La pile ISO/OSI est un modèle de référence internationalement reconnu qui décrit la manière dont les systèmes de communication sont interconnectés. Le niveau le plus bas, le niveau physique, concerne les méthodes de transmission d’un flux de données à travers le support de communication choisi.
Au troisième niveau de la pile, on trouve les protocoles d’interconnexion des réseaux. Le protocole Internet (abrégé IP) est utilisé sur Internet pour interconnecter des réseaux hétérogènes en termes de technologie, de performance et de gestion.
Bien que l’IPv4 soit la version du protocole internet (dans un autre article, nous aborderons la suite de protocoles TCP/IP) la plus universellement utilisée aujourd’hui, l’IPv6 est son incarnation la plus récente et la plus avancée, et jouera un rôle de plus en plus important à l’avenir.
Selon la conception du protocole internet, chaque terminal qui demande l’accès au réseau reçoit et utilise une adresse IP unique. Qu’il s’agisse d’une adresse IP privée ou d’une adresse IP publique, respectivement pour un appareil connecté au réseau local ou faisant face à l’internet, il utilise l’adressage IPv4 ou IPv6, ou les deux.
Chaque terminal connecté au réseau Internet reçoit une adresse IP publique qui est attribuée par le fournisseur de connectivité de manière dynamique (l’adresse IP change à chaque connexion) ou statique (l’IP est toujours la même à chaque reconnexion au réseau).
En ce qui concerne les adresses IP publiques, cet identifiant permet de reconnaître de manière unique un appareil au sein du réseau Internet et de l’atteindre depuis n’importe quel endroit de la planète.
Il y a bien sûr quelques exceptions. Certains opérateurs de télécommunications n’ont pas envisagé ou n’envisagent pas la possibilité pour les clients d’utiliser une adresse IP publique (aujourd’hui, c’est presque toujours le cas, au moins pour les connexions au réseau mobile et pour certaines offres d’accès à la téléphonie fixe).
Dans ce cas, le réseau est dit « netté », c’est-à-dire qu’il permet de communiquer avec le monde extérieur via la technique NAT (Network Address Translation) : plusieurs utilisateurs partagent la même adresse IP publique.
Qu’est-ce que l’IPv6 et pourquoi est-il nécessaire ?
Les adresses IPv4 sont épuisées depuis un certain temps déjà : quelques blocs restent à la disposition des entreprises qui les avaient demandés à l’époque, mais en fait, l’espace d’adressage IPv4 n’a plus d' »emplacements » libres.
L’IPv4 utilise un espace d’adressage de 32 bits pour un total d’environ 232 (4,3 milliards) adresses IP disponibles. Avec la croissance vertigineuse de la population des réseaux et la popularité croissante des appareils clients utilisés pour se connecter à l’internet en déplacement, la demande d’adresses IP a augmenté à pas de géant.
Les fournisseurs d’accès à l’internet, qui ont accumulé par le passé des blocs plus ou moins importants d’adresses IPv4, continuent aujourd’hui à gérer la dot d’adresses IP qu’ils ont acquise dans le passé.
L’IPv6 est la solution à la pénurie d’adresses IPv4 : avec l’IPv6, il est possible de gérer un total de 2128 adresses. C’est un chiffre immense, capable de répondre aux besoins actuels et futurs.
Il suffit de dire qu’avec l’IPv6, pas moins de 660 trillions d’adresses deviennent disponibles pour chaque mètre carré de la surface de la terre. À titre de comparaison, dans le cas de l’IPv4, pour chaque million de mètres carrés, seules 7 adresses IPv4 sont disponibles. Une différence abyssale.
Le marché de l’internet des objets, qui a littéralement explosé ces dernières années, soutient la demande d’adresses IP : certains appareils, tels que des capteurs, des équipements industriels, des composants électroniques utilisés à différents niveaux, doivent souvent fonctionner de manière totalement autonome et sont directement connectés à l’internet.
