Agence Wallonne des Télécommunications, la plateforme ICT de la Wallonie

jeudi 27 novembre 2014

Présentation d'IPv6 et différences avec l'IPv4

La nouvelle version d'IP se distingue de son prédécesseur sur cinq points essentiels: espace d'adressage étendu, simplification du format des messages, support de nouvelles extensions ou options, gestion de la qualité du service fourni, sécurité
Twitter Facebook Delicious
Mis à jour le 26/04/2004 | Imprimer | Envoyer

IPv6

Le développement d'IPv6 a commencé vers 1993. Ce n'est cependant qu'à partir de 1999 que sa normalisation par l'Internet Engineering Task Force (IETF) a débuté. Il a non seulement pour but de combler les manques de son prédécesseur, mais aussi d'apporter un certain nombre d'innovations technologiques importantes au vu de l'évolution croissante des applications que nous utilisons.

Les contraintes actuelles de la version 4 résident dans:

  • l'espace d'adressage limitant les possibilités de croissance d'Internet,
  • la complexification croissante des tables de routage,
  • l'absence de mécanismes permettant d'assurer la sécurité des échanges et la qualité de service.

Les observateurs s'accordent à prédire qu'il devrait être implanté sur la plupart des réseaux IP entre 2006 et 2008.

Pourquoi V6 et non V5?

Dans toute entête IP, les 4 premiers bits sont réservés à la version du protocole. C'est ainsi qu'un numéro de protocole entre 0 et 15 est théoriquement possible. Le 4 est déjà pris pour IPv4. Cependant le 5 est réservé à un autre protocole (le protocole de flux STP) qui n'a jamais véritablement conquis le public. Le numéro libre suivant était donc 6!

Espace d'adressage étendu

Pour mémoire, le protocole IP définit le format et la méthode d'adressage des messages (paquets de données) échangés sur Internet. Concrètement, il permet d'attribuer des adresses (fixes ou dynamiques) aux stations connectées sur le réseau (serveurs, routeurs, postes individuels, etc.). Une évolution majeure de la version 6 d'IP concerne la taille de cet adressage.

IPv6 permet la gestion d'un plus grand nombre d'adresses d'hôtes. Ceci grâce à un champ qui passe de 4 à 16 séries de chiffres. Cet aspect est particulièrement important au vu de la croissance du nombre de stations (fixes ou mobiles) connectées au réseau.

Exemples  d'adresses:

  • IPv4: sous la forme numérique: "x.x.x.x" où x représente les valeurs décimales (entre 1 et 255) des 4 portions de 8 bits de l'adresse (par exemple 192.168.1.1),
  • IPv6: sous la forme numérique  préférée: "x:x:x:x:x:x:x:x" où x représente les valeurs hexadécimales des 8 portions de 16 bits de l'adresse (par exemple 5f06:b500:89c2:a100:0000:0800:200a:3ff7)

Sur ce point, la communauté européenne rappelle dans un récent rapport que le nombre d'adresses IPv4, qui se limite à un peu plus de 4 milliards, pourrait être épuisé dès 2005. Elle ajoute en outre qu'IPv6 contribue à augmenter ce niveau de manière exponentielle, puisque avec un mode d'adressage à 128 bits (contre 32 pour IPv4), IPv6 dispose de 2 exposant 128 adresses IP, soit plusieurs milliards de milliards ou en d'autres termes un peu plus de 100000 adresses par m2 sur la terre.

Simplification du format des messages

Un message, communément appelé paquet ou datagramme, est composé de 2 parties :

  • l'entête,
  • le contenu (les données utiles: payload).

Dans sa version 4, l'entête du message a une taille fixe (20 octets mais la longueur variable des champs optionnels y ajoute du poids), alors que dans sa version 6, celle-ci a été scindée en deux parties: une fixe (40 octets) et une variable.

Bien que 6 des 12 entêtes IPv4 aient été supprimées, que certains champs aient été transposés sous d'autres noms et enfin que certains nouveaux champs aient été ajoutés pour introduire de nouvelles fonctionnalités, les performances de traitement sont grandement augmentées avec IPv6 (particulièrement pour les architecture 64 bits).

Le schéma suivant présente une comparaison entre les composantes des entêtes IPv4 et IPv6

Comparaison entre les composantes des entêtes IPv4 et IPv6

Amélioration quant au support de nouvelles extensions ou options

Par le biais de son entête variable, IPv6 offre un support étendu à toutes extensions ou options pouvant être nécessaires. En effet, pour ne pas avoir un entête trop long et trop lourd à traiter, une série de champs des messages IPv4 ont été mis en option dans des entêtes d'extension. C'est l'émetteur qui choisit quelles extensions à inclure dans le message.

Cette simplification a pour avantages:

  • des messages plus courts, ce qui permet un gain appréciable en bande passante,
  • une flexibilité supérieure:
    • l'émetteur n'utilise que les extensions qu'il estime utiles,
    • il est possible de définir un grand nombre de nouvelles entêtes d'extension,
  • un coût de traitement aux routeurs réduit ; les entêtes d'extension ne sont pas examiné par les noeuds intermédiaires le long du chemin vers la destination.

Meilleure gestion de la qualité du service fourni

Malgré la plus grande disponibilité des réseaux large bande, dotés d'une vitesse de transmission élevée, l'arrivée de nouvelles applications multimédias, toujours plus gourmandes de ressources réseaux, nécessite une prise en charge plus concrète de la qualité de service.

Suivant cette ligne de conduite, les développeurs d'IPv6 ont pris une attention toute particulière à la gestion de ce service. En effet, via son support QoS (Quality of Service) étendu, il est imaginable de donner un ordre de priorité quant à l'attribution de ressources réseaux à un ou l'autre application. De la sorte, il est par exemple possible de privilégier le trafic d'une application de vidéophonie par rapport à celui généré par un navigateur Web, et par conséquent de permettre de conserver une qualité de son et d'image remarquable, même si le navigateur débute un téléchargement imposant.

Prédisposition accrue quant à la sécurité des communications

L'Internet ludique et éducatif, comme nous l'avons connu il y a quelques années, s'est progressivement vu doté de nouvelles applications à des fins commerciales ou de service public. De plus en plus, ces d'applications sont passées d'un simple besoin de communiquer vers une nécessité de protection de certaines transactions.

Cette évolution dans l'utilisation de l'Internet a conduit les développeurs d'IPv6 à se concentrer sur les techniques permettant d'offrir aux applications une méthode pour la sécurisation des communications. Une des solutions apportées par IPv6 concerne l'utilisation d'une nouvelle technologie appelée IPSec (IP Security). Grâce à IPSec, IPv6 bénéficie des technologies de cryptographie avancées.

Un effet immédiat du support aisé de nouvelles extensions par IPv6 est de permettre aux applications de bénéficier, si nécessaire, de méthodes leurs permettant d'intégrer les concepts de sécurité tels que:

  • l'authentification et l'autorisation,
  • la confidentialité des données,
  • l'intégrité des données.

Il est important de souligner que l'utilisation d'IPSec permet de répondre à un certain nombre de besoins en termes de sécurité, mais n'est pas une réponse à tous les problèmes de sécurité auxquels le monde informatique est exposé. Ainsi par exemple, IPSec ne permet pas de se protéger contre les infections par un virus ou les agressions d'un hacker. Face à ces dangers, l'utilisation d'un anti-virus et d'un firewall sera encore d'actualité!

Portail de la Région wallonne