4 peuvent être configurés manuellement ou ils ont besoin d'un mécanisme de configuration d'adresse. Il n'existe aucune technique permettant de configurer un périphérique pour avoir une adresse IP unique au monde.
Pourquoi pas IPv5?
Jusqu'à ce jour, le protocole Internet a été reconnu comme IPv4 uniquement. Les versions 0 à 3 ont été utilisées alors que le protocole était lui-même en cours de développement et d'expérimentation. Nous pouvons donc supposer que de nombreuses activités d'arrière-plan restent actives avant de mettre un protocole en production. De même, la version 5 du protocole a été utilisée lors de l'expérimentation du protocole de flux pour Internet. Il nous est connu sous le nom de protocole Internet Stream qui utilisait le protocole Internet numéro 5 pour encapsuler son datagramme. Bien qu'il n'ait jamais été mis en service public, il était déjà utilisé.
Voici un tableau des versions IP et de leur utilisation:
Bref historique
Après le développement d'IPv4 au début des années 80, le pool d'adresses IPv4 disponibles a commencé à se réduire rapidement à mesure que la demande d'adresses augmentait de façon exponentielle avec Internet. Prenant connaissance de la situation qui pourrait survenir, l'IETF, en 1994, a lancé le développement d'un protocole d'adressage pour remplacer IPv4. La progression d'IPv6 peut être suivie au moyen de RFC publié:
1998 - RFC 2460 - Protocole de base
2003 - RFC 2553 - API de base de socket
2003 - RFC 3315 - DHCPv6
2004 - RFC 3775 - IPv6 mobile
2004 - RFC 3697 - Spécification d'étiquette de flux
2006 - RFC 4291 - Architecture d'adresse (révision)
2006 - RFC 4294 - Exigence de nœud
06 juin 2012, certains géants de l'Internet ont choisi de mettre leurs serveurs sur IPv6. Actuellement, ils utilisent le mécanisme Dual Stack pour implémenter IPv6 en parallèle avec IPv4.
Le successeur d'IPv4 n'est pas conçu pour être rétrocompatible. En essayant de conserver les fonctionnalités de base de l'adressage IP, IPv6 est entièrement repensé. Il offre les fonctionnalités suivantes:
Larger Address Space:
Contrairement à IPv4, IPv6 utilise 4 fois plus de bits pour adresser un périphérique sur Internet. Ce nombre de bits supplémentaires peut fournir environ 3,4 × 10 38 combinaisons d'adresses différentes. Cette adresse peut accumuler l'exigence agressive d'attribution d'adresses pour presque tout dans ce monde. Selon une estimation, 1564 adresses peuvent être attribuées à chaque mètre carré de cette terre.
Simplified Header:
L'en-tête d'IPv6 a été simplifié en déplaçant toutes les informations et options inutiles (qui sont présentes dans l'en-tête IPv4) à la fin de l'en-tête IPv6. L'en-tête IPv6 n'est que deux fois plus gros que IPv4, à condition que l'adresse IPv6 soit quatre fois plus longue.
End-to-end Connectivity:
Chaque système a maintenant une adresse IP unique et peut traverser Internet sans utiliser NAT ou d'autres composants de traduction. Une fois IPv6 pleinement implémenté, chaque hôte peut directement atteindre un autre hôte sur Internet, avec certaines limitations impliquées comme le pare-feu, les politiques de l'organisation, etc.
Auto-configuration:
IPv6 prend en charge le mode de configuration automatique avec état et sans état de ses périphériques hôtes. De cette façon, l'absence de serveur DHCP ne met pas fin à la communication inter-segments.
Faster Forwarding/Routing:
L'en-tête simplifié place toutes les informations inutiles à la fin de l'en-tête. Toutes les informations de la première partie de l'en-tête sont adéquates pour qu'un routeur prenne une décision de routage, prenant ainsi une décision de routage aussi rapidement que de regarder l'en-tête obligatoire.
IPSec:
Au départ, il a été décidé que IPv6 doit avoir la sécurité IPSec, ce qui le rend plus sûr que IPv4. Cette fonctionnalité est désormais optionnelle.
No Broadcast:
Bien qu'Ethernet / Token Ring soient considérés comme un réseau de diffusion car ils prennent en charge la diffusion, IPv6 n'a plus de support de diffusion. Il utilise la multidiffusion pour communiquer avec plusieurs hôtes.
Anycast Support:
C'est une autre caractéristique d'IPv6. IPv6 a introduit le mode Anycast de routage de paquets. Dans ce mode, plusieurs interfaces sur Internet se voient attribuer la même adresse IP Anycast. Les routeurs, lors du routage, envoient le paquet vers la destination la plus proche.