Les systèmes d’exploitation et les routeurs supportent déjà l’IPv6 depuis des années : ce sont les opérateurs de télécommunications qui doivent s’adapter progressivement. Les nouveaux fournisseurs de fibre optique ont procédé de la sorte car, arrivés les derniers sur le marché, ils ne disposaient pas de grands blocs d’adresses IPv4 à utiliser et ont donc immédiatement envisagé de mettre en œuvre l’IPv6.
Le tableau sur l’état de l’IPv6 en france, publié sur un site internet, montre clairement quels opérateurs prennent en charge l’IPv6 et comment.
Toutefois, à ce jour, la France fait partie des pays européens où l’adoption de l’IPv6 est la plus lente.
La vérification IPv6 sur le web vous permet de vérifier si vous utilisez un fournisseur, un réseau et un appareil entièrement compatibles avec l’IPv6.
IPv6 : les principales caractéristiques
Pensez à n’importe quel réseau local : celui de l’entreprise, du bureau ou de la maison. Avec IPv4, en raison des limitations en termes d’adresses attribuables, chaque appareil de son propre réseau ne peut pas utiliser sa propre IP publique.
Les groupes d’appareils connectés au même réseau local utilisent donc la fonctionnalité NAT susmentionnée du routeur pour envoyer et recevoir des données (l’IP publique attribuée au routeur est partagée).
Dans le cas où, sur un ou plusieurs systèmes connectés au réseau local, il est nécessaire d’activer une fonctionnalité de serveur (faire en sorte qu’un appareil réponde à des demandes provenant de l’internet), la technique de transfert de port doit être utilisée.
Adresses globales de monodiffusion IPv6 (GUA)
L’IPv6 balaie toutes les limitations de l’IPv4 en ne nécessitant plus l’utilisation de la NAT et de la technique de transfert de port.
Chaque appareil individuel peut donc utiliser sa propre adresse IPv6 publique si nécessaire et utiliser potentiellement tous les ports de communication entrants.
Cela se fait au moyen des adresses IPv6 de monodiffusion globale : le « 2 » initial marque désormais toutes les adresses publiques (bloc 2000::/3).
Adresses privées ou locales uniques (ULA) IPv6
Même dans le cas de l’IPv6, il est possible d’utiliser des adresses IP privées au sein des réseaux locaux.
Plus précisément, les adresses privées IPv6 sont celles définies dans la RFC 4193 « Unique Local IPv6 Unicast Addresses ».
Les adresses privées IPv6 ou ULA sont préfixées par fc00::/7 (le bloc fec0::/10 est désormais considéré comme obsolète) et les 54 derniers bits sont générés de manière pseudo-aléatoire.
En général, les adresses ULA IPv6 sont toujours reconnaissables parce qu’elles commencent par fc ou fd.
Adresses locales de liaison IPv6
Les adresses IPv6 appelées adresses locales de liaison, ou « adresses locales à la liaison » dans la traduction anglaise, sont essentielles pour l’échange correct de données au sein d’un segment de réseau spécifique.
Même lorsqu’aucune adresse GUA ou ULA n’est utilisée, les adresses locales de liaison permettent toujours la circulation correcte des données dans la zone locale, c’est-à-dire entre tous les appareils connectés, par exemple, au même routeur.
Si vous essayez de taper la commande ipconfig /all dans Windows, vous verrez, associée à l’appareil utilisé, une adresse IPv6 locale commençant par fe80. Ce préfixe distingue toutes les adresses IPv6 de type local.
Quelques remarques importantes sur les caractéristiques des adresses IPv6
Nous résumons ci-dessous quelques aspects importants de l’IPv6, une version du protocole Internet qui élimine effectivement la NAT dans les contextes où elle est utile, et accorde une plus grande attention à la conception et au routage corrects du sous-réseau.
- Les adresses IPv6 ont une longueur de 128 bits et s’écrivent sous la forme de 8 blocs hexadécimaux de quatre lettres séparées par des deux points (exemple : 2001:db8:3333:4444:5555:6666:7777:8888).