Mobility:
IPv6 a été conçu en gardant à l'esprit la fonctionnalité de mobilité. Cette fonctionnalité permet aux hôtes (tels que les téléphones portables) de se déplacer dans différentes zones géographiques et de rester connectés avec la même adresse IP. La fonction de mobilité IPv6 tire parti de la configuration IP automatique et des en-têtes d'extension.
Enhanced Priority support:
Où IPv4 utilisait 6 bits DSCP (Differential Service Code Point) et 2 bits ECN (Explicit Congestion Notification) pour fournir une qualité de service, mais il ne pouvait être utilisé que si les périphériques de bout en bout le prennent en charge, c'est-à-dire la source et la destination l'appareil et le réseau sous-jacent doivent le prendre en charge.
Dans IPv6, la classe de trafic et l'étiquette de flux sont utilisées pour indiquer aux routeurs sous-jacents comment traiter efficacement le paquet et le router.
Smooth Transition:
Le grand schéma d'adresses IP dans IPv6 permet d'allouer des périphériques avec des adresses IP uniques au monde. Cela garantit que le mécanisme pour enregistrer les adresses IP telles que NAT n'est pas nécessaire. Ainsi, les appareils peuvent envoyer / recevoir des données entre eux, par exemple la VoIP et / ou n'importe quel média en continu peut être utilisé de manière très efficace.
Un autre fait est que l'en-tête est moins chargé afin que les routeurs puissent prendre une décision de transfert et les transmettre aussi rapidement qu'ils arrivent.
Extensibility:
L'un des principaux avantages de l'en-tête IPv6 est qu'il est extensible pour ajouter plus d'informations dans la partie option. IPv4 ne fournit que 40 octets pour les options, tandis que les options dans IPv6 peuvent être autant que la taille du paquet IPv6 lui-même.
Dans les réseaux informatiques, le mode d'adressage fait référence au mécanisme par lequel nous adressons un hôte sur le réseau. IPv6 propose plusieurs types de modes par lesquels un seul hôte peut être adressé, plusieurs hôtes peuvent être adressés à la fois ou l'hôte le plus proche peut être adressé.
Unicast
En mode d'adressage unicast, une interface IPv6 (hôte) est identifiée de manière unique dans un segment de réseau. Le paquet IPv6 contient à la fois les adresses IP source et de destination. Une interface hôte est équipée d'une adresse IP qui est unique dans ce segment de réseau. Un commutateur réseau ou un routeur lorsqu'il reçoit un paquet IP monodiffusion, destiné à un hôte unique, envoie à l'une de ses interfaces sortantes qui se connecte à cet hôte particulier.
Multidiffusion
Le mode multicast IPv6 est le même que celui d'IPv4. Le paquet destiné à plusieurs hôtes est envoyé sur une adresse multicast spéciale. Tous les hôtes intéressés par ces informations de multidiffusion doivent d'abord rejoindre ce groupe de multidiffusion. Toutes les interfaces qui ont rejoint le groupe reçoivent le paquet de multidiffusion et le traitent, tandis que les autres hôtes non intéressés par les paquets de multidiffusion ignorent les informations de multidiffusion.
Anycast
IPv6 a introduit un nouveau type d'adressage, appelé adressage Anycast. Dans ce mode d'adressage, plusieurs interfaces (hôtes) se voient attribuer la même adresse IP Anycast. Lorsqu'un hôte souhaite communiquer avec un hôte équipé d'une adresse IP Anycast, envoie un message Unicast. À l'aide d'un mécanisme de routage complexe, ce message Unicast est livré à l'hôte le plus proche de l'expéditeur, en termes de coût de routage.
Prenons un exemple de serveurs Web TutorialPoints.com, situés sur tous les continents. Supposons que tous les serveurs Web se voient attribuer une seule adresse IP IPv6 Anycast. Désormais, lorsqu'un utilisateur européen souhaite accéder à TutorialsPoint.com, le DNS pointe vers le serveur qui est physiquement situé en Europe même. Si un utilisateur indien tente d'accéder à Tutorialspoint.com, le DNS pointera alors vers le serveur Web physiquement situé en Asie uniquement. Les termes les plus proches ou les plus proches sont utilisés en termes de coût d'acheminement.
Dans l'image ci-dessus, lorsqu'un ordinateur client tente d'atteindre un serveur, la demande est transmise au serveur avec le coût de routage le plus bas.
Système de nombres hexadécimaux
Avant d'introduire le format d'adresse IPv6, nous examinerons le système de nombres hexadécimaux. Hexadécimal est un système de nombres positionnels qui utilise la base (base) de 16. Pour représenter les valeurs dans un format lisible, ce système utilise des symboles 0-9 pour représenter des valeurs de zéro à neuf et le symbole AF pour représenter des valeurs de dix à quinze. Chaque chiffre en hexadécimal peut représenter des valeurs de 0 à 15.
Structure d'adresse
Une adresse IPv6 est composée de 128 bits répartis en huit blocs de 16 bits. Chaque bloc est ensuite converti en nombres hexadécimaux à 4 chiffres séparés par le symbole deux-points.
Par exemple, l'adresse IPv6 de 128 bits ci-dessous est représentée au format binaire et divisée en huit blocs de 16 bits:
0010000000000001 0000000000000000 0011001000110100 1101111111100001 0000000001100011 0000000000000000 0000000000000000 1111111011111011
Chaque bloc est ensuite converti en hexadécimal et séparé par le symbole ':':
2001: 0000: 3238: DFE1: 0063: 0000: 0000: FEFB
Même après la conversion au format hexadécimal, l'adresse IPv6 reste longue. IPv6 fournit quelques règles pour raccourcir l'adresse. Ces règles sont:
Rule:1 Supprimer le (s) zéro (s) principal (s):
Dans le bloc 5, 0063, les deux premiers 0 peuvent être omis, tels que (5e bloc):
2001: 0000: 3238: DFE1: 63: 0000: 0000: FEFB
Rule:2 Si deux blocs ou plus contiennent des zéros consécutifs, omettez-les tous et remplacez-les par le signe deux-points ::, tel que (6e et 7e bloc):
2001: 0000: 3238: DFE1: 63 :: FEFB
Les blocs consécutifs de zéros ne peuvent être remplacés qu'une seule fois par :: donc s'il y a encore des blocs de zéros dans l'adresse, ils peuvent être réduits à un seul zéro, comme (2ème bloc):
2001: 0: 3238: DFE1: 63 :: FEFB
ID d'interface
IPv6 a trois types différents de schéma d'adresse unicast. La seconde moitié de l'adresse (64 derniers bits) est toujours utilisée pour l'ID d'interface. L'adresse MAC d'un système est composée de 48 bits et représentée en hexadécimal. L'adresse MAC est considérée comme attribuée de manière unique dans le monde entier. L'ID d'interface tire parti de cette unicité des adresses MAC. Un hôte peut configurer automatiquement son ID d'interface en utilisant le format Extended Unique Identifier (EUI-64) de l'IEEE. Tout d'abord, un hôte divise sa propre adresse MAC en deux moitiés de 24 bits. Ensuite, la valeur hexadécimale 16 bits 0xFFFE est prise en sandwich dans ces deux moitiés d'adresse MAC, ce qui donne un ID d'interface 64 bits.
Adresse unicast globale
Ce type d'adresse est équivalent à l'adresse publique d'IPv4. Les adresses Unicast globales dans IPv6 sont identifiables globalement et adressables de manière unique.
Préfixe de routage global: Les 48 bits les plus significatifs sont désignés comme préfixe de routage global qui est attribué à un système autonome spécifique. Les trois bits les plus significatifs du préfixe de routage global sont toujours définis sur 001.
Adresse du lien local
L'adresse IPv6 configurée automatiquement est appelée adresse Link-Local. Cette adresse commence toujours par FE80. Les 16 premiers bits de l'adresse Link-Local sont toujours définis sur 1111 1110 1000 0000 (FE80). Les 48 bits suivants sont mis à 0, donc:
Les adresses Link-Local sont utilisées pour la communication entre les hôtes IPv6 sur une liaison (segment de diffusion) uniquement. Ces adresses ne sont pas routables, donc un routeur ne transmet jamais ces adresses en dehors du lien.
Adresse locale unique
Ce type d'adresse IPv6 qui est bien que globalement unique, mais qui doit être utilisé dans la communication locale. Cette adresse a la deuxième moitié de l'ID d'interface et la première moitié est divisée entre le préfixe, le bit local, l'ID global et l'ID de sous-réseau.
Le préfixe est toujours mis à 1111 110. Bit L, qui est mis à 1 si l'adresse est attribuée localement. Jusqu'à présent, la signification du bit L à 0 n'est pas définie. Par conséquent, l'adresse IPv6 locale unique commence toujours par «FD».
Portée des adresses de monodiffusion IPv6:
La portée de l'adresse Link-local est limitée au segment. Les adresses locales uniques sont bien que localement globales mais ne sont pas acheminées sur Internet, ce qui limite leur portée aux limites d'une organisation. Les adresses Global Unicast sont uniques et reconnaissables au niveau mondial. Ils feront l'essence de l'adressage Internet v2.
La version 6 a une structure d'adresse IP légèrement complexe que celle d'IPv4. IPv6 a réservé quelques adresses et notations d'adresses à des fins spéciales. Voir le tableau ci-dessous:
Adresses spéciales:
Comme indiqué dans le tableau ci-dessus 0: 0: 0: 0: 0: 0: 0: 0/128, l'adresse ne spécifie rien et est dite être une adresse non spécifiée. Après simplification, tous les 0 sont compactés en :: / 128.
Dans IPv4, l'adresse 0.0.0.0 avec le masque de réseau 0.0.0.0 représente la route par défaut. Le même concept s'applique également à IPv6, l'adresse 0: 0: 0: 0: 0: 0: 0: 0 avec masque de réseau tous les 0 représentent la route par défaut. Après avoir appliqué la règle de simplification IPv6, cette adresse est compressée en :: / 0.
Les adresses de bouclage dans IPv4 sont représentées par les séries 127.0.0.1 à 127.255.255.255. Mais dans IPv6, seule l'adresse 0: 0: 0: 0: 0: 0: 0: 1/128 représente l'adresse de bouclage. Après avoir simplifié l'adresse de bouclage, elle peut être représentée par :: 1/128.
Adresse de multidiffusion réservée pour les protocoles de routage:
Le tableau ci-dessus montre les adresses de multidiffusion réservées utilisées par le protocole de routage intérieur.
Toutes les adresses sont réservées de la même manière IPv4
Adresse de multidiffusion réservée pour les routeurs / noeud:
Ces adresses aident les routeurs et les hôtes à parler aux routeurs et aux hôtes disponibles sur un segment sans être configurés avec une adresse IPv6. Les hôtes utilisent la configuration automatique basée sur EUI-64 pour auto-configurer une adresse IPv6, puis s'adressent aux hôtes / routeurs disponibles sur le segment au moyen de ces adresses.
La merveille d'IPv6 réside dans son en-tête. L'adresse IPv6 est 4 fois plus grande qu'IPv4 mais l'en-tête IPv6 n'est que 2 fois plus grand que celui d'IPv4. Les en-têtes IPv6 ont un en-tête fixe et zéro ou plusieurs en-têtes facultatifs (extension). Toutes les informations nécessaires qui sont essentielles pour un routeur sont conservées dans Fixed Header. L'en-tête d'extension contient des informations facultatives qui aident les routeurs à comprendre comment gérer un paquet / flux.
En-tête fixe
L'en-tête fixe IPv6 mesure 40 octets et contient les informations suivantes.
SN | Champ et description |
---|---|
1 | Version (4 bits): Ceci représente la version du protocole Internet, c'est-à-dire 0110. |
2 | Traffic Class(8 bits): Ces 8 bits sont divisés en deux parties. Les 6 bits les plus significatifs sont utilisés pour le type de service, qui indique au routeur quels services doivent être fournis à ce paquet. Les 2 bits les moins significatifs sont utilisés pour la notification explicite d'encombrement (ECN). |
3 | Flow Label(20 bits): Cette étiquette est utilisée pour maintenir le flux séquentiel des paquets appartenant à une communication. La source étiquette la séquence qui aide le routeur à identifier que ce paquet appartient à un flux d'informations spécifique. Ce champ permet d'éviter de réorganiser les paquets de données. Il est conçu pour le streaming / média en temps réel. |
4 | Payload Length(16 bits): Ce champ est utilisé pour indiquer aux routeurs la quantité d'informations que ce paquet contient dans sa charge utile. La charge utile est composée d'en-têtes d'extension et de données de couche supérieure. Avec 16 bits, jusqu'à 65 535 octets peuvent être indiqués, mais si les en-têtes d'extension contiennent un en-tête d'extension bond par bond, la charge utile peut dépasser 65 535 octets et ce champ est mis à 0. |
5 | Next Header(8 bits): ce champ est utilisé pour indiquer soit le type d'en-tête d'extension, soit si l'en-tête d'extension n'est pas présent, il indique la PDU de couche supérieure. Les valeurs du type de PDU de couche supérieure sont identiques à celles d'IPv4. |
6 | Hop Limit(8 bits): Ce champ est utilisé pour arrêter le paquet à boucler dans le réseau à l'infini. C'est la même chose que TTL dans IPv4. La valeur du champ Limite de sauts est décrémentée de 1 lorsqu'il passe un lien (routeur / saut). Lorsque le champ atteint 0, le paquet est rejeté. |
sept | Source Address (128 bits): ce champ indique l'adresse de l'expéditeur du paquet. |
8 | Destination Address (128 bits): ce champ fournit l'adresse du destinataire prévu du paquet. |
En-têtes d'extension
Dans IPv6, l'en-tête fixe ne contient que les informations nécessaires et évite les informations qui ne sont pas requises ou qui sont rarement utilisées. Toutes ces informations sont placées entre l'en-tête fixe et l'en-tête de la couche supérieure sous la forme d'en-têtes d'extension. Chaque en-tête d'extension est identifié par une valeur distincte.
Lorsque des en-têtes d'extension sont utilisés, le champ En-tête suivant de l'en-tête fixe IPv6 pointe vers le premier en-tête d'extension. S'il y a encore un en-tête d'extension, le champ 'Next-Header' du premier en-tête d'extension pointe vers le second, et ainsi de suite. Le champ «Next-Header» du dernier en-tête d'extension pointe vers l'en-tête de couche supérieure. Ainsi tous les en-têtes du point au suivant sous forme de liste chaînée.
Si le champ Next Header contient la valeur 59, il indique qu'il n'y a pas d'en-tête après cet en-tête, pas même d'en-tête de couche supérieure.
Les en-têtes d'extension suivants doivent être pris en charge conformément à la RFC 2460:
La séquence des en-têtes d'extension doit être:
Ces en-têtes:
1. Doit être traité par la première destination et les destinations suivantes.
2. Doit être traité par la destination finale.
Les en-têtes d'extension sont disposés les uns après les autres dans une liste liée, comme illustré dans le diagramme ci-dessous:
Dans IPv4, un hôte qui veut communiquer avec un autre hôte sur le réseau, doit d'abord avoir une adresse IP acquise soit au moyen de DHCP, soit par configuration manuelle. Dès qu'un hôte est équipé d'une adresse IP valide, il est maintenant capable de parler à n'importe quel hôte du sous-réseau. Pour communiquer sur la couche 3, un hôte doit également connaître l'adresse IP de l'autre hôte. La communication sur une liaison est établie au moyen d'adresses MAC embarquées matérielles. Pour connaître l'adresse MAC de l'hôte dont l'adresse IP est connue, un hôte envoie une diffusion ARP et en retour l'hôte prévu renvoie son adresse MAC.
Dans IPv6, il n'y a pas de mécanisme de diffusion. Il n'est pas indispensable pour un hôte IPv6 d'obtenir une adresse IP à partir de DHCP ou configurée manuellement, mais il peut configurer automatiquement sa propre adresse IP. Ensuite, comment un hôte communique-t-il avec les autres sur un réseau IPv6?
ARP a été remplacé par ICMPv6 Neighbor Discovery Protocol.
Protocole de découverte de voisin
Un hôte dans un réseau IPv6 est capable de se configurer automatiquement avec une adresse lien-local unique. Dès qu'il est équipé d'une adresse IPv6, il rejoint un certain nombre de groupes multicast. Toutes les communications liées à ce segment se produisent uniquement sur ces adresses de multidiffusion. Un hôte passe par une série d'états dans IPv6:
Neighbor Solicitation: Après avoir configuré tous les IPv6 soit manuellement, soit par serveur DHCP ou par configuration automatique, l'hôte envoie un message de sollicitation de voisin à FF02 :: 1/16 adresse multicast pour toutes ses adresses IPv6 afin de savoir que personne d'autre n'occupe la même adresses.
DAD (Duplicate Address Detection): Lorsque l'hôte n'écoute rien du segment concernant son message de sollicitation de voisin, il suppose qu'aucune adresse en double n'existe sur le segment.
Neighbor Advertisement: Après avoir attribué les adresses à ses interfaces et les avoir rendues opérationnelles, l'hôte envoie à nouveau un message d'annonce de voisin indiquant à tous les autres hôtes du segment qu'il a attribué ces adresses IPv6 à ses interfaces.
Une fois qu'un hôte a terminé la configuration de ses adresses IPv6, il effectue les opérations suivantes:
Router Solicitation: Un hôte envoie un paquet de multidiffusion de sollicitation de routeur (FF02 :: 2/16) sur son segment pour connaître la présence de tout routeur sur ce segment. Cela aide l'hôte à configurer le routeur comme sa passerelle par défaut. Si son routeur de passerelle par défaut tombe en panne, l'hôte peut passer à un nouveau routeur et en fait la passerelle par défaut.
Router Advertisement: Lorsqu'un routeur reçoit un message de sollicitation de routeur, il répond à l'hôte annonçant sa présence sur ce lien.
Redirect: Cela peut être le cas où un routeur reçoit une demande de sollicitation de routeur, mais il sait que ce n'est pas la meilleure passerelle pour l'hôte. Dans cette situation, le routeur renvoie un message de redirection indiquant à l'hôte qu'il existe un meilleur routeur «prochain saut» disponible. Le prochain saut est l'endroit où l'hôte enverra ses données destinées à un hôte qui n'appartient pas au même segment.
Dans IPv4, les adresses étaient créées dans les classes. Les adresses IPv4 classées définissent clairement les bits utilisés pour les préfixes réseau et les bits utilisés pour les hôtes sur ce réseau. Pour sous-réseau en IPv4, nous jouons avec le masque de réseau classful par défaut qui nous permet d'emprunter des bits d'hôtes à utiliser comme bits de sous-réseau. Cela se traduit par plusieurs sous-réseaux mais moins d'hôtes par sous-réseau. Autrement dit, lorsque nous empruntons un bit d'hôte pour créer un sous-réseau qui nous coûte moins cher à utiliser pour les adresses d'hôte.