- Dans les adresses IPv6, les zéros initiaux peuvent être omis et les groupes de zéros peuvent être omis à l’aide de deux signes deux-points successifs, mais une seule fois dans une adresse afin de ne pas créer d’ambiguïté. Par exemple, 2001:4860::8888 est l’une des adresses IPv6 utilisées par les serveurs DNS de Google.
- Les préfixes de réseau ont pratiquement toujours une longueur de 64 bits, avec un suffixe client de 64 bits, en utilisant la notation CIDR.
- Toutes les adresses doivent être considérées comme uniques au niveau mondial, même si elles ne se trouvent qu’au sein du réseau de l’entreprise.
- Il n’est pas nécessaire d’attribuer des adresses de manière centralisée via DHCP, puisque les nœuds peuvent désormais s’attribuer des adresses les uns aux autres dans le vaste espace client local de 64 bits.
- Étant donné que les paquets de données peuvent être acheminés de manière globale et unique, il n’est pas non plus nécessaire, comme nous l’avons mentionné, de recourir à la NAT et à la redirection des ports.
Le fait que l’IPv6 passe outre la NAT ne doit pas être considéré comme un problème de sécurité : la protection, y compris celle des adresses IPv6 publiques utilisées par les appareils connectés en aval, est assurée par le pare-feu du routeur et certainement pas par l’utilisation de la NAT.
Quels sont les avantages réels de l’IPv6 pour une entreprise, un bureau ou un réseau domestique ?
La théorie est claire, mais en ce qui concerne les avantages réels, quels sont les avantages de l’utilisation d’IPv6 pour les utilisateurs commerciaux, les professionnels et les particuliers ?
– Supposons que vous soyez derrière le NAT établi par votre opérateur de télécommunications sur la connectivité IPv4. Dans ce cas, le trafic IPv6 est toujours routable au niveau mondial et peut être géré, par exemple, pour recevoir des demandes de connexion entrantes. Tout en utilisant un réseau natté sur IPv4, on peut, par exemple, activer très simplement un serveur VPN ou un serveur de jeux avec IPv6.
Avec IPv6, il est même possible d’héberger un serveur et de l’exposer sur l’internet en créant un hotspot mobile !
- Les VPN IPSec sont largement utilisés mais ne fonctionnent souvent pas bien à cause du NAT. Ce n’est plus un problème avec l’IPv6.
- Si des services sont fournis, il n’est plus nécessaire d’utiliser des ports différents ou le mécanisme de proxy inverse pour séparer le trafic sur le port WAN.
- La disponibilité de l’adressage local sur IPv6 signifie qu’il n’est plus nécessaire d’attribuer des adresses sur des liaisons point à point ou sur des réseaux isolés.
Les mécanismes de transition vers IPv6
Le fort déséquilibre qui subsiste en faveur de l’utilisation de réseaux basés sur IPv4 oblige les opérateurs à utiliser des outils pour faire coexister IPv4 et IPv6.
Dans la plupart des cas, on utilise des réseaux à double pile, une solution de référence qui est soutenue depuis des années. Dans cette configuration, les deux protocoles IPv4 et IPv6 sont pris en charge dans l’ensemble du réseau et les ressources sont accessibles via l’une ou l’autre version du protocole internet.
Tous les segments du réseau doivent se voir attribuer un sous-réseau IPv4 et IPv6, et tous les routeurs doivent disposer de tables de routage pour IPv4 et IPv6.
Dans certains cas, les opérateurs de télécommunications utilisent des solutions qui encapsulent le trafic IPv6 dans IPv4, telles que 6rd ou IPv6 Rapid Deployment.
Comme nous l’avons déjà souligné, de nombreux fournisseurs ne disposent pas de grands blocs IPv4 et ont donc décidé de mettre en œuvre des réseaux exclusivement IPv6, tout en autorisant évidemment le trafic IPv4 en parallèle. Dans ces cas, cependant, la même adresse IPv4 est partagée entre plusieurs abonnés à l’aide des technologies CGNAT et MAP-T.