Les adresses IPv6 utilisent 128 bits pour représenter une adresse qui comprend des bits à utiliser pour le sous-réseau. La seconde moitié de l'adresse (64 bits de poids faible) est toujours utilisée pour les hôtes uniquement. Par conséquent, il n'y a aucun compromis si nous sous-réseau le réseau.
16 bits de sous-réseau équivalent au réseau de classe B d'IPv4. En utilisant ces bits de sous-réseau, une organisation peut avoir plus de 65 milliers de sous-réseaux, ce qui est de loin largement suffisant.
Ainsi, le préfixe de routage est / 64 et la partie hôte est de 64 bits. Cependant, nous pouvons sous-réseau davantage le réseau au-delà de 16 bits d'ID de sous-réseau, en empruntant des bits d'hôtes, mais il est recommandé de toujours utiliser 64 bits pour les adresses d'hôtes car la configuration automatique nécessite 64 bits.
Le sous-réseau IPv6 fonctionne sur le même concept que le masquage de sous-réseau à longueur variable dans IPv4.
Le préfixe / 48 peut être attribué à une organisation, ce qui lui permet d'avoir jusqu'à / 64 préfixes de sous-réseau, soit 65535 sous-réseaux, chacun ayant 2 64 hôtes. Le préfixe A / 64 peut être attribué à une connexion point à point où il n'y a que deux hôtes (ou périphériques compatibles IPv6) sur une liaison.
Un problème lors de la transition complète d'IPv4 vers IPv6 est qu'IPv6 n'est pas rétrocompatible. Il en résulte une situation où soit un site est sur IPv6, soit il ne l'est pas. Contrairement à une mise en œuvre d'une nouvelle technologie où la plus récente est rétrocompatible, l'ancien système peut toujours fonctionner avec le plus récent sans aucun changement supplémentaire.
Pour surmonter cette lacune, il existe peu de technologies qui peuvent être utilisées dans une transition lente et fluide d'IPv4 à IPv6:
Routeurs à double pile
Un routeur peut être installé avec des adresses IPv4 et IPv6 configurées sur ses interfaces pointant vers le réseau du schéma IP pertinent.
Dans le diagramme ci-dessus, un serveur qui a une adresse IPv4 ainsi qu'une adresse IPv6 configurée pour lui maintenant peut parler avec tous les hôtes sur le réseau IPv4 et le réseau IPv6 à l'aide du routeur Dual Stack. Le routeur Dual Stack peut communiquer avec les deux réseaux et fournit un moyen aux hôtes d'accéder au serveur sans changer leur version IP respective.
Tunnel
Dans un scénario où différentes versions IP existent sur un chemin intermédiaire ou un réseau de transit, le tunneling fournit une meilleure solution où les données de l'utilisateur peuvent passer par une version IP non prise en charge.
Le diagramme ci-dessus montre comment deux réseaux IPv4 distants peuvent communiquer via Tunnel, où le réseau de transit était sur IPv6. L'inverse est également possible lorsque le réseau de transit est sur IPv6 et les sites distants qui ont l'intention de communiquer sont sur IPv4.
Traduction de protocole NAT
Il s'agit d'une autre méthode importante de transition vers IPv6 au moyen d'un périphérique compatible NAT-PT (Network Address Translation - Protocol Translation). Avec l'aide du périphérique NAT-PT, la conversion réelle se produit entre les paquets IPv4 et IPv6 et vice versa. Voir le schéma ci-dessous:
Un hôte avec une adresse IPv4 envoie une demande au serveur IPv6 activé sur Internet qui ne comprend pas l'adresse IPv4. Dans ce scénario, le périphérique NAT-PT peut les aider à communiquer. Lorsque l'hôte IPv4 envoie un paquet de demande au serveur IPv6, le périphérique / routeur NAT-PT, supprime le paquet IPv4, supprime l'en-tête IPv4 et ajoute l'en-tête IPv6 et le transmet via Internet. Lorsqu'une réponse du serveur IPv6 vient pour l'hôte IPv4, le routeur fait l'inverse.
Lorsqu'un hôte est connecté à un lien ou un réseau, il acquiert une adresse IP et toutes les communications se font à l'aide de cette adresse IP sur ce lien. Dès que le même hôte change d'emplacement physique, c'est-à-dire qu'il se déplace dans une zone / sous-réseau / réseau / lien différent, son adresse IP change en conséquence et toutes les communications se produisant sur l'hôte en utilisant l'ancienne adresse IP, s'arrêtent.
La mobilité IPv6 fournit un mécanisme qui donne à un hôte la capacité de se déplacer entre différentes liaisons sans perdre aucune communication / connexion et son adresse IP.
Plusieurs entités sont impliquées dans cette technologie:
Mobile Node: L'appareil qui nécessite une mobilité IPv6.
Home Link: Ce lien est configuré avec le préfixe de sous-réseau domestique et c'est là que le périphérique Mobile IPv6 obtient son adresse personnelle.
Home Address: Il s'agit de l'adresse que Mobile Node acquiert de Home Link. Il s'agit de l'adresse permanente de Mobile Node. Si le Mobile Node reste dans le même Home Link, la communication entre différentes entités se déroule comme d'habitude.
Home Agent: Il s'agit d'un routeur qui fait office de registraire pour les nœuds mobiles. Home Agent est connecté à Home Link et conserve des informations sur tous les nœuds mobiles, leurs adresses personnelles et leurs adresses IP actuelles.
Foreign Link: Tout autre lien qui n'est pas le lien d'accueil du nœud mobile.
Care-of Address: Lorsqu'un nœud mobile se connecte à un lien étranger, il acquiert une nouvelle adresse IP du sous-réseau de ce lien étranger. L'agent à domicile conserve les informations relatives à l'adresse du domicile et à l'adresse de soins. Plusieurs adresses Care-of peuvent être attribuées au Mobile Node, mais dans tous les cas, une seule Care-of Address est liée à l'adresse du domicile.
Correspondent Node: Tout appareil compatible IPv6 qui a l'intention de communiquer avec Mobile Node.
Opération de mobilité
Lorsque le nœud mobile reste dans son lien domestique, toutes les communications se font sur son adresse personnelle. Comme indiqué ci-dessous:
Lorsque Mobile Node quitte son Home Link et est connecté à un Foreign Link, la fonction Mobilité d'IPv6 entre en jeu. Une fois connecté à Foreign Link, Mobile Node acquiert une adresse IPv6 auprès de Foreign Link. Cette adresse s'appelle Care-of Address. Mobile Node envoie une demande de liaison à son agent domestique avec la nouvelle adresse Care-of. L'agent domestique associe l'adresse domestique du nœud mobile à l'adresse Care-of, établissant un tunnel entre les deux.
Chaque fois qu'un nœud correspondant essaie d'établir une connexion avec le nœud mobile (sur son adresse domestique), l'agent domestique intercepte le paquet et le transmet à l'adresse de prise en charge du nœud mobile via le tunnel déjà établi.
Optimisation d'itinéraire
Lorsqu'un nœud correspondant initie la communication en envoyant des paquets au nœud mobile sur l'adresse domestique, ces paquets sont acheminés vers le nœud mobile par l'agent domestique. En mode d'optimisation d'itinéraire, lorsque le nœud mobile reçoit un paquet du nœud correspondant, il ne transmet pas les réponses à l'agent domestique. Il envoie plutôt son paquet directement au nœud correspondant en utilisant l'adresse domestique comme adresse source. Ce mode est facultatif et n'est pas utilisé par défaut.
Les concepts de routage restent les mêmes dans le cas d'IPv6, mais presque tous les protocoles de routage ont été redéfinis en conséquence. Nous avons vu dans le segment Communication in IPv6, comment un hôte parle à sa passerelle. Le routage est un processus pour transmettre des données routables en choisissant le meilleur itinéraire parmi plusieurs itinéraires disponibles ou chemin vers la destination. Un routeur est un appareil qui transmet des données qui ne lui sont pas explicitement destinées.
Il existe deux formes de protocoles de routage
Distance Vector Routing Protocol: Un protocole vectoriel de distance parcourue par un routeur annonce ses routes connectées et apprend de nouvelles routes de ses voisins. Le coût de routage pour atteindre une destination est calculé au moyen de sauts entre la source et la destination. Un routeur s'appuie généralement sur son voisin pour le meilleur choix de chemin, également appelé «routage par rumeurs». RIP et BGP sont des protocoles de vecteur de distance.
Link-State Routing Protocol: Ce protocole reconnaît l'état d'un lien et annonce à ses voisins. Les informations sur les nouveaux liens sont apprises des routeurs homologues. Une fois que toutes les informations de routage ont été convergées, Link-State Routing Protocol utilise son propre algorithme pour calculer le meilleur chemin vers toutes les liaisons disponibles. OSPF et IS-IS sont des protocoles de routage d'état de liaison et tous deux utilisent l'algorithme Shortest Path First de Dijkstra.
Les protocoles de routage peuvent être divisés en deux catégories:
Interior Routing Protocol: Les protocoles de cette catégorie sont utilisés dans un système ou une organisation autonome pour distribuer les routes entre tous les routeurs à l'intérieur de sa limite. Exemples: RIP, OSPF.
Exterior Routing Protocol: Alors qu'un protocole de routage extérieur distribue les informations de routage entre deux systèmes ou organisations autonomes différents. Exemples: BGP.
Protocoles de routage
RIPng
RIPng signifie Routing Information Protocol Next Generation. Il s'agit d'un protocole de routage intérieur et d'un protocole de vecteur de distance. RIPng a été mis à niveau pour prendre en charge IPv6.
OSPFv3
BGPv4
BGP signifie Border Gateway Protocol. Il s'agit du seul protocole de passerelle extérieure standard ouvert disponible. BGP est un protocole de vecteur de distance qui prend le système autonome comme métrique de calcul, au lieu du nombre de routeurs comme Hop. BGPv4 est une mise à niveau de BGP pour prendre en charge le routage IPv6.
Open Shortest Path First version 3 est un protocole de routage intérieur qui est modifié pour prendre en charge IPv6. Il s'agit d'un protocole d'état de lien et utilise l'algorithme Shortest Path First de Djikrasta pour calculer le meilleur chemin vers toutes les destinations.
Protocoles modifiés pour prendre en charge IPv6:
ICMPv6: Internet Control Message Protocol version 6 est une implémentation améliorée d'ICMP pour répondre aux exigences IPv6. Ce protocole est utilisé pour les fonctions de diagnostic, les messages d'erreur et d'information, à des fins statistiques. Le protocole de découverte de voisin d'ICMPv6 remplace ARP et aide à découvrir le voisin et les routeurs sur la liaison.
DHCPv6: Dynamic Host Configuration Protocol version 6 est une implémentation de DHCP. Bien que les hôtes activés IPv6 ne nécessitent aucun serveur DHCPv6 pour acquérir une adresse IP car ils peuvent être configurés automatiquement. Ils n'ont pas non plus besoin de DHCPv6 pour localiser le serveur DNS car le DNS peut être découvert et configuré via le protocole de découverte de voisin ICMPv6. Pourtant, le serveur DHCPv6 peut être utilisé pour fournir ces informations.
DNS: Il n'y a pas eu de nouvelle version de DNS, mais il est maintenant équipé d'extensions permettant de prendre en charge l'interrogation d'adresses IPv6. Un nouvel enregistrement AAAA (quad-A) a été ajouté pour répondre aux messages de requête IPv6. Désormais, DNS peut répondre avec les deux versions IP (4 et 6) sans aucun changement de format de requête.
IPv4 depuis 1982, est un leader incontesté d'Internet. Avec l'épuisement de l'espace d'adressage d'IPv4, IPv6 prend désormais le contrôle d'Internet, appelé Internet2.
IPv4 est largement déployé et la migration vers IPv6 ne serait pas facile. Jusqu'à présent, IPv6 pouvait pénétrer l'espace d'adressage d'IPv4 de moins de 1%.
Le monde a célébré la «Journée mondiale de l'IPv6» le 8 juin 2011 dans le but de tester l'adresse IPv6 sur Internet dans son intégralité. Le 6 juin 2012, la communauté Internet a officiellement lancé IPv6. Aujourd'hui, tous les FAI qui proposaient IPv6 devaient l'activer sur le domaine public et le garder activé. Tous les fabricants d'appareils ont également participé pour proposer l'IPv6 activé par défaut sur les appareils.
C'était un pas en avant pour encourager la communauté Internet à migrer vers IPv6.
Les organisations disposent de nombreuses façons de migrer d'IPv4 vers IPv6. De plus, l'organisation, désireuse de tester IPv6 avant de migrer complètement, peut exécuter IPv4 et IPv6 simultanément. Des réseaux de différentes versions IP peuvent communiquer et les données utilisateur peuvent être canalisées pour passer de l'autre côté.
L'avenir d'IPv6
La version Internet 2 compatible IPv6 remplacera Internet compatible IPv4 d'aujourd'hui. Lorsque Internet a été lancé avec IPv4, des pays développés comme les États-Unis et l'Europe ont pris le plus grand espace d'IPv4 pour le déploiement d'Internet dans leurs pays respectifs en gardant à l'esprit les besoins futurs. Mais Internet a explosé partout, atteignant et connectant tous les pays du monde, augmentant les besoins en espace d'adressage IPv4. En conséquence, jusqu'à ce jour, les États-Unis et l'Europe ont encore beaucoup d'espace d'adressage IPv4 et des pays comme l'Inde et la Chine sont tenus de répondre à leurs besoins d'espace IP au moyen du déploiement d'IPv6.
La plupart des déploiements IPv6 sont effectués en dehors des États-Unis et d'Europe. L'Inde et la Chine vont de l'avant pour changer tout leur espace vers IPv6. La Chine a annoncé un plan de déploiement quinquennal intitulé China Next Generation Internet.
Après le 6 juin 2012, tous les principaux FAI sont passés à IPv6 et les autres sont toujours en mouvement.
IPv6 offre suffisamment d'espace d'adressage et est conçu pour étendre les services Internet actuels. La version Internet IPv6 riche en fonctionnalités 2 peut offrir plus que prévu